书入法

电子商务活动无处不在，无论我们是否意识到，我们每天都在从事这一活动。总体来讲消费者电子设备特别是移动电话已经成为我们生活不可或缺的一部分。因为设备功能变得越来越强大，相互 …… [ 展开全部 ] 连接越来越广泛，使用越来越便捷，因此也就能够更好、更快和更可靠地执行越来越多的任务。设备已经成为我们与数码世界沟通的守门人，它们俨然已成为我们享受数字生活不可或缺的手段。如果把刚才提到的两种趋势结合在一起，您将看到下一个即将到来的数字浪潮：与社交网络交互、从事电子商务活动(如银行业)、在线订货等等，所有这些都用到消费者电子设备。所有这些活动都有一个共同的重要元素：它们接触和使用同一个东西。换句话说，当今的数字安全取决于设备和它们与之交互的系统的安全。如果存在这样一个东西，那么就必须有可靠的机制来安全可靠地管理它。从系统设计人员的角度讲，保证这样一个复杂系统的安全任务非常巨大。在这个...(展开全部) 电子商务活动无处不在，无论我们是否意识到，我们每天都在从事这一活动。总体来讲消费者电子设备特别是移动电话已经成为我们生活不可或缺的一部分。因为设备功能变得越来越强大，相互连接越来越广泛，使用越来越便捷，因此也就能够更好、更快和更可靠地执行越来越多的任务。设备已经成为我们与数码世界沟通的守门人，它们俨然已成为我们享受数字生活不可或缺的手段。如果把刚才提到的两种趋势结合在一起，您将看到下一个即将到来的数字浪潮：与社交网络交互、从事电子商务活动(如银行业)、在线订货等等，所有这些都用到消费者电子设备。所有这些活动都有一个共同的重要元素：它们接触和使用同一个东西。换句话说，当今的数字安全取决于设备和它们与之交互的系统的安全。如果存在这样一个东西，那么就必须有可靠的机制来安全可靠地管理它。从系统设计人员的角度讲，保证这样一个复杂系统的安全任务非常巨大。在这个生态系统中有许多不同的因素需要同步运作，但在最初设计时它们并不协同工作。而从终端用户的角度讲，需求却简单得多，那就是安全可靠地使用这个系统！本书将阐述向消费者提供这样一个安全系统的意义所在，我们将重点放在电子商务和它的各种各样的形式(如移动商务)上。尽管各个领域都应用了基本的信息系统安全原则，但是电子商务安全却对信息安全专家提出了特殊的挑战。软件和硬件技术都以惊人的速度在发展，黑客和服务提供者有大量计算能力可供使用，其成本越来越低。比如，有了云计算，一个人可以以一小时一美元或更少的成本利用巨大的计算机资源。这种能力既可以用于有益的活动，也可能用于从事恶意活动，如破解存储在电子商务数据库中用于保护关键的个人和金融交易信息的密钥。同样，今天在许多国家，手机可以提供用于免提扫描交易的信用卡功能。移动设备中的RFID读取能力在为各种各样的电子商务范式打开了大门之外，还为新的攻击方法打开了大门。因此，了解信息系统安全的电子商务方法对认识安全威胁和与此相关的对策是非常有必要的。本书从整体和微观的角度解释了分析和理解系统安全的必要步骤，定义了风险驱动的安全、保护机制和如何最好地部署这些机制，提出了以一种可用的和对用户友好的方式来实施安全的方式方法。所有主题都是电子商务，但它们也适用于移动商务。下面列出了本书中涵盖的一些重要主题：安全虽然防弹，但却难以使用，所以用户不愿意采用它。因此，设计和实施强大的、但对用户也友好的安全性非常重要。如何使电子商务和移动商务更安全；如何设计和实施它。实施适合的、风险驱动的和可扩展的安全基础设施的技巧。架构高可用性和大交易容量的电子商务和移动商务安全基础设施的基础知识。如何识别大规模交易系统中的弱安全性。本书向系统架构师或者开发人员提供了设计和实施满足消费者需求的安全电子商务或移动商务解决方案所需的信息。如果读者还能了解到安全技术、漏洞评估和威胁分析、交易式和可扩展系统的设计、开发、维护以及支付和商务系统，那就是锦上添花了。
[ 收起 ]

作者：(美) 纳哈瑞(Nahari, H.),(美) 克鲁兹(Krutz, R.L.)
出版社：清华大学出版社
定价：59.00元
ISBN：4294967295

给个评价做个书摘