電子商務(wù)安全

內(nèi)容概要

　　本書全面、系統(tǒng)地分析了電子商務(wù)面臨的安全問題，在此基礎(chǔ)上，深入闡述了實現(xiàn)電子商務(wù)安全的基本理論、方法、技術(shù)和策略。全書共10章，包括電子商務(wù)安全概述、密碼學(xué)基礎(chǔ)、軟件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、電子商務(wù)安全體系結(jié)構(gòu)、電子商務(wù)網(wǎng)站安全、電子支付中的安全機制和電子商務(wù)安全管理等。每章均配有學(xué)習(xí)要點、關(guān)鍵詞和思考題，理論聯(lián)系實際，引導(dǎo)讀者自主學(xué)習(xí)和思考。
　　本書既可作為高等院校電子商務(wù)、信息管理與信息系統(tǒng)、管理科學(xué)與工程、計算機科學(xué)與技術(shù)、信息安全等相關(guān)專業(yè)本科生、研究生的教材，也可作為相關(guān)領(lǐng)域研究人員、技術(shù)人員和管理人員的參考書。
　　本書配套授課電子課件，需要的教師可登錄www.cmpedu.com免費注冊、審核通過后下載，或聯(lián)系編輯索取（QQ：2399929378，電話：010-88379750）。

書籍目錄

出版說明
前言
第1章 電子商務(wù)安全概述
1.1 電子商務(wù)簡介
1.1.1 信息化社會的發(fā)展與面臨的挑戰(zhàn)
1.1.2 電子商務(wù)的現(xiàn)狀與發(fā)展趨勢
1.2 電子商務(wù)的安全威脅
1.2.1 電子商務(wù)的安全現(xiàn)狀與安全需求
1.2.2 電子商務(wù)面臨的安全威脅
1.2.3 構(gòu)建安全電子商務(wù)環(huán)境
1.3 電子商務(wù)安全技術(shù)
1.4 小結(jié)
思考題
參考文獻
第2章 密碼學(xué)基礎(chǔ)
2.1 密碼理論與技術(shù)概述
2.1.1 基本理論與概念
2.1.2 密碼學(xué)的發(fā)展歷程
2.1.3 經(jīng)典密碼學(xué)
2.2 對稱密碼體制
2.2.1 對稱密碼體制概述
2.2.2 數(shù)據(jù)加密標(biāo)準(zhǔn)—DES
2.2.3 高級加密標(biāo)準(zhǔn)—AES
2.2.4 對稱密碼算法的運行模式
2.3 公鑰密碼體制
2.3.1 公鑰密碼體制概述
2.3.2 RSA算法
2.3.3 Diffie-Hellman算法
2.3.4 ECC算法
2.4 數(shù)字簽名技術(shù)
2.4.1 DSA算法
2.4.2 ECDSA算法
2.5 公鑰基礎(chǔ)設(shè)施（PKI）
2.5.1 數(shù)字證書
2.5.2 PKI的基本組成與功能
2.5.3 常用信任模型及信任路徑
2.6 國產(chǎn)密碼算法
2.7 小結(jié)
思考題
參考文獻
第3章 軟件安全
3.1 軟件安全概述
3.1.1 軟件安全隱患的表現(xiàn)
3.1.2 軟件安全隱患的成因
3.2 軟件生命周期的安全問題
3.2.1 軟件開發(fā)生命周期回顧
3.2.2 軟件安全威脅建模
3.2.3 軟件安全性測試
3.2.4 軟件維護和漏洞響應(yīng)
3.3 基本安全編程
3.3.1 內(nèi)存安全
3.3.2 線程/進程安全
3.3.3 輸入安全
3.4 應(yīng)用編程安全
3.4.1 面向?qū)ο蟮木幊贪踩?br />3.4.2 Web編程安全
3.4.3 權(quán)限控制
3.4.4 遠程調(diào)用和組件安全
3.5 軟件安全測試
3.5.1 軟件安全問題測試
3.5.2 安全審查
3.5.3 軟件性能優(yōu)化
3.6 小結(jié)
思考題
參考文獻
第4章 操作系統(tǒng)安全
4.1 安全操作系統(tǒng)概述
4.2 安全策略與安全模型
4.2.1 安全策略
4.2.2 安全模型
4.3 安全操作系統(tǒng)設(shè)計
4.3.1 設(shè)計原則
4.3.2 設(shè)計方法
4.3.3 設(shè)計舉例
4.4 安全操作系統(tǒng)評測
4.4.1 操作系統(tǒng)的典型缺陷
4.4.2 評測方法與評估準(zhǔn)則
4.5 小結(jié)
思考題
參考文獻
第5章 數(shù)據(jù)庫安全
5.1 數(shù)據(jù)庫安全概述
5.1.1 數(shù)據(jù)庫安全威脅
5.1.2 數(shù)據(jù)庫安全的需求
5.1.3 數(shù)據(jù)庫安全的發(fā)展
5.2 數(shù)據(jù)庫訪問控制
5.2.1 訪問控制分類
5.2.2 自主訪問控制
5.2.3 強制訪問控制
5.2.4 安全數(shù)據(jù)視圖模型
5.3 多級安全數(shù)據(jù)庫管理系統(tǒng)
5.3.1 多級安全數(shù)據(jù)庫的關(guān)鍵問題
5.3.2 多級安全數(shù)據(jù)庫的體系結(jié)構(gòu)
5.3.3 多級關(guān)系數(shù)據(jù)模型
5.3.4 多實例
5.3.5 多級安全數(shù)據(jù)庫事務(wù)并發(fā)處理
5.3.6 隱蔽通道分析
5.4 多級安全數(shù)據(jù)庫原型系統(tǒng)和產(chǎn)品
5.4.1 多級安全數(shù)據(jù)庫原型系統(tǒng)及產(chǎn)品概覽
5.4.2 多級安全數(shù)據(jù)庫原型系統(tǒng)
5.4.3 多級安全數(shù)據(jù)庫產(chǎn)品
5.5 小結(jié)
思考題
參考文獻
第6章 網(wǎng)絡(luò)安全
6.1 網(wǎng)絡(luò)安全威脅
6.1.1 威脅分類
6.1.2 對網(wǎng)絡(luò)本身的威脅
6.1.3 對網(wǎng)絡(luò)中信息的威脅
6.2 網(wǎng)絡(luò)安全控制
6.2.1 數(shù)據(jù)加密
6.2.2 虛擬專有網(wǎng)絡(luò)
6.2.3 PKI與證書
6.2.4 身份鑒別
6.2.5 訪問控制
6.3 防火墻
6.3.1 防火墻概述
6.3.2 防火墻的類型
6.3.3 防火墻配置舉例
6.4 入侵檢測系統(tǒng)（IDS）
6.4.1 IDS概述
6.4.2 IDS的類型
6.5 電子郵件安全
6.5.1 電子郵件安全概述
6.5.2 安全電子郵件系統(tǒng)示例
6.6 小結(jié)
思考題
參考文獻
第7章 電子商務(wù)安全體系結(jié)構(gòu)
7.1 電子商務(wù)系統(tǒng)的信息技術(shù)架構(gòu)
7.1.1 電子商務(wù)信息平臺
7.1.2 電子商務(wù)系統(tǒng)的定義和結(jié)構(gòu)
7.1.3 電子商務(wù)系統(tǒng)的信息技術(shù)架構(gòu)
7.2 電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
7.2.1 電子商務(wù)安全體系結(jié)構(gòu)的安全維
7.2.2 電子商務(wù)安全體系結(jié)構(gòu)的安全層
7.2.3 電子商務(wù)安全體系結(jié)構(gòu)的安全面
7.3 一種可生存的電子商務(wù)安全體系結(jié)構(gòu)
7.3.1 可生存的安全策略
7.3.2 可生存的電子商務(wù)安全策略模型
7.3.3 一種可生存的電子商務(wù)安全體系結(jié)構(gòu)介紹
7.4 小結(jié)
思考題
參考文獻
第8章 電子商務(wù)網(wǎng)站安全
8.1 電子商務(wù)網(wǎng)站安全需求與安全設(shè)計
8.1.1 電子商務(wù)網(wǎng)站安全需求
8.1.2 電子商務(wù)網(wǎng)站安全設(shè)計
8.1.3 旅游電子商務(wù)網(wǎng)站建設(shè)技術(shù)規(guī)范（GB/T 26360—2010）
8.2 Web服務(wù)器安全
8.3 用戶隱私
8.4 網(wǎng)絡(luò)“釣魚”
8.5 小結(jié)
思考題
參考文獻
第9章 電子支付中的安全機制
9.1 電子支付概述
9.1.1 電子支付現(xiàn)狀
9.1.2 信用卡
9.1.3 電子支票
9.1.4 電子現(xiàn)金
9.2 網(wǎng)上銀行支付系統(tǒng)
9.2.1 網(wǎng)上銀行支付系統(tǒng)概述
9.2.2 網(wǎng)上銀行支付系統(tǒng)的特點及安全風(fēng)險
9.2.3 第三方支付
9.3 電子支付安全協(xié)議
9.3.1 安全套接層（SSL）協(xié)議
9.3.2 安全電子交易（SET）協(xié)議
9.3.3 安全支付協(xié)議—3D-Secure
9.3.4 Netbill協(xié)議
9.3.5 DigiCash協(xié)議
9.4 小結(jié)
思考題
參考文獻
第10章 電子商務(wù)安全管理
10.1 電子商務(wù)的安全管理
10.1.1 電子商務(wù)面臨的安全管理問題
10.1.2 電子商務(wù)的信息安全管理體系
10.1.3 電子商務(wù)的安全管理需求
10.1.4 電子商務(wù)安全管理的內(nèi)容
10.2 電子商務(wù)安全管理方法
10.2.1 安全評估
10.2.2 安全政策
10.2.3 安全標(biāo)準(zhǔn)
10.2.4 安全審計
10.3 電子商務(wù)安全的相關(guān)法律規(guī)范
10.3.1 電子商務(wù)中的信息安全法律和規(guī)定
10.3.2 國際互聯(lián)網(wǎng)絡(luò)行業(yè)市場準(zhǔn)入
10.3.3 互聯(lián)網(wǎng)內(nèi)容管理
10.3.4 網(wǎng)絡(luò)安全的保護
10.3.5 網(wǎng)絡(luò)保密管理
10.4 小結(jié)
思考題
參考文獻

編輯推薦

朱建明、王秀利、李洋編著的《電子商務(wù)安全》將信息安全理論與商務(wù)過程相結(jié)合。對于電子商務(wù)的特殊環(huán)境和要求來說，不僅要有計算機網(wǎng)絡(luò)安全的支撐，還需要結(jié)合商務(wù)交易的過程和要求，研究相應(yīng)的安全理論與技術(shù)。編者認(rèn)為電子商務(wù)安全與一般的信息安全不同，重點應(yīng)放在如何將計算機網(wǎng)絡(luò)安全與商務(wù)交易安全的結(jié)合上。將信息安全理論與技術(shù)同商務(wù)過程相結(jié)合，在電子商務(wù)交易過程的每一個環(huán)節(jié)中嵌入安全機制，將安全技術(shù)與商務(wù)過程融為一體，而不僅僅是作為一種支撐。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全 PDF格式下載

---