描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787121103612丛书名: 信息化与信息社会系列丛书.高等学校电子商务专业系列教材
内容简介
本书全面、系统地分析了电子商务面临的安全问题,以及问题产生的根源。在此基础上从技术、管理和法律法规等方面,深入阐述了实现电子商务安全的思想、技术、方法和策略。全书共11章,主要内容有电子商务安全概述、密码学基础、密钥管理、公钥基础设施与应用、身份认证与访问控制技术、互联网安全技术、电子商务安全协议、数据高可用技术、电子商务安全评估与管理、电子商务安全解决方案和电子商务安全法律法规。
通过本书的学习,读者将具备确保电子商务安全的能力。本书既可作为高等学校电子商务及电子安全等相关专业本科生、研究生的参考书,也可以供相关专业科研人员、管理人员参考使用。
通过本书的学习,读者将具备确保电子商务安全的能力。本书既可作为高等学校电子商务及电子安全等相关专业本科生、研究生的参考书,也可以供相关专业科研人员、管理人员参考使用。
目 录
第1章 电子商务安全概述
1.1 深入理解电子商务
1.1.1 电子商务的概念
1.1.2 电子商务——新的经济形式
1.1.3 电子商务的主要类型
1.1.4 电子商务环境
1.1.5 电子商务基础设施
1.2 电子商务安全
1.2.1 电子商务的风险和威胁
1.2.2 电子商务安全的要素
1.2.3 电子商务安全体系
1.3 电子商务安全技术
1.3.1 数据加密技术
1.3.2 密钥管理技术
1.3.3 公钥基础设施
1.3.4 身份认证与访问控制技术
1.3.5 网络安全技术
1.3.6 安全电子商务协议
1.4 电子交易常见问题及解决方法
1.5 电子商务安全管理
1.5.1 安全管理的目标
1.5.2 安全意识和培训
1.5.3 创建安全域
1.5.4 应急预案
本章小结
思考题
第2章 密码学基础
2.1 密码学基础概述
2.1.1 密码学的基本概念
2.1.2 传统加密技术
2.2 对称密码技术
2.2.1 对称密码技术概论
2.2.2 DES加密标准
2.2.3 AES加密标准
2.2.4 流密码与RC4
2.3 非对称密码技术
2.3.1 公钥密码体制的原理
2.3.2 RSA密码体制
2.3.3 椭圆曲线密码体制
2.3.4 单向散列函数
2.3.5 非对称密码技术的应用
2.3.6 数字签名
2.4 使用密码通信
2.4.1 通信信道加密
2.4.2 硬件加密与软件加密
2.4.3 销毁信息
本章小结
思考题
第3章 密钥管理
3.1 密钥管理的目标和内容
3.2 密钥的组织结构
3.2.1 密钥的分类
3.2.2 密钥的层次
3.2.3 密钥的分割与连通
3.3 密钥的产生
3.3.1 密钥长度
3.3.2 密钥的随机性要求
3.3.3 噪声源技术
3.3.4 种子公钥技术
3.4 密钥的分配
3.4.1 密钥分配技术的重要性
3.4.2 密钥分配方案
3.4.3 一个实际的系统Kerberos
3.5 密钥的保护
3.5.1 传输密钥
3.5.2 验证密钥
3.5.3 更新密钥
3.5.4 存储密钥
3.5.5 备份密钥
3.5.6 密钥有效期
3.5.7 销毁密钥
3.6 密钥托管
3.6.1 密钥托管技术
3.6.2 密钥托管系统
本章小结
思考题
第4章 公钥基础设施与应用
4.1 公钥基础设施基础
4.1.1 安全基础设施的概念
4.1.2 公钥基础设施的概念
4.1.3 公钥基础设施的意义
4.2 数字证书
4.2.1 数字证书的概念
4.2.2 数字证书的格式
4.2.3 证书撤销列表
4.2.4 证书的存放
4.3 公钥基础设施的内容
4.3.1 认证机构
4.3.2 证书库
4.3.3 密钥备份及恢复
4.3.4 证书撤销
4.3.5 密钥更新
4.3.6 应用程序接口
4.4 公钥基础设施的信任模型
4.4.1 信任模型的概念
4.4.2 交叉认证
4.4.3 常用的信任模型
4.5 公钥基础设施的服务和实现
4.6 公钥基础设施的应用
4.6.1 PKI相关标准
4.6.2 基于PKI的应用领域
4.6.3 PKI技术的发展
本章小结
思考题
第5章 身份认证与访问控制技术
第6章 互联网安全技术
第7章 电子商务安全协议
第8章 数据高可用技术
第9章 电子商务安全评估与管理
第10章 电子商务安全解决方案
第11章 电子商务安全法律规范
附录A 缩略语表
参考文献
1.1 深入理解电子商务
1.1.1 电子商务的概念
1.1.2 电子商务——新的经济形式
1.1.3 电子商务的主要类型
1.1.4 电子商务环境
1.1.5 电子商务基础设施
1.2 电子商务安全
1.2.1 电子商务的风险和威胁
1.2.2 电子商务安全的要素
1.2.3 电子商务安全体系
1.3 电子商务安全技术
1.3.1 数据加密技术
1.3.2 密钥管理技术
1.3.3 公钥基础设施
1.3.4 身份认证与访问控制技术
1.3.5 网络安全技术
1.3.6 安全电子商务协议
1.4 电子交易常见问题及解决方法
1.5 电子商务安全管理
1.5.1 安全管理的目标
1.5.2 安全意识和培训
1.5.3 创建安全域
1.5.4 应急预案
本章小结
思考题
第2章 密码学基础
2.1 密码学基础概述
2.1.1 密码学的基本概念
2.1.2 传统加密技术
2.2 对称密码技术
2.2.1 对称密码技术概论
2.2.2 DES加密标准
2.2.3 AES加密标准
2.2.4 流密码与RC4
2.3 非对称密码技术
2.3.1 公钥密码体制的原理
2.3.2 RSA密码体制
2.3.3 椭圆曲线密码体制
2.3.4 单向散列函数
2.3.5 非对称密码技术的应用
2.3.6 数字签名
2.4 使用密码通信
2.4.1 通信信道加密
2.4.2 硬件加密与软件加密
2.4.3 销毁信息
本章小结
思考题
第3章 密钥管理
3.1 密钥管理的目标和内容
3.2 密钥的组织结构
3.2.1 密钥的分类
3.2.2 密钥的层次
3.2.3 密钥的分割与连通
3.3 密钥的产生
3.3.1 密钥长度
3.3.2 密钥的随机性要求
3.3.3 噪声源技术
3.3.4 种子公钥技术
3.4 密钥的分配
3.4.1 密钥分配技术的重要性
3.4.2 密钥分配方案
3.4.3 一个实际的系统Kerberos
3.5 密钥的保护
3.5.1 传输密钥
3.5.2 验证密钥
3.5.3 更新密钥
3.5.4 存储密钥
3.5.5 备份密钥
3.5.6 密钥有效期
3.5.7 销毁密钥
3.6 密钥托管
3.6.1 密钥托管技术
3.6.2 密钥托管系统
本章小结
思考题
第4章 公钥基础设施与应用
4.1 公钥基础设施基础
4.1.1 安全基础设施的概念
4.1.2 公钥基础设施的概念
4.1.3 公钥基础设施的意义
4.2 数字证书
4.2.1 数字证书的概念
4.2.2 数字证书的格式
4.2.3 证书撤销列表
4.2.4 证书的存放
4.3 公钥基础设施的内容
4.3.1 认证机构
4.3.2 证书库
4.3.3 密钥备份及恢复
4.3.4 证书撤销
4.3.5 密钥更新
4.3.6 应用程序接口
4.4 公钥基础设施的信任模型
4.4.1 信任模型的概念
4.4.2 交叉认证
4.4.3 常用的信任模型
4.5 公钥基础设施的服务和实现
4.6 公钥基础设施的应用
4.6.1 PKI相关标准
4.6.2 基于PKI的应用领域
4.6.3 PKI技术的发展
本章小结
思考题
第5章 身份认证与访问控制技术
第6章 互联网安全技术
第7章 电子商务安全协议
第8章 数据高可用技术
第9章 电子商务安全评估与管理
第10章 电子商务安全解决方案
第11章 电子商务安全法律规范
附录A 缩略语表
参考文献
评论
还没有评论。