電子商務(wù)安全技術(shù)

內(nèi)容概要

本書從系統(tǒng)工程的角度研究電子商務(wù)安全問題，全面介紹了電子商務(wù)安全的原理和技術(shù)，包括電子商務(wù)密碼技術(shù)、電子商務(wù)安全認證技術(shù)、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)、電子商務(wù)系統(tǒng)安全技術(shù)等內(nèi)容，并加入大量操作實踐案例，從實踐的角度闡述了相關(guān)技術(shù)的實施方法，最后從管理的角度介紹了與電子商務(wù)安全相關(guān)的法律法規(guī)、標準、規(guī)章制度等內(nèi)容。
本書內(nèi)容豐富、系統(tǒng)全面，同時融入作者多年從事信息網(wǎng)絡(luò)安全工程項目和教學實踐的經(jīng)驗，可操作性強，適合作為本科、高職高專電子商務(wù)專業(yè)的教材，也可供相關(guān)專業(yè)的研究生、從事信息安全工作的從業(yè)者參考。

書籍目錄

第1章　電子商務(wù)安全技術(shù)概論
　1．1　安全性概念
　　1．1．1　密碼安全
　　1．1．2　計算機安全
　　1．1．3　網(wǎng)絡(luò)安全
　　1．1．4　信息安全
　　1．1．5　電子商務(wù)安全
　1．2　電子商務(wù)的安全風險與安全威脅
　　1．2．1　電子商務(wù)的安全風險
　　1．2．2　電子商務(wù)面臨的安全威脅
　　1．2．3　防護措施
　1．3　安全服務(wù)
　　1．3．1　常用電子商務(wù)安全服務(wù)
　　1．3．2　安全服務(wù)與安全威脅的關(guān)系
　　1．3．3　安全服務(wù)與網(wǎng)絡(luò)層次間的關(guān)系
　1．4　安全機制
　　1．4．1　網(wǎng)絡(luò)安全機制
　　1．4．2　安全服務(wù)與安全機制的關(guān)系
　　1．4．3　電子商務(wù)的安全機制
　1．5　電子商務(wù)安全體系結(jié)構(gòu)
　　1．5．1　電子商務(wù)安全體系框架
　　1．5．2　電子商務(wù)安全體系結(jié)構(gòu)模型
　本章練習題
第2章　密碼學基礎(chǔ)
　2．1　密碼學概述
　　2．1．1　密碼學基本概念
　　2．1．2　密碼學發(fā)展歷程
　　2．1．3　密碼體制分類
　　2．1．4　密碼分析基礎(chǔ)
　2．2　古典密碼算法
　　2．2．1　代替密碼
　　2．2．2　換位密碼
　2．3　對稱密鑰加密體制
　　2．3．1　對稱密鑰加密算法
　　2．3．2　分組密碼工作模式
　2．4　公開密鑰加密體制
　　2．4．1　RSA算法
　　2．4．2　其他公開密鑰算法
　2．5　量子密碼
　2．6　密鑰管理
　　2．6．1　密鑰種類
　　2．6．2　密鑰分配
　　2．6．3　密鑰協(xié)定
　本章練習題
第3章　密碼學應(yīng)用
　3．1　哈希函數(shù)
　　3．1．1　哈希函數(shù)的分類
　　3．1．2　MD5哈希算法
　　3．1．3　安全哈希算法
　　3．1．4　MD5查看器的使用
　3．2　消息認證
　　3．2．1　基于對稱密鑰密碼體制的消息認證
　　3．2．2　基于公開密鑰密碼體制的消息認證
　3．3　數(shù)字簽名
　　3．3．1　數(shù)字簽名的基本概念
　　3．3．2　RSA簽名體制
　　3．3．3　其他簽名體制
　　3．3．4　時戳
　3．4　認證服務(wù)
　　3．4．1　認證與認證系統(tǒng)
　　3．4．2　身份認證
　　3．4．3　身份認證協(xié)議
　　3．4．4　認證的密鑰交換協(xié)議
　　3．4．5　網(wǎng)銀U盾身份認證
　3．5　不可否認服務(wù)
　　3．5．1　不可否認服務(wù)的類型
　　3．5．2　可信賴的第三方
　　3．5．3　實現(xiàn)不可否認服務(wù)的過程
　　3．5．4　源的不可否認服務(wù)
　　3．5．5　傳遞的不可否認服務(wù)
　3．6　數(shù)據(jù)加密系統(tǒng)PGP
　　3．6．1　PGP簡介
　　3．6．2　PGP加密原理
　　3．6．3　PGP密鑰管理
　　3．6．4　PGP的設(shè)置和使用
　本章練習題
第4章　電子商務(wù)安全認證體系
　4．1　PKI概述
　　4．1．1　PKI定義
　　4．1．2　PKI組成
　　4．1．3　CA認證中心的功能
　4．2　CA的體系結(jié)構(gòu)
　4．3　數(shù)字證書
　　4．3．1　數(shù)字證書的定義
　　4．3．2　數(shù)字證書的分類
　　4．3．3　數(shù)字證書的結(jié)構(gòu)
　4．4　密鑰和證書生命周期管理
　　4．4．1　初始化階段
　　4．4．2　頒發(fā)階段
　　4．4．3　取消階段
　4．5　PKI的基本功能
　　4．5．1　PKI的核心服務(wù)
　　4．5．2　PKI的支撐服務(wù)
　4．6　信任模型
　　4．6．1　信任模型的概念
　　4．6．2　交叉認證
　　4．6．3　嚴格層次結(jié)構(gòu)模型
　　4．6．4　分布式信任結(jié)構(gòu)模型
　　4．6．5　Web模型
　　4．6．6　以用戶為中心的信任模型
　4．7　證書策略和認證慣例聲明
　　4．7．1　證書策略CP
　　4．7．2　認證慣例聲明CPS
　　4．7．3　CP和CPS的關(guān)系
　4．8　PKI標準
　本章練習題
第5章　PKI應(yīng)用實例
　5．1　CA服務(wù)器的安裝與配置
　　5．1．1　CA服務(wù)器安裝步驟
　　5．1．2　CA服務(wù)器的配置
　5．2　客戶端證書管理器
　5．3　Web證書在網(wǎng)絡(luò)中的應(yīng)用
　5．4　電子郵件證書
　本章練習題
第6章　電子商務(wù)網(wǎng)絡(luò)安全
　6．1　網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
　　6．1．1　鏈路加密
　　6．1．2　端一端加密
　6．2　網(wǎng)絡(luò)安全協(xié)議
　　6．2．1　安全套接層協(xié)議
　　6．2．2　安全電子交易協(xié)議
　　6．2．3　SSL與SET的比較
　　6．2．4　IPsec
　6．3　虛擬專用網(wǎng)技術(shù)
　　6．3．1　VPN概述
　　6．3．2　VPN的安全技術(shù)
　　6．3．3　VPN的隧道協(xié)議
　　6．3．4　IPsec VPN與SSL VPN
　　6．3．5　Windows XP下實現(xiàn)VPN接人
　6．4　防火墻技術(shù)
　　6．4．1　防火墻概述
　　6．4．2　基本的防火墻技術(shù)
　　6．4．3　SecPath F1800-A硬件防火墻
　6．5　入侵檢測與防護
　　6．5．1　入侵檢測系統(tǒng)概述
　　6．5．2　IDS的分類
　　6．5．3　入侵防御系統(tǒng)IPS
　　6．5．4　網(wǎng)絡(luò)人侵檢測系統(tǒng)Snort　
　　6．5．5　綠盟科技“冰之眼”IDS
　6．6　移動安全
　　6．6．1　移動安全概述
　　6．6．2　移動安全協(xié)議和標準
　　6．6．3　無線公開密鑰基礎(chǔ)設(shè)施
　本章練習題
第7章　系統(tǒng)安全技術(shù)
　7．1　操作系統(tǒng)安全技術(shù)
　　7．1．1　訪問控制技術(shù)
　　7．1．2　安全審計技術(shù)
　　7．1．3　漏洞掃描技術(shù)
　　7．1．4　系統(tǒng)加固技術(shù)
　7．2　計算機病毒及防范技術(shù)
　　7．2．1　計算機病毒概述
　　7．2．2　計算機病毒種類及特點
　　7．2．3　計算機病毒的傳播
　　7．2．4　計算機病毒的防治
　7．3　Web安全技術(shù)
　　7．3．1　Web服務(wù)器安全
　　7．3．2　Web客戶端安全
　　7．3．3　Web傳輸協(xié)議安全
　7．4　電子郵件安全
　　7．4．1　電子郵件的安全威脅
　　7．4．2　電子郵件的安全措施
　　7．4．3　電子郵件安全協(xié)議
　　7．4．4　Outlook Express安全特性
　7．5　數(shù)據(jù)庫安全技術(shù)
　　7．5．1　數(shù)據(jù)庫加密技術(shù)
　　7．5．2　數(shù)據(jù)庫訪問控制技術(shù)
　　7．5．3　數(shù)據(jù)庫審計技術(shù)
　　7．5．4　數(shù)據(jù)庫備份與恢復(fù)
　本章練習題
第8章　電子商務(wù)安全管理
　8．1　信息安全管理標準
　　8．1．1　ISO／IEC 27000系列標準
　　8．1．2　ISO／IEC TR 13335標準
　　8．1．3　SsE-CMM
　　8．1．4　ITIL
　　8．1．5　我國的信息安全管理標準
　8．2　電子商務(wù)安全法律法規(guī)
　　8．2．1　計算機信息系統(tǒng)安全保護條例　
　　8．2．2　信息流管理制度
　　8．2．3　電子簽名法
　　8．2．4　電子認證服務(wù)法規(guī)
　　8．3　電子商務(wù)風險管理
　　8．3．1　電子商務(wù)風險管理概述
　8．3．2　電子商務(wù)安全風險評估
　8．4　安全策略與安全管理措施
　　8．4．1　安全策略
　　8．4．2　建立安全管理機構(gòu)
　　8．4．3　人員管理
　　8．4．4　日常管理措施
　　8．4．5　系統(tǒng)備份
　　8．4．6　應(yīng)急管理
　8．5　電子商務(wù)誠信
　　8．5．1　誠信問題和電子商務(wù)安全的關(guān)系
　　8．5．2　電子商務(wù)的誠信建設(shè)
　本章練習題
主要參考文獻
后記

編輯推薦

《電子商務(wù)安全技術(shù)(電子商務(wù)專業(yè)系列教材)》(作者胡偉雄)是一門實踐性很強的課程，要求同學們針對電子商務(wù)開展過程中出現(xiàn)的各種安全問題進行有針對性的學習和實踐，在實踐過程中加強同學們對電子商務(wù)安全技術(shù)的認知，在實踐中提高同學們解決各種實際問題的能力。本書針對這一課程特點，在書中加入大量操作實踐環(huán)節(jié)，使理論學習與實踐結(jié)合起來，以提高同學們的學習興趣，增強同學們的實踐動手能力。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    電子商務(wù)安全技術(shù) PDF格式下載

---