本書基本保留了第 1 版的體系結(jié)構(gòu), 但對其中一些陳舊內(nèi)容和錯漏之
處進行了修改、 補充和完善, 同時根據(jù)電子商務(wù)發(fā)展態(tài)勢涉及的安全問
題、 知識與技術(shù)等, 增補了一些新的知識內(nèi)容。 本書主要內(nèi)容包括電子商
務(wù)安全導(dǎo)論、 數(shù)據(jù)加密與密鑰管理技術(shù)、 公鑰基礎(chǔ)設(shè)施與數(shù)字證書、 數(shù)字
簽名與身份認(rèn)證技術(shù)、 安全協(xié)議與安全標(biāo)準(zhǔn)、 網(wǎng)絡(luò)安全技術(shù)、 數(shù)據(jù)庫系統(tǒng)
安全、 云安全技術(shù)、 大數(shù)據(jù)安全技術(shù)和電子商務(wù)安全評估與管理等十個方
面的內(nèi)容。 其中云安全技術(shù)和大數(shù)據(jù)安全技術(shù)屬于新增章節(jié), 其結(jié)構(gòu)跟
第 1 版各章結(jié)構(gòu)相同, 并根據(jù)每章具體內(nèi)容也安排了相應(yīng)的思考題、 實戰(zhàn)
題等實踐模塊。
本書內(nèi)容新穎, 結(jié)構(gòu)嚴(yán)謹(jǐn), 深入淺出, 實用性強, 強調(diào)對基本理論和
業(yè)務(wù)技能的掌握以及對技術(shù)應(yīng)用能力的培養(yǎng)和訓(xùn)練, 可作為高等院校電子
商務(wù)專業(yè)、 信息管理與信息系統(tǒng)專業(yè)、 經(jīng)濟管理類相關(guān)專業(yè)、 計算機類相
關(guān)專業(yè)的教學(xué)用書, 也可作為電子商務(wù)業(yè)務(wù)培訓(xùn)用書和電子商務(wù)從業(yè)人員
的安全管理參考用書。
目錄
前言
第1章電子商務(wù)安全導(dǎo)論
11電子商務(wù)安全概況
111電子商務(wù)安全概念與特點
112電子商務(wù)面臨的安全威脅
113電子商務(wù)安全要素
12電子商務(wù)安全體系
121電子商務(wù)安全框架
122電子商務(wù)安全體系結(jié)構(gòu)
123電子商務(wù)安全基礎(chǔ)環(huán)境
13電子商務(wù)安全技術(shù)
131密碼技術(shù)
132網(wǎng)絡(luò)安全技術(shù)
133安全協(xié)議
134PKI技術(shù)
14電子商務(wù)安全應(yīng)用
141網(wǎng)絡(luò)層安全服務(wù)
142傳輸層安全服務(wù)
143應(yīng)用層安全服務(wù)
144信息安全服務(wù)組織
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第2章數(shù)據(jù)加密與密鑰管理技術(shù)
21密碼技術(shù)基礎(chǔ)
211密碼基本概念
212密碼技術(shù)的分類
213密碼系統(tǒng)的設(shè)計原則
22傳統(tǒng)密碼技術(shù)
221換位密碼
222代替密碼
223轉(zhuǎn)輪機
224一次一密密碼
23現(xiàn)代密碼技術(shù)
231對稱密碼技術(shù)
232非對稱密碼技術(shù)
24網(wǎng)絡(luò)加密技術(shù)
241鏈路加密
242節(jié)點加密
243端對端加密
25密鑰管理技術(shù)
251密鑰管理
252密鑰交換協(xié)議
253PGP密鑰管理技術(shù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第3章公鑰基礎(chǔ)設(shè)施與數(shù)字證書
31公鑰基礎(chǔ)設(shè)施概述
311PKI的基本概念
312PKI的基本組成
313PKI的基本服務(wù)
314PKI的相關(guān)標(biāo)準(zhǔn)
32PKI系統(tǒng)的常用信任模型
321認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型
322分布式信任結(jié)構(gòu)模型
323Web模型
324以用戶為中心的信任模型
33PKI管理機構(gòu)——認(rèn)證中心
331CA的功能
332CA的組成
333CA的體系結(jié)構(gòu)
34PKI核心產(chǎn)品——數(shù)字證書
341數(shù)字證書的構(gòu)成
342X509證書標(biāo)準(zhǔn)
343數(shù)字證書的功能
344數(shù)字證書的格式
345數(shù)字證書的管理
346數(shù)字證書的應(yīng)用
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第4章數(shù)字簽名與身份認(rèn)證技術(shù)
41數(shù)字簽名技術(shù)
411數(shù)字簽名基本原理
412常規(guī)數(shù)字簽名體制
413特殊數(shù)字簽名體制
42身份認(rèn)證技術(shù)
421身份認(rèn)證的概念
422身份認(rèn)證的主要方法
423身份認(rèn)證的識別過程
424身份識別系統(tǒng)的選擇
425身份認(rèn)證的協(xié)議
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第5章安全協(xié)議與安全標(biāo)準(zhǔn)
51概述
52電子商務(wù)安全協(xié)議
521安全套接層協(xié)議
522安全電子交易協(xié)議
523電子支付專用協(xié)議
524安全超文本傳輸協(xié)議
525安全電子郵件協(xié)議
526電子數(shù)據(jù)交換協(xié)議
527IPSec 安全協(xié)議
53信息安全標(biāo)準(zhǔn)與電子商務(wù)安全標(biāo)準(zhǔn)
531常用信息安全標(biāo)準(zhǔn)
532電子商務(wù)安全標(biāo)準(zhǔn)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第6章網(wǎng)絡(luò)安全技術(shù)
61網(wǎng)絡(luò)安全概述
611網(wǎng)絡(luò)安全定義及特征
612網(wǎng)絡(luò)安全層次與機制
613網(wǎng)絡(luò)安全的風(fēng)險防控
62防火墻技術(shù)
621防火墻的功能與特征
622防火墻的基本類型
623防火墻的基本技術(shù)
624防火墻的安全策略與缺陷
63VPN技術(shù)
631VPN的功能特征
632VPN的基本類型
633VPN的基本技術(shù)
634VPN的安全問題及安全策略設(shè)計
635VPN的價值體現(xiàn)
64網(wǎng)絡(luò)入侵檢測
641入侵檢測的概念
642入侵檢測的原理
643入侵檢測的分類
644入侵檢測的方法
65計算機病毒防治
651計算機病毒的定義
652計算機病毒的特點
653計算機病毒的類型
654計算機病毒的傳播途徑
655計算機病毒的預(yù)防
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第7章數(shù)據(jù)庫系統(tǒng)安全
71數(shù)據(jù)庫安全內(nèi)涵
72數(shù)據(jù)庫安全面臨的威脅
721數(shù)據(jù)庫安全性分析
722數(shù)據(jù)庫安全漏洞與缺陷
73數(shù)據(jù)庫的數(shù)據(jù)安全
731數(shù)據(jù)庫系統(tǒng)的主要安全特點
732數(shù)據(jù)庫系統(tǒng)的安全要求
733數(shù)據(jù)庫系統(tǒng)的安全對策
74數(shù)據(jù)庫備份與恢復(fù)
741數(shù)據(jù)庫的備份
742數(shù)據(jù)庫的恢復(fù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第8章云安全技術(shù)
81云安全及其關(guān)鍵技術(shù)
811云安全的概念與特點
812云安全的思想來源與關(guān)鍵技術(shù)
82云安全問題與責(zé)任
821云安全主要問題
822云安全風(fēng)險類型
823云安全責(zé)任模式
83云安全架構(gòu)
831云安全指南與標(biāo)準(zhǔn)
832云安全參考架構(gòu)
84云數(shù)據(jù)安全
841云數(shù)據(jù)安全生命周期管理
842云數(shù)據(jù)安全防護技術(shù)
85云應(yīng)用安全
851用戶認(rèn)證與管理
852內(nèi)容安全檢測
853云Web應(yīng)用安全
854云App安全
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第9章大數(shù)據(jù)安全技術(shù)
91大數(shù)據(jù)安全及其管理體系
911大數(shù)據(jù)安全概述
912大數(shù)據(jù)安全面臨的問題及挑戰(zhàn)
913大數(shù)據(jù)安全管理體系
92大數(shù)據(jù)平臺安全防護
921大數(shù)據(jù)安全防護現(xiàn)狀
922大數(shù)據(jù)平臺安全防護體系
923大數(shù)據(jù)平臺安全防護技術(shù)
93大數(shù)據(jù)存儲安全策略
94大數(shù)據(jù)隱私保護
941大數(shù)據(jù)隱私保護生命周期模型
942大數(shù)據(jù)隱私保護技術(shù)
943大數(shù)據(jù)隱私保護對策
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第10章電子商務(wù)安全評估與管理
101電子商務(wù)安全評估
1011風(fēng)險管理
1012安全成熟度模型
1013威脅的處理
1014安全評估方法
102電子商務(wù)安全立法
1021與網(wǎng)絡(luò)相關(guān)的法律法規(guī)
1022網(wǎng)絡(luò)安全管理的相關(guān)法律法規(guī)
1023網(wǎng)絡(luò)用戶的法律規(guī)范
1024互聯(lián)網(wǎng)信息傳播安全管理制度
1025其他法律法規(guī)
103電子商務(wù)安全管理
1031安全管理的概念
1032安全管理的重要性
1033安全管理模型
1034安全管理策略
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題