电子商务安全
全新正版 极速发货
¥
18.04
5.0折
¥
36
全新
仅1件
作者张波 主编
出版社机械工业出版社
ISBN9787111502081
出版时间2015-06
装帧平装
开本16开
定价36元
货号1201122033
上书时间2024-09-05
商品详情
- 品相描述:全新
- 商品描述
-
目录
出版说明
前言
章电子商务安全导论
1.1电子商务安全概况
1.1.1电子商务安全概念与特点
1.1.2电子商务面临的安全威胁
1.1.3电子商务安全要素
1.2电子商务安全体系
1.2.1电子商务安全框架
1.2.2电子商务安全体系结构
1.2.3电子商务安全基础环境
1.3电子商务安全技术
1.3.1密码技术
1.3.2网络安全技术
1.3.3安全协议
1.3.4PKI技术
1.4电子商务安全应用
1.4.1网络层安全服务
1.4.2传输层安全服务
1.4.3应用层安全服务
1.4.4提供计算机信息安全服务的组织
本章小结
专业或关键术语
思考题
实战题
第2章数据加密与密钥管理技术
2.1密码技术基础
2.1.1密码基本概念
2.1.2密码技术的分类
2.1.3密码系统的设计原则
2.2传统密码技术
2.2.1换位密码
2.2.2代替密码
2.2.3转轮机
2.2.4一次一密密码
2.3现代密码技术
2.3.1对称密码技术
2.3.2非对称密码技术
2.4网络加密技术
2.4.1链路加密
2.4.2节点加密
2.4.3端对端加密
2.5密钥管理技术
2.5.1密钥管理
2.5.2密钥交换协议
2.5.3PGP密钥管理技术
本章小结
专业或关键术语
思考题
实战题
第3章公钥基础设施PKI与数字证书
3.1公钥基础设施概述
3.1.1PKI的基本概念
3.1.2PKI的基本组成
3.1.3PKI的基本服务
3.1.4PKl的相关标准
3.2PKI系统的常用信任模型
3.2.1认证机构的严格层次结构模型
3.2.2分布式信任结构模型
3.2.3Web模型
3.2.4以用户为中心的信任模型
3.3PKI管理机构——认证中心
3.3.1CA的功能
3.3.2CA的组成
3.3.3CA的体系结构
3.4PKI核心产品——数字证书
3.4.1数字证书的构成
3.4.2X.509证书标准
3.4.3数字证书的功能
3.4.4数字证书的格式
3.4.5数字证书的管理
3.4.6数字证书的应用
本章小结
专业或关键术语
思考题
实战题
第4章数字签名与身份认证技术
4.1数字签名技术
4.1.1数字签名基本原理
4.1.2常规数字签名体制
4.1.3特殊数字签名体制
4.2身份认证技术
4.2.1身份认证的概念
4.2.2身份认证的主要方法
4.2.3身份认证的识别过程
4.2.4身份识别系统的选择
4.2.5身份认证的协议
本章小结
专业或关键术语
思考题
实战题
第5章安全协议与安全标准
5.1概述
5.2电子商务安全协议
5.2.1安全套接层协议
5.2.2安全电子交易协议
5.2.3电子支付专用协议
5.2.4安全超文本传输协议
5.2.5安全电子邮件协议
5.2.6电子数据交换协议
5.2.7IPSec安全协议
5.3信息安全标准与电子商务安全标准
5.3.1常用信息安全标准
5.3.2电子商务安全标准
本章小结
专业或关键术语
思考题
实战题
第6章网络安全技术
6.1网络安全概述
6.1.1网络安全定义及特征
6.1.2网络安全层次与机制
6.1.3网络安全的风险防控
6.2防火墙技术
6.2.1防火墙的功能与特征
6.2.2防火墙的基本类型
6.2.3防火墙的基本技术
6.2.4防火墙的安全策略
6.3VPN技术
6.3.1VPN的功能特征
6.3.2VPN的基本类型
6.3.3VPN的基本技术
6.3.4VPN的安全问题及安全策略设计
6.3.5VPN的价值体现
6.4网络入侵检测
6.4.1入侵检测的概念
6.4.2入侵检测的原理
6.4.3入侵检测的分类
6.4.4入侵检测的方法
6.5计算机病毒防治
6.5.1计算机病毒的定义
6.5.2计算机病毒的特点
6.5.3计算机病毒的类型
6.5.4计算机病毒的传播途径
6.5.5计算机病毒的预防
本章小结
专业或关键术语
思考题
实战题
第7章数据库系统安全
7.1数据库安全内涵
7.2数据库安全面临的威胁
7.2.1数据库安全性分析
7.2.2数据库安全漏洞与缺陷
7.3数据库的数据安全
7.3.1数据库系统的主要安全特点
7.3.2数据库系统的安全要求
7.3.3数据库系统的安全对策
7.4数据库备份与恢复
7.4.1数据库的备份
7.4.2数据库的恢复
本章小结
专业或关键术语
思考题
实战题
第8章电子商务安全评估与管理
8.1电子商务安全评估
8.1.1风险管理
8.1.2安全成熟度模型
8.1.3威胁的处理
8.1.4安全评估方法
8.1.5安全评估准则
8.2电子商务安全立法
8.2.1与网络相关的法律法规
8.2.2网络安全管理的相关法律法规
8.2.3网络用户的法律规范
8.2.4互联网信息传播安全管理制度
8.2.5其他法律法规
8.3电子商务安全管理
8.3.1安全管理的概念
8.3.2安全管理的重要性
8.3.3安全管理模型
8.3.4安全管理策略
8.3.5安全管理标准
本章小结
专业或关键术语
思考题
实战题
内容摘要
本书围绕保障电子商务活动安全性的核心问题进行讲述,并结合电子商务应用的常见安全问题进行详细介绍。全书共分8章,分别介绍了电子商务安全导论、数据加密与密钥管理技术、公钥基础设施I与数字证书、数字签名与身份认证技术、安全协议与安全标准、网络安全技术、数据库系统安全以及电子商务安全评估与管理等方面的内容,并根据每章的具体内容安排了思考题、实战题等特色实践模块。
本书内容新颖,结构严谨,深入浅出,实用性强,突出对基础理论和基本技能的掌握和技术应用能力的培养,可作为高等院校电子商务、市场营销、信息管理与信息系统、管理类、经贸类等相关专业的教材,也可作为电子商务培训用书以及企业管理人员参考用书。
精彩内容
电子商务是一种全新的业务和服务方式,为全世界的人们提供了丰富的商务信息、简捷的交易过程和低廉的交易成本。自20世纪90年代中期诞生以来,电子商务已经走过了近20年的发展历程。20年来,安全问题始终是影响电子商务发展的一个瓶颈。可以说,电子商务安全是电子商务顺利发展的一个关键和难点。
电子商务的出现使人们从原有面对面的交流方式转变成通过网络实现交流,不仅大大缩短了信息交流的时空距离,而且对人们的生活方式、企业经营方式、商业模式都产生了一定影响。电子商务这种新型的商务活动正是借助于网络技术发展起来的,它继承了网络的开放性和全球性,在提高商务效率、降低交易成本的同时,随之也带来了一些安全性问题。确保交易过程等方面的安全,保证电子商务活动中的隐私数据的安全,为客户在网上从事商务活动提供信心保证等,是电子商务全面发展的前提。
电子商务作为一种全新的企业经营模式,具有开放性,同时也带来了诸多困扰,比如病毒入侵、黑客攻击、信息抵赖、假冒信息等,这些问题给企业带来的损失不可估量,因此要想更高效地利用电子商务平台,这类问题就必须引起高度重视。要想保障电子商务各方面的安全,需要对电子商务系统的计算机硬件、网络访问、文件输出和接收以及电子商务平台等众多环节进行全面的控制和监测,也需要相关安全法律法规和物理安全机制的配合。
电子商务发展的保障就是提高安全性。若无法解决这一问题,电子商务将无法发展,更谈不上实现电子交易。保障电子商务的安全不仅应从技术角度采取措施,更重要的是从管理和法律的角度着手。我国政府已逐渐完善了电子商务运行和管理的有关法律法规,在电子商务的管理体系上力求做到四个一致,即经济体制一致,经济安全监督一致,信息安全保密管理一致,信用体制一致。政府相关机构也已明确了自身在电子商务中的政策引导、密码控制、交易监督等作用。
本书力求突出电子商务安全的特色与技术需求。一方面,考虑到电子商务专业学生学习的基础与实践的需求,将密码学与网络安全中涉及较深数学知识及较复杂的密码算法部分略去,保留一些基本的密码学原理和一些必要的数学知识;另一方面,处理好电子商务安全原理和应用之间的关系。原理是基础,本书对电子商务安全的基础问题,如加密和认证等技术做了较详细、通俗且符合认知逻辑的阐述,使读者能更深刻地理解电子商务安全问题产生的根源。虽说“三分技术、七分管理”,但目前绝大多数电子商务安全教材在篇幅安排上都是“七分技术、三分管理”。 因为大学教育的主要目的是为学生打基础,对技术知识,学生自学掌握比较困难,因此有必要重点阐述,使学生能理解技术知识,而管理知识学生可以通过将来在实际工作中掌握,只有有了一定的实践经验才能更有效地学习和理解安全管理方面的内容。
本书优选的特点在于立足电子商务的安全问题,系统、全面地阐述了电子商务的安全知识和应用技术,可以使读者对电子商务安全有一个完整的认识。本书系统性强、内容新颖、实用性和可操作性强,复杂的概念、过程、原理等都配有图解,非常便于讲解和自学。此外,本书每章结尾都配有思考题、实战题等,便于教学和启发思维。
本书的知识结构可分为导论、原理与应用三大块,共由8章组成。其中章为导论部分,第2~5章为原理部分,第6~8章为应用部分。章主要介绍了电子商务安全导论,第2章讲述了数据加密与密钥管理技术,第3章阐述了公钥基础设施PKI与数字证书,第4章是关于数字签名与身份认证技术方面的知识,第5章重点介绍了安全协议与安全标准,第6章是关于网络安全技术方面的内容,第7章侧重介绍了数据库系统安全知识,第8章从评估、立法、管理的角度阐述了电子商务安全评估与管理的内容。
本书章由西安财经学院邢苗条编写,第2、3章由西安财经学院谢晶编写,第4章由集美大学王园编写,第5、6章由安徽理工大学张波、黄红兵编写,第7、8章由电子科技大学成都学院胡霞编写。邵康、张红霞、王向前、徐超毅、杨超宇、沈长霞、方仁友、陶静、陈亚树也参与了本书的部分编写或者对编写工作提供了帮助。
本书在编写过程中,大量参考和借鉴了国内外有关电子商务安全技术的著作、教材、文章和网站资料,吸收了前人的研究成果,在此一并表示感谢。此外,尽管在本书的编写工作中,编者努力想把有关电子商务安全的最新知识介绍给读者,但由于编者水平所限,加上电子商务本身发展迅速,书中疏漏之处在所难免,敬请广大读者批评指正。谢谢!编者2015年1月
— 没有更多了 —
以下为对购买帮助不大的评价