電子商務(wù)安全技術(shù)

第1章　電子商務(wù)安全技術(shù)概論
　1．1　安全性概念
　　1．1．1　密碼安全
　　1．1．2　計算機安全
　　1．1．3　網(wǎng)絡(luò)安全
　　1．1．4　信息安全
　　1．1．5　電子商務(wù)安全
　1．2　電子商務(wù)的安全風(fēng)險與安全威脅
　　1．2．1　電子商務(wù)的安全風(fēng)險
　　1．2．2　電子商務(wù)面臨的安全威脅
　　1．2．3　防護措施
　1．3　安全服務(wù)
　　1．3．1　常用電子商務(wù)安全服務(wù)
　　1．3．2　安全服務(wù)與安全威脅的關(guān)系
　　1．3．3　安全服務(wù)與網(wǎng)絡(luò)層次間的關(guān)系
　1．4　安全機制
　　1．4．1　網(wǎng)絡(luò)安全機制
　　1．4．2　安全服務(wù)與安全機制的關(guān)系
　　1．4．3　電子商務(wù)的安全機制
　1．5　電子商務(wù)安全體系結(jié)構(gòu)
　　1．5．1　電子商務(wù)安全體系框架
　　1．5．2　電子商務(wù)安全體系結(jié)構(gòu)模型
　本章練習(xí)題
第2章　密碼學(xué)基礎(chǔ)
　2．1　密碼學(xué)概述
　　2．1．1　密碼學(xué)基本概念
　　2．1．2　密碼學(xué)發(fā)展歷程
　　2．1．3　密碼體制分類
　　2．1．4　密碼分析基礎(chǔ)
　2．2　古典密碼算法
　　2．2．1　代替密碼
　　2．2．2　換位密碼
　2．3　對稱密鑰加密體制
　　2．3．1　對稱密鑰加密算法
　　2．3．2　分組密碼工作模式
　2．4　公開密鑰加密體制
　　2．4．1　RSA算法
　　2．4．2　其他公開密鑰算法
　2．5　量子密碼
　2．6　密鑰管理
　　2．6．1　密鑰種類
　　2．6．2　密鑰分配
　　2．6．3　密鑰協(xié)定
　本章練習(xí)題
第3章　密碼學(xué)應(yīng)用
　3．1　哈希函數(shù)
　　3．1．1　哈希函數(shù)的分類
　　3．1．2　MD5哈希算法
　　3．1．3　安全哈希算法
　　3．1．4　MD5查看器的使用
　3．2　消息認(rèn)證
　　3．2．1　基于對稱密鑰密碼體制的消息認(rèn)證
　　3．2．2　基于公開密鑰密碼體制的消息認(rèn)證
　3．3　數(shù)字簽名
　　3．3．1　數(shù)字簽名的基本概念
　　3．3．2　RSA簽名體制
　　3．3．3　其他簽名體制
　　3．3．4　時戳
　3．4　認(rèn)證服務(wù)
　　3．4．1　認(rèn)證與認(rèn)證系統(tǒng)
　　3．4．2　身份認(rèn)證
　　3．4．3　身份認(rèn)證協(xié)議
　　3．4．4　認(rèn)證的密鑰交換協(xié)議
　　3．4．5　網(wǎng)銀U盾身份認(rèn)證
　3．5　不可否認(rèn)服務(wù)
　　3．5．1　不可否認(rèn)服務(wù)的類型
　　3．5．2　可信賴的第三方
　　3．5．3　實現(xiàn)不可否認(rèn)服務(wù)的過程
　　3．5．4　源的不可否認(rèn)服務(wù)
　　3．5．5　傳遞的不可否認(rèn)服務(wù)
　3．6　數(shù)據(jù)加密系統(tǒng)PGP
　　3．6．1　PGP簡介
　　3．6．2　PGP加密原理
　　3．6．3　PGP密鑰管理
　　3．6．4　PGP的設(shè)置和使用
　本章練習(xí)題
第4章　電子商務(wù)安全認(rèn)證體系
　4．1　PKI概述
　　4．1．1　PKI定義
　　4．1．2　PKI組成
　　4．1．3　CA認(rèn)證中心的功能
　4．2　CA的體系結(jié)構(gòu)
　4．3　數(shù)字證書
　　4．3．1　數(shù)字證書的定義
　　4．3．2　數(shù)字證書的分類
　　4．3．3　數(shù)字證書的結(jié)構(gòu)
　4．4　密鑰和證書生命周期管理
　　4．4．1　初始化階段
　　4．4．2　頒發(fā)階段
　　4．4．3　取消階段
　4．5　PKI的基本功能
　　4．5．1　PKI的核心服務(wù)
　　4．5．2　PKI的支撐服務(wù)
　4．6　信任模型
　　4．6．1　信任模型的概念
　　4．6．2　交叉認(rèn)證
　　4．6．3　嚴(yán)格層次結(jié)構(gòu)模型
　　4．6．4　分布式信任結(jié)構(gòu)模型
　　4．6．5　Web模型
　　4．6．6　以用戶為中心的信任模型
　4．7　證書策略和認(rèn)證慣例聲明
　　4．7．1　證書策略CP
　　4．7．2　認(rèn)證慣例聲明CPS
　　4．7．3　CP和CPS的關(guān)系
　4．8　PKI標(biāo)準(zhǔn)
　本章練習(xí)題
第5章　PKI應(yīng)用實例
　5．1　CA服務(wù)器的安裝與配置
　　5．1．1　CA服務(wù)器安裝步驟
　　5．1．2　CA服務(wù)器的配置
　5．2　客戶端證書管理器
　5．3　Web證書在網(wǎng)絡(luò)中的應(yīng)用
　5．4　電子郵件證書
　本章練習(xí)題
第6章　電子商務(wù)網(wǎng)絡(luò)安全
　6．1　網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
　　6．1．1　鏈路加密
　　6．1．2　端一端加密
　6．2　網(wǎng)絡(luò)安全協(xié)議
　　6．2．1　安全套接層協(xié)議
　　6．2．2　安全電子交易協(xié)議
　　6．2．3　SSL與SET的比較
　　6．2．4　IPsec
　6．3　虛擬專用網(wǎng)技術(shù)
　　6．3．1　VPN概述
　　6．3．2　VPN的安全技術(shù)
　　6．3．3　VPN的隧道協(xié)議
　　6．3．4　IPsec VPN與SSL VPN
　　6．3．5　Windows XP下實現(xiàn)VPN接人
　6．4　防火墻技術(shù)
　　6．4．1　防火墻概述
　　6．4．2　基本的防火墻技術(shù)
　　6．4．3　SecPath F1800-A硬件防火墻
　6．5　入侵檢測與防護
　　6．5．1　入侵檢測系統(tǒng)概述
　　6．5．2　IDS的分類
　　6．5．3　入侵防御系統(tǒng)IPS
　　6．5．4　網(wǎng)絡(luò)人侵檢測系統(tǒng)Snort　
　　6．5．5　綠盟科技“冰之眼”IDS
　6．6　移動安全
　　6．6．1　移動安全概述
　　6．6．2　移動安全協(xié)議和標(biāo)準(zhǔn)
　　6．6．3　無線公開密鑰基礎(chǔ)設(shè)施
　本章練習(xí)題
第7章　系統(tǒng)安全技術(shù)
　7．1　操作系統(tǒng)安全技術(shù)
　　7．1．1　訪問控制技術(shù)
　　7．1．2　安全審計技術(shù)
　　7．1．3　漏洞掃描技術(shù)
　　7．1．4　系統(tǒng)加固技術(shù)
　7．2　計算機病毒及防范技術(shù)
　　7．2．1　計算機病毒概述
　　7．2．2　計算機病毒種類及特點
　　7．2．3　計算機病毒的傳播
　　7．2．4　計算機病毒的防治
　7．3　Web安全技術(shù)
　　7．3．1　Web服務(wù)器安全
　　7．3．2　Web客戶端安全
　　7．3．3　Web傳輸協(xié)議安全
　7．4　電子郵件安全
　　7．4．1　電子郵件的安全威脅
　　7．4．2　電子郵件的安全措施
　　7．4．3　電子郵件安全協(xié)議
　　7．4．4　Outlook Express安全特性
　7．5　數(shù)據(jù)庫安全技術(shù)
　　7．5．1　數(shù)據(jù)庫加密技術(shù)
　　7．5．2　數(shù)據(jù)庫訪問控制技術(shù)
　　7．5．3　數(shù)據(jù)庫審計技術(shù)
　　7．5．4　數(shù)據(jù)庫備份與恢復(fù)
　本章練習(xí)題
第8章　電子商務(wù)安全管理
　8．1　信息安全管理標(biāo)準(zhǔn)
　　8．1．1　ISO／IEC 27000系列標(biāo)準(zhǔn)
　　8．1．2　ISO／IEC TR 13335標(biāo)準(zhǔn)
　　8．1．3　SsE-CMM
　　8．1．4　ITIL
　　8．1．5　我國的信息安全管理標(biāo)準(zhǔn)
　8．2　電子商務(wù)安全法律法規(guī)
　　8．2．1　計算機信息系統(tǒng)安全保護條例　
　　8．2．2　信息流管理制度
　　8．2．3　電子簽名法
　　8．2．4　電子認(rèn)證服務(wù)法規(guī)
　　8．3　電子商務(wù)風(fēng)險管理
　　8．3．1　電子商務(wù)風(fēng)險管理概述
　8．3．2　電子商務(wù)安全風(fēng)險評估
　8．4　安全策略與安全管理措施
　　8．4．1　安全策略
　　8．4．2　建立安全管理機構(gòu)
　　8．4．3　人員管理
　　8．4．4　日常管理措施
　　8．4．5　系統(tǒng)備份
　　8．4．6　應(yīng)急管理
　8．5　電子商務(wù)誠信
　　8．5．1　誠信問題和電子商務(wù)安全的關(guān)系
　　8．5．2　電子商務(wù)的誠信建設(shè)
　本章練習(xí)題
主要參考文獻
后記