電子商務(wù)中的信息安全

第1章 電子商務(wù)安全概論
1．1 電子商務(wù)安全概述
1．2 電子商務(wù)面臨的安全威脅
1．2．1 電子商務(wù)的一般框架
1．2．2 電子商務(wù)面臨的安全威脅
1．2．3 電子商務(wù)的安全需求
1．2．4 電子商務(wù)的安全體系結(jié)構(gòu)
第2章 信息安全基礎(chǔ)——密碼技術(shù)
2．1 常規(guī)密碼技術(shù)
2．1．1 傳統(tǒng)加密模型
2．1．2 棋盤密碼
2．1．3 愷撒密碼
2．1．4 Vigenere密碼
2．1．5 Vernam密碼
2．1．6 Playfair加密算法
2．1．7 Hill密碼
2．1．8 置換密碼
2．2 對(duì)稱分組密碼——DES
2．2．1 DES對(duì)稱分組密碼
2．2．2 DES算法的安全性
2．2．3 對(duì)稱分組密碼系統(tǒng)的發(fā)展
2．3 公開(kāi)密鑰密碼
2．3．1 公鑰密碼思想
2．3．2 公鑰密碼加密／解密過(guò)程
2．3．3 RSA算法
2．3．4 橢圓曲線密碼體制
2．3．5 常規(guī)加密技術(shù)和公鑰加密技術(shù)的比較
2．4 報(bào)文鑒別
2．4．1 報(bào)文鑒別
2．4．2 單向Hash(散列)函數(shù)
2．4．3 Hash函數(shù)的安全性
2．4．4 HMAC
2．5 數(shù)字簽名
2．5．1 利用對(duì)稱密碼算法進(jìn)行數(shù)字簽名
2．5．2 不使用加密的數(shù)字簽名協(xié)議
2．5．3 公鑰密碼數(shù)字簽名原理
2．5．4 數(shù)字簽名與數(shù)字信封
2．5．5 數(shù)字簽名算法實(shí)現(xiàn)
2．5．6 特殊數(shù)字簽名
2．6 密鑰管理
2．6．1 密鑰的作用和分類
2．6．2 密鑰的組織結(jié)構(gòu)
2．6．3 密鑰的生成
2．6．4 密鑰分配
2．6．5 密鑰保護(hù)
2．7 身份認(rèn)證
2．7．1 身份認(rèn)證方法
2．7．2 身份認(rèn)證方式
2．7．3 Kerbems身份鑒別(認(rèn)證)協(xié)議
第3章 網(wǎng)絡(luò)安全技術(shù)
3．1 防火墻技術(shù)
3．1．1 訪問(wèn)控制策略
3．1．2 防火墻的類型
3．1．3 防火墻技術(shù)
3．1．4 防火墻體系結(jié)構(gòu)
3．2 安全電子郵件協(xié)議
3．2．1 電子商務(wù)中電子郵件的安全需求分析
3．2．2 國(guó)內(nèi)外安全電子郵件研究現(xiàn)狀
3．2．3 安全電子郵件協(xié)議涉及的安全技術(shù)
3．2．4 安全電子郵件協(xié)議
3．3 虛擬專用網(wǎng)VPN技術(shù)
3．3．1 VPN的基本概念
3．3．2 VPN的分類
3．3．3 VPN的關(guān)鍵技術(shù)
3．3．4 小結(jié)
3．4 網(wǎng)絡(luò)入侵檢測(cè)
3．4．1 入侵檢測(cè)的基本概念
3．4．2 入侵檢測(cè)系統(tǒng)
3．4．3 入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)化
3．4．4 入侵檢測(cè)技術(shù)
3．4．5 實(shí)際入侵檢測(cè)的發(fā)展方向
3．5 計(jì)算機(jī)病毒
3．5．1 計(jì)算機(jī)病毒的特點(diǎn)與機(jī)制
3．5．2 常見(jiàn)的病毒類型
3．5．3 反病毒技術(shù)
3．5．4 計(jì)算機(jī)病毒的防治
3．5．5 小結(jié)
第4章 公鑰基礎(chǔ)設(shè)施(PKI)與數(shù)字證書
4．1 PKI基礎(chǔ)
4．1．1 PKI概述
4．1．2 PKI安全技術(shù)原理
4．1．3 PKI體系結(jié)構(gòu)
4．1．4 PKI安全技術(shù)標(biāo)準(zhǔn)
4．1．5 PKI的性能要求
4．1．6 PKI技術(shù)的意義與應(yīng)用發(fā)展
4．2 PKI組成
4．2．1 認(rèn)證中心CA
4．2．2 證書庫(kù)
4．2．3 密鑰備份及恢復(fù)系統(tǒng)
4．2．4 證書作廢處理系統(tǒng)
4．2．5 客戶端證書處理系統(tǒng)
4．3 數(shù)字證書
4．3．1 數(shù)字證書概述
4．3．2 數(shù)字證書的類型
4．3．3 數(shù)字證書的原理
4．3．4 數(shù)字證書的獲取、查看和使用
4．3．5 數(shù)字證書的管理
4．3．6 數(shù)字證書的應(yīng)用
4．4 企業(yè)級(jí)PKI結(jié)構(gòu)組成
4．4．1 企業(yè)級(jí)PKI的組成
4．4．2 企業(yè)級(jí)CA系統(tǒng)的體系結(jié)構(gòu)
4．4．3 企業(yè)：PKI體系的應(yīng)用和發(fā)展前景
第5章 安全套接層(SSL)協(xié)議
5．1 SSL協(xié)議概述
5．1．1 SSL V2的設(shè)計(jì)目標(biāo)
5．1．2 SSL V3的設(shè)計(jì)目標(biāo)
5．1．3 SSL與TLS
5．2 SSL規(guī)范語(yǔ)言
5．2．1 基本塊大小(Basic block size)
5．2．2 向量(Vectors)類型
5．2．3 數(shù)字(Numbers)
5．2．4 枚舉(Enumerate)類型
5．2．5 結(jié)構(gòu)類型(Constructed type)
5．2．6 常量(Constanl)
5．2．7 加密屬性(Cryptographie attribute)
5．2．8 SSL協(xié)議狀態(tài)
5．2．9 加密說(shuō)明(CipherSpee)
5．3 握手協(xié)議
5．3．1 協(xié)議流程與描述
5．3．2 問(wèn)候消息(Hello message)
5．3．3 服務(wù)器證書和密鑰交換
5．3．4 客戶端證書和密鑰交換
5．4 SSL記錄協(xié)議
5．4．1 數(shù)據(jù)分片或組合
5．4．2 記錄數(shù)據(jù)單元的壓縮和解壓縮
5．4．3 記錄的消息驗(yàn)證和加密
5．4．4 變換加密說(shuō)明
5．5 警報(bào)協(xié)議
5．6 SSL密鑰管理
5．6．1 密鑰產(chǎn)生
5．6．2 密鑰交換
5．7 SSL安全性
5．7．1 攻擊SSL協(xié)議
5．7．2 SSL協(xié)議采用的加密和認(rèn)證算法
5．7．3 對(duì)SSL協(xié)議安全性的分析
5．8 SSL應(yīng)用
5．8．1 SSL在電子商務(wù)中的應(yīng)用
5．8．2 用SSL構(gòu)建VPN
第6章 安全電子交易
6．1 在線交易與SET支付處理過(guò)程
6．1．1 SET協(xié)議的參與者
6．1．2 基于SET的購(gòu)物流程
6．1．3 SET的系統(tǒng)組成
6．1．4 SET的支付處理過(guò)程
6．2 證書管理
6．2．1 證書體系
6．2．2 證書的格式
6．2．3 證書的簽發(fā)與撤銷
6．2．4 證書鏈驗(yàn)證
6．2．5 證書請(qǐng)求協(xié)議
6．3 SET 協(xié)議的安全機(jī)制
6．3．1 SET協(xié)議的安全體系
6．3．2 SET協(xié)議的數(shù)據(jù)封裝
6．3．3 SET的安全性分析
第7章 數(shù)字水印
7．1 信息隱藏技術(shù)
7．1．1 信息隱藏概述
7．1．2 信息隱藏的方法
7．1．3 信息隱藏的分析技術(shù)
7．1．4 信息隱藏技術(shù)的性能需求分析
7．1．5 信息隱藏的應(yīng)用
7．1．6 信息隱藏的發(fā)展方向
7．2 數(shù)字水印技術(shù)
7．2．1 數(shù)字水印技術(shù)概述
7．2．2 數(shù)字水印系統(tǒng)的設(shè)計(jì)
7．2．3 數(shù)字水印技術(shù)研究展望
7．3 數(shù)字水印技術(shù)在電子商務(wù)中的應(yīng)用
第8章 安全電子支付系統(tǒng)
8．1 電子貨幣與電子支票
8．1．1 電子貨幣
8．1．2 電子支票
8．2 銀行互聯(lián)網(wǎng)支付系統(tǒng)
8．2．1 BIPS系統(tǒng)結(jié)構(gòu)模型
8．2．2 BIPS系統(tǒng)組件結(jié)構(gòu)
8．2．3 BIPS的安全性
8．3 微支付系統(tǒng)機(jī)制
8．3．1 微支付概述
8．3．2 微支付系統(tǒng)的基本架構(gòu)
8．3．3 微支付系統(tǒng)的實(shí)現(xiàn)過(guò)程
8．3．4 IBM微支付系統(tǒng)MicmPayment簡(jiǎn)介
8．4 網(wǎng)絡(luò)銀行與網(wǎng)上支付
8．4．1 網(wǎng)絡(luò)銀行
8．4．2 網(wǎng)上支付
第9章 移動(dòng)電子商務(wù)安全
9．1 移動(dòng)電子商務(wù)安全概述
9．1．1 移動(dòng)電子商務(wù)面臨的安全威脅
9．1．2 移動(dòng)電子商務(wù)的安全需求
9．2 移動(dòng)電子商務(wù)安全機(jī)制
9．2．1 無(wú)線應(yīng)用協(xié)議(wAP)
9．2．2 WPKT
9．2．3 無(wú)線局域網(wǎng)(WLAN)
9．2．4 藍(lán)牙標(biāo)準(zhǔn)
9．2．5 GSM與GPRS
9．2．6 3G系統(tǒng)的安全體系
9．2．7 移動(dòng)IP技術(shù)
9．3 移動(dòng)支付系統(tǒng)安全
9．3．1 移動(dòng)支付模式
9．3．2 移動(dòng)支付解決方案及安全
參考文獻(xiàn)