電子商務(wù)安全與管理：普通高等教育十五國(guó)家級(jí)規(guī)劃教材

第一章 電子商務(wù)安全導(dǎo)論
第一節(jié) 電子商務(wù)面臨的安全問(wèn)題
一、安全問(wèn)題的提出
二、電子商務(wù)涉及的安全問(wèn)題
第二節(jié) 電子商務(wù)系統(tǒng)安全的構(gòu)成
一、電子商務(wù)系統(tǒng)安全概述
二、系統(tǒng)實(shí)體安全
三、系統(tǒng)運(yùn)行安全
四、信息安全
第三節(jié) 電子商務(wù)安全的保障
思考題
第二章 電子商務(wù)安全管理
第一節(jié) 安全標(biāo)準(zhǔn)與組織
一、制定安全標(biāo)準(zhǔn)的組織
二、因特網(wǎng)標(biāo)準(zhǔn)與組織
三、我國(guó)的信息安全標(biāo)準(zhǔn)化工作
第二節(jié) 安全協(xié)調(diào)機(jī)構(gòu)與政策
一、國(guó)際信息安全協(xié)調(diào)機(jī)構(gòu)
二、我國(guó)的信息安全管理機(jī)構(gòu)及原則
第三節(jié) 電子商務(wù)安全管理制度
一、信息安全管理制度的內(nèi)涵
二、網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度
三、病毒防范制度
四、人員管理制度
五、保密制度
六、跟蹤、審計(jì)、稽核制度
七、應(yīng)急措施制度
第四節(jié) 電子商務(wù)安全的法律保障
一、國(guó)際電子商務(wù)立法現(xiàn)狀
二、國(guó)內(nèi)電子商務(wù)立法現(xiàn)狀
三、國(guó)內(nèi)與電子商務(wù)相關(guān)的法律法規(guī)政策
思考題
第三章 信息安全技術(shù)
第一節(jié) 信息安全概述
第二節(jié) 加密技術(shù)
一、對(duì)稱(chēng)加密系統(tǒng)
二、不對(duì)稱(chēng)加密系統(tǒng)
三、兩種加密方法的聯(lián)合使用
第三節(jié) 數(shù)字簽名技術(shù)
一、散列函數(shù)
二、RSA數(shù)字簽名
三、數(shù)字簽名算法（DSA）
四、橢圓曲線(xiàn)數(shù)字簽名算法（ECDSA）
第四節(jié) 密鑰管理技術(shù)
一、密鑰管理概述
二、RSA密鑰傳輸
三、Diffie-Hellman密鑰協(xié)議
四、公開(kāi)密鑰的分發(fā)
第五節(jié) 驗(yàn)證技術(shù)
一、基于口令的驗(yàn)證
二、驗(yàn)證協(xié)議
三、基于個(gè)人令牌的驗(yàn)證
四、基于生物統(tǒng)計(jì)特征的驗(yàn)證
五、基于地址的驗(yàn)證
六、數(shù)字時(shí)間戳驗(yàn)證
第六節(jié) 數(shù)字證書(shū)技術(shù)
一、數(shù)字證書(shū)
二、認(rèn)證機(jī)構(gòu)
三、利用數(shù)字證書(shū)實(shí)現(xiàn)信息安全
思考題
第四章 Internet安全
第一節(jié) Internet安全概述
一、網(wǎng)絡(luò)層安全
二、應(yīng)用層安全
三、系統(tǒng)安全
第二節(jié) 防火墻技術(shù)
一、防火墻的基本概念
二、防火墻的基本原理
三、防火墻的實(shí)現(xiàn)方式
第三節(jié) IP協(xié)議安全
一、IP安全體系結(jié)構(gòu)
二、認(rèn)證頭協(xié)議（AH）
三、分組加密協(xié)議（ESP）
四、密鑰管理
五、Ipsec的應(yīng)用
第四節(jié) 電子商務(wù)應(yīng)用安全協(xié)議
一、增強(qiáng)的私密電子郵件（PEM）
二、安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議（s／MIME）
三、安全超文本傳輸協(xié)議（s-HTTP）
四、安全套接層協(xié)議（SSL）
五、安全電子交易協(xié)議（SET）
思考題
第五章 數(shù)字證書(shū)
第一節(jié) 數(shù)字證書(shū)簡(jiǎn)介
第二節(jié) 數(shù)字證書(shū)的格式
一、基本數(shù)字證書(shū)格式
二、X．509版本3數(shù)字證書(shū)格式
三、數(shù)字證書(shū)擴(kuò)展標(biāo)準(zhǔn)
第三節(jié) 公私密鑰對(duì)的管理
一、密鑰對(duì)的生成
二、私鑰的保護(hù)
三、密鑰對(duì)的更新
第四節(jié) 數(shù)字證書(shū)的申請(qǐng)與發(fā)放
一、數(shù)字證書(shū)管理機(jī)構(gòu)的作用
二、數(shù)字證書(shū)的申請(qǐng)注冊(cè)
三、數(shù)字證書(shū)的生成
四、數(shù)字證書(shū)的更新
第五節(jié) 數(shù)字證書(shū)的分發(fā)
一、利用數(shù)字簽名分發(fā)數(shù)字證書(shū)
二、利用目錄服務(wù)分發(fā)數(shù)字證書(shū)
第六節(jié) 數(shù)字證書(shū)的撤銷(xiāo)
一、請(qǐng)求撤銷(xiāo)數(shù)字證書(shū)
二、數(shù)字證書(shū)撤銷(xiāo)表的格式
三、撤銷(xiāo)數(shù)字證書(shū)的方法
四、x．509標(biāo)準(zhǔn)的數(shù)字證書(shū)撤銷(xiāo)表
思考題
第六章 公鑰基礎(chǔ)設(shè)施PKI
第一節(jié) PKI概述
一、PKI簡(jiǎn)介
二、PKI的核心——CA
第二節(jié) CA的結(jié)構(gòu)
一、認(rèn)證路徑
二、樹(shù)型層次結(jié)構(gòu)
三、森林型層次結(jié)構(gòu)
四、通用結(jié)構(gòu)
第三節(jié) CA的證書(shū)策略
一、證書(shū)策略CP與證書(shū)實(shí)施說(shuō)明CPS
二、保證等級(jí)與證書(shū)等級(jí)
三、證書(shū)策略的內(nèi)容
第四節(jié) CP和CPS的主題內(nèi)容
一、第一部分：介紹
二、第二部分：一般規(guī)定
三、第三部分：身份識(shí)別和身份驗(yàn)證
四、第四部分：操作要求
五、第五部分：物理、過(guò)程和人員的安全控制
六、第六部分：技術(shù)安全控制
七、第七部分：證書(shū)和證書(shū)撤銷(xiāo)表
八、第八部分：規(guī)范管理
第五節(jié) PKI中的不可否認(rèn)機(jī)制
一、基本概念
二、三種不可否認(rèn)機(jī)制
三、不可否認(rèn)機(jī)制所涉及的活動(dòng)
四、可信任的第三方的作用
五、不可否認(rèn)機(jī)制的實(shí)施
第六節(jié) 幾類(lèi)不同的PKI
一、基于PEM的PKI
二、基于SET的PKI
三、VeriSign信任網(wǎng)絡(luò)
思考題
第七章 安全認(rèn)證實(shí)例
附錄
參考文獻(xiàn)