電子商務(wù)中的信息安全

第1章 電子商務(wù)安全概論
1．1 電子商務(wù)安全概述
1．2 電子商務(wù)面臨的安全威脅
1．2．1 電子商務(wù)的一般框架
1．2．2 電子商務(wù)面臨的安全威脅
1．2．3 電子商務(wù)的安全需求
1．2．4 電子商務(wù)的安全體系結(jié)構(gòu)
第2章 信息安全基礎(chǔ)——密碼技術(shù)
2．1 常規(guī)密碼技術(shù)
2．1．1 傳統(tǒng)加密模型
2．1．2 棋盤密碼
2．1．3 愷撒密碼
2．1．4 Vigenere密碼
2．1．5 Vernam密碼
2．1．6 Playfair加密算法
2．1．7 Hill密碼
2．1．8 置換密碼
2．2 對稱分組密碼——DES
2．2．1 DES對稱分組密碼
2．2．2 DES算法的安全性
2．2．3 對稱分組密碼系統(tǒng)的發(fā)展
2．3 公開密鑰密碼
2．3．1 公鑰密碼思想
2．3．2 公鑰密碼加密／解密過程
2．3．3 RSA算法
2．3．4 橢圓曲線密碼體制
2．3．5 常規(guī)加密技術(shù)和公鑰加密技術(shù)的比較
2．4 報文鑒別
2．4．1 報文鑒別
2．4．2 單向Hash(散列)函數(shù)
2．4．3 Hash函數(shù)的安全性
2．4．4 HMAC
2．5 數(shù)字簽名
2．5．1 利用對稱密碼算法進行數(shù)字簽名
2．5．2 不使用加密的數(shù)字簽名協(xié)議
2．5．3 公鑰密碼數(shù)字簽名原理
2．5．4 數(shù)字簽名與數(shù)字信封
2．5．5 數(shù)字簽名算法實現(xiàn)
2．5．6 特殊數(shù)字簽名
2．6 密鑰管理
2．6．1 密鑰的作用和分類
2．6．2 密鑰的組織結(jié)構(gòu)
2．6．3 密鑰的生成
2．6．4 密鑰分配
2．6．5 密鑰保護
2．7 身份認證
2．7．1 身份認證方法
2．7．2 身份認證方式
2．7．3 Kerbems身份鑒別(認證)協(xié)議
第3章 網(wǎng)絡(luò)安全技術(shù)
3．1 防火墻技術(shù)
3．1．1 訪問控制策略
3．1．2 防火墻的類型
3．1．3 防火墻技術(shù)
3．1．4 防火墻體系結(jié)構(gòu)
3．2 安全電子郵件協(xié)議
3．2．1 電子商務(wù)中電子郵件的安全需求分析
3．2．2 國內(nèi)外安全電子郵件研究現(xiàn)狀
3．2．3 安全電子郵件協(xié)議涉及的安全技術(shù)
3．2．4 安全電子郵件協(xié)議
3．3 虛擬專用網(wǎng)VPN技術(shù)
3．3．1 VPN的基本概念
3．3．2 VPN的分類
3．3．3 VPN的關(guān)鍵技術(shù)
3．3．4 小結(jié)
3．4 網(wǎng)絡(luò)入侵檢測
3．4．1 入侵檢測的基本概念
3．4．2 入侵檢測系統(tǒng)
3．4．3 入侵檢測系統(tǒng)的標準化
3．4．4 入侵檢測技術(shù)
3．4．5 實際入侵檢測的發(fā)展方向
3．5 計算機病毒
3．5．1 計算機病毒的特點與機制
3．5．2 常見的病毒類型
3．5．3 反病毒技術(shù)
3．5．4 計算機病毒的防治
3．5．5 小結(jié)
第4章 公鑰基礎(chǔ)設(shè)施(PKI)與數(shù)字證書
4．1 PKI基礎(chǔ)
4．1．1 PKI概述
4．1．2 PKI安全技術(shù)原理
4．1．3 PKI體系結(jié)構(gòu)
4．1．4 PKI安全技術(shù)標準
4．1．5 PKI的性能要求
4．1．6 PKI技術(shù)的意義與應(yīng)用發(fā)展
4．2 PKI組成
4．2．1 認證中心CA
4．2．2 證書庫
4．2．3 密鑰備份及恢復(fù)系統(tǒng)
4．2．4 證書作廢處理系統(tǒng)
4．2．5 客戶端證書處理系統(tǒng)
4．3 數(shù)字證書
4．3．1 數(shù)字證書概述
4．3．2 數(shù)字證書的類型
4．3．3 數(shù)字證書的原理
4．3．4 數(shù)字證書的獲取、查看和使用
4．3．5 數(shù)字證書的管理
4．3．6 數(shù)字證書的應(yīng)用
4．4 企業(yè)級PKI結(jié)構(gòu)組成
4．4．1 企業(yè)級PKI的組成
4．4．2 企業(yè)級CA系統(tǒng)的體系結(jié)構(gòu)
4．4．3 企業(yè)：PKI體系的應(yīng)用和發(fā)展前景
第5章 安全套接層(SSL)協(xié)議
5．1 SSL協(xié)議概述
5．1．1 SSL V2的設(shè)計目標
5．1．2 SSL V3的設(shè)計目標
5．1．3 SSL與TLS
5．2 SSL規(guī)范語言
5．2．1 基本塊大小(Basic block size)
5．2．2 向量(Vectors)類型
5．2．3 數(shù)字(Numbers)
5．2．4 枚舉(Enumerate)類型
5．2．5 結(jié)構(gòu)類型(Constructed type)
5．2．6 常量(Constanl)
5．2．7 加密屬性(Cryptographie attribute)
5．2．8 SSL協(xié)議狀態(tài)
5．2．9 加密說明(CipherSpee)
5．3 握手協(xié)議
5．3．1 協(xié)議流程與描述
5．3．2 問候消息(Hello message)
5．3．3 服務(wù)器證書和密鑰交換
5．3．4 客戶端證書和密鑰交換
5．4 SSL記錄協(xié)議
5．4．1 數(shù)據(jù)分片或組合
5．4．2 記錄數(shù)據(jù)單元的壓縮和解壓縮
5．4．3 記錄的消息驗證和加密
5．4．4 變換加密說明
5．5 警報協(xié)議
5．6 SSL密鑰管理
5．6．1 密鑰產(chǎn)生
5．6．2 密鑰交換
5．7 SSL安全性
5．7．1 攻擊SSL協(xié)議
5．7．2 SSL協(xié)議采用的加密和認證算法
5．7．3 對SSL協(xié)議安全性的分析
5．8 SSL應(yīng)用
5．8．1 SSL在電子商務(wù)中的應(yīng)用
5．8．2 用SSL構(gòu)建VPN
第6章 安全電子交易
6．1 在線交易與SET支付處理過程
6．1．1 SET協(xié)議的參與者
6．1．2 基于SET的購物流程
6．1．3 SET的系統(tǒng)組成
6．1．4 SET的支付處理過程
6．2 證書管理
6．2．1 證書體系
6．2．2 證書的格式
6．2．3 證書的簽發(fā)與撤銷
6．2．4 證書鏈驗證
6．2．5 證書請求協(xié)議
6．3 SET 協(xié)議的安全機制
6．3．1 SET協(xié)議的安全體系
6．3．2 SET協(xié)議的數(shù)據(jù)封裝
6．3．3 SET的安全性分析
第7章 數(shù)字水印
7．1 信息隱藏技術(shù)
7．1．1 信息隱藏概述
7．1．2 信息隱藏的方法
7．1．3 信息隱藏的分析技術(shù)
7．1．4 信息隱藏技術(shù)的性能需求分析
7．1．5 信息隱藏的應(yīng)用
7．1．6 信息隱藏的發(fā)展方向
7．2 數(shù)字水印技術(shù)
7．2．1 數(shù)字水印技術(shù)概述
7．2．2 數(shù)字水印系統(tǒng)的設(shè)計
7．2．3 數(shù)字水印技術(shù)研究展望
7．3 數(shù)字水印技術(shù)在電子商務(wù)中的應(yīng)用
第8章 安全電子支付系統(tǒng)
8．1 電子貨幣與電子支票
8．1．1 電子貨幣
8．1．2 電子支票
8．2 銀行互聯(lián)網(wǎng)支付系統(tǒng)
8．2．1 BIPS系統(tǒng)結(jié)構(gòu)模型
8．2．2 BIPS系統(tǒng)組件結(jié)構(gòu)
8．2．3 BIPS的安全性
8．3 微支付系統(tǒng)機制
8．3．1 微支付概述
8．3．2 微支付系統(tǒng)的基本架構(gòu)
8．3．3 微支付系統(tǒng)的實現(xiàn)過程
8．3．4 IBM微支付系統(tǒng)MicmPayment簡介
8．4 網(wǎng)絡(luò)銀行與網(wǎng)上支付
8．4．1 網(wǎng)絡(luò)銀行
8．4．2 網(wǎng)上支付
第9章 移動電子商務(wù)安全
9．1 移動電子商務(wù)安全概述
9．1．1 移動電子商務(wù)面臨的安全威脅
9．1．2 移動電子商務(wù)的安全需求
9．2 移動電子商務(wù)安全機制
9．2．1 無線應(yīng)用協(xié)議(wAP)
9．2．2 WPKT
9．2．3 無線局域網(wǎng)(WLAN)
9．2．4 藍牙標準
9．2．5 GSM與GPRS
9．2．6 3G系統(tǒng)的安全體系
9．2．7 移動IP技術(shù)
9．3 移動支付系統(tǒng)安全
9．3．1 移動支付模式
9．3．2 移動支付解決方案及安全
參考文獻