《电子商务安全》张波主编 | PDF下载|ePub下载
电子商务安全 版权信息
- 出版社:机械工业出版社
- 出版时间:2015-06-01
- ISBN:9787111502081
- 条形码:9787111502081 ; 978-7-111-50208-1
电子商务安全 本书特色
本书围绕保障电子商务活动安全性的核心问题进行讲述,并结合电子商务应用的常见安全问题进行详细介绍。全书共分8章,分别介绍了电子商务安全导论、数据加密与密钥管理技术、公钥基础设施pki与数字证书、数字签名与身份认证技术、安全协议与安全标准、网络安全技术、数据库系统安全以及电子商务安全评估与管理等方面的内容,并根据每章的具体内容安排了思考题、实战题等特色实践模块。 本书内容新颖,结构严谨,深入浅出,实用性强,突出对基础理论和基本技能的掌握和技术应用能力的培养,可作为高等院校电子商务、市场营销、信息管理与信息系统、管理类、经贸类等相关专业的教材,也可作为电子商务培训用书以及企业管理人员参考用书。 本书配有授课电子课件,需要的教师可登录www.cmpedu.com免费注册,审核通过后下载,或联系编辑索取(qq:2966938356,电话:01088379739)。
电子商务安全 内容简介
本书围绕保障电子商务活动安全性的核心问题进行讲述,并结合电子商务应用的常见安全问题进行详细介绍。全书共分8章,分别介绍了电子商务安全导论、数据加密与密钥管理技术、公钥基础设施PKI与数字证书、数字签名与身份认证技术、安全协议与安全标准、网络安全技术、数据库系统安全以及电子商务安全评估与管理等方面的内容,并根据每章的具体内容安排了思考题、实战题等特色实践模块。 本书内容新颖,结构严谨,深入浅出,实用性强,突出对基础理论和基本技能的掌握和技术应用能力的培养,可作为高等院校电子商务、市场营销、信息管理与信息系统、管理类、经贸类等相关专业的教材,也可作为电子商务培训用书以及企业管理人员参考用书。
电子商务安全 目录
出版说明
前言
第1章电子商务安全导论
1.1电子商务安全概况
1.1.1电子商务安全概念与特点
1.1.2电子商务面临的安全威胁
1.1.3电子商务安全要素
1.2电子商务安全体系
1.2.1电子商务安全框架
1.2.2电子商务安全体系结构
1.2.3电子商务安全基础环境
1.3电子商务安全技术
1.3.1密码技术
1.3.2网络安全技术
1.3.3安全协议
1.3.4pki技术
1.4电子商务安全应用
1.4.1网络层安全服务
1.4.2传输层安全服务
1.4.3应用层安全服务
1.4.4提供计算机信息安全服务的组织
本章小结
专业或关键术语
思考题
实战题
第2章数据加密与密钥管理技术
2.1密码技术基础
2.1.1密码基本概念
2.1.2密码技术的分类
2.1.3密码系统的设计原则
2.2传统密码技术
2.2.1换位密码
2.2.2代替密码
2.2.3转轮机
2.2.4一次一密密码
2.3现代密码技术
2.3.1对称密码技术
2.3.2非对称密码技术
2.4网络加密技术
2.4.1链路加密
2.4.2节点加密
2.4.3端对端加密
2.5密钥管理技术
2.5.1密钥管理
2.5.2密钥交换协议
2.5.3pgp密钥管理技术
本章小结
专业或关键术语
思考题
实战题
第3章公钥基础设施pki与数字证书
3.1公钥基础设施概述
3.1.1pki的基本概念
3.1.2pki的基本组成
3.1.3pki的基本服务
3.1.4pkl的相关标准
3.2pki系统的常用信任模型
3.2.1认证机构的严格层次结构模型
3.2.2分布式信任结构模型
3.2.3web模型
3.2.4以用户为中心的信任模型
3.3pki管理机构――认证中心
3.3.1ca的功能
3.3.2ca的组成
3.3.3ca的体系结构
3.4pki核心产品――数字证书
3.4.1数字证书的构成
3.4.2x.509证书标准
3.4.3数字证书的功能
3.4.4数字证书的格式
3.4.5数字证书的管理
3.4.6数字证书的应用
本章小结
专业或关键术语
思考题
实战题
第4章数字签名与身份认证技术
4.1数字签名技术
4.1.1数字签名基本原理
4.1.2常规数字签名体制
4.1.3特殊数字签名体制
4.2身份认证技术
4.2.1身份认证的概念
4.2.2身份认证的主要方法
4.2.3身份认证的识别过程
4.2.4身份识别系统的选择
4.2.5身份认证的协议
本章小结
专业或关键术语
思考题
实战题
第5章安全协议与安全标准
5.1概述
5.2电子商务安全协议
5.2.1安全套接层协议
5.2.2安全电子交易协议
5.2.3电子支付专用协议
5.2.4安全超文本传输协议
5.2.5安全电子邮件协议
5.2.6电子数据交换协议
5.2.7ipsec 安全协议
5.3信息安全标准与电子商务安全标准
5.3.1常用信息安全标准
5.3.2电子商务安全标准
本章小结
专业或关键术语
思考题
实战题
第6章网络安全技术
6.1网络安全概述
6.1.1网络安全定义及特征
6.1.2网络安全层次与机制
6.1.3网络安全的风险防控
6.2防火墙技术
6.2.1防火墙的功能与特征
6.2.2防火墙的基本类型
6.2.3防火墙的基本技术
6.2.4防火墙的安全策略
6.3vpn技术
6.3.1vpn的功能特征
6.3.2vpn的基本类型
6.3.3vpn的基本技术
6.3.4vpn的安全问题及安全策略设计
6.3.5vpn的价值体现
6.4网络入侵检测
6.4.1入侵检测的概念
6.4.2入侵检测的原理
6.4.3入侵检测的分类
6.4.4入侵检测的方法
6.5计算机病毒防治
6.5.1计算机病毒的定义
6.5.2计算机病毒的特点
6.5.3计算机病毒的类型
6.5.4计算机病毒的传播途径
6.5.5计算机病毒的预防
本章小结
专业或关键术语
思考题
实战题
第7章数据库系统安全
7.1数据库安全内涵
7.2数据库安全面临的威胁
7.2.1数据库安全性分析
7.2.2数据库安全漏洞与缺陷
7.3数据库的数据安全
7.3.1数据库系统的主要安全特点
7.3.2数据库系统的安全要求
7.3.3数据库系统的安全对策
7.4数据库备份与恢复
7.4.1数据库的备份
7.4.2数据库的恢复
本章小结
专业或关键术语
思考题
实战题
第8章电子商务安全评估与管理
8.1电子商务安全评估
8.1.1风险管理
8.1.2安全成熟度模型
8.1.3威胁的处理
8.1.4安全评估方法
8.1.5安全评估准则
8.2电子商务安全立法
8.2.1与网络相关的法律法规
8.2.2网络安全管理的相关法律法规
8.2.3网络用户的法律规范
8.2.4互联网信息传播安全管理制度
8.2.5其他法律法规
8.3电子商务安全管理
8.3.1安全管理的概念
8.3.2安全管理的重要性
8.3.3安全管理模型
8.3.4安全管理策略
8.3.5安全管理标准
本章小结
专业或关键术语
思考题
实战题
前言
第1章电子商务安全导论
1.1电子商务安全概况
1.1.1电子商务安全概念与特点
1.1.2电子商务面临的安全威胁
1.1.3电子商务安全要素
1.2电子商务安全体系
1.2.1电子商务安全框架
1.2.2电子商务安全体系结构
1.2.3电子商务安全基础环境
1.3电子商务安全技术
1.3.1密码技术
1.3.2网络安全技术
1.3.3安全协议
1.3.4pki技术
1.4电子商务安全应用
1.4.1网络层安全服务
1.4.2传输层安全服务
1.4.3应用层安全服务
1.4.4提供计算机信息安全服务的组织
本章小结
专业或关键术语
思考题
实战题
第2章数据加密与密钥管理技术
2.1密码技术基础
2.1.1密码基本概念
2.1.2密码技术的分类
2.1.3密码系统的设计原则
2.2传统密码技术
2.2.1换位密码
2.2.2代替密码
2.2.3转轮机
2.2.4一次一密密码
2.3现代密码技术
2.3.1对称密码技术
2.3.2非对称密码技术
2.4网络加密技术
2.4.1链路加密
2.4.2节点加密
2.4.3端对端加密
2.5密钥管理技术
2.5.1密钥管理
2.5.2密钥交换协议
2.5.3pgp密钥管理技术
本章小结
专业或关键术语
思考题
实战题
第3章公钥基础设施pki与数字证书
3.1公钥基础设施概述
3.1.1pki的基本概念
3.1.2pki的基本组成
3.1.3pki的基本服务
3.1.4pkl的相关标准
3.2pki系统的常用信任模型
3.2.1认证机构的严格层次结构模型
3.2.2分布式信任结构模型
3.2.3web模型
3.2.4以用户为中心的信任模型
3.3pki管理机构――认证中心
3.3.1ca的功能
3.3.2ca的组成
3.3.3ca的体系结构
3.4pki核心产品――数字证书
3.4.1数字证书的构成
3.4.2x.509证书标准
3.4.3数字证书的功能
3.4.4数字证书的格式
3.4.5数字证书的管理
3.4.6数字证书的应用
本章小结
专业或关键术语
思考题
实战题
第4章数字签名与身份认证技术
4.1数字签名技术
4.1.1数字签名基本原理
4.1.2常规数字签名体制
4.1.3特殊数字签名体制
4.2身份认证技术
4.2.1身份认证的概念
4.2.2身份认证的主要方法
4.2.3身份认证的识别过程
4.2.4身份识别系统的选择
4.2.5身份认证的协议
本章小结
专业或关键术语
思考题
实战题
第5章安全协议与安全标准
5.1概述
5.2电子商务安全协议
5.2.1安全套接层协议
5.2.2安全电子交易协议
5.2.3电子支付专用协议
5.2.4安全超文本传输协议
5.2.5安全电子邮件协议
5.2.6电子数据交换协议
5.2.7ipsec 安全协议
5.3信息安全标准与电子商务安全标准
5.3.1常用信息安全标准
5.3.2电子商务安全标准
本章小结
专业或关键术语
思考题
实战题
第6章网络安全技术
6.1网络安全概述
6.1.1网络安全定义及特征
6.1.2网络安全层次与机制
6.1.3网络安全的风险防控
6.2防火墙技术
6.2.1防火墙的功能与特征
6.2.2防火墙的基本类型
6.2.3防火墙的基本技术
6.2.4防火墙的安全策略
6.3vpn技术
6.3.1vpn的功能特征
6.3.2vpn的基本类型
6.3.3vpn的基本技术
6.3.4vpn的安全问题及安全策略设计
6.3.5vpn的价值体现
6.4网络入侵检测
6.4.1入侵检测的概念
6.4.2入侵检测的原理
6.4.3入侵检测的分类
6.4.4入侵检测的方法
6.5计算机病毒防治
6.5.1计算机病毒的定义
6.5.2计算机病毒的特点
6.5.3计算机病毒的类型
6.5.4计算机病毒的传播途径
6.5.5计算机病毒的预防
本章小结
专业或关键术语
思考题
实战题
第7章数据库系统安全
7.1数据库安全内涵
7.2数据库安全面临的威胁
7.2.1数据库安全性分析
7.2.2数据库安全漏洞与缺陷
7.3数据库的数据安全
7.3.1数据库系统的主要安全特点
7.3.2数据库系统的安全要求
7.3.3数据库系统的安全对策
7.4数据库备份与恢复
7.4.1数据库的备份
7.4.2数据库的恢复
本章小结
专业或关键术语
思考题
实战题
第8章电子商务安全评估与管理
8.1电子商务安全评估
8.1.1风险管理
8.1.2安全成熟度模型
8.1.3威胁的处理
8.1.4安全评估方法
8.1.5安全评估准则
8.2电子商务安全立法
8.2.1与网络相关的法律法规
8.2.2网络安全管理的相关法律法规
8.2.3网络用户的法律规范
8.2.4互联网信息传播安全管理制度
8.2.5其他法律法规
8.3电子商务安全管理
8.3.1安全管理的概念
8.3.2安全管理的重要性
8.3.3安全管理模型
8.3.4安全管理策略
8.3.5安全管理标准
本章小结
专业或关键术语
思考题
实战题