电子商务安全与支付

出版时间:2008-9  出版社:科学出版社  作者:曾子明 主编  页数:238  

前言

随着Intemet和信息技术的发展和普及,电子商务已逐步进入人们的日常生活。目前,网上银行和网上商场的出现,正悄悄地改变着人们的购物方式、消费方式和生活观念,方便了人们的日常生活,真正实现了“随时随地、足不出户”的消费方式。虽然电子商务的观念逐渐深入人心,但电子商务是在国际化、社会化、开放化和个性化的Intemet环境中运作的,它的应用可能会出现各种商业信息的泄漏、客户的银行账户信息被盗、金融欺诈以及缺乏可信性而导致的商业丢失等各种安全与信任问题。因此,要在Intemet这样开放的网络平台上成功地进行电子交易,必须有效解决交易网络平台的安全问题,以及提供对电子支付过程的保护。因此,电子商务环境下的安全与支付是目前困扰和影响电子商务推广的两个重要问题。本书较为深入和完整地阐述了电子商务安全与支付的基本理论和相关技术。全书的整体结构共分为三个部分。第一部分包括第一至四章,介绍了电子商务安全与支付的基本概念和理论。其中,第一章为概述,主要介绍电子商务的安全威胁、安全技术、安全体系结构等;第二章从网络安全层次介绍防火墙、虚拟专用网、网络入侵检测和计算机病毒防治技术;第三章从电子交易安全层面介绍数据加密技术及其应用;第四章主要介绍了电子支付和网上银行系统。第二部分包括第五至八章,介绍电子商务的认证技术、公钥基础设施、电子商务交易的安全协议等内容。其中,第五章介绍电子商务的认证机制,包括数字证书和认证机构两大内容,并重点对国内认证中心的发展进行实例介绍;第六章对公钥基础设施进行介绍,包括公钥基础设施的互操作信任模型、认证管理协议、不可否认机制、体系的发展等内容;第七章对安全电子交易协议和安全套接层协议这两种安全支付协议进行详细的研究和比较;第八章引入案例教学法,通过网上银行系统、网上证券交易系统、网上报税系统这三个实际安全案例的讨论和分析,使读者进一步加深对电子商务安全问题的认识。第三部分即第九章,介绍了移动电子商务安全和移动支付,包括移动商务安全的基本内容、移动商务安全相关技术,以及移动支付及其安全解决方案。本章从电子商务安全领域的热点和前沿知识,引导读者跟踪学科发展的新方向。本书具有以下特色:1、实用性强。本书以技术为主线,突出实际应用,既传授基础理论知识又引导应用技能的提高,通过精品教材提高学生的相应素质,体现素质教育的思想,这是作者在编写教材的过程中特别注重的地方。

内容概要

本书比较系统地介绍了电子商务安全与支付的基本理论、技术以及安全电子商务的应用。全书共包括三个部分:第一部分主要介绍电子商务安全与支付的基本概念和理论,包括电子商务系统安全的体系结构、网络安全技术、现代密码技术与应用、电子商务支付系统等;第二部分主要介绍电子商务的认证技术、公钥基础设施、电子交易的安全协议、电子商务安全案例和分析等内容;第三部分介绍了移动电子商务安全和移动支付等内容,从安全领域的热点和前沿知识引导读者跟踪学科发展的新方向。全书强调系统性、前沿性,取材先进、科学,内容丰富、实用,图文并茂,可读性强。    本书适合作为高等院校电子商务、信息安全、信息管理、计算机应用和金融等专业的本科生、研究生的教学参考书,也可作为电子商务安全技术培训的教材,还可供从事电子商务安全系统研究、设计、开发的工程技术人员和管理人员参考。

书籍目录

前言第一章  电子商务安全与支付概述  第一节  电子商务基础    一、电子商务的基本概念    二、电子商务的基本特征    三、电子商务的交易模式    四、电子商务的交易流程  第二节  电子商务的安全威胁和需求    一、电子商务存在的安全威胁    二、电子商务系统的安全体系结构    三、计算机网络系统的安全性    四、电子交易的安全性  第三节  电子商务安全技术及应用    一、基本安全技术概述    二、电子商务的相关安全标准  第四节  电子商务中的电子支付  第五节  电子商务安全体系架构  小结  练习题第二章  Internet安全  第一节  Internet现状与电子商务  第二节  防火墙技术    一、什么是防火墙    二、防火墙的类型    三、防火墙的实现方式    四、防火墙过滤规则案例    五、防火墙的局限性  第三节  虚拟专用网    一、什么是虚拟专用网    二、VPN的访问方式    三、VPN的技术和特点    四、VPN的应用前景  第四节  网络入侵检测    一、什么是入侵检测    二、网络入侵检测类型    三、入侵检测需求特征    四、入侵检测的步骤    五、入侵检测技术的发展方向  第五节  计算机病毒及防治    一、计算机病毒的定义    二、计算机病毒的特征    三、计算机病毒的分类    四、计算机病毒的防治策略  小结  练习题  第三章  现代密码技术及应用  第一节  密码技术的基础知识    一、加密和解密    二、密码体制的分类    三、密码算法的安全性  第二节  数据加密技术    一、密码学的起源与发展    二、对称加密体制    三、公开密钥加密体制    四、两大加密体制的联合使用  第三节  密码技术的应用    一、数字信封    二、数字摘要    三、数字签名    四、数字验证  第四节  密钥管理技术    一、密钥管理的基本内容    二、对称密钥的分发    三、公开密钥的分发  第五节  电子商务加密技术的综合应用  小结  练习题第四章  电子商务支付系统  第一节  电子支付的概念与发展    一、传统的支付方式    二、电子支付的定义和特点    三、电子支付的发展    四、电子支付的步骤  第二节  安全电子支付机制    一、电子支付系统    二、信用卡支付方式    三、电子现金支付方式    四、电子支票支付方式    五、微支付方式    六、第三方平台结算支付方式  第三节  网上银行与网上支付    一、网上银行概述    二、我国网上银行的发展现状    三、招商银行的网上支付  小结  练习题第五章  电子商务的认证机制  第一节  网上身份认证与认证体系    一、身份认证的概念    二、身份认证的分类    三、认证体系  第二节  数字证书    一、数字证书的概念    二、数字证书的类型    三、数字证书的内容    四、数字证书的验证    五、数字证书的使用  第三节  认证机构    一、认证机构的概念    二、认证机构的组成    三、认证机构的功能  第四节  我国CA的发展及实例    一、CA发展概况    二、中国金融认证中心(CFCA)    三、中国电信认证中心(CTCA)    四、上海市数字认证中心(SHECA)    五、北京数字证书认证中心(BJCA)    六、广东省电子商务认证中心(CNCA)  小结  练习题第六章  公钥基础设施  第一节  PKI概述    一、PKI的基本概念    二、PKI的功能    三、PKI的组成    四、PKI的服务    五、PKI的应用  第二节  PKI的互操作信任模型    一、认证路径    二、严格层次结构模型    三、分布式信任结构模型    四、Web模型    五、以用户为中心的信任模型  第三节  PKI认证管理协议    一、认证管理协议    二、基于CMS的认证管理    三、基于服务器的公钥确认    四、LDAP协议  第四节  PKI中的不可否认机制    一、不可否认的基本概念    二、不可否认机制的类型    三、可信任第三方的作用    四、不可否认机制的实施  第五节  国内外PKI体系的发展    一、我国PKI体系的发展    二、国外PKI体系的发展  小结  练习题第七章  电子商务交易的安全协议  第一节  SSL协议    一、SSL协议概述    二、SSL协议规范    三、SSL相关技术    四、对SSL协议安全机制的分析    五、SSL协议的电子交易过程  第二节  SET协议    一、SET协议简介    二、SET系统中的相关成员    三、SET中的购物流程    四、SET的相关技术    五、SET证书管理    六、SET协议的支付处理流程    七、SET安全性分析  第三节  SSL协议与SET协议的比较    一、SET与SSL协议本身的比较    二、SSL和SET性能及费用比较  小结  练习题第八章  电子商务安全案例及分析  第一节  网上银行系统案例及分析    一、背景知识    二、安全需求    三、安全解决方案    四、案例讨论和分析  第二节  网上证券交易系统案例及分析    一、背景知识    二、安全需求    三、安全解决方案    四、案例讨论和分析  第三节  网上报税系统案例及分析    一、背景知识    二、安全需求    三、安全解决方案    四、案例讨论和分析  小结  练习题第九章  移动电子商务安全  第一节  移动电子商务安全概述    一、移动商务概述    二、移动商务的安全威胁    三、移动商务的安全原则    四、移动商务的安全体系结构  第二节  移动电子商务安全协议和标准    一、无线应用协议    二、WPKI体系    三、蓝牙技术    四、3G系统的安全体系  第三节  移动支付系统安全    一、移动支付概述    二、移动支付的模式    三、移动支付的框架及流程    四、移动支付系统安全解决方案  第四节  移动商务安全的发展趋势  小结  练习题主要参考文献

章节摘录

插图:第一章 电子商务安全与支付概述电子商务作为一种全新的贸易活动形式,为政府的管理、企业的经营和人们的工作和生活提供了简单、快捷的服务和低廉的交易平台。但是,电子商务在给我们的生活带来方便的同时,也带来了不少安全隐患,特别是在线交易和支付过程中的安全风险。因此,可以认为,影响电子商务广泛应用的一个首要问题就是安全问题。第一节 电子商务基础一、电子商务的基本概念电子商务源于英文electroniccommerce(或electronicbusiness,EB),简称EC。顾名思义,电子商务的内容包含两个方面,一是电子方式,二是商贸活动。通俗地说,电子商务就是在计算机网络(主要指Intemet)的平台上,按照一定标准开展的商务活动。电子商务的定义有多种说法,各国政府、学者和企业界人士根据自己所处的地位及对电子商务的参与程度,给出了不同的表述方法。1、世界贸易组织(WTO)在其《电子商务》专题报告中,对电子商务的定义是:电子商务是通过电信网络进行的生产、营销、销售和流通活动,它不仅指基于Internet上的交易活动,而且指所有利用电子信息技术(IT)来解决问题、降低成本、增加价值和创造商业和贸易机会的商业活动,包括通过网络实现从原材料查询、采购、产品展示、订购到出品、储运、电子支付等一系列的贸易活动。2、联合国经济与发展组织(OECD)对电子商务的定义是:电子商务是发生在开放网络上的包含企业之间(businesstobusiness,B2B)、企业与消费者之间(businesstocustomer,B2C)的商业交易。3、国际标准化组织(ISO/IEC)关于EB谅解备忘录对EB的定义是:电子商务(EB)是企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。4、美国政府在《全球电子商务纲要》中指出:电子商务是通过Internet进行的各项商务活动,包括广告、交易、支付、服务等活动,全球电子商务将会涉及世界各国。

编辑推荐

《电子商务安全与支付》较为深入和完整地阐述了电子商务安全与支付的基本理论和相关技术。《电子商务安全与支付》的整体结构共分为三个部分。

图书封面

评论、评分、阅读与下载


    电子商务安全与支付 PDF格式下载


用户评论 (总计4条)

 
 

  •   全面介绍了电子商务安全,但对人的因素考虑不多。人始终是最弱的一环!
  •   还行吧,不过由于快过年了,邮寄了六天才到
  •   介绍一个公司,上海ca。在亲戚没介绍前,还真不知道这公司。搞数字证书认证的,就是网上签名。于是买了这本书,内容和一般的计算机书一样空洞,呆板。看了几页扔角落。
  •   薄薄的书本放在最靠外,角角都给磕坏了,包装需改善
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7