電子商務安全與支付

第1章 電子商務系統(tǒng)安全與支付概述 
1.1 電子商務及其發(fā)展 
1.1.1 什么是電子商務 
1.1.2 電子數(shù)據(jù)交換(EDI)的發(fā)展 
1.1.3 Internet的發(fā)展 
1.1.4 電子商務的發(fā)展
1.2 網(wǎng)絡信息安全 
1.2.1 網(wǎng)絡信息安全的目標 
1.2.2 電子商務系統(tǒng)安全層次 
1.3 電子商務安全規(guī)范 
1.4 電子商務和支付系統(tǒng) 
本章小結(jié) 
第2章 電子商務系統(tǒng)的安全需求 
2.1 安全問題的產(chǎn)生 
2.2 交易環(huán)境的安全性 
2.2.1 WWW簡介 
2.2.1.1 WWW的含義 
2.2.1.2 HTML的產(chǎn)生和WWW的發(fā)展 
2.2.1.3 WWW中的客戶機和服務器 
2.2.1.4 瀏覽器 
2.2.2 客戶機的安全性 
2.2.3 通信信道的安全性 
2.2.4 服務器的安全性 
2.2.4.1 WWW服務器的安全性 
2.2.4.2 公用網(wǎng)關接口的安全性 
2.2.4.3 其他程序的安全性 
2.3 交易對象和交易過程的安全性 
2.4 網(wǎng)上支付的安全需求 
2.4.1 支付的發(fā)展 
2.4.2 電子商務系統(tǒng)中的支付 
2.4.3 網(wǎng)上支付系統(tǒng)的安全需求 
本章小結(jié) 
第3章 電子商務系統(tǒng)的安全措施 
3.1 數(shù)據(jù)安全 
3.1.1 傳統(tǒng)密碼體制 
3.1.1.1 概述 
3.1.1.2 DES加密算法 
3.1.1.3 傳統(tǒng)密鑰密碼體制的分類和工作原理 
3.1.2 公開密鑰密碼體制 
3.1.2.1 RSA加密體制 
3.1.2.2 良好隱私加密算法（PGP） 
3.2 網(wǎng)絡安全性 
3.2.1 網(wǎng)絡安全規(guī)劃 
3.2.1.1 威脅評估
3.2.1.2 分布式控制 
3.2.1.3 編寫網(wǎng)絡安全策略 
3.2.2 Internet網(wǎng)絡服務及對策 
3.2.2.1 Internet網(wǎng)絡服務 
3.2.2.2 網(wǎng)絡安全對策 
3.2.2.3 動態(tài)網(wǎng)絡安全對策 
3.2.3 防火墻技術 
3.2.3.1 基本概念 
3.2.3.2 防火墻的分類及其原理 
3.2.3.3 防火墻的優(yōu)點與用途 
3.2.3.4 虛擬私人網(wǎng)VPN 
3.2.3.5 主流防火墻產(chǎn)品介紹 
3.3 應用系統(tǒng)安全 
3.3.1 計算機系統(tǒng)安全 
3.3.1.1 安全性管理概述 
3.3.1.2 用戶賬號管理 
3.3.1.3 用戶組管理 
3.3.1.4 口令維護 
3.3.1.5 超級用戶的管理 
3.3.1.6 小結(jié) 
3.3.2 應用安全 
本章小結(jié) 
第4章 電子商務的支付系統(tǒng) 
4.1 支付活動及其發(fā)展 
4.1.1支付活動 
4.1.2 電子商務與電子支付 
4.2 電子商務支付系統(tǒng)概述 
4.2.1 電子商務支付系統(tǒng)的構(gòu)成 
4.2.2 電子商務支付系統(tǒng)的功能 
4.2.3 電子交易模型 
4.3 電子支付工具 
4.3.1 電子現(xiàn)金 
4.3.1.1 電子現(xiàn)金的特性 
4.3.1.2 電子現(xiàn)金的運作方式 
4.3.2 電子信用卡/電子錢包 
4.3.3 電子支票 
4.3.3.1 電子支票的優(yōu)點 
4.3.3.2 電子支票的運作方式 
本章小結(jié) 
第5章 電子商務的認證 
5.1 身份證明與認證體系 
5.1.1 認證與身份證明 
5.1.2 認證體系 
5.2 證書與認證機構(gòu) 
5.2.1 證書 
5.2.2 認證機構(gòu) 
5.3 安全認證標準 
5.3.1 PKI公開密鑰基礎設施 
5.3.2 PKIX證書標準(X.509) 
5.3.3 X.500電子出版目錄查詢標準(目錄服務協(xié)議LDAPX.500) 
本章小結(jié) 
第6章 安全電子交易協(xié)議 
6.1 SET支付系統(tǒng)中的相關成員 
6.2 SET的相關技術 
6.3 SET證書管理 
6.3.1 證書的信任鏈層 
6.3.2 證書的頒發(fā) 
6.3.3 證書的更新 
6.3.4 證書的廢除 
6.4 SET流程 
6.4.1 持卡人注冊申請證書 
6.4.2 商戶注冊申請證書 
6.4.3 購買請求 
6.4.4 支付認證 
6.4.5 獲取付款
本章小結(jié) 
第7章 安全套接層協(xié)議SSL 
7.1 SSL概述 
7.2 SSL握手協(xié)議 
7.3 SSL記錄協(xié)議 
7.4 SSL協(xié)議采用的加密和認證算法 
7.5 對協(xié)議安全性的分析 
7.6 SSL與SET協(xié)議的比較 
7.6.1 SSL與SET的特點 
7.6.2 SSL和SET性能及費用的比較 
本章小結(jié) 
第8章 電子商務系統(tǒng)安全的 解決方案 
8.1 案例一 
8.1.1 電子商務流程和結(jié)構(gòu)簡介 
8.1.1.1 電子商務流程 
8.1.1.2 電子商務結(jié)構(gòu) 
8.1.2 電子商務的安全問題 
8.1.2.1 支付系統(tǒng)的參與者 
8.1.2.2 加密 
8.1.3 支付過程 
8.1.3.1 持卡人注冊 
8.1.3.2 商戶注冊 
8.1.3.3 購買請求 
8.1.3.4 支付授權 
8.1.3.5 支付實施 
8.2 案例二 
8.2.1 計算機系統(tǒng)安全問題 
8.2.1.1 從計算機系統(tǒng)的發(fā)展看安全問題 
8.2.1.2 從計算機系統(tǒng)的特點看安全問題 
8.2.1.3 電子商務系統(tǒng)安全問題 
8.2.2 電子商務系統(tǒng)安全管理方案 
8.2.2.1 安全管理哲學 
8.2.2.2 人員角色劃分 
8.2.2.3 安全管理策略 
8.2.2.4 電子商務系統(tǒng)安全防護的主要考慮 
8.2.2.5 CA的方案建議 
8.2.2.6 首期部署產(chǎn)品 
8.2.3 CA的防火墻介紹 
附錄：英漢詞匯對照表 
參考文獻