电子商务与网络安全
2011-7
北京对外经济贸易大学出版社有限责任公司
宋梦华 编
214
电子商务的广泛应用,为中小企业提供了摆脱自身规模限制、最大限度利用信息技术和网络技术,从而在激烈的市场竞争中站稳脚跟的机会。作为一种崭新的商务运作模式,电子商务现已显现出巨大的现代商业价值。但是由于互联网的开放性、共享性和无序性,使得电子商务面临着多种风险和威胁,其中电子商务安全问题一直困扰着电子商务的发展。
电子商务安全是电子商务专业重要的专业基础课程。本书根据最新的职业教育教学改革精神,结合作者多年的教学与企业网络安全经验向学生系统地阐述电子商务面临的安全问题,并深入分析问题产生的根源,利用先进、适用的技术解决这些问题。
本书基于“项目导向、任务驱动、学做合一”的编写思路,设置有6大项目、17个任务。内容包括认识电子商务网络安全重要性、了解电子商务网络结构与设备安全性、电子商务服务器安全性、电子商务系统安全性、电子商务系统数据安全性、电子商务网络系统管理与安全防范等。每个项目任务均按任务介绍、任务分析、任务实施、知识拓展及任务评价等目录结构组织编写。
本书可作为高职高专院校《电子商务与网络安全》课程的教材,也可作为应用型本科、成人教育、岗位培训班的教材,以及企业电子商务技术人员学习的参考书。
项目一 认识电子商务网络安全重要性
任务1 了解网络攻击对网站运行的影响
任务2 体会网络安全问题给电子商务网站带来的利益损失
项目总结
思考与训练
项目二 了解电子商务网络结构与设备安全性
任务1 了解网络结构的安全性
任务2 交换设备漏洞发现与防范
任务3 路由设备漏洞发现与防范
任务4 防火墙漏洞发现与防范
项目总结
思考与训练
项目三 电子商务服务器安全性
任务1 系统平台安全保障
任务2 操作系统漏洞与病毒防范
任务3 网络入侵检测技术
项目总结
思考与训练
项目四 电子商务系统安全’陛
任务1 网站运行平台的安全防范
任务2 网站结构设计的安全防范
任务3 系统代码的安全防范
任务4 数字证书的安全防范
项目总结
思考与训练
项目五 电子商务系统数据安全性
任务1 数据硬件平台安全性
任务2 数据库系统安全性
项目总结
思考与训练
项目六 电子商务网络系统管理与安全防范
任务1 认识网络管理
任务2 网络安全防范
项目总结
思考与训练
参考文献
版权页:插图:(二)路由器脆弱性分析路由器工作在OSI模型的网络层,它可用来连接具有相同网络通信结构的网络,也可连接不同结构的网络,它为数据包提供最佳路径,并实现子网隔离和抑制广播风暴。(1)从设备自身看,路由器相当于网络层的中继器。路由器不能真正实现即插即用,需要很多配置。配置文件一般包括路由器接口地址、登录密码、路由表接口状态、ARP表、日志信息等。这些信息如果被攻击者获得,后果不堪设想。攻击者可将路由器作为平台,对其他站点扫描、侦察、攻击,甚至修改路由配置等。(2)从外在因素看,路由器是在网络层实现多个网络互联的设备,如想得到路由器的访问控制权,任何人都可通过路由器对其他服务器发起拒绝服务攻击,而路由器不会自动生成警报通知用户所受到的攻击。且路由器的访问密码极不安全,可以通过SNIFFER探测,也可在专属公司网页上查寻。(三)网关脆弱性分析网关又叫做协议转换器,用来连接专用网络和公共网络的路由器。网关是将不同协议集的协议进行翻译、转换,是最复杂的网络互联设备,用于连接网络层之上执行不同高层协议的网络,构成异构的互联网,通常工作在OSI模型的第4层和更高层。(1)从设备自身看,网关是软件和硬件绪合的网络互联设备,是最复杂的网络互联设备,不同的网关用于不同的场合,其软件和硬件自身也存在脆弱性。(2)从外在因素看,网关是针对特定的网络互联环境而设计的,不存在通用网关。有时制造商会留下可获得敏感信息的后门。
《电子商务与网络安全》是由对外经贸大学出版社出版的。
