電子商務(wù)的安全技術(shù)

第1章 電子商務(wù)安全的現(xiàn)狀和趨勢
1.1 電子商務(wù)安全問題
1.1.1 安全漏洞
1.1.2 病毒感染
1.1.3 黑客攻擊
1.1.4 網(wǎng)絡(luò)仿冒
1.2 觸發(fā)電子商務(wù)安全問題的原因
1.2.1 先天原因
1.2.2 后天原因
1.3 電子商務(wù)安全的概念與基本要求
1.3.1 電子商務(wù)系統(tǒng)安全的構(gòu)成
1.3.2 電子商務(wù)安全的需求
1.4 電子商務(wù)安全的現(xiàn)狀
1.4.1 法律法規(guī)建設(shè)
1.4.2 理論研究和技術(shù)開發(fā)
1.4.3 絡(luò)安全的十大不穩(wěn)定因素
1.5 電子商務(wù)安全防治措施
1.5.1 技術(shù)措施
1.5.2 管理措施
1.6 電子商務(wù)安全舉措
1.6.1 未來電子商務(wù)安全工作
1.6.2 加強網(wǎng)絡(luò)安全的10條建議
本章小結(jié)
復(fù)習題
第2章 信息加密技術(shù)與應(yīng)用
2.1 網(wǎng)絡(luò)通信中的加密方式
2.1.1 鏈路——鏈路加密
2.1.2 節(jié)點加密
2.1.3 端——端加密
2.1.4 ATM網(wǎng)絡(luò)加密
2.1.5 衛(wèi)星通信加密
2.1.6 加密方式的選擇方法
2.2 分組加密與高級加密標準
2.2.1 密碼體制的分類
2.2.2 對稱加密模式
2.2.3 分組密碼體制
2.2.4 數(shù)據(jù)加密標準
2.2.5 高級加密標準AES
2.3 公開密鑰加密體制
2.3.1 公鑰加密模式
2.3.2 RSA加密體制
2.3.3 背包加密體制
2.3.4 EIGamal加密體制
2.4 復(fù)合型加密體制PGP
2.4.1 PGP加密體制簡介
2.4.2 PGP的加密算法
2.4.3 PGP的廣泛應(yīng)用
2.4.4 PGP商務(wù)安全方案
2.5 非密碼的安全技術(shù)
2.5.1 基于信息隱藏的傳遞技術(shù)
2.5.2 基于生物特征的鑒別技術(shù)
2.5.3 基于量子密碼的密鑰傳輸技術(shù)
本章小結(jié)
復(fù)習題
第3章 數(shù)字簽名技術(shù)與應(yīng)用
3.1 數(shù)字簽名的基本原理
3.1.1 數(shù)字簽名的要求
3.1.2 數(shù)字簽名的分類
3.1.3 數(shù)字簽名的使用
3.1.4 數(shù)字簽名與手寫簽名的區(qū)別
3.2 常規(guī)數(shù)字簽名方法
3.2.1 RSA簽名
3.2.2 EIGamal簽名
3.3 特殊數(shù)字簽名方法
3.3.1 盲簽名
3.3.2 多重簽名
3.3.3 代理簽名
3.3.4 定向簽名
3.3.5 雙聯(lián)簽名
3.3.6 團體簽名
3.3.7 不可爭辯簽名
3.4 美國數(shù)字簽名標準
3.4.1 DSS簡介
3.4.2 數(shù)字簽名算法(DSA)
3.5 數(shù)字證書技術(shù)
3.5.1 數(shù)字證書簡介
3.5.2 數(shù)字證書的類型
3.5.3 利用數(shù)字證書實現(xiàn)信息安全
3.5.4 數(shù)字證書的格式
3.5.5 數(shù)字證書的申請與發(fā)放
3.5.6 數(shù)字證書的分發(fā)
3.5.7 公鑰基礎(chǔ)設(shè)施PKI
3.5.8 CA的結(jié)構(gòu)
3.6 電子簽名法律
3.6.1 電子簽名法律概述
3.6.2 電子簽名法的主要特點
3.6.3 電子簽名國際立法狀況
3.6.4 我國數(shù)字簽名法律
本章小結(jié)
復(fù)習題
第4章 TCP/IP服務(wù)與WWW安全
4.1 TCP/IP服務(wù)
4.1.1 電子郵件
4.1.2 文件傳輸
4.1.3 Usenet新聞組
4.1.4 遠程終端訪問
4.1.5 萬維網(wǎng)訪問
4.1.6 域名查詢
4.2 WWW的安全
4.2.1 HTTP協(xié)議
4.2.2 安全套接層協(xié)議
4.2.3 SET協(xié)議
4.2.4 WWW服務(wù)器的安全漏洞
4.2.5 CGI程序的安全性問題
4.2.6 Plug-in的安全性
4.2.7 ActiveX的安全性
4.2.8 cookie的安全性
4.3 Java的安全性
4.3.1 Java的特點
4.3.2 Java的安全性
4.3.3 JavaScript的安全性問題
本章小結(jié)
復(fù)習題
第5章 防火墻的構(gòu)造與選擇
5.1 防火墻概述
5.1.1 防火墻的概念
5.1.2 防火墻設(shè)計的基本原則
5.2 防火墻的原理
5.2.1 防火墻設(shè)計的基本準則
5.2.2 防火墻的組成
5.2.3 防火墻不能對付的安全威脅
5.2.4 防火墻的分類
5.3 防火墻的選擇和使用
5.3.1 防火墻的選擇原則
5.3.2 防火墻產(chǎn)品的分類
5.3.3 防火墻產(chǎn)品的介紹
5.4 分布式防火墻技術(shù)
5.4.1 分布式防火墻的產(chǎn)生
5.4.2 傳統(tǒng)邊界式防火墻的固有欠缺
5.4.3 分布式防火墻的主要特點
5.4.4 分布式防火墻的主要優(yōu)勢
5.4.5 分布式防火墻的基本原理
5.4.6 分布式防火墻的主要功能
5.4.7 肯德基(KFC)中國連鎖經(jīng)營店防火墻應(yīng)用案例
本章小結(jié)
復(fù)習題
第6章 計算機病毒及其防治
6.1 計算機病毒的概念
6.1.1 計算機病毒的產(chǎn)生
6.1.2 計算機病毒的特征
6.1.3 計算機病毒的分類
6.2 計算機病毒的分析
6.2.1 計算機病毒的傳播途徑
6.2.2 計算機病毒的破壞行為
6.2.3 常見計算機病毒的發(fā)作癥狀
6.3 計算機病毒的防范
6.3.1 提高計算機病毒的防范意識
6.3.2 加強計算機病毒的防范管理
6.3.3 規(guī)范計算機的使用方法
6.3.4 清除計算機病毒的原則
6.4 網(wǎng)絡(luò)病毒的防治
6.4.1 計算機病毒的發(fā)展趨勢
6.4.2 網(wǎng)絡(luò)病毒的特征
6.4.3 基于網(wǎng)絡(luò)安全體系的防毒管理措施
6.4.4 基于工作站與服務(wù)器的防毒技術(shù)
6.4.5 網(wǎng)絡(luò)病毒清除方法
6.5 常用的防殺毒軟件
6.5.1 國際著名防殺毒軟件
6.5.2 國內(nèi)防殺毒軟件
6.5.3 國內(nèi)外防殺毒軟件的比較
6.5.4 企業(yè)級的防病毒工作
6.5.5 權(quán)威病毒認證機構(gòu)及其法規(guī)、標準
本章小結(jié)
復(fù)習題
第7章 系統(tǒng)評估準則與安全策略
7.1 系統(tǒng)評估準則
7.1.1 可信計算機系統(tǒng)評估準則
7.1.2 歐洲信息技術(shù)安全評估準則
7.1.3 加拿大可信計算機產(chǎn)品評估準則
7.1.4 美國聯(lián)邦信息技術(shù)安全準則
7.1.5 國際通用準則
7.1.6 標準的比較與評價
7.2 信息安全測評認證準則
7.2.1 信息安全測評認證制度
7.2.2 安全產(chǎn)品控制
7.2.3 測評認證的標準與規(guī)范
7.2.4 中國測評認證標準與工作體系
7.3 安全管理的實施
7.3.1 安全管理的類型
7.3.2 安全管理的原則
7.3.3 安全管理的基礎(chǔ)
7.4 制定安全策略
7.4.1 制定安全策略的原則
7.4.2 制定安全策略的目的和內(nèi)容
7.4.3 制定安全策略的層次
7.5 系統(tǒng)備份和緊急恢復(fù)方法
7.5.1 系統(tǒng)備份方法
7.5.2 緊急恢復(fù)
7.6 審計與評估
7.6.1 安全審計
7.6.2 網(wǎng)絡(luò)安全評估
7.7 容災(zāi)技術(shù)及其典型應(yīng)用
7.7.1 容災(zāi)理論和技術(shù)的發(fā)展過程
7.7.2 容災(zāi)在國內(nèi)外的規(guī)范現(xiàn)狀
7.7.3 容災(zāi)的基本理論
7.7.4 容災(zāi)的關(guān)鍵技術(shù)
7.7.5 容災(zāi)系統(tǒng)
7.7.6 遠程應(yīng)用級容災(zāi)系統(tǒng)模型
7.7.7 企業(yè)如何選擇容災(zāi)解決方案
7.7.8 銀行各容災(zāi)級別及案例分析
本章小結(jié)
復(fù)習題
第8章 計算機信息系統(tǒng)安全保護制度
8.1 信息系統(tǒng)安全保護的相關(guān)規(guī)定
8.1.1信息系統(tǒng)安全保護
8.1.2 國際聯(lián)網(wǎng)管理
8.1.3 商用密碼管理
8.1.4 計算機病毒防治
8.1.5 安全產(chǎn)品檢測與銷售
8.2 安全等級保護制度
8.2.1 信息的安全等級
8.2.2 計算機信息系統(tǒng)的安全等級
8.2.3 計算機安全等級
8.2.4 物理環(huán)境安全等級
8.3 信息流管理制度
8.3.1 信息流管理控制的相關(guān)概念
8.3.2 計算機信息媒體進出境申報制度
8.3.3 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法
8.4 計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度
8.4.1 計算機信息系統(tǒng)安全專用產(chǎn)品的有關(guān)概念
8.4.2 計算機安全專用產(chǎn)品管理的一般原則
8.4.3 計算機安全專用產(chǎn)品的管理制度
8.5 計算機案件報告制度
8.5.1 計算機安全事件的相關(guān)概念
8.5.2 計算機安全事件報告內(nèi)容
本章小結(jié)
復(fù)習題
附錄1 參考答案
附錄2 國際注冊電子商務(wù)工程師(CEBE)認證考核大綱
參考文獻