電子商務(wù)與網(wǎng)絡(luò)安全

內(nèi)容概要

電子商務(wù)的廣泛應(yīng)用，為中小企業(yè)提供了擺脫自身規(guī)模限制、最大限度利用信息技術(shù)和網(wǎng)絡(luò)技術(shù)，從而在激烈的市場(chǎng)競(jìng)爭(zhēng)中站穩(wěn)腳跟的機(jī)會(huì)。作為一種嶄新的商務(wù)運(yùn)作模式，電子商務(wù)現(xiàn)已顯現(xiàn)出巨大的現(xiàn)代商業(yè)價(jià)值。但是由于互聯(lián)網(wǎng)的開(kāi)放性、共享性和無(wú)序性，使得電子商務(wù)面臨著多種風(fēng)險(xiǎn)和威脅，其中電子商務(wù)安全問(wèn)題一直困擾著電子商務(wù)的發(fā)展。
電子商務(wù)安全是電子商務(wù)專業(yè)重要的專業(yè)基礎(chǔ)課程。本書(shū)根據(jù)最新的職業(yè)教育教學(xué)改革精神，結(jié)合作者多年的教學(xué)與企業(yè)網(wǎng)絡(luò)安全經(jīng)驗(yàn)向?qū)W生系統(tǒng)地闡述電子商務(wù)面臨的安全問(wèn)題，并深入分析問(wèn)題產(chǎn)生的根源，利用先進(jìn)、適用的技術(shù)解決這些問(wèn)題。
本書(shū)基于“項(xiàng)目導(dǎo)向、任務(wù)驅(qū)動(dòng)、學(xué)做合一”的編寫(xiě)思路，設(shè)置有6大項(xiàng)目、17個(gè)任務(wù)。內(nèi)容包括認(rèn)識(shí)電子商務(wù)網(wǎng)絡(luò)安全重要性、了解電子商務(wù)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備安全性、電子商務(wù)服務(wù)器安全性、電子商務(wù)系統(tǒng)安全性、電子商務(wù)系統(tǒng)數(shù)據(jù)安全性、電子商務(wù)網(wǎng)絡(luò)系統(tǒng)管理與安全防范等。每個(gè)項(xiàng)目任務(wù)均按任務(wù)介紹、任務(wù)分析、任務(wù)實(shí)施、知識(shí)拓展及任務(wù)評(píng)價(jià)等目錄結(jié)構(gòu)組織編寫(xiě)。
本書(shū)可作為高職高專院?！峨娮由虅?wù)與網(wǎng)絡(luò)安全》課程的教材，也可作為應(yīng)用型本科、成人教育、崗位培訓(xùn)班的教材，以及企業(yè)電子商務(wù)技術(shù)人員學(xué)習(xí)的參考書(shū)。

書(shū)籍目錄

項(xiàng)目一 認(rèn)識(shí)電子商務(wù)網(wǎng)絡(luò)安全重要性
　任務(wù)1 了解網(wǎng)絡(luò)攻擊對(duì)網(wǎng)站運(yùn)行的影響
　任務(wù)2　體會(huì)網(wǎng)絡(luò)安全問(wèn)題給電子商務(wù)網(wǎng)站帶來(lái)的利益損失
　項(xiàng)目總結(jié)
　思考與訓(xùn)練
項(xiàng)目二 了解電子商務(wù)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備安全性
　任務(wù)1 了解網(wǎng)絡(luò)結(jié)構(gòu)的安全性
　任務(wù)2　交換設(shè)備漏洞發(fā)現(xiàn)與防范
　任務(wù)3 路由設(shè)備漏洞發(fā)現(xiàn)與防范
　任務(wù)4　防火墻漏洞發(fā)現(xiàn)與防范
　項(xiàng)目總結(jié)
　思考與訓(xùn)練
項(xiàng)目三 電子商務(wù)服務(wù)器安全性
　任務(wù)1 系統(tǒng)平臺(tái)安全保障
　任務(wù)2　操作系統(tǒng)漏洞與病毒防范
　任務(wù)3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
　項(xiàng)目總結(jié)
　思考與訓(xùn)練
項(xiàng)目四 電子商務(wù)系統(tǒng)安全’陛
　任務(wù)1 網(wǎng)站運(yùn)行平臺(tái)的安全防范
　任務(wù)2 網(wǎng)站結(jié)構(gòu)設(shè)計(jì)的安全防范
　任務(wù)3　系統(tǒng)代碼的安全防范
　任務(wù)4　數(shù)字證書(shū)的安全防范
　項(xiàng)目總結(jié)
　思考與訓(xùn)練
項(xiàng)目五 電子商務(wù)系統(tǒng)數(shù)據(jù)安全性
　任務(wù)1 數(shù)據(jù)硬件平臺(tái)安全性
　任務(wù)2　數(shù)據(jù)庫(kù)系統(tǒng)安全性
　項(xiàng)目總結(jié)
　思考與訓(xùn)練
項(xiàng)目六 電子商務(wù)網(wǎng)絡(luò)系統(tǒng)管理與安全防范
　任務(wù)1 認(rèn)識(shí)網(wǎng)絡(luò)管理
　任務(wù)2　網(wǎng)絡(luò)安全防范
　項(xiàng)目總結(jié)
　思考與訓(xùn)練
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：（二）路由器脆弱性分析路由器工作在OSI模型的網(wǎng)絡(luò)層，它可用來(lái)連接具有相同網(wǎng)絡(luò)通信結(jié)構(gòu)的網(wǎng)絡(luò)，也可連接不同結(jié)構(gòu)的網(wǎng)絡(luò)，它為數(shù)據(jù)包提供最佳路徑，并實(shí)現(xiàn)子網(wǎng)隔離和抑制廣播風(fēng)暴。（1）從設(shè)備自身看，路由器相當(dāng)于網(wǎng)絡(luò)層的中繼器。路由器不能真正實(shí)現(xiàn)即插即用，需要很多配置。配置文件一般包括路由器接口地址、登錄密碼、路由表接口狀態(tài)、ARP表、日志信息等。這些信息如果被攻擊者獲得，后果不堪設(shè)想。攻擊者可將路由器作為平臺(tái)，對(duì)其他站點(diǎn)掃描、偵察、攻擊，甚至修改路由配置等。（2）從外在因素看，路由器是在網(wǎng)絡(luò)層實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互聯(lián)的設(shè)備，如想得到路由器的訪問(wèn)控制權(quán)，任何人都可通過(guò)路由器對(duì)其他服務(wù)器發(fā)起拒絕服務(wù)攻擊，而路由器不會(huì)自動(dòng)生成警報(bào)通知用戶所受到的攻擊。且路由器的訪問(wèn)密碼極不安全，可以通過(guò)SNIFFER探測(cè)，也可在專屬公司網(wǎng)頁(yè)上查尋。（三）網(wǎng)關(guān)脆弱性分析網(wǎng)關(guān)又叫做協(xié)議轉(zhuǎn)換器，用來(lái)連接專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的路由器。網(wǎng)關(guān)是將不同協(xié)議集的協(xié)議進(jìn)行翻譯、轉(zhuǎn)換，是最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，用于連接網(wǎng)絡(luò)層之上執(zhí)行不同高層協(xié)議的網(wǎng)絡(luò)，構(gòu)成異構(gòu)的互聯(lián)網(wǎng)，通常工作在OSI模型的第4層和更高層。（1）從設(shè)備自身看，網(wǎng)關(guān)是軟件和硬件緒合的網(wǎng)絡(luò)互聯(lián)設(shè)備，是最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，不同的網(wǎng)關(guān)用于不同的場(chǎng)合，其軟件和硬件自身也存在脆弱性。（2）從外在因素看，網(wǎng)關(guān)是針對(duì)特定的網(wǎng)絡(luò)互聯(lián)環(huán)境而設(shè)計(jì)的，不存在通用網(wǎng)關(guān)。有時(shí)制造商會(huì)留下可獲得敏感信息的后門(mén)。

編輯推薦

《電子商務(wù)與網(wǎng)絡(luò)安全》是由對(duì)外經(jīng)貿(mào)大學(xué)出版社出版的。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)與網(wǎng)絡(luò)安全 PDF格式下載

---