電子商務(wù)安全技術(shù)（第2版）

第1章　電子商務(wù)安全概論
1.1電子商務(wù)發(fā)展現(xiàn)狀
1.2電子商務(wù)安全現(xiàn)狀分析
1.2.1網(wǎng)絡(luò)安全現(xiàn)狀
1.2.2黑客常用的攻擊手段
1.3電子商務(wù)安全需求及相應(yīng)的安全措施
1.4電子商務(wù)安全體系結(jié)構(gòu)
1.4.1電子商務(wù)安全問(wèn)題分類
1.4.2電子商務(wù)的安全管理
1.4.3電子商務(wù)的法律保障
1.4.4電子商務(wù)安全體系結(jié)構(gòu)
1.5電子商務(wù)安全技術(shù)
第2章　信息加密技術(shù)
2.1密碼技術(shù)概述
2.2密碼技術(shù)的基本知識(shí)
2.3密碼分析
2.4密碼學(xué)的基本數(shù)學(xué)知識(shí)
2.4.1基本概念
2.4.2歐幾里得算法
2.4.3歐拉函數(shù)和歐拉定理
2.4.4乘法逆元及求解
2.4.5離散對(duì)數(shù)
2.5對(duì)稱密碼體制
2.5.1對(duì)稱密碼體制的分類
2.5.2aes加密標(biāo)準(zhǔn)
2.6非對(duì)稱密碼體制
2.6.1非對(duì)稱密碼體制的理論基礎(chǔ)
2.6.2rsa公鑰密碼體制
2.6.3橢圓曲線密碼系統(tǒng)
第3章　認(rèn)證技術(shù)
3.1身份認(rèn)證
3.1.1身份認(rèn)證技術(shù)
3.1.2身份認(rèn)證協(xié)議
3.2數(shù)字簽名
3.2.1數(shù)字簽名原理
3.2.2rsa數(shù)字簽名
3.2.3dss數(shù)字簽名
3.2.4其他數(shù)字簽名
3.3消息認(rèn)證
3.3.1消息認(rèn)證機(jī)制
3.3.2消息認(rèn)證方法
第4章　密鑰管理
4.1密鑰管理概述
4.1.1密鑰管理的重要性
4.1.2密鑰管理簡(jiǎn)介
4.2對(duì)稱密碼體制的密鑰管理
4.2.1密鑰分類
4.2.2密鑰管理過(guò)程
4.3非對(duì)稱密碼體制的密鑰管理
4.3.1公開(kāi)密鑰的分配
4.3.2秘密密鑰的公開(kāi)密鑰加密分配
4.4diffie?hellman密鑰交換協(xié)議
4.4.1diffie?hellman密鑰交換協(xié)議原理
4.4.2diffie?hellman密鑰交換協(xié)議的特性
參考文獻(xiàn)
第5章　計(jì)算機(jī)網(wǎng)絡(luò)安全
5.1網(wǎng)絡(luò)安全基礎(chǔ)
5.1.1網(wǎng)絡(luò)安全體系
5.1.2網(wǎng)絡(luò)安全的必要性
5.1.3安全級(jí)別
5.1.4系統(tǒng)的訪問(wèn)控制
5.2防火墻
5.2.1防火墻基本知識(shí)
5.2.2防火墻的設(shè)計(jì)準(zhǔn)則
5.2.3包過(guò)濾防火墻
5.2.4應(yīng)用層網(wǎng)關(guān)
5.2.5線路層網(wǎng)關(guān)
5.2.6防火墻舉例
5.3虛擬專用網(wǎng)
5.3.1vpn簡(jiǎn)介
5.3.2vpn協(xié)議
5.3.3vpn的安全性
5.4入侵檢測(cè)系統(tǒng)
5.4.1入侵檢測(cè)
5.4.2入侵檢測(cè)系統(tǒng)分類
5.4.3入侵檢測(cè)系統(tǒng)的部署
5.4.4入侵檢測(cè)系統(tǒng)優(yōu)點(diǎn)與缺點(diǎn)
5.5計(jì)算機(jī)病毒及防治
5.5.1計(jì)算機(jī)病毒概述
5.5.2網(wǎng)絡(luò)防病毒技術(shù)
5.5.3計(jì)算機(jī)病毒類型
5.5.4計(jì)算機(jī)病毒的清除
5.5.5網(wǎng)絡(luò)防病毒技術(shù)發(fā)展趨勢(shì)
5.6電子郵件安全
5.6.1pgp
5.6.2rfc 822
5.6.3mime
5.6.4s／mime的安全功能
5.6.5s/mime的消息格式
5.6.6s／mime的證書
5.7網(wǎng)絡(luò)安全的攻防體系
5.7.1網(wǎng)絡(luò)安全的攻防體系
5.7.2網(wǎng)絡(luò)抓包軟件sniffer
5.7.3利用sniffer抓包
第6章　公鑰基礎(chǔ)設(shè)施
6.1pki的功能和性能
6.2pki的組成
6.3pki的標(biāo)準(zhǔn)
6.4pki的數(shù)字證書
6.4.1數(shù)字證書的格式
6.4.2數(shù)字證書的功能
6.4.3數(shù)字證書的分類
6.4.4其他類型的數(shù)字證書格式
6.4.5數(shù)字證書的擴(kuò)展域
6.5證書機(jī)構(gòu)
6.5.1ca的功能
6.5.2ca的組成
6.6證書管理
6.6.1證書的注冊(cè)和生成
6.6.2證書的頒發(fā)
6.6.3證書驗(yàn)證
6.6.4證書的使用
6.6.5證書存放
6.7證書的撤銷
6.7.1數(shù)字證書撤銷請(qǐng)求
6.7.2數(shù)字證書撤銷表的格式
6.7.3撤銷數(shù)字證書的方法
6.7.4x.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表
6.8ca的證書策略和證書實(shí)施說(shuō)明
6.8.1保證等級(jí)與證書等級(jí)
6.8.2cp和cps的主題內(nèi)容
6.9pki的運(yùn)行模型
6.9.1管理實(shí)體
6.9.2端實(shí)體
6.9.3證書庫(kù)
6.10pki的信任模型
6.11pki的應(yīng)用實(shí)例
6.12pki的國(guó)內(nèi)外發(fā)展情況
6.12.1我國(guó)pki體系的發(fā)展
6.12.2國(guó)外pki/ca體系發(fā)展?fàn)顩r的研究
參考文獻(xiàn)
第7章　電子支付技術(shù)
7.1電子支付系統(tǒng)
7.1.1電子支付
7.1.2電子支付系統(tǒng)概述
7.1.3我國(guó)的電子支付體系
7.1.4國(guó)際電子支付與結(jié)算系統(tǒng)
7.2電子支付工具
7.2.1電子貨幣
7.2.2信用卡支付
7.2.3電子現(xiàn)金支付方式
7.2.4電子支票支付
7.3移動(dòng)支付
7.3.1移動(dòng)支付概述
7.3.2移動(dòng)支付模式
7.3.3移動(dòng)支付技術(shù)標(biāo)準(zhǔn)
7.3.4移動(dòng)支付安全
7.4網(wǎng)絡(luò)銀行
7.4.1網(wǎng)上銀行概述
7.4.2網(wǎng)上銀行的模式
7.4.3招商銀行網(wǎng)上個(gè)人銀行實(shí)例
第8章　安全套接層協(xié)議
8.1ssl概述
8.1.1ssl協(xié)議的發(fā)展過(guò)程
8.1.2ssl協(xié)議提供的服務(wù)及其實(shí)現(xiàn)步驟
8.1.3ssl協(xié)議與電子商務(wù)
8.1.4ssl協(xié)議的分層結(jié)構(gòu)
8.2ssl握手協(xié)議
8.2.1建立安全能力
8.2.2服務(wù)器認(rèn)證與密鑰交換
8.2.3客戶端認(rèn)證與密鑰交換
8.2.4完成
8.3ssl記錄協(xié)議
8.4ssl協(xié)議采用的加密和認(rèn)證算法
8.4.1加密算法
8.4.2認(rèn)證算法
8.4.3會(huì)話層的密鑰分配協(xié)議
8.5ssl協(xié)議安全性分析
8.5.1安全機(jī)制分析
8.5.2脆弱性分析
8.6windows下ssl的配置
第9章　安全電子交易協(xié)議
9.1set協(xié)議概述
9.1.1安全付費(fèi)需求
9.1.2set協(xié)議的功能及其重要特征
9.2set交易的參與者
9.3set協(xié)議采用的加密和認(rèn)證技術(shù)
9.4set的交易流程
9.4.1購(gòu)買請(qǐng)求
9.4.2支付授權(quán)
9.4.3取得支付
9.5set協(xié)議的安全性分析
9.6ssl與set協(xié)議的比較
第10章　移動(dòng)電子商務(wù)安全
10.1移動(dòng)電子商務(wù)概述
10.1.1移動(dòng)電子商務(wù)概述
10.1.2移動(dòng)電子商務(wù)交易模型
10.2無(wú)線網(wǎng)絡(luò)
10.2.1無(wú)線網(wǎng)絡(luò)簡(jiǎn)介
10.2.2無(wú)線個(gè)域網(wǎng)
10.2.3無(wú)線局域網(wǎng)
10.2.4無(wú)線城域網(wǎng)
10.2.5無(wú)線廣域網(wǎng)
10.3移動(dòng)電子商務(wù)面臨的安全問(wèn)題
10.3.1移動(dòng)電子商務(wù)安全要素
10.3.2移動(dòng)電子商務(wù)面臨的安全威脅
10.4移動(dòng)電子商務(wù)安全解決方案
10.4.1移動(dòng)電子商務(wù)安全體系結(jié)構(gòu)
10.4.2移動(dòng)電子商務(wù)安全技術(shù)