電子商務(wù)安全

第1章 電子商務(wù)安全概述
1.1 深入理解電子商務(wù)
1.1.1 電子商務(wù)的概念
1.1.2 電子商務(wù)——新的經(jīng)濟(jì)形式
1.1.3 電子商務(wù)的主要類(lèi)型
1.1.4 電子商務(wù)環(huán)境
1.1.5 電子商務(wù)基礎(chǔ)設(shè)施
1.2 電子商務(wù)安全
1.2.1 電子商務(wù)的風(fēng)險(xiǎn)和威脅
1.2.2 電子商務(wù)安全的要素
1.2.3 電子商務(wù)安全體系
1.3 電子商務(wù)安全技術(shù)
1.3.1 數(shù)據(jù)加密技術(shù)
1.3.2 密鑰管理技術(shù)
1.3.3 公鑰基礎(chǔ)設(shè)施
1.3.4 身份認(rèn)證與訪問(wèn)控制技術(shù)
1.3.5 網(wǎng)絡(luò)安全技術(shù)
1.3.6 安全電子商務(wù)協(xié)議
1.4 電子交易常見(jiàn)問(wèn)題及解決方法
1.5 電子商務(wù)安全管理
1.5.1 安全管理的目標(biāo)
1.5.2 安全意識(shí)和培訓(xùn)
1.5.3 創(chuàng)建安全域
1.5.4 應(yīng)急預(yù)案
本章小結(jié)
思考題
第2章 密碼學(xué)基礎(chǔ)
2.1 密碼學(xué)基礎(chǔ)概述
2.1.1 密碼學(xué)的基本概念
2.1.2 傳統(tǒng)加密技術(shù)
2.2 對(duì)稱(chēng)密碼技術(shù)
2.2.1 對(duì)稱(chēng)密碼技術(shù)概論
2.2.2 DES加密標(biāo)準(zhǔn)
2.2.3 AES加密標(biāo)準(zhǔn)
2.2.4 流密碼與RC4
2.3 非對(duì)稱(chēng)密碼技術(shù)
2.3.1 公鑰密碼體制的原理
2.3.2 RSA密碼體制
2.3.3 橢圓曲線密碼體制
2.3.4 單向散列函數(shù)
2.3.5 非對(duì)稱(chēng)密碼技術(shù)的應(yīng)用
2.3.6 數(shù)字簽名
2.4 使用密碼通信
2.4.1 通信信道加密
2.4.2 硬件加密與軟件加密
2.4.3 銷(xiāo)毀信息
本章小結(jié)
思考題
第3章 密鑰管理
3.1 密鑰管理的目標(biāo)和內(nèi)容
3.2 密鑰的組織結(jié)構(gòu)
3.2.1 密鑰的分類(lèi)
3.2.2 密鑰的層次
3.2.3 密鑰的分割與連通
3.3 密鑰的產(chǎn)生
3.3.1 密鑰長(zhǎng)度
3.3.2 密鑰的隨機(jī)性要求
3.3.3 噪聲源技術(shù)
3.3.4 種子公鑰技術(shù)
3.4 密鑰的分配
3.4.1 密鑰分配技術(shù)的重要性
3.4.2 密鑰分配方案
3.4.3 一個(gè)實(shí)際的系統(tǒng)Kerberos
3.5 密鑰的保護(hù)
3.5.1 傳輸密鑰
3.5.2 驗(yàn)證密鑰
3.5.3 更新密鑰
3.5.4 存儲(chǔ)密鑰
3.5.5 備份密鑰
3.5.6 密鑰有效期
3.5.7 銷(xiāo)毀密鑰
3.6 密鑰托管
3.6.1 密鑰托管技術(shù)
3.6.2 密鑰托管系統(tǒng)
本章小結(jié)
思考題
第4章 公鑰基礎(chǔ)設(shè)施與應(yīng)用
4.1 公鑰基礎(chǔ)設(shè)施基礎(chǔ)
4.1.1 安全基礎(chǔ)設(shè)施的概念
4.1.2 公鑰基礎(chǔ)設(shè)施的概念
4.1.3 公鑰基礎(chǔ)設(shè)施的意義
4.2 數(shù)字證書(shū)
4.2.1 數(shù)字證書(shū)的概念
4.2.2 數(shù)字證書(shū)的格式
4.2.3 證書(shū)撤銷(xiāo)列表
4.2.4 證書(shū)的存放
4.3 公鑰基礎(chǔ)設(shè)施的內(nèi)容
4.3.1 認(rèn)證機(jī)構(gòu)
4.3.2 證書(shū)庫(kù)
4.3.3 密鑰備份及恢復(fù)
4.3.4 證書(shū)撤銷(xiāo)
4.3.5 密鑰更新
4.3.6 應(yīng)用程序接口
4.4 公鑰基礎(chǔ)設(shè)施的信任模型
4.4.1 信任模型的概念
4.4.2 交叉認(rèn)證
4.4.3 常用的信任模型
4.5 公鑰基礎(chǔ)設(shè)施的服務(wù)和實(shí)現(xiàn)
4.6 公鑰基礎(chǔ)設(shè)施的應(yīng)用
4.6.1 PKI相關(guān)標(biāo)準(zhǔn)
4.6.2 基于PKI的應(yīng)用領(lǐng)域
4.6.3 PKI技術(shù)的發(fā)展
本章小結(jié)
思考題
第5章 身份認(rèn)證與訪問(wèn)控制技術(shù)
5.1 身份認(rèn)證技術(shù)概述
5.2 認(rèn)證口令
5.2.1 關(guān)鍵問(wèn)題
5.2.2 挑戰(zhàn)/響應(yīng)認(rèn)證機(jī)制
5.3 認(rèn)證令牌
5.3.1 幾個(gè)術(shù)語(yǔ)
5.3.2 時(shí)間令牌
5.4 生物特征認(rèn)證
5.5 訪問(wèn)控制的概念與原理
5.6 訪問(wèn)控制結(jié)構(gòu)
5.7 訪問(wèn)控制策略
5.8 訪問(wèn)控制模型
5.8.1 自主訪問(wèn)控制
5.8.2 強(qiáng)制訪問(wèn)控制
5.8.3 基于角色的訪問(wèn)控制
5.9 RBAC參考模型
5.9.1 RBAC0（Core RBAC）
5.9.2 RBAC1（Hierarchical RBAC）
5.9.3 RBAC2（Constraint RBAC）
本章小結(jié)
思考題
第6章 互聯(lián)網(wǎng)安全技術(shù)
6.1 網(wǎng)絡(luò)安全概述
6.1.1 網(wǎng)絡(luò)安全的概念
6.1.2 網(wǎng)絡(luò)系統(tǒng)面臨的威脅
6.1.3 網(wǎng)絡(luò)安全的基本原則
6.1.4 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
6.2 防火墻
6.2.1 防火墻概述
6.2.2 防火墻實(shí)現(xiàn)技術(shù)
6.2.3 防火墻系統(tǒng)結(jié)構(gòu)
6.3 入侵檢測(cè)系統(tǒng)
6.3.1 入侵檢測(cè)系統(tǒng)概述
6.3.2 入侵檢測(cè)系統(tǒng)的數(shù)據(jù)源
6.3.3 入侵檢測(cè)技術(shù)
6.3.4 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)
6.4 虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）
6.4.1 VPN概述
6.4.2 VPN的分類(lèi)
6.4.3 隧道技術(shù)
6.4.4 常用的隧道協(xié)議
6.5 病毒及防護(hù)
6.5.1 計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展
6.5.2 計(jì)算機(jī)病毒及類(lèi)型
6.5.3 計(jì)算機(jī)病毒防護(hù)
本章小結(jié)
思考題
第7章 電子商務(wù)安全協(xié)議
7.1 電子商務(wù)安全協(xié)議概述
7.2 安全電子交易協(xié)議
7.2.1 SET協(xié)議概述
7.2.2 SET交易的參與者
7.2.3 SET協(xié)議的相關(guān)技術(shù)
7.2.4 SET的交易流程
7.3 安全套接層協(xié)議
7.3.1 SSL概述
7.3.2 SSL握手協(xié)議
7.3.3 SSL記錄協(xié)議
7.3.4 SSL協(xié)議與SET協(xié)議的比較
7.4 安全超文本傳輸協(xié)議
7.5 EDI協(xié)議
本章小結(jié)
思考題
第8章 數(shù)據(jù)高可用技術(shù)
8.1 數(shù)據(jù)備份和恢復(fù)
8.1.1 數(shù)據(jù)備份
8.1.2 數(shù)據(jù)恢復(fù)
8.2 網(wǎng)絡(luò)備份系統(tǒng)
8.2.1 單機(jī)備份和網(wǎng)絡(luò)備份
8.2.2 網(wǎng)絡(luò)備份系統(tǒng)的組成
8.2.3 網(wǎng)絡(luò)備份系統(tǒng)方案
8.3 數(shù)據(jù)容災(zāi)
8.3.1 數(shù)據(jù)容災(zāi)概述
8.3.2 數(shù)據(jù)容災(zāi)技術(shù)
本章小結(jié)
思考題
第9章 電子商務(wù)安全評(píng)估與管理
9.1 電子商務(wù)安全評(píng)估與管理基本概念
9.2 電子商務(wù)安全風(fēng)險(xiǎn)管理
9.3 電子商務(wù)安全風(fēng)險(xiǎn)評(píng)估
9.3.1 安全風(fēng)險(xiǎn)分析
9.3.2 安全風(fēng)險(xiǎn)評(píng)估
9.4 安全風(fēng)險(xiǎn)評(píng)估方法
9.4.1 層次分析法
9.4.2 模糊綜合評(píng)價(jià)方法
9.4.3 貝葉斯網(wǎng)絡(luò)方法
9.4.4 故障樹(shù)方法
9.5 電子商務(wù)安全風(fēng)險(xiǎn)管理與控制
9.5.1 電子商務(wù)安全風(fēng)險(xiǎn)控制原則
9.5.2 電子商務(wù)安全風(fēng)險(xiǎn)控制機(jī)制
9.5.3 電子商務(wù)安全風(fēng)險(xiǎn)控制策略
9.5.4 信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)控制
本章小結(jié)
思考題
第10章 電子商務(wù)安全解決方案
10.1 IBM電子商務(wù)安全解決方案
10.1.1 身份管理
10.1.2 單點(diǎn)登錄
10.1.3 IBM預(yù)防性安全方案ISS
10.2 CA公司電子商務(wù)安全解決方案
10.2.1 CA安全解決方案概述
10.2.2 eTrust網(wǎng)絡(luò)防護(hù)
10.2.3 eTrust系統(tǒng)安全
10.2.4 eTrust Policy Compliance
10.2.5 eTrust用戶(hù)與應(yīng)用安全
10.3 HP公司電子商務(wù)安全解決方案
本章小結(jié)
思考題
第11章 電子商務(wù)安全法律規(guī)范
11.1 電子商務(wù)安全法律問(wèn)題概述
11.1.1 電子商務(wù)安全的法律制度
11.1.2 電子商務(wù)安全的法律責(zé)任
11.2 電子商務(wù)的網(wǎng)絡(luò)安全法律規(guī)范
11.2.1 網(wǎng)絡(luò)安全的管理制度
11.2.2 中國(guó)網(wǎng)絡(luò)安全管理機(jī)構(gòu)及其職責(zé)
11.2.3 網(wǎng)絡(luò)經(jīng)營(yíng)者的責(zé)任
11.2.4 系統(tǒng)安全管理制度
11.3 電子商務(wù)的信息安全
11.3.1 網(wǎng)絡(luò)信息資源的管理制度
11.3.2 網(wǎng)絡(luò)信息安全的法律規(guī)制
11.4 電子商務(wù)的交易安全
11.4.1 電子商務(wù)交易安全的制度安排
11.4.2 電子商務(wù)交易安全的法律規(guī)制
11.4.3 電子商務(wù)交易安全的管理機(jī)制
本章小結(jié)
思考題
附錄A 縮略語(yǔ)表
參考文獻(xiàn)