電子商務安全技術

第1章　電子商務安全技術概論
　1．1　安全性概念
　　1．1．1　密碼安全
　　1．1．2　計算機安全
　　1．1．3　網(wǎng)絡安全
　　1．1．4　信息安全
　　1．1．5　電子商務安全
　1．2　電子商務的安全風險與安全威脅
　　1．2．1　電子商務的安全風險
　　1．2．2　電子商務面臨的安全威脅
　　1．2．3　防護措施
　1．3　安全服務
　　1．3．1　常用電子商務安全服務
　　1．3．2　安全服務與安全威脅的關系
　　1．3．3　安全服務與網(wǎng)絡層次間的關系
　1．4　安全機制
　　1．4．1　網(wǎng)絡安全機制
　　1．4．2　安全服務與安全機制的關系
　　1．4．3　電子商務的安全機制
　1．5　電子商務安全體系結構
　　1．5．1　電子商務安全體系框架
　　1．5．2　電子商務安全體系結構模型
　本章練習題
第2章　密碼學基礎
　2．1　密碼學概述
　　2．1．1　密碼學基本概念
　　2．1．2　密碼學發(fā)展歷程
　　2．1．3　密碼體制分類
　　2．1．4　密碼分析基礎
　2．2　古典密碼算法
　　2．2．1　代替密碼
　　2．2．2　換位密碼
　2．3　對稱密鑰加密體制
　　2．3．1　對稱密鑰加密算法
　　2．3．2　分組密碼工作模式
　2．4　公開密鑰加密體制
　　2．4．1　RSA算法
　　2．4．2　其他公開密鑰算法
　2．5　量子密碼
　2．6　密鑰管理
　　2．6．1　密鑰種類
　　2．6．2　密鑰分配
　　2．6．3　密鑰協(xié)定
　本章練習題
第3章　密碼學應用
　3．1　哈希函數(shù)
　　3．1．1　哈希函數(shù)的分類
　　3．1．2　MD5哈希算法
　　3．1．3　安全哈希算法
　　3．1．4　MD5查看器的使用
　3．2　消息認證
　　3．2．1　基于對稱密鑰密碼體制的消息認證
　　3．2．2　基于公開密鑰密碼體制的消息認證
　3．3　數(shù)字簽名
　　3．3．1　數(shù)字簽名的基本概念
　　3．3．2　RSA簽名體制
　　3．3．3　其他簽名體制
　　3．3．4　時戳
　3．4　認證服務
　　3．4．1　認證與認證系統(tǒng)
　　3．4．2　身份認證
　　3．4．3　身份認證協(xié)議
　　3．4．4　認證的密鑰交換協(xié)議
　　3．4．5　網(wǎng)銀U盾身份認證
　3．5　不可否認服務
　　3．5．1　不可否認服務的類型
　　3．5．2　可信賴的第三方
　　3．5．3　實現(xiàn)不可否認服務的過程
　　3．5．4　源的不可否認服務
　　3．5．5　傳遞的不可否認服務
　3．6　數(shù)據(jù)加密系統(tǒng)PGP
　　3．6．1　PGP簡介
　　3．6．2　PGP加密原理
　　3．6．3　PGP密鑰管理
　　3．6．4　PGP的設置和使用
　本章練習題
第4章　電子商務安全認證體系
　4．1　PKI概述
　　4．1．1　PKI定義
　　4．1．2　PKI組成
　　4．1．3　CA認證中心的功能
　4．2　CA的體系結構
　4．3　數(shù)字證書
　　4．3．1　數(shù)字證書的定義
　　4．3．2　數(shù)字證書的分類
　　4．3．3　數(shù)字證書的結構
　4．4　密鑰和證書生命周期管理
　　4．4．1　初始化階段
　　4．4．2　頒發(fā)階段
　　4．4．3　取消階段
　4．5　PKI的基本功能
　　4．5．1　PKI的核心服務
　　4．5．2　PKI的支撐服務
　4．6　信任模型
　　4．6．1　信任模型的概念
　　4．6．2　交叉認證
　　4．6．3　嚴格層次結構模型
　　4．6．4　分布式信任結構模型
　　4．6．5　Web模型
　　4．6．6　以用戶為中心的信任模型
　4．7　證書策略和認證慣例聲明
　　4．7．1　證書策略CP
　　4．7．2　認證慣例聲明CPS
　　4．7．3　CP和CPS的關系
　4．8　PKI標準
　本章練習題
第5章　PKI應用實例
　5．1　CA服務器的安裝與配置
　　5．1．1　CA服務器安裝步驟
　　5．1．2　CA服務器的配置
　5．2　客戶端證書管理器
　5．3　Web證書在網(wǎng)絡中的應用
　5．4　電子郵件證書
　本章練習題
第6章　電子商務網(wǎng)絡安全
　6．1　網(wǎng)絡數(shù)據(jù)加密技術
　　6．1．1　鏈路加密
　　6．1．2　端一端加密
　6．2　網(wǎng)絡安全協(xié)議
　　6．2．1　安全套接層協(xié)議
　　6．2．2　安全電子交易協(xié)議
　　6．2．3　SSL與SET的比較
　　6．2．4　IPsec
　6．3　虛擬專用網(wǎng)技術
　　6．3．1　VPN概述
　　6．3．2　VPN的安全技術
　　6．3．3　VPN的隧道協(xié)議
　　6．3．4　IPsec VPN與SSL VPN
　　6．3．5　Windows XP下實現(xiàn)VPN接人
　6．4　防火墻技術
　　6．4．1　防火墻概述
　　6．4．2　基本的防火墻技術
　　6．4．3　SecPath F1800-A硬件防火墻
　6．5　入侵檢測與防護
　　6．5．1　入侵檢測系統(tǒng)概述
　　6．5．2　IDS的分類
　　6．5．3　入侵防御系統(tǒng)IPS
　　6．5．4　網(wǎng)絡人侵檢測系統(tǒng)Snort　
　　6．5．5　綠盟科技“冰之眼”IDS
　6．6　移動安全
　　6．6．1　移動安全概述
　　6．6．2　移動安全協(xié)議和標準
　　6．6．3　無線公開密鑰基礎設施
　本章練習題
第7章　系統(tǒng)安全技術
　7．1　操作系統(tǒng)安全技術
　　7．1．1　訪問控制技術
　　7．1．2　安全審計技術
　　7．1．3　漏洞掃描技術
　　7．1．4　系統(tǒng)加固技術
　7．2　計算機病毒及防范技術
　　7．2．1　計算機病毒概述
　　7．2．2　計算機病毒種類及特點
　　7．2．3　計算機病毒的傳播
　　7．2．4　計算機病毒的防治
　7．3　Web安全技術
　　7．3．1　Web服務器安全
　　7．3．2　Web客戶端安全
　　7．3．3　Web傳輸協(xié)議安全
　7．4　電子郵件安全
　　7．4．1　電子郵件的安全威脅
　　7．4．2　電子郵件的安全措施
　　7．4．3　電子郵件安全協(xié)議
　　7．4．4　Outlook Express安全特性
　7．5　數(shù)據(jù)庫安全技術
　　7．5．1　數(shù)據(jù)庫加密技術
　　7．5．2　數(shù)據(jù)庫訪問控制技術
　　7．5．3　數(shù)據(jù)庫審計技術
　　7．5．4　數(shù)據(jù)庫備份與恢復
　本章練習題
第8章　電子商務安全管理
　8．1　信息安全管理標準
　　8．1．1　ISO／IEC 27000系列標準
　　8．1．2　ISO／IEC TR 13335標準
　　8．1．3　SsE-CMM
　　8．1．4　ITIL
　　8．1．5　我國的信息安全管理標準
　8．2　電子商務安全法律法規(guī)
　　8．2．1　計算機信息系統(tǒng)安全保護條例　
　　8．2．2　信息流管理制度
　　8．2．3　電子簽名法
　　8．2．4　電子認證服務法規(guī)
　　8．3　電子商務風險管理
　　8．3．1　電子商務風險管理概述
　8．3．2　電子商務安全風險評估
　8．4　安全策略與安全管理措施
　　8．4．1　安全策略
　　8．4．2　建立安全管理機構
　　8．4．3　人員管理
　　8．4．4　日常管理措施
　　8．4．5　系統(tǒng)備份
　　8．4．6　應急管理
　8．5　電子商務誠信
　　8．5．1　誠信問題和電子商務安全的關系
　　8．5．2　電子商務的誠信建設
　本章練習題
主要參考文獻
后記