電子商務中的信息安全

第1章 電子商務安全概論
1．1 電子商務安全概述
1．2 電子商務面臨的安全威脅
1．2．1 電子商務的一般框架
1．2．2 電子商務面臨的安全威脅
1．2．3 電子商務的安全需求
1．2．4 電子商務的安全體系結構
第2章 信息安全基礎——密碼技術
2．1 常規(guī)密碼技術
2．1．1 傳統(tǒng)加密模型
2．1．2 棋盤密碼
2．1．3 愷撒密碼
2．1．4 Vigenere密碼
2．1．5 Vernam密碼
2．1．6 Playfair加密算法
2．1．7 Hill密碼
2．1．8 置換密碼
2．2 對稱分組密碼——DES
2．2．1 DES對稱分組密碼
2．2．2 DES算法的安全性
2．2．3 對稱分組密碼系統(tǒng)的發(fā)展
2．3 公開密鑰密碼
2．3．1 公鑰密碼思想
2．3．2 公鑰密碼加密／解密過程
2．3．3 RSA算法
2．3．4 橢圓曲線密碼體制
2．3．5 常規(guī)加密技術和公鑰加密技術的比較
2．4 報文鑒別
2．4．1 報文鑒別
2．4．2 單向Hash(散列)函數(shù)
2．4．3 Hash函數(shù)的安全性
2．4．4 HMAC
2．5 數(shù)字簽名
2．5．1 利用對稱密碼算法進行數(shù)字簽名
2．5．2 不使用加密的數(shù)字簽名協(xié)議
2．5．3 公鑰密碼數(shù)字簽名原理
2．5．4 數(shù)字簽名與數(shù)字信封
2．5．5 數(shù)字簽名算法實現(xiàn)
2．5．6 特殊數(shù)字簽名
2．6 密鑰管理
2．6．1 密鑰的作用和分類
2．6．2 密鑰的組織結構
2．6．3 密鑰的生成
2．6．4 密鑰分配
2．6．5 密鑰保護
2．7 身份認證
2．7．1 身份認證方法
2．7．2 身份認證方式
2．7．3 Kerbems身份鑒別(認證)協(xié)議
第3章 網絡安全技術
3．1 防火墻技術
3．1．1 訪問控制策略
3．1．2 防火墻的類型
3．1．3 防火墻技術
3．1．4 防火墻體系結構
3．2 安全電子郵件協(xié)議
3．2．1 電子商務中電子郵件的安全需求分析
3．2．2 國內外安全電子郵件研究現(xiàn)狀
3．2．3 安全電子郵件協(xié)議涉及的安全技術
3．2．4 安全電子郵件協(xié)議
3．3 虛擬專用網VPN技術
3．3．1 VPN的基本概念
3．3．2 VPN的分類
3．3．3 VPN的關鍵技術
3．3．4 小結
3．4 網絡入侵檢測
3．4．1 入侵檢測的基本概念
3．4．2 入侵檢測系統(tǒng)
3．4．3 入侵檢測系統(tǒng)的標準化
3．4．4 入侵檢測技術
3．4．5 實際入侵檢測的發(fā)展方向
3．5 計算機病毒
3．5．1 計算機病毒的特點與機制
3．5．2 常見的病毒類型
3．5．3 反病毒技術
3．5．4 計算機病毒的防治
3．5．5 小結
第4章 公鑰基礎設施(PKI)與數(shù)字證書
4．1 PKI基礎
4．1．1 PKI概述
4．1．2 PKI安全技術原理
4．1．3 PKI體系結構
4．1．4 PKI安全技術標準
4．1．5 PKI的性能要求
4．1．6 PKI技術的意義與應用發(fā)展
4．2 PKI組成
4．2．1 認證中心CA
4．2．2 證書庫
4．2．3 密鑰備份及恢復系統(tǒng)
4．2．4 證書作廢處理系統(tǒng)
4．2．5 客戶端證書處理系統(tǒng)
4．3 數(shù)字證書
4．3．1 數(shù)字證書概述
4．3．2 數(shù)字證書的類型
4．3．3 數(shù)字證書的原理
4．3．4 數(shù)字證書的獲取、查看和使用
4．3．5 數(shù)字證書的管理
4．3．6 數(shù)字證書的應用
4．4 企業(yè)級PKI結構組成
4．4．1 企業(yè)級PKI的組成
4．4．2 企業(yè)級CA系統(tǒng)的體系結構
4．4．3 企業(yè)：PKI體系的應用和發(fā)展前景
第5章 安全套接層(SSL)協(xié)議
5．1 SSL協(xié)議概述
5．1．1 SSL V2的設計目標
5．1．2 SSL V3的設計目標
5．1．3 SSL與TLS
5．2 SSL規(guī)范語言
5．2．1 基本塊大小(Basic block size)
5．2．2 向量(Vectors)類型
5．2．3 數(shù)字(Numbers)
5．2．4 枚舉(Enumerate)類型
5．2．5 結構類型(Constructed type)
5．2．6 常量(Constanl)
5．2．7 加密屬性(Cryptographie attribute)
5．2．8 SSL協(xié)議狀態(tài)
5．2．9 加密說明(CipherSpee)
5．3 握手協(xié)議
5．3．1 協(xié)議流程與描述
5．3．2 問候消息(Hello message)
5．3．3 服務器證書和密鑰交換
5．3．4 客戶端證書和密鑰交換
5．4 SSL記錄協(xié)議
5．4．1 數(shù)據(jù)分片或組合
5．4．2 記錄數(shù)據(jù)單元的壓縮和解壓縮
5．4．3 記錄的消息驗證和加密
5．4．4 變換加密說明
5．5 警報協(xié)議
5．6 SSL密鑰管理
5．6．1 密鑰產生
5．6．2 密鑰交換
5．7 SSL安全性
5．7．1 攻擊SSL協(xié)議
5．7．2 SSL協(xié)議采用的加密和認證算法
5．7．3 對SSL協(xié)議安全性的分析
5．8 SSL應用
5．8．1 SSL在電子商務中的應用
5．8．2 用SSL構建VPN
第6章 安全電子交易
6．1 在線交易與SET支付處理過程
6．1．1 SET協(xié)議的參與者
6．1．2 基于SET的購物流程
6．1．3 SET的系統(tǒng)組成
6．1．4 SET的支付處理過程
6．2 證書管理
6．2．1 證書體系
6．2．2 證書的格式
6．2．3 證書的簽發(fā)與撤銷
6．2．4 證書鏈驗證
6．2．5 證書請求協(xié)議
6．3 SET 協(xié)議的安全機制
6．3．1 SET協(xié)議的安全體系
6．3．2 SET協(xié)議的數(shù)據(jù)封裝
6．3．3 SET的安全性分析
第7章 數(shù)字水印
7．1 信息隱藏技術
7．1．1 信息隱藏概述
7．1．2 信息隱藏的方法
7．1．3 信息隱藏的分析技術
7．1．4 信息隱藏技術的性能需求分析
7．1．5 信息隱藏的應用
7．1．6 信息隱藏的發(fā)展方向
7．2 數(shù)字水印技術
7．2．1 數(shù)字水印技術概述
7．2．2 數(shù)字水印系統(tǒng)的設計
7．2．3 數(shù)字水印技術研究展望
7．3 數(shù)字水印技術在電子商務中的應用
第8章 安全電子支付系統(tǒng)
8．1 電子貨幣與電子支票
8．1．1 電子貨幣
8．1．2 電子支票
8．2 銀行互聯(lián)網支付系統(tǒng)
8．2．1 BIPS系統(tǒng)結構模型
8．2．2 BIPS系統(tǒng)組件結構
8．2．3 BIPS的安全性
8．3 微支付系統(tǒng)機制
8．3．1 微支付概述
8．3．2 微支付系統(tǒng)的基本架構
8．3．3 微支付系統(tǒng)的實現(xiàn)過程
8．3．4 IBM微支付系統(tǒng)MicmPayment簡介
8．4 網絡銀行與網上支付
8．4．1 網絡銀行
8．4．2 網上支付
第9章 移動電子商務安全
9．1 移動電子商務安全概述
9．1．1 移動電子商務面臨的安全威脅
9．1．2 移動電子商務的安全需求
9．2 移動電子商務安全機制
9．2．1 無線應用協(xié)議(wAP)
9．2．2 WPKT
9．2．3 無線局域網(WLAN)
9．2．4 藍牙標準
9．2．5 GSM與GPRS
9．2．6 3G系統(tǒng)的安全體系
9．2．7 移動IP技術
9．3 移動支付系統(tǒng)安全
9．3．1 移動支付模式
9．3．2 移動支付解決方案及安全
參考文獻