出版时间:2009-10 出版社:北京邮电大学出版社 作者:管有庆 等编著 页数:267
前言
随着计算机网络与因特网技术的发展与普及,电子商务已逐步进入人们的日常生活,电子商务活动已经演变成利用因特网进行经济活动的网络经济。网络银行和网络商城等的出现,正悄悄地改变人们的购物方式、消费方式和生活观念,更方便了人们的日常生活,真正实现了“24小时、全天候、足不出户、送货上门”的理财与消费方式。目前,影响电子商务发展的最大障碍之一是消费者担心他们的信用卡等信息的泄密。由于电子商务中交易双方互不见面,将会产生许多传统商务模式中不会出现的安全问题,如假冒、否认、欺诈、泄密、网络黑客、通信监听和木马病毒等。因此,安全是保证电子商务过程能够顺利进行的必要条件。不少高等院校已开设了包括“电子商务安全技术”在内的电子商务系列课程,为了配合“电子商务安全技术”课程的教学,北京邮电大学出版社组织出版了此教材。《电子商务安全技术(第2版)》共分8章。第1章和第7.1~7.6节由管有庆编写,第3章和第5章由王晓军编写,第2章和第4章由董小燕编写,第6章、第8章和第7.7节由李养群编写。下面摘要介绍各章的主要内容。第1章电子商务安全概述:简要介绍电子商务的一般流程、基本分类、体系架构、电子商务面临的威胁、电子商务的安全需求、电子商务安全体系结构、网络安全和交易安全涉及的内容。第2章密码学基础:主要介绍现代密码学的基本知识,内容包括密码学的起源与发展、密码学的基本概念和分类;现代密码学的三大密码体制,即传统对称密码体制、公钥密码体制以及近几年来兴起的量子密码体制;各类密码体制的加解密原理,经典的算法以及各自应用的场合。第3章电子商务安全技术:描述计算机安全各方面的问题,内容涵盖了程序、操作系统、数据库管理系统以及网络的安全,其中重点介绍计算机程序安全漏洞的种类和影响;描述操作系统的访问控制;研究数据库管理系统的安全。此外还介绍了网络应用程序面临的威胁以及防止网络攻击的控制措施。
内容概要
本书介绍了电子商务安全概念与构建安全电子商务的实用技术与方法,通过实例具体说明电子商务安全技术的应用与实践。重点讨论电子商务安全体系结构,密码学基础知识,信息加解密技术,电子商务安全技术,身份认证方法,电子支付系统的安全技术,移动电子商务安全,万维网安全,万维网服务安全,安全电子交易协议SET,安全套接层协议SSL,3-D Secure支付协议的组成、技术及流程。 本书可用作高等院校相关专业的本科生和研究生的电子商务安全课程教材,也可以作为相关专业科研和工程技术人员的参考书。
书籍目录
第1章 电子商务安全概述 1.1 电子商务的基本概念 1.1.1 电子商务内容 1.1.2 电子商务分类 1.1.3 电子商务架构 1.2 电子商务安全需求 1.2.1 安全威胁 1.2.2 安全需求 1.3 电子商务安全体系结构 1.3.1 网络安全 1.3.2 交易安全 习题第2章 密码学基础 2.1 密码学概述 2.1.1 密码学起源与发展 2.1.2 什么是密码学 2.1.3 密码体制分类 2.1.4 密码系统设计的基本原则 2.1.5 密码系统攻击及分析 2.2 传统对称密码体制 2.2.1 加解密的基本原理 2.2.2 数据加密标准DES 2.2.3 高级加密标准AES 2.3 公钥密码体制 2.3.1 公钥密码体制的基本原理 2.3.2 RSA算法 2.3.3 有限域上椭圆曲线密码算法ECC 2.3.4 公钥密码体制的应用 2.4 量子密码体制 2.4.1 概述 2.4.2 量子密码原理 2.4.3 量子密钥分配 2.4.4 量子密钥分配协议BB84 2.4.5 量子密码体制的发展与现状 2.4.6 三大密码体制的比较 习题第3章 电子商务安全技术 3.1 程序安全 3.1.1 程序漏洞 3.1.2 恶意代码 3.2 操作系统安全 3.2.1 访问控制策略 3.2.2 识别潜在的隐蔽通道 3.2.3 访问控制矩阵 3.2.4 UNIX操作系统的文件保护机制 3.3 数据库安全 3.3.1 数据库管理系统 3.3.2 安全需求 3.3.3 数据库访问控制 3.3.4 完整性约束 3.3.5 推理控制 3.3.6 数据库加密 3.3.7 数据库用户管理 3.4 网络安全 3.4.1 网络的安全威胁 3.4.2 虚拟专用网络 3.4.3 防火墙 ……第4章 电子商务中的认证技术第5章 电子商务支付系统第6章 移动电子商务安全第7章 安全电子交易协议第8章 万维网安全及万维网服务安全附录 电子商务安全术语中英文对照参考文献
章节摘录
插图:3.物流电子商务的特点是加快了商务过程,减少了中间环节,并能提供全球化和个性化的服务。但是,物流过程是不可代替的,在某种程度上甚至还增加了物流的流量和难度。电子商务的巨大好处是否会因为这个问题而受到阻碍,关键在于商家如何解决。4.安全安全是保证电子商务过程能够顺利完成的必要条件。由于电子商务中交易双方无法见面,将会产生许多传统商务模式中不会出现的安全问题,本质上就是网络安全和交易的安全。如何将网络上传递的资料加密,即解决网络资料安全性的问题?此外,对顾客来说,网上所看到的商品与实物是否一致?交钱以后对方是否一定会送货?何时送到?使用的电子货币是否安全?等等。对网络商家来说,对方的资金是否真能转到自己的账上?自己的网上账号是否安全?如果是货到付款,对方是否能履行交易合约?等等。对双方来说,交易出现了争议,又该如何解决?这些都是电子商务中的安全问题,必须靠技术手段和信用手段来解决。只有这个问题解决了,才能保证电子商务的顺利进行。本书主要介绍保障电子商务安全涉及的相关技术。1.1.2 电子商务分类电子商务改变了传统经济活动的运行方式。电子商务按照应用群体的角度进行分类,可以分为以下4个主要类别。1.企业间的电子商务(B2B)即企业与企业之间,通过网络进行产品或服务的经营活动。例如,工商企业通过计算机网络向它的供应商进行采购,或通过计算机网络进行付款等商业活动。企业目前面临的激烈竞争也需要电子商务来改善竞争条件,建立竞争优势。商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面。2.企业与消费者之间的电子商务(B2C)即企业通过网络为消费者提供产品或者服务的经营活动。这类电子商务主要是借助于因特网所开展的网上销售活动。随着因特网的发展,这类电子商务的发展异军突起。例如,在因特网上目前已出现许多大型的网络商店,所出售的商品一应俱全,从服装、食品到计算机、汽车等,几乎包括了所有的消费品。网上交易通常只涉及信用卡或其他电子货币。因此实现企业与消费者之间的电子商务障碍较少,潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
编辑推荐
《电子商务安全技术(第2版)》是由北京邮电大学出版社出版的。
图书封面
评论、评分、阅读与下载