網(wǎng)絡(luò)安全與電子商務(wù)

第1章 電子商務(wù)安全基礎(chǔ)知識
1.1 電子商務(wù)安全概述
1.1.1 電子商務(wù)安全典型案例
1.1.2 電子商務(wù)安全的概念
1.1.3 電子商務(wù)安全的威脅與攻擊
1.1.4 電子商務(wù)安全的保護(hù)需求
1.2 電子商務(wù)安全體系
1.2.1 電子商務(wù)安全策略
1.2.2 安全機(jī)制與安全服務(wù)
1.2.3 安全管理
1.2.4 電子商務(wù)安全的體系結(jié)構(gòu)
1.2.5 國家信息安全保障工作的要點
本章小結(jié)
思考題
第2章 信息加密技術(shù)與應(yīng)用
2.1 密碼學(xué)的基本知識
2.1.1 專業(yè)術(shù)語和基礎(chǔ)知識
2.1.2 密碼學(xué)的起源——古典加密體制
2.1.3 密碼學(xué)的發(fā)展——現(xiàn)代加密體制
2.1.4 密碼分析
2.2 對稱密鑰密碼算法
2.2.1 對稱密鑰密碼算法的類型
2.2.2 DES對稱算法
2.2.3 對稱密鑰密碼算法的總體情況
2.2.4 對稱密鑰的分配問題
2.3 非對稱密鑰密碼算法
2.3.1 非對稱密鑰密碼算法的特點
2.3.2 非對稱密鑰密碼算法的原理
2.3.3 非對稱密鑰密碼算法舉例
2.3.4 非對稱密碼體制的應(yīng)用模型
2.4 單向加密算法——Hash函數(shù)
2.4.1 信息鑒別需求
2.4.2 Hash函數(shù)及其特征
2.4.3 典型的Hash函數(shù)
2.4.4 對：Hash算法的攻擊
2.4.5 Hash函數(shù)的基本用法
2.5 混合型加密體制—PGP
2.5.1 PGP簡介
2.5.2 PGP系統(tǒng)使用的加密技術(shù)
2.5.3 PGP系統(tǒng)的功能
本章小結(jié)
思考題
第3章 數(shù)字簽名技術(shù)與應(yīng)用
3.1 數(shù)字簽名的基本原理
3.1.1 傳統(tǒng)簽名的基本特點
3.1.2 數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化
3.1.3 基于非對稱加密技術(shù)的數(shù)字簽名
3.2 數(shù)字簽名及其應(yīng)用
3.2.1 經(jīng)典數(shù)字簽名算法RSA
3.2.2 數(shù)字簽名的應(yīng)用種類
本章小結(jié)
思考題
第4章 數(shù)字證書與公鑰基礎(chǔ)設(shè)施
4.1 PⅪ的基本概念
4.1.1 PKI必須處理的問題
4.1.2 PKI的基本組成部分
4.1.3 PKI的功能
4.1.4 PKI的運(yùn)行
4.2 PⅪ中的數(shù)字證書
4.2.1 數(shù)字證書的基本概念
4.2.2 證書頒發(fā)機(jī)構(gòu)的層次結(jié)構(gòu)
4.2.3 證書類型
4.2.4 X.5 09證書的格式.
4.2.5 認(rèn)證中心證書的產(chǎn)生和使用程序
4.3 PKI中密鑰和證書的管理
4.3.1 密鑰管理
4.3.2 證書生命周期管理
4.3.3 密鑰和證書管理中的基本問題
4.4 PKI的相關(guān)標(biāo)準(zhǔn)
4.4.1 證書標(biāo)準(zhǔn)——.X.5 09
4.4.2 認(rèn)證中心交叉認(rèn)證標(biāo)準(zhǔn)——PKIX
4.4.3 PKCS系列標(biāo)準(zhǔn)
4.4.4 目錄服務(wù)
4.5 網(wǎng)站數(shù)字證書的申請和使用
本章小結(jié)
思考題
第5章 身份認(rèn)證與訪問控制
5.1 身份認(rèn)證基礎(chǔ)
5.1.1 身份認(rèn)證的意義
5.1.2 身份認(rèn)證的物理基礎(chǔ)
5.1.3 身份認(rèn)證的數(shù)學(xué)基礎(chǔ)
5.1.4 身份認(rèn)證協(xié)議的基礎(chǔ)
5.1.5 針對認(rèn)證協(xié)議的攻擊與防止
5.2 身份認(rèn)證協(xié)議
5.2.1 雙向認(rèn)證協(xié)議
5.2.2 單向認(rèn)證協(xié)議
5.2.3 身份認(rèn)證協(xié)議的應(yīng)用——Kerberos認(rèn)證協(xié)議
5.3 訪問控制的概念與原理
5.3.1 訪問控制的概念
5.3.2 訪問控制的作用
5.3.3 訪問控制的范圍和方法
5.3.4 訪問控制模型的基本組成
5.3.5 訪問控制與其他安全服務(wù)的關(guān)系模型
5.4 訪問控制的策略與機(jī)制
5.4.1 訪問控制策略
5.4.2 訪問控制機(jī)制
本章小結(jié)
思考題
第6章 TCP／IP與WWW安全
6.1 TCP／P基礎(chǔ)
6.1.1 網(wǎng)絡(luò)協(xié)議
6.1.2 OSI模型
6.1.3 TCP／IP網(wǎng)絡(luò)的四層結(jié)構(gòu)模型
6.1.4 IP／IPV4數(shù)據(jù)報結(jié)構(gòu)
6.1.5 TCP數(shù)據(jù)報
6.1.6 TCP連接的建立和終止
6.1.7 UDP數(shù)據(jù)報
6.2 TCP／IP協(xié)議的安全威脅及其解決方案
6.2.1 物理層的安全風(fēng)險分析
6.2.2 網(wǎng)絡(luò)層的安全
6.2.3 傳輸層的安全
6.2.4 應(yīng)用層的安全
6.3 Web的基本結(jié)構(gòu)
6.4 web的安全保障
6.4.1 Web服務(wù)器的安全
6.4.2 Web客戶端的安全保障
6.4.3 Web傳輸過程的安全
本章小結(jié)
思考題
第7章 防火墻技術(shù)
7.1 防火墻概述
7.2 防火墻的體系結(jié)構(gòu)
7.3 防火墻產(chǎn)品介紹
本章小結(jié)
思考題
第8章 計算機(jī)病毒及其防治技術(shù)
8.1 計算機(jī)病毒概述
8.2 計算機(jī)病毒機(jī)制
8.3 計算機(jī)病毒的防范
8.4 計算機(jī)病毒的發(fā)展趨勢
本章小結(jié)
思考題
第9章 網(wǎng)絡(luò)攻擊與防御
9.1 攻擊者
9.2 網(wǎng)絡(luò)攻擊
9.3 對于入侵的防御
本章小結(jié)
思考題
第10章 電子商務(wù)應(yīng)用安全解決方案
10.1 概述
10.2 BtoB電子商務(wù)網(wǎng)站應(yīng)用模式框架
10.3 BtoB電子商務(wù)網(wǎng)站的網(wǎng)絡(luò)結(jié)構(gòu)
10.4 BtoB電子商務(wù)網(wǎng)站的安全需求
10.5 BtoB電子商務(wù)網(wǎng)站的整體安全解決方案
10.6 WebST應(yīng)用與BtoB電子商務(wù)
10.7 B to B電子商務(wù)網(wǎng)站的安全服務(wù)過程
本章小結(jié)
思考題
參考文獻(xiàn)