電子商務(wù)安全技術(shù)實(shí)用教程(微課版 第2版)
定 價:49.8 元
- 作者:侯安才 栗楠 張強(qiáng)華
- 出版時間:2020/7/1
- ISBN:9787115523532
- 出 版 社:人民郵電出版社
- 中圖法分類:F713.363
- 頁碼:0
- 紙張:
- 版次:02
- 開本:16開
隨著電子商務(wù)的飛速發(fā)展,各種網(wǎng)絡(luò)攻擊、信息泄露、木馬病毒、交易欺詐等安全威脅層出不窮,加強(qiáng)電子商務(wù)安全體系建設(shè)成為保障電子商務(wù)健康發(fā)展的關(guān)鍵。深入掌握和熟練應(yīng)用電子商務(wù)安全技術(shù)是對高校相關(guān)專業(yè)學(xué)生的基本要求。
本書共11章,前10章包括電子商務(wù)安全概述、網(wǎng)絡(luò)攻擊與交易欺詐、網(wǎng)絡(luò)安全技術(shù)、加密與認(rèn)證技術(shù)、公鑰基礎(chǔ)設(shè)施與數(shù)字證書、電子商務(wù)安全協(xié)議、電子商務(wù)軟件系統(tǒng)安全、電子支付與網(wǎng)上銀行、移動電子商務(wù)安全、電子商務(wù)安全管理等內(nèi)容。第11章整理編排了15個典型的電子商務(wù)安全實(shí)驗(yàn)項(xiàng)目,可以滿足16~32 個課時的實(shí)驗(yàn)課程要求。
本書可作為高等院校電子商務(wù)、電子商務(wù)法律、信息管理與信息系統(tǒng)等相關(guān)專業(yè)的教材,也可供業(yè)內(nèi)人員培訓(xùn)使用或閱讀參考。
1.選材廣泛,立足實(shí)用,同時兼顧發(fā)展熱點(diǎn);
2.以技術(shù)為主、應(yīng)用為輔,注重市場實(shí)際,抽象內(nèi)容形象化;
3. 結(jié)構(gòu)系統(tǒng)性、邏輯性強(qiáng),網(wǎng)絡(luò)資源豐富,適合多種教學(xué)組織形式;
4.課后習(xí)題形式多樣、實(shí)驗(yàn)項(xiàng)目內(nèi)容豐富、案例緊跟發(fā)展潮流;
5. 二維碼知識拓展,有利于移動手機(jī)端閱讀;
6. 結(jié)合微課視頻,有利于開展反轉(zhuǎn)課堂、網(wǎng)上教學(xué)、課堂改革等教學(xué)發(fā)展的需要。
侯安才 研究方向:計算機(jī)網(wǎng)絡(luò) 教改項(xiàng)目及教材: 寧波市信息類人才需求與高校培養(yǎng)目標(biāo)多元化的實(shí)證研究 寧波市教育規(guī)劃課題 2007 1/5 “物流信息技術(shù)實(shí)用教程”編著,人民郵電出版社 2013.7 1/4” “信息管理專業(yè)應(yīng)用”教材,清華大學(xué)出版社,2005.12 2/3
第 1章 電子商務(wù)安全概述 1
【案例導(dǎo)入】 1
1.1 電子商務(wù)概述 2
1.1.1 電子商務(wù)的概念 2
1.1.2 電子商務(wù)的系統(tǒng)結(jié)構(gòu) 3
1.1.3 我國電子商務(wù)的發(fā)展 4
1.2 電子商務(wù)安全的概念與問題 7
1.2.1 電子商務(wù)安全的概念 7
1.2.2 電子商務(wù)安全問題 8
1.3 電子商務(wù)的安全對策 10
1.3.1 電子商務(wù)安全技術(shù) 10
1.3.2 電子商務(wù)安全體系 12
1.4 跨境電子商務(wù)安全 13
1.4.1 跨境電子商務(wù)的發(fā)展 13
1.4.2 跨境電子商務(wù)的問題及對策 14
課后習(xí)題 15
案例分析 16
第 2章 網(wǎng)絡(luò)攻擊與交易欺詐 18
【案例導(dǎo)入】 18
2.1 網(wǎng)絡(luò)攻擊的概念 19
2.1.1 黑客的含義 19
2.1.2 網(wǎng)絡(luò)攻擊的類型 20
2.1.3 網(wǎng)絡(luò)攻擊的步驟 21
2.2 網(wǎng)絡(luò)攻擊技術(shù) 22
2.2.1 網(wǎng)絡(luò)掃描 22
2.2.2 網(wǎng)絡(luò)監(jiān)聽 23
2.2.3 Web欺騙 24
2.2.4 IP地址欺騙 25
2.2.5 緩沖區(qū)溢出 26
2.2.6 拒絕服務(wù)攻擊 27
2.2.7 特洛伊木馬 28
2.2.8 電子郵件攻擊 31
2.2.9 口令攻擊 32
2.3 網(wǎng)購欺詐與防范 33
2.3.1 網(wǎng)購的安全隱患 33
2.3.2 網(wǎng)購欺詐的方法 35
課后習(xí)題 35
案例分析 37
第3章 網(wǎng)絡(luò)安全技術(shù) 39
【案例導(dǎo)入】 39
3.1 網(wǎng)絡(luò)安全概述 40
3.1.1 網(wǎng)絡(luò)安全隱患 40
3.1.2 網(wǎng)絡(luò)安全層次 41
3.1.3 網(wǎng)絡(luò)安全技術(shù) 41
3.2 防火墻技術(shù) 42
3.2.1 防火墻的概念 42
3.2.2 防火墻的分類與技術(shù) 44
3.2.3 防火墻的應(yīng)用模式 45
3.2.4 個人防火墻 47
3.3 入侵檢測系統(tǒng) 48
3.3.1 入侵檢測系統(tǒng)的概念 48
3.3.2 入侵檢測系統(tǒng)的工作原理 49
3.3.3 入侵檢測系統(tǒng)的應(yīng)用 51
3.4 虛擬專用網(wǎng)技術(shù) 52
3.4.1 虛擬專用網(wǎng)的概念 52
3.4.2 VPN的工作原理 53
3.4.3 VPN的應(yīng)用環(huán)境 54
3.5 防病毒技術(shù) 54
3.5.1 病毒的基本概念 54
3.5.2 病毒檢測技術(shù) 56
3.5.3 病毒的防范方法 57
課后習(xí)題 57
案例分析 60
第4章 加密與認(rèn)證技術(shù) 62
【案例導(dǎo)入】 62
4.1 加密技術(shù)基本理論 63
4.1.1 加密技術(shù)的起源與發(fā)展 63
4.1.2 加密模型與密碼體制 65
4.1.3 密碼技術(shù)的分類 66
4.1.4 密碼學(xué)概述 67
4.2 古典密碼算法 68
4.2.1 古典密碼的基本思想 68
4.2.2 幾種古典密碼及其算法 68
4.2.3 轉(zhuǎn)輪機(jī) 71
4.3 對稱密碼算法 71
4.3.1 對稱密碼算法基礎(chǔ) 71
4.3.2 DES算法簡介 72
4.3.3 其他對稱密碼算法 76
4.4 非對稱密碼算法 76
4.4.1 非對稱密碼的基本思想 76
4.4.2 RSA算法 77
4.4.3 其他非對稱密碼算法 78
4.5 認(rèn)證技術(shù) 79
4.5.1 認(rèn)證技術(shù)概述 79
4.5.2 消息驗(yàn)證碼技術(shù) 80
4.5.3 數(shù)字簽名技術(shù) 82
課后習(xí)題 83
案例分析 85
第5章 公鑰基礎(chǔ)設(shè)施與數(shù)字證書 87
【案例導(dǎo)入】 87
5.1 公鑰基礎(chǔ)設(shè)施的基本概念 88
5.1.1 第三方認(rèn)證機(jī)構(gòu) 88
5.1.2 公鑰基礎(chǔ)設(shè)施的定義 89
5.1.3 PKI的功能 90
5.1.4 PKI的標(biāo)準(zhǔn) 90
5.2 PKI的組成與工作原理 92
5.2.1 PKI的組成 92
5.2.2 PKI的工作原理 94
5.2.3 PKI的信任模型 94
5.3 數(shù)字證書的管理 98
5.3.1 數(shù)字證書的基本概念 98
5.3.2 認(rèn)證機(jī)構(gòu) 100
5.3.3 數(shù)字證書的管理過程 102
5.4 PKI的應(yīng)用現(xiàn)狀 104
5.4.1 PKI的應(yīng)用領(lǐng)域 104
5.4.2 國內(nèi)外PKI的發(fā)展 105
5.4.3 我國典型的CA 106
課后習(xí)題 108
案例分析 110
第6章 電子商務(wù)安全協(xié)議 111
【案例導(dǎo)入】 111
6.1 TCP/IP的體系結(jié)構(gòu)與安全協(xié)議 112
6.1.1 TCP/IP的體系結(jié)構(gòu) 112
6.1.2 TCP/IP的安全隱患 112
6.1.3 TCP/IP的安全協(xié)議 113
6.2 幾種主要的網(wǎng)絡(luò)安全協(xié)議 114
6.2.1 互聯(lián)網(wǎng)安全協(xié)議 114
6.2.2 電子郵件安全協(xié)議 115
6.2.3 Kerberos協(xié)議 116
6.2.4 S-HTTP 116
6.3 安全套接層協(xié)議 117
6.3.1 安全套接層協(xié)議概述 117
6.3.2 SSL協(xié)議的工作原理與流程 118
6.3.3 SSL協(xié)議體系結(jié)構(gòu) 118
6.4 安全電子交易協(xié)議 120
6.4.1 安全電子交易協(xié)議簡介 120
6.4.2 SET協(xié)議的工作原理 121
6.4.3 SET協(xié)議的安全性分析 122
課后習(xí)題 124
案例分析 125
第7章 電子商務(wù)軟件系統(tǒng)安全 128
【案例導(dǎo)入】 128
7.1 操作系統(tǒng)安全 129
7.1.1 操作系統(tǒng)安全概述 129
7.1.2 UNIX操作系統(tǒng)的安全機(jī)制 130
7.1.3 Linux操作系統(tǒng)的安全機(jī)制 131
7.1.4 Windows Server操作系統(tǒng)的安全機(jī)制 132
7.2 數(shù)據(jù)庫系統(tǒng)安全 133
7.2.1 數(shù)據(jù)庫系統(tǒng)安全概述 133
7.2.2 SQL Server的安全機(jī)制 135
7.2.3 Oracle的安全機(jī)制 136
7.3 Web網(wǎng)站系統(tǒng)安全 137
7.3.1 Web網(wǎng)站的安全問題 137
7.3.2 建立安全的Web網(wǎng)站 138
課后習(xí)題 139
案例分析 140
第8章 電子支付與網(wǎng)上銀行 142
【案例導(dǎo)入】 142
8.1 電子支付概述 143
8.1.1 電子支付的相關(guān)概念 143
8.1.2 網(wǎng)上支付的工作原理 144
8.2 電子支付工具 146
8.2.1 銀行卡 146
8.2.2 電子現(xiàn)金 147
8.2.3 電子錢包 148
8.2.4 電子支票 149
8.3 第三方支付 151
8.3.1 第三方支付概述 151
8.3.2 主要的第三方支付產(chǎn)品 153
8.3.3 第三方支付的安全問題 154
8.4 網(wǎng)上銀行 155
8.4.1 網(wǎng)上銀行的概念 155
8.4.2 網(wǎng)上銀行的組成與業(yè)務(wù)流程 157
8.4.3 網(wǎng)上銀行風(fēng)險與防范措施 159
課后習(xí)題 160
案例分析 162
第9章 移動電子商務(wù)安全 165
【案例導(dǎo)入】 165
9.1 移動電子商務(wù)安全概述 166
9.1.1 移動電子商務(wù)的安全問題 166
9.1.2 移動電子商務(wù)的安全策略 167
9.2 移動電子商務(wù)的安全技術(shù) 168
9.2.1 5G移動通信系統(tǒng)安全體系 168
9.2.2 無線局域網(wǎng)安全技術(shù) 170
9.2.3 藍(lán)牙安全技術(shù) 172
9.2.4 無線應(yīng)用通信協(xié)議的安全 172
9.3 移動支付與安全 176
9.3.1 移動支付概述 176
9.3.2 移動支付的安全問題與對策 178
課后習(xí)題 179
案例分析 180
第 10章 電子商務(wù)安全管理 182
【案例導(dǎo)入】 182
10.1 信息安全體系與安全模型 183
10.1.1 信息安全體系 183
10.1.2 網(wǎng)絡(luò)安全模型 184
10.1.3 信息安全管理體系 186
10.2 電子商務(wù)的風(fēng)險管理與安全評估 187
10.2.1 電子商務(wù)風(fēng)險管理 187
10.2.2 電子商務(wù)的安全評估 189
10.2.3 信息安全的等級標(biāo)準(zhǔn) 189
10.3 電子商務(wù)安全的法律法規(guī) 191
10.3.1 電子商務(wù)安全的法律法規(guī)的主要內(nèi)容 191
10.3.2 電子商務(wù)網(wǎng)絡(luò)安全的法律法規(guī) 192
10.3.3 電子商務(wù)信息安全的法律法規(guī) 192
10.3.4 電子商務(wù)交易安全的法律法規(guī) 193
10.3.5 我國電子商務(wù)法 193
10.4 電子商務(wù)信用體系 195
10.4.1 社會信用體系 195
10.4.2 電子商務(wù)信用體系的建設(shè) 197
課后習(xí)題 201
案例分析 202
第 11章 電子商務(wù)安全實(shí)驗(yàn)項(xiàng)目 205
11.1 Windows操作系統(tǒng)的安全配置 205
11.1.1 實(shí)驗(yàn)?zāi)康摹?05
11.1.2 實(shí)驗(yàn)要求 206
11.1.3 實(shí)驗(yàn)內(nèi)容 206
11.2 木馬的攻擊與防范 208
11.2.1 實(shí)驗(yàn)?zāi)康摹?08
11.2.2 實(shí)驗(yàn)要求 208
11.2.3 實(shí)驗(yàn)內(nèi)容 208
11.3 網(wǎng)絡(luò)嗅探器——Sniffer Pro 209
11.3.1 實(shí)驗(yàn)?zāi)康摹?09
11.3.2 實(shí)驗(yàn)要求 210
11.3.3 實(shí)驗(yàn)內(nèi)容 210
11.4 綜合掃描工具——X-scan 212
11.4.1 實(shí)驗(yàn)?zāi)康摹?12
11.4.2 實(shí)驗(yàn)要求 212
11.4.3 實(shí)驗(yàn)內(nèi)容 212
11.5 網(wǎng)絡(luò)安全協(xié)議——IPSec 214
11.5.1 實(shí)驗(yàn)?zāi)康摹?14
11.5.2 實(shí)驗(yàn)要求 214
11.5.3 實(shí)驗(yàn)內(nèi)容 214
11.6 入侵檢測工具——Snort 216
11.6.1 實(shí)驗(yàn)?zāi)康摹?16
11.6.2 實(shí)驗(yàn)要求 216
11.6.3 實(shí)驗(yàn)內(nèi)容 216
11.7 典型密碼算法的操作 217
11.7.1 實(shí)驗(yàn)?zāi)康摹?17
11.7.2 實(shí)驗(yàn)要求 218
11.7.3 實(shí)驗(yàn)內(nèi)容 218
11.8 基于SSL協(xié)議的HTTPS 219
11.8.1 實(shí)驗(yàn)?zāi)康摹?19
11.8.2 實(shí)驗(yàn)要求 220
11.8.3 實(shí)驗(yàn)內(nèi)容 220
11.9 安全電子郵件軟件——PGP 222
11.9.1 實(shí)驗(yàn)?zāi)康摹?22
11.9.2 實(shí)驗(yàn)要求 222
11.9.3 實(shí)驗(yàn)內(nèi)容 222
11.10 基于Windows操作系統(tǒng)的VPN搭建 224
11.10.1 實(shí)驗(yàn)?zāi)康摹?24
11.10.2 實(shí)驗(yàn)要求 224
11.10.3 實(shí)驗(yàn)內(nèi)容 224
11.11 SQL Server的安全設(shè)置 226
11.11.1 實(shí)驗(yàn)?zāi)康摹?26
11.11.2 實(shí)驗(yàn)要求 226
11.11.3 實(shí)驗(yàn)內(nèi)容 226
11.12 典型殺毒軟件的操作 228
11.12.1 實(shí)驗(yàn)?zāi)康摹?28
11.12.2 實(shí)驗(yàn)要求 228
11.12.3 實(shí)驗(yàn)內(nèi)容 229
11.13 天網(wǎng)個人防火墻 230
11.13.1 實(shí)驗(yàn)?zāi)康摹?30
11.13.2 實(shí)驗(yàn)要求 230
11.13.3 實(shí)驗(yàn)內(nèi)容 231
11.14 網(wǎng)上銀行個人業(yè)務(wù) 232
11.14.1 實(shí)驗(yàn)?zāi)康摹?32
11.14.2 實(shí)驗(yàn)要求 232
11.14.3 實(shí)驗(yàn)內(nèi)容 233
11.15 支付寶業(yè)務(wù) 234
11.15.1 實(shí)驗(yàn)?zāi)康摹?34
11.15.2 實(shí)驗(yàn)要求 234
11.15.3 實(shí)驗(yàn)內(nèi)容 235