電子商務(wù)安全與管理

第1章 電子商務(wù)安全導(dǎo)論
1.1 電子商務(wù)面臨的安全問題
1.1.1 安全問題的提出
1.1.2 電子商務(wù)涉及的安全問題
1.2 電子商務(wù)系統(tǒng)安全的構(gòu)成
1.2.1 電子商務(wù)系統(tǒng)安全概述
1.2.2 系統(tǒng)實(shí)體安全
1.2.3 系統(tǒng)運(yùn)行安全
1.2.4 信息安全
1.3 電子商務(wù)安全的需求
1.4 電子商務(wù)安全的保障
1.4.1 技術(shù)措施
1.4.2 管理措施
1.4.3 法律環(huán)境
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
第2章 信息安全技術(shù)
2.1 信息安全概述
2.2 信息傳輸中的加密方式
2.2.1 幾種常用的加密方式
2.2.2 加密方式的選擇策略
2.3 對(duì)稱加密與不對(duì)稱加密
2.3.1 對(duì)稱加密系統(tǒng)
2.3.2 不對(duì)稱加密系統(tǒng)
2.3.3 兩種加密方法的聯(lián)合使用
2.4 數(shù)字簽名技術(shù)
2.4.1 數(shù)字簽名的基本原理
2.4.2 RSA數(shù)字簽名
2.4.3 美國數(shù)字簽名標(biāo)準(zhǔn)算法
2.4.4 橢圓曲線數(shù)字簽名算法
2.4.5 特殊數(shù)字簽名算法
2.5 密鑰管理技術(shù)
2.5.1 密鑰管理概述
2.5.2 RSA密鑰傳輸
2.5.3 Diffie.Hellman密鑰協(xié)議
2.5.4 公開密鑰的分發(fā)
2.6 驗(yàn)證技術(shù)
2.6.1 基于口令的驗(yàn)證
2.6.2 驗(yàn)證協(xié)議
2.6.3 基于個(gè)人令牌的驗(yàn)證
2.6.4 基于生物統(tǒng)計(jì)特征的驗(yàn)證
2.6.5 基于地址的驗(yàn)證
2.6.6 數(shù)字時(shí)間戳驗(yàn)證
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
第3章 Internet安全
3.1 Internet安全概述
3.1.1 網(wǎng)絡(luò)層安全
3.1.2 應(yīng)用層安全
3.1.3 系統(tǒng)安全
3.2 防火墻技術(shù)
3.2.1 防火墻的基本概念
3.2.2 防火墻的基本原理
3.2.3 防火墻的實(shí)現(xiàn)方式
3.3 VPN技術(shù)
3.3.1 VPN的基本功能
3.3.2 VPN的安全策略
3.4 網(wǎng)絡(luò)入侵檢測(cè)
3.4.1 網(wǎng)絡(luò)人侵檢測(cè)的原理
3.4.2 網(wǎng)絡(luò)入侵檢測(cè)的主要方法
3.5 IP協(xié)議安全
3.5.1 IP安全體系結(jié)構(gòu)
3.5.2 認(rèn)證頭協(xié)議
3.5.3 分組加密協(xié)議
3.5.4 安全關(guān)聯(lián)
3.5.5 密鑰交換
3.5.6 IPsee的應(yīng)用
3.6 電子商務(wù)應(yīng)用安全協(xié)議
3.6.1 增強(qiáng)的私密電子郵件
3.6.2 安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議
3.6.3 安全超文本傳輸協(xié)議
3.6.4 安全套接層協(xié)議
3.6.5 安全電子交易協(xié)議
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
第4章 數(shù)字證書
4.1 數(shù)字證書概述
4.1.1 數(shù)字證書簡介
4.1.2 數(shù)字證書的分類
4.2 數(shù)字證書的格式
4.2.1 基本數(shù)字證書格式
4.2.2 X.5 09阪本3數(shù)字證書格式
4.2.3 數(shù)字證書擴(kuò)展標(biāo)準(zhǔn)
4.3 數(shù)字證書中公私密鑰對(duì)的管理
4.3.1 密鑰對(duì)的生成
4.3.2 私鑰的保護(hù)
4.3.3 密鑰對(duì)的更新
4.4 數(shù)字證書的申請(qǐng)與更新
4.4.1 數(shù)字證書管理機(jī)構(gòu)的作用
4.4.2 數(shù)字證書的申請(qǐng)注冊(cè)
4.4.3 數(shù)字證書的生成
4.4.4 數(shù)字證書的更新
4.5 數(shù)字證書的分發(fā)
4.5.1 利用數(shù)字簽名分發(fā)數(shù)字證書
4.5.2 利用目錄服務(wù)分發(fā)數(shù)字證書
4.6 數(shù)字證書的撤銷
4.6.1 請(qǐng)求撤銷數(shù)字證書
4.6.2 數(shù)字證書撤銷表的格式
4.6.3 撤銷數(shù)字證書的方法
4.6.4 X.5 09標(biāo)準(zhǔn)的數(shù)字證書撤銷表
本章小結(jié)
關(guān)鍵術(shù)語
思考題
案例及討論
第5章 公鑰基礎(chǔ)設(shè)施PKI
5.1 PKI概述
5.1.1 PKI簡介
5.1.2 PKI的核心——CA
5.2 CA的結(jié)構(gòu)
5.1.1 認(rèn)證路徑
5.2.2 樹型層次結(jié)構(gòu)
5.2.3 森林型層次結(jié)構(gòu)
5.2.4 通用結(jié)構(gòu)
5.3 CA的證書策略
5.3.1 證書策略CP與證書實(shí)施說明CPS
5.3.2 保證等級(jí)與證書等級(jí)
5.3.3 證書策略的內(nèi)容
5.4 CP和CPS的主題內(nèi)容
5.4.1 第一部分：介紹
5.4.2 第二部分：一般規(guī)定
5.4.3 第三部分：身份識(shí)別和身份驗(yàn)證
5.4.4 第四部分：操作要求
5.4.5 第五部分：物理、過程和人員的安全控制
5.4.6 第六部分：技術(shù)安全控制
5.4.7 第七部分：證書和證書撤銷表
……
第6章 安全認(rèn)證實(shí)例
第7章 電子商務(wù)安全管理
第8章 電子商務(wù)安全風(fēng)險(xiǎn)管理
第9章 電子商務(wù)安全與誠信
第10章 綜合案例分析
附錄 電子商務(wù)安全管理辦法
參考文獻(xiàn)