photo
images

好评度:

(100% reviews)

电子商务安全技术与应用

¥59.8

9787830029173

商品基本信息:

  • 作者:陈芳,王羿,温海超
  • 出版社:北京希望电子出版社
  • 出版时间:2025-03-01
  • 纸书服务:京东发货并提供售后服务
Fast, Gaming, Strong

内容简介

一书全面系统地介绍了电子商务领域的安全技术和实际应用。内容涵盖电子商务安全基础、加密技术、数字签名与认证、网络安全协议、支付系统安全、交易风险管理等多个方面。本书通过理论讲解与案例分析相结合的方式,深入剖析了电子商务面临的安全威胁及防范措施,旨在帮助读者理解并掌握电子商务安全的核心原理与实践技能,为从事电子商务安全管理和技术开发的专业人士提供实用的指导和参考。

精彩书摘

4.入侵检测系统性能指标

人侵检测系统的性能指标主要包括3项:准确性指标、效率指标和系统指标。

( 1)准确性指标。

准确性指标在很大程度上取决于测试时采用的样本集和测试环境。样本集和测试环境不同, 准确性也不相同。它主要包括3个指标:检测率、误报率和漏报率。

①检测率。检测率是指被监测网络在受到人侵攻击时, 系统能够正确报警的概率。 通常利用己知人侵攻击的实验数据集合来测试系统的检测率。

检测率=人侵报警的数量÷入侵攻击的数量

②误报率。误报率是指系统把正常行为作为人侵攻击而进行报警的概率, 以及把一种周知的攻击错误报告为另一种攻击的概率。

误报率=错误报警数量÷(总体正常行为样本数量+总体攻击样本数量)

一个有效的人侵检测系统应限制误报出现的次数,但同时又能有效切断攻击。误报

是入侵检测系统面临的最棘手的问题, 攻击者可以而且往往是利用包的结构伪造无威胁的 “正常” 假警报,诱导警觉性不高的管理人员关闭人侵检测系统。

③漏报率。漏报率是指被监测网络受到人侵攻击时, 系统不能正确报警的概率。 通 常利用己知入侵攻击的实验数据集合来测试系统的漏报率。

漏报率=不能报警的数量÷人侵攻击的数量


目录

目录 第1章 ?电子商务安全概述 1.1 电子商务安全简介  2  1.1.1  电子商务安全的概念  2  1.1.2  电子商务安全的发展历程  3 1.2 电子商务安全态势  4  1.2.1  电子商务安全的现状  4  1.2.2  电子商务安全面临的威胁  5  1.2.3  电子商务安全的需求  7 1.3 电子商务安全体系结构  8  1.3.1  安全体系框架构建  8  1.3.2  技术手段与策略  9  1.3.3  法规政策与标准规范  12 拓展阅读  14 本章小结  15 课后练习  15 第2章 ?网络安全基础 2.1 密码学技术基础  17  2.1.1  密码学技术简介  17  2.1.2  密码学技术的组成元素  17  2.1.3  对称加密和非对称加密  18 2.2 网络通信模型  20  2.2.1  OSI模型  21  2.2.2  TCP/IP模型   25  2.2.3  OSI模型和TCP/IP模型的对应关系  27 2.3 网络安全协议  28  2.3.1  数据链路层安全协议  28  2.3.2  网络层安全协议  31  2.3.3  传输层安全协议  43  2.3.4  应用层安全协议  45 拓展阅读  55 本章小结  55 课后练习  55 第3章 ?网络安全技术 3.1 边界防护技术  57  3.1.1  防火墙技术  57  3.1.2  入侵检测系统(IDS)   66  3.1.3  入侵防御系统(IPS)   74 3.2 身份认证技术  76  3.2.1  身份认证技术概述  76  3.2.2  常用的身份认证方法  77  3.2.3  基于口令的身份认证技术  79 3.3 访问控制技术  83  3.3.1  访问控制模型  83  3.3.2  信息流模型  83  3.3.3  信息完整性模型  84  3.3.4  基于角色的访问控制模型  85  3.3.5  基于域的访问控制技术  86 3.4 网络攻击防范技术  91  3.4.1  恶意软件防护   91  3.4.2  DDoS攻击防护  93  3.4.3  安全漏洞管理   95 拓展阅读  97 本章小结  97 课后练习  97 第4章 ?数据传输安全 4.1 数据加密技术  100  4.1.1  数据加密技术原理  100  4.1.2  数据加密技术的常见术语  100  4.1.3  常用的加密算法及其原理  101 4.2 数据完整性保护机制  105  4.2.1  数据完整性保护的内容  105  4.2.2  消息认证  105  4.2.3  报文摘要  105  4.2.4  Hash算法  106 4.3 数字签名技术  110  4.3.1  数字签名技术简介  111  4.3.2  数字签名技术的原理  112  4.3.3  对报文的数字签名  112  4.3.4  数字签名标准DSS  113 4.4 数字证书技术  113  4.4.1  数字证书技术简介  114  4.4.2  数字证书技术的原理  114 拓展阅读  116 本章小结  116 课后练习  117 第5章 ?无线局域网安全 5.1 局域网与无线局域网  119  5.1.1  局域网  119  5.1.2  无线局域网  121 5.2 无线局域网安全防护  125  5.2.1  无线局域网存在的安全隐患  125  5.2.2  无线局域网安全的防护策略  126  5.2.3  无线局域网安全技术  127  5.2.4  提高无线局域网安全的主要方法  130  5.2.5  接入无线局域网的安全注意事项  132 拓展阅读  133 本章小结  134 课后练习  134 第6章 ?终端安全 6.1 客户端安全防护  136  6.1.1  操作系统安全配置  136  6.1.2  浏览器安全设置   155  6.1.3  移动端应用安全防护   159 6.2 服务器端安全加固  161  6.2.1  服务器操作系统安全配置&nb

试读

4.入侵检测系统性能指标

人侵检测系统的性能指标主要包括3项:准确性指标、效率指标和系统指标。

( 1)准确性指标。

准确性指标在很大程度上取决于测试时采用的样本集和测试环境。样本集和测试环境不同, 准确性也不相同。它主要包括3个指标:检测率、误报率和漏报率。

①检测率。检测率是指被监测网络在受到人侵攻击时, 系统能够正确报警的概率。 通常利用己知人侵攻击的实验数据集合来测试系统的检测率。

检测率=人侵报警的数量÷入侵攻击的数量

②误报率。误报率是指系统把正常行为作为人侵攻击而进行报警的概率, 以及把一种周知的攻击错误报告为另一种攻击的概率。

误报率=错误报警数量÷(总体正常行为样本数量+总体攻击样本数量)

一个有效的人侵检测系统应限制误报出现的次数,但同时又能有效切断攻击。误报

是入侵检测系统面临的最棘手的问题, 攻击者可以而且往往是利用包的结构伪造无威胁的 “正常” 假警报,诱导警觉性不高的管理人员关闭人侵检测系统。

③漏报率。漏报率是指被监测网络受到人侵攻击时, 系统不能正确报警的概率。 通 常利用己知入侵攻击的实验数据集合来测试系统的漏报率。

漏报率=不能报警的数量÷人侵攻击的数量


展开 收起

相关书籍

推荐书籍

# Type at least 1 character to search # Hit enter to search or ESC to close