網(wǎng)絡(luò)安全與電子商務(wù)

叢書(shū)總序
叢書(shū)介紹
前言
第一部分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)
第1章 TCP/IP協(xié)議簡(jiǎn)介
1.1 TCP/IP的體系結(jié)構(gòu)
1.1.1 網(wǎng)絡(luò)層協(xié)議
1.1.2 傳輸層協(xié)議
1.1.3 應(yīng)用層協(xié)議
1.2 以太網(wǎng)基礎(chǔ)
1.2.1 以太網(wǎng)的基本工作原理
1.2.2 以太網(wǎng)的硬件地址
1.2.3 以大網(wǎng)的幀結(jié)構(gòu)
1.3 Internet地址
1.4 基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket
1.4.1 基本概念
1.4.2 客戶機(jī)/服務(wù)器模式
1.4.3 Socket類型及其工作流程
1.4.4 基本套接口系統(tǒng)調(diào)用
1.5 本章小結(jié)
1.6 本章習(xí)題
第2章 網(wǎng)絡(luò)安全基礎(chǔ)
2.1 網(wǎng)絡(luò)安全問(wèn)題的提出
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅
2.2.1 惡意攻擊
2.2.2 安全缺陷
2.2.3 軟件漏洞
2.3 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全
2.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
2.3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征
2.4 網(wǎng)絡(luò)安全模型結(jié)構(gòu)
2.4.1 OSI安全服務(wù)的層次模型
2.4.2 OSI安全服務(wù)
2.4.3 OSI安全機(jī)制
2.4.4 OSI安全服務(wù)的層配置
2.4.5 TCP/IP安全服務(wù)模型
2.5 安全評(píng)估標(biāo)準(zhǔn)
2.6 本章小結(jié)
2.7 本章習(xí)題
第3章 常見(jiàn)的網(wǎng)絡(luò)攻擊與防范技術(shù)
3.1 黑客
3.1.1 什么是黑客
3.1.2 黑客的行為特征
3.1.3 國(guó)外黑客案例
3.1.4 國(guó)內(nèi)黑客案例
3.1.5 對(duì)黑客問(wèn)題的進(jìn)一步思考
3.2 IP欺騙與防范
3.2.1 IP欺騙原理
3.2.2 IP欺騙的防范
3.3 Sniffer探測(cè)與防范
3.3.1 Sniffer原理
3.3.2 實(shí)現(xiàn)Sniffer的源程序
3.3.3 發(fā)現(xiàn)和防止Sniffer
3.4 端口掃描技術(shù)
3.4.1 幾個(gè)常用網(wǎng)絡(luò)相關(guān)命令
3.4.2 掃描器的定義
3.4.3 掃描器的工作原理
3.4.4 掃描器的功能
3.4.5 編寫掃描器程序
3.5 特洛伊木馬
3.5.1 什么是特洛伊木馬
3.5.2 木馬的特點(diǎn)
3.5.3 發(fā)現(xiàn)和刪除木馬
3.5.4 木馬的實(shí)現(xiàn)
3.6 拒絕服務(wù)式攻擊
3.6.1 拒絕服務(wù)式攻擊的原理
3.6.2 拒絕服務(wù)式攻擊的防范措施
3.7 本章小結(jié)
3.8 本章習(xí)題
第4章 防火墻技術(shù)
4.1 防火墻基本知識(shí)
4.1.1 什么是防火墻
4.1.2 防火墻的優(yōu)點(diǎn)和缺陷
4.2 防火墻體系結(jié)構(gòu)
4.2.1 包過(guò)濾型防火墻
4.2.2 雙宿網(wǎng)關(guān)防火墻
4.2.3 屏蔽子網(wǎng)防火墻
4.3 常見(jiàn)的防火墻產(chǎn)品
4.3.1 國(guó)外的防火墻產(chǎn)品
4.3.2 國(guó)內(nèi)的防火墻產(chǎn)品
4.3.3 如何選擇防火墻
4.4 本章小結(jié)
4.5 本章習(xí)題
第二部分
第5章 密碼學(xué)基礎(chǔ)
5.1 基本知識(shí)
5.1.1 力密與解密
5.1.2 密碼編碼與密碼分析
5.1.3 算法的安全性
5.2 隱寫術(shù)
5.3 古典密碼學(xué)
5.3.1 置換與替代
5.3.2 Playfair密碼
5.3.3 Hill密碼
5.3.4 Vigenere密碼
5.3.5 一次一密亂碼本
5.4 網(wǎng)絡(luò)加密方式
5.4.1 鏈路為密方式
5.4.2 節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式
5.4.3 端對(duì)端加密方式
5.5 密碼協(xié)議
5.5.1 協(xié)議的目的
5.5.2 仲裁協(xié)議
5.5.3 裁決協(xié)議
5.5.4 自動(dòng)執(zhí)行的協(xié)議
5.5.5 對(duì)協(xié)議的攻擊
5.6 本章小結(jié)
5.7 本章習(xí)題
第6章 現(xiàn)代加密技術(shù)
6.1 對(duì)稱加密模型
6.2 分組密碼與流密碼
6.2.1 分組密碼的原理
6.2.2 分組密碼的操作模式
6.2.3 流密碼
6.3 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
6.3.1 DES的背景與強(qiáng)度
6.3.2 DES加密與解密
6.4 其他對(duì)稱加密算法
6.4.1 三重DES
6.4.2 國(guó)際數(shù)據(jù)加密算法（IDEA）
6.4.3 RCS
6.4.4 分組密碼算法的發(fā)展趨勢(shì)
6.4.5 先進(jìn)對(duì)稱分組密碼的特點(diǎn)
6.5 非對(duì)稱密鑰密碼系統(tǒng)
6.5.1 非對(duì)稱密鑰密碼系統(tǒng)的原理
6.5.2 單向函數(shù)與非對(duì)稱密鑰密碼系統(tǒng)
6.5.3 非對(duì)稱密鑰密碼系統(tǒng)的應(yīng)用
6.5.4 非對(duì)稱密碼與對(duì)稱密碼的比較
6.6 RSA算法
6.6.1 算法描述
6.6.2 RSA算法的安全性
6.6.3 RSA的速度
6.6.4 橢圓曲線密碼算法
6.7 本章小結(jié)
6.8 本章習(xí)題
第7章 密鑰管理技術(shù)
7.1 密鑰長(zhǎng)度
7.1.1 密相長(zhǎng)度的確定
7.1.2 對(duì)稱密鑰長(zhǎng)度
7.1.3 非對(duì)稱密鑰長(zhǎng)度
7.1.4 對(duì)稱密鑰和非對(duì)稱密鑰長(zhǎng)度的比較
7.2 密鑰生存期的管理
7.2.1 密鑰生成
7.2.2 發(fā)送密鑰
7.2.3 驗(yàn)證密鑰
7.2.4 存儲(chǔ)和備份密鑰
7.2.5 更新密鑰
7.2.6 密鑰有效期
7.2.7 銷毀密鑰
7.3 密鑰的分配
7.4 非對(duì)稱密碼系統(tǒng)的密鑰管理
7.5 本章小結(jié)
7.6 本章習(xí)題
第8章 鑒別與認(rèn)證
8.1 鑒別與認(rèn)證問(wèn)題的提出
8.2 鑒別函數(shù)
8.2.1 報(bào)文加密
8.2.2 報(bào)文鑒別碼與單向Hash函數(shù)
8.2.3 散列函數(shù)
8.3 數(shù)字簽名
8.3.1 直接數(shù)字簽名
8.3.2 需仲裁的數(shù)字簽名
8.4 數(shù)字簽名算法
8.4.1 RSA簽名算法
8.4.2 DSS/DSA算法
8.5 專用數(shù)字簽名方案
8.5.1 帶有時(shí)間戳的簽名方案
8.5.2 盲簽名方案
8.5.3 代理簽名
8.5.4 團(tuán)體簽名
8.5.5 不可否認(rèn)簽名方案
8.5.6 指定的確認(rèn)者簽名
8.6 本章小結(jié)
8.7 本章習(xí)題
第三部分 電子商務(wù)安全
第9章 電子商務(wù)安全性概述
9.1 電子商務(wù)的有關(guān)概念
9.1.1 什么是電子商務(wù)
9.1.2 電子商務(wù)的產(chǎn)生和發(fā)展
9.1.3 電子商務(wù)應(yīng)用的類型
9.2 電子商務(wù)安全問(wèn)題的引出
9.3 電子商務(wù)安全體系結(jié)構(gòu)
9.3.1 電子商務(wù)體系結(jié)構(gòu)
9.3.2 電子商務(wù)安全體系結(jié)構(gòu)
9.3.3 電子商務(wù)的幾種安全技術(shù)
9.3.4 電子商務(wù)的一些安全標(biāo)準(zhǔn)
9.4 本章小結(jié)
9.5 本章習(xí)題
第10章 安全套接層（SSL）協(xié)議
10.1 握手
10.2 SSL協(xié)議概述
10.3 一個(gè)基于SSL的交易
10.4 SSL協(xié)議規(guī)范及相關(guān)技術(shù)
10.4.1 SSL協(xié)議規(guī)范
10.4.2 SSL相關(guān)技術(shù)
10.5 本章小結(jié)
10.6 本章習(xí)題
第11章 SET協(xié)議及其安全性分析
11.1 SET協(xié)議的由來(lái)
11.2 SET協(xié)議介紹
11.2.1 SET實(shí)現(xiàn)的主要目標(biāo)
11.2.2 SET的安全保障
11.2.3 SET運(yùn)作方式
11.3 一個(gè)基于SET的交易
11.4 SET協(xié)議的安全性分析
11.5 SSL協(xié)議與SET協(xié)議的比較
11.5.1 SET與SSL協(xié)議本身的比較
11.5.2 SSL和SET性能及費(fèi)用比較
11.6 本章小結(jié)
11.7 本章習(xí)題
第12章 電子商務(wù)應(yīng)用案例
12.1 體系結(jié)構(gòu)
12.2 業(yè)務(wù)流程
12.3 Web主要功能
12.4 網(wǎng)站安全策略
12.5 不可否認(rèn)業(yè)務(wù)的設(shè)計(jì)與實(shí)現(xiàn)
12.5.1 身份認(rèn)證系統(tǒng)
12.5.2 認(rèn)證中心
12.5.3 會(huì)員證書(shū)管理
12.5.4 身份認(rèn)證的實(shí)施
12.5.5 業(yè)務(wù)不可否認(rèn)的實(shí)現(xiàn)
12.5.6 不可否認(rèn)合同的例子
附錄A Ping的源程序
附錄B IP欺騙的源程序
附錄C Sniffer源程序
參考文獻(xiàn)