電子商務(wù)安全

內(nèi)容概要

本書(shū)共14章，分三大部分。第一部分是理論基礎(chǔ)，從第一章到第四章，介紹了電子商務(wù)面臨的安全問(wèn)題和電子商務(wù)安全技術(shù)基礎(chǔ)，具體包括電子商務(wù)安全概述、加密技術(shù)、數(shù)字簽名與消息認(rèn)證技術(shù)、公鑰基礎(chǔ)設(shè)施PKI。電子商務(wù)安全可以分為信息傳輸與訪問(wèn)過(guò)程中的安全，以及電子商務(wù)系統(tǒng)的安全，第二部分和第三部分分別介紹實(shí)現(xiàn)這兩方面的相關(guān)技術(shù)。第二部分從第五章到第八章，介紹了電子商務(wù)安全協(xié)議(重點(diǎn)介紹SSI．協(xié)議和SE丁協(xié)議)、網(wǎng)上支付安全、移動(dòng)商務(wù)安全、移動(dòng)支付安全、電子商務(wù)身份認(rèn)證和電子商務(wù)訪問(wèn)控制。第三部分從第九章到第十四章，重點(diǎn)介紹了計(jì)算機(jī)及其網(wǎng)絡(luò)的安全，以及電子商務(wù)系統(tǒng)的安全，內(nèi)容包括防火墻與虛擬專用網(wǎng)、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、入侵檢測(cè)系統(tǒng)與應(yīng)急處理、電子商務(wù)系統(tǒng)的容錯(cuò)以及電子商務(wù)系統(tǒng)的審核與取證。為了方便不同知識(shí)背景電子商務(wù)專業(yè)的教師和學(xué)生使用本書(shū)，作者在書(shū)中用+號(hào)注明了有一定難度和開(kāi)放性的選學(xué)內(nèi)容。

書(shū)籍目錄

第一章  電子商務(wù)安全概述　(學(xué)習(xí)目標(biāo))　第一節(jié)  電子商務(wù)安全問(wèn)題及安全要求    一、  電子商務(wù)安全問(wèn)題產(chǎn)生的原因    二、全球范圍的網(wǎng)絡(luò)安全問(wèn)題　(背景資料)美英的網(wǎng)絡(luò)安全舉措    三、電子商務(wù)的安全問(wèn)題    四、電子商務(wù)安全的要求　第二節(jié)  電子商務(wù)安全管理體系    一、物理安全    二、運(yùn)行安全    三、信息安全　第三節(jié)  電子商務(wù)安全管理標(biāo)準(zhǔn)和法律政策      一、電子商務(wù)安全管理標(biāo)準(zhǔn)    二、電子商務(wù)安全法律、法規(guī)和管理辦法　(本章小結(jié))　(關(guān)鍵概念)　(思考與練習(xí))　(案例分析12009年一季度中國(guó)B2B電子商務(wù)市場(chǎng)誠(chéng)信報(bào)告第二章  加密技術(shù)基礎(chǔ)　(學(xué)習(xí)目標(biāo))　第一節(jié)  密碼學(xué)基礎(chǔ)    一、密碼學(xué)的發(fā)展過(guò)程      二、信息加密原理      三、密碼分析      四、傳統(tǒng)密碼學(xué)  　第二節(jié)  私有密鑰密碼算法    一、數(shù)據(jù)加密標(biāo)準(zhǔn)DES　(背景知識(shí))破解DES加密的挑戰(zhàn)    二、3DES算法    三、國(guó)際數(shù)據(jù)加密算法IDEA    四、私有密鑰密碼技術(shù)的優(yōu)缺點(diǎn)  　第三節(jié)  公開(kāi)密鑰密碼算法    一、公開(kāi)密鑰密碼算法概述      二、RSA算法  　(本章小結(jié))  　(關(guān)鍵概念)  　(思考與練習(xí))  　(實(shí)際應(yīng)用)四款常用加密軟件介紹  第三章  數(shù)字簽名及消息認(rèn)證技術(shù)　(學(xué)習(xí)目標(biāo))  　第一節(jié)  報(bào)文檢驗(yàn)碼與數(shù)字摘要    一、報(bào)文驗(yàn)證碼      二、數(shù)字摘要  　　三、SHA一1算法  　第二節(jié)  數(shù)字簽名      一、數(shù)字簽名概述      二、數(shù)字簽名的分類  　(發(fā)展前景)數(shù)字簽名的應(yīng)用前景　第三節(jié)  數(shù)字簽名方案    一、RSA簽名      二、E1Gareal簽名    三、其他簽名方案  　第四節(jié)  電子商務(wù)安全通信過(guò)程    一、數(shù)字時(shí)間戳      二、數(shù)字信封　　……第四章　公鑰基礎(chǔ)設(shè)施第五章　電子商務(wù)安全協(xié)議及支付安全第六章　移動(dòng)商務(wù)安全第七章　電子商務(wù)身份論證第八章　電子商務(wù)訪問(wèn)控制第九章　防火墻與虛擬專用網(wǎng)第十章　網(wǎng)絡(luò)攻擊第十一章　計(jì)算機(jī)病毒、木馬和蠕蟲(chóng)第十二章　入侵檢測(cè)及應(yīng)急響應(yīng)第十三章　電子商務(wù)系統(tǒng)的容錯(cuò)第十四章　電子商務(wù)系統(tǒng)審核與取證主要參考文獻(xiàn)附錄A　國(guó)際和國(guó)外重要電子商務(wù)法律一覽附錄B　中英文及縮略詞對(duì)照表

章節(jié)摘錄

版權(quán)頁(yè)：插圖：傳統(tǒng)上，公司一般采用防火墻作為安全的第一道防線。而隨著攻擊者知識(shí)的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，單純的防火墻策略已經(jīng)無(wú)法滿足對(duì)安全高度敏感的部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。與此同時(shí)，當(dāng)今的網(wǎng)絡(luò)環(huán)境也變得越來(lái)越復(fù)雜，各式各樣復(fù)雜的設(shè)備需要不斷升級(jí)，存在漏洞的系統(tǒng)使得網(wǎng)絡(luò)管理員的工作不斷加重，不經(jīng)意的疏忽便有可能造成重大的安全隱患。在這種環(huán)境下，入侵檢測(cè)系統(tǒng)成為安全市場(chǎng)上新的熱點(diǎn)，不僅越來(lái)越多的受到人們的關(guān)注，而且已經(jīng)開(kāi)始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用。入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其他網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，因此被認(rèn)為是防火墻之后的第二道安全閘門，能在不影響網(wǎng)絡(luò)性的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，是防火墻的合理補(bǔ)充。從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)，入侵檢測(cè)理應(yīng)受到人們的高度重視。入侵檢測(cè)主要有以下幾個(gè)方面的功能：（1）網(wǎng)絡(luò)訪問(wèn)控制。入侵檢測(cè)使用基本規(guī)則定義可以訪問(wèn)特定網(wǎng)絡(luò)資源的用戶，從而確保只對(duì)網(wǎng)絡(luò)資源進(jìn)行授權(quán)訪問(wèn)。（2）高級(jí)反病毒引擎。能夠探測(cè)包含計(jì)算機(jī)病毒的網(wǎng)絡(luò)流量的病毒掃描引擎，它可以防止用戶在不知情的情況下下載受病毒感染的文件。（3）全面的攻擊模式庫(kù)。入侵檢測(cè)可以自動(dòng)探測(cè)來(lái)自網(wǎng)絡(luò)流量的攻擊模式。定期更新的攻擊模式庫(kù)可以能夠確保入侵檢測(cè)保持最新。（4）包檢測(cè)技術(shù)。入侵檢測(cè)在隱蔽模式下工作，攻擊者是察覺(jué)不到的。由于黑客不知道他們正在被監(jiān)視，攻擊通常在黑客未察覺(jué)的情況下被捕獲。（5）URL阻塞。管理員可以指定不允許用戶訪問(wèn)的URL，從而防止了非工作性web沖浪。（6）內(nèi)容掃描。管理員通過(guò)入侵檢測(cè)可以定義策略對(duì)內(nèi)容進(jìn)行檢查。這可以防止在沒(méi)有授權(quán)的情況下通過(guò)電子郵件或web發(fā)送敏感數(shù)據(jù)。（7）網(wǎng)絡(luò)使用情況記錄。入侵檢測(cè)允許網(wǎng)絡(luò)管理員跟蹤最終用戶、應(yīng)用程序等的網(wǎng)絡(luò)使用情況。它有助于改進(jìn)網(wǎng)絡(luò)策略規(guī)劃和提供精確的網(wǎng)絡(luò)收費(fèi)。

編輯推薦

《電子商務(wù)安全》是新世紀(jì)高等學(xué)校教材,電子商務(wù)核心課系列教材之一。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---