網(wǎng)絡(luò)安全與電子商務(wù)

第1章 電子商務(wù)安全基礎(chǔ)知識(shí)
1.1 電子商務(wù)安全概述
1.1.1 電子商務(wù)安全典型案例
1.1.2 電子商務(wù)安全的概念
1.1.3 電子商務(wù)安全的威脅與攻擊
1.1.4 電子商務(wù)安全的保護(hù)需求
1.2 電子商務(wù)安全體系
1.2.1 電子商務(wù)安全策略
1.2.2 安全機(jī)制與安全服務(wù)
1.2.3 安全管理
1.2.4 電子商務(wù)安全的體系結(jié)構(gòu)
1.2.5 國(guó)家信息安全保障工作的要點(diǎn)
本章小結(jié)
思考題
第2章 信息加密技術(shù)與應(yīng)用
2.1 密碼學(xué)的基本知識(shí)
2.1.1 專(zhuān)業(yè)術(shù)語(yǔ)和基礎(chǔ)知識(shí)
2.1.2 密碼學(xué)的起源——古典加密體制
2.1.3 密碼學(xué)的發(fā)展——現(xiàn)代加密體制
2.1.4 密碼分析
2.2 對(duì)稱(chēng)密鑰密碼算法
2.2.1 對(duì)稱(chēng)密鑰密碼算法的類(lèi)型
2.2.2 DES對(duì)稱(chēng)算法
2.2.3 對(duì)稱(chēng)密鑰密碼算法的總體情況
2.2.4 對(duì)稱(chēng)密鑰的分配問(wèn)題
2.3 非對(duì)稱(chēng)密鑰密碼算法
2.3.1 非對(duì)稱(chēng)密鑰密碼算法的特點(diǎn)
2.3.2 非對(duì)稱(chēng)密鑰密碼算法的原理
2.3.3 非對(duì)稱(chēng)密鑰密碼算法舉例
2.3.4 非對(duì)稱(chēng)密碼體制的應(yīng)用模型
2.4 單向加密算法——Hash函數(shù)
2.4.1 信息鑒別需求
2.4.2 Hash函數(shù)及其特征
2.4.3 典型的Hash函數(shù)
2.4.4 對(duì)：Hash算法的攻擊
2.4.5 Hash函數(shù)的基本用法
2.5 混合型加密體制—PGP
2.5.1 PGP簡(jiǎn)介
2.5.2 PGP系統(tǒng)使用的加密技術(shù)
2.5.3 PGP系統(tǒng)的功能
本章小結(jié)
思考題
第3章 數(shù)字簽名技術(shù)與應(yīng)用
3.1 數(shù)字簽名的基本原理
3.1.1 傳統(tǒng)簽名的基本特點(diǎn)
3.1.2 數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化
3.1.3 基于非對(duì)稱(chēng)加密技術(shù)的數(shù)字簽名
3.2 數(shù)字簽名及其應(yīng)用
3.2.1 經(jīng)典數(shù)字簽名算法RSA
3.2.2 數(shù)字簽名的應(yīng)用種類(lèi)
本章小結(jié)
思考題
第4章 數(shù)字證書(shū)與公鑰基礎(chǔ)設(shè)施
4.1 PⅪ的基本概念
4.1.1 PKI必須處理的問(wèn)題
4.1.2 PKI的基本組成部分
4.1.3 PKI的功能
4.1.4 PKI的運(yùn)行
4.2 PⅪ中的數(shù)字證書(shū)
4.2.1 數(shù)字證書(shū)的基本概念
4.2.2 證書(shū)頒發(fā)機(jī)構(gòu)的層次結(jié)構(gòu)
4.2.3 證書(shū)類(lèi)型
4.2.4 X.5 09證書(shū)的格式.
4.2.5 認(rèn)證中心證書(shū)的產(chǎn)生和使用程序
4.3 PKI中密鑰和證書(shū)的管理
4.3.1 密鑰管理
4.3.2 證書(shū)生命周期管理
4.3.3 密鑰和證書(shū)管理中的基本問(wèn)題
4.4 PKI的相關(guān)標(biāo)準(zhǔn)
4.4.1 證書(shū)標(biāo)準(zhǔn)——.X.5 09
4.4.2 認(rèn)證中心交叉認(rèn)證標(biāo)準(zhǔn)——PKIX
4.4.3 PKCS系列標(biāo)準(zhǔn)
4.4.4 目錄服務(wù)
4.5 網(wǎng)站數(shù)字證書(shū)的申請(qǐng)和使用
本章小結(jié)
思考題
第5章 身份認(rèn)證與訪(fǎng)問(wèn)控制
5.1 身份認(rèn)證基礎(chǔ)
5.1.1 身份認(rèn)證的意義
5.1.2 身份認(rèn)證的物理基礎(chǔ)
5.1.3 身份認(rèn)證的數(shù)學(xué)基礎(chǔ)
5.1.4 身份認(rèn)證協(xié)議的基礎(chǔ)
5.1.5 針對(duì)認(rèn)證協(xié)議的攻擊與防止
5.2 身份認(rèn)證協(xié)議
5.2.1 雙向認(rèn)證協(xié)議
5.2.2 單向認(rèn)證協(xié)議
5.2.3 身份認(rèn)證協(xié)議的應(yīng)用——Kerberos認(rèn)證協(xié)議
5.3 訪(fǎng)問(wèn)控制的概念與原理
5.3.1 訪(fǎng)問(wèn)控制的概念
5.3.2 訪(fǎng)問(wèn)控制的作用
5.3.3 訪(fǎng)問(wèn)控制的范圍和方法
5.3.4 訪(fǎng)問(wèn)控制模型的基本組成
5.3.5 訪(fǎng)問(wèn)控制與其他安全服務(wù)的關(guān)系模型
5.4 訪(fǎng)問(wèn)控制的策略與機(jī)制
5.4.1 訪(fǎng)問(wèn)控制策略
5.4.2 訪(fǎng)問(wèn)控制機(jī)制
本章小結(jié)
思考題
第6章 TCP／IP與WWW安全
6.1 TCP／P基礎(chǔ)
6.1.1 網(wǎng)絡(luò)協(xié)議
6.1.2 OSI模型
6.1.3 TCP／IP網(wǎng)絡(luò)的四層結(jié)構(gòu)模型
6.1.4 IP／IPV4數(shù)據(jù)報(bào)結(jié)構(gòu)
6.1.5 TCP數(shù)據(jù)報(bào)
6.1.6 TCP連接的建立和終止
6.1.7 UDP數(shù)據(jù)報(bào)
6.2 TCP／IP協(xié)議的安全威脅及其解決方案
6.2.1 物理層的安全風(fēng)險(xiǎn)分析
6.2.2 網(wǎng)絡(luò)層的安全
6.2.3 傳輸層的安全
6.2.4 應(yīng)用層的安全
6.3 Web的基本結(jié)構(gòu)
6.4 web的安全保障
6.4.1 Web服務(wù)器的安全
6.4.2 Web客戶(hù)端的安全保障
6.4.3 Web傳輸過(guò)程的安全
本章小結(jié)
思考題
第7章 防火墻技術(shù)
7.1 防火墻概述
7.2 防火墻的體系結(jié)構(gòu)
7.3 防火墻產(chǎn)品介紹
本章小結(jié)
思考題
第8章 計(jì)算機(jī)病毒及其防治技術(shù)
8.1 計(jì)算機(jī)病毒概述
8.2 計(jì)算機(jī)病毒機(jī)制
8.3 計(jì)算機(jī)病毒的防范
8.4 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
本章小結(jié)
思考題
第9章 網(wǎng)絡(luò)攻擊與防御
9.1 攻擊者
9.2 網(wǎng)絡(luò)攻擊
9.3 對(duì)于入侵的防御
本章小結(jié)
思考題
第10章 電子商務(wù)應(yīng)用安全解決方案
10.1 概述
10.2 BtoB電子商務(wù)網(wǎng)站應(yīng)用模式框架
10.3 BtoB電子商務(wù)網(wǎng)站的網(wǎng)絡(luò)結(jié)構(gòu)
10.4 BtoB電子商務(wù)網(wǎng)站的安全需求
10.5 BtoB電子商務(wù)網(wǎng)站的整體安全解決方案
10.6 WebST應(yīng)用與BtoB電子商務(wù)
10.7 B to B電子商務(wù)網(wǎng)站的安全服務(wù)過(guò)程
本章小結(jié)
思考題
參考文獻(xiàn)