內容簡介
本書可作為高職高專電子商務專業教材使用,也適合於對電子商務信息安全和網路安全感興趣的讀者。
如今,通過Internet進行的電子商務成為各界人士關注的焦點,由於Internet的開放性和其他各種因素的影響,安全成為電子商務諸多技術中非常重要的環節。本書作為電子商務信息安全的入門書籍,以通俗的語言闡述了目前電子商務信息安全的主要技術,內容主要包括電子商務信息安全基礎、密碼學基礎、密碼技術的套用、計算機病毒、訪問控制與口令認證系統、防火牆技術、入侵檢測技術、虛擬專用網技術、身份證明系統與公鑰證書、公鑰基礎設施、證書機構、電子商務安全協定和實驗指導等。本書內容豐富,力求以系統的觀點和方法來闡述電子商務安全理論,可讀性和實踐性強。
本書每章開篇都配有實際的引導案例,並於章末輔之相關的班級討論、自己動手和本章複習,以問題的方式引導讀者對各章內容作更深入、廣泛的思考和實踐 。
目錄
1 電子商務信息安全基礎
1.1 電子商務的發展
1.2 電子商務信息安全基礎
1.3 計算機安全等級
2 電子商務安全需求與密碼技術
2.1 電子商務的安全需求
2.2 密碼技術
2.3 密鑰管理技術
2.4 密碼體制的理論安全性與實際安全性
3 單鑰密碼體制和雙鑰密碼體制
3.1 單鑰密碼體制
3.2 雙鑰密碼體制
4 密碼技術的套用
4.1 數據的完整性和安全
4.2 數字簽名
4.3 數字信封
4.4 混合加密系統
4.5 數字時戳
5 計算機病毒及其防治
5.1 計算機病毒定義
5.2 計算機病毒的特徵
5.3 計算機病毒的分類
5.4 計算機病毒的主要來源
5.5 計算機病毒的防治策略
6 訪問控制與口令認證系統
6.1 訪問控制
6.2 口令認證系統
6.3 個人特徵的身份證明技術
7 防火牆技術
7.1 什麼是防火牆
7.2 防火牆的設計原則
7.3 防火牆的基本組成
7.4 防火牆的分類
7.5 防火牆不能解決的問題
8 入侵檢測技術
8.1 入侵檢測的基本概念
8.2 入侵檢測的信息源
8.3 入侵檢測的分類
8.4 先進的入侵檢測技術
9 虛擬專用網(VPN)技術
9.1 什麼是VPN?
9.2 VPN的優點
9.3 VPN的基礎——隧道協定
9.4 隧道的基本組成
9.5 IPSec
9.6 選擇VPN解決方案
9.7 VPN的適用範圍
9.8 VPN的分類
9.9 組建VPN應該遵循的設計原則
9.10 VPN套用中的制約因素
9.11 VPN的幾種解決方案
10 身份證明系統與公鑰證書
10.1 身份證明系統
10.2 公鑰證書
11 公鑰基礎設施(PKI)
11.1 PKI概述
11.2 密鑰管理
11.3 不可否認業務
12 證書機構
12.1 證書機構概述
12.2 國內主要證書機構
13 個人數字證書的申請和使用
13.1 個人數字證書的申請
13.2 個人數字證書的使用
14 電子商務的安全協定
14.1 SSL——提供網上交易安全的協定
14.2 SET——提供安全的電子商務數據交換
14.3 SET與SSL對比
14.4 SET的缺陷
15 實驗指導
15.1 口令攻擊
15.2 數據加密與鑑別
1S.3 數字證書服務及加密認證
15.4 防火牆技術
參考文獻