滿額折
新興電子商務:安全體系與電子認證技術(新興電子商務重大基礎問題與關鍵技術(專著(簡體書)
商品資訊
系列名:新興電子商務重大基礎問題與關鍵技術(專著系列)
ISBN13:9787302324348
出版社:清華大學出版社(大陸)
作者:荊繼武; 王平建; 高能; 向繼; 林璟鏘
出版日:2013/11/18
裝訂/頁數:精裝/264頁
規格:23.5cm*16.8cm (高/寬)
版次:1
商品簡介
名人/編輯推薦
目次
商品簡介
從安全的角度分析,新興電子商務與傳統電子商務相比,呈現出一些特點:以電子零售的規模化為突破,新模式不斷湧現;與新興信息技術結合,需求創新;電子認證技術使一切皆有可能;以經濟利益為驅動,適度安全。《新興電子商務:安全體系與電子認證技術/新興電子商務重大基礎問題與關鍵技術·專著系列》圍繞新興電子商務中的安全問題,從新興電子商務安全體系的要素出發,即安全標準體系、政策法規體系、基礎安全、系統級安全以及應用級安全等角度,展現新興電子商務安全體系中的身份認證技術、交易安全、信用保障技術、密碼技術、安全方案系統建模與仿真技術、相關安全標準以及電子認證服務商業交易證書策略等方面的研究成果。研究內容以當前新興電子商務中的突出安全問題為基礎,從電子商務的安全需求人手,重點研究密碼技術和電子認證技術在電子商務中的應用方法、模式、關鍵技術等問題,旨在為學界和業界提供電子商務安全解決方案、安全技術以及驗證方法與理論。 《新興電子商務:安全體系與電子認證技術/新興電子商務重大基礎問題與關鍵技術·專著系列》主要面向高校和科研單位的碩士生、博士生和相關學者,對政府管理、企業應用和研發人員也具參考價值。 荊繼武,男,博導,教授。現任中國科學院信息工程研究所總工,信息安全國家重點實驗室副主任,中國科學院數據與通信保護研究教育中心(DCS)主任/法人代表,數據安全技術研究室主任,「十二五」863計劃主題專家組信息安全技術主題召集人,亞洲PKI聯盟互操作工作組組長,國家科技重大專項電子和信息板塊監督評估組專家,亞洲PKI聯盟秘書長(2007-2010年),亞洲PKI聯盟互操作工作組組長,中國計算機學會計算機安全專業委員會常務委員,國家自然科學基金委員會專家評審組成員,科技部重大專項考核專家組信息領域專家,國家商用密碼有傑出貢獻的專家學者等。多年來從事電子認證、入侵容忍技術等信息安全研究,主持或參與國家科技支撐計劃、國家自然基金重大計劃、863項目、發改委、工信部、國家密碼管理局、中國科學院及省部級以上項目60餘項,經費約6500萬元;獲國家和省部級等獎勵9項(國家科技進步獎3項);獲發明專利20項,軟件著作權60項;發表學術論文百餘篇,出版專著3部,國家標準14項,培養研究生42人。
名人/編輯推薦
隨著互聯網和各類智能終端技術的深入發展,電子商務具備了很好的發展基礎,已經逐步走入普通人的生活,正在潛移默化地改變著我們的生活方式。由于電子商務活動直接涉及交易參與者的身份信息、信用信息和財務信息等眾多敏感數據,因此,安全一直被認為是影響電子商務發展的一個重要因素。
《新興電子商務--安全體系與電子認證技術(精)》(作者荊繼武、王平建、高能、向繼、林璟鏘等)圍繞新興電子商務中的安全問題,從新興電子商務安全體系的要素出發,即安全標準體系、政策法規體系、基礎安全、系統級安全以及應用級安全等角度,展現新興電子商務安全體系中的身份認證技術、交易安全、信用保障技術、密碼技術、安全方案系統建模與仿真技術、相關安全標準以及電子認證服務商業交易證書策略等方面的研究成果。
《新興電子商務--安全體系與電子認證技術(精)》(作者荊繼武、王平建、高能、向繼、林璟鏘等)圍繞新興電子商務中的安全問題,從新興電子商務安全體系的要素出發,即安全標準體系、政策法規體系、基礎安全、系統級安全以及應用級安全等角度,展現新興電子商務安全體系中的身份認證技術、交易安全、信用保障技術、密碼技術、安全方案系統建模與仿真技術、相關安全標準以及電子認證服務商業交易證書策略等方面的研究成果。
目次
第1章 引言
1.1 新興電子商務的特點
1.2 新興電子商務的安全需求
1.3 新興電子商務的安全體系要素
1.4 章 節說明
第2章 電子商務中的身份認證
2.1 為什么需要身份認證
2.2 現有的身份認證技術
2.2.1 你是誰
2.2.2 你知道什么
2.2.3 你擁有什么
2.3 電子認證對電子商務的支持
2.3.1 電子認證技術
2.3.2 電子認證技術的法律環境
2.3.3 電子認證技術發展的幾個階段
第3章 電子商務中的交易安全
3.1 電子商務中的終端安全
3.1.1 主機/IE安全
3.1.2 移動終端安全
3.1.3 銀行卡安全
3.1.4 其他支付卡安全
3.2 電子商務中的過程安全
3.2.1 常見的電子商務交易形式
3.2.2 安全套接層(SSL)協議
3.2.3 安全電子交易(SET)協議
3.3 電子商務中的數據存儲安全
3.3.1 用戶本地存儲安全
3.3.2 服務端存儲安全
3.3.3 密鑰數據安全
3.4 基于RFID的物流數據安全
3.4.1 基于RFID的丟失貨物檢測方案
3.4.2 基于RFID的組證據問題
第4章 電子商務中的信用保障技術
4.1 電子商務中的信任發展
4.1.1 電子商務中的支付模式和信任關系
4.1.2 電子商務中的信用保障需求
4.1.3 樸素的證書分類與分級
4.1.4 電子商務對證書策略的需求
4.2 證書策略與認證業務聲明
4.2.1 證書策略的定義
4.2.2 證書策略的基本構成
4.2.3 證書策略需要認證業務聲明的支持
4.2.4 證書策略和認證業務聲明的關系
4.3 證書策略保障和CA認定
4.3.1 CA認定的概念和方法
4.3.2 典型的CA認定方案
4.4 如何規劃證書策略體系
4.4.1 影響證書策略的要素
4.4.2 證書策略體系的一般設計方法
4.5 商業交易證書策略體系
4.5.1 商業交易證書策略體系概要
4.5.2 證書策略與電子商務安全需求
4.5.3 選取核心安全因素
4.5.4 證書策略體系分級要點
第5章 電子商務中的信息安全能力
5.1 電子商務中的信息安全能力需求
5.2 密碼算法實現技術的發展
5.2.1 密碼算法的標準與實現
5.2.2 密碼算法的硬件實現與新興技術
5.2.3 密碼算法的硬件實現與軟件實現
5.3 密碼算法硬件實現的基礎
5.3.1 FPGA技術
5.3.2 密碼算法硬件實現的評價指標
5.4 國產密碼算法的硬件實現和優化
5.4.1 SM3算法的硬件實現和優化
5.4.2 SM4算法的硬件實現和優化
5.4.3 ZUC算法的硬件實現和優化
第6章 電子商務中安全方案的仿真與系統建模技術
6.1 電子商務與密碼應用技術方案的驗證
6.2 商用密碼應用技術方案的仿真驗證系統
6.2.1 仿真驗證系統概述
6.2.2 仿真驗證系統的組成
6.2.3 密碼應用場景仿真
6.2.4 密碼性能參數庫
6.2.5 應用方案流程仿真
6.2.6 仿真技術
第7章 電子商務中的安全標準
7.1 電子商務中的安全標準概述
7.2 電子認證標準體系
7.2.1 電子認證標準體系概況
7.2.2 PKI組件最小互操作
7.2.3 PKI互操作評估標準
7.2.4 證書代理驗證
7.2.5 電子文件的簽名加密
7.3 商用密碼標準體系
第8章 電子認證服務商業交易證書策略
8.1 導言
8.1.1 概要
8.1.2 文檔名稱和標識
8.1.3 電子認證活動的參與方
8.1.4 證書的使用
8.1.5 策略管理
8.1.6 定義和縮寫
8.2 信息發布和證書資料庫職責
8.2.1 證書資料庫
8.2.2 證書信息的發布
8.2.3 發布信息的時間或頻率
8.2.4 證書資料庫的訪問控制
8.3 身份標識與鑒別
8.3.1 命名
8.3.2 初始申請證書的身份鑒別
8.3.3 密鑰更新請求的身份鑒別
8.3.4 證書撤銷請求的身份鑒別
8.4 證書生命周期的操作要求
8.4.1 證書申請
8.4.2 證書申請的處理
8.4.3 證書簽發
8.4.4 證書接受
8.4.5 密鑰對和證書的使用
8.4.6 證書更新
8.4.7 證書密鑰更換
8.4.8 證書變更
8.4.9 證書撤銷與掛起
8.4.10 證書狀態服務
8.4.11 訂購的終止
8.4.12 密鑰托管和恢復
8.5 設施、管理和運作控制
8.5.1 物理安全控制
8.5.2 流程控制
8.5.3 人員控制
8.5.4 審計日志的處理流程
8.5.5 記錄歸檔
8.5.6 電子認證服務機構密鑰的更替
8.5.7 事故和災難恢復
8.5.8 電子認證服務的終止
8.6 技術安全控制
8.6.1 密鑰對的生成和安裝
8.6.2 私鑰保護和密碼模塊的工程控制
8.6.3 密鑰對管理的其他方面
8.6.4 激活數據
8.6.5 計算機的安全控制
8.6.6 電子認證服務系統生命周期的技術控制
8.6.7 網絡的安全控制
8.6.8 時間標記
8.7 證書、證書撤銷列表和在線證書狀態協議
8.7.1 證書
8.7.2 證書撤銷列表
8.7.3 OCSP服務
8.8 合規性審計和相關評估
8.8.1 評估的頻率和情況
8.8.2 評估者的身份/資質
8.8.3 評估者與被評估者的關系
8.8.4 評估內容
8.8.5 對不足采取的措施
8.8.6 評估結果的傳達
8.9 其他商業和法律事宜
8.9.1 費用
8.9.2 財務責任
8.9.3 業務信息保密
8.9.4 個人隱私保護
8.9.5 知識產權
8.9.6 陳述與擔保
8.9.7 免責聲明
8.9.8 有限責任
8.9.9 賠償
8.9.10 有效期限和終止
8.9.11 對各參與者的個別通告與溝通
8.9.12 修訂
8.9.13 爭議處理
8.9.14 管轄法律
8.9.15 與適用法律的符合性
8.9.16 雜項條款
8.9.17 其他條款
參考文獻
索引
1.1 新興電子商務的特點
1.2 新興電子商務的安全需求
1.3 新興電子商務的安全體系要素
1.4 章 節說明
第2章 電子商務中的身份認證
2.1 為什么需要身份認證
2.2 現有的身份認證技術
2.2.1 你是誰
2.2.2 你知道什么
2.2.3 你擁有什么
2.3 電子認證對電子商務的支持
2.3.1 電子認證技術
2.3.2 電子認證技術的法律環境
2.3.3 電子認證技術發展的幾個階段
第3章 電子商務中的交易安全
3.1 電子商務中的終端安全
3.1.1 主機/IE安全
3.1.2 移動終端安全
3.1.3 銀行卡安全
3.1.4 其他支付卡安全
3.2 電子商務中的過程安全
3.2.1 常見的電子商務交易形式
3.2.2 安全套接層(SSL)協議
3.2.3 安全電子交易(SET)協議
3.3 電子商務中的數據存儲安全
3.3.1 用戶本地存儲安全
3.3.2 服務端存儲安全
3.3.3 密鑰數據安全
3.4 基于RFID的物流數據安全
3.4.1 基于RFID的丟失貨物檢測方案
3.4.2 基于RFID的組證據問題
第4章 電子商務中的信用保障技術
4.1 電子商務中的信任發展
4.1.1 電子商務中的支付模式和信任關系
4.1.2 電子商務中的信用保障需求
4.1.3 樸素的證書分類與分級
4.1.4 電子商務對證書策略的需求
4.2 證書策略與認證業務聲明
4.2.1 證書策略的定義
4.2.2 證書策略的基本構成
4.2.3 證書策略需要認證業務聲明的支持
4.2.4 證書策略和認證業務聲明的關系
4.3 證書策略保障和CA認定
4.3.1 CA認定的概念和方法
4.3.2 典型的CA認定方案
4.4 如何規劃證書策略體系
4.4.1 影響證書策略的要素
4.4.2 證書策略體系的一般設計方法
4.5 商業交易證書策略體系
4.5.1 商業交易證書策略體系概要
4.5.2 證書策略與電子商務安全需求
4.5.3 選取核心安全因素
4.5.4 證書策略體系分級要點
第5章 電子商務中的信息安全能力
5.1 電子商務中的信息安全能力需求
5.2 密碼算法實現技術的發展
5.2.1 密碼算法的標準與實現
5.2.2 密碼算法的硬件實現與新興技術
5.2.3 密碼算法的硬件實現與軟件實現
5.3 密碼算法硬件實現的基礎
5.3.1 FPGA技術
5.3.2 密碼算法硬件實現的評價指標
5.4 國產密碼算法的硬件實現和優化
5.4.1 SM3算法的硬件實現和優化
5.4.2 SM4算法的硬件實現和優化
5.4.3 ZUC算法的硬件實現和優化
第6章 電子商務中安全方案的仿真與系統建模技術
6.1 電子商務與密碼應用技術方案的驗證
6.2 商用密碼應用技術方案的仿真驗證系統
6.2.1 仿真驗證系統概述
6.2.2 仿真驗證系統的組成
6.2.3 密碼應用場景仿真
6.2.4 密碼性能參數庫
6.2.5 應用方案流程仿真
6.2.6 仿真技術
第7章 電子商務中的安全標準
7.1 電子商務中的安全標準概述
7.2 電子認證標準體系
7.2.1 電子認證標準體系概況
7.2.2 PKI組件最小互操作
7.2.3 PKI互操作評估標準
7.2.4 證書代理驗證
7.2.5 電子文件的簽名加密
7.3 商用密碼標準體系
第8章 電子認證服務商業交易證書策略
8.1 導言
8.1.1 概要
8.1.2 文檔名稱和標識
8.1.3 電子認證活動的參與方
8.1.4 證書的使用
8.1.5 策略管理
8.1.6 定義和縮寫
8.2 信息發布和證書資料庫職責
8.2.1 證書資料庫
8.2.2 證書信息的發布
8.2.3 發布信息的時間或頻率
8.2.4 證書資料庫的訪問控制
8.3 身份標識與鑒別
8.3.1 命名
8.3.2 初始申請證書的身份鑒別
8.3.3 密鑰更新請求的身份鑒別
8.3.4 證書撤銷請求的身份鑒別
8.4 證書生命周期的操作要求
8.4.1 證書申請
8.4.2 證書申請的處理
8.4.3 證書簽發
8.4.4 證書接受
8.4.5 密鑰對和證書的使用
8.4.6 證書更新
8.4.7 證書密鑰更換
8.4.8 證書變更
8.4.9 證書撤銷與掛起
8.4.10 證書狀態服務
8.4.11 訂購的終止
8.4.12 密鑰托管和恢復
8.5 設施、管理和運作控制
8.5.1 物理安全控制
8.5.2 流程控制
8.5.3 人員控制
8.5.4 審計日志的處理流程
8.5.5 記錄歸檔
8.5.6 電子認證服務機構密鑰的更替
8.5.7 事故和災難恢復
8.5.8 電子認證服務的終止
8.6 技術安全控制
8.6.1 密鑰對的生成和安裝
8.6.2 私鑰保護和密碼模塊的工程控制
8.6.3 密鑰對管理的其他方面
8.6.4 激活數據
8.6.5 計算機的安全控制
8.6.6 電子認證服務系統生命周期的技術控制
8.6.7 網絡的安全控制
8.6.8 時間標記
8.7 證書、證書撤銷列表和在線證書狀態協議
8.7.1 證書
8.7.2 證書撤銷列表
8.7.3 OCSP服務
8.8 合規性審計和相關評估
8.8.1 評估的頻率和情況
8.8.2 評估者的身份/資質
8.8.3 評估者與被評估者的關系
8.8.4 評估內容
8.8.5 對不足采取的措施
8.8.6 評估結果的傳達
8.9 其他商業和法律事宜
8.9.1 費用
8.9.2 財務責任
8.9.3 業務信息保密
8.9.4 個人隱私保護
8.9.5 知識產權
8.9.6 陳述與擔保
8.9.7 免責聲明
8.9.8 有限責任
8.9.9 賠償
8.9.10 有效期限和終止
8.9.11 對各參與者的個別通告與溝通
8.9.12 修訂
8.9.13 爭議處理
8.9.14 管轄法律
8.9.15 與適用法律的符合性
8.9.16 雜項條款
8.9.17 其他條款
參考文獻
索引
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。
優惠價:87
412
海外經銷商無庫存,到貨日平均30天至45天