电子商务安全
出版社:对外经济贸易大学出版社
出版日期:2008-3
ISBN:9787811340570
作者:冯晓玲 编
页数:247页
章节摘录
第1章 电子商务安全概述 1.1 电子商务面临的安全威胁 电子商务(Electronic Commerce,EC)以开放的Internet网络环境为基础,其重要技术特征是利用IT技术来传输和处理商业信息。网络的全球性、开放性、无缝连通性、动态性和共享性,使得任何人都可以自由地接入,这样电子商务传输过程中的信息安全就存在着先天不足。同时,开放性、共享性是一柄双刃剑,使得电子商务存在着各种各样的安全隐患,因此,电子商务在这样的环境中,时时处处会受到安全的威胁,认识电子商务安全威胁并对其进行全面的防范是富有挑战性的工作。 中国互联网络信息中心(CNNIC)发布的《中国互联网络发展状况统计报告(2006/7)》表明,有25.7%的用户对互联网的安全问题不太满意;61.5%的网民因担心交易安全性得不到保障而不进行网上交易。由此可见,电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。安全得不到保障,即使使用Internet再方便,电子商务也无法得到广大用户的认可。 1.1.1 安全威胁的类型 安全威胁是指某人、物或事件对某一资源的保密性、完整性或合法性等所造成的危险。某种攻击就是某种威胁的具体实现。美国国家安全局在2000年9月发布的《信息保障技术框架(IATF 3.0)》版本中将攻击分为5类:被动攻击、主动攻击、物理临近攻击、内部人员攻击和软硬件装配攻击。被动攻击是指信息的截获,对信息的保密性进行攻击,即通过窃听网络上传输的信息并对其进行业务流分析,从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。常见的被动攻击包括:搭线窃听、信息泄密等。
书籍目录
第1章 电子商务安全概述 1.1 电子商务面临的安全威胁 1.2 电子商务安全体系 1.3 电子商务安全的发展第2章 密码学基础 2.1 密码学的基本概念 2.2 古典密码体制 2.3 现代加密体制第3章 电子商务中的密码学应用 3.1 网络通信中的加密 3.2 数字签名 3.3 消息认证 3.4 身份认证 3.5 认证协议第4章 密钥与证书管理 4.1 密钥管理 4.2 安全认证机构介绍 4.3 公钥基础设施 4.4 数字证书第5章 安全电子邮件的实现 5.1 电子邮件的系统组成及作用 5.2 电子邮件安全漏洞与攻击 5.3 电子邮件的安全协议 5.4 安全电子邮件的收发第6章 网络及电子商务安全协议 6.1 安全协议概述 6.2 网络层安全协议——IPsec 6.3 传输层安全协议——SSL 6.4 应用层安全协议——SET 6.5 应用层安全协议——SHTTP 6.6 安全协议的比较第7章 网络系统的安全知识 7.1 计算机病毒的基本概念和特征 7.2 计算机病毒的预防与检测 7.3 网络病毒 7.4 入侵检测第8章 防火墙 8.1 防火墙概述 8.2 防火墙技术 8.3 新型防火墙技术 8.4 防火墙的体系结构 8.5 防火墙产品的发展趋势 8.6 防火墙的局限性第9章 电子商务安全的法律保护 9.1 电子商务领域的犯罪 9.2 电子商务安全法律 9.3 电子商务犯罪的侦察与防范 9.4 网络知识产权保护第10章 电子商务的安全管理第11章 中小企业电子商务安全方案分析参考文献
编辑推荐
《高等院校电子商务系列教材·电子商务安全》共11章。第1章介绍了电子商务面临的安全威胁、电子商务安全体系,同时引出了6个电子商务安全的目标,作为一条主线贯穿《高等院校电子商务系列教材·电子商务安全》,指出建立全方位的安全系统是实现电子商务安全目标的保证。第2章以通俗易懂的五种古典加密算法来说明密码学的发展。第3章综述了电子商务中的密码学应用,如数字签名机制的应用。第4章围绕密钥的全生命周期来讲述密钥是数据安全的关键,丢失了密钥也就意味着丧失了数据的机密性。第5章教会学生如何安全地使用E-MAIL系统,如何发送安全的E-MAIL,使用电子邮件传递重要信息更加安全。第6章介绍了网络及电子商务安全的四大协议。通过第7章的学习,旨在使用户学会采用“防、查、杀”相结合的方式来防止计算机病毒的传播和破坏,将病毒对系统的潜在破坏性减到最少。第8章讨论了一个主要的安全问题——防火墙的功能与配置,这有助于搞清对电子商务系统的安全性进行评估的方法。第9章和第10章从电子商务安全的法律保护、电子商务的安全管理来阐述电子商务安全问题不是单纯的技术问题,安全保障、安全管理的健全和完善也是电子商务得以较好实施安全的重要因素;最后通过案例来说明如何为中小企业的电子商务发展制定安全的实施策略。
作者简介
《高等院校电子商务系列教材·电子商务安全》的主要内容:电子商务安全概述、密码学基础、电子商务中的密码学应用、密钥与证书管理、安全电子邮件的实现、网络及电子商务安全协议、网络系统的安全知识、防火墙、电子商务安全的法律保护、电子商务的安全管理、中小企业电子商务安全方案分析。
图书封面
