Web商務安全設計與開發寶典：涵蓋電子商務與移動商務（簡體書）

每個系統設計人員都知道，保護電子商務生態系統的安全簡直就是噩夢一每當我們使用計算機網絡進行銀行交易、賬單支付、購物或者在線交流時，我們重要的企業信息和個人信息便置於風險之中二 在《Web商務安全設計與開發寶典：涵蓋電子商務與移動商務》中，安全專家Hadi Nahari和Ronald L.Krutz提供了真實的安全解決方案。他們從宏觀和微觀的角度展示了如何分析和理解這些解決方案，定義了風險驅動的安全，解釋了什麼是保護機制和怎樣才能最好地部署這些機制，提供了既有效又對用戶友好的安全實施方式。 《Web商務安全設計與開發寶典：涵蓋電子商務與移動商務》主要內容 ●設計強大的、用戶會真正使用的電子商務和移動商務安全 ●實施自適應的、風險驅動的和可擴展的安全基礎設施 ●構建具有高可用性和大交易容量的電子商務和移動商務安全基礎設施 ●理解解決方案必須具備的各個重要特性 ●識別大規模交易系統中的弱安全以及如何增強安全性 ●瞭解具體的漏洞和威脅以及如何評估、檢測和預防它們．

Hadi Nahari是一位安全專業人士，有著20多年的軟件開發經驗，做了大量設計、體系結構、驗證、概念驗證和安全系統實施等方面的工作。他設計並實施了大規模的高端企業解決方案和資源受限的嵌入式系統，主要關注安全、加密、漏洞評估和威脅分析以及複雜系統設計。他經常在美國和國際安全大會上發表演講，領導並參與了Netscape Communications、Sun Microsystems、摩托羅拉、eBay和PayPal等許多大型公司的各種安全項目。 Hadi Nahari是eBay和PayPal公司的主要安全架構師和移動架構師他有著大規模的高端企業解決方案和嵌入式系統方面的豐富經驗，主要關注安全、密碼學、複雜系統設計、漏洞評估和威脅分析他是安全問題方面最受歡迎的發言人。 RonaldL.Krutz博士是卡耐基．梅隆研究院網絡安全中心的創始人他有著計算機架構、實時系統和信息安全等領域40多年的從業經驗，曾主編或參編了大量書籍。 Ronald.Krutz是一位資深信息系統安全顧問，有著30多年的從業經驗，研究領域涉及分布式計算系統、計算機體系結構、實時系統、信息保證方法和信息安全培訓。他擁有電子和計算機工程學士學位、碩士學位和博士學位。他在信息系統安全領域的著作非常暢銷。Krutz博士是信息系統安全認證專家（CISSP）和信息系統安全工程專家（ISSEP）。 他合作編寫了CISSP Prep Guide -書，已由John Wiley＆Sons出版。Wiley還出版了幾本他參與編寫的書，其中包括Advanced CISSP Prep Guide、CISSP Prep Guide, Gold Edition、Security+ Certification Guide、CISM Prep Guide、CISSP Prep Guide,　2nd Edition： Mastering CISSP and ISSEP、Network Security Bible,　CISSP and CAP Prep Guide,　Platinum Edition： Mastering CISSP and CAP、Certified Ethical Hacker（CEH） Prep Guide、Certified Secure Software Lifecycle Prep Guide, and Cloud Security。Krutz還編寫了一本Securing SCADA Systems和三本微型計算機系統設計、計算機接口和計算機體系結構等領域的教科書。Krutz博士有7項數字系統方面的專利，至今已發表技術論文40餘篇。 Krutz博士是賓夕法尼亞州的註冊專業工程師。．

《Web商務安全設計與開發寶典:涵蓋電子商務與移動商務》從整體和微觀的角度解釋了分析和理解系統安全的必要步驟，定義了風險驅動的安全、保護機制和如何最好地部署這些機制，提出了以一種可用的和對用戶友好的方式來實施安全的方式方法。所有主題都是電子商務，但它們也適用于移動商務。

第1部分 商務概覽第1章 Internet時代：電子商務1.1 商務的演變1.2 支付1.2.1 貨幣1.2.2 金融網絡1.3 分布式計算：在商務前添加“電子”1.3.1 客戶機/服務器1.3.2 網格計算1.3.3 雲計算1.3.4 雲安全1.4 小結第2章 移動商務2.1 消費者電子設備2.2 移動電話和移動商務2.2.1 概述2.2.2 移動商務與電子商務2.2.3 移動狀態2.3 移動技術2.3.1 Carrier網絡2.3.2 棧2.4 小結第3章 Web商務安全中的幾個重要特性3.1 機密性、完整性和可用性3.1.1 機密性3.1.2 完整性3.1.3 可用性3.2 可伸展性3.2.1 黑盒可伸展性3.2.2 白盒可伸展性（開放盒）3.2.3 白盒可伸展性（玻璃盒）3.2.4 灰盒可伸展性3.3 故障耐受性3.3.1 高可用性3.3.2 電信網絡故障耐受性3.4 互操作性3.4.1 其他互操作性標準3.4.2 互操作性測試3.5 可維護性3.6 可管理性3.7 模塊性3.8 可監測性3.8.1 入侵檢測3.8.2 滲透測試3.8.3 危害分析3.9 可操作性3.9.1 保護資源和特權實體3.9.2 Web商務可操作性控制的分類3.10 可移植性3.11 可預測性3.12 可靠性3.13 普遍性3.14 可用性3.15 可擴展性3.16 問責性3.17 可審計性3.18 溯源性3.19 小結第2部分 電子商務安全第4章 電子商務基礎4.1 為什麼電子商務安全很重要4.2 什麼使系統更安全4.3 風險驅動安全4.4 安全和可用性4.4.1 密碼的可用性4.4.2 實用筆記4.5 可擴展的安全4.6 確保交易安全4.7 小結第5章 構件5.1 密碼5.1.1 密碼的作用5.1.2 對稱加密系統5.1.3 非對稱加密系統5.1.4 數字簽名5.1.5 隨機數生成5.1.6 公共密鑰證書系統——數字證書5.1.7 數據保護5.2 訪問控制5.2.1 控制5.2.2 訪問控制模型5.3 系統硬化5.3.1 服務級安全5.3.2 主機級安全5.3.3 網絡安全5.4 小結第6章 系統組件6.1 身份認證6.1.1 用戶身份認證6.1.2 網絡認證6.1.3 設備認證6.1.4 API認證6.1.5 過程驗證6.2 授權6.3 不可否認性6.4 隱私權6.4.1 隱私權政策6.4.2 與隱私權有關的法律和指導原則6.4.3 歐盟原則6.4.4 衛生保健領域的隱私權問題6.4.5 隱私權偏好平臺6.4.6 電子監控6.5 信息安全6.6 數據和信息分級6.6.1 信息分級的好處6.6.2 信息分級概念6.6.3 數據分類6.6.4 Bell-LaPadula模型6.7 系統和數據審計6.7.1 SySlOg6.7.2 SIEM6.8 縱深防禦6.9 最小特權原則6.10 信任6.11 隔離6.11.1 虛擬化6.11.2 沙箱6.11.3 IPSec域隔離6.12 安全政策6.12.1 高級管理政策聲明6.12.2 NIST政策歸類6.13 通信安全6.14 小結……附錄A 計算基礎附錄B 標準化和管理機構附錄C 術語表附錄D 參考文獻．

安全并非靜態的。這也就是說，您不能認為放置一套顯著的認證機制和一個有效的授權子系統并實施分層安全之后就萬事大吉了，系統就永遠安全了。事實遠不止于此。首先，我們基本不可能窮盡所有針對電子商務系統的攻擊，因此也就不可能阻止或者防衛這些攻擊。此外，成為安全資產的這個對象的所有特點有可能隨著時間的推移而變化，和其他對象或者安全資產的關系也發生變化。比如，以您的電子郵件地址為例。電子郵件地址本身可能并不是一個有價值的東西，因為從概念上講它只是一個公共信息（否則其他人將不能給您發信息）。但是，如果電子商務系統用您的電子郵件地址和您當前的位置、您計算機的IP地址或者可能是您的瀏覽器中的一個cookie（所有這些都有可能被攻擊者通過可搜索到的社會媒體內容和簡單的cookie劫持攻擊而獲取）來識別您的話，那么這個電子郵件地址便成為一個安全資產。也就是說，判斷一個資產是否是安全資產，進而判斷是否提供有效的保護機制來保護它，是根據情況而定的。您與Internet互動的越多，您越積極主動，識別安全資產并設計安全機制的工作就會變得越復雜。這使得安全專家的工作成為一個復雜、動態和敏感的藝術工作，正如安全領域本身那樣。這種復雜性不僅體現在設計和實施階段，而且滲透到電子商務系統的操作和維護方面。
4.3 風險驅動安全
風險驅動安全是一種先進理念。電子商務系統的一個主要支柱是從操作、交易和財務的角度和整個功能的方方面面進行風險管理。為了更好地理解風險驅動安全，首先必須理解風險是什么。風險是一個事件在未來可能發生或被避免或被減輕的數學概率，而不是當下能夠造成傷害而必須立即解決的現有問題。這聽起來有些繞口。用外行人的話講，風險是某些事件發生的概率，而并非指它實際出現。另一方面，風險驅動安全是指設計和實施安全措施的理念，這些安全措施的部署基于攻擊出現的概率。這與靜態安全設計理念大有不同，后者直接處理諸如電子商務基礎設施這樣的可擴展的系統的安全優化問題。讓我們看看這是什么意思。