內(nèi)容簡介:　　《電子商務(wù)安全與管理（第三版）》是“十二五”普通高等教育本科國家級規(guī)劃教材，是高等學(xué)校電子商務(wù)專業(yè)主要課程教材之一。
　　電子商務(wù)的安全問題是困擾電子商務(wù)發(fā)展的一個大問題，但解決電子商務(wù)的安全問題只靠技術(shù)是不夠的，必須將技術(shù)與管理相結(jié)合才能真正產(chǎn)生實效。
　　《電子商務(wù)安全與管理（第三版）》的宗旨是，讓讀者對電子商務(wù)中將會遇到的安全問題有一個清醒的認(rèn)識，明確電子商務(wù)的安全需求和解決問題的思路；了解基本的信息安全技術(shù)、Internet安全技術(shù)，以及電子商務(wù)所采用的各種安全協(xié)議；明確數(shù)字證書的格式、內(nèi)容，CA認(rèn)證中心在保障電子商務(wù)安全中的作用，以及開展認(rèn)證服務(wù)的重要性；了解電子商務(wù)安全的政策、制度和法律保障；了解網(wǎng)絡(luò)安全風(fēng)險應(yīng)急響應(yīng)體系，了解電子商務(wù)安全風(fēng)險管理的流程和策略；了解電子商務(wù)誠信體系的建設(shè)；對大數(shù)據(jù)、移動支付等新興應(yīng)用中的電子商務(wù)安全問題能進(jìn)行綜合分析。
　　《電子商務(wù)安全與管理（第三版）》適用于電子商務(wù)、信息技術(shù)、工商管理類專業(yè)本科生、研究生使用，也可供從事實務(wù)或研究工作的人員閱讀參考。

作者簡介:

目錄:第1章 電子商務(wù)安全導(dǎo)論
1．1 電子商務(wù)面臨的安全問題
1．1．1 電子商務(wù)安全問題的提出
1．1．2 電子商務(wù)涉及的安全問題
1．2 電子商務(wù)系統(tǒng)安全的構(gòu)成
1．2．1 電子商務(wù)系統(tǒng)安全概述
1．2．2 系統(tǒng)實體安全
1．2．3 系統(tǒng)運(yùn)行安全
1．2．4 信息安全
1．3 電子商務(wù)安全的需求
1．4 電子商務(wù)安全的保障
1．4．1 技術(shù)措施
1．4．2 管理措施
1．4．3 法律環(huán)境
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
拓展練習(xí)

第2章 信息安全技術(shù)
2．1 信息安全概述
2．2 信息傳輸中的加密方式
2．2．1 幾種常用的加密方式
2．2．2 加密方式的選擇策略
2．3 對稱加密與不對稱加密
2．3．1 對稱加密系統(tǒng)
2．3．2 不對稱加密系統(tǒng)
2．3．3 兩種加密方法的聯(lián)合使用
2．4 數(shù)字簽名技術(shù)
2．4．1 數(shù)字簽名的基本原理
2．4．2 RSA數(shù)字簽名
2．4．3 美國數(shù)字簽名標(biāo)準(zhǔn)算法
2．4．4 橢圓曲線數(shù)字簽名算法
2．4．5 特殊數(shù)字簽名算法
2．5 密鑰管理技術(shù)
2．5．1 密鑰管理概述
2．5．2 RSA密鑰傳輸
2．5．3 Diffie-HellmarI密鑰協(xié)議
2．5．4 公開密鑰的分發(fā)
2．6 驗證技術(shù)
2．6．1 基于口令的驗證
2．6．2 驗證協(xié)議
2．6．3 基于個人令牌的驗證
2．6．4 基于生物統(tǒng)計特征的驗證
2．6．5 基于地址的驗證
2．6．6 數(shù)字時間戳驗證
2．7 新興密碼體制
2．7．1 格密碼體制
2．7．2 無證書公鑰密碼體制
2．7．3 基于DNA分子的加密體制
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
拓展練習(xí)

第3章 Internet安全
3．1 Internet安全概述
3．1．1 網(wǎng)絡(luò)層安全
3．1．2 應(yīng)用層安全
3．1．3 系統(tǒng)安全
3．2 防火墻技術(shù)
3．2．1 防火墻的基本概念
3．2．2 防火墻的基本原理
3．2．3 防火墻的實現(xiàn)方式
3．3 VPN技術(shù)
3．3．1 VPN的基本功能
3．3．2 VPN的安全策略
3．4 網(wǎng)絡(luò)入侵檢測
3．4．1 網(wǎng)絡(luò)入侵檢測的原理
3．4．2 網(wǎng)絡(luò)入侵檢測的主要方法
3．5 IP協(xié)議安全
3．5．1 lP安全體系結(jié)構(gòu)
3．5．2 認(rèn)證頭協(xié)議
3．5．3 分組加密協(xié)議
3．5．4 安全關(guān)聯(lián)
3．5．5 密鑰交換
3．5．6 IPsec的應(yīng)用
3．6 電子商務(wù)應(yīng)用安全協(xié)議
3．6．1 增強(qiáng)的私密電子郵件
3．6．2 安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議
3．6．3 安全超文本傳輸協(xié)議
3．6．4 安全套接層協(xié)議
3．6．5 安全電子交易協(xié)議
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
拓展練習(xí)

第4章 數(shù)字證書
4．1 數(shù)字證書概述
4．1．1 數(shù)字證書簡介
4．1．2 數(shù)字證書的分類
4．2 數(shù)字證書的格式
4．2．1 基本數(shù)字證書格式
4．2．2 X．5 09版本3數(shù)字證書格式
4．2．3 數(shù)字證書擴(kuò)展標(biāo)準(zhǔn)
4．3 數(shù)字證書中公私密鑰對的管理
4．3．1 密鑰對的生成
4．3．2 私鑰的保護(hù)
4．3．3 密鑰對的更新
4．4 數(shù)字證書的申請與更新
4．4．1 數(shù)字證書管理機(jī)構(gòu)的作用
4．4．2 數(shù)字證書的申請注冊
4．4．3 數(shù)字證書的生成
4．4．4 數(shù)字證書的更新
4．5 數(shù)字證書的分發(fā)
4．5．1 利用數(shù)字簽名分發(fā)數(shù)字證書
4．5．2 利用目錄服務(wù)分發(fā)數(shù)字證書
4．6 數(shù)字證書的撤銷
4．6．1 請求撤銷數(shù)字證書
4．6．2 數(shù)字證書撤銷表的格式
4．6．3 撤銷數(shù)字證書的方法
4．6．4 X．5 09標(biāo)準(zhǔn)的數(shù)字證書撤銷表
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
拓展練習(xí)

第5章 公鑰基礎(chǔ)設(shè)施PKI
5．1 PKI概述
5．1．1 PKI簡介
5．1．2 PKI的核心-CA
5．2 CA的結(jié)構(gòu)
5．2．1 認(rèn)證路徑
5．2．2 樹型層次結(jié)構(gòu)
5．2．3 森林型層次結(jié)構(gòu)
5．2．4 通用結(jié)構(gòu)
5．3 CA的證書策略
5．3．1 證書策略CP與證書實施說明CPS
5．3．2 保證等級與證書等級
5．3．3 證書策略的內(nèi)容
5．4 CP和CPS的主題內(nèi)容
5．4．1 第一部分：介紹
5．4．2 第二部分：一般規(guī)定
5．4．3 第三部分：身份識別和身份
……
第6章 安全認(rèn)證實例
第7章 電子商務(wù)安全管理
第8章 電子商務(wù)安全風(fēng)險管理
第9章 電子商務(wù)安全與誠信
第10章 綜合案例分析
參考文獻(xiàn)