電子商務安全（第2版）

目錄
前言
第1章電子商務安全導論
11電子商務安全概況
111電子商務安全概念與特點
112電子商務面臨的安全威脅
113電子商務安全要素
12電子商務安全體系
121電子商務安全框架
122電子商務安全體系結構
123電子商務安全基礎環(huán)境
13電子商務安全技術
131密碼技術
132網(wǎng)絡安全技術
133安全協(xié)議
134PKI技術
14電子商務安全應用
141網(wǎng)絡層安全服務
142傳輸層安全服務
143應用層安全服務
144信息安全服務組織
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第2章數(shù)據(jù)加密與密鑰管理技術
21密碼技術基礎
211密碼基本概念
212密碼技術的分類
213密碼系統(tǒng)的設計原則
22傳統(tǒng)密碼技術
221換位密碼
222代替密碼
223轉輪機
224一次一密密碼
23現(xiàn)代密碼技術
231對稱密碼技術
232非對稱密碼技術
24網(wǎng)絡加密技術
241鏈路加密
242節(jié)點加密
243端對端加密
25密鑰管理技術
251密鑰管理
252密鑰交換協(xié)議
253PGP密鑰管理技術
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第3章公鑰基礎設施與數(shù)字證書
31公鑰基礎設施概述
311PKI的基本概念
312PKI的基本組成
313PKI的基本服務
314PKI的相關標準
32PKI系統(tǒng)的常用信任模型
321認證機構的嚴格層次結構模型
322分布式信任結構模型
323Web模型
324以用戶為中心的信任模型
33PKI管理機構——認證中心
331CA的功能
332CA的組成
333CA的體系結構
34PKI核心產(chǎn)品——數(shù)字證書
341數(shù)字證書的構成
342X509證書標準
343數(shù)字證書的功能
344數(shù)字證書的格式
345數(shù)字證書的管理
346數(shù)字證書的應用
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第4章數(shù)字簽名與身份認證技術
41數(shù)字簽名技術
411數(shù)字簽名基本原理
412常規(guī)數(shù)字簽名體制
413特殊數(shù)字簽名體制
42身份認證技術
421身份認證的概念
422身份認證的主要方法
423身份認證的識別過程
424身份識別系統(tǒng)的選擇
425身份認證的協(xié)議
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第5章安全協(xié)議與安全標準
51概述
52電子商務安全協(xié)議
521安全套接層協(xié)議
522安全電子交易協(xié)議
523電子支付專用協(xié)議
524安全超文本傳輸協(xié)議
525安全電子郵件協(xié)議
526電子數(shù)據(jù)交換協(xié)議
527IPSec 安全協(xié)議
53信息安全標準與電子商務安全標準
531常用信息安全標準
532電子商務安全標準
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第6章網(wǎng)絡安全技術
61網(wǎng)絡安全概述
611網(wǎng)絡安全定義及特征
612網(wǎng)絡安全層次與機制
613網(wǎng)絡安全的風險防控
62防火墻技術
621防火墻的功能與特征
622防火墻的基本類型
623防火墻的基本技術
624防火墻的安全策略與缺陷
63VPN技術
631VPN的功能特征
632VPN的基本類型
633VPN的基本技術
634VPN的安全問題及安全策略設計
635VPN的價值體現(xiàn)
64網(wǎng)絡入侵檢測
641入侵檢測的概念
642入侵檢測的原理
643入侵檢測的分類
644入侵檢測的方法
65計算機病毒防治
651計算機病毒的定義
652計算機病毒的特點
653計算機病毒的類型
654計算機病毒的傳播途徑
655計算機病毒的預防
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第7章數(shù)據(jù)庫系統(tǒng)安全
71數(shù)據(jù)庫安全內(nèi)涵
72數(shù)據(jù)庫安全面臨的威脅
721數(shù)據(jù)庫安全性分析
722數(shù)據(jù)庫安全漏洞與缺陷
73數(shù)據(jù)庫的數(shù)據(jù)安全
731數(shù)據(jù)庫系統(tǒng)的主要安全特點
732數(shù)據(jù)庫系統(tǒng)的安全要求
733數(shù)據(jù)庫系統(tǒng)的安全對策
74數(shù)據(jù)庫備份與恢復
741數(shù)據(jù)庫的備份
742數(shù)據(jù)庫的恢復
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第8章云安全技術
81云安全及其關鍵技術
811云安全的概念與特點
812云安全的思想來源與關鍵技術
82云安全問題與責任
821云安全主要問題
822云安全風險類型
823云安全責任模式
83云安全架構
831云安全指南與標準
832云安全參考架構
84云數(shù)據(jù)安全
841云數(shù)據(jù)安全生命周期管理
842云數(shù)據(jù)安全防護技術
85云應用安全
851用戶認證與管理
852內(nèi)容安全檢測
853云Web應用安全
854云App安全
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第9章大數(shù)據(jù)安全技術
91大數(shù)據(jù)安全及其管理體系
911大數(shù)據(jù)安全概述
912大數(shù)據(jù)安全面臨的問題及挑戰(zhàn)
913大數(shù)據(jù)安全管理體系
92大數(shù)據(jù)平臺安全防護
921大數(shù)據(jù)安全防護現(xiàn)狀
922大數(shù)據(jù)平臺安全防護體系
923大數(shù)據(jù)平臺安全防護技術
93大數(shù)據(jù)存儲安全策略
94大數(shù)據(jù)隱私保護
941大數(shù)據(jù)隱私保護生命周期模型
942大數(shù)據(jù)隱私保護技術
943大數(shù)據(jù)隱私保護對策
本章小結
專業(yè)或關鍵術語