信息安全与技术（21世纪高等学校信息安全专业规划教材）

　　《信息安全与技术/高等学校信息安全专业规划教材》全书共13章，内容包括信息安全概述、物理安全体系、信息保密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。在每章后面都设有思考题，并在实践性、可操作性的章节安排有相应的实训环节。
　　《信息安全与技术/高等学校信息安全专业规划教材》可作为计算机、通信、电子工程、信息对抗、信息管理、信息安全及其他电子信息类相关专业的本科生教材，也可作为高等学校及各类培训机构相关课程的教材或教学参考书，还可供从事信息安全、信息处理、计算机、电子商务等领域工作的科研人员和工程技术人员参考。

　　电子商务安全问题的核心和关键是电子交易的安全性。由于Internet本身的开放性以及目前网络技术发展的局限性，使网上交易面临着种种安全性威胁，也由此提出了相应的安全控制要求。
　　1.身份的可认证性
　　身份的可认证性是指交易双方在进行交易前应能鉴别和确认对方的身份。在传统的交易中，交易双方往往是面对面进行活动的，这样很容易确认对方的身份。即使开始不熟悉、不能确信对方，也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别他的身份。另外，在传统的交易中如果是采用电话进行通信，也可以通过声音信号来识别对方身份。然而，参与网上交易的双方往往素不相识甚至远隔万里，并且在整个交易过程中都可能不见一面。因此，如果不采取任何新的保护措施，就要比传统的商务更容易引起假冒、诈骗等违法活动。例如，在进行网上购物时，对于客户来说，如何确信计算机屏幕上显示的页面就是大家所说的那个有名的网上商店，而不是居心不良的黑客冒充的呢？同样，对于商家来说，怎样才能相信正在选购商品的客户不是一个骗子，而是一个当发生意外事件时能够承担责任的客户呢？
　　因此，电子交易的首要安全需求就是要保证身份的可认证性。这就意味着，在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。
　　2.信息的保密性
　　信息的保密性是指对交换的信息进行加密保护，使其在传输过程或存储过程中不被他人所识别。在传统的贸易中，一般都是通过面对面的信息交换，或者通过邮寄封装的信件或可靠的通信渠道发送商业报文，达到保守商业机密的目的。而电子商务是建立在一个开放的网络环境下，当交易双方通过Internet交换信息时，因为Internet是一个开放的公用互联网络，如果不采取适当的保密措施，那么其他人就有可能知道他们的通信内容；另外，存储在网络的文件信息如果不加密，也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄露，导致商业上的巨大损失。例如，如果客户的信用卡的账号和用户名被人知悉，就可能被盗用；如果企业的订货和付款的信息被竞争对手获悉，就可能丧失商机。
　　因此，电子商务另一个重要的安全需求就是信息的保密性。这意味着，一定要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。
　　……