电子商务网络安全与防火墙技术

《电子商务网络安全与防火墙技术》是2011年清华大学出版社出版的图书，作者是陈孟建，徐金华，邹玉金。

基本信息

中文名

电子商务网络安全与防火墙技术

定价

￥38.00

出版社

清华大学出版社

作者

陈孟建，徐金华，邹玉金

出版时间

2011-4-1

开本

16开

ISBN

9787302248149

目录

1内容简介

2前言

3目录

折叠编辑本段内容简介

本书是通用的电子商务网络安全与防火墙技术教材，从电子商务网络安全技术角度出发，讲授构建和实施安全电子商务系统所必需的基本理论、方法和技术，全书在编排上注意由浅人深和循序渐进，力求通俗易懂、简洁实用。本书主要内容包括:电子商务网络安全基础、网络体系结构与协议、电子商务密码技术、电子商务安全认证体系、Windows操作系统安全、防火墙基础、防火墙技术与应用、防火墙管理与测试、综合实训。本书观点新颖，论述深入浅出，内容丰富，可读性好，实践性强，特别适合作为高职高专学校电子商务、信息安全、管理信息系统、计算机科学技术等专业的教材，也可以作为计算机和电子商务领域研究人员和专业技术人员的参考书。

折叠编辑本段前言

因特网的发展已成燎原之势，它的应用也从原来的军事、科技、文化和商业渗透到当前社会的各个领域。越来越多的网络联入了因特网，越来越多的信息进入了因特网。因特网吸引了亿万用户，很多人已经离不开因特网，并且每天都在访问它、应用它。

随着因特网的发展，网络与信息的安全问题也越来越受到人们的重视。电子商务是因特网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式。安全是保证电子商务健康有序发展的关键因素。目前安全问题已成为电子商务的核心问题。由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁。

大量的事实说明，要保证电子商务的正常运作，就必须高度重视电子商务的安全问题。防火墙已经成为保护网络和计算机的代名词，只有全面理解防火墙的作用、防火墙的部署、防火墙的不同类型等才能完善安全防范手段。

本书从电子商务信息安全技术角度出发，讲授构建和实施安全电子商务系统所必需的基本理论、方法和技术，全书在编排上注意由浅入深和循序渐进，力求通俗易懂、简洁实用。本书主要内容包括:电子商务网络安全基础、网络体系结构与协议、电子商务密码技术、电子商务安全认证体系、Windows操作系统安全、防火墙基础、防火墙技术与应用、防火墙管理与测试、综合实训。本书观点新颖，论述深入浅出，内容丰富，可读性好，实践性强，特别适合作为高职高专学校电子商务、信息安全、管理信息系统、计算机科学技术等专业的教材，也可以作为计算机和电子商务领域研究人员和专业技术人员的参考书。

本书由浙江经贸职业技术学院陈孟建、浙江工商大学徐金华和邹玉金共同编写。在编写过程中，得到了张贵君、陈奕婷、李锋之、袁志刚、傅俊等专家、教授们的帮助，在此表示衷心的感谢![1]

由于编者水平有限，书中不当之处敬请读者批评指正。

编者2011年3月于杭州

折叠编辑本段目录

第1章电子商务网络安全基础

1.1计算机网络概述

1.1.1计算机网络定义

1.1.2计算机网络组成

1.1.3计算机网络类型

1.2电子商务网络安全概述

1.2.1网络安全概述

1.2.2影响网络安全的因素

1.2.3网络安全的威胁

1.2.4威胁网络安全的主要攻击手段

1.3电子商务网络安全模型

1.3.1网络安全基本模型

1.3.2PDRR网络安全模型

1.3.3PDRR网络安全模型术语

1.3.4静态数据完整性保护方案

1.4电子商务网络安全保障机制

1.4.1硬件安全保障机制

1.4.2软件安全保障机制

1.4.3电子商务网络安全体系

1.4.4网络安全形势及应对措施

习题一

第2章网络体系结构与协议

2.1网络体系结构

2.1.1网络体系结构概述

2.1.2网络的标准化组织

2.1.3开放系统互联参考模型(OSI)

2.1.4局域网协议

2.1.5广域网协议

2.2OSI物理层

2.2.1物理层的基本概念

2.2.2物理层的特性

2.2.3物理层接口标准

2.2.4物理层常用的通信技术

2.3OSI数据链路层

2.3.1数据链路层的基本概念

2.3.2帧结构

2.3.3数据链路层的服务

2.3.4介质访问控制

2.4OSI网络层

2.4.1网络层的基本概念

2.4.2寻址方法

2.4.3交换技术

2.4.4路由寻找

2.4.5连接和网关服务

2.5OSI传输层

2.5.1传输层的基本概念

2.5.2寻址方法

2.5.3连接服务

2.6OSI会话层和表示层

2.6.1会话层的基本概念

2.6.2会话层管理

2.6.3表示层的基本概念

2.6.4表示层的服务

2.6.5翻译和加密系统

2.7OSI应用层

2.7.1应用层的基本概念

2.7.2服务器通告

2.7.3应用层协议类型

习题二

第3章电子商务密码技术

3.1密码学概述

3.1.1密码学的起源与发展

3.1.2密码学概述

3.1.3密码体制分类

3.1.4密码系统设计原则

3.2传统密钥密码体制

3.2.1传统密码数据的表示

3.2.2置换密码

3.2.3替代密码

3.2.4移位密码和其他

3.3对称密钥密码体制

3.3.1对称密钥密码体制概念

3.3.2数据加密标准DES

3.3.3高级数据加密标准AES

3.4非对称密钥密码体制

3.4.1非对称密钥密码体制概念

3.4.2RSA加密算法

3.4.3其他非对称加密算法

3.5密钥管理

3.5.1密钥管理概述

3.5.2密钥的种类和作用

3.5.3密钥的生成

3.5.4密钥的管理

习题三

第4章电子商务安全认证体系

4.1身份认证与数字证书

4.1.1身份认证概念

4.1.2身份认证方法

4.1.3数字证书

4.1.4认证中心CA

4.2身份认证构架体系

4.2.1身份认证构架方案

4.2.2SecurID

4.2.3ACE/Server

4.2.4ACE/Agent

4.3PKI体系

4.3.1PKI体系概述

4.3.2PKI安全服务功能

4.3.3PKI系统功能

4.3.4PKI客户端软件

4.4身份认证协议

4.4.1Kerberos 认证协议

4.4.2X.509标准

4.4.3PKCS 标准

习题四

第5章Windows 操作系统安全

5.1Windows 系统安全概况

5.1.1Windows 系统概述

5.1.2Windows 安全模型

5.1.3Windows 安全机制

5.1.4Windows 安全机制术语

5.2访问控制安全机制

5.2.1访问控制安全机制概述

5.2.2自主访问控制

5.2.3强制访问控制

5.2.4基于角色的访问控制

5.3安全模型

5.3.1安全级别

5.3.2BLP模型

5.3.3Biba模型

5.3.4Lattice模型

5.4安全策略

5.4.1安全策略概述

5.4.2入网访问和身份的安全策略

5.4.3其他安全策略

5.4.4访问控制的审计