《移到商務(wù)系列叢書:移動商務(wù)安全》從學(xué)術(shù)和業(yè)界兩個方面介紹移動電子商務(wù)安全領(lǐng)域的最新研究成果、業(yè)界應(yīng)用和最佳案例等內(nèi)容�,并從理論、設(shè)計�、實現(xiàn)和應(yīng)用等方面進(jìn)行深入剖析。不但適合電子商務(wù)�、經(jīng)濟(jì)管理、信息技術(shù)�、移動通信、計算機(jī)科學(xué)等專業(yè)本科生或研究生使用�,也可以作為移動電子商務(wù)業(yè)務(wù)開發(fā)人員、IT從業(yè)人員�、電子商務(wù)從業(yè)人員的參考書籍,同樣適合對這個新型領(lǐng)域有興趣的個人閱讀�。
第一章 概述
第一節(jié) 移動電子商務(wù)安全需求
第二節(jié) 移動電子商務(wù)安全體系結(jié)構(gòu)
第三節(jié) 移動電子商務(wù)技術(shù)基礎(chǔ)
第四節(jié) 移動電子商務(wù)的安全
本章小結(jié)
思考題
第二章 移動電子商務(wù)的安全協(xié)議和標(biāo)準(zhǔn)
第一節(jié) 無線應(yīng)用協(xié)議——WAP
第二節(jié) WPKI體系
第三節(jié) 藍(lán)牙技術(shù)
第四節(jié) 3G系統(tǒng)的安全體系
本章小結(jié)
思考題
第三章 移動電子商務(wù)的安全基礎(chǔ)
第一節(jié) 移動電子商務(wù)的安全隱患
第二節(jié) 移動電子商務(wù)的安全原則
第三節(jié) 移動電子商務(wù)的安全保障
第四節(jié) 無線網(wǎng)絡(luò)安全隱患
第五節(jié) 無線移動設(shè)備的安全問題
本章小結(jié)
思考題
第四章 信譽和信任模型
第一節(jié) 應(yīng)用和安全場景
第二節(jié) 信任模型
第三節(jié) 信譽模型
第四節(jié) 信息加密和個人隱私
本章小結(jié)
思考題
第五章 入侵檢測和攻擊分析
第一節(jié) 入侵檢測原理和方法
第二節(jié) 分布式無線入侵檢測模型
第三節(jié) 移動防火墻
第四節(jié) 網(wǎng)絡(luò)接人控制
第五節(jié) 手機(jī)病毒
本章小結(jié)
思考題
第六章 基于策略的訪問控制
第一節(jié) 訪問控制概述
第二節(jié) 訪問控制技術(shù)及其安全
第三節(jié) 訪問策略
第四節(jié) 移動中間件
本章小結(jié)
思考題
第七章 基于XML的信任溝通模型
第一節(jié) 信任溝通模型的基本概念
第二節(jié) 信任溝通模型
第三節(jié) 信任溝通語言
本章小結(jié)
思考題
第八章 基于代理模型的移動電子商務(wù)安全問題
第一節(jié) 移動代理技術(shù)概述
第二節(jié) 移動代理技術(shù)的應(yīng)用
第三節(jié) 移動代理技術(shù)的安全問題
本章小結(jié)
思考題
第九章 安全多播移動電子商務(wù)的問題和挑戰(zhàn)
第一節(jié) 多播概述
第二節(jié) 多播路由
第三節(jié) 多播安全問題
本章小結(jié)
思考題
第十章 支付系統(tǒng)和欺詐管理
第一節(jié) 移動支付方案
第二節(jié) 欺詐管理系統(tǒng)
第三節(jié) 多方小額支付方法
第四節(jié) 多方小額支付系統(tǒng)
本章小結(jié)
思考題
第十一章 移動數(shù)字簽名
第一節(jié) 數(shù)字簽名技術(shù)概述
第二節(jié) 移動數(shù)字簽名需求
第三節(jié) RSA數(shù)字簽名技術(shù)
第四節(jié) 基于橢圓曲線的數(shù)字簽名方案
第五節(jié) 盲簽名技術(shù)
第六節(jié) 多代理簽名技術(shù)
第七節(jié) 移動數(shù)字簽名系統(tǒng)實例簡析
本章小結(jié)
思考題
參考文獻(xiàn)
第三節(jié) 移動電子商務(wù)的安全保障
保障移動商務(wù)的安全�,需要方方面面的參與和努力�。移動商務(wù)的安全要從三個大的方面來綜合考慮,即管理措施�、法律措施和技術(shù)措施。一�、管理措施在管理方面,首先高層管理人員要重視移動商務(wù)的安全保障�,并同相關(guān)的技術(shù)人員一起制定企業(yè)內(nèi)部、外部網(wǎng)絡(luò)安全規(guī)劃和標(biāo)準(zhǔn)�。在規(guī)劃中應(yīng)該指出企業(yè)信息安全在近期和未來一段時間內(nèi)要達(dá)到什么級別和標(biāo)準(zhǔn)、預(yù)計投入多少資源等�。
其次在規(guī)劃和標(biāo)準(zhǔn)的指導(dǎo)下要制定詳細(xì)的安全行為規(guī)范,包括各種軟硬件設(shè)備使用和維護(hù)權(quán)限的管理辦法�、網(wǎng)絡(luò)系統(tǒng)登錄和使用的安全保障管理辦法、數(shù)據(jù)維護(hù)和備份的管理規(guī)定等�。
最后要特別注意安全條例的執(zhí)行保障,即有了規(guī)定就一定要按照規(guī)定去執(zhí)行�。只有在管理上擁有明確的目標(biāo)和標(biāo)準(zhǔn),技術(shù)人員才能更好地為其提供安全上的技術(shù)支持�。二�、法律措施在法律方面,移動商務(wù)不同于傳統(tǒng)商務(wù)�,傳統(tǒng)商務(wù)在紙面上完成交易從而有據(jù)可查。電子交易如何認(rèn)證�、如何避免和懲治電子欺詐不僅是技術(shù)問題�,同時也涉及法律領(lǐng)域�。移動商務(wù)就像在現(xiàn)實世界之外又建立了一個虛擬世界,在這個虛擬世界里�,更需要完善的法律體系來維持秩序。目前�,許多國家和地區(qū)已經(jīng)開始制定移動商務(wù)法律法規(guī)。
安全的移動商務(wù)僅靠單一的技術(shù)手段來保證是不會奏效的�,必須依靠法律手段、行政手段和技術(shù)手段的完美結(jié)合來最終保護(hù)移動商務(wù)參與各方的利益�。這就需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間�、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任�。其涉及的主要法律要素如下:
(一)有關(guān)移動商務(wù)交易各方合法身份認(rèn)證的法律
電子身份認(rèn)證中心是電子商務(wù)中的核心角色,它擔(dān)負(fù)著保證移動商務(wù)公正�、安全進(jìn)行的任務(wù)。因而�,必須由國家法律來規(guī)定CA中心的設(shè)立程序和資格,以及必須承擔(dān)的法律義務(wù)和責(zé)任�,同時要由法律規(guī)定對CA中心進(jìn)行監(jiān)管的部門、監(jiān)管方法以及違規(guī)后的處罰措施�。
(二)有關(guān)保護(hù)交易者個人及交易數(shù)據(jù)的法律
本著最小限度收集個人數(shù)據(jù)、最大限度保護(hù)個人隱私的原則來制定法律�,以消除人們對泄露個人隱私以及重要個人信息的擔(dān)憂,從而吸引更多的人參與移動商務(wù)�。
(三)有關(guān)電子商務(wù)中電子合同合法性及如何進(jìn)行認(rèn)證的法律
需要制定有關(guān)法律對電子合同的法律效力�、數(shù)字簽名�、電子商務(wù)憑證的合法性予以確認(rèn),對電子商務(wù)憑證的偽造�、變更作出相應(yīng)的法律規(guī)定。
……
書單推薦
