電子商務(wù)安全

前言

本書(shū)是普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材。本書(shū)第1版出版以來(lái)，受到了多家高職高專(zhuān)院校電子商務(wù)專(zhuān)業(yè)及相關(guān)專(zhuān)業(yè)師生的廣泛好評(píng)，得到了社會(huì)其他人士的認(rèn)可和肯定。在廣泛吸納各方建議的基礎(chǔ)上，在保留第1版主體框架和基本特色的前提下，突出對(duì)基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)，吸收電子商務(wù)理論及實(shí)踐領(lǐng)域的最新研究成果，對(duì)全書(shū)的內(nèi)容進(jìn)行了修訂。與第1版相比，本書(shū)的主要特色表現(xiàn)在以下幾個(gè)方面：1.整合內(nèi)容體系第2版的內(nèi)容體系主要從電子商務(wù)安全基礎(chǔ)、電子商務(wù)安全問(wèn)題、電子商務(wù)安全技術(shù)以及電子商務(wù)安全實(shí)際應(yīng)用四個(gè)方面進(jìn)行章的劃分。這種劃分使電子商務(wù)安全的層次更加分明，這種結(jié)構(gòu)安排能夠更加體現(xiàn)電子商務(wù)安全的全貌，讓學(xué)生在學(xué)習(xí)的同時(shí)體會(huì)電子商務(wù)各知識(shí)點(diǎn)之間的關(guān)系，增加學(xué)習(xí)的靈活性。2.增加全新案例第2版中保留第1版中的精華內(nèi)容，加大了對(duì)電子商務(wù)安全技術(shù)和方法的研究，尤其是加入了最新的案例，讓學(xué)生在解決案例的過(guò)程中完成相關(guān)課程內(nèi)容的學(xué)習(xí)和操作。3.加大實(shí)踐操作在第2版編寫(xiě)中仍舊堅(jiān)持電子商務(wù)安全的實(shí)踐應(yīng)用環(huán)節(jié)。對(duì)原有的過(guò)時(shí)的實(shí)踐操作內(nèi)容進(jìn)行了更新和更換，尤其在原有的實(shí)踐基礎(chǔ)上，根據(jù)企業(yè)應(yīng)用現(xiàn)狀增加了一些新的實(shí)踐內(nèi)容。4.對(duì)全書(shū)重點(diǎn)內(nèi)容進(jìn)行摘要式介紹為了方便學(xué)習(xí)，在第2版中還增加了摘要式的全書(shū)重點(diǎn)內(nèi)容總結(jié)，系統(tǒng)講解了電子商務(wù)安全中的重要問(wèn)題，既起到引導(dǎo)學(xué)生學(xué)習(xí)電子商務(wù)安全的導(dǎo)航作用，又能夠作為教師講授該門(mén)課程的教學(xué)大綱。全書(shū)共分8章，分別介紹了電子商務(wù)安全概述、電子商務(wù)安全面臨的問(wèn)題及解決方法、電子商務(wù)安全技術(shù)、電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)、電子商務(wù)安全支付技術(shù)、安全電子交易（SET）協(xié)議、安全套接（SsL）協(xié)議、安全電子商務(wù)應(yīng)用等。由于是面向高職高專(zhuān)學(xué)生的教材，所以，本書(shū)在理論上以夠用為度，結(jié)合案例，深入淺出，實(shí)用性強(qiáng)，突出對(duì)基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)，使學(xué)生盡快掌握電子商務(wù)安全知識(shí)及其應(yīng)用技術(shù)。本書(shū)力求內(nèi)容豐富、形式簡(jiǎn)練，既考慮學(xué)生的自我學(xué)習(xí)，也考慮給教師留下一定的教學(xué)空間。本書(shū)既可作為高職高專(zhuān)院校的教材，也可作為各界人士的學(xué)習(xí)用書(shū)及專(zhuān)業(yè)培訓(xùn)用書(shū)。

內(nèi)容概要

本書(shū)主要圍繞保障電子商務(wù)活動(dòng)的安全性，針對(duì)電子商務(wù)應(yīng)用的基本安全問(wèn)題及解決方案進(jìn)行了詳細(xì)介紹與闡述。全書(shū)共分8章，分別介紹了電子商務(wù)安全概述、電子商務(wù)安全面臨的問(wèn)題及解決方法、電子商務(wù)安全技術(shù)、電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)、電子商務(wù)安全支付技術(shù)、安全電子交易（SET）協(xié)議、安全套接層（SSL）協(xié)議、安全電子商務(wù)應(yīng)用等內(nèi)容，并根據(jù)每章的具體內(nèi)容安排了相應(yīng)的習(xí)題和實(shí)踐實(shí)訓(xùn)環(huán)節(jié)。    本書(shū)內(nèi)容新穎，結(jié)構(gòu)合理，案例生動(dòng)，論述深入淺出，實(shí)用性強(qiáng)，突出對(duì)基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)。本書(shū)可作為高職高專(zhuān)電子商務(wù)、市場(chǎng)營(yíng)銷(xiāo)、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)信息管理、工商管理和經(jīng)濟(jì)貿(mào)易等專(zhuān)業(yè)的教材，也可作為有關(guān)電子商務(wù)的培訓(xùn)用書(shū)以及企業(yè)管理人員參考用書(shū)。    本書(shū)配有電子教案及習(xí)題參考答案，凡使用本書(shū)作為教材的教師可登錄機(jī)械工業(yè)出版社教材服務(wù)網(wǎng)www.cmpedu.corn下載。咨詢(xún)郵箱：cmpgaozhi@sina.corn。咨詢(xún)電話：010-88379375。

書(shū)籍目錄

第2版前言第1版前言第1章　電子商務(wù)安全概述  1.1　電子商務(wù)及其系統(tǒng)構(gòu)成    1.1.1　電子商務(wù)的定義、內(nèi)涵及特征    1.1.2　電子商務(wù)系統(tǒng)構(gòu)成  1.2　電子商務(wù)安全概況    1.2.1　電子商務(wù)安全概念與特點(diǎn)    1.2.2　電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題    1.2.3　電子商務(wù)系統(tǒng)安全的構(gòu)成  1.3　電子商務(wù)安全的保障    1.3.1　電子商務(wù)安全技術(shù)    1.3.2　電子商務(wù)安全國(guó)際規(guī)范    1.3.3　電子商務(wù)安全法律要素　實(shí)踐項(xiàng)目　練習(xí)與實(shí)訓(xùn)題　案例分析第2章　電子商務(wù)安全面臨的主要問(wèn)題及解決方法  2.1　電子商務(wù)安全面臨的主要問(wèn)題    2.1.1　網(wǎng)絡(luò)信息安全目標(biāo)    2.1.2　網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策    2.1.3　網(wǎng)絡(luò)信息安全管理原則  2.2　電子商務(wù)安全整體解決方法    2.2.1　電子商務(wù)安全體系概述    2.2.2　電子商務(wù)安全解決方法  實(shí)踐項(xiàng)目  練習(xí)與實(shí)訓(xùn)題  案例分析第3章　電子商務(wù)安全技術(shù)　3.1　數(shù)據(jù)加密技術(shù)概述    3.1.1　密碼學(xué)的基本概念    3.1.2　網(wǎng)絡(luò)加密方式分類(lèi)  3.2　加密算法    3.2.1　對(duì)稱(chēng)加密體制  　3.2.2　非對(duì)稱(chēng)加密體制　  3.2.3　公鑰密鑰與對(duì)稱(chēng)密鑰技術(shù)的綜合應(yīng)用　  3.2.4　密鑰管理與自動(dòng)分配　3.3　數(shù)字簽名　  3.3.1　數(shù)字簽名概述　  3.3.2　數(shù)字簽名實(shí)現(xiàn)方法　  3.3.3　數(shù)字簽名的算法　  3.3.4　數(shù)字簽名的過(guò)程　  3.3.5　數(shù)字簽名的標(biāo)準(zhǔn)　3.4　防火墻　  3.4.1　防火墻概述　  3.4.2　防火墻的關(guān)鍵技術(shù)　  3.4.3　防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì)　  3.4.4　防火墻系統(tǒng)的設(shè)計(jì)　  3.4.5　選擇防火墻的原則　  3.4.6　主流防火墻產(chǎn)品介紹　  3.4.7　防火墻應(yīng)用舉例　3.5　虛擬局域網(wǎng)　  3.5.1  VPN概述　  3.5.2  VPN技術(shù)　  3.5.3  VPN服務(wù)器配置　  3.5.4  IPSec協(xié)議　3.6　入侵檢測(cè)系統(tǒng)　  3.6.1　入侵檢測(cè)概念　  3.6.2　入侵檢測(cè)系統(tǒng)的模型　  3.6.3　入侵檢測(cè)系統(tǒng)的功能　  3.6.4　入侵檢測(cè)系統(tǒng)的分類(lèi)　  3.6.5　入侵檢測(cè)技術(shù)　  3.6.6　入侵檢測(cè)系統(tǒng)的部署　  3.6.7　入侵檢測(cè)的局限性　  3.6.8　入侵檢測(cè)技術(shù)發(fā)展方向　3.7　反病毒技術(shù)　  3.7.1　計(jì)算機(jī)病毒概述　  3.7.2　計(jì)算機(jī)病毒檢測(cè)方法　　……第4章　電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第5章　電子商務(wù)安全技術(shù)付技術(shù)第6章　安全電子交易協(xié)議第7章　安全套接層協(xié)議第8章　安全電子商務(wù)應(yīng)用全書(shū)內(nèi)容總結(jié)練習(xí)與實(shí)訓(xùn)題答案參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   好的網(wǎng)絡(luò)管理員應(yīng)該知道：“知道自己被攻擊了就贏了一半?！本W(wǎng)絡(luò)安全防護(hù)關(guān)鍵在亍如何發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊，以及當(dāng)網(wǎng)絡(luò)被攻擊時(shí)應(yīng)該采取怎樣的處理方法，以便將損失控制到最小。對(duì)網(wǎng)絡(luò)系統(tǒng)加強(qiáng)管理是企業(yè)、機(jī)構(gòu)及用戶(hù)免受攻擊的重要措施。針對(duì)網(wǎng)絡(luò)攻擊需要解決的幾個(gè)問(wèn)題是：首先，網(wǎng)絡(luò)可能遭到哪些人的攻擊；其次，攻擊類(lèi)型與手段可能有哪些；再者，如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊；最后，如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)紹安全防護(hù)體系。 3.網(wǎng)絡(luò)安全漏洞與對(duì)策 網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行一定要涉及到計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件以及各種網(wǎng)絡(luò)通信協(xié)議。而這當(dāng)中肯定會(huì)存在一定的安全問(wèn)題，它們不可能是100％無(wú)缺陷或無(wú)漏洞的。 （1）網(wǎng)絡(luò)協(xié)議安全漏洞 網(wǎng)絡(luò)服務(wù)是通過(guò)各種協(xié)議來(lái)完成的，因此網(wǎng)絡(luò)協(xié)議的安全性也是網(wǎng)絡(luò)安全的一個(gè)重要方面。如果網(wǎng)絡(luò)通信協(xié)議存在安全上的漏洞，那么攻擊者就有可能不必攻破密碼體制即可獲得所需要的信息或服務(wù)。而現(xiàn)在網(wǎng)絡(luò)中的許多協(xié)議都是基于一種非常友好的、通信雙方十分信任的基礎(chǔ)之上的，在通常的網(wǎng)絡(luò)環(huán)境之下，用戶(hù)的信息都是以明文方式傳輸，因此進(jìn)行網(wǎng)絡(luò)偵聽(tīng)并不是一件難事。TCP／IP是目前互聯(lián)網(wǎng)上使用的最基本的通信協(xié)議，同樣也可以找到能被攻擊者利用的漏洞。TCP／IP族中如POP、SMTP等協(xié)議在協(xié)議過(guò)程中的交換均是以明文出現(xiàn)的，只要使用網(wǎng)絡(luò)偵聽(tīng)軟件，就有可能將協(xié)議交換中的口令、密碼監(jiān)聽(tīng)到。 由于TCP／IP使用IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)志，而IP地址的使用和管理存在很多弊端，比如IP地址的數(shù)據(jù)包的源地址很容易被發(fā)現(xiàn)，而且IP地址是一種分級(jí)結(jié)構(gòu)地址，其中包括了主機(jī)所在網(wǎng)絡(luò)，攻擊者據(jù)此可以構(gòu)造出目標(biāo)網(wǎng)絡(luò)的輪廓。此外，由于TCP／IP沒(méi)有建立對(duì)IP包中的源地址的真實(shí)性的鑒別和保密，所以互聯(lián)網(wǎng)上任何的主機(jī)都可能產(chǎn)生一個(gè)帶有任意源IP地址的IP包，從而假冒另一臺(tái)主機(jī)進(jìn)行地址欺騙。 （2）防火墻安全漏洞 防火墻是互聯(lián)網(wǎng)上公認(rèn)的網(wǎng)絡(luò)存取控制最佳的安全措施。但防火墻的安全與研發(fā)的技術(shù)是緊密相連的。很多防火墻產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，因?yàn)榉阑饓Τ霎a(chǎn)后一旦系統(tǒng)改動(dòng)，就需要改動(dòng)相關(guān)的安全產(chǎn)品的設(shè)置，這時(shí)很容易產(chǎn)生安全隱患問(wèn)題。 防火墻主要是防范外部攻擊，而很少顧及內(nèi)部的隱患。但內(nèi)部人員使用信息或操作也可能會(huì)有錯(cuò)誤發(fā)生，如遺失、欺騙、濫用等。實(shí)際上，在系統(tǒng)資源的損失中，來(lái)自?xún)?nèi)部的攻擊行為在整個(gè)系統(tǒng)受到的攻擊中占了主要部分。為了減少其危害的程度，應(yīng)盡可能地強(qiáng)化管理制度。 （3）口令漏洞 口令是系統(tǒng)軟件、應(yīng)用軟件中最主要和常用的認(rèn)證方法?？诹钤O(shè)置不要太有規(guī)律，即不要選取顯而易見(jiàn)的信息作為口令，如使用自己的英文名字、生辰等常用符號(hào)；但也不要太復(fù)雜，以免自己遺忘；此外，要設(shè)置口令嘗試次數(shù)上限，能夠及時(shí)鎖住用戶(hù)的賬戶(hù)，從而防止窮舉口令；還要限制口令使用時(shí)間，定期改變口令，至少要3～6個(gè)月改變一次。另外，系統(tǒng)管理員要時(shí)刻關(guān)注系統(tǒng)日志，對(duì)大量的Login失敗記錄保持警惕。最后，需要說(shuō)明的一點(diǎn)就是，為防止有人竊取口令，在輸入口令時(shí)應(yīng)確保安全距離，同時(shí)也不要在無(wú)意中泄露了自己的口令。要將可能遭受攻擊的風(fēng)險(xiǎn)降到最低。

編輯推薦

《普通高等教育"十一五"國(guó)家級(jí)規(guī)劃教材?高職高專(zhuān)電子商務(wù)專(zhuān)業(yè)課程改革規(guī)劃教材:電子商務(wù)安全(第2版)》內(nèi)容新穎，結(jié)構(gòu)合理，案例生動(dòng)，論述深入淺出，實(shí)用性強(qiáng)，突出對(duì)基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)?！镀胀ǜ叩冉逃?十一五"國(guó)家級(jí)規(guī)劃教材?高職高專(zhuān)電子商務(wù)專(zhuān)業(yè)課程改革規(guī)劃教材:電子商務(wù)安全(第2版)》可作為高職高專(zhuān)電子商務(wù)、市場(chǎng)營(yíng)銷(xiāo)、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)信息管理、工商管理和經(jīng)濟(jì)貿(mào)易等專(zhuān)業(yè)的教材，也可作為有關(guān)電子商務(wù)的培訓(xùn)用書(shū)以及企業(yè)管理人員參考用書(shū)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---