从安全的角度分析,新兴电子商务与传统电子商务相比,呈现出一些特点: 以电子零售的规模化为突破,新模式不断涌现;与新兴信息技术结合,需求创新;电子认证技术使一切皆有可能;以经济利益为驱动,适度安全。
本书围绕新兴电子商务中的安全问题,从新兴电子商务安全体系的要素出发,即安全标準体系、政策法规体系、基础安全、系统级安全以及套用级安全等角度,展现新兴电子商务安全体系中的身份认证技术、交易安全、信用保障技术、密码技术、安全方案系统建模与仿真技术、相关安全标準以及电子认证服务商业交易证书策略等方面的研究成果。
基本介绍
- 书名:新兴电子商务:安全体系与电子认证技术
- 作者:荆继武,王平建,高能,向继,林璟锵, 刘宗斌
- ISBN:9787302324348
- 类别:图书
- 页数:264
- 定价:79元
- 出版社:清华大学出版社
- 出版时间:2013.10.01
书籍信息
作者:荆继武,王平建,高能,向继,林璟锵, 刘宗斌
定价:79元
印次:1-1
ISBN:9787302324348
出版日期:2013.10.01
印刷日期:2013.09.22
定价:79元
印次:1-1
ISBN:9787302324348
出版日期:2013.10.01
印刷日期:2013.09.22
内容简介
从安全的角度分析,新兴电子商务与传统电子商务相比,呈现出一些特点: 以电子零售的规模化为突破,新模式不断涌现;与新兴信息技术结合,需求创新;电子认证技术使一切皆有可能;以经济利益为驱动,适度安全。本书围绕新兴电子商务中的安全问题,从新兴电子商务安全体系的要素出发,即安全标準体系、政策法规体系、基础安全、系统级安全以及套用级安全等角度,展现新兴电子商务安全体系中的身份认证技术、交易安全、信用保障技术、密码技术、安全方案系统建模与仿真技术、相关安全标準以及电子认证服务商业交易证书策略等方面的研究成果。
图书目录
第1章引言
1.1新兴电子商务的特点
1.2新兴电子商务的安全需求
1.3新兴电子商务的安全体系要素
1.4章节说明
第2章电子商务中的身份认证
2.1为什幺需要身份认证
2.2现有的身份认证技术
2.2.1你是谁
2.2.2你知道什幺
2.2.3你拥有什幺
2.3电子认证对电子商务的支持
2.3.1电子认证技术
2.3.2电子认证技术的法律环境
2.3.3电子认证技术发展的几个阶段
第3章电子商务中的交易安全
3.1电子商务中的终端安全
3.1.1主机/IE安全
3.1.2移动终端安全
3.1.3银行卡安全
3.1.4其他支付卡安全
3.2电子商务中的过程安全
3.2.1常见的电子商务交易形式
3.2.2安全套接层(SSL)协定
3.2.3安全电子交易(SET)协定
3.3电子商务中的数据存储安全
3.3.1用户本地存储安全
3.3.2服务端存储安全
3.3.3密钥数据安全
3.4基于RFID的物流数据安全
3.4.1基于RFID的丢失货物检测方案
3.4.2基于RFID的组证据问题
第4章电子商务中的信用保障技术
4.1电子商务中的信任发展
4.1.1电子商务中的支付模式和信任关係
4.1.2电子商务中的信用保障需求
4.1.3朴素的证书分类与分级
4.1.4电子商务对证书策略的需求
4.2证书策略与认证业务声明
4.2.1证书策略的定义
4.2.2证书策略的基本构成
4.2.3证书策略需要认证业务声明的支持
4.2.4证书策略和认证业务声明的关係
4.3证书策略保障和CA认定
4.3.1CA认定的概念和方法
4.3.2典型的CA认定方案
4.4如何规划证书策略体系
4.4.1影响证书策略的要素
4.4.2证书策略体系的一般设计方法
4.5商业交易证书策略体系
4.5.1商业交易证书策略体系概要
4.5.2证书策略与电子商务安全需求
4.5.3选取核心安全因素
4.5.4证书策略体系分级要点
第5章电子商务中的信息安全能力
5.1电子商务中的信息安全能力需求
5.2密码算法实现技术的发展
5.2.1密码算法的标準与实现
5.2.2密码算法的硬体实现与新兴技术
5.2.3密码算法的硬体实现与软体实现
5.3密码算法硬体实现的基础
5.3.1FPGA技术
5.3.2密码算法硬体实现的评价指标
5.4国产密码算法的硬体实现和最佳化
5.4.1SM3算法的硬体实现和最佳化
5.4.2SM4算法的硬体实现和最佳化
5.4.3ZUC算法的硬体实现和最佳化
第6章电子商务中安全方案的仿真与系统建模技术
6.1电子商务与密码套用技术方案的验证
6.2商用密码套用技术方案的仿真验证系统
6.2.1仿真验证系统概述
6.2.2仿真验证系统的组成
6.2.3密码套用场景仿真
6.2.4密码性能参数库
6.2.5套用方案流程仿真
6.2.6仿真技术
第7章电子商务中的安全标準
7.1电子商务中的安全标準概述
7.2电子认证标準体系
7.2.1电子认证标準体系概况
7.2.2PKI组件最小互操作
7.2.3PKI互操作评估标準
7.2.4证书代理验证
7.2.5电子档案的签名加密
7.3商用密码标準体系
第8章电子认证服务商业交易证书策略
8.1导言
8.1.1概要
8.1.2文档名称和标识
8.1.3电子认证活动的参与方
8.1.4证书的使用
8.1.5策略管理
8.1.6定义和缩写
8.2信息发布和证书资料库职责
8.2.1证书资料库
8.2.2证书信息的发布
8.2.3发布信息的时间或频率
8.2.4证书资料库的访问控制
8.3身份标识与鉴别
8.3.1命名
8.3.2初始申请证书的身份鉴别
8.3.3密钥更新请求的身份鉴别
8.3.4证书撤销请求的身份鉴别
8.4证书生命周期的操作要求
8.4.1证书申请
8.4.2证书申请的处理
8.4.3证书籤发
8.4.4证书接受
8.4.5密钥对和证书的使用
8.4.6证书更新
8.4.7证书密钥更换
8.4.8证书变更
8.4.9证书撤销与挂起
8.4.10证书状态服务
8.4.11订购的终止
8.4.12密钥託管和恢复
8.5设施、管理和运作控制
8.5.1物理安全控制
8.5.2流程控制
8.5.3人员控制
8.5.4审计日誌的处理流程
8.5.5记录归档
8.5.6电子认证服务机构密钥的更替
8.5.7事故和灾难恢复
8.5.8电子认证服务的终止
8.6技术安全控制
8.6.1密钥对的生成和安装
8.6.2私钥保护和密码模组的工程控制
8.6.3密钥对管理的其他方面
8.6.4激活数据
8.6.5计算机的安全控制
8.6.6电子认证服务系统生命周期的技术控制
8.6.7网路的安全控制
8.6.8时间标记
8.7证书、证书撤销列表和线上证书状态协定
8.7.1证书
8.7.2证书撤销列表
8.7.3OCSP服务
8.8合规性审计和相关评估
8.8.1评估的频率和情况
8.8.2评估者的身份/资质
8.8.3评估者与被评估者的关係
8.8.4评估内容
8.8.5对不足採取的措施
8.8.6评估结果的传达
8.9其他商业和法律事宜
8.9.1费用
8.9.2财务责任
8.9.3业务信息保密
8.9.4个人隐私保护
8.9.5智慧财产权
8.9.6陈述与担保
8.9.7免责声明
8.9.8有限责任
8.9.9赔偿
8.9.10有效期限和终止
8.9.11对各参与者的个别通告与沟通
8.9.12修订
8.9.13争议处理
8.9.14管辖法律
8.9.15与适用法律的符合性
8.9.16杂项条款
8.9.17其他条款
参考文献
