電子商務安全(第2版)(簡體書)
商品資訊
系列名:普通高等教育“十二五”規劃教材
ISBN13:9787030384027
出版社:科學出版社
作者:曾子明
出版日:2013/08/01
裝訂/頁數:平裝/219頁
規格:23.5cm*16.8cm (高/寬)
商品簡介
名人/編輯推薦
序
目次
書摘/試閱
相關商品
商品簡介
《電子商務安全(第二版)》根據電子商務專業的特點,比較系統地介紹了電子商務安全基本理論、技術、管理及電子商務安全的應用。
《電子商務安全(第二版)》全書共包括三個部分:首部分主要介紹電子商務安全的基本概念和理論,包括電子商務安全的體系結構、網絡安全技術、現代密碼技術與應用等:第二部分主要介紹電子商務的認證技術、電子支付與安全支付協議、電子商務安全管理等內容;第三部分介紹了電子商務安全應用及案例、移動電子商務安全等內容,從安全領域的熱點和前沿知識引導讀者跟蹤學科發展的新方向。全書強調系統性、前沿性,取材新穎、科學,內容豐富、實用,圖文並茂,可讀性強。
《電子商務安全(第二版)》適合作為高等院校電子商務、信息安全、信息管理、計算機應用和金融等專業的本科生、研究生的教學用書,也可作為電子商務安全技術培訓教材,還可供從事電子商務安全系統研究、設計、開發的工程技術人員和管理人員參考。
《電子商務安全(第二版)》全書共包括三個部分:首部分主要介紹電子商務安全的基本概念和理論,包括電子商務安全的體系結構、網絡安全技術、現代密碼技術與應用等:第二部分主要介紹電子商務的認證技術、電子支付與安全支付協議、電子商務安全管理等內容;第三部分介紹了電子商務安全應用及案例、移動電子商務安全等內容,從安全領域的熱點和前沿知識引導讀者跟蹤學科發展的新方向。全書強調系統性、前沿性,取材新穎、科學,內容豐富、實用,圖文並茂,可讀性強。
《電子商務安全(第二版)》適合作為高等院校電子商務、信息安全、信息管理、計算機應用和金融等專業的本科生、研究生的教學用書,也可作為電子商務安全技術培訓教材,還可供從事電子商務安全系統研究、設計、開發的工程技術人員和管理人員參考。
名人/編輯推薦
《普通高等教育"十二五"規劃教材·高等院校電子商務系列規劃教材:電子商務安全(第2版)》由曾子明主編,科學出版社出版。《普通高等教育"十二五"規劃教材·高等院校電子商務系列規劃教材:電子商務安全(第2版)》適合作為高等院校電子商務、信息安全、信息管理、計算機應用和金融等專業的本科生、研究生的教學用書,也可作為電子商務安全技術培訓教材,還可供從事電子商務安全系統研究、設計、開發的工程技術人員和管理人員參考。全書強調系統性、前沿性,取材新穎、科學,內容豐富、實用,圖文并茂,可讀性強。
序
電子商務是在國際化、社會化、開放化和個性化的Internet環境中運作的,它的應用可能會出現各種商業信息的泄漏、客戶的銀行賬戶信息被盜、金融欺詐、無法預料的法律與公共關系及商業恢復成本,以及缺乏可信性而導致的商業丟失等各種安全與信任問題。因此,要在Internet這樣開放的網絡平臺上成功地進行電子交易,必須有效解決交易網絡平臺的安全問題,同時提供對整個電子交易過程的保護。因此,電子商務環境下如何確保電子交易的信息安全是目前困擾和影響電子商務發展的一個重要問題,已經成為電子商務有序發展的瓶頸。
我國電子商務產業的發展,需要大批掌握電子商務安全與管理知識的人才。因此,電子商務安全已經成為計算機專業、電子商務專業、經濟管理專業及其他相關專業的重要課程。同時,電子商務安全也已成為普及率較高的知識和應用技術,成為從事電子商務應用與信息系統研究、應用的專業人員所必須了解和掌握的重要知識。
本書第二版依然保留第一版的主要內容和特色,著重強調如何實現電子支付過程中的安全性。與第一版相比,第二版對部分章節內容進行了調整和優化,內容和層次安排更加嚴謹,讀者通過學習可以對電子商務的安全體系結構在整體上有更加清晰的認識。例如,將“電子支付系統”內容合并到“電子商務交易的安全協議”中,以電子支付為安全研究的情境,重點論述電子支付過程中的安全協議設計與實現;將“公開密鑰基礎設施”內容合并到“電子商務的安全認證機制”中,使得電子商務安全認證這部分內容的層次更加清晰和嚴謹。同時,增加了電子商務安全管理內容,科學、合理地論述了安全技術和安全管理兩者之間的關系,從而形成一個更為完整的安全知識體系。此外,也增加和修訂了一些電子商務安全領域的新內容,如計算機木馬及防治、PGP軟件、網上招投標系統安全案例、移動電子商務安全等知識。因此,本書不僅力求內容廣泛新穎、取材豐富實用,同時也力求內容闡述深入淺出、結構合理清晰,增強可讀性和實踐性。
第二版的整體結構共分為三個部分。
第一部分包括第1至3章,介紹了電子商務安全的基本概念和理論。其中,第1章為概述,首先介紹電子商務面臨的安全威脅、安全需求及相應的安全體系結構,并討論電子商務安全實現的保障;第2章從電子商務網絡安全層次介紹防火墻、虛擬專用網、網絡入侵檢測、計算機病毒防治及計算機木馬防治技術;第3章從電子交易安全層面介紹數據加密技術及其應用,并以PGP軟件為例介紹數據加密技術的實際應用。
第二部分包括第4至6章,介紹電子商務的安全認證機制、電子支付與安全支付協議、電子商務安全管理等內容。其中,第4章介紹電子商務的認證機制,包括數字證書、數字認證機構及公開密鑰基礎設施的信任模型、標準和應用等;第5章首先介紹了電子支付系統,并以電子支付為安全情境,重點探討了電子支付的兩種安全支付協議,即安全套接層協議和安全電子交易協議,并對這兩種安全支付協議進行詳細的研究和比較;第6章介紹電子商務系統相應的安全管理方法和安全評估標準,明確電子商務安全管理的意義。
第三部分包括第7至8章,介紹電子商務安全應用、移動電子商務安全的相關內容。其中,第7章引入案例教學法,通過網上銀行系統、網上證券交易系統、網上報稅系統、網上招投標系統等不同的實際安全案例的討論和分析,使讀者進一步加深對電子商務安全問題的認識;第8章介紹移動電子商務安全,包括移動電子商務安全的體系結構、移動電子商務與手機病毒、移動電子商務安全協議和標準、基于無線公開密鑰基礎設施的安全技術實現及移動支付系統安全。這部分內容注重理論聯系實際,突出電子商務安全的實際應用和研究熱點。
在本書編寫過程中,編者參考了眾多著作,在此對相關作者表示衷心的感謝。同時,感謝我的父母和妻子,他們一直默默地為本書的編寫付出了許多不為人知的努力。
限于編者的學術水平,書中疏漏之處在所難免,不足之處敬請讀者批評指正。
我國電子商務產業的發展,需要大批掌握電子商務安全與管理知識的人才。因此,電子商務安全已經成為計算機專業、電子商務專業、經濟管理專業及其他相關專業的重要課程。同時,電子商務安全也已成為普及率較高的知識和應用技術,成為從事電子商務應用與信息系統研究、應用的專業人員所必須了解和掌握的重要知識。
本書第二版依然保留第一版的主要內容和特色,著重強調如何實現電子支付過程中的安全性。與第一版相比,第二版對部分章節內容進行了調整和優化,內容和層次安排更加嚴謹,讀者通過學習可以對電子商務的安全體系結構在整體上有更加清晰的認識。例如,將“電子支付系統”內容合并到“電子商務交易的安全協議”中,以電子支付為安全研究的情境,重點論述電子支付過程中的安全協議設計與實現;將“公開密鑰基礎設施”內容合并到“電子商務的安全認證機制”中,使得電子商務安全認證這部分內容的層次更加清晰和嚴謹。同時,增加了電子商務安全管理內容,科學、合理地論述了安全技術和安全管理兩者之間的關系,從而形成一個更為完整的安全知識體系。此外,也增加和修訂了一些電子商務安全領域的新內容,如計算機木馬及防治、PGP軟件、網上招投標系統安全案例、移動電子商務安全等知識。因此,本書不僅力求內容廣泛新穎、取材豐富實用,同時也力求內容闡述深入淺出、結構合理清晰,增強可讀性和實踐性。
第二版的整體結構共分為三個部分。
第一部分包括第1至3章,介紹了電子商務安全的基本概念和理論。其中,第1章為概述,首先介紹電子商務面臨的安全威脅、安全需求及相應的安全體系結構,并討論電子商務安全實現的保障;第2章從電子商務網絡安全層次介紹防火墻、虛擬專用網、網絡入侵檢測、計算機病毒防治及計算機木馬防治技術;第3章從電子交易安全層面介紹數據加密技術及其應用,并以PGP軟件為例介紹數據加密技術的實際應用。
第二部分包括第4至6章,介紹電子商務的安全認證機制、電子支付與安全支付協議、電子商務安全管理等內容。其中,第4章介紹電子商務的認證機制,包括數字證書、數字認證機構及公開密鑰基礎設施的信任模型、標準和應用等;第5章首先介紹了電子支付系統,并以電子支付為安全情境,重點探討了電子支付的兩種安全支付協議,即安全套接層協議和安全電子交易協議,并對這兩種安全支付協議進行詳細的研究和比較;第6章介紹電子商務系統相應的安全管理方法和安全評估標準,明確電子商務安全管理的意義。
第三部分包括第7至8章,介紹電子商務安全應用、移動電子商務安全的相關內容。其中,第7章引入案例教學法,通過網上銀行系統、網上證券交易系統、網上報稅系統、網上招投標系統等不同的實際安全案例的討論和分析,使讀者進一步加深對電子商務安全問題的認識;第8章介紹移動電子商務安全,包括移動電子商務安全的體系結構、移動電子商務與手機病毒、移動電子商務安全協議和標準、基于無線公開密鑰基礎設施的安全技術實現及移動支付系統安全。這部分內容注重理論聯系實際,突出電子商務安全的實際應用和研究熱點。
在本書編寫過程中,編者參考了眾多著作,在此對相關作者表示衷心的感謝。同時,感謝我的父母和妻子,他們一直默默地為本書的編寫付出了許多不為人知的努力。
限于編者的學術水平,書中疏漏之處在所難免,不足之處敬請讀者批評指正。
目次
第1章 電子商務安全概述
1.1 電子商務基礎
1.1.1 電子商務的定義和特征
1.1.2 電子商務的交易模式
1.1.3 電子商務的交易流程
1.2 電子商務面臨的安全威脅
1.2.1 電子商務中安全威脅的類型
1.2.2 電子商務消費者面臨的安全威脅
1.2.3 電子商務商家面臨的安全威脅
1.3 電子商務系統的安全體系結構
1.3.1 計算機網絡系統的安全性
1.3.2 電子交易的安全性
1.4 電子商務中的電子支付
1.5 電子商務安全的保障
1.5.1 電子商務安全的技術保障
1.5.2 電子商務安全的管理保障
本章小結
本章習題
第2章 電子商務網絡安全
2.1 網絡安全現狀與電子商務
2.2 防火墻技術
2.2.1 防火墻概述
2.2.2 防火墻的類型
2.2.3 防火墻的實現方式
2.2.4 防火墻過濾規則案例
2.2.5 防火墻的局限性
2.3 VPN
2.3.1 VPN概述
2.3.2 VPN的訪問方式
2.3.3 VPN的技術和特點
2.3.4 VPN的應用前景
2.4 網絡入侵檢測
2.4.1 網絡入侵檢測概述
2.4.2 網絡入侵檢測類型
2.4.3 網絡入侵檢測的需求特征和步驟
2.5 計算機病毒及防治
2.5.1 計算機病毒概述和特征
2.5.2 計算機病毒的分類
2.5.3 計算機病毒的防治策略
2.6 計算機木馬及其防治
2.6.1 計算機木馬概述
2.6.2 計算機木馬的防治策略
本章小結
本章習題
第3章 現代密碼技術及其應用
3.1 密碼技術的基礎知識
3.1.1 加密和解密
3.1.2 密碼體制的分類
3.1.3 密碼算法的安全性
3.2 數據加密技術
3.2.1 密碼學的起源與發展
3.2.2 對稱加密體制
3.2.3 公開密鑰加密體制
3.2.4 兩大加密體制的聯合使用方法
3.3 密碼技術的應用
3.3.1 數字信封
3.3.2 數字摘要
3.3.3 數字簽名
3.3.4 數字驗證
3.4 密鑰管理技術
3.4.1 密鑰管理的基本內容
3.4.2 對稱密鑰的分發
3.4.3 公開密鑰的分發
3.5 電子商務加密技術的綜合應用
3.6 數據加密系統實例——PGP
3.6.1 PGP簡介
3.6.2 PGP加密原理
3.6.3 PGP密鑰管理
3.6.4 PGP的加密和數字簽名
本章小結
本章習題
第4章 電子商務的安全認證
4.1 網上身份認證與認證體系
4.1.1 身份認證的概念
4.1.2 身份認證的分類
4.1.3 認證體系
4.2 數字證書
4.2.1 數字證書概述
4.2.2 數字證書的類型
4.2.3 數字證書的內容
4.2.4 數字證書的驗證
4.2.5 數字證書的使用
4.3 CA
4.3.1 CA概述
4.3.2 CA的組成和功能
4.3.3 我國CA的發展及實例
4.4 PKI
4.4.1 PKI概述
4.4.2 PKI的信任模型
4.4.3 PKI的標準
4.4.4 PKI的應用
本章小結
本章習題
第5章 電子支付與安全支付協議
5.1 電子支付的概念與發展
5.1.1 電子支付的定義和特點
5.1.2 電子支付的發展
5.2 電子支付方式
5.2.1 電子支付系統
5.2.2 信用卡支付方式
5.2.3 電子現金支付方式
5.2.4 電子支票支付方式
5.2.5 微支付方式
5.2.6 第三方平臺結算支付方式
5.3 SSL協議
5.3.1 SSL概述
5.3.2 SSL協議規范
5.3.3 SSL協議相關技術
5.3.4 對SSL協議安全機制的分析
5.3.5 SSL協議的電子交易過程
5.4 SET協議
5.4.1 SET協議簡介
5.4.2 SET系統中的相關成員
5.4.3 SET協議中的購物流程
5.4.4 SET協議的相關技術
5.4.5 SET數字證書管理
5.4.6 SET協議的支付處理流程
5.4.7 SET協議的安全性分析
5.5 SSL協議與SET協議的比較
5.5.1 SET協議與SSL協議本身的比較
5.5.2 SSL協議和SET協議的性能及費用比較
本章小結
本章習題
第6章 電子商務安全管理
6.1 電子商務安全管理概述
6.1.1 電子商務的安全風險
6.1.2 電子商務安全管理策略
6.2 電子商務信息系統的安全管理
6.2.1 電子商務信息安全管理的內容
6.2.2 電子商務信息安全的日常管理制度
6.3 電子商務交易安全管理
6.4 電子認證服務機構管理
6.4.1 電子認證服務提供者
6.4.2 我國電子認證服務機構發展中存在的問題
6.4.3 電子認證服務機構的管理內容
6.4.4 電子認證服務機構建設的基本思路
6.4.5 國家級電子認證服務機構的體系建設的構想
6.5 電子商務的安全評估標準
6.5.1 安全評估標準概述
6.5.2 電子商務安全的國際評估標準
6.5.3 我國目前的信息系統安全評估標準
本章小結
本章習題
第7章 電子商務安全應用及案例
7.1 網上銀行系統安全
7.1.1 網上銀行的發展與安全需求
7.1.2 網上銀行系統的安全解決方案
7.1.3 案例討論和分析
7.2 網上證券交易系統安全
7.2.1 網上證券交易安全概述
7.2.2 網上證券交易系統安全解決方案
7.2.3 案例討論和分析
7.3 網上報稅系統安全
7.3.1 網上報稅系統安全概述
7.3.2 網上報稅系統安全解決方案
7.3.3 案例討論和分析
7.4 網上招投標系統安全
7.4.1 網上招投標系統安全概述
7.4.2 網上招投標系統安全解決方案
7.4.3 案例討論和分析
本章小結
本章習題
第8章 移動電子商務安全
8.1 移動電子商務安全概述
8.1.1 移動電子商務概述
8.1.2 移動電子商務的安全威脅
8.1.3 移動電子商務的安全原則
8.1.4 移動電子商務的安全體系結構
8.2 移動電子商務與手機病毒
8.2.1 手機病毒種類及癥狀
8.2.2 手機病毒的原理
8.2.3 手機病毒的攻擊途徑
8.2.4 手機病毒的防范措施
8.3 移動電子商務安全協議和標準
8.3.1 WAP
8.3.2 藍牙技術
8.3.33G系統的安全體系
8.4 基于WPKI體系的安全實現技術
8.4.1 WPKI概述
8.4.2 WPKI體系結構
8.4.3 WPKI與PKI的對比
8.4.4 WPKI在移動商務中的應用
8.5 移動支付系統安全
8.5.1 移動支付概述
8.5.2 移動支付模式
8.5.3 移動支付的框架及流程
8.5.4 移動支付系統安全解決方案
8.6 移動商務安全的發展趨勢
本章小結
本章習題
參考文獻
1.1 電子商務基礎
1.1.1 電子商務的定義和特征
1.1.2 電子商務的交易模式
1.1.3 電子商務的交易流程
1.2 電子商務面臨的安全威脅
1.2.1 電子商務中安全威脅的類型
1.2.2 電子商務消費者面臨的安全威脅
1.2.3 電子商務商家面臨的安全威脅
1.3 電子商務系統的安全體系結構
1.3.1 計算機網絡系統的安全性
1.3.2 電子交易的安全性
1.4 電子商務中的電子支付
1.5 電子商務安全的保障
1.5.1 電子商務安全的技術保障
1.5.2 電子商務安全的管理保障
本章小結
本章習題
第2章 電子商務網絡安全
2.1 網絡安全現狀與電子商務
2.2 防火墻技術
2.2.1 防火墻概述
2.2.2 防火墻的類型
2.2.3 防火墻的實現方式
2.2.4 防火墻過濾規則案例
2.2.5 防火墻的局限性
2.3 VPN
2.3.1 VPN概述
2.3.2 VPN的訪問方式
2.3.3 VPN的技術和特點
2.3.4 VPN的應用前景
2.4 網絡入侵檢測
2.4.1 網絡入侵檢測概述
2.4.2 網絡入侵檢測類型
2.4.3 網絡入侵檢測的需求特征和步驟
2.5 計算機病毒及防治
2.5.1 計算機病毒概述和特征
2.5.2 計算機病毒的分類
2.5.3 計算機病毒的防治策略
2.6 計算機木馬及其防治
2.6.1 計算機木馬概述
2.6.2 計算機木馬的防治策略
本章小結
本章習題
第3章 現代密碼技術及其應用
3.1 密碼技術的基礎知識
3.1.1 加密和解密
3.1.2 密碼體制的分類
3.1.3 密碼算法的安全性
3.2 數據加密技術
3.2.1 密碼學的起源與發展
3.2.2 對稱加密體制
3.2.3 公開密鑰加密體制
3.2.4 兩大加密體制的聯合使用方法
3.3 密碼技術的應用
3.3.1 數字信封
3.3.2 數字摘要
3.3.3 數字簽名
3.3.4 數字驗證
3.4 密鑰管理技術
3.4.1 密鑰管理的基本內容
3.4.2 對稱密鑰的分發
3.4.3 公開密鑰的分發
3.5 電子商務加密技術的綜合應用
3.6 數據加密系統實例——PGP
3.6.1 PGP簡介
3.6.2 PGP加密原理
3.6.3 PGP密鑰管理
3.6.4 PGP的加密和數字簽名
本章小結
本章習題
第4章 電子商務的安全認證
4.1 網上身份認證與認證體系
4.1.1 身份認證的概念
4.1.2 身份認證的分類
4.1.3 認證體系
4.2 數字證書
4.2.1 數字證書概述
4.2.2 數字證書的類型
4.2.3 數字證書的內容
4.2.4 數字證書的驗證
4.2.5 數字證書的使用
4.3 CA
4.3.1 CA概述
4.3.2 CA的組成和功能
4.3.3 我國CA的發展及實例
4.4 PKI
4.4.1 PKI概述
4.4.2 PKI的信任模型
4.4.3 PKI的標準
4.4.4 PKI的應用
本章小結
本章習題
第5章 電子支付與安全支付協議
5.1 電子支付的概念與發展
5.1.1 電子支付的定義和特點
5.1.2 電子支付的發展
5.2 電子支付方式
5.2.1 電子支付系統
5.2.2 信用卡支付方式
5.2.3 電子現金支付方式
5.2.4 電子支票支付方式
5.2.5 微支付方式
5.2.6 第三方平臺結算支付方式
5.3 SSL協議
5.3.1 SSL概述
5.3.2 SSL協議規范
5.3.3 SSL協議相關技術
5.3.4 對SSL協議安全機制的分析
5.3.5 SSL協議的電子交易過程
5.4 SET協議
5.4.1 SET協議簡介
5.4.2 SET系統中的相關成員
5.4.3 SET協議中的購物流程
5.4.4 SET協議的相關技術
5.4.5 SET數字證書管理
5.4.6 SET協議的支付處理流程
5.4.7 SET協議的安全性分析
5.5 SSL協議與SET協議的比較
5.5.1 SET協議與SSL協議本身的比較
5.5.2 SSL協議和SET協議的性能及費用比較
本章小結
本章習題
第6章 電子商務安全管理
6.1 電子商務安全管理概述
6.1.1 電子商務的安全風險
6.1.2 電子商務安全管理策略
6.2 電子商務信息系統的安全管理
6.2.1 電子商務信息安全管理的內容
6.2.2 電子商務信息安全的日常管理制度
6.3 電子商務交易安全管理
6.4 電子認證服務機構管理
6.4.1 電子認證服務提供者
6.4.2 我國電子認證服務機構發展中存在的問題
6.4.3 電子認證服務機構的管理內容
6.4.4 電子認證服務機構建設的基本思路
6.4.5 國家級電子認證服務機構的體系建設的構想
6.5 電子商務的安全評估標準
6.5.1 安全評估標準概述
6.5.2 電子商務安全的國際評估標準
6.5.3 我國目前的信息系統安全評估標準
本章小結
本章習題
第7章 電子商務安全應用及案例
7.1 網上銀行系統安全
7.1.1 網上銀行的發展與安全需求
7.1.2 網上銀行系統的安全解決方案
7.1.3 案例討論和分析
7.2 網上證券交易系統安全
7.2.1 網上證券交易安全概述
7.2.2 網上證券交易系統安全解決方案
7.2.3 案例討論和分析
7.3 網上報稅系統安全
7.3.1 網上報稅系統安全概述
7.3.2 網上報稅系統安全解決方案
7.3.3 案例討論和分析
7.4 網上招投標系統安全
7.4.1 網上招投標系統安全概述
7.4.2 網上招投標系統安全解決方案
7.4.3 案例討論和分析
本章小結
本章習題
第8章 移動電子商務安全
8.1 移動電子商務安全概述
8.1.1 移動電子商務概述
8.1.2 移動電子商務的安全威脅
8.1.3 移動電子商務的安全原則
8.1.4 移動電子商務的安全體系結構
8.2 移動電子商務與手機病毒
8.2.1 手機病毒種類及癥狀
8.2.2 手機病毒的原理
8.2.3 手機病毒的攻擊途徑
8.2.4 手機病毒的防范措施
8.3 移動電子商務安全協議和標準
8.3.1 WAP
8.3.2 藍牙技術
8.3.33G系統的安全體系
8.4 基于WPKI體系的安全實現技術
8.4.1 WPKI概述
8.4.2 WPKI體系結構
8.4.3 WPKI與PKI的對比
8.4.4 WPKI在移動商務中的應用
8.5 移動支付系統安全
8.5.1 移動支付概述
8.5.2 移動支付模式
8.5.3 移動支付的框架及流程
8.5.4 移動支付系統安全解決方案
8.6 移動商務安全的發展趨勢
本章小結
本章習題
參考文獻
書摘/試閱
CFCA認證系統在滿足高安全性、開放性、實用性、高擴展性、交叉認證等需求的同時,從物理安全、環境安全、網絡安全、CA產品安全及密鑰管理和操作運營管理等方面均按國際標準制定了相應的安全策略:專業化的技術隊伍和完善的運營服務體系,確保了系統7×24小時安全、高效、穩定運行。
CFCA的安全是其正常運行的基本要求。
從CFCA自身安全保障的角度來看,其主要目標在于維護系統信息的保密性、有效性和完整性,具體內容包括系統安全、通信安全和數據安全。CFCA必須能夠抵抗來自外部和內部的攻擊,保障系統不崩潰,要能夠防止信息被竊取,嚴格保證CA私有密鑰和用戶賬號信息的安全,還要有足夠的能力防止黑客的攻擊。CA系統的敏感部位,如數據庫、存儲裝置等都設有嚴格的保護系統。為了防止內部破壞,系統對管理員的操作制定了具體有效的管理手段,如管理員不能直接讀取、修改數據庫中心的任何信息,所有操作必須通過管理員界面進行,而且進入管理員界面必須由兩位管理員采用各自的用戶密碼同時登錄,所有操作都會被保存在日志中,以備查詢。
CFCA的安全保障還包括設備安全和環境安全。服務器、網絡設備、布線箱及相關的網絡外設都要設汁獨立的機房。設計要求機房除了必須滿足所需的環境要求之外,還應具有相應的訪問控制系統。該系統可以對所有人員的進入進行限制,以杜絕對設備的非法物理訪問(如直接從控制臺修改配置、更改網絡布線配置、非法接入監聽設備等),以保證設備的安全。此外,CFCA對外部環境也有很高的要求,如辦公樓電源的不間斷保護,以及大樓的防盜、防震、防火、防輻射、門禁監控設施等樣樣齊備,同時對其私有密鑰采取了特殊的保護措施。
為了保證認證中心的安全,金融認證中心專門建立了一幢獨立的建筑。CFCA的機房采取了嚴格的符合國際標準的措施,機房六面墻體(四面墻、天花板和地板)都采用無縫鋼板進行屏蔽,安裝了高級監控設備,裝置了嚴格的門禁設備,制定了完善的安全制度。另外,在CFCA的網絡安全策略上,將整個CFCA系統劃分成不同安全等級的區域,有些區域可以由外界通過公網進行訪問,有些區域只能由特許人員訪問,以確保系統的安全性。網絡系統中還安裝了世界先進的黑客入侵檢測預警系統,以抵御黑客的攻擊。
主題書展
更多
主題書展
更多書展今日66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。
優惠價:87
151
海外經銷商無庫存,到貨日平均30天至45天