作者:张波朱艳娜
页数:297
出版社:机械工业出版社
出版日期:2020
ISBN:9787111653066
电子书格式:pdf/epub/txt
内容简介
本书基本保留了第 1 版的体系结构, 但对其中一些陈旧内容和错漏之处进行了修改、 补充和完善, 同时根据电子商务发展态势涉及的安全问题、 知识与技术等, 增补了一些新的知识内容。 本书主要内容包括电子商务安全导论、 数据加密与密钥管理技术、 公钥基础设施与数字证书、 数字签名与身份认证技术、 安全协议与安全标准、 网络安全技术、 数据库系统安全、 云安全技术、 大数据安全技术和电子商务安全评估与管理等十个方面的内容。 其中云安全技术和大数据安全技术属于新增章节, 其结构跟第 1 版各章结构相同, 并根据每章具体内容也安排了相应的思考题、 实战题等实践模块。本书内容新颖, 结构严谨, 深入浅出, 实用性强, 强调对基本理论和业务技能的掌握以及对技术应用能力的培养和训练, 可作为高等院校电子商务专业、 信息管理与信息系统专业、 经济管理类相关专业、 计算机类相关专业的教学用书, 也可作为电子商务业务培训用书和电子商务从业人员的安全管理参考用书。
本书特色
适读人群 :高等院校电子商务专业、 信息管理与信息系统专业、 经济管理类相关专业、 计算机类相关专业配套资源:电子课件
目录
目录
前言
第1章电子商务安全导论
11电子商务安全概况
111电子商务安全概念与特点
112电子商务面临的安全威胁
113电子商务安全要素
12电子商务安全体系
121电子商务安全框架
122电子商务安全体系结构
123电子商务安全基础环境
13电子商务安全技术
131密码技术
132网络安全技术
133安全协议
134PKI技术
14电子商务安全应用
141网络层安全服务
142传输层安全服务
143应用层安全服务
144信息安全服务组织
本章小结
专业或关键术语
思考题
实战题
第2章数据加密与密钥管理技术
21密码技术基础
211密码基本概念
212密码技术的分类
213密码系统的设计原则
22传统密码技术
221换位密码
222代替密码
223转轮机
224一次一密密码
23现代密码技术
231对称密码技术
232非对称密码技术
24网络加密技术
241链路加密
242节点加密
243端对端加密
25密钥管理技术
251密钥管理
252密钥交换协议
253PGP密钥管理技术
本章小结
专业或关键术语
思考题
实战题
第3章公钥基础设施与数字证书
31公钥基础设施概述
311PKI的基本概念
312PKI的基本组成
313PKI的基本服务
314PKI的相关标准
32PKI系统的常用信任模型
321认证机构的严格层次结构模型
322分布式信任结构模型
323Web模型
324以用户为中心的信任模型
33PKI管理机构——认证中心
331CA的功能
332CA的组成
333CA的体系结构
34PKI核心产品——数字证书
341数字证书的构成
342X509证书标准
343数字证书的功能
344数字证书的格式
345数字证书的管理
346数字证书的应用
本章小结
专业或关键术语
思考题
实战题
第4章数字签名与身份认证技术
41数字签名技术
411数字签名基本原理
412常规数字签名体制
413特殊数字签名体制
42身份认证技术
421身份认证的概念
422身份认证的主要方法
423身份认证的识别过程
424身份识别系统的选择
425身份认证的协议
本章小结
专业或关键术语
思考题
实战题
第5章安全协议与安全标准
51概述
52电子商务安全协议
521安全套接层协议
522安全电子交易协议
523电子支付专用协议
524安全超文本传输协议
525安全电子邮件协议
526电子数据交换协议
527IPSec 安全协议
53信息安全标准与电子商务安全标准
531常用信息安全标准
532电子商务安全标准
本章小结
专业或关键术语
思考题
实战题
第6章网络安全技术
61网络安全概述
611网络安全定义及特征
612网络安全层次与机制
613网络安全的风险防控
62防火墙技术
621防火墙的功能与特征
622防火墙的基本类型
623防火墙的基本技术
624防火墙的安全策略与缺陷
63VPN技术
631VPN的功能特征
632VPN的基本类型
633VPN的基本技术
634VPN的安全问题及安全策略设计
635VPN的价值体现
64网络入侵检测
641入侵检测的概念
642入侵检测的原理
643入侵检测的分类
644入侵检测的方法
65计算机病毒防治
651计算机病毒的定义
652计算机病毒的特点
653计算机病毒的类型
654计算机病毒的传播途径
655计算机病毒的预防
本章小结
专业或关键术语
思考题
实战题
第7章数据库系统安全
71数据库安全内涵
72数据库安全面临的威胁
721数据库安全性分析
722数据库安全漏洞与缺陷
73数据库的数据安全
731数据库系统的主要安全特点
732数据库系统的安全要求
733数据库系统的安全对策
74数据库备份与恢复
741数据库的备份
742数据库的恢复
本章小结
专业或关键术语
思考题
实战题
第8章云安全技术
81云安全及其关键技术
811云安全的概念与特点
812云安全的思想来源与关键技术
82云安全问题与责任
821云安全主要问题
822云安全风险类型
823云安全责任模式
83云安全架构
831云安全指南与标准
832云安全参考架构
84云数据安全
841云数据安全生命周期管理
842云数据安全防护技术
85云应用安全
851用户认证与管理
852内容安全检测
853云Web应用安全
854云App安全
本章小结
专业或关键术语
思考题
实战题
第9章大数据安全技术
91大数据安全及其管理体系
911大数据安全概述
912大数据安全面临的问题及挑战
913大数据安全管理体系
92大数据平台安全防护
921大数据安全防护现状
922大数据平台安全防护体系
923大数据平台安全防护技术
93大数据存储安全策略
94大数据隐私保护
941大数据隐私保护生命周期模型
942大数据隐私保护技术
943大数据隐私保护对策
本章小结
专业或关键术语
前言
第1章电子商务安全导论
11电子商务安全概况
111电子商务安全概念与特点
112电子商务面临的安全威胁
113电子商务安全要素
12电子商务安全体系
121电子商务安全框架
122电子商务安全体系结构
123电子商务安全基础环境
13电子商务安全技术
131密码技术
132网络安全技术
133安全协议
134PKI技术
14电子商务安全应用
141网络层安全服务
142传输层安全服务
143应用层安全服务
144信息安全服务组织
本章小结
专业或关键术语
思考题
实战题
第2章数据加密与密钥管理技术
21密码技术基础
211密码基本概念
212密码技术的分类
213密码系统的设计原则
22传统密码技术
221换位密码
222代替密码
223转轮机
224一次一密密码
23现代密码技术
231对称密码技术
232非对称密码技术
24网络加密技术
241链路加密
242节点加密
243端对端加密
25密钥管理技术
251密钥管理
252密钥交换协议
253PGP密钥管理技术
本章小结
专业或关键术语
思考题
实战题
第3章公钥基础设施与数字证书
31公钥基础设施概述
311PKI的基本概念
312PKI的基本组成
313PKI的基本服务
314PKI的相关标准
32PKI系统的常用信任模型
321认证机构的严格层次结构模型
322分布式信任结构模型
323Web模型
324以用户为中心的信任模型
33PKI管理机构——认证中心
331CA的功能
332CA的组成
333CA的体系结构
34PKI核心产品——数字证书
341数字证书的构成
342X509证书标准
343数字证书的功能
344数字证书的格式
345数字证书的管理
346数字证书的应用
本章小结
专业或关键术语
思考题
实战题
第4章数字签名与身份认证技术
41数字签名技术
411数字签名基本原理
412常规数字签名体制
413特殊数字签名体制
42身份认证技术
421身份认证的概念
422身份认证的主要方法
423身份认证的识别过程
424身份识别系统的选择
425身份认证的协议
本章小结
专业或关键术语
思考题
实战题
第5章安全协议与安全标准
51概述
52电子商务安全协议
521安全套接层协议
522安全电子交易协议
523电子支付专用协议
524安全超文本传输协议
525安全电子邮件协议
526电子数据交换协议
527IPSec 安全协议
53信息安全标准与电子商务安全标准
531常用信息安全标准
532电子商务安全标准
本章小结
专业或关键术语
思考题
实战题
第6章网络安全技术
61网络安全概述
611网络安全定义及特征
612网络安全层次与机制
613网络安全的风险防控
62防火墙技术
621防火墙的功能与特征
622防火墙的基本类型
623防火墙的基本技术
624防火墙的安全策略与缺陷
63VPN技术
631VPN的功能特征
632VPN的基本类型
633VPN的基本技术
634VPN的安全问题及安全策略设计
635VPN的价值体现
64网络入侵检测
641入侵检测的概念
642入侵检测的原理
643入侵检测的分类
644入侵检测的方法
65计算机病毒防治
651计算机病毒的定义
652计算机病毒的特点
653计算机病毒的类型
654计算机病毒的传播途径
655计算机病毒的预防
本章小结
专业或关键术语
思考题
实战题
第7章数据库系统安全
71数据库安全内涵
72数据库安全面临的威胁
721数据库安全性分析
722数据库安全漏洞与缺陷
73数据库的数据安全
731数据库系统的主要安全特点
732数据库系统的安全要求
733数据库系统的安全对策
74数据库备份与恢复
741数据库的备份
742数据库的恢复
本章小结
专业或关键术语
思考题
实战题
第8章云安全技术
81云安全及其关键技术
811云安全的概念与特点
812云安全的思想来源与关键技术
82云安全问题与责任
821云安全主要问题
822云安全风险类型
823云安全责任模式
83云安全架构
831云安全指南与标准
832云安全参考架构
84云数据安全
841云数据安全生命周期管理
842云数据安全防护技术
85云应用安全
851用户认证与管理
852内容安全检测
853云Web应用安全
854云App安全
本章小结
专业或关键术语
思考题
实战题
第9章大数据安全技术
91大数据安全及其管理体系
911大数据安全概述
912大数据安全面临的问题及挑战
913大数据安全管理体系
92大数据平台安全防护
921大数据安全防护现状
922大数据平台安全防护体系
923大数据平台安全防护技术
93大数据存储安全策略
94大数据隐私保护
941大数据隐私保护生命周期模型
942大数据隐私保护技术
943大数据隐私保护对策
本章小结
专业或关键术语
