電子商務安全基礎

第一部　分信息安全
第1章　安全入門
　1.1　安全威脅
　1.2　風險管理
　1.3　安全服務
　1.4　安全機制
第2章　安全機制
　2.1　數(shù)據(jù)完整性機制
　2.1.1　散列函數(shù)
　2.1.2　消息認證碼
　2.2　加密機制
　2.2.1　對稱加密機制
　2.2.2　公鑰加密機制
　2.3　數(shù)字簽名機制
　2.3.1　RSA數(shù)字簽名
　2.3.2　數(shù)字簽名算法
　2.3.3　基于橢圓曲線的DSA
　2.3.4　公鑰管理
　2.4　訪問控制機制
　2.4.1　基于身份的訪問控制
　2.4.2　基于規(guī)則的訪問控制
　2.5　認證交換機制
　2.5.1　零知識證明協(xié)議
　2.5.2　Guillou—Quisquater零知識證明協(xié)議
　2.6　流量填充機制
　2.7　消息新鮮性
　2.8　隨機數(shù)
第3章　密鑰管理與證書
　3.1　密鑰交換協(xié)議　3.1.1　Diffie—Hellman
　3.1.2　基于橢圓曲線的Diffie—Hellman
3.2　公鑰基礎設施
　3.2.1　X.509證書格式
　3.2.2　因特網X.509公鑰基礎設施
3.3　編碼方法
第二部分　電子支付安全
第4章　電子支付系統(tǒng)
　4.1　電子商務
　4.2　電子支付系統(tǒng)
　4.2.1　離線與在線
　4.2.2　借記卡與信用卡
　4.2.3　宏與微
　4.2.4　支付手段
　4.2.5　電子皮夾
　4.2.6　智能卡
　4.3　電子支付安全
第5章　支付安全服務
　5.1　支付安全服務
　5.1.1　支付交易安全
　5.1.2　數(shù)字貨幣安全
　5.1.3　電子支票安全
　5.2　有效性與可靠性
第6章　支付交易安全
　6.1　用戶匿名性與地址不可跟蹤性
　6.1.1　匿名轉發(fā)器鏈
　6.2　買方匿名性
　6.2.1　假名
　6.3　支付交易不可跟蹤性
　6.3.1　iKP中的隨機散列和
　6.3.2　SET中的隨機化散列和
　6.4　支付交易數(shù)據(jù)的機密性
　6.4.1　偽隨機函數(shù)
　6.4.2　雙重簽名
　6.5　支付交易消息的不可否認性
　6.5.1　數(shù)字簽名
　6.6　支付交易消息的新鮮性
　6.6.1　新鮮子與時間戳
第7章　數(shù)字貨幣安全
　7.1　支付交易不可跟蹤性
　7.1.1　盲簽名
　7.1.2　交換硬幣
　7.2　防止重用
　7.2.1　通過分割選擇實現(xiàn)有條件的匿名性
　7.2.2　盲簽名
　7.2.3　交換硬幣
　7.2.4　監(jiān)護器
　7.3　防止硬幣的偽造
　7.3.1　需大開銷制造的硬幣
　7.4　防止硬幣的盜用
　7.4.1　自定義的硬幣
第8章　電子支票安全
　8.1　支付授權轉移
　8.1.1　代理
第9章　電子支付的基本框架
　9.1　因特網開放交易協(xié)議(IOTP)
　9.2　安全要點
　9.3　數(shù)字簽名的例子
第三部分通信安全
第10章　通信網絡
　10.1　簡介
　10.2　OSI參考模型
　10.3　因特網模型
　10.4　網絡技術
　10.5　不同層的安全
　10.5.1　協(xié)議選擇標準
　10.6　有害的程序
　10.6.1　因特網蠕蟲病毒
　10.6.2　宏與可執(zhí)行的內容
　10.7　通信安全問題
　10.7.1　安全威脅
　10.7.2　安全協(xié)商
　10.7.3　TCP/IP支持協(xié)議
　10.7.4　弱點與缺陷
　10.8　防火墻
　10.9　虛擬專用網(VPN)
第11章　網絡接入層安全
　11.1　簡介
　11.2　異步傳輸模式
　11.2.1　ATM安全服務
　11.2.2　多點傳送安全
　11.2.3　ATM安全消息交換
　11.2.4　ATMVPN
　11.3　點對點協(xié)議(PPP)
　11.3.1　口令認證協(xié)議(PAP)
　11.3.2　挑戰(zhàn)握手認證協(xié)議(CHAP)
　11.3.3　可擴展認證協(xié)議
　11.3.4　加密控制協(xié)議(ECP)
　11.4　第二層隧道協(xié)議(L2TP)
第12章　Internet層安全
　12.1　簡介
　12.2　包過濾
　12.2.1　基于IP地址的過濾
　12.2.2　基于IP地址及端口號的過濾
　12.2.3　TCP的問題
　12.2.4　網絡地址轉換(NAT)
　12.3　IP安全(IPsec)
　12.3.1　安全關聯(lián)
　12.3.2　因特網密鑰交換(IKE)
　12.3.3　IP安全機制
　12.4　域名服務(DNS)安全
　12.5　基于網絡的入侵檢測
　12.5.1　網絡入侵檢測模式
　12.5.2　入侵監(jiān)測方法
　12.5.3　攻擊簽名
第13章　傳輸層安全
　13.1　簡介
　13.2　TCP包裝
　13.3　電路網關
　13.3.1　SOCKS版本5
　13.4　傳輸層安全(TLS)
　13.4.1　TLS記錄協(xié)議
　13.4.2　TLS握手協(xié)議
　13.5　簡單認證及安全層(SASL)
　13.5.1　例子：　包含SASL的LDAPv3
　13.6　因特網安全關聯(lián)及密鑰管理
　13.6.1　解釋域(DOI)
　13.6.2　ISAKMP協(xié)商
第14章　應用層安全
　14.1　簡介
　14.2　應用網關和內容過濾器
　14.3　訪問控制和授權
　14.4　操作系統(tǒng)安全
　14.5　基于主機的入侵檢測
　14.5.1　審計記錄
　14.5.2　入侵者的類型
　14.5.3　統(tǒng)計入侵檢測
　14.6　安全加強的互聯(lián)網應用
　14.7　安全測試
第四部分　Web安全
第15章　超文本傳輸協(xié)議
　15.1　簡介
　15.2　超文本傳輸協(xié)議(HTTP)
　15.2.1　HTTP消息
　15.2.2　消息頭泄露敏感信息
　15.2.3　HTTP高速緩沖存儲器的安全
　15.2.4　HTTP用戶認證
　15.2.5　SSL信道
　15.3　網絡交易的安全
　15.3.1　S－HTTP
第16章　Web服務器安全
　16.1　普通網關接口(CGI)
　16.2　服務器端小程序
　16.3　匿名網頁發(fā)布：Rewebber
　16.4　數(shù)據(jù)庫安全
　16.5　版權保護
第17章　Web客戶安全
　17.1　網頁篡改
　17.2　隱私侵犯
　17.3　匿名技術
　17.3.1　匿名重發(fā)
　17.3.2　匿名路徑：洋蔥路由
　17.3.3　匿名珞公群體
　17.3.4　Web匿名器
　17.3.5　朗訊個性化Web助手(LPWA)
第18章　移動代碼安全
　18.1　引言
　18.2　輔助軟件和插件程序
　18.3　Java
　18.3.1　Java安全
　18.3.2　Java類型安全
　18.3.3　Java線程和時間攻擊
　18.3.4　Java應用小程序
　18.3.5　惡意和敵意的應用小程序
　18.3.6　堆棧檢查
　18.3.7　JDKl.2.x里的保護域
　18.3.8　在Java中編寫安全應用
　18.4　ActiveX控件和認證碼
　18.5　JavaScript
第19章　基于Web的電子商務概念
　19.1　簡介
　19.2　基于XML的概念
　19.3　微支付標記
　19.4　聯(lián)合電子支付提議(JEPI)
　19.5　Java商務
第五部分　移動安全
第20章　移動代理安全
　20.1　簡介
　20.2　移動代理
　20.3　安全問題
　20.4　防止惡意代理攻擊平臺
　20.5　防止被惡意平臺篡改的代理攻擊平臺
　20.5.1　路徑歷史
　20.5.2　狀態(tài)鑒定
　20.5.3　可變代理信息的簽名
　20.6　防止惡意平臺攻擊代理
　20.6.1　加密蹤跡
　20.6.2　部分結果鏈
　20.6.3　環(huán)境密鑰生成
　20.6.4　加密函數(shù)計算
　20.6.5　代碼模糊
　20.6.6　抗篡改硬件
　20.6.7　合作代理
　20.6.8　復制代理
　20.7　標準化努力
第21章　移動商務安全
　21.1　簡介
　21.2　技術概述
　21.3　GSM安全
　21.3.1　用戶身份機密性
　21.3.2　用戶身份認證
　21.3.3　數(shù)據(jù)和連接機密性
　21.4　無線應用協(xié)議
　21.4.1　無線傳輸層安全(WTLS)
　21.4.2　WAP標識模型
　21.4.3　WML安全問題
　21.5　SIM應用工具包
　21.6　移動臺應用執(zhí)行環(huán)境(MExE)
　21.7　展望
第22章　智能卡安全
　22.1　簡介
　22.2　硬件安全
　22.3　卡操作系統(tǒng)安全
　22.4　卡應用安全
　22.5　Java卡
　22.6　SIM卡
　22.7　生物測定學
　22.7.1　生理特征
　22.7.2　行為特征
后記
索引