電子商務(wù)安全（第二版）

第1章 緒論
1.1 電子商務(wù)安全現(xiàn)狀與趨勢
1.1.1 電子商務(wù)安全現(xiàn)狀
1.1.2 觸發(fā)電子商務(wù)安全問題的原因
1.2 電子商務(wù)的安全需求及體系結(jié)構(gòu)
1.2.1 電子商務(wù)的安全要求
1.2.2 安全策略
1.2.3 安全威脅分析
1.2.4 網(wǎng)絡(luò)安全服務(wù)
1.2.5 電子商務(wù)安全體系結(jié)構(gòu)
1.3 電子商務(wù)安全交易標(biāo)準(zhǔn)
1.3.1 安全套接層協(xié)議
1.3.2 安全電子交易協(xié)議
1.3.3 安全超文本傳輸協(xié)議
1.3.4 安全交易技術(shù)協(xié)議
1.3.5 安全電子郵件管理協(xié)議
要點(diǎn)回顧
本章習(xí)題
課后拓展
第2章 密碼學(xué)及公鑰基礎(chǔ)設(shè)施PKI的理論基礎(chǔ)
2.1 密碼學(xué)基礎(chǔ)
2.1.1 密碼學(xué)的必要性
2.1.2 密碼學(xué)的基本概念
2.1.3 對(duì)稱密碼學(xué)
2.1.4 非對(duì)稱密碼學(xué)
2.2 數(shù)字簽名和數(shù)字證書
2.2.1 哈希函數(shù)
2.2.2 數(shù)字簽名
2.2.3 數(shù)字證書
2.3 PKI的概念
2.3.1 一般基礎(chǔ)設(shè)施概念
2.3.2 PKI的應(yīng)用支持
2.3.3 PKI的定義
2.4 PKI的服務(wù)
2.4.1 PKI的核心服務(wù)
2.4.2 PKI的附加服務(wù)
要點(diǎn)回顧
本章習(xí)題
課后拓展
第3章 PKI體系與功能應(yīng)用
3.1 PKI的內(nèi)容
3.1.1 認(rèn)證機(jī)構(gòu)
3.1.2 證書庫
3.1.3 證書撤銷
3.1.4 密鑰備份和恢復(fù)
3.1.5 自動(dòng)更新密鑰
3.1.6 密鑰歷史檔案
3.1.7 交叉認(rèn)證
3.1.8 支持不可否認(rèn)性
3.1.9 時(shí)間戳
3.1.10 客戶端軟件
3.2 PKI體系結(jié)構(gòu)及各實(shí)體功能
3.2.1 政策批準(zhǔn)機(jī)構(gòu)PAA
3.2.2 政策PCA機(jī)構(gòu)
3.2.3 認(rèn)證機(jī)構(gòu)CA
3.2.4 在線證書申請(qǐng)ORA
3.2.5 PKI體系結(jié)構(gòu)的組織方式
3.3 PKI的功能操作
3.3.1 產(chǎn)生、驗(yàn)證和分發(fā)密鑰
3.3.2 簽名驗(yàn)證
3.3.3 證書的獲取
3.3.4 驗(yàn)證證書
3.3.5 保存證書
3.3.6 本地保存證書的獲取
3.3.7 證書廢止的申請(qǐng)
3.3.8 密鑰的恢復(fù)
3.3.9 CRL的獲取
3.3.10 密鑰更新
3.3.11 審計(jì)
3.3.12 存檔
3.4 PKI體系的互通性（互操作性）
3.4.1 交叉認(rèn)證方式
3.4.2 全球建立統(tǒng)一根方式
3.5 X.509標(biāo)準(zhǔn)及X.509證書
3.5.1 綜述
3.5.2 證書的定義
3.5.3 證書的表示
3.5.4 證書的結(jié)構(gòu)
3.5.5 證書的主要內(nèi)容及用途
3.6 證書與認(rèn)證過程
3.6.1 拆封證書
3.6.2 證書鏈的驗(yàn)證
3.6.3 序列號(hào)的驗(yàn)證
3.6.4 有效期驗(yàn)證
3.6.5 證書撤銷列表查詢
3.6.6 證書使用策略的認(rèn)證
3.6.7 最終用戶實(shí)體證書的確認(rèn)
要點(diǎn)回顧
本章習(xí)題
課后拓展
第4章 認(rèn)證機(jī)構(gòu)CA及其具體應(yīng)用
第5章 數(shù)字簽名及其應(yīng)用
第6章 安全電子交易協(xié)議——SET
第7章 安全套接層協(xié)議——SSL
第8章 網(wǎng)絡(luò)銀行安全
第9章 移動(dòng)支付安全
第10章 第三方支付系統(tǒng)安全