網(wǎng)絡安全與電子商務

叢書總序
叢書介紹
前言
第一部分 計算機網(wǎng)絡安全基礎
第1章 TCP/IP協(xié)議簡介
1.1 TCP/IP的體系結構
1.1.1 網(wǎng)絡層協(xié)議
1.1.2 傳輸層協(xié)議
1.1.3 應用層協(xié)議
1.2 以太網(wǎng)基礎
1.2.1 以太網(wǎng)的基本工作原理
1.2.2 以太網(wǎng)的硬件地址
1.2.3 以大網(wǎng)的幀結構
1.3 Internet地址
1.4 基于TCP/IP的網(wǎng)絡編程接口：Socket
1.4.1 基本概念
1.4.2 客戶機/服務器模式
1.4.3 Socket類型及其工作流程
1.4.4 基本套接口系統(tǒng)調用
1.5 本章小結
1.6 本章習題
第2章 網(wǎng)絡安全基礎
2.1 網(wǎng)絡安全問題的提出
2.2 計算機網(wǎng)絡安全的威脅
2.2.1 惡意攻擊
2.2.2 安全缺陷
2.2.3 軟件漏洞
2.3 什么是計算機網(wǎng)絡安全
2.3.1 計算機網(wǎng)絡安全的定義
2.3.2 計算機網(wǎng)絡安全的特征
2.4 網(wǎng)絡安全模型結構
2.4.1 OSI安全服務的層次模型
2.4.2 OSI安全服務
2.4.3 OSI安全機制
2.4.4 OSI安全服務的層配置
2.4.5 TCP/IP安全服務模型
2.5 安全評估標準
2.6 本章小結
2.7 本章習題
第3章 常見的網(wǎng)絡攻擊與防范技術
3.1 黑客
3.1.1 什么是黑客
3.1.2 黑客的行為特征
3.1.3 國外黑客案例
3.1.4 國內黑客案例
3.1.5 對黑客問題的進一步思考
3.2 IP欺騙與防范
3.2.1 IP欺騙原理
3.2.2 IP欺騙的防范
3.3 Sniffer探測與防范
3.3.1 Sniffer原理
3.3.2 實現(xiàn)Sniffer的源程序
3.3.3 發(fā)現(xiàn)和防止Sniffer
3.4 端口掃描技術
3.4.1 幾個常用網(wǎng)絡相關命令
3.4.2 掃描器的定義
3.4.3 掃描器的工作原理
3.4.4 掃描器的功能
3.4.5 編寫掃描器程序
3.5 特洛伊木馬
3.5.1 什么是特洛伊木馬
3.5.2 木馬的特點
3.5.3 發(fā)現(xiàn)和刪除木馬
3.5.4 木馬的實現(xiàn)
3.6 拒絕服務式攻擊
3.6.1 拒絕服務式攻擊的原理
3.6.2 拒絕服務式攻擊的防范措施
3.7 本章小結
3.8 本章習題
第4章 防火墻技術
4.1 防火墻基本知識
4.1.1 什么是防火墻
4.1.2 防火墻的優(yōu)點和缺陷
4.2 防火墻體系結構
4.2.1 包過濾型防火墻
4.2.2 雙宿網(wǎng)關防火墻
4.2.3 屏蔽子網(wǎng)防火墻
4.3 常見的防火墻產品
4.3.1 國外的防火墻產品
4.3.2 國內的防火墻產品
4.3.3 如何選擇防火墻
4.4 本章小結
4.5 本章習題
第二部分
第5章 密碼學基礎
5.1 基本知識
5.1.1 力密與解密
5.1.2 密碼編碼與密碼分析
5.1.3 算法的安全性
5.2 隱寫術
5.3 古典密碼學
5.3.1 置換與替代
5.3.2 Playfair密碼
5.3.3 Hill密碼
5.3.4 Vigenere密碼
5.3.5 一次一密亂碼本
5.4 網(wǎng)絡加密方式
5.4.1 鏈路為密方式
5.4.2 節(jié)點對節(jié)點加密方式
5.4.3 端對端加密方式
5.5 密碼協(xié)議
5.5.1 協(xié)議的目的
5.5.2 仲裁協(xié)議
5.5.3 裁決協(xié)議
5.5.4 自動執(zhí)行的協(xié)議
5.5.5 對協(xié)議的攻擊
5.6 本章小結
5.7 本章習題
第6章 現(xiàn)代加密技術
6.1 對稱加密模型
6.2 分組密碼與流密碼
6.2.1 分組密碼的原理
6.2.2 分組密碼的操作模式
6.2.3 流密碼
6.3 數(shù)據(jù)加密標準（DES）
6.3.1 DES的背景與強度
6.3.2 DES加密與解密
6.4 其他對稱加密算法
6.4.1 三重DES
6.4.2 國際數(shù)據(jù)加密算法（IDEA）
6.4.3 RCS
6.4.4 分組密碼算法的發(fā)展趨勢
6.4.5 先進對稱分組密碼的特點
6.5 非對稱密鑰密碼系統(tǒng)
6.5.1 非對稱密鑰密碼系統(tǒng)的原理
6.5.2 單向函數(shù)與非對稱密鑰密碼系統(tǒng)
6.5.3 非對稱密鑰密碼系統(tǒng)的應用
6.5.4 非對稱密碼與對稱密碼的比較
6.6 RSA算法
6.6.1 算法描述
6.6.2 RSA算法的安全性
6.6.3 RSA的速度
6.6.4 橢圓曲線密碼算法
6.7 本章小結
6.8 本章習題
第7章 密鑰管理技術
7.1 密鑰長度
7.1.1 密相長度的確定
7.1.2 對稱密鑰長度
7.1.3 非對稱密鑰長度
7.1.4 對稱密鑰和非對稱密鑰長度的比較
7.2 密鑰生存期的管理
7.2.1 密鑰生成
7.2.2 發(fā)送密鑰
7.2.3 驗證密鑰
7.2.4 存儲和備份密鑰
7.2.5 更新密鑰
7.2.6 密鑰有效期
7.2.7 銷毀密鑰
7.3 密鑰的分配
7.4 非對稱密碼系統(tǒng)的密鑰管理
7.5 本章小結
7.6 本章習題
第8章 鑒別與認證
8.1 鑒別與認證問題的提出
8.2 鑒別函數(shù)
8.2.1 報文加密
8.2.2 報文鑒別碼與單向Hash函數(shù)
8.2.3 散列函數(shù)
8.3 數(shù)字簽名
8.3.1 直接數(shù)字簽名
8.3.2 需仲裁的數(shù)字簽名
8.4 數(shù)字簽名算法
8.4.1 RSA簽名算法
8.4.2 DSS/DSA算法
8.5 專用數(shù)字簽名方案
8.5.1 帶有時間戳的簽名方案
8.5.2 盲簽名方案
8.5.3 代理簽名
8.5.4 團體簽名
8.5.5 不可否認簽名方案
8.5.6 指定的確認者簽名
8.6 本章小結
8.7 本章習題
第三部分 電子商務安全
第9章 電子商務安全性概述
9.1 電子商務的有關概念
9.1.1 什么是電子商務
9.1.2 電子商務的產生和發(fā)展
9.1.3 電子商務應用的類型
9.2 電子商務安全問題的引出
9.3 電子商務安全體系結構
9.3.1 電子商務體系結構
9.3.2 電子商務安全體系結構
9.3.3 電子商務的幾種安全技術
9.3.4 電子商務的一些安全標準
9.4 本章小結
9.5 本章習題
第10章 安全套接層（SSL）協(xié)議
10.1 握手
10.2 SSL協(xié)議概述
10.3 一個基于SSL的交易
10.4 SSL協(xié)議規(guī)范及相關技術
10.4.1 SSL協(xié)議規(guī)范
10.4.2 SSL相關技術
10.5 本章小結
10.6 本章習題
第11章 SET協(xié)議及其安全性分析
11.1 SET協(xié)議的由來
11.2 SET協(xié)議介紹
11.2.1 SET實現(xiàn)的主要目標
11.2.2 SET的安全保障
11.2.3 SET運作方式
11.3 一個基于SET的交易
11.4 SET協(xié)議的安全性分析
11.5 SSL協(xié)議與SET協(xié)議的比較
11.5.1 SET與SSL協(xié)議本身的比較
11.5.2 SSL和SET性能及費用比較
11.6 本章小結
11.7 本章習題
第12章 電子商務應用案例
12.1 體系結構
12.2 業(yè)務流程
12.3 Web主要功能
12.4 網(wǎng)站安全策略
12.5 不可否認業(yè)務的設計與實現(xiàn)
12.5.1 身份認證系統(tǒng)
12.5.2 認證中心
12.5.3 會員證書管理
12.5.4 身份認證的實施
12.5.5 業(yè)務不可否認的實現(xiàn)
12.5.6 不可否認合同的例子
附錄A Ping的源程序
附錄B IP欺騙的源程序
附錄C Sniffer源程序
參考文獻