图书标签: web安全 计算机 经典 电子商务 安全 信息安全 Web开发
发表于2024-12-29
Web商务安全设计与开发宝典 pdf epub mobi txt 电子书 下载 2024
电子商务活动无处不在,无论我们是否意识到,我们每天都在从事这一活动。总体来讲消费者电子设备特别是移动电话已经成为我们生活不可或缺的一部分。因为设备功能变得越来越强大,相互连接越来越广泛,使用越来越便捷,因此也就能够更好、更快和更可靠地执行越来越多的任务。设备已经成为我们与数码世界沟通的守门人,它们俨然已成为我们享受数字生活不可或缺的手段。如果把刚才提到的两种趋势结合在一起,您将看到下一个即将到来的数字浪潮:与社交网络交互、从事电子商务活动(如银行业)、在线订货等等,所有这些都用到消费者电子设备。所有这些活动都有一个共同的重要元素:它们接触和使用同一个东西。换句话说,当今的数字安全取决于设备和它们与之交互的系统的安全。如果存在这样一个东西,那么就必须有可靠的机制来安全可靠地管理它。
从系统设计人员的角度讲,保证这样一个复杂系统的安全任务非常巨大。在这个生态系统中有许多不同的因素需要同步运作,但在最初设计时它们并不协同工作。而从终端用户的角度讲,需求却简单得多,那就是安全可靠地使用这个系统!本书将阐述向消费者提供这样一个安全系统的意义所在,我们将重点放在电子商务和它的各种各样的形式(如移动商务)上。
尽管各个领域都应用了基本的信息系统安全原则,但是电子商务安全却对信息安全专家提出了特殊的挑战。软件和硬件技术都以惊人的速度在发展,黑客和服务提供者有大量计算能力可供使用,其成本越来越低。比如,有了云计算,一个人可以以一小时一美元或更少的成本利用巨大的计算机资源。这种能力既可以用于有益的活动,也可能用于从事恶意活动,如破解存储在电子商务数据库中用于保护关键的个人和金融交易信息的密钥。同样,今天在许多国家,手机可以提供用于免提扫描交易的信用卡功能。移动设备中的RFID读取能力在为各种各样的电子商务范式打开了大门之外,还为新的攻击方法打开了大门。因此,了解信息系统安全的电子商务方法对认识安全威胁和与此相关的对策是非常有必要的。
本书从整体和微观的角度解释了分析和理解系统安全的必要步骤,定义了风险驱动的安全、保护机制和如何最好地部署这些机制,提出了以一种可用的和对用户友好的方式来实施安全的方式方法。所有主题都是电子商务,但它们也适用于移动商务。下面列出了本书中涵盖的一些重要主题:
安全虽然防弹,但却难以使用,所以用户不愿意采用它。因此,设计和实施强大的、但对用户也友好的安全性非常重要。
如何使电子商务和移动商务更安全;如何设计和实施它。
实施适合的、风险驱动的和可扩展的安全基础设施的技巧。
架构高可用性和大交易容量的电子商务和移动商务安全基础设施的基础知识。
如何识别大规模交易系统中的弱安全性。
本书向系统架构师或者开发人员提供了设计和实施满足消费者需求的安全电子商务或移动商务解决方案所需的信息。如果读者还能了解到安全技术、漏洞评估和威胁分析、交易式和可扩展系统的设计、开发、维护以及支付和商务系统,那就是锦上添花了。
Hadi Nahari是一位安全专业人士,有着20多年的软件开发经验,做了大量设计、体系结构、验证、概念验证和安全系统实施等方面的工作。他设计并实施了大规模的高端企业解决方案和资源受限的嵌入式系统,主要关注安全、加密、漏洞评估和威胁分析以及复杂系统设计。他经常在美国和国际安全大会上发表演讲,领导并参与了Netscape Communications、Sun Microsystems、摩托罗拉、eBay和PayPal等许多大型公司的各种安全项目。
Ronald L. Krutz是一位资深信息系统安全顾问,有着30多年的从业经验,研究领域涉及分布式计算系统、计算机体系结构、实时系统、信息保证方法和信息安全培训。他拥有电子和计算机工程学士学位、硕士学位和博士学位。他在信息系统安全领域的著作非常畅销。Krutz博士是信息系统安全认证专家(CISSP)和信息系统安全工程专家(ISSEP)。
他合作编写了CISSP Prep Guide 一书,已由John Wiley & Sons出版。Wiley还出版了几本他参与编写的书,其中包括Advanced CISSP Prep Guide、CISSP Prep Guide, Gold Edition、Security+Certification Guide、CISM Prep Guide、CISSP Prep Guide,2nd Edition:Mastering CISSP and ISSEP、Network Security Bible,CISSP and CAP Prep Guide,Platinum Edition: Mastering CISSP and CAP、Certified Ethical Hacker(CEH) Prep Guide、Certified Secure Software Lifecycle Prep Guide, and Cloud Security。Krutz还编写了一本Securing SCADA Systems和三本微型计算机系统设计、计算机接口和计算机体系结构等领域的教科书。Krutz博士有7项数字系统方面的专利,至今已发表技术论文40余篇。
Krutz博士是宾夕法尼亚州的注册专业工程师。
这本书讲的太专业了。美帝良心
评分这本书讲的太专业了。美帝良心
评分这本书讲的太专业了。美帝良心
评分这本书讲的太专业了。美帝良心
评分这本书讲的太专业了。美帝良心
评分
评分
评分
评分
Web商务安全设计与开发宝典 pdf epub mobi txt 电子书 下载 2024