书籍详情

新兴电子商务:安全体系与电子认证技术

新兴电子商务:安全体系与电子认证技术

作者:荆继武,王平建,高能 等著

出版社:清华大学出版社

出版时间:2013-10-01

ISBN:9787302324348

定价:¥79.00

购买这本书可以去
内容简介
  从安全的角度分析,新兴电子商务与传统电子商务相比,呈现出一些特点:以电子零售的规模化为突破,新模式不断涌现;与新兴信息技术结合,需求创新;电子认证技术使一切皆有可能;以经济利益为驱动,适度安全。《新兴电子商务:安全体系与电子认证技术/新兴电子商务重大基础问题与关键技术·专著系列》围绕新兴电子商务中的安全问题,从新兴电子商务安全体系的要素出发,即安全标准体系、政策法规体系、基础安全、系统级安全以及应用级安全等角度,展现新兴电子商务安全体系中的身份认证技术、交易安全、信用保障技术、密码技术、安全方案系统建模与仿真技术、相关安全标准以及电子认证服务商业交易证书策略等方面的研究成果。研究内容以当前新兴电子商务中的突出安全问题为基础,从电子商务的安全需求人手,重点研究密码技术和电子认证技术在电子商务中的应用方法、模式、关键技术等问题,旨在为学界和业界提供电子商务安全解决方案、安全技术以及验证方法与理论。《新兴电子商务:安全体系与电子认证技术/新兴电子商务重大基础问题与关键技术·专著系列》主要面向高校和科研单位的硕士生、博士生和相关学者,对政府管理、企业应用和研发人员也具参考价值。
作者简介
  荆继武,男,博导,教授。现任中国科学院信息工程研究所总工,信息安全国家重点实验室副主任,中国科学院数据与通信保护研究教育中心(DCS)主任/法人代表,数据安全技术研究室主任,“十二五”863计划主题专家组信息安全技术主题召集人,亚洲PKI联盟互操作工作组组长,国家科技重大专项电子和信息板块监督评估组专家,亚洲PKI联盟秘书长(2007-2010年),亚洲PKI联盟互操作工作组组长,中国计算机学会计算机安全专业委员会常务委员,国家自然科学基金委员会专家评审组成员,科技部重大专项考核专家组信息领域专家,国家商用密码有杰出贡献的专家学者等。多年来从事电子认证、入侵容忍技术等信息安全研究,主持或参与国家科技支撑计划、国家自然基金重大计划、863项目、发改委、工信部、国家密码管理局、中国科学院及省部级以上项目60余项,经费约6500万元;获国家和省部级等奖励9项(国家科技进步奖3项);获发明专利20项,软件著作权60项;发表学术论文百余篇,出版专著3部,国家标准14项,培养研究生42人。王平建,男,博士,博士后。中国科学技术大学信息安全专业首届毕业生,一直从事信息安全相关工作。2011年获中国科学院研究生院信息安全国家重点实验室博士学位,现为中国科学院信息工程研究所博士后,助理研究员。曾作为主要骨干参与多项国家级项目和部委级项目,主要包括:国家863课题跨域认证授权关键技术与系统、国家自然科学基金大规模网络蠕虫仿真平台研究、国家发改委项目子课题PKI互操作性评估准则和工信部基于TD-SCDMA移动终端的安全视频监控系统等,发表7篇学术论文,并参与起草了4项国家标准,申请多项发明专利。目前主要从事系统安全,特别是移动系统安全方面的研究。高能,女,博士,副研究员,硕士生导师。2000年毕业于中国科学技术大学信息科学与电子工程系(6系),2006年毕业于中国科学院研究生院,2009年被评为硕士生导师,现为中国科学院信息工程研究所副研究员。作为骨干参与多项国家863课题、发改委项目、国家科技支撑计划重要课题、中科院知识创新工程课题、工业信息化部课题以及北京市等部级项目的研发工作,主持242课题1项,发表论文20余篇,参与国家标准制定8项,获得国家发明专利3项。获得国家科技进步二等奖1项(排名第5),北京市科技进步二等奖1项(排名第5),中国标准创新贡献三等奖,全国信息安全标准化技术委员会标准化工作先进个人。目前主要研究方向为:网络认证技术、云安全研究、密码应用技术等。
目录
第1章 引言
1.1 新兴电子商务的特点
1.2 新兴电子商务的安全需求
1.3 新兴电子商务的安全体系要素
1.4 章节说明
第2章 电子商务中的身份认证
2.1 为什么需要身份认证
2.2 现有的身份认证技术
2.2.1 你是谁
2.2.2 你知道什么
2.2.3 你拥有什么
2.3 电子认证对电子商务的支持
2.3.1 电子认证技术
2.3.2 电子认证技术的法律环境
2.3.3 电子认证技术发展的几个阶段
第3章 电子商务中的交易安全
3.1 电子商务中的终端安全
3.1.1 主机/IE安全
3.1.2 移动终端安全
3.1.3 银行卡安全
3.1.4 其他支付卡安全
3.2 电子商务中的过程安全
3.2.1 常见的电子商务交易形式
3.2.2 安全套接层( SSL)协议
3.2.3 安全电子交易(SET)协议
3.3 电子商务中的数据存储安全
3.3.1 用户本地存储安全
3.3.2 服务端存储安全
3.3.3 密钥数据安全
3.4 基于RFID的物流数据安全
3.4.1 基于RFID的丢失货物检测方案
3.4.2 基于RFID的组证据问题
第4章 电子商务中的信用保障技术
4.1 电子商务中的信任发展
4.1.1 电子商务中的支付模式和信任关系
4.1.2 电子商务中的信用保障需求
4.1.3 朴素的证书分类与分级
4.1.4 电子商务对证书策略的需求
4.2 证书策略与认证业务声明
4.2.1 证书策略的定义
4.2.2 证书策略的基本构成
4.2.3 证书策略需要认证业务声明的支持
4.2.4 证书策略和认证业务声明的关系
4.3 证书策略保障和CA认定
4.3.1 CA认定的概念和方法
4.3.2 典型的CA认定方案
4.4 如何规划证书策略体系
4.4.1 影响证书策略的要素
4.4.2 证书策略体系的一般设计方法
4.5 商业交易证书策略体系
4.5.1 商业交易证书策略体系概要
4.5.2 证书策略与电子商务安全需求
4.5.3 选取核心安全因素
4.5.4 证书策略体系分级要点
第5章 电子商务中的信息安全能力
5.1 电子商务中的信息安全能力需求
5.2 密码算法实现技术的发展
……
第6章 电子商务中安全方案的仿真与系统建模技术
第7章 电子商务中的安全标准
第8章 电子认证服务商业交易证书策略
猜您喜欢

读书导航