電子商務的安全技術

第1章 電子商務安全的現(xiàn)狀和趨勢
1.1 電子商務安全問題
1.1.1 安全漏洞
1.1.2 病毒感染
1.1.3 黑客攻擊
1.1.4 網絡仿冒
1.2 觸發(fā)電子商務安全問題的原因
1.2.1 先天原因
1.2.2 后天原因
1.3 電子商務安全的概念與基本要求
1.3.1 電子商務系統(tǒng)安全的構成
1.3.2 電子商務安全的需求
1.4 電子商務安全的現(xiàn)狀
1.4.1 法律法規(guī)建設
1.4.2 理論研究和技術開發(fā)
1.4.3 絡安全的十大不穩(wěn)定因素
1.5 電子商務安全防治措施
1.5.1 技術措施
1.5.2 管理措施
1.6 電子商務安全舉措
1.6.1 未來電子商務安全工作
1.6.2 加強網絡安全的10條建議
本章小結
復習題
第2章 信息加密技術與應用
2.1 網絡通信中的加密方式
2.1.1 鏈路——鏈路加密
2.1.2 節(jié)點加密
2.1.3 端——端加密
2.1.4 ATM網絡加密
2.1.5 衛(wèi)星通信加密
2.1.6 加密方式的選擇方法
2.2 分組加密與高級加密標準
2.2.1 密碼體制的分類
2.2.2 對稱加密模式
2.2.3 分組密碼體制
2.2.4 數(shù)據加密標準
2.2.5 高級加密標準AES
2.3 公開密鑰加密體制
2.3.1 公鑰加密模式
2.3.2 RSA加密體制
2.3.3 背包加密體制
2.3.4 EIGamal加密體制
2.4 復合型加密體制PGP
2.4.1 PGP加密體制簡介
2.4.2 PGP的加密算法
2.4.3 PGP的廣泛應用
2.4.4 PGP商務安全方案
2.5 非密碼的安全技術
2.5.1 基于信息隱藏的傳遞技術
2.5.2 基于生物特征的鑒別技術
2.5.3 基于量子密碼的密鑰傳輸技術
本章小結
復習題
第3章 數(shù)字簽名技術與應用
3.1 數(shù)字簽名的基本原理
3.1.1 數(shù)字簽名的要求
3.1.2 數(shù)字簽名的分類
3.1.3 數(shù)字簽名的使用
3.1.4 數(shù)字簽名與手寫簽名的區(qū)別
3.2 常規(guī)數(shù)字簽名方法
3.2.1 RSA簽名
3.2.2 EIGamal簽名
3.3 特殊數(shù)字簽名方法
3.3.1 盲簽名
3.3.2 多重簽名
3.3.3 代理簽名
3.3.4 定向簽名
3.3.5 雙聯(lián)簽名
3.3.6 團體簽名
3.3.7 不可爭辯簽名
3.4 美國數(shù)字簽名標準
3.4.1 DSS簡介
3.4.2 數(shù)字簽名算法(DSA)
3.5 數(shù)字證書技術
3.5.1 數(shù)字證書簡介
3.5.2 數(shù)字證書的類型
3.5.3 利用數(shù)字證書實現(xiàn)信息安全
3.5.4 數(shù)字證書的格式
3.5.5 數(shù)字證書的申請與發(fā)放
3.5.6 數(shù)字證書的分發(fā)
3.5.7 公鑰基礎設施PKI
3.5.8 CA的結構
3.6 電子簽名法律
3.6.1 電子簽名法律概述
3.6.2 電子簽名法的主要特點
3.6.3 電子簽名國際立法狀況
3.6.4 我國數(shù)字簽名法律
本章小結
復習題
第4章 TCP/IP服務與WWW安全
4.1 TCP/IP服務
4.1.1 電子郵件
4.1.2 文件傳輸
4.1.3 Usenet新聞組
4.1.4 遠程終端訪問
4.1.5 萬維網訪問
4.1.6 域名查詢
4.2 WWW的安全
4.2.1 HTTP協(xié)議
4.2.2 安全套接層協(xié)議
4.2.3 SET協(xié)議
4.2.4 WWW服務器的安全漏洞
4.2.5 CGI程序的安全性問題
4.2.6 Plug-in的安全性
4.2.7 ActiveX的安全性
4.2.8 cookie的安全性
4.3 Java的安全性
4.3.1 Java的特點
4.3.2 Java的安全性
4.3.3 JavaScript的安全性問題
本章小結
復習題
第5章 防火墻的構造與選擇
5.1 防火墻概述
5.1.1 防火墻的概念
5.1.2 防火墻設計的基本原則
5.2 防火墻的原理
5.2.1 防火墻設計的基本準則
5.2.2 防火墻的組成
5.2.3 防火墻不能對付的安全威脅
5.2.4 防火墻的分類
5.3 防火墻的選擇和使用
5.3.1 防火墻的選擇原則
5.3.2 防火墻產品的分類
5.3.3 防火墻產品的介紹
5.4 分布式防火墻技術
5.4.1 分布式防火墻的產生
5.4.2 傳統(tǒng)邊界式防火墻的固有欠缺
5.4.3 分布式防火墻的主要特點
5.4.4 分布式防火墻的主要優(yōu)勢
5.4.5 分布式防火墻的基本原理
5.4.6 分布式防火墻的主要功能
5.4.7 肯德基(KFC)中國連鎖經營店防火墻應用案例
本章小結
復習題
第6章 計算機病毒及其防治
6.1 計算機病毒的概念
6.1.1 計算機病毒的產生
6.1.2 計算機病毒的特征
6.1.3 計算機病毒的分類
6.2 計算機病毒的分析
6.2.1 計算機病毒的傳播途徑
6.2.2 計算機病毒的破壞行為
6.2.3 常見計算機病毒的發(fā)作癥狀
6.3 計算機病毒的防范
6.3.1 提高計算機病毒的防范意識
6.3.2 加強計算機病毒的防范管理
6.3.3 規(guī)范計算機的使用方法
6.3.4 清除計算機病毒的原則
6.4 網絡病毒的防治
6.4.1 計算機病毒的發(fā)展趨勢
6.4.2 網絡病毒的特征
6.4.3 基于網絡安全體系的防毒管理措施
6.4.4 基于工作站與服務器的防毒技術
6.4.5 網絡病毒清除方法
6.5 常用的防殺毒軟件
6.5.1 國際著名防殺毒軟件
6.5.2 國內防殺毒軟件
6.5.3 國內外防殺毒軟件的比較
6.5.4 企業(yè)級的防病毒工作
6.5.5 權威病毒認證機構及其法規(guī)、標準
本章小結
復習題
第7章 系統(tǒng)評估準則與安全策略
7.1 系統(tǒng)評估準則
7.1.1 可信計算機系統(tǒng)評估準則
7.1.2 歐洲信息技術安全評估準則
7.1.3 加拿大可信計算機產品評估準則
7.1.4 美國聯(lián)邦信息技術安全準則
7.1.5 國際通用準則
7.1.6 標準的比較與評價
7.2 信息安全測評認證準則
7.2.1 信息安全測評認證制度
7.2.2 安全產品控制
7.2.3 測評認證的標準與規(guī)范
7.2.4 中國測評認證標準與工作體系
7.3 安全管理的實施
7.3.1 安全管理的類型
7.3.2 安全管理的原則
7.3.3 安全管理的基礎
7.4 制定安全策略
7.4.1 制定安全策略的原則
7.4.2 制定安全策略的目的和內容
7.4.3 制定安全策略的層次
7.5 系統(tǒng)備份和緊急恢復方法
7.5.1 系統(tǒng)備份方法
7.5.2 緊急恢復
7.6 審計與評估
7.6.1 安全審計
7.6.2 網絡安全評估
7.7 容災技術及其典型應用
7.7.1 容災理論和技術的發(fā)展過程
7.7.2 容災在國內外的規(guī)范現(xiàn)狀
7.7.3 容災的基本理論
7.7.4 容災的關鍵技術
7.7.5 容災系統(tǒng)
7.7.6 遠程應用級容災系統(tǒng)模型
7.7.7 企業(yè)如何選擇容災解決方案
7.7.8 銀行各容災級別及案例分析
本章小結
復習題
第8章 計算機信息系統(tǒng)安全保護制度
8.1 信息系統(tǒng)安全保護的相關規(guī)定
8.1.1信息系統(tǒng)安全保護
8.1.2 國際聯(lián)網管理
8.1.3 商用密碼管理
8.1.4 計算機病毒防治
8.1.5 安全產品檢測與銷售
8.2 安全等級保護制度
8.2.1 信息的安全等級
8.2.2 計算機信息系統(tǒng)的安全等級
8.2.3 計算機安全等級
8.2.4 物理環(huán)境安全等級
8.3 信息流管理制度
8.3.1 信息流管理控制的相關概念
8.3.2 計算機信息媒體進出境申報制度
8.3.3 計算機信息網絡國際聯(lián)網安全保護管理辦法
8.4 計算機信息系統(tǒng)安全技術和專用產品管理制度
8.4.1 計算機信息系統(tǒng)安全專用產品的有關概念
8.4.2 計算機安全專用產品管理的一般原則
8.4.3 計算機安全專用產品的管理制度
8.5 計算機案件報告制度
8.5.1 計算機安全事件的相關概念
8.5.2 計算機安全事件報告內容
本章小結
復習題
附錄1 參考答案
附錄2 國際注冊電子商務工程師(CEBE)認證考核大綱
參考文獻