电子商务安全

章节摘录

随着互联网技术的发展和应用的普及，电子商务已经逐渐成为人们进行商务活动的常用模式。越来越多的人通过互联网进行商务活动：电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对交易信息提供足够的保护，已经成为商家和用户都十分关心的问题。1、由互联网的特点带来的安全隐患互联网具有四个特点：国际化、社会化、开放化和个人化。这些特点决定了互联网络应用面临的风险。（1）国际化：互联网络的触角伸向全球各地，网络的攻击不仅仅来自本地网络的用户，它可以来自互联网上的任何一台机器。（2）社会化：全球信息化飞速发展，信息化系统已经成为各个国家的关键基础设施，诸如电信、电子商务、金融网络等。社会对计算机网络的依赖口益增强。（3）开放化：网络的技术和资源是开放的，任何个人、团体都可能获得。开放性和资源共享是网络安全隐患的根源。（4）个人化：随着网络应用的深入，个人的，生活和工作越来越离不开网络，人们可以自由地访问网络，自由地使用和发布各种类型的信息，那么来自网络的安全威胁毫无疑问地会给网络上的个人用户带来损失。2、人为与不可抗拒因素带来的损失（1）1995年，来自俄罗斯的黑客Vladimir Levin在互联网上上演了一场“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。他侵入美国花旗银行并盗走1000万美元。之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。同年他在英国被国际刑警逮捕。（2）2006年12月大规模爆发的“熊猫烧香”病毒，造成的危害堪称严重：据统计，中国有上百万台电脑遭受感染，数以千计的企业受到侵害。（3）2006年12月26日晚至27日凌晨台湾南部海域发生强烈地震，使附近国家和地区的国际长途、国际互联网网站受到严重影响，其中包括8条光缆。经过夜以继日地抢修，3个月后才恢复到震前水平。（4）2008年1月30日，一艘停泊在埃及亚历山大港外的船只，在恶劣海象中试图下锚以稳住正在漂流的船身，却不慎割断地中海海底的两条电缆线，造成中东、印度与南亚地区的国际电话和网络通信受阻。

前言

互联网络的普及促进了电子商务的快速发展，但人们在享受电子商务带来的便利和高效的同时，也面临着电子商务安全的严峻考验。计算机系统安全、网络与信息系统安全、交易和支付系统安全逐渐成为，广大电子商务用户特别关注的问题，同时政府、国防、公安、金融机构、各大企业和电子商务运营商也急需了解电子商务的安全隐患、熟悉安全防范措施，以及出现了安全问题能及时处理的专业人员。面对着电子商务的飞速发展以及电子商务教育体系的不断完善，2008年年初，教育部高等学校电子商务专业教学指导委员会发布了高等学校普通本科电子商务专业教育知识体系。这套知识体系的提出为高等学校电子商务专业教学计划，特别是核心课程体系的设计给出了设计原则。为解决电子商务发展中出现的安全问题和满足电子商务专业本科教学的需要，规范电子商务领域的安全教育，加快信息系统和网络安全人才的培养，我们参考教育部高等学校电子商务专业教学指导委员会制定的电子商务专业知识体系框架，编写了《电子商务安全》。在本教材编写过程中的内容安排上既考虑到不同学科背景电子商务专业本科生的课程教学，又充分考虑了电子商务专业教育知识体系中核心知识单元和可选知识单元中的关键知识点：全书覆盖了电子商务相关的技术知识领域中电子商务安全技术知识模块的全部内容，并且注重了知识的系统性和覆盖面的广泛性。

内容概要

李洪心，教授，博士。大连理工大学本科毕业，获工学学士学位；中国科学院自动化研究所研究生毕业，获工学硕士学位；东北财经大学研究生毕业，获经济学博士学位。曾获国家教委留学基金资助在加拿大渥太华大学从事研究一年。现任：教育部高等学校电子商务专业教学指导委员会委员，大连市信息经济学会常务副理事长，中国软件行业协会系统工程分会理事，“中国首届电子商务技能大赛”专家评审委员会委员，机械工业出版社普通高等教育电子商务专业规划教材编审委员会主任，全国高校电子商务与电子政务联合实验室副主任。研究方向：电子商务解决方案，供应链建模，经济系统模型与仿真主讲课程：电子商务概论、软件开发基础、供应链建模、电子商务系统原理、信息工程。代表性研究成果：1、专著：《经济数学模型》中国财政经济出版社，1999年12月2、主编：《电子商务导论》机械工业出版社，2006年8月3、译著：《电子商务战略》东北财经大学出版社，2006年1月4、论文：人口经济动力学与CGE模型仿真，信息与控制，2004年第2期

书籍目录

第1章　电子商务安全慨述学习目标1.1　电子商务安全的基本概念1.2　电子商务安全管理1.3　电子商务安全的威胁本章小结复习思考题技能实训题第2章　系统安全的可靠性学习目标2.1　计算机系统的可靠性与容错性2.2　系统冗余2.3　系统级容错2.4　容错技术的应用本章小结复习思考题技能实训题第3章　加密与识别技术学习目标3.1　密码学基础3.2　对称密码算法3.3　公钥密码算法本章小结复习思考题技能实训题第4章　数字签名与认证学习目标4.1　报文验证码与Hash函数4.2　数字签名4.3　数字签名方案4.4　认证技术4.5　数字签名的应用前景本章小结复习思考题技能实训题第5章　公钥基础设施PKI学习目标5.1　公钥基础设施概述5.2　密钥管理与信任模式5.3　PKI的体系结构5.4　数字证书与认证过程本章小结复习思考题技能实训题第6章　电于商务认证技术学习目标6.1　认证技术基础6.2　安全CA认证机构6.3　生物识别认证技术本章小结复习思考题技能实训题第7章　电子商务安全技术协议学习日标7.1　电子商务安全协议概述7.2　SSL协议7.3　SET协议7.4　其他安全协议本章小结复习思考题技能实训题第8章　电子支付安全学习目标8.1　安全电子支付概述8.2　电子支付安全技术的发展8.3　电子货币的安全支付8.4　电子支付安全的法律政策保障本章小结复习思考题技能实训题第9章　电子商务中的身份认证和访问控制第10章　防火墙与虚拟专用网第11章　拒绝服务攻击及应急处理第12章　计算机病毒第13章　系统人侵及检测第14章　移动商务安全第15章　电子商务系统的容错性分析第16章　电子商务系统审核与取证

编辑推荐

《电子商务安全》由东北财经大学出版社出版。

作者简介

《电子商务安全》共16章分四大部分。第一部分是理论基础，从第1章到第3章，介绍计算机系统和信息系统安全问题的基本理论和电子商务安全的概念，包括电子商务安全概述、系统安全的可靠性和加密与识别技术；第二部分是电子商务安全的核心技术，从第4章到第9章，介绍数字签名技术、公钥基础设施PKI、电子商务的认证技术、电子商务安全技术协议、电子支付安全、电子商务中的身份认证和访问控制；第三部分是电子商务系统安全环境，从第10章到第13章，包括防火墙与虚拟专用网、拒绝服务攻击及应急处理、计算机病毒和系统入侵及检测；第四部分从第14章到第16章，介绍电子商务发展过程中遇到的新问题以及应对措施，包括移动商务安全、电子商务系统的容错性分析和电子商务系统审核与取证。

图书封面

---

 电子商务安全下载

---