電子商務(wù)安全

前言

本書是普通高等教育“十一五”國家級規(guī)劃教材。本書第1版出版以來，受到了多家高職高專院校電子商務(wù)專業(yè)及相關(guān)專業(yè)師生的廣泛好評，得到了社會其他人士的認(rèn)可和肯定。在廣泛吸納各方建議的基礎(chǔ)上，在保留第1版主體框架和基本特色的前提下，突出對基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)，吸收電子商務(wù)理論及實(shí)踐領(lǐng)域的最新研究成果，對全書的內(nèi)容進(jìn)行了修訂。與第1版相比，本書的主要特色表現(xiàn)在以下幾個(gè)方面：1.整合內(nèi)容體系第2版的內(nèi)容體系主要從電子商務(wù)安全基礎(chǔ)、電子商務(wù)安全問題、電子商務(wù)安全技術(shù)以及電子商務(wù)安全實(shí)際應(yīng)用四個(gè)方面進(jìn)行章的劃分。這種劃分使電子商務(wù)安全的層次更加分明，這種結(jié)構(gòu)安排能夠更加體現(xiàn)電子商務(wù)安全的全貌，讓學(xué)生在學(xué)習(xí)的同時(shí)體會電子商務(wù)各知識點(diǎn)之間的關(guān)系，增加學(xué)習(xí)的靈活性。2.增加全新案例第2版中保留第1版中的精華內(nèi)容，加大了對電子商務(wù)安全技術(shù)和方法的研究，尤其是加入了最新的案例，讓學(xué)生在解決案例的過程中完成相關(guān)課程內(nèi)容的學(xué)習(xí)和操作。3.加大實(shí)踐操作在第2版編寫中仍舊堅(jiān)持電子商務(wù)安全的實(shí)踐應(yīng)用環(huán)節(jié)。對原有的過時(shí)的實(shí)踐操作內(nèi)容進(jìn)行了更新和更換，尤其在原有的實(shí)踐基礎(chǔ)上，根據(jù)企業(yè)應(yīng)用現(xiàn)狀增加了一些新的實(shí)踐內(nèi)容。4.對全書重點(diǎn)內(nèi)容進(jìn)行摘要式介紹為了方便學(xué)習(xí)，在第2版中還增加了摘要式的全書重點(diǎn)內(nèi)容總結(jié)，系統(tǒng)講解了電子商務(wù)安全中的重要問題，既起到引導(dǎo)學(xué)生學(xué)習(xí)電子商務(wù)安全的導(dǎo)航作用，又能夠作為教師講授該門課程的教學(xué)大綱。全書共分8章，分別介紹了電子商務(wù)安全概述、電子商務(wù)安全面臨的問題及解決方法、電子商務(wù)安全技術(shù)、電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)、電子商務(wù)安全支付技術(shù)、安全電子交易（SET）協(xié)議、安全套接（SsL）協(xié)議、安全電子商務(wù)應(yīng)用等。由于是面向高職高專學(xué)生的教材，所以，本書在理論上以夠用為度，結(jié)合案例，深入淺出，實(shí)用性強(qiáng)，突出對基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)，使學(xué)生盡快掌握電子商務(wù)安全知識及其應(yīng)用技術(shù)。本書力求內(nèi)容豐富、形式簡練，既考慮學(xué)生的自我學(xué)習(xí)，也考慮給教師留下一定的教學(xué)空間。本書既可作為高職高專院校的教材，也可作為各界人士的學(xué)習(xí)用書及專業(yè)培訓(xùn)用書。

內(nèi)容概要

本書主要圍繞保障電子商務(wù)活動(dòng)的安全性，針對電子商務(wù)應(yīng)用的基本安全問題及解決方案進(jìn)行了詳細(xì)介紹與闡述。全書共分8章，分別介紹了電子商務(wù)安全概述、電子商務(wù)安全面臨的問題及解決方法、電子商務(wù)安全技術(shù)、電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)、電子商務(wù)安全支付技術(shù)、安全電子交易（SET）協(xié)議、安全套接層（SSL）協(xié)議、安全電子商務(wù)應(yīng)用等內(nèi)容，并根據(jù)每章的具體內(nèi)容安排了相應(yīng)的習(xí)題和實(shí)踐實(shí)訓(xùn)環(huán)節(jié)。    本書內(nèi)容新穎，結(jié)構(gòu)合理，案例生動(dòng)，論述深入淺出，實(shí)用性強(qiáng)，突出對基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)。本書可作為高職高專電子商務(wù)、市場營銷、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)信息管理、工商管理和經(jīng)濟(jì)貿(mào)易等專業(yè)的教材，也可作為有關(guān)電子商務(wù)的培訓(xùn)用書以及企業(yè)管理人員參考用書。    本書配有電子教案及習(xí)題參考答案，凡使用本書作為教材的教師可登錄機(jī)械工業(yè)出版社教材服務(wù)網(wǎng)www.cmpedu.corn下載。咨詢郵箱：cmpgaozhi@sina.corn。咨詢電話：010-88379375。

書籍目錄

第2版前言第1版前言第1章　電子商務(wù)安全概述  1.1　電子商務(wù)及其系統(tǒng)構(gòu)成    1.1.1　電子商務(wù)的定義、內(nèi)涵及特征    1.1.2　電子商務(wù)系統(tǒng)構(gòu)成  1.2　電子商務(wù)安全概況    1.2.1　電子商務(wù)安全概念與特點(diǎn)    1.2.2　電子商務(wù)的風(fēng)險(xiǎn)與安全問題    1.2.3　電子商務(wù)系統(tǒng)安全的構(gòu)成  1.3　電子商務(wù)安全的保障    1.3.1　電子商務(wù)安全技術(shù)    1.3.2　電子商務(wù)安全國際規(guī)范    1.3.3　電子商務(wù)安全法律要素　實(shí)踐項(xiàng)目　練習(xí)與實(shí)訓(xùn)題　案例分析第2章　電子商務(wù)安全面臨的主要問題及解決方法  2.1　電子商務(wù)安全面臨的主要問題    2.1.1　網(wǎng)絡(luò)信息安全目標(biāo)    2.1.2　網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對策    2.1.3　網(wǎng)絡(luò)信息安全管理原則  2.2　電子商務(wù)安全整體解決方法    2.2.1　電子商務(wù)安全體系概述    2.2.2　電子商務(wù)安全解決方法  實(shí)踐項(xiàng)目  練習(xí)與實(shí)訓(xùn)題  案例分析第3章　電子商務(wù)安全技術(shù)　3.1　數(shù)據(jù)加密技術(shù)概述    3.1.1　密碼學(xué)的基本概念    3.1.2　網(wǎng)絡(luò)加密方式分類  3.2　加密算法    3.2.1　對稱加密體制  　3.2.2　非對稱加密體制　  3.2.3　公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用　  3.2.4　密鑰管理與自動(dòng)分配　3.3　數(shù)字簽名　  3.3.1　數(shù)字簽名概述　  3.3.2　數(shù)字簽名實(shí)現(xiàn)方法　  3.3.3　數(shù)字簽名的算法　  3.3.4　數(shù)字簽名的過程　  3.3.5　數(shù)字簽名的標(biāo)準(zhǔn)　3.4　防火墻　  3.4.1　防火墻概述　  3.4.2　防火墻的關(guān)鍵技術(shù)　  3.4.3　防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢　  3.4.4　防火墻系統(tǒng)的設(shè)計(jì)　  3.4.5　選擇防火墻的原則　  3.4.6　主流防火墻產(chǎn)品介紹　  3.4.7　防火墻應(yīng)用舉例　3.5　虛擬局域網(wǎng)　  3.5.1  VPN概述　  3.5.2  VPN技術(shù)　  3.5.3  VPN服務(wù)器配置　  3.5.4  IPSec協(xié)議　3.6　入侵檢測系統(tǒng)　  3.6.1　入侵檢測概念　  3.6.2　入侵檢測系統(tǒng)的模型　  3.6.3　入侵檢測系統(tǒng)的功能　  3.6.4　入侵檢測系統(tǒng)的分類　  3.6.5　入侵檢測技術(shù)　  3.6.6　入侵檢測系統(tǒng)的部署　  3.6.7　入侵檢測的局限性　  3.6.8　入侵檢測技術(shù)發(fā)展方向　3.7　反病毒技術(shù)　  3.7.1　計(jì)算機(jī)病毒概述　  3.7.2　計(jì)算機(jī)病毒檢測方法　　……第4章　電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第5章　電子商務(wù)安全技術(shù)付技術(shù)第6章　安全電子交易協(xié)議第7章　安全套接層協(xié)議第8章　安全電子商務(wù)應(yīng)用全書內(nèi)容總結(jié)練習(xí)與實(shí)訓(xùn)題答案參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   好的網(wǎng)絡(luò)管理員應(yīng)該知道：“知道自己被攻擊了就贏了一半。”網(wǎng)絡(luò)安全防護(hù)關(guān)鍵在亍如何發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊，以及當(dāng)網(wǎng)絡(luò)被攻擊時(shí)應(yīng)該采取怎樣的處理方法，以便將損失控制到最小。對網(wǎng)絡(luò)系統(tǒng)加強(qiáng)管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。針對網(wǎng)絡(luò)攻擊需要解決的幾個(gè)問題是：首先，網(wǎng)絡(luò)可能遭到哪些人的攻擊；其次，攻擊類型與手段可能有哪些；再者，如何及時(shí)檢測并報(bào)告網(wǎng)絡(luò)被攻擊；最后，如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)紹安全防護(hù)體系。 3.網(wǎng)絡(luò)安全漏洞與對策 網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行一定要涉及到計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件以及各種網(wǎng)絡(luò)通信協(xié)議。而這當(dāng)中肯定會存在一定的安全問題，它們不可能是100％無缺陷或無漏洞的。 （1）網(wǎng)絡(luò)協(xié)議安全漏洞 網(wǎng)絡(luò)服務(wù)是通過各種協(xié)議來完成的，因此網(wǎng)絡(luò)協(xié)議的安全性也是網(wǎng)絡(luò)安全的一個(gè)重要方面。如果網(wǎng)絡(luò)通信協(xié)議存在安全上的漏洞，那么攻擊者就有可能不必攻破密碼體制即可獲得所需要的信息或服務(wù)。而現(xiàn)在網(wǎng)絡(luò)中的許多協(xié)議都是基于一種非常友好的、通信雙方十分信任的基礎(chǔ)之上的，在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息都是以明文方式傳輸，因此進(jìn)行網(wǎng)絡(luò)偵聽并不是一件難事。TCP／IP是目前互聯(lián)網(wǎng)上使用的最基本的通信協(xié)議，同樣也可以找到能被攻擊者利用的漏洞。TCP／IP族中如POP、SMTP等協(xié)議在協(xié)議過程中的交換均是以明文出現(xiàn)的，只要使用網(wǎng)絡(luò)偵聽軟件，就有可能將協(xié)議交換中的口令、密碼監(jiān)聽到。 由于TCP／IP使用IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)志，而IP地址的使用和管理存在很多弊端，比如IP地址的數(shù)據(jù)包的源地址很容易被發(fā)現(xiàn)，而且IP地址是一種分級結(jié)構(gòu)地址，其中包括了主機(jī)所在網(wǎng)絡(luò)，攻擊者據(jù)此可以構(gòu)造出目標(biāo)網(wǎng)絡(luò)的輪廓。此外，由于TCP／IP沒有建立對IP包中的源地址的真實(shí)性的鑒別和保密，所以互聯(lián)網(wǎng)上任何的主機(jī)都可能產(chǎn)生一個(gè)帶有任意源IP地址的IP包，從而假冒另一臺主機(jī)進(jìn)行地址欺騙。 （2）防火墻安全漏洞 防火墻是互聯(lián)網(wǎng)上公認(rèn)的網(wǎng)絡(luò)存取控制最佳的安全措施。但防火墻的安全與研發(fā)的技術(shù)是緊密相連的。很多防火墻產(chǎn)品對配置人員的技術(shù)背景要求很高，因?yàn)榉阑饓Τ霎a(chǎn)后一旦系統(tǒng)改動(dòng)，就需要改動(dòng)相關(guān)的安全產(chǎn)品的設(shè)置，這時(shí)很容易產(chǎn)生安全隱患問題。 防火墻主要是防范外部攻擊，而很少顧及內(nèi)部的隱患。但內(nèi)部人員使用信息或操作也可能會有錯(cuò)誤發(fā)生，如遺失、欺騙、濫用等。實(shí)際上，在系統(tǒng)資源的損失中，來自內(nèi)部的攻擊行為在整個(gè)系統(tǒng)受到的攻擊中占了主要部分。為了減少其危害的程度，應(yīng)盡可能地強(qiáng)化管理制度。 （3）口令漏洞 口令是系統(tǒng)軟件、應(yīng)用軟件中最主要和常用的認(rèn)證方法。口令設(shè)置不要太有規(guī)律，即不要選取顯而易見的信息作為口令，如使用自己的英文名字、生辰等常用符號；但也不要太復(fù)雜，以免自己遺忘；此外，要設(shè)置口令嘗試次數(shù)上限，能夠及時(shí)鎖住用戶的賬戶，從而防止窮舉口令；還要限制口令使用時(shí)間，定期改變口令，至少要3～6個(gè)月改變一次。另外，系統(tǒng)管理員要時(shí)刻關(guān)注系統(tǒng)日志，對大量的Login失敗記錄保持警惕。最后，需要說明的一點(diǎn)就是，為防止有人竊取口令，在輸入口令時(shí)應(yīng)確保安全距離，同時(shí)也不要在無意中泄露了自己的口令。要將可能遭受攻擊的風(fēng)險(xiǎn)降到最低。

編輯推薦

《普通高等教育"十一五"國家級規(guī)劃教材?高職高專電子商務(wù)專業(yè)課程改革規(guī)劃教材:電子商務(wù)安全(第2版)》內(nèi)容新穎，結(jié)構(gòu)合理，案例生動(dòng)，論述深入淺出，實(shí)用性強(qiáng)，突出對基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)?！镀胀ǜ叩冉逃?十一五"國家級規(guī)劃教材?高職高專電子商務(wù)專業(yè)課程改革規(guī)劃教材:電子商務(wù)安全(第2版)》可作為高職高專電子商務(wù)、市場營銷、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)信息管理、工商管理和經(jīng)濟(jì)貿(mào)易等專業(yè)的教材，也可作為有關(guān)電子商務(wù)的培訓(xùn)用書以及企業(yè)管理人員參考用書。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---