第四章電子商務安全

『壹』 電子商務安全的圖書4

書名：電子商務安全實用教程
適用專業：電子商務專業
書號：978-7-113-12135-8
版次：1版1次
開本：16開
作者：唐四薪
出版時間：2011-01-05
定價：30 元
出版社：中國鐵道出版社 《電子商務安全實用教程》在寫作過程中力求突出電子商務安全的特色，這主要表現在以下幾方面。
(1)將密碼學與網路安全中涉及較深數學知識及較復雜的密碼演算法的部分刪除掉，但保留一些基本的密碼學原理和一些必要的數學知識。例如，在公鑰密碼演算法方面，主要介紹rsa和dh兩種演算法，因為這兩種演算法比較簡單，但又能使學生明白公鑰密碼體制的原理，而且在目前仍然是使用最廣泛的密碼演算法。這是考慮到電子商務專業學生學習基礎而定的。
(2)處理好電子商務安全原理和應用之間的關系。原理是基礎，對電子商務安全的基礎問題加密技術和認證技術做了較詳細通俗且符合認知邏輯的闡述，使讀者能更深刻的理解電子商務安全問題的產生原因。同時增加了單點登錄技術、電子現金與微支付的安全機制和電子商務網站安全這些極具實用性和富有特色的內容。在編寫形式上，敘述詳細，重點突出。在闡述基本原理時大量的結合實例來分析，做到通俗生動。採用問題啟發式教學，一步步引出各種加密、認證技術的用途。
(3)辯證地看待電子商務安全在技術和管理方面的教學需要。雖然說電子商務安全是「三分技術、七分管理」。但毋庸置疑的事實是，目前絕大多數電子商務安全教材在篇幅安排上都是「七分技術、三分管理」，這樣安排是有道理的。因為大學教育的主要目是為學生打基礎，對於技術知識，學生要自學掌握是比較困難的，因此，教師必須重點闡述使學生能理解這部分知識，而管理知識學生可以通過以後自學並在工作實踐中掌握，只有有了一定的實踐經驗才能更有效地學習安全管理方需的知識。 第一章 電子商務安全概述
1.1 電子商務的現狀及實現方式
1.1.1 電子商務在我國的發展現狀
1.1.2 電子商務的主要類型
1.1.3 電子商務系統的組成
1.1.4電子商務基礎平台
1.2 電子商務安全的內涵
1.2.1 計算機網路的安全
1.2.2 交易安全
1.2.3 電子商務安全的特點
1.3 電子商務安全的基本需求
1.3.1 電子商務面臨的安全威脅
1.3.2 電子商務安全要素
1.4電子商務安全技術
1.5 電子商務安全體系結構
1.5.1 電子商務安全體系結構的組成
1.5.2 電子商務安全的管理架構
1.5.3 電子商務安全的基礎環境
習題
第二章密碼學基礎
2.1 密碼學的基本知識
2.1.1 密碼學的基本概念
2.1.2 密碼體制的分類
2.1.3 密碼學的發展歷程
2.1.4 密碼分析與密碼系統的安全性
2.2 對稱密碼體制
2.2.1 古典密碼
2.2.2 分組密碼與DES
2.2.3 流密碼
2.3 密碼學的數學基礎
2.3.1 數論的基本概念
2.3.2 歐拉定理與費馬定理
2.3.3 歐幾里得（Euclid）演算法
2.3.4 離散對數
2.4 公鑰密碼體制
2.4.1 公鑰密碼體制的基本思想
2.4.2 RSA公鑰密碼體制
2.4.3 Diffie-Hellman密鑰交換演算法
2.5 公鑰密碼體制解決的問題
2.5.1 密鑰分配
2.5.2密碼系統密鑰管理問題
2.5.3 數字簽名問題
2.6 混合密碼體制（數字信封）
2.7 不可逆加密體制（散列函數）
2.7.1 單向散列函數的性質
2.7.2 對散列函數的攻擊
2.7.3 散列函數的設計及MD5演算法
2.7.4 散列函數的分類
2.8 數字簽名
2.8.1 數字簽名的特點
2.8.2 數字簽名的過程
2.8.3 數字簽名的演算法實現
2.8.4 特殊的數字簽名
2.9 密鑰管理與密鑰分配
2.9.1 密鑰管理
2.9.2 密鑰的分配
2.10 信息隱藏技術
習題
第三章 認證技術
3.1 消息認證
3.1.1 利用對稱加密體制實現消息認證
3.1.2 利用公鑰密碼體制實現消息認證
3.1.3 基於散列函數的消息認證
3.1.4 基於消息認證碼的消息認證
3.2 身份認證
3.2.1 身份認證的依據
3.2.2 身份認證系統的組成
3.2.3 身份認證的分類
3.3 口令機制
3.3.1 口令的基本工作原理
3.3.2 對口令機制的改進
3.3.3 對付重放攻擊的措施
3.3.4基於挑戰-應答的口令機制
3.3.5口令的維護和管理措施
3.4 零知識證明協議
3.5 其他身份認證的機制
3.6 單點登錄技術
3.6.1 單點登錄的好處
3.6.2 單點登錄系統的分類
3.6.3 單點登錄系統的一般實現技術
3.6.4 Kerberos認證協議
3.6.5 SAML標准
習題
第四章 數字證書和PKI
4.1 數字證書
4.1.1 數字證書的概念
4.1.2 數字證書的原理
4.1.3 數字證書的生成過程
4.1.4 數字證書的驗證過程
4.1.5 數字證書的內容和格式
4.1.6 數字證書的類型
4.2 數字證書的功能
4.2.1 數字證書用於加密和簽名
4.2.2 利用數字證書進行身份認證
4.3 公鑰基礎設施PKI
4.3.1 PKI的核心——CA.
4.3.2注冊機構——RA.
4.3.3 數字證書庫
4.3.4 PKI的組成
4.3.5 PKI的信任模型
4.3.6 PKI的技術標准
4.4 個人數字證書的申請和使用
4.4.1 申請數字證書
4.4.2 查看個人數字證書
4.4.3 證書的導入和導出
4.4.4 利用數字證書實現安全電子郵件
習題
第五章網路安全基礎
5.1 網路安全體系模型
5.1.1 網路體系結構及其安全缺陷
5.1.2 ISO/OSI安全體系結構
5.1.3 網路安全的加密方式
5.2 網路安全的常見威脅
5.2.1 埠掃描
5.2.2 拒絕服務攻擊
5.2.3 欺騙
5.2.4 偽裝
5.2.5 嗅探
5.3 計算機病毒及其防治
5.3.1 計算機病毒的定義和特徵
5.3.2 計算機病毒的分類
5.3.3 計算機病毒的防治
5.3.4 計算機病毒的發展趨勢
習題
第六章 防火牆和入侵檢測系統
6.1 訪問控制概述
6.1.1 訪問控制和身份認證的區別
6.1.2 訪問控制的相關概念
6.1.3 訪問控制的具體實現機制
6.1.4 訪問控制策略
6.1.5 訪問控制與其他安全服務的關系
6.2 防火牆概述
6.2.1 防火牆的概念
6.2.2 防火牆的用途
6.2.3 防火牆的弱點和局限性
6.2.4 防火牆的設計准則
6.3 防火牆的主要技術
6.3.1 靜態包過濾技術
6.3.2 動態狀態包過濾技術
6.3.3 應用層網關
6.3.4 防火牆的實現技術比較
6.4 防火牆的體系結構
6.4.1 包過濾防火牆
6.4.2雙重宿主主機防火牆
6.4.3屏蔽主機防火牆
6.4.4 屏蔽子網防火牆
6.5 入侵檢測系統
6.5.1 入侵檢測系統概述
6.5.2 入侵檢測系統的數據來源
6.5.3入侵檢測技術
6.5.4 入侵檢測系統的結構
6.5.5 入侵檢測系統與防火牆的聯動
習題
第七章 電子商務安全協議
7.1安全套接層協議SSL.
7.1.1 SSL協議的基本原理
7.1.2 SSL協議解決的問題
7.2 SSL協議的工作過程
7.2.1 SSL握手協議
7.2.2 SSL記錄協議
7.2.3 SSL協議的應用
7.3 安全電子交易協議SET.
7.3.1 SET協議概述
7.3.2 SET系統的參與者
7.3.3 SET協議的工作流程
7.3.4 對SET協議的分析
7.4 SET協議與SSL協議的比較
7.4.1 兩種協議的比較
7.4.2 兩種協議的應用案例
7.5 IPSec協議
7.5.1 IPSec協議概述
7.5.2 IPSec協議的功能
7.5.3 IPSec的體系結構
7.5.4 IPSec的工作模式
7.5.5 IPSec的工作過程
7.6 虛擬專用網VPN..
7.6.1 VPN概述
7.6.2 VPN的類型.
7.6.3 VPN的關鍵技術
7.6.4 隧道技術
習題
第八章 電子支付系統及其安全
8.1電子支付安全性概述
8.1.1電子支付的安全性需求
8.1.2電子支付與傳統支付的比較
8.1.3 電子支付的分類
8.2 電子現金
8.2.1 電子現金應具有的基本特性
8.2.2 電子現金系統中使用的密碼技術
8.2.3 電子現金的支付模型
8.2.5 電子現金支付方式存在的問題
8.3電子現金安全需求的實現方法
8.3.1 不可偽造性和獨立性
8.3.2 匿名性
8.3.3 不可重用性
8.3.4 電子現金的可分性
8.4 電子支票
8.4.1電子支票的支付過程
8.4.2 電子支票的安全方案和特點
8.4.3 電子支票實例——NetBill
8.5 微支付
8.5.1 微支付的交易模型
8.5.2 基於票據的微支付模型
8.5.3 MicroMint微支付系統
8.5.4 基於散列鏈的微支付模型
8.5.5 Payword微支付系統
習題
第九章 電子商務網站的安全
9.1 網站面臨的安全威脅和風險概述
9.1.1 網站的安全性分析
9.1.2網站伺服器的基本安全設置
9.2 SQL注入攻擊
9.2.1 SQL注入攻擊的特點
9.2.2 SQL注入攻擊的方法
9.2.3 SQL注入攻擊的檢測與防範
9.2.4 防止資料庫被下載的方法
9.3 跨站腳本攻擊
9.3.1 跨站腳本攻擊的原理及危害
9.3.2 防範跨站腳本攻擊的方法
9.4 網頁掛馬及防範
9.4.1 網頁掛馬的常見形式
9.4.2 網頁掛馬的方法
習題
第十章電子商務安全管理
10.1 電子商務安全管理體系
10.1.1電子商務安全管理的內容
10.1.2電子商務安全管理策略
10.1.3 安全管理的PDCA模型
10.2 電子商務安全評估
10.2.1 電子商務安全評估的內容和方法
10.2.2 安全評估標准
10.2.3 信息管理評估標准
10.3 電子商務安全風險管理
10.3.1 風險管理概述
10.3.2 風險評估
10.4 電子商務信用管理
10.4.1 電子商務信用管理概述
10.4.2 電子商務信用管理的必要
10.4.3 信用管理體系的構成
10.4.4 信用保障和評價機制
習題
參考文獻

『貳』 電子商務法第四版答案

第一章 電子商務法的基本理論 （一）單項選擇題 1．A 2．A 3．D 4．A 5．A （二）多項選擇題 1．ABCD 2．ABC 3．ACD 4．ABCD 5．AB （三）判斷題 1．× 2．√ 3．× （四）簡述題 1．答：電子商務的基本參與對象有：（1）計算機網路；（2）電子商務用戶；（3）CA認證中心；（4）物流中心；（5）網上金融機構。 2．答：電子商務法的特點有：（1）技術性；（2）安全性；（3）程序性；（4）開放性。 3．答：電子商務主要涉及的法律問題有：（1）電子商務基本法律制度——①數據電文與電子簽名法律制度；②電子認證法律制度；③電子合同法律制度；④電子支付法律制度。（2）電子商務相關法律制度——①電子商務中消費者權益保護法律制度；②網路隱私權保護法律制度；③電子商務知識產權法律制度；④電子商務稅收法律制度；⑤電子商務安全與網路犯罪法律制度；⑥電子商務司法管轄權與爭議解決機制。 第二章 數據電文與電子簽名法律制度 （一）單項選擇題 1．B 2．C 3．A （二）多項選擇題 1.ABCD 2.ABCD 3.AD 4.ACD （三）判斷題 1.× 2.× 3.√ （四）簡述題 1.答：（1）使用電子簽名與數據電文應當遵從意思自治原則。我國《電子簽名法》第三條第一款明確規定：「民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。」 （2）電子簽名與數據電文的法律效力描述。根據我國《電子簽名法》第三條第二款的規定，當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力，即在當事人約定使用電子簽名、數據電文的情況下，不能以該文書中某項信息或簽名採用了電子形式作為否定其法律效力的唯一理由。 （3）電子簽名與數據電文的法律效力范圍。我國《電子簽名法》第三條第三款規定了本法的適用例外，包括：①涉及婚姻、收養、繼承等人身關系的文書；②涉及土地、房屋等不動產權益轉讓的文書；③涉及停止供水、供熱、供氣、供電等公用事業服務的文書。同時，為了使本法在實施過程中具有更大的靈活性，還規定了一個兜底條款，即法律、行政法規可以對其他不適用電子文書的情形做出規定。 2.答：我國電子簽名法的立法特點包括：（1）技術問題復雜，但法律問題相對簡單；（2）具有很強的國際統一趨勢；（3）採取了「技術中立」的立法原則。 第三章 電子認證法律制度 （一）單項選擇題 1.C 2.B 3.B （二）多項選擇題 1.ABD 2.ABCD 3.ABCD 4.BD （三）判斷題 1.√ 2.× 3.× （四）簡述題 1.答：電子認證業務規則的主要內容包括：（1）責任范圍；（2）作業操作規范；（3）信息安全保障措施。 2.答：電子認證機構的法律責任主要有兩個方面：（1）過錯賠償責任——①電子認證機構屬於過錯責任主體；②電子認證服務提供者不能證明自己無過錯的賠償責任。（2）違法提供電子認證業務的法律責任——①未經許可提供電子認證服務應承擔的法律責任；②暫停或者終止電子認證服務未按規定報告的法律責任。 第四章 電子合同法律制度 （一）單項選擇題 1.A 2.D 3.B （二）多項選擇題 1.ABC 2.ABCD 3.AC 4.BCD （三）判斷題 1.√ 2.× 3.× （四）簡述題 1.答：電子合同對傳統合同法提出的挑戰有：（1）合同的書面形式和簽名問題；（2）電子合同的成立問題；（3）電子合同的效力問題。 2.答：在B2C的交易方式下，判斷消費者的民事行為能力是比較困難的，即使是消費者一方使用了數字簽名的技術，電子商務經營者也只能了解消費者的年齡而無從知曉其精神狀況。我國《合同法》第四十七條規定：「限制民事行為能力人訂立的合同，經法定代理人追認後，該合同有效，但純獲利益的合同或者與其年齡、智力、精神健康狀況相適應而訂立的合同，不必經法定代理人追認。相對人可以催告法定代理人在一個月內予以追認。法定代理人未作表示的，視為拒絕追認。合同被追認之前，善意相對人有撤銷的權利。撤銷應當以通知的方式做出。」因此，主張合同無效只得由限制民事行為能力人的法定代理人行使，其代理人未對合同效力提出異議的，合同有效。如果電子商務經營者一方已知購買方的購買行為與其年齡、智力、精神健康狀況不相適應，在能夠通知其法定代理人的情況下則應催告代理人追認，在不能通知的情況下應主動撤銷合同。 第五章 電子支付法律制度 （一）單項選擇題 1.A 2.D （二）多項選擇題 1.ABCD 2. ABCD （三）判斷題 1.× 2.√ （四）簡述題 1.答：電子支付，現今多數是指B2C電子商務模式下的支付方式，所以電子支付系統的基本構成要素是消費者、在線企業、在線銀行、認證中心、信用卡公司。 2.答：電子銀行承擔相應民事責任的方式有：（1）返回本金，支付利息。

『叄』 《電子商務》這門課程有多少章節

《電子商務》這門課程有8章內容，包括：第一章電子商務概要、第二章電子商務類型與模式、第版三章電權子商務網路技術、第四章電子商務的安全問題、第五章網路營銷、第六章網上銀行與電子支付、第七章電子商務中的物流與供應鏈管理、第八章電子商務的未來與發展

『肆』 電子商務安全技術的書本五

出版社:中國勞動社會保障出版社; 第2版 (2008年6月日)
平裝: 142頁
正文語種: 簡體中文
開本: 16
ISBN: 7504571156, 9787504571151
條形碼: 9787504571151
商品尺寸: 25.4 x 18 x 0.6 cm
商品重量: 222 g
品牌:中國勞動社會保障出版社
ASIN: B001ECZE3G 第1章 電子商務安全引論
1.1 電子商務安全問題概述
1.2 電子商務的安全隱患
1.3 電子商務的安全需求
1.4 構造電子商務的安全體系
第2章 計算機與網路系統安全技術
2.1 計算機網路系統的安全
2.2 病毒防範技術
2.3 黑客防範技術
2.4 防火牆技術
2.5 數據備份技術
2.6 虛擬專用網VPN技術
第3章 電子交易安全技術
3.1 數據加密技術
3.2 數據加密技術的應用
第4章 電子商務安全協議
4.1 SSL協議
4.2 SET協議
4.3 SSL與SET的比較
第5章 電子商務安全應用
5.1 電子支付概述
5.2網上銀行
5.3網上商城
第6章 電子商務安全的評估及相關法律法規
6.1 電子商務的安全評估系統
6.2 電子商務的安全管理
6.3 電子商務安全的相關標准
6.4 電子商務安全的法律環境
6.5 我國相關法規中有關電子商務安全的規定 《電子商務安全技術》根據勞動和社會保障部培訓就業司審定頒發的《電子商務專業教學計劃》和《電子商務安全技術教學大綱》編寫，供中等職業技術學校電子商務專業使用。主要內容有：電子商務安全概述、電子商務的安全需求、電子商務安全的保障技術、電子商務安全的解決方案、電子商務安全的法律法規等。
《電子商務安全技術》也可作為職業培訓教材。 第一章 電子商務安全概述
1.1 電子商務安全的重要性
1.2 電子商務安全策略
1.3 電子商務安全的解決方案實例
習題
第二章 電子商務的安全需求
2.1域名注冊與安全
2.2 網頁的安全
2.3 商業秘密的安全
2.4 交易環境的安全
5.5 交易對象和交易過程的安全
6.6 網上支付的安全
習題
第三章 電子商務安全的保障技術
3.1 密碼技術
3.2安全檢測技術
3.3 安全管理技術
3.4 防火牆技術
3.5 虛擬專用網技術
第四章 電子商務安全的解決方案
4.1 證書授權認證
4.2 公開密鑰基礎設施
4.3 SSL協議和SET協議
4.4 殺毒軟體的使用與升級
習題
第五章 電子商務安全的法律法規
5.1 電子商務安全的法律環境
5.2 我國相關法規中有關電子商務安全的規定
參考文獻

『伍』 求關於電子商務安全的案例分析大神們幫幫忙

前述：本課程的復習最好以《自學輔導》為參照，該輔導中每一章都有一個學習流程和版主要內容與重點。權在此范圍內將三體書有機的結合起來學習是最佳方法。本課程的學習有一定的難度，范圍廣、起點高、深入難。大家在復習的過程中注意結合以前學過的《電子商務概論》，只有在概論的知識基礎上，才能更好的學習和掌握本課程。學習沒有捷徑，唯有靠自己多讀、多看、多想才是最終的捷徑。下面的「復習」只是老師的一點看法，主要還是參照了《自學輔導》一書。你們在復習的時候，不能僅以此作為復習的范圍。 第一章 概述 第二章 網站建設與維護 第三章 網站內容設計案例 第四章 B2C案例 第五章 B2B案例 第六章 服務案例 第七章 EDI案例

『陸』 高分求《電子商務師國家職業資格培訓教程》中的一些內容

第一章 電子商務系統規劃與建設
1.電子商務系統可行性分析與設計
2.商務專網站屬平台建設管理
3.商務網站內容建設
第二章 電子商務系統管理
1.電子商務系統運行管理
2.電子商務安全管理
3.崗位培訓與指導
第三章 電子商務運營
1.網路采購
2.網路營銷
3.網路促銷策劃
4.客戶服務
5.電子商務物流管理
第四章 電子商務網站評估
1.電子商務網站建設評估
2.商務網站應用評估
3.電子商務網站評估的案例

『柒』 萬分著急！！！！

我有這本書，但記不清是不是他寫的了。要的話給我留言吧。