電子商務(wù)安全

第1章  電子商務(wù)安全概述
1.1  電子商務(wù)及其發(fā)展
1.1.1  互聯(lián)網(wǎng)的發(fā)展
1.1.2  電子商務(wù)概念
1.1.3  電子商務(wù)的發(fā)展
1.2  電子商務(wù)安全
1.2.1  電子商務(wù)安全定義
1.2.2  電子商務(wù)安全特性
1.2.3  電子商務(wù)安全的內(nèi)涵
1.2.4  電子商務(wù)安全的規(guī)范
1.3  電子商務(wù)安全技術(shù)及體系結(jié)構(gòu)
1.3.1  電子商務(wù)安全技術(shù)
1.3.2  電子商務(wù)安全體系結(jié)構(gòu)
1.4  電子商務(wù)面臨的安全問題
1.4.1  概述
1.4.2  電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問題
1.4.3  電子商務(wù)交易信息傳輸過程中的安全問題及安全威脅
1.4.4  電子商務(wù)企業(yè)內(nèi)部安全管理問題
1.4.5  電子商務(wù)安全法律保障問題
1.4.6  電子商務(wù)信用安全問題
1.4.7  電子商務(wù)安全支付問題
本章小結(jié)
本章習(xí)題
第2章  電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)
2.1  TCP／IP體系
2.1.1  計算機網(wǎng)絡(luò)
2.1.2  OSURM
2.1.3  TCP／IP
2.1.4  網(wǎng)絡(luò)互聯(lián)
2.2  數(shù)據(jù)鏈路層
2.2.1  數(shù)據(jù)鏈路層簡介
2.2.2  ARP協(xié)議
2.3  網(wǎng)絡(luò)層
2.3.1  網(wǎng)絡(luò)層簡介
2.3.2  IP
2.3.3  路由選擇
2.4  傳輸層
2.4.1  TCP
2.4.2  UDP
2.5  藍(lán)用層
2.5.1  DNS
2.5.2  HTTP
2.5.3  電子郵件
本章小結(jié)
本章習(xí)題
第3章  電子商務(wù)網(wǎng)絡(luò)安全威脅
3.1  黑客攻擊技術(shù)
3.1.1  黑客的概念
3.1.2  攻擊的一般流程
3.1.3  攻擊的目的與方法
3.2  網(wǎng)絡(luò)欺騙
3.2.1  網(wǎng)絡(luò)層協(xié)議欺騙
3.2.2  TCP欺騙
3.2.3  應(yīng)用協(xié)議欺騙
3.3  網(wǎng)絡(luò)系統(tǒng)缺陷
3.3.1  網(wǎng)絡(luò)層協(xié)議缺陷
3.3.2  應(yīng)用層協(xié)議缺陷
3.3.3  緩沖區(qū)溢出
3.3.4  注入式攻擊
3.4  拒絕服務(wù)攻擊
3.4.1  簡單拒絕服務(wù)攻擊
3.4.2  反射式拒絕服務(wù)攻擊
3.4.3  分布式拒絕服務(wù)攻擊
3.5  有害程序
3.5.1  計算機病毒
3.5.2  特洛伊木馬
3.5.3  蠕蟲
3.5.4  陷門
本章小結(jié)
本章習(xí)題
第4章  密碼技術(shù)及其應(yīng)用
4.1  概述
4.2  對稱密碼體制
4.2.1  基本原理
4.2.2  數(shù)據(jù)加密標(biāo)準(zhǔn)
4.2.3  寸稱密鑰密碼算法的特點
4.3  非對稱密碼體制
4.3.1  基本原理
4.3.2  RSA公鑰算法
4.3.3  公開密鑰密碼算法特點
4.4  密碼技術(shù)的應(yīng)用
4.4.1  數(shù)據(jù)的完整性
4.4.2  數(shù)據(jù)安全技術(shù)
4.5  密碼學(xué)的新方向
4.5.1  密碼專用芯片集成
4.5.2  量子密碼技術(shù)
4.5.3  DNA密碼技術(shù)
本章小結(jié)
本章習(xí)題
第5章  防火墻和VPN
5.1  防火墻概念與作用
5.2  防火墻技術(shù)原理
5.2.1  包過濾技術(shù)
5.2.2  狀態(tài)檢測技術(shù)
5.2.3  應(yīng)用層代理
5.3  防火墻體系
5.3.1  防火墻體系簡介
5.3.2  雙宿網(wǎng)關(guān)防火墻
5.3.3  屏蔽主機防火墻
5.3.4  屏蔽子網(wǎng)防火墻
5.3.5  組合結(jié)構(gòu)防火墻
5.4  VPN
5.4.1  概念
5.4.2  VPN技術(shù)
本章小結(jié)
本章習(xí)題
第6章  網(wǎng)絡(luò)入侵檢測與病毒防護
6.1  概述
6.1.1  網(wǎng)絡(luò)威脅行為
6.1.2  IDS的定義
6.1.3  IDS的功能與分類
6.2  IDS技術(shù)與體系結(jié)構(gòu)
6.2.1  IDS技術(shù)
6.2.2  IDS體系結(jié)構(gòu)
6.2.3  蜜罐技術(shù)
6.3  病毒防護
6.3.1  計算機病毒的定義
6.3.2  計算機病毒的特征
6.3.3  計算機病毒的分類
6.3.4  計算機病毒的主要來源
6.3.5  計算機病毒的防治策略
本章小結(jié)
本章習(xí)題
第7章  網(wǎng)絡(luò)身份認(rèn)證
7.1  概述
7.1.1  身份證明系統(tǒng)
7.1.2  公鑰證書
7.2  公鑰基礎(chǔ)設(shè)施
7.2.1  PKI概述
7.2.2  密鑰管理
7.2.3  不可否認(rèn)業(yè)務(wù)
7.3  證書機構(gòu)
7.3.1  證書機構(gòu)概述
7.3.2  主要證書機構(gòu)
7.4  個人數(shù)字證書的申請使用
7.4.1  個人數(shù)字證書簡述
7.4.2  電子商務(wù)活動中個人數(shù)字證書的申請
7.4.3  個人數(shù)字證書的使用
本章小結(jié)
本章習(xí)題
第8章  網(wǎng)絡(luò)支付安全技術(shù)
8.1  支付方式概述
8.1.1  傳統(tǒng)商務(wù)支付方式
8.1.2  網(wǎng)上電子支付方式
8.2  數(shù)字證書與認(rèn)證技術(shù)
8.2.1  消息摘要
8.2.2  數(shù)字簽名
8.2.3  數(shù)字時間戳
8.2.4  數(shù)字證書
8.2.5  認(rèn)證技術(shù)
8.3  網(wǎng)上銀行所提供的安全手段
本章小結(jié)
本章習(xí)題
第9章  安全風(fēng)險管理與評估
9.1  風(fēng)險管理概述
9.1.1  風(fēng)險管理的概念
9.1.2  風(fēng)險管理的意義
9.2  風(fēng)險管理主要流程
9.3  風(fēng)險評估概述
9.3.1  風(fēng)險評估的概念
9.3.2  風(fēng)險評估的意義
9.3.3  風(fēng)險評估的標(biāo)準(zhǔn)、過程和工具
9.4  主要風(fēng)險評估方法
9.5  國際主流風(fēng)險評估標(biāo)準(zhǔn)
本章小結(jié)
本章習(xí)題
第10章  電子商務(wù)安全實訓(xùn)
10.1  網(wǎng)絡(luò)嗅探
10.1.1  網(wǎng)絡(luò)嗅探原理
10.1.2  網(wǎng)絡(luò)嗅探的防范
10.1.3  實驗——Ethereal
10.2  ARP欺騙與防范
10.2.1  ARP協(xié)議
10.2.2  ARP欺騙原理
10.2.3  ARP欺騙的防范
10.2.4  實驗——ARP欺騙工具NetFuke
10.3  密碼破解與防范
10.3.1  Windows中密碼認(rèn)證機制
10.3.2  密碼破解
10.3.3  密碼破解的防范
10.3.4  實驗——網(wǎng)絡(luò)登錄暴力破解工具Bruter
本章小結(jié)
本章習(xí)題
參考文獻(xiàn)