内容简介
电子商务安全保密技术与应用是当今电子商务领域最热门的话题之一。《电子商务安全保密技术与应用(第2版)》全面介绍了电子商务安全保密技术的基础理论、应用和实际的解决方案,内容包括:电子商务所涉及的典型密码算法、数字签名技术、认证技术、密钥管理技术、网络安全技术,电子商务安全常用的安全协议和PKI技术,移动商务安全技术,以及电子商务安全在电子政务、企业信息化中的特殊应用,国内外著名公司的电子商务安全解决方案等。<br> 《电子商务安全保密技术与应用(第2版)》跟踪了当前电子商务发展的许多热点,观点新颖,论述深入浅出,内容丰富,引例生动,可读性和实践性强,章末附有习题,特别适合作为电子商务专业、计算机应用专业和金融、营销等专业的教材,也可作为计算机或电子商务领域的研究人员和专业技术人员的参考书。
目录
1电子商务安全概述<br>引例:八成网民看好电子商务七成网民质疑安全<br>本章要点<br>1.1电子商务安全概况<br>1.1.1电子商务安全概念与特点<br>1.1.2电子商务面临的安全威胁<br>1.1.3电子商务的安全需求<br>1.2电子商务安全基础<br>1.2.1电子商务安全基础技术<br>1.2.2电子商务安全体系结构<br>1.2.3电子商务安全基础服务<br>1.3电子商务安全应用<br>1.3.1政务信息化<br>1.3.2社会信息化<br>1.3.3企业信息化<br>1.3.4社区信息化<br>本章小结<br>思考与练习<br>2现代加密技术<br>引例:秘密是一种力量<br>本章要点<br>2.1加密技术概述<br>2.1.1密码基本概念<br>2.1.2密码技术的分类<br>2.1.3密码系统的设计原则<br>2.2分组密码体制<br>2.2.1数据加密标准(DES)<br>2.2.2国际数据加密算法(IDEA)<br>2.2.3高级加密标准(AES)<br>2.3公开密钥密码体制<br>2.3.1公开密钥密码系统原理<br>2.3.2RSA加密系统<br>2.3.3ElGamal加密系统<br>2.3.4椭圆曲线加密体制<br>2.4非数学的加密理论与技术<br>2.4.1信息隐藏<br>2.4.2生物识别<br>2.4.3量子密码<br>本章小结<br>思考与练习<br>3数字签名技术<br>引例:中国首例电子邮件案<br>本章要点<br>3.1数字签名概述<br>3.1.1数字签名的概念和特点<br>3.1.2数字签名方案的分类<br>3.1.3数字签名使用模式<br>3.1.4数字签名使用原理<br>3.2常规数字签名方法<br>3.2.1RSA数字签名系统<br>3.2.2Hash签名<br>3.2.3美国数字签名标准(DSA)<br>3.2.4椭圆曲线数字签名算法(ECDSA)<br>3.3特殊数字签名方法<br>3.3.1盲签名<br>3.3.2双联签名<br>3.3.3团体签名<br>3.3.4不可争辨签名<br>3.3.5多重签名方案<br>3.3.6数字时间戳<br>3.4电子签名法<br>3.4.1电子签名立法原则<br>3.4.2欧盟与美国电子签名法的内容和特点<br>……<br>4身份认证技术<br>5密钥管理技术<br>6安全协议与安全标准<br>7公钥基础设施与应用<br>8移动商务安全与应用<br>9互联网安全技术<br>10电子商务安全管理<br>11电子安全应用<br>12电子商务安全解决方案<br>13电子商务安全产品的选择<br>参考文献<br>后记
试读
1电子商务安全概述 <br> 引例:八成网民看好电子商务七成网民质疑安全 <br>随着网络环境的发展,电子商务这一昔日还只是媒体热炒、曲高和寡的概念,正走入越来越多人的生活,呈现出无限光明的前景。 <br> 调查显示,“电子商务”的概念正深入人心,82.8%的网民有过网上交易的经历。在此次调查中,45.02%的受访者表示,在传统的贸易方式和电子商务模式之间,更喜欢电子商务模式,而30.73%的人表示喜欢传统的贸易方式,还有24.25%的人表示说不清楚。67.52%的人表示,电子商务模式与传统的贸易模式相比较,可以减少人力物力,降低成本;72.20%的人认为,电子商务能够突破时空限制,提高效率;56.99%的人认为电子商务具有很强的开放性,可以给更多企业带来商业机会;44.15%的人认为电子商务具有信息资源丰富性与共享性的优点,可以提高企业的竞争能力。 <br> 尽管目前网上购物在我国日益深入人心并且渐入佳境,但当被问到我国目前的电子商务市场是否成熟这个问题时,依然有七成多的网民质疑电子商务的安全性。 <br> 的确,由于因特网的全球性、开放性、无缝连接性、共享性、动态性发展,使得任何人都可以自由地接入因特网,特别是“黑客”们可能会采用各种攻击手段进行破坏等犯罪活动。此外,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。另外,由于金钱和财富的诱惑,大大刺激了“黑客”们以身试法。因此,在建立电子商务应用系统时,必须将安全作为一个重要方面来加以考虑。 <br> 【本章要点】 <br> ◆电子商务面临的四大安全威胁:窃听、篡改、假冒和抵赖; <br> ◆电子商务六大安全需求:机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性; <br> ◆电子商务面临的主要攻击:中断、窃听、篡改和伪造等; <br> ◆电子商务安全涉及的密码安全技术、网络安全技术、PKl技术三大基本技术; <br> ◆电子商务安全系统的结构体系; <br> ◆电子商务三层安全服务规范:网络层、传输层和应用层安全服务规范。
