移動商務(wù)安全實用指南

定　價：￥38.00

作　者：	（美）Kapil Raina，（美）Anurag Harsh著；戰(zhàn)曉蘇，蘇忠等譯；戰(zhàn)曉蘇譯
出版社：	清華大學(xué)出版社
叢編項：	Osborne計算機專業(yè)技術(shù)叢書
標(biāo)　簽：	PC安全 PC機家庭與計算機計算機與互聯(lián)網(wǎng)

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥33.40)

ISBN：	9787302065524	出版時間：	2003-06-01	包裝：	平裝
開本：	23cm	頁數(shù)：	316	字?jǐn)?shù)：

內(nèi)容簡介

　　幾個月以前，我有幸在亞洲參加了一個技術(shù)會議，并結(jié)識了一些總裁。這些總裁說：現(xiàn)在根本沒有必要擔(dān)心移動應(yīng)用的安全問題，就讓移動商務(wù)的基礎(chǔ)設(shè)施任意地發(fā)展吧，等到了一定程度之后，再考慮移動商務(wù)的安全問題也不遲。他們的這種觀點不僅又使我想到了WWW的沒有考慮到網(wǎng)絡(luò)安全問題的可怕后果，在因特網(wǎng)遭到嚴(yán)重的攻擊之后，幾乎所有的人都開始對因特網(wǎng)的安全性提出質(zhì)疑。到那時，已經(jīng)為此付出了數(shù)十億美元的實際損失和潛在損失。因特網(wǎng)的聲譽也因此受到了嚴(yán)重影響。也許，對于我們這些搞網(wǎng)絡(luò)安全的人士來說，這種情況是一次難得的絕佳機會，因為這造成了市場對計算機安全人員需求的急劇增加。Morgan Stanley大學(xué)的Witter院長認(rèn)為，移動因特網(wǎng)是繼1894年無線電通信技術(shù)之后最具有創(chuàng)新性的發(fā)展。實際上，有人預(yù)測，到2004年，僅在美國這一個國家，移動商務(wù)的金額將達到200億美元。到那時，每個人移動商務(wù)的月消費額將達到75美元，移動商務(wù)給服務(wù)業(yè)帶來的收益預(yù)計在6.24億～10億美元之間。當(dāng)然，與這些誘人的利益緊緊相隨的也正是移動商務(wù)的安全隱患問題。不管你是否愿意接受有關(guān)移動商務(wù)的各種閑言碎語，不管你是否介意一些出版物對移動商務(wù)安全性的惡意攻擊，你全心全意投人移動商務(wù)所能得到的經(jīng)濟回報將直接取決于你的移動商務(wù)的安全性。越早考慮移動商務(wù)的安全問題，就越容易構(gòu)建更安全的移動商務(wù)模型，也就越容易使你免受安全問題帶來的損失。正是基于這種考慮，我們才著手編寫這本關(guān)于移動商務(wù)安全問題的圖書。編寫技術(shù)類圖書，尤其是編寫像移動商務(wù)這樣前沿技術(shù)的圖書，存在一個特別棘手的問題，即在你編寫的圖書墨跡未干的時候，書中的內(nèi)容可能已經(jīng)過時了?？紤]到這一點，在設(shè)計本書的時候，我們側(cè)重分析移動商務(wù)存在的安全問題，并盡量構(gòu)筑相應(yīng)的解決方案，以便使我們提出的解決方案能夠成為移動商務(wù)技術(shù)以后發(fā)展和演化的一個參照點。由于我們講解移動商務(wù)在各個行業(yè)的應(yīng)用，而不是過多地講解具體的技術(shù)，因此，我們相信這本書能夠成為制定移動商務(wù)未來安全策略的重要參考依據(jù)。編寫有關(guān)移動技術(shù)類型的圖書的困難是移動技術(shù)這個主題的內(nèi)容太多了?；诖耍谶x材的時候，我們著重圍繞移動商務(wù)這個中心進行本書內(nèi)容的選擇。廣義地講，移動商務(wù)包括所有通過移動設(shè)備所進行的金融交易。由于當(dāng)今世界采用的移動設(shè)備在不斷地變化著，因此，本書不僅僅講解通過手持電話進行的移動商務(wù)，還講解了通過其他移動設(shè)備進行的金融交易。

作者簡介

暫缺《移動商務(wù)安全實用指南》作者簡介

圖書目錄

第1章移動商務(wù)簡介
1.1 移動商務(wù)的定義和范疇
1.2 商機
1.2.1 類別
1.2.2 移動商務(wù)的收入來源
1.2.3 爭奪客戶之戰(zhàn)
1.2.4 新興的移動商務(wù)生活方式
1.3 移動商務(wù)應(yīng)用的基本功能平臺
1.3.1 無線信息服務(wù)
1.3.2 無線網(wǎng)絡(luò)接入服務(wù)
1.3.3 語音提示服務(wù)
1.3.4 基于位置信息的服務(wù)
1.3.5 數(shù)字化內(nèi)容服務(wù)
1.4 下章內(nèi)容
第2章移動商務(wù)應(yīng)用和服務(wù)的前景
2.1 支持移動商務(wù)交易的價值鏈
2.1.1 移動商務(wù)行業(yè)面臨的主要挑戰(zhàn)
2.1.2 移動商務(wù)應(yīng)用的構(gòu)造模塊
2.2 橫向和縱向市場中的服務(wù)和應(yīng)用
2.2.1 個人備忘記事本
2.2.2 電子商務(wù)應(yīng)用
2.2.3 基于位置信息的服務(wù)和應(yīng)用
2.2.4 移動商務(wù)接入
2.2.5 通信和信息
2.2.6 移動商務(wù)數(shù)據(jù)同步
2.2.7 移動商務(wù)語音接入
2.2.8 數(shù)字秘書
2.2.9 旅游業(yè)
22.10 金融業(yè)
2.2.11 零售業(yè)
2.2.12 教育
2.2.13 國防與軍事
2.2.14 汽車業(yè)
2.2.15 移動商務(wù)游戲服務(wù)
2.2.16 運輸業(yè)
2.2.17 公共部門
2.2.18 農(nóng)業(yè)
2.2.19 制造與采礦業(yè)
2.2.20 公用工程
2.2.21 醫(yī)療
2.2.22 電子新聞
2.2.23 服務(wù)業(yè)
2.3 下章內(nèi)容
第3章移動安全概述
3.1 什么是公鑰構(gòu)架（PKI）
3.2 無線因特網(wǎng)安全策略
3.2.1 WAP技術(shù)規(guī)范和安全
3.2.2 無線傳輸層安全（WTLS）
3.2.3 無線標(biāo)記語言腳本符號
3.2.4 無線網(wǎng)關(guān)
3.3 WTLS的安全問題
3.3.1 加密器功能較弱
3.3.2 接收零密碼請求
3.3.3 序列號缺陷
3.3.4 錯誤報警信息
3.4 已解決的WTLS安全問題
3.5 WAP與SIM工具箱
3.6 無線PKI的組件
3.7 無線因特網(wǎng)PKI面臨的挑戰(zhàn)
3.7.1 作廢證書的控制
3.7.2 SSL與WTLS間的信息傳遞
3.8 給IT經(jīng)理的建議
3.8.1 實現(xiàn)問題
3.8.2 安全問題
第4章移動網(wǎng)絡(luò)與有線網(wǎng)絡(luò)安全性的比較
4.1 移動設(shè)備的局限性
4.1.1 內(nèi)存
4.1.2 計算能力
4.1.3 形狀因素
4.1.4 帶寬
4.2 安全模型
4.2.1 客戶端
4.2.2 客戶端網(wǎng)絡(luò)
4.2.3 因特網(wǎng)
4.2.4 商業(yè)端網(wǎng)絡(luò)
4.2.5 服務(wù)器
4.3 隱私問題
4.3.1 定位技術(shù)簡介
4.3.2 定位服務(wù)的風(fēng)險
4.4 策略控制
4.4.1 作用與責(zé)任
4.4.2 接入控制方法
4.4.3 網(wǎng)絡(luò)安全方法
4.4.4 商業(yè)連續(xù)性計劃（BCP）
4.4.5 風(fēng)險管理
4.4.6 應(yīng)用控制安全
4.4.7 計算機操作安全
4.4.8 物理安全
4.5 鞏固基礎(chǔ)
4.6 給IT經(jīng)理的建議
第5章無線網(wǎng)絡(luò)簡介
5.1 移動系統(tǒng)工作原理
5.2 移動網(wǎng)絡(luò)的演化與變遷
5.3 移動數(shù)據(jù)包標(biāo)準(zhǔn)
5.3.1 通用分組無線業(yè)務(wù)（GPRS）
5.3.2 蜂窩數(shù)字分組數(shù)據(jù)（CDPD）
5.3.3 Mobitex
5.3.4 DataTAC
5.3.5 I-mode
5.4 3G無線標(biāo)準(zhǔn)
5.4.1 3G的亮點
5.4.2 3G的應(yīng)用
5.5 短距離移動網(wǎng)絡(luò)
5.5.1 Bluetooth
5.5.2 WLAN
5.5.3 移動應(yīng)用理想的無線系統(tǒng)
第6章橫向市場（一）：移動商務(wù)應(yīng)用中的安全問題
6.1 移動和無線廣告
6.2 無線關(guān)聯(lián)廣告網(wǎng)絡(luò)
6.3 移動和無線銀行
6.4 移動和無線貿(mào)易
6.5 移動電子錢包
6.6 支付過程和信用卡驗證過程的安全
6.6.1 移動支付處理系統(tǒng)中客戶的安全
6.6.2 移動支付處理系統(tǒng)中商家的安全
6.7 票務(wù)系統(tǒng)
6.8 給IT經(jīng)理的建議
第7章橫向市場（二）：信息應(yīng)用領(lǐng)域的移動安全
7.1 基礎(chǔ)
7.1.1 真實性
7.1.2 驗證
7.1.3 責(zé)任
7.2 無線信息發(fā)送模型的安全
7.3 移動服務(wù)器安全缺陷
7.3.1 管理員缺陷
7.3.2 數(shù)據(jù)庫訪問
7.4 應(yīng)用
7.4.1 股票報價
7.4.2 安全問題
7.4.3 標(biāo)題新聞
7.4.4 導(dǎo)航與交通信息
7.4.5 支持技術(shù)簡介
7.4.6 定位技術(shù)的安全問題
第8章橫向市場（三）：通信應(yīng)用領(lǐng)域的移動安全
8.1 移動客戶關(guān)系管理MCRM
8.1.1 MCRM安全技術(shù)
8.1.2 最佳措施
8.2 移動銷售力自增長
8.3 短信息
8.3.1 IM的安全問題
8.3.2 無線短信息服務(wù)
8.3.3 信息服務(wù)
8.3.4 其他短信息問題
8.4 給IT經(jīng)理的建議
第9章縱向市場（一）：服務(wù)行業(yè)的移動商務(wù)安全
9.1 零售業(yè)
9.2 銀行與金融業(yè)
9.3 旅游業(yè)
9.4 制造業(yè)
9.5 配送業(yè)
9.6 給IT經(jīng)理的建議
第10章縱向市場（二）：醫(yī)療、公用事業(yè)和服務(wù)行業(yè)的移動商務(wù)安全
10.1 醫(yī)療行業(yè)
10.1.1 HIPPA
10.1.2 生物特征識別技術(shù)
10.1.3 設(shè)備與人員的跟蹤
10.1.4 病人數(shù)據(jù)的訪問與維護
10.1.5 提示與通知
10.1.6 無線語音訪問電話網(wǎng)
10.2 公用事業(yè)
10.3 服務(wù)行業(yè)
10.4 給IT經(jīng)理的建議
10.4.1 醫(yī)療行業(yè)
10.4.2 公用事業(yè)
10.4.3 服務(wù)行業(yè)
第11章縱向市場（三）：娛樂和軍事領(lǐng)域的移動商務(wù)安全
11.1 娛樂
11.1.1 隱私權(quán)
11.1.2 會聚性游戲
11.1.3 嵌入式游戲
11.1.4 代碼問題
11.2 國防與軍事
11.2.1 對移動技術(shù)的攻擊
11.2.2 監(jiān)聽
11.2.3 士兵之間的短信息
11.2.4 安全的計算組織
11.2.5 給我下達命令吧
11.3 給IT經(jīng)理的建議
11.3.1 娛樂領(lǐng)域的教訓(xùn)
11.3.2 軍事領(lǐng)域的教訓(xùn)
第12章其他移動商務(wù)應(yīng)用存在的安全問題
12.1 802.11b無線應(yīng)用和安全
12.1.1 Wi－Fi體系結(jié)構(gòu)簡介
12.1.2 Wi-Fi存在的問題
12.2 環(huán)境監(jiān)測與能源管理
12.2.1 農(nóng)業(yè)
12.2.2 能源的計量
12.2.3 賓館行業(yè)的能源管理
12.3 自動售貨
12.3.1 自動售貨機的支付問題
12.3.2 遠程設(shè)備控制體系結(jié)構(gòu)
12.4 給IT經(jīng)理的建議
第13章 Bluetooth
13.1 體系結(jié)構(gòu)簡介
13.1.1 Bluetooth內(nèi)核組件
13.1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
13.2 安全簡介
13.2.1 連接密鑰
13.2.2 安全模式
13.2.3 安全管理器
13.3 Bluetooth中的WAP
13.3.1 發(fā)現(xiàn)服務(wù)
13.3.2 連接方法
13.3.3 無線數(shù)據(jù)報協(xié)議（WDP）棧實現(xiàn)
13.4 安全缺陷
13.4.1 PIN缺陷
13.4.2 假冒身份
13.4.3 回放攻擊
13.4.4 中間人
13.4.5 跳頻
13.4.6 定位攻擊
13.4.7 拒絕服務(wù)
13.5 Bluetooth兼容性
13.6 Bluetooth與Wi-Fi的比較
13.7 替代Bluetooth的其他方法
13.8 3G與Bluetooth的比較
13.9 Bluetooth神話
13.10 給IT經(jīng)理的建議
第14章明天與未來
14.1 3G／4G網(wǎng)絡(luò)
14.1.1 永遠在線意味著永遠恐慌
14.1.2 4G網(wǎng)絡(luò)
14.1.3 可佩戴計算機
14.1.4 WLAN
14.1.5 WASP
14.1.6 生物特征識別技術(shù)
14.1.7 PKI
14.2 移動交易
14.2.1 支付策略
14.2.2 智能卡的未來作用
14.2.3 條形碼交易
14.2.4 迷你型服務(wù)器
14.2.5 IDS
14.2.6 出租軟件
14.3 給IT經(jīng)理的建議
14.3.1 3G／4G網(wǎng)絡(luò)
14.3.2 生物特征識別技術(shù)
14.3.3 WLAN
14.3.4 可佩戴計算機
14.3.5 WASP
14.3.6 PKI
附錄術(shù)語查詢網(wǎng)址