高等院校规划教材·信息管理与信息系统系列：电子商务安全

图书标准信息

• 作者 朱建明 编
• 出版社 机械工业出版社
• 出版时间 2012-11
• 版次 1
• ISBN 9787111398431
• 定价 39.90元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 303页
• 字数 488千字
• 丛书 信息管理与信息系统系列；高等院校规划教材

【内容简介】

　　《高等院校规划教材·信息管理与信息系统系列：电子商务安全》全面、系统地分析了电子商务面临的安全问题，在此基础上，深入阐述了实现电子商务安全的基本理论、方法、技术和策略。全书共10章，包括电子商务安全概述、密码学基础、软件安全、操作系统安全、数据库安全、网络安全、电子商务安全体系结构、电子商务网站安全、电子支付中的安全机制和电子商务安全管理等。每章均配有学习要点、关键词和思考题，理论联系实际，引导读者自主学习和思考。
　　《高等院校规划教材·信息管理与信息系统系列：电子商务安全》既可作为高等院校电子商务、信息管理与信息系统、管理科学与工程、计算机科学与技术、信息安全等相关专业本科生、研究生的教材，也可作为相关领域研究人员、技术人员和管理人员的参考书。

【目录】

出版说明
前言
第1章电子商务安全概述
1.1电子商务简介
1.1.1信息化社会的发展与面临的挑战
1.1.2电子商务的现状与发展趋势
1.2电子商务的安全威胁
1.2.1电子商务的安全现状与安全需求
1.2.2电子商务面临的安全威胁
1.2.3构建安全电子商务环境
1.3电子商务安全技术
1.4小结
思考题
参考文献

第2章密码学基础
2.1密码理论与技术概述
2.1.1基本理论与概念
2.1.2密码学的发展历程
2.1.3经典密码学
2.2对称密码体制
2.2.1对称密码体制概述
2.2.2数据加密标准-DES
2.2.3高级加密标准-AES
2.2.4对称密码算法的运行模式
2.3公钥密码体制
2.3.1公钥密码体制概述
2.3.2RSA算法
2.3.3Diffie-Hellman算法
2.3.4ECC算法
2.4数字签名技术
2.4.1DSA算法
2.4.2ECDSA算法
2.5公钥基础设施（PKI）
2.5.1数字证书
2.5.2PKI的基本组成与功能
2.5.3常用信任模型及信任路径
2.6国产密码算法
2.7小结
思考题
参考文献

第3章软件安全
3.1软件安全概述
3.1.1软件安全隐患的表现
3.1.2软件安全隐患的成因
3.2软件生命周期的安全问题
3.2.1软件开发生命周期回顾
3.2.2软件安全威胁建模
3.2.3软件安全性测试
3.2.4软件维护和漏洞响应
3.3基本安全编程
3.3.1内存安全
3.3.2线程/进程安全
3.3.3输入安全
3.4应用编程安全
3.4.1面向对象的编程安全
3.4.2Web编程安全
3.4.3权限控制
3.4.4远程调用和组件安全
3.5软件安全测试
3.5.1软件安全问题测试
3.5.2安全审查
3.5.3软件性能优化
3.6小结
思考题
参考文献

第4章操作系统安全
4.1安全操作系统概述
4.2安全策略与安全模型
4.2.1安全策略
4.2.2安全模型
4.3安全操作系统设计
4.3.1设计原则
4.3.2设计方法
4.3.3设计举例
4.4安全操作系统评测
4.4.1操作系统的典型缺陷
4.4.2评测方法与评估准则
4.5小结
思考题
参考文献

第5章数据库安全
5.1数据库安全概述
5.1.1数据库安全威胁
5.1.2数据库安全的需求
5.1.3数据库安全的发展
5.2数据库访问控制
5.2.1访问控制分类
5.2.2自主访问控制
5.2.3强制访问控制
5.2.4安全数据视图模型
5.3多级安全数据库管理系统
5.3.1多级安全数据库的关键问题
5.3.2多级安全数据库的体系结构
5.3.3多级关系数据模型
5.3.4多实例
5.3.5多级安全数据库事务并发处理
5.3.6隐蔽通道分析
5.4多级安全数据库原型系统和产品
5.4.1多级安全数据库原型系统及产品概览
5.4.2多级安全数据库原型系统
5.4.3多级安全数据库产品
5.5小结
思考题
参考文献

第6章网络安全
6.1网络安全威胁
6.1.1威胁分类
6.1.2对网络本身的威胁
6.1.3对网络中信息的威胁
6.2网络安全控制
6.2.1数据加密
6.2.2虚拟专有网络
6.2.3PKI与证书
6.2.4身份鉴别
6.2.5访问控制
6.3防火墙
6.3.1防火墙概述
6.3.2防火墙的类型
6.3.3防火墙配置举例
6.4入侵检测系统（IDS）
6.4.1IDS概述
6.4.2IDS的类型
6.5电子邮件安全
6.5.1电子邮件安全概述
6.5.2安全电子邮件系统示例
6.6小结
思考题
参考文献

第7章电子商务安全体系结构
7.1电子商务系统的信息技术架构
7.1.1电子商务信息平台
7.1.2电子商务系统的定义和结构
7.1.3电子商务系统的信息技术架构
7.2电子商务的网络安全体系结构
7.2.1电子商务安全体系结构的安全维
7.2.2电子商务安全体系结构的安全层
7.2.3电子商务安全体系结构的安全面
7.3一种可生存的电子商务安全体系结构
7.3.1可生存的安全策略
7.3.2可生存的电子商务安全策略模型
7.3.3一种可生存的电子商务安全体系结构介绍
7.4小结
思考题
参考文献

第8章电子商务网站安全
8.1电子商务网站安全需求与安全设计
8.1.1电子商务网站安全需求
8.1.2电子商务网站安全设计
8.1.3旅游电子商务网站建设技术规范（GB/T26360-2010）
8.2Web服务器安全
8.3用户隐私
8.4网络“钓鱼”
8.5小结
思考题
参考文献

第9章电子支付中的安全机制
9.1电子支付概述
9.1.1电子支付现状
9.1.2信用卡
9.1.3电子支票
9.1.4电子现金
9.2网上银行支付系统
9.2.1网上银行支付系统概述
9.2.2网上银行支付系统的特点及安全风险
9.2.3第三方支付
9.3电子支付安全协议
9.3.1安全套接层（SSL）协议
9.3.2安全电子交易（SET）协议
9.3.3安全支付协议-3D-Secure
9.3.4Netbill协议
9.3.5DigiCash协议
9.4小结
思考题
参考文献

第10章电子商务安全管理
10.1电子商务的安全管理
10.1.1电子商务面临的安全管理问题
10.1.2电子商务的信息安全管理体系
10.1.3电子商务的安全管理需求
10.1.4电子商务安全管理的内容
10.2电子商务安全管理方法
10.2.1安全评估
10.2.2安全政策
10.2.3安全标准
10.2.4安全审计
10.3电子商务安全的相关法律规范
10.3.1电子商务中的信息安全法律和规定
10.3.2国际互联网络行业市场准入
10.3.3互联网内容管理
10.3.4网络安全的保护
10.3.5网络保密管理
10.4小结
思考题
参考文献