電子商務安全與管理第二版

本書是普通高等教育“十一五”國家級規劃教材,是高等學校電子商務專業課程系列教材之一。

電子商務的安全問題是困擾電子商務發展的一個大問題,但解決電子商務的安全問題只靠技術是不夠的,必須將技術與管理相結合才能真正產生實效。

本書的宗旨是:讓讀者對電子商務的安全問題有一個清醒的認識,明確電子商務的安全需求和解決問題的思路;了解基本的信息安全技術、 Intemet安全技術,以及電子商務所採用的各種安全協定;明確數字證書的格式、內容,CA認證中心在保障電子商務安全中的作用,結合實際掌握數字證書的申請與使用方法;了解電子商務安全的政策與制度,電子商務安全風險管理的流程,以及電子商務誠信體系的建設。

第1章 電子商務安全導論

1.1 電子商務面臨的安全問題

1.1.1 安全問題的提出

1.1.2 電子商務涉及的安全問題

1.2 電子商務系統安全的構成

1.2.1 電子商務系統安全概述

1.2.2 系統實體安全

1.2.3 系統運行安全

1.2.4 信息安全

1.3 電子商務安全的需求

1.4 電子商務安全的保障

1.4.1 技術措施

1.4.2 管理措施

1.4.3 法律環境

本章小結

關鍵術語

思考題

案例及討論

第2章 信息安全技術

2.1 信息安全概述

2.2 信息傳輸中的加密方式

2.2.1 幾種常用的加密方式

2.2.2 加密方式的選擇策略

2.3 對稱加密與不對稱加密

2.3.1 對稱加密系統

2.3.2 不對稱加密系統

2.3.3 兩種加密方法的聯合使用

2.4 數字簽名技術

2.4.1 數字簽名的基本原理

2.4.2 RSA數字簽名

2.4.3 美國數字簽名標準算法

2.4.4 橢圓曲線數字簽名算法

2.4.5 特殊數字簽名算法

2.5 密鑰管理技術

2.5.1 密鑰管理概述

2.5.2 RSA密鑰傳輸

2.5.3 Diffie.Hellman密鑰協定

2.5.4 公開密鑰的分發

2.6 驗證技術

2.6.1 基於口令的驗證

2.6.2 驗證協定

2.6.3 基於個人令牌的驗證

2.6.4 基於生物統計特徵的驗證

2.6.5 基於地址的驗證

2.6.6 數字時間戳驗證

本章小結

關鍵術語

思考題

案例及討論

第3章 Internet安全

3.1 Internet安全概述

3.1.1 網路層安全

3.1.2 套用層安全

3.1.3 系統安全

3.2 防火牆技術

3.2.1 防火牆的基本概念

3.2.2 防火牆的基本原理

3.2.3 防火牆的實現方式

3.3 VPN技術

3.3.1 VPN的基本功能

3.3.2 VPN的安全策略

3.4 網路入侵檢測

3.4.1 網路人侵檢測的原理

……

第4章 數字證書

第5章 公鑰基礎設施PKI

第6章 安全認證實例

第7章 電子商務安全管理

第8章 電子商務安全風險管理

第9章 電子商務安全與誠信

第10章 綜合案例分析

附錄 電子商務安全管理辦法

參考文獻