電子商務(wù)安全

第1章　電子商務(wù)安全基礎(chǔ)
　1.1　電子商務(wù)概述
　　1.1.1　Internet、Intranet和Extranet
　　1.1.2　電子商務(wù)的發(fā)展與模式
　　1.1.3　電子商務(wù)的框架結(jié)構(gòu)
　1.2　電子商務(wù)的安全威脅
　　1.2.1　電子商務(wù)存在的安全隱患
　　1.2.2　電子商務(wù)系統(tǒng)可能遭受的攻擊
　　1.2.3　電子商務(wù)安全威脅現(xiàn)狀
　　1.2.4　產(chǎn)生電子商務(wù)安全威脅的原因
　1.3　電子商務(wù)安全需求
　　1.3.1　有效性、真實(shí)性
　　1.3.2　完整性
　　1.3.3　機(jī)密性
　　1.3.4　可靠性、可用性
　　1.3.5　不可抵賴性
　1.4　電子商務(wù)的安全框架
　　1.4.1　電子商務(wù)安全體系
　　1.4.2　商務(wù)網(wǎng)站系統(tǒng)安全
　　1.4.3　用戶終端安全
　　1.4.4　信息傳輸安全
　　1.4.5　交易安全
　　1.4.6　電子商務(wù)法規(guī)環(huán)境
　復(fù)習(xí)思考題　　
第2章　商務(wù)網(wǎng)站系統(tǒng)安全
　2.1　網(wǎng)站服務(wù)器物理安全
　　2.1.1　服務(wù)器機(jī)房的設(shè)計(jì)依據(jù)
　　2.1.2　維護(hù)良好的環(huán)境
　　2.1.3　容錯(cuò)技術(shù)和冗余系統(tǒng)
　　2.1.4　網(wǎng)絡(luò)備份系統(tǒng)
　2.2　商務(wù)網(wǎng)站軟件安全
　　2.2.1　操作系統(tǒng)安全
　　2.2.2　數(shù)據(jù)庫(kù)安全
　　2.2.3　數(shù)據(jù)文件安全
　　2.2.4　Web程序安全
　2.3　訪問(wèn)控制
　　2.3.1　訪問(wèn)控制的功能和類型
　　2.3.2　訪問(wèn)控制的策略
　　2.3.3　訪問(wèn)控制的實(shí)現(xiàn)
　復(fù)習(xí)思考題　　
第3章　防火墻與VPN技術(shù)
　3.1　防火墻
　　3.1.1　防火墻的定義和功能
　　3.1.2　防火墻的設(shè)置原則
　　3.1.3　防火墻的分類
　　3.1.4　防火墻的基本組成
　3.2　VPN技術(shù)
　　3.2.1　VPN概述
　　3.2.2　’VPN的基礎(chǔ)——隧道協(xié)議
　　3.2.3　網(wǎng)絡(luò)隧道的功能
　　3.2.4　VPN解決方案的選擇
　　3.2.5　VPN的分類
　　3.2.6　VPN的設(shè)計(jì)原則
　　3.2.7　VPN的應(yīng)用前景
　復(fù)習(xí)思考題　　
第4章　商務(wù)網(wǎng)站入侵檢測(cè)與安全審計(jì)
　4.1　電子商務(wù)系統(tǒng)日志
　　4.1.1　日志的分類
　　4.1.2　日志的特點(diǎn)
　　4.1.3　日志的內(nèi)容
　4.2　商務(wù)網(wǎng)站系統(tǒng)入侵檢測(cè)技術(shù)
　　4.2.1　入侵檢測(cè)基本概念
　　4.2.2　入侵檢測(cè)技術(shù)分類
　　4.2.3　入侵檢測(cè)產(chǎn)品的選擇
　　4.2.4　入侵檢測(cè)技術(shù)的局限性和發(fā)展趨勢(shì)
　4.3　商務(wù)網(wǎng)站安全審計(jì)
　　4.3.1　商務(wù)網(wǎng)站安全管理
　　4.3.2　商務(wù)網(wǎng)站安全審計(jì)
　　4.3.3　商務(wù)網(wǎng)站安全審計(jì)產(chǎn)品
　復(fù)習(xí)思考題　　
第5章　用戶終端安全
　5.1　用戶環(huán)境安全
　　5.1　_1用戶上網(wǎng)環(huán)境的安全威脅
　　5.1.2　用戶上網(wǎng)環(huán)境安全維護(hù)
　　5.1.3　數(shù)據(jù)備份
　　5.1.4　口令管理
　5.2　計(jì)算機(jī)病毒防范
　　5.2.1　計(jì)算機(jī)病毒定義
　　5.2.2　病毒的特征
　　5.2.3　計(jì)算機(jī)病毒的分類
　　5.2.4　病毒的主要來(lái)源
　　5.2.5　計(jì)算機(jī)病毒的防治策略
　5.3　移動(dòng)商務(wù)安全
　　5.3.1　移動(dòng)商務(wù)定義
　　5.3.2　移動(dòng)商務(wù)特征
　　5.3.3　移動(dòng)商務(wù)的安全威脅
　　5.3.4　移動(dòng)商務(wù)的安全策略
　復(fù)習(xí)思考題　　
第6章　密碼技術(shù)
　6.1　電子商務(wù)的信息傳輸安全保障
　　6.1.1　信息傳輸安全需求
　　6.1.2　密碼學(xué)基本概念
　　6.1.3　散列函數(shù)
　6.2　可逆數(shù)據(jù)加密技術(shù)
　　6.2.1　密碼的分類
　　6.2.2　替代加密和移位加密
　　6.2.3　單鑰密碼體制
　　6.2.4　鑰密碼體制
　6.3　加密技術(shù)的特殊應(yīng)用
　　6.3.1　混合加密方法
　　6.3.2　數(shù)字信封
　　6.3.3　一次一密鑰密碼
　6.4　密鑰管理
　　6.4.1　密鑰的設(shè)置
　　6.4.2　密鑰的分配
　　6.4.3　密鑰的保存
　　6.4.4　密鑰托管技術(shù)
　復(fù)習(xí)思考題　　
第7章　電子商務(wù)中的身份識(shí)別
　7.1　身份識(shí)別的基本途徑
　　7.1.1　身份識(shí)別方法的基本分類
　　7.1.2　身份識(shí)別系統(tǒng)的組成和要求
　7.2　電子身份卡
　　7.2.1　IC卡
　　7.2.2　射頻卡
　　7.2.3　銀行卡
　　7.2.4　手機(jī)卡
　7.3　通行字(口令)認(rèn)證系統(tǒng)
　　7.3.1　口令卡
　　7.3.2　動(dòng)態(tài)令牌
　7.4　基于個(gè)人特征的身份識(shí)別技術(shù)
　　……
第8章　公鑰基礎(chǔ)設(shè)施
第9章　電子商務(wù)交易安全
第10章　電子商務(wù)安全標(biāo)準(zhǔn)和電子商務(wù)法律