電子商務(wù)與網(wǎng)絡(luò)安全

內(nèi)容概要

電子商務(wù)的廣泛應(yīng)用，為中小企業(yè)提供了擺脫自身規(guī)模限制、最大限度利用信息技術(shù)和網(wǎng)絡(luò)技術(shù)，從而在激烈的市場競爭中站穩(wěn)腳跟的機會。作為一種嶄新的商務(wù)運作模式，電子商務(wù)現(xiàn)已顯現(xiàn)出巨大的現(xiàn)代商業(yè)價值。但是由于互聯(lián)網(wǎng)的開放性、共享性和無序性，使得電子商務(wù)面臨著多種風(fēng)險和威脅，其中電子商務(wù)安全問題一直困擾著電子商務(wù)的發(fā)展。
電子商務(wù)安全是電子商務(wù)專業(yè)重要的專業(yè)基礎(chǔ)課程。本書根據(jù)最新的職業(yè)教育教學(xué)改革精神，結(jié)合作者多年的教學(xué)與企業(yè)網(wǎng)絡(luò)安全經(jīng)驗向?qū)W生系統(tǒng)地闡述電子商務(wù)面臨的安全問題，并深入分析問題產(chǎn)生的根源，利用先進、適用的技術(shù)解決這些問題。
本書基于“項目導(dǎo)向、任務(wù)驅(qū)動、學(xué)做合一”的編寫思路，設(shè)置有6大項目、17個任務(wù)。內(nèi)容包括認識電子商務(wù)網(wǎng)絡(luò)安全重要性、了解電子商務(wù)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備安全性、電子商務(wù)服務(wù)器安全性、電子商務(wù)系統(tǒng)安全性、電子商務(wù)系統(tǒng)數(shù)據(jù)安全性、電子商務(wù)網(wǎng)絡(luò)系統(tǒng)管理與安全防范等。每個項目任務(wù)均按任務(wù)介紹、任務(wù)分析、任務(wù)實施、知識拓展及任務(wù)評價等目錄結(jié)構(gòu)組織編寫。
本書可作為高職高專院?！峨娮由虅?wù)與網(wǎng)絡(luò)安全》課程的教材，也可作為應(yīng)用型本科、成人教育、崗位培訓(xùn)班的教材，以及企業(yè)電子商務(wù)技術(shù)人員學(xué)習(xí)的參考書。

書籍目錄

項目一 認識電子商務(wù)網(wǎng)絡(luò)安全重要性
　任務(wù)1 了解網(wǎng)絡(luò)攻擊對網(wǎng)站運行的影響
　任務(wù)2　體會網(wǎng)絡(luò)安全問題給電子商務(wù)網(wǎng)站帶來的利益損失
　項目總結(jié)
　思考與訓(xùn)練
項目二 了解電子商務(wù)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備安全性
　任務(wù)1 了解網(wǎng)絡(luò)結(jié)構(gòu)的安全性
　任務(wù)2　交換設(shè)備漏洞發(fā)現(xiàn)與防范
　任務(wù)3 路由設(shè)備漏洞發(fā)現(xiàn)與防范
　任務(wù)4　防火墻漏洞發(fā)現(xiàn)與防范
　項目總結(jié)
　思考與訓(xùn)練
項目三 電子商務(wù)服務(wù)器安全性
　任務(wù)1 系統(tǒng)平臺安全保障
　任務(wù)2　操作系統(tǒng)漏洞與病毒防范
　任務(wù)3 網(wǎng)絡(luò)入侵檢測技術(shù)
　項目總結(jié)
　思考與訓(xùn)練
項目四 電子商務(wù)系統(tǒng)安全’陛
　任務(wù)1 網(wǎng)站運行平臺的安全防范
　任務(wù)2 網(wǎng)站結(jié)構(gòu)設(shè)計的安全防范
　任務(wù)3　系統(tǒng)代碼的安全防范
　任務(wù)4　數(shù)字證書的安全防范
　項目總結(jié)
　思考與訓(xùn)練
項目五 電子商務(wù)系統(tǒng)數(shù)據(jù)安全性
　任務(wù)1 數(shù)據(jù)硬件平臺安全性
　任務(wù)2　數(shù)據(jù)庫系統(tǒng)安全性
　項目總結(jié)
　思考與訓(xùn)練
項目六 電子商務(wù)網(wǎng)絡(luò)系統(tǒng)管理與安全防范
　任務(wù)1 認識網(wǎng)絡(luò)管理
　任務(wù)2　網(wǎng)絡(luò)安全防范
　項目總結(jié)
　思考與訓(xùn)練
參考文獻

章節(jié)摘錄

版權(quán)頁：插圖：（二）路由器脆弱性分析路由器工作在OSI模型的網(wǎng)絡(luò)層，它可用來連接具有相同網(wǎng)絡(luò)通信結(jié)構(gòu)的網(wǎng)絡(luò)，也可連接不同結(jié)構(gòu)的網(wǎng)絡(luò)，它為數(shù)據(jù)包提供最佳路徑，并實現(xiàn)子網(wǎng)隔離和抑制廣播風(fēng)暴。（1）從設(shè)備自身看，路由器相當(dāng)于網(wǎng)絡(luò)層的中繼器。路由器不能真正實現(xiàn)即插即用，需要很多配置。配置文件一般包括路由器接口地址、登錄密碼、路由表接口狀態(tài)、ARP表、日志信息等。這些信息如果被攻擊者獲得，后果不堪設(shè)想。攻擊者可將路由器作為平臺，對其他站點掃描、偵察、攻擊，甚至修改路由配置等。（2）從外在因素看，路由器是在網(wǎng)絡(luò)層實現(xiàn)多個網(wǎng)絡(luò)互聯(lián)的設(shè)備，如想得到路由器的訪問控制權(quán)，任何人都可通過路由器對其他服務(wù)器發(fā)起拒絕服務(wù)攻擊，而路由器不會自動生成警報通知用戶所受到的攻擊。且路由器的訪問密碼極不安全，可以通過SNIFFER探測，也可在專屬公司網(wǎng)頁上查尋。（三）網(wǎng)關(guān)脆弱性分析網(wǎng)關(guān)又叫做協(xié)議轉(zhuǎn)換器，用來連接專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的路由器。網(wǎng)關(guān)是將不同協(xié)議集的協(xié)議進行翻譯、轉(zhuǎn)換，是最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，用于連接網(wǎng)絡(luò)層之上執(zhí)行不同高層協(xié)議的網(wǎng)絡(luò)，構(gòu)成異構(gòu)的互聯(lián)網(wǎng)，通常工作在OSI模型的第4層和更高層。（1）從設(shè)備自身看，網(wǎng)關(guān)是軟件和硬件緒合的網(wǎng)絡(luò)互聯(lián)設(shè)備，是最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，不同的網(wǎng)關(guān)用于不同的場合，其軟件和硬件自身也存在脆弱性。（2）從外在因素看，網(wǎng)關(guān)是針對特定的網(wǎng)絡(luò)互聯(lián)環(huán)境而設(shè)計的，不存在通用網(wǎng)關(guān)。有時制造商會留下可獲得敏感信息的后門。

編輯推薦

《電子商務(wù)與網(wǎng)絡(luò)安全》是由對外經(jīng)貿(mào)大學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)與網(wǎng)絡(luò)安全 PDF格式下載

---