本書(shū)基本保留了第 1 版的體系結(jié)構(gòu), 但對(duì)其中一些陳舊內(nèi)容和錯(cuò)漏之
處進(jìn)行了修改、 補(bǔ)充和完善, 同時(shí)根據(jù)電子商務(wù)發(fā)展態(tài)勢(shì)涉及的安全問(wèn)
題、 知識(shí)與技術(shù)等, 增補(bǔ)了一些新的知識(shí)內(nèi)容。 本書(shū)主要內(nèi)容包括電子商
務(wù)安全導(dǎo)論、 數(shù)據(jù)加密與密鑰管理技術(shù)、 公鑰基礎(chǔ)設(shè)施與數(shù)字證書(shū)、 數(shù)字
簽名與身份認(rèn)證技術(shù)、 安全協(xié)議與安全標(biāo)準(zhǔn)、 網(wǎng)絡(luò)安全技術(shù)、 數(shù)據(jù)庫(kù)系統(tǒng)
安全、 云安全技術(shù)、 大數(shù)據(jù)安全技術(shù)和電子商務(wù)安全評(píng)估與管理等十個(gè)方
面的內(nèi)容。 其中云安全技術(shù)和大數(shù)據(jù)安全技術(shù)屬于新增章節(jié), 其結(jié)構(gòu)跟
第 1 版各章結(jié)構(gòu)相同, 并根據(jù)每章具體內(nèi)容也安排了相應(yīng)的思考題、 實(shí)戰(zhàn)
題等實(shí)踐模塊。
本書(shū)內(nèi)容新穎, 結(jié)構(gòu)嚴(yán)謹(jǐn), 深入淺出, 實(shí)用性強(qiáng), 強(qiáng)調(diào)對(duì)基本理論和
業(yè)務(wù)技能的掌握以及對(duì)技術(shù)應(yīng)用能力的培養(yǎng)和訓(xùn)練, 可作為高等院校電子
商務(wù)專業(yè)、 信息管理與信息系統(tǒng)專業(yè)、 經(jīng)濟(jì)管理類相關(guān)專業(yè)、 計(jì)算機(jī)類相
關(guān)專業(yè)的教學(xué)用書(shū), 也可作為電子商務(wù)業(yè)務(wù)培訓(xùn)用書(shū)和電子商務(wù)從業(yè)人員
的安全管理參考用書(shū)。
目錄
前言
第1章電子商務(wù)安全導(dǎo)論
11電子商務(wù)安全概況
111電子商務(wù)安全概念與特點(diǎn)
112電子商務(wù)面臨的安全威脅
113電子商務(wù)安全要素
12電子商務(wù)安全體系
121電子商務(wù)安全框架
122電子商務(wù)安全體系結(jié)構(gòu)
123電子商務(wù)安全基礎(chǔ)環(huán)境
13電子商務(wù)安全技術(shù)
131密碼技術(shù)
132網(wǎng)絡(luò)安全技術(shù)
133安全協(xié)議
134PKI技術(shù)
14電子商務(wù)安全應(yīng)用
141網(wǎng)絡(luò)層安全服務(wù)
142傳輸層安全服務(wù)
143應(yīng)用層安全服務(wù)
144信息安全服務(wù)組織
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第2章數(shù)據(jù)加密與密鑰管理技術(shù)
21密碼技術(shù)基礎(chǔ)
211密碼基本概念
212密碼技術(shù)的分類
213密碼系統(tǒng)的設(shè)計(jì)原則
22傳統(tǒng)密碼技術(shù)
221換位密碼
222代替密碼
223轉(zhuǎn)輪機(jī)
224一次一密密碼
23現(xiàn)代密碼技術(shù)
231對(duì)稱密碼技術(shù)
232非對(duì)稱密碼技術(shù)
24網(wǎng)絡(luò)加密技術(shù)
241鏈路加密
242節(jié)點(diǎn)加密
243端對(duì)端加密
25密鑰管理技術(shù)
251密鑰管理
252密鑰交換協(xié)議
253PGP密鑰管理技術(shù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第3章公鑰基礎(chǔ)設(shè)施與數(shù)字證書(shū)
31公鑰基礎(chǔ)設(shè)施概述
311PKI的基本概念
312PKI的基本組成
313PKI的基本服務(wù)
314PKI的相關(guān)標(biāo)準(zhǔn)
32PKI系統(tǒng)的常用信任模型
321認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型
322分布式信任結(jié)構(gòu)模型
323Web模型
324以用戶為中心的信任模型
33PKI管理機(jī)構(gòu)——認(rèn)證中心
331CA的功能
332CA的組成
333CA的體系結(jié)構(gòu)
34PKI核心產(chǎn)品——數(shù)字證書(shū)
341數(shù)字證書(shū)的構(gòu)成
342X509證書(shū)標(biāo)準(zhǔn)
343數(shù)字證書(shū)的功能
344數(shù)字證書(shū)的格式
345數(shù)字證書(shū)的管理
346數(shù)字證書(shū)的應(yīng)用
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第4章數(shù)字簽名與身份認(rèn)證技術(shù)
41數(shù)字簽名技術(shù)
411數(shù)字簽名基本原理
412常規(guī)數(shù)字簽名體制
413特殊數(shù)字簽名體制
42身份認(rèn)證技術(shù)
421身份認(rèn)證的概念
422身份認(rèn)證的主要方法
423身份認(rèn)證的識(shí)別過(guò)程
424身份識(shí)別系統(tǒng)的選擇
425身份認(rèn)證的協(xié)議
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第5章安全協(xié)議與安全標(biāo)準(zhǔn)
51概述
52電子商務(wù)安全協(xié)議
521安全套接層協(xié)議
522安全電子交易協(xié)議
523電子支付專用協(xié)議
524安全超文本傳輸協(xié)議
525安全電子郵件協(xié)議
526電子數(shù)據(jù)交換協(xié)議
527IPSec 安全協(xié)議
53信息安全標(biāo)準(zhǔn)與電子商務(wù)安全標(biāo)準(zhǔn)
531常用信息安全標(biāo)準(zhǔn)
532電子商務(wù)安全標(biāo)準(zhǔn)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第6章網(wǎng)絡(luò)安全技術(shù)
61網(wǎng)絡(luò)安全概述
611網(wǎng)絡(luò)安全定義及特征
612網(wǎng)絡(luò)安全層次與機(jī)制
613網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防控
62防火墻技術(shù)
621防火墻的功能與特征
622防火墻的基本類型
623防火墻的基本技術(shù)
624防火墻的安全策略與缺陷
63VPN技術(shù)
631VPN的功能特征
632VPN的基本類型
633VPN的基本技術(shù)
634VPN的安全問(wèn)題及安全策略設(shè)計(jì)
635VPN的價(jià)值體現(xiàn)
64網(wǎng)絡(luò)入侵檢測(cè)
641入侵檢測(cè)的概念
642入侵檢測(cè)的原理
643入侵檢測(cè)的分類
644入侵檢測(cè)的方法
65計(jì)算機(jī)病毒防治
651計(jì)算機(jī)病毒的定義
652計(jì)算機(jī)病毒的特點(diǎn)
653計(jì)算機(jī)病毒的類型
654計(jì)算機(jī)病毒的傳播途徑
655計(jì)算機(jī)病毒的預(yù)防
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第7章數(shù)據(jù)庫(kù)系統(tǒng)安全
71數(shù)據(jù)庫(kù)安全內(nèi)涵
72數(shù)據(jù)庫(kù)安全面臨的威脅
721數(shù)據(jù)庫(kù)安全性分析
722數(shù)據(jù)庫(kù)安全漏洞與缺陷
73數(shù)據(jù)庫(kù)的數(shù)據(jù)安全
731數(shù)據(jù)庫(kù)系統(tǒng)的主要安全特點(diǎn)
732數(shù)據(jù)庫(kù)系統(tǒng)的安全要求
733數(shù)據(jù)庫(kù)系統(tǒng)的安全對(duì)策
74數(shù)據(jù)庫(kù)備份與恢復(fù)
741數(shù)據(jù)庫(kù)的備份
742數(shù)據(jù)庫(kù)的恢復(fù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第8章云安全技術(shù)
81云安全及其關(guān)鍵技術(shù)
811云安全的概念與特點(diǎn)
812云安全的思想來(lái)源與關(guān)鍵技術(shù)
82云安全問(wèn)題與責(zé)任
821云安全主要問(wèn)題
822云安全風(fēng)險(xiǎn)類型
823云安全責(zé)任模式
83云安全架構(gòu)
831云安全指南與標(biāo)準(zhǔn)
832云安全參考架構(gòu)
84云數(shù)據(jù)安全
841云數(shù)據(jù)安全生命周期管理
842云數(shù)據(jù)安全防護(hù)技術(shù)
85云應(yīng)用安全
851用戶認(rèn)證與管理
852內(nèi)容安全檢測(cè)
853云Web應(yīng)用安全
854云App安全
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第9章大數(shù)據(jù)安全技術(shù)
91大數(shù)據(jù)安全及其管理體系
911大數(shù)據(jù)安全概述
912大數(shù)據(jù)安全面臨的問(wèn)題及挑戰(zhàn)
913大數(shù)據(jù)安全管理體系
92大數(shù)據(jù)平臺(tái)安全防護(hù)
921大數(shù)據(jù)安全防護(hù)現(xiàn)狀
922大數(shù)據(jù)平臺(tái)安全防護(hù)體系
923大數(shù)據(jù)平臺(tái)安全防護(hù)技術(shù)
93大數(shù)據(jù)存儲(chǔ)安全策略
94大數(shù)據(jù)隱私保護(hù)
941大數(shù)據(jù)隱私保護(hù)生命周期模型
942大數(shù)據(jù)隱私保護(hù)技術(shù)
943大數(shù)據(jù)隱私保護(hù)對(duì)策
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第10章電子商務(wù)安全評(píng)估與管理
101電子商務(wù)安全評(píng)估
1011風(fēng)險(xiǎn)管理
1012安全成熟度模型
1013威脅的處理
1014安全評(píng)估方法
102電子商務(wù)安全立法
1021與網(wǎng)絡(luò)相關(guān)的法律法規(guī)
1022網(wǎng)絡(luò)安全管理的相關(guān)法律法規(guī)
1023網(wǎng)絡(luò)用戶的法律規(guī)范
1024互聯(lián)網(wǎng)信息傳播安全管理制度
1025其他法律法規(guī)
103電子商務(wù)安全管理
1031安全管理的概念
1032安全管理的重要性
1033安全管理模型
1034安全管理策略
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題