电子商务安全与支付
点此进入淘宝搜索页搜索分類: 图书,管理,电子商务,
作者: 曾子明主编
出 版 社: 科学出版社
出版时间: 2008-9-1字数: 350000版次: 1页数: 238印刷时间: 2008/09/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787030228444包装: 平装编辑推荐
本书较为深入和完整地阐述了电子商务安全与支付的基本理论和相关技术。全书的整体结构共分为三个部分。第一部分包括第一至四章,介绍了电子商务安全与支付的基本概念和理论。第二部分包括第五至八章,介绍电子商务的认证技术、公钥基础设施、电子商务交易的安全协议等内容。第三部分即第九章,介绍了移动电子商务安全和移动支付,包括移动商务安全的基本内容、移动商务安全相关技术,以及移动支付及其安全解决方案。
内容简介
本书比较系统地介绍了电子商务安全与支付的基本理论、技术以及安全电子商务的应用。全书共包括三个部分:第一部分主要介绍电子商务安全与支付的基本概念和理论,包括电子商务系统安全的体系结构、网络安全技术、现代密码技术与应用、电子商务支付系统等;第二部分主要介绍电子商务的认证技术、公钥基础设施、电子交易的安全协议、电子商务安全案例和分析等内容;第三部分介绍了移动电子商务安全和移动支付等内容,从安全领域的热点和前沿知识引导读者跟踪学科发展的新方向。全书强调系统性、前沿性,取材先进、科学,内容丰富、实用,图文并茂,可读性强。
本书适合作为高等院校电子商务、信息安全、信息管理、计算机应用和金融等专业的本科生、研究生的教学参考书,也可作为电子商务安全技术培训的教材,还可供从事电子商务安全系统研究、设计、开发的工程技术人员和管理人员参考。
目录
前言
第一章 电子商务安全与支付概述
第一节 电子商务基础
一、电子商务的基本概念
二、电子商务的基本特征
三、电子商务的交易模式
四、电子商务的交易流程
第二节 电子商务的安全威胁和需求
一、电子商务存在的安全威胁
二、电子商务系统的安全体系结构
三、计算机网络系统的安全性
四、电子交易的安全性
第三节 电子商务安全技术及应用
一、基本安全技术概述
二、电子商务的相关安全标准
第四节 电子商务中的电子支付
第五节 电子商务安全体系架构
小结
练习题
第二章 Internet安全
第一节 Internet现状与电子商务
第二节 防火墙技术
一、什么是防火墙
二、防火墙的类型
三、防火墙的实现方式
四、防火墙过滤规则案例
五、防火墙的局限性
第三节 虚拟专用网
一、什么是虚拟专用网
二、VPN的访问方式
三、VPN的技术和特点
四、VPN的应用前景
第四节 网络入侵检测
一、什么是入侵检测
二、网络入侵检测类型
三、入侵检测需求特征
四、入侵检测的步骤
五、入侵检测技术的发展方向
第五节 计算机病毒及防治
一、计算机病毒的定义
二、计算机病毒的特征
三、计算机病毒的分类
四、计算机病毒的防治策略
小结
练习题
第三章 现代密码技术及应用
第一节 密码技术的基础知识
一、加密和解密
二、密码体制的分类
三、密码算法的安全性
第二节 数据加密技术
一、密码学的起源与发展
二、对称加密体制
三、公开密钥加密体制
四、两大加密体制的联合使用
第三节 密码技术的应用
一、数字信封
二、数字摘要
三、数字签名
四、数字验证
第四节 密钥管理技术
一、密钥管理的基本内容
二、对称密钥的分发
三、公开密钥的分发
第五节 电子商务加密技术的综合应用
小结
练习题
第四章 电子商务支付系统
第一节 电子支付的概念与发展
一、传统的支付方式
二、电子支付的定义和特点
三、电子支付的发展
四、电子支付的步骤
第二节 安全电子支付机制
一、电子支付系统
二、信用卡支付方式
三、电子现金支付方式
四、电子支票支付方式
五、微支付方式
六、第三方平台结算支付方式
第三节 网上银行与网上支付
一、网上银行概述
二、我国网上银行的发展现状
三、招商银行的网上支付
小结
练习题
第五章 电子商务的认证机制
第一节 网上身份认证与认证体系
一、身份认证的概念
二、身份认证的分类
三、认证体系
第二节 数字证书
一、数字证书的概念
二、数字证书的类型
三、数字证书的内容
四、数字证书的验证
五、数字证书的使用
第三节 认证机构
一、认证机构的概念
二、认证机构的组成
三、认证机构的功能
第四节 我国CA的发展及实例
一、CA发展概况
二、中国金融认证中心(CFCA)
三、中国电信认证中心(CTCA)
四、上海市数字认证中心(SHECA)
五、北京数字证书认证中心(BJCA)
六、广东省电子商务认证中心(CNCA)
小结
练习题
第六章 公钥基础设施
第一节 PKI概述
一、PKI的基本概念
二、PKI的功能
三、PKI的组成
四、PKI的服务
五、PKI的应用
第二节 PKI的互操作信任模型
一、认证路径
二、严格层次结构模型
三、分布式信任结构模型
四、Web模型
五、以用户为中心的信任模型
第三节 PKI认证管理协议
一、认证管理协议
二、基于CMS的认证管理
三、基于服务器的公钥确认
四、LDAP协议
第四节 PKI中的不可否认机制
一、不可否认的基本概念
二、不可否认机制的类型
三、可信任第三方的作用
四、不可否认机制的实施
第五节 国内外PKI体系的发展
一、我国PKI体系的发展
二、国外PKI体系的发展
小结
练习题
第七章 电子商务交易的安全协议
第一节 SSL协议
一、SSL协议概述
二、SSL协议规范
三、SSL相关技术
四、对SSL协议安全机制的分析
五、SSL协议的电子交易过程
第二节 SET协议
一、SET协议简介
二、SET系统中的相关成员
三、SET中的购物流程
四、SET的相关技术
五、SET证书管理
六、SET协议的支付处理流程
七、SET安全性分析
第三节 SSL协议与SET协议的比较
一、SET与SSL协议本身的比较
二、SSL和SET性能及费用比较
小结
练习题
第八章 电子商务安全案例及分析
第一节 网上银行系统案例及分析
一、背景知识
二、安全需求
三、安全解决方案
四、案例讨论和分析
第二节 网上证券交易系统案例及分析
一、背景知识
二、安全需求
三、安全解决方案
四、案例讨论和分析
第三节 网上报税系统案例及分析
一、背景知识
二、安全需求
三、安全解决方案
四、案例讨论和分析
小结
练习题
第九章 移动电子商务安全
第一节 移动电子商务安全概述
一、移动商务概述
二、移动商务的安全威胁
三、移动商务的安全原则
四、移动商务的安全体系结构
第二节 移动电子商务安全协议和标准
一、无线应用协议
二、WPKI体系
三、蓝牙技术
四、3G系统的安全体系
第三节 移动支付系统安全
一、移动支付概述
二、移动支付的模式
三、移动支付的框架及流程
四、移动支付系统安全解决方案
第四节 移动商务安全的发展趋势
小结
练习题
主要参考文献
书摘插图
第一章 电子商务安全与支付概述
电子商务作为一种全新的贸易活动形式,为政府的管理、企业的经营和人们的工作和生活提供了简单、快捷的服务和低廉的交易平台。但是,电子商务在给我们的生活带来方便的同时,也带来了不少安全隐患,特别是在线交易和支付过程中的安全风险。因此,可以认为,影响电子商务广泛应用的一个首要问题就是安全问题。
第一节电子商务基础
一、电子商务的基本概念
电子商务源于英文electronic commerce(或electronic business,EB),简称EC。顾名思义,电子商务的内容包含两个方面,一是电子方式,二是商贸活动。通俗地说,电子商务就是在计算机网络(主要指Intemet)的平台上,按照一定标准开展的商务活动。
电子商务的定义有多种说法,各国政府、学者和企业界人士根据自己所处的地位及对电子商务的参与程度,给出了不同的表述方法。
1)世界贸易组织(WTO)在其《电子商务》专题报告中,对电子商务的定义是:电子商务是通过电信网络进行的生产、营销、销售和流通活动,它不仅指基于Internet上的交易活动,而且指所有利用电子信息技术(IT)来解决问题、降低成本、增加价值和创造商业和贸易机会的商业活动,包括通过网络实现从原材料查询、采购、产品展示、订购到出品、储运、电子支付等一系列的贸易活动。
2)联合国经济与发展组织(OECD)对电子商务的定义是:电子商务是发生在开放网络上的包含企业之间(business to business,B2B)、企业与消费者之间(business to customer,B2C)的商业交易。
3)国际标准化组织(ISO/IEC)关于EB谅解备忘录对EB的定义是:电子商务(EB)是企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。
4)美国政府在《全球电子商务纲要》中指出:电子商务是通过Internet进行的各项商务活动,包括广告、交易、支付、服务等活动,全球电子商务将会涉及世界各国。
……
