電子商務(wù)安全技術(shù)（第2版）

第1章 電子商務(wù)安全概述
1.1 電子商務(wù)的基本概念
1.1.1 電子商務(wù)內(nèi)容
1.1.2 電子商務(wù)分類
1.1.3 電子商務(wù)架構(gòu)
1.2 電子商務(wù)安全需求
1.2.1 安全威脅
1.2.2 安全需求
1.3 電子商務(wù)安全體系結(jié)構(gòu)
1.3.1 網(wǎng)絡(luò)安全
1.3.2 交易安全
習(xí)題
第2章 密碼學(xué)基礎(chǔ)
2.1 密碼學(xué)概述
2.1.1 密碼學(xué)起源與發(fā)展
2.1.2 什么是密碼學(xué)
2.1.3 密碼體制分類
2.1.4 密碼系統(tǒng)設(shè)計(jì)的基本原則
2.1.5 密碼系統(tǒng)攻擊及分析
2.2 傳統(tǒng)對(duì)稱密碼體制
2.2.1 加解密的基本原理
2.2.2 數(shù)據(jù)加密標(biāo)準(zhǔn)DES
2.2.3 高級(jí)加密標(biāo)準(zhǔn)AES
2.3 公鑰密碼體制
2.3.1 公鑰密碼體制的基本原理
2.3.2 RSA算法
2.3.3 有限域上橢圓曲線密碼算法ECC
2.3.4 公鑰密碼體制的應(yīng)用
2.4 量子密碼體制
2.4.1 概述
2.4.2 量子密碼原理
2.4.3 量子密鑰分配
2.4.4 量子密鑰分配協(xié)議BB84
2.4.5 量子密碼體制的發(fā)展與現(xiàn)狀
2.4.6 三大密碼體制的比較
習(xí)題
第3章 電子商務(wù)安全技術(shù)
3.1 程序安全
3.1.1 程序漏洞
3.1.2 惡意代碼
3.2 操作系統(tǒng)安全
3.2.1 訪問控制策略
3.2.2 識(shí)別潛在的隱蔽通道
3.2.3 訪問控制矩陣
3.2.4 UNIX操作系統(tǒng)的文件保護(hù)機(jī)制
3.3 數(shù)據(jù)庫安全
3.3.1 數(shù)據(jù)庫管理系統(tǒng)
3.3.2 安全需求
3.3.3 數(shù)據(jù)庫訪問控制
3.3.4 完整性約束
3.3.5 推理控制
3.3.6 數(shù)據(jù)庫加密
3.3.7 數(shù)據(jù)庫用戶管理
3.4 網(wǎng)絡(luò)安全
3.4.1 網(wǎng)絡(luò)的安全威脅
3.4.2 虛擬專用網(wǎng)絡(luò)
3.4.3 防火墻
3.4.4 入侵檢測(cè)系統(tǒng)
3.5 實(shí)例分析
習(xí)題
第4章 電子商務(wù)中的認(rèn)證技術(shù)
4.1 電子商務(wù)認(rèn)證技術(shù)概述
4.1.1 安全認(rèn)證在電子商務(wù)中的重要性
4.1.2 網(wǎng)絡(luò)安全認(rèn)證技術(shù)概述
4.2 身份認(rèn)證和報(bào)文認(rèn)證
4.2.1 身份認(rèn)證的方法
4.2.2 電子商務(wù)中的身份認(rèn)證方案
4.2.3 身份驗(yàn)證協(xié)議
4.2.4 報(bào)文驗(yàn)證
4.3 報(bào)文摘要
4.3.1 報(bào)文摘要原理
4.3.2 報(bào)文摘要算法MD5
4.3.3 安全哈希算法SHA-1
4.3.4 報(bào)文摘要技術(shù)在電子商務(wù)中的應(yīng)用
4.4 數(shù)字簽名
4.4.1 數(shù)字簽名概述
4.4.2 數(shù)字簽名原理
4.4.3 常用的數(shù)字簽名方法
4.4.4 特殊數(shù)字簽名方法
4.4.5 數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用
4.5 公鑰基礎(chǔ)設(shè)施及電子商務(wù)認(rèn)證中心
4.5.1 數(shù)字證書
4.5.2 公鑰基礎(chǔ)設(shè)施PKI
4.5.3 電子商務(wù)認(rèn)證中心CA
4.6 電子商務(wù)信任機(jī)制
4.6.1 信任機(jī)制基本概念
4.6.2 信任機(jī)制在電子商務(wù)中的應(yīng)用
習(xí)題
第5章 電子商務(wù)支付系統(tǒng)
5.1 電子支付系統(tǒng)概述
5.1.1 與傳統(tǒng)支付方式的區(qū)別
5.1.2 電子支付系統(tǒng)分類
5.1.3 安全需求
5.1.4 匿名的實(shí)現(xiàn)機(jī)制
5.2 電子信用卡支付系統(tǒng)
5.2.1 信任第三方的支付模型
5.2.2 具有簡(jiǎn)單安全措施的支付
5.3 電子現(xiàn)金
5.3.1 電子現(xiàn)金概述..
5.3.2 電子現(xiàn)金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分電子現(xiàn)金系統(tǒng)
5.4 電子支票
5.4.1 電子支票概念
5.4.2 電子支票支付過程
5.5 微支付
5.5.1 微支付系統(tǒng)的概念
5.5.2 微支付模型
5.5.3 典型的微支付系統(tǒng)
5.5.4 Payword微支付系統(tǒng)
5.5.5 Payword支付系統(tǒng)分析
5.6 第三方電子支付平臺(tái)
5.7 電子支付系統(tǒng)的評(píng)估
習(xí)題
第6章 移動(dòng)電子商務(wù)安全
6.1 移動(dòng)電子商務(wù)技術(shù)
6.1.1 WAP協(xié)議的應(yīng)用編程模型
6.1.2 WAP協(xié)議體系結(jié)構(gòu)
6.1.3 WAP協(xié)議的安全問題
6.2 移動(dòng)電子商務(wù)安全問題與安全需求
6.3 WTLS協(xié)議安全分析
6.4 基于WPKI的移動(dòng)電子商務(wù)安全
6.5 移動(dòng)支付
6.5.1 移動(dòng)支付概述
6.5.2 移動(dòng)支付的基本模型
6.5.3 移動(dòng)支付的不同層次安全需求
6.5.4 移動(dòng)支付系統(tǒng)
6.5.5 移動(dòng)支付系統(tǒng)的未來趨勢(shì)
習(xí)題
第7章 安全電子交易協(xié)議
7.1 SET概述
7.1.1 SET的目標(biāo)
7.1.2 SET的參與方
7.2 SET證書管理
7.2.1 數(shù)字證書
7.2.2 認(rèn)證中心
7.2.3 認(rèn)證中心業(yè)務(wù)流程
7.3 SET協(xié)議的相關(guān)技術(shù)
7.3.1 報(bào)文摘要
7.3.2 數(shù)字簽名
7.3.3 數(shù)字信封
7.3.4 雙重簽名
7.4 SET協(xié)議流程
7.5 安全套接層協(xié)議SSL
7.5.1 SSL概述
7.5.2 SSL記錄協(xié)議
7.5.3 SSL握手協(xié)議
7.5.4 SSL的應(yīng)用
7.6 SET與SSL比較
7.7 3-DSecure支付協(xié)議
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架構(gòu)
7.7.3 3-D支付協(xié)議
7.7.4 3-DSET支付協(xié)議
7.7.5 3-D協(xié)議的安全性分析及其安全問題
7.7.6 3-D支付協(xié)議.SSL／TLS.SET協(xié)議的比較
7.7.7 3-DSecure協(xié)議面臨的安全威脅
7.7.8 3-DSecure支付協(xié)議應(yīng)用實(shí)例
7.7.9 小結(jié)
習(xí)題
第8章 萬維網(wǎng)安全及萬維網(wǎng)服務(wù)安全
8.1 萬維網(wǎng)安全
8.2 常見萬維網(wǎng)安全威脅及其解決方法
8.2.1 跨站腳本攻擊
8.2.2 注入缺陷
8.2.3 瀏覽器安全與緩沖區(qū)溢出攻擊
8.2.4 信息泄露以及不合適的錯(cuò)誤處理
8.2.5 會(huì)話劫持
8.2.6 繞過授權(quán)（權(quán)限提升）
8.2.7 萬維網(wǎng)蠕蟲
8.2.8 釣魚攻擊
8.2.9 網(wǎng)頁掛馬
8.2.1 0交易產(chǎn)生器攻擊
8.3 萬維網(wǎng)服務(wù)安全
8.4 萬維網(wǎng)服務(wù)中的關(guān)鍵技術(shù)
8.5 萬維網(wǎng)服務(wù)安全需求與安全問題
8.6 萬維網(wǎng)服務(wù)安全協(xié)議棧
8.7 主要萬維網(wǎng)服務(wù)安全標(biāo)準(zhǔn)
8.7.1 XML簽名
8.7.2 XML加密
8.8 OASIS萬維網(wǎng)服務(wù)安全
8.8.1 WS-Security規(guī)范中術(shù)語定義
8.8.2 WS-Security規(guī)范
8.8.3 WS-Security格式實(shí)例
8.9 萬維網(wǎng)服務(wù)安全架構(gòu)
8.10 小結(jié)
習(xí)題
附錄電子商務(wù)安全術(shù)語中英文對(duì)照
參考文獻(xiàn)