電子商務安全與管理：普通高等教育十五國家級規(guī)劃教材

定　價：￥25.10

作　者：	勞幗齡主編
出版社：	高等教育出版社
叢編項：	高等學校電子商務專業(yè)主要課程教材
標　簽：	電子商務

購買這本書可以去

ISBN：	9787040122602	出版時間：	2003-08-01	包裝：	平裝
開本：	23cm	頁數(shù)：	304	字數(shù)：

內(nèi)容簡介

　　普通高等教育“十五”國家級規(guī)劃教材高等學校電子商務專業(yè)主要課程教材。本書致力于使學生掌握怎樣通過制定安全標準、安全政策和安全管理來對電子商務的安全問題進行管理，以及了解加密技術、數(shù)字簽名技術等基本的信息安全技術的知識。

作者簡介

暫缺《電子商務安全與管理：普通高等教育十五國家級規(guī)劃教材》作者簡介

圖書目錄

第一章電子商務安全導論
第一節(jié) 電子商務面臨的安全問題
一、安全問題的提出
二、電子商務涉及的安全問題
第二節(jié) 電子商務系統(tǒng)安全的構成
一、電子商務系統(tǒng)安全概述
二、系統(tǒng)實體安全
三、系統(tǒng)運行安全
四、信息安全
第三節(jié) 電子商務安全的保障
思考題
第二章電子商務安全管理
第一節(jié) 安全標準與組織
一、制定安全標準的組織
二、因特網(wǎng)標準與組織
三、我國的信息安全標準化工作
第二節(jié) 安全協(xié)調機構與政策
一、國際信息安全協(xié)調機構
二、我國的信息安全管理機構及原則
第三節(jié) 電子商務安全管理制度
一、信息安全管理制度的內(nèi)涵
二、網(wǎng)絡系統(tǒng)的日常維護制度
三、病毒防范制度
四、人員管理制度
五、保密制度
六、跟蹤、審計、稽核制度
七、應急措施制度
第四節(jié) 電子商務安全的法律保障
一、國際電子商務立法現(xiàn)狀
二、國內(nèi)電子商務立法現(xiàn)狀
三、國內(nèi)與電子商務相關的法律法規(guī)政策
思考題
第三章信息安全技術
第一節(jié) 信息安全概述
第二節(jié) 加密技術
一、對稱加密系統(tǒng)
二、不對稱加密系統(tǒng)
三、兩種加密方法的聯(lián)合使用
第三節(jié) 數(shù)字簽名技術
一、散列函數(shù)
二、RSA數(shù)字簽名
三、數(shù)字簽名算法（DSA）
四、橢圓曲線數(shù)字簽名算法（ECDSA）
第四節(jié) 密鑰管理技術
一、密鑰管理概述
二、RSA密鑰傳輸
三、Diffie-Hellman密鑰協(xié)議
四、公開密鑰的分發(fā)
第五節(jié) 驗證技術
一、基于口令的驗證
二、驗證協(xié)議
三、基于個人令牌的驗證
四、基于生物統(tǒng)計特征的驗證
五、基于地址的驗證
六、數(shù)字時間戳驗證
第六節(jié) 數(shù)字證書技術
一、數(shù)字證書
二、認證機構
三、利用數(shù)字證書實現(xiàn)信息安全
思考題
第四章 Internet安全
第一節(jié) Internet安全概述
一、網(wǎng)絡層安全
二、應用層安全
三、系統(tǒng)安全
第二節(jié) 防火墻技術
一、防火墻的基本概念
二、防火墻的基本原理
三、防火墻的實現(xiàn)方式
第三節(jié) IP協(xié)議安全
一、IP安全體系結構
二、認證頭協(xié)議（AH）
三、分組加密協(xié)議（ESP）
四、密鑰管理
五、Ipsec的應用
第四節(jié) 電子商務應用安全協(xié)議
一、增強的私密電子郵件（PEM）
二、安全多用途網(wǎng)際郵件擴充協(xié)議（s／MIME）
三、安全超文本傳輸協(xié)議（s-HTTP）
四、安全套接層協(xié)議（SSL）
五、安全電子交易協(xié)議（SET）
思考題
第五章數(shù)字證書
第一節(jié) 數(shù)字證書簡介
第二節(jié) 數(shù)字證書的格式
一、基本數(shù)字證書格式
二、X．509版本3數(shù)字證書格式
三、數(shù)字證書擴展標準
第三節(jié) 公私密鑰對的管理
一、密鑰對的生成
二、私鑰的保護
三、密鑰對的更新
第四節(jié) 數(shù)字證書的申請與發(fā)放
一、數(shù)字證書管理機構的作用
二、數(shù)字證書的申請注冊
三、數(shù)字證書的生成
四、數(shù)字證書的更新
第五節(jié) 數(shù)字證書的分發(fā)
一、利用數(shù)字簽名分發(fā)數(shù)字證書
二、利用目錄服務分發(fā)數(shù)字證書
第六節(jié) 數(shù)字證書的撤銷
一、請求撤銷數(shù)字證書
二、數(shù)字證書撤銷表的格式
三、撤銷數(shù)字證書的方法
四、x．509標準的數(shù)字證書撤銷表
思考題
第六章公鑰基礎設施PKI
第一節(jié) PKI概述
一、PKI簡介
二、PKI的核心——CA
第二節(jié) CA的結構
一、認證路徑
二、樹型層次結構
三、森林型層次結構
四、通用結構
第三節(jié) CA的證書策略
一、證書策略CP與證書實施說明CPS
二、保證等級與證書等級
三、證書策略的內(nèi)容
第四節(jié) CP和CPS的主題內(nèi)容
一、第一部分：介紹
二、第二部分：一般規(guī)定
三、第三部分：身份識別和身份驗證
四、第四部分：操作要求
五、第五部分：物理、過程和人員的安全控制
六、第六部分：技術安全控制
七、第七部分：證書和證書撤銷表
八、第八部分：規(guī)范管理
第五節(jié) PKI中的不可否認機制
一、基本概念
二、三種不可否認機制
三、不可否認機制所涉及的活動
四、可信任的第三方的作用
五、不可否認機制的實施
第六節(jié) 幾類不同的PKI
一、基于PEM的PKI
二、基于SET的PKI
三、VeriSign信任網(wǎng)絡
思考題
第七章安全認證實例
附錄
參考文獻