電子商務安全（第二版）

第1章 緒論
1.1 電子商務安全現(xiàn)狀與趨勢
1.1.1 電子商務安全現(xiàn)狀
1.1.2 觸發(fā)電子商務安全問題的原因
1.2 電子商務的安全需求及體系結構
1.2.1 電子商務的安全要求
1.2.2 安全策略
1.2.3 安全威脅分析
1.2.4 網(wǎng)絡安全服務
1.2.5 電子商務安全體系結構
1.3 電子商務安全交易標準
1.3.1 安全套接層協(xié)議
1.3.2 安全電子交易協(xié)議
1.3.3 安全超文本傳輸協(xié)議
1.3.4 安全交易技術協(xié)議
1.3.5 安全電子郵件管理協(xié)議
要點回顧
本章習題
課后拓展
第2章 密碼學及公鑰基礎設施PKI的理論基礎
2.1 密碼學基礎
2.1.1 密碼學的必要性
2.1.2 密碼學的基本概念
2.1.3 對稱密碼學
2.1.4 非對稱密碼學
2.2 數(shù)字簽名和數(shù)字證書
2.2.1 哈希函數(shù)
2.2.2 數(shù)字簽名
2.2.3 數(shù)字證書
2.3 PKI的概念
2.3.1 一般基礎設施概念
2.3.2 PKI的應用支持
2.3.3 PKI的定義
2.4 PKI的服務
2.4.1 PKI的核心服務
2.4.2 PKI的附加服務
要點回顧
本章習題
課后拓展
第3章 PKI體系與功能應用
3.1 PKI的內容
3.1.1 認證機構
3.1.2 證書庫
3.1.3 證書撤銷
3.1.4 密鑰備份和恢復
3.1.5 自動更新密鑰
3.1.6 密鑰歷史檔案
3.1.7 交叉認證
3.1.8 支持不可否認性
3.1.9 時間戳
3.1.10 客戶端軟件
3.2 PKI體系結構及各實體功能
3.2.1 政策批準機構PAA
3.2.2 政策PCA機構
3.2.3 認證機構CA
3.2.4 在線證書申請ORA
3.2.5 PKI體系結構的組織方式
3.3 PKI的功能操作
3.3.1 產(chǎn)生、驗證和分發(fā)密鑰
3.3.2 簽名驗證
3.3.3 證書的獲取
3.3.4 驗證證書
3.3.5 保存證書
3.3.6 本地保存證書的獲取
3.3.7 證書廢止的申請
3.3.8 密鑰的恢復
3.3.9 CRL的獲取
3.3.10 密鑰更新
3.3.11 審計
3.3.12 存檔
3.4 PKI體系的互通性（互操作性）
3.4.1 交叉認證方式
3.4.2 全球建立統(tǒng)一根方式
3.5 X.509標準及X.509證書
3.5.1 綜述
3.5.2 證書的定義
3.5.3 證書的表示
3.5.4 證書的結構
3.5.5 證書的主要內容及用途
3.6 證書與認證過程
3.6.1 拆封證書
3.6.2 證書鏈的驗證
3.6.3 序列號的驗證
3.6.4 有效期驗證
3.6.5 證書撤銷列表查詢
3.6.6 證書使用策略的認證
3.6.7 最終用戶實體證書的確認
要點回顧
本章習題
課后拓展
第4章 認證機構CA及其具體應用
第5章 數(shù)字簽名及其應用
第6章 安全電子交易協(xié)議——SET
第7章 安全套接層協(xié)議——SSL
第8章 網(wǎng)絡銀行安全
第9章 移動支付安全
第10章 第三方支付系統(tǒng)安全