電子商務(wù)安全 第3版

第3版前言
第2版前言
第1章 電子商務(wù)安全概述
1.1 電子商務(wù)及其系統(tǒng)構(gòu)成
1.1.1 電子商務(wù)的內(nèi)涵
1.1.2 電子商務(wù)系統(tǒng)構(gòu)成
1.2 電子商務(wù)安全概況
1.2.1 電子商務(wù)安全概念與特點(diǎn)
1.2.2 電子商務(wù)的風(fēng)險(xiǎn)與安全問題
1.2.3 電子商務(wù)系統(tǒng)安全的構(gòu)成
1.3 電子商務(wù)安全的保障
1.3.1 電子商務(wù)安全國(guó)際規(guī)范
1.3.2 電子商務(wù)安全法律要素
1.4 實(shí)訓(xùn)項(xiàng)目
實(shí)踐項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第2章 數(shù)據(jù)加密技術(shù)
2.1 概述
2.1.1 密碼學(xué)的基本概念
2.1.2 網(wǎng)絡(luò)加密方式分類
2.2 加密算法
2.2.1 對(duì)稱加密體制
2.2.2 非對(duì)稱加密體制
2.2.3 公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用
2.2.4 密鑰管理與自動(dòng)分配
2.3 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
第3章 數(shù)字證書與PKI技術(shù)
3.1 數(shù)字簽名
3.1.1 數(shù)字簽名概述
3.1.2 數(shù)字簽名實(shí)現(xiàn)方法
3.1.3 數(shù)字簽名的算法
3.1.4 數(shù)字簽名的過程
3.2 數(shù)字證書應(yīng)用
3.3 認(rèn)證中心
3.4 PKI技術(shù)
3.4.1 PKI系統(tǒng)的常用信任模型
3.4.2 PKI工作原理
3.4.3 PKI組成
3.4.4 PKI技術(shù)標(biāo)準(zhǔn)
3.5 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第4章 防火墻技術(shù)
4.1 防火墻概述
4.2 防火墻關(guān)鍵技術(shù)
4.2.1 包過濾技術(shù)
4.4.2 應(yīng)用代理技術(shù)
4.2.3 狀態(tài)檢測(cè)技術(shù)
4.3 防火墻系統(tǒng)的實(shí)現(xiàn)
4.3.1 過濾路由器防火墻結(jié)構(gòu)
4.3.2 雙宿主主機(jī)防火墻結(jié)構(gòu)
4.3.3 主機(jī)過濾型防火墻結(jié)構(gòu)
4.3.4 屏蔽子網(wǎng)型防火墻結(jié)構(gòu)
4.4 防火墻選擇原則
4.5 防火墻配置與管理
4.6 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
第5章 電子商務(wù)安全協(xié)議
5.1 SET協(xié)議概述
5.1.1 SET的由來
5.1.2 網(wǎng)上購(gòu)物與現(xiàn)實(shí)中購(gòu)物的比較
5.1.3 SET的主要目標(biāo)
5.1.4 SET協(xié)議中的相關(guān)成員
5.2 SET的相關(guān)技術(shù)
5.2.1 SET的雙重簽名技術(shù)
5.2.2 SET的認(rèn)證技術(shù)
5.3 SET購(gòu)物流程概述
5.3.1 SET購(gòu)物流程
5.3.2 支付處理流程
5.4 SSL協(xié)議概述
5.4.1 SSL協(xié)議
5.4.2 SSL協(xié)議的安全交易過程
5.4.3 SSL協(xié)議的安全通道
5.4.4 SSL協(xié)議的基本安全服務(wù)
5.5 SSL協(xié)議的原理
5.5.1 SSL握手協(xié)議
5.5.2 SSL記錄協(xié)議
5.6 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第6章 電子商務(wù)安全支付技術(shù)
6.1 支付技術(shù)及其發(fā)展
6.2 電子支付
6.3 電子現(xiàn)金
6.3.1 電子現(xiàn)金分類
6.3.2 電子現(xiàn)金使用密碼技術(shù)
6.3.3 電子現(xiàn)金支付模型
6.3.4 電子現(xiàn)金支付流程
6.4 電子信用卡與電子錢包
6.4.1 電子信用卡
6.4.2 電子錢包
6.5 電子支票
6.5.1 電子支票的定義
6.5.2 電子支票的使用
6.5.3 電子支票系統(tǒng)的安全問題
6.6 微支付
6.7 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
案例分析
第7章 虛擬專用網(wǎng)技術(shù)
7.1 虛擬專用網(wǎng)概述
7.1.1 虛擬專用網(wǎng)定義
7.1.2 虛擬專用網(wǎng)結(jié)構(gòu)組成
7.2 虛擬專用網(wǎng)的基本功能要求
7.3 虛擬專用網(wǎng)技術(shù)分類
7.4 虛擬專用網(wǎng)基本技術(shù)
7.4.1 隧道技術(shù)
7.4.2 安全技術(shù)
7.5 IPSec協(xié)議
7.5.1 IPSec體系結(jié)構(gòu)
7.5.2 鑒別首部AH
7.5.3 封裝安全有效載荷ESP
7.5.4 互聯(lián)網(wǎng)密鑰交換IKE
7.6 Windows XP系統(tǒng)下建立VPN服務(wù)器
7.6.1 VPN服務(wù)器配置
7.6.2 VPN訪問客戶端配置
7.7 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
第8章 入侵檢測(cè)系統(tǒng)
8.1 入侵檢測(cè)系統(tǒng)概述
8.2 入侵檢測(cè)系統(tǒng)的分類
8.2.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)
（HIDS）
8.2.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
（NIDS）
8.2.3 IDS其他分類
8.3 入侵檢測(cè)關(guān)鍵技術(shù)
8.4 入侵檢測(cè)系統(tǒng)的部署
8.5 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)
8.6 DDoS攻擊與檢測(cè)防御
8.7 實(shí)訓(xùn)項(xiàng)目
練習(xí)與實(shí)訓(xùn)題
參考文獻(xiàn)