《移到商務系列叢書:移動商務安全》從學術和業(yè)界兩個方面介紹移動電子商務安全領域的最新研究成果、業(yè)界應用和最佳案例等內(nèi)容�,并從理論、設計�、實現(xiàn)和應用等方面進行深入剖析。不但適合電子商務�����、經(jīng)濟管理�����、信息技術�、移動通信、計算機科學等專業(yè)本科生或研究生使用�����,也可以作為移動電子商務業(yè)務開發(fā)人員�����、IT從業(yè)人員���、電子商務從業(yè)人員的參考書籍,同樣適合對這個新型領域有興趣的個人閱讀。
第一章 概述
第一節(jié) 移動電子商務安全需求
第二節(jié) 移動電子商務安全體系結構
第三節(jié) 移動電子商務技術基礎
第四節(jié) 移動電子商務的安全
本章小結
思考題
第二章 移動電子商務的安全協(xié)議和標準
第一節(jié) 無線應用協(xié)議——WAP
第二節(jié) WPKI體系
第三節(jié) 藍牙技術
第四節(jié) 3G系統(tǒng)的安全體系
本章小結
思考題
第三章 移動電子商務的安全基礎
第一節(jié) 移動電子商務的安全隱患
第二節(jié) 移動電子商務的安全原則
第三節(jié) 移動電子商務的安全保障
第四節(jié) 無線網(wǎng)絡安全隱患
第五節(jié) 無線移動設備的安全問題
本章小結
思考題
第四章 信譽和信任模型
第一節(jié) 應用和安全場景
第二節(jié) 信任模型
第三節(jié) 信譽模型
第四節(jié) 信息加密和個人隱私
本章小結
思考題
第五章 入侵檢測和攻擊分析
第一節(jié) 入侵檢測原理和方法
第二節(jié) 分布式無線入侵檢測模型
第三節(jié) 移動防火墻
第四節(jié) 網(wǎng)絡接人控制
第五節(jié) 手機病毒
本章小結
思考題
第六章 基于策略的訪問控制
第一節(jié) 訪問控制概述
第二節(jié) 訪問控制技術及其安全
第三節(jié) 訪問策略
第四節(jié) 移動中間件
本章小結
思考題
第七章 基于XML的信任溝通模型
第一節(jié) 信任溝通模型的基本概念
第二節(jié) 信任溝通模型
第三節(jié) 信任溝通語言
本章小結
思考題
第八章 基于代理模型的移動電子商務安全問題
第一節(jié) 移動代理技術概述
第二節(jié) 移動代理技術的應用
第三節(jié) 移動代理技術的安全問題
本章小結
思考題
第九章 安全多播移動電子商務的問題和挑戰(zhàn)
第一節(jié) 多播概述
第二節(jié) 多播路由
第三節(jié) 多播安全問題
本章小結
思考題
第十章 支付系統(tǒng)和欺詐管理
第一節(jié) 移動支付方案
第二節(jié) 欺詐管理系統(tǒng)
第三節(jié) 多方小額支付方法
第四節(jié) 多方小額支付系統(tǒng)
本章小結
思考題
第十一章 移動數(shù)字簽名
第一節(jié) 數(shù)字簽名技術概述
第二節(jié) 移動數(shù)字簽名需求
第三節(jié) RSA數(shù)字簽名技術
第四節(jié) 基于橢圓曲線的數(shù)字簽名方案
第五節(jié) 盲簽名技術
第六節(jié) 多代理簽名技術
第七節(jié) 移動數(shù)字簽名系統(tǒng)實例簡析
本章小結
思考題
參考文獻
第三節(jié) 移動電子商務的安全保障
保障移動商務的安全�����,需要方方面面的參與和努力�。移動商務的安全要從三個大的方面來綜合考慮,即管理措施����、法律措施和技術措施。一�、管理措施在管理方面,首先高層管理人員要重視移動商務的安全保障���,并同相關的技術人員一起制定企業(yè)內(nèi)部�、外部網(wǎng)絡安全規(guī)劃和標準����。在規(guī)劃中應該指出企業(yè)信息安全在近期和未來一段時間內(nèi)要達到什么級別和標準、預計投入多少資源等��。
其次在規(guī)劃和標準的指導下要制定詳細的安全行為規(guī)范��,包括各種軟硬件設備使用和維護權限的管理辦法�����、網(wǎng)絡系統(tǒng)登錄和使用的安全保障管理辦法、數(shù)據(jù)維護和備份的管理規(guī)定等���。
最后要特別注意安全條例的執(zhí)行保障��,即有了規(guī)定就一定要按照規(guī)定去執(zhí)行���。只有在管理上擁有明確的目標和標準,技術人員才能更好地為其提供安全上的技術支持���。二��、法律措施在法律方面��,移動商務不同于傳統(tǒng)商務�����,傳統(tǒng)商務在紙面上完成交易從而有據(jù)可查���。電子交易如何認證��、如何避免和懲治電子欺詐不僅是技術問題,同時也涉及法律領域���。移動商務就像在現(xiàn)實世界之外又建立了一個虛擬世界����,在這個虛擬世界里��,更需要完善的法律體系來維持秩序��。目前��,許多國家和地區(qū)已經(jīng)開始制定移動商務法律法規(guī)�����。
安全的移動商務僅靠單一的技術手段來保證是不會奏效的�,必須依靠法律手段、行政手段和技術手段的完美結合來最終保護移動商務參與各方的利益�����。這就需要在企業(yè)和企業(yè)之間�����、政府和企業(yè)之間、企業(yè)和消費者之間�、政府和政府之間明確各自需要遵守的法律義務和責任。其涉及的主要法律要素如下:
(一)有關移動商務交易各方合法身份認證的法律
電子身份認證中心是電子商務中的核心角色��,它擔負著保證移動商務公正��、安全進行的任務�����。因而���,必須由國家法律來規(guī)定CA中心的設立程序和資格���,以及必須承擔的法律義務和責任,同時要由法律規(guī)定對CA中心進行監(jiān)管的部門�、監(jiān)管方法以及違規(guī)后的處罰措施。
(二)有關保護交易者個人及交易數(shù)據(jù)的法律
本著最小限度收集個人數(shù)據(jù)��、最大限度保護個人隱私的原則來制定法律��,以消除人們對泄露個人隱私以及重要個人信息的擔憂�,從而吸引更多的人參與移動商務。
(三)有關電子商務中電子合同合法性及如何進行認證的法律
需要制定有關法律對電子合同的法律效力�、數(shù)字簽名�����、電子商務憑證的合法性予以確認,對電子商務憑證的偽造��、變更作出相應的法律規(guī)定����。
……
書單推薦
