电子商务安全

前言

随着计算机技术、网络技术和通讯技术的飞速发展，基于Internet的电子商务越来越受到社会各行各业的高度重视，成为越来越多的人们关注的焦点。但是，在电子商务的具体实施过程中，安全问题却始终是制约或阻碍进一步推进电子商务的瓶颈之一。开展电子商务（如网上支付）活动时，在Internet上需要传输消费者和商家的一些机密信息，如消费者信用卡信息、商家的客户信息和订购信息等，而这些信息一直是网络非法入侵者或黑客的攻击目标。如何保证电子商务安全、保证数据的完整性和交易的可靠性、不可否认性等，已经成为电子商务发展必须要解决的关键问题，对这些问题的担心也是导致很多消费者不愿意进行网上购物或网上支付的最主要原因。各种网络安全事故和故障的发生，使越来越多的人特别是专家们意识到，人们普遍对电子商务安全意识的淡薄和安全人才的缺乏是网络出现安全漏洞的一个非常重要的原因。因此，出现了一批与电子商务安全相关的新兴职业，如电子保安、电子商务律师、电子商务司法人员、电子商务法官、电子商务安全警察、电子商务安全员、电子商务安全策划等等。勿庸置疑，电子商务安全知识及其应用技术已经成为电子商务从业人员必须了解和具备的重要知识与能力，也成为众多学者、研究开发人员、政府人员和管理人员关注的目标。保障电子商务安全是实施电子商务的关键环节，在推进电子商务进一步发展的过程中起着举足轻重、不可低估的作用。电子商务的安全问题是一个庞大的系统性工程，必须在具体实施过程中采取综合防范的思路，从技术、管理、政策、法律法规等诸多方面提供一套完备的安全解决方案，如此才能为交易和支付活动提供富有保障的商务安全环境。本着普及电子商务安全知识及其应用技术，推进我国电子商务的发展，增进与国内外同行之间交流的目的，以及为高等院校电子商务及其相关专业提供一本适用教材或参考书籍，或者为相关的社会从业人员提供一本自学自习的参考用书的想法，我们编写了这本书，希望我们对电子商务安全问题的探讨能对我国电子商务的发展起到一定的作用，并为我国电子商务人才的培养贡献一点绵薄之力。本书最大的特点在于立足电子商务的安全问题，系统全面地阐述了电子商务方方面面的安全知识和应用技术，使读者对电子商务安全有一个完整性的认识。本书系统性强、内容新颖、实用性和可操作性强、图例丰富，对于复杂的概念、过程、原理等都配有图解，非常便于讲解和自学。此外，每章结尾都配有思考题，便于教学和启发思维。

内容概要

本书共分10章，分别介绍了电子商务安全的基础知识、密码技术、密钥管理与数字证书技术、数字签名与身份认证技术、Internet基础设施安全(如DNS安全、IPSec安全、VPN安全、E—mail安全、Web安全等)、网络安全防护技术、防火墙技术、数据库系统安全技术、计算机病毒及其防治技术等，最后阐述了电子商务安全评估与管理方面的内容。    本书可作为高等院校电子商务专业、信息管理与信息系统专业、管理类专业、计算机类专业等相关本专科专业学生的教材，也可作为电子商务从业人员以及相关从业人员的参考书。

书籍目录

第1章　电子商务安全概述  1.1　电子商务安全概况    1.1.1  电子商务安全概念与特点    1.1.2  电子商务面临的安全威胁    1.1.3  电子商务安全要素    1.2　电子商务的几种安全技术　1.3　电子商务安全体系结构　1.4　电子商务安全相关标准    1.4.1　美国可信计算机系统评估准则(TCSEC)    1.4.2  欧洲信息技术安全评估准则(ITSEC)    1.4.3  加拿大可信计算机产品评估准则(CTCPEC)    1.4.4  美国联邦信息技术安全准则(FC)    1.4.5  联合公共准则(CC)    1.4.6　BS7799标准    1.4.7  我国计算机信息系统安全保护等级划分准则    思考题第2章　密码技术基础  2.1　密码技术概述    2.1.1  密码基本概念    2.1.2  密码技术的分类    2.1.3  密码系统的设计原则  2.2　传统密码技术    2.2.1　换位密码    2.2.2　代替密码    2.2.3　转轮机密码    2.2.4　一次一密密码  2.3　现代密码技术    2.3.1  对称密码技术    2.3.2　非对称密码技术  2.4　网络加密技术    2.4.1　链路加密……第3章　密钥管理与数字证书第4章　数字签名与身份认证第5章　Internet基础设施安全第6章　网络安全防护技术第7章　防火墙技术与应用第8章　数据库系统安全第9章　计算机病毒及其防治第10章　电子商务安全评估与管理参考文献

章节摘录

插图：如果想要增加可靠性，只需登记更多的指纹、鉴别更多的手指，最多可以多达10个，而每一个指纹都是独一无二的；②指纹识别的速度很快，使用非常方便；③识别指纹时，用户必须将手指与指纹采集头相互接触，与指纹采集头直接接触是读取人体生物特征最可靠的方法。这也是指纹识别技术能够占领大部分市场的一个主要原因；④采集头可以更加小型化，并且价格会更加的低廉。指纹识别的缺点：①某些群体的指纹因为指纹特征很少，故而很难成像；②在犯罪记录中使用指纹，使得某些人害怕“将指纹记录在案”；③每一次使用指纹时都会在指纹采集头上留下用户的指纹印痕，这些指纹有可能被他人复制。可见，指纹识别技术是目前最方便、可靠、非侵害和价格便宜的生物识别技术解决方案，对于广大市场的应用有着很大的潜力。（5）指纹识别技术的应用系统利用指纹识别技术的应用系统常见有两种方法，即嵌入式系统和连接PC的桌面应用系统。嵌入式系统是一个相对独立的完整系统，它不需要连接其他设备或计算机就可以独立完成其设计的功能，像指纹门锁、指纹考勤终端就是嵌入式系统。其功能较为单一，主要用于完成特定的功能。而连接PC的桌面应用系统具有灵活的系统结构，并且可以多个系统共享指纹识别设备，还可以建立大型的数据库应用。当然，由于需要连接计算机才能完成指纹识别的功能，限制了这种系统在许多方面的应用。当今市场上的指纹识别系统厂商，除了提供完整的指纹识别应用系统及其解决方案外，还可以提供从指纹取像设备的OEM产品到完整的指纹识别软件开发包，从而使得无论是系统集成商还是应用系统开发商都可以自行开发自己的增值产品，包括嵌入式的系统和其他应用指纹验证的计算机软件。5.语音识别系统关于声音的采样和分析，是人们争论最多的问题，即使是专家也无法保证每次都能有效地识别声音。用语音进行识别时，机器要做的不是要分辨出用户说的是什么，而是要能根据机内存储的信息对语音进行分析，辨别出是谁说的，即判别真伪。非常重要的一点是要能创造一个良好的环境，使系统在语音失真和周围的噪音很大的情况下，也能进行正确识别。在理想的情况下，每次进行识别时，都应使用户处在一个相同的环境下，所以，这将需要一个特殊的场所。另外，应该对用户朗读的单词做某些规定，而不应只要求读出他们的名字，因为有些字的发音，如Kim King只能提供很少的信息，而另外一些字的发音，如PaddingtonBear却能提供很多信息。事实上，系统应挑选一些字符组成短语，使之能最大限度地提供信息，通过要求用户读这些短语，系统能提高身份识别的正确率。同时，被挑选的字符也应是一些常用字符。由德克萨斯仪器公司研制的语音识别系统，要求用户说的话是从一个包含16个单词的标准集中选出的。

编辑推荐

《电子商务安全(第2版)》：电子商务系列教材

图书封面

评论、评分、阅读与下载

---

    电子商务安全 PDF格式下载

---