電子商務(wù)的安全技術(shù)

第1章 電子商務(wù)安全的現(xiàn)狀和趨勢(shì)
1.1 電子商務(wù)安全問題
1.1.1 安全漏洞
1.1.2 病毒感染
1.1.3 黑客攻擊
1.1.4 網(wǎng)絡(luò)仿冒
1.2 觸發(fā)電子商務(wù)安全問題的原因
1.2.1 先天原因
1.2.2 后天原因
1.3 電子商務(wù)安全的概念與基本要求
1.3.1 電子商務(wù)系統(tǒng)安全的構(gòu)成
1.3.2 電子商務(wù)安全的需求
1.4 電子商務(wù)安全的現(xiàn)狀
1.4.1 法律法規(guī)建設(shè)
1.4.2 理論研究和技術(shù)開發(fā)
1.4.3 絡(luò)安全的十大不穩(wěn)定因素
1.5 電子商務(wù)安全防治措施
1.5.1 技術(shù)措施
1.5.2 管理措施
1.6 電子商務(wù)安全舉措
1.6.1 未來電子商務(wù)安全工作
1.6.2 加強(qiáng)網(wǎng)絡(luò)安全的10條建議
本章小結(jié)
復(fù)習(xí)題
第2章 信息加密技術(shù)與應(yīng)用
2.1 網(wǎng)絡(luò)通信中的加密方式
2.1.1 鏈路——鏈路加密
2.1.2 節(jié)點(diǎn)加密
2.1.3 端——端加密
2.1.4 ATM網(wǎng)絡(luò)加密
2.1.5 衛(wèi)星通信加密
2.1.6 加密方式的選擇方法
2.2 分組加密與高級(jí)加密標(biāo)準(zhǔn)
2.2.1 密碼體制的分類
2.2.2 對(duì)稱加密模式
2.2.3 分組密碼體制
2.2.4 數(shù)據(jù)加密標(biāo)準(zhǔn)
2.2.5 高級(jí)加密標(biāo)準(zhǔn)AES
2.3 公開密鑰加密體制
2.3.1 公鑰加密模式
2.3.2 RSA加密體制
2.3.3 背包加密體制
2.3.4 EIGamal加密體制
2.4 復(fù)合型加密體制PGP
2.4.1 PGP加密體制簡(jiǎn)介
2.4.2 PGP的加密算法
2.4.3 PGP的廣泛應(yīng)用
2.4.4 PGP商務(wù)安全方案
2.5 非密碼的安全技術(shù)
2.5.1 基于信息隱藏的傳遞技術(shù)
2.5.2 基于生物特征的鑒別技術(shù)
2.5.3 基于量子密碼的密鑰傳輸技術(shù)
本章小結(jié)
復(fù)習(xí)題
第3章 數(shù)字簽名技術(shù)與應(yīng)用
3.1 數(shù)字簽名的基本原理
3.1.1 數(shù)字簽名的要求
3.1.2 數(shù)字簽名的分類
3.1.3 數(shù)字簽名的使用
3.1.4 數(shù)字簽名與手寫簽名的區(qū)別
3.2 常規(guī)數(shù)字簽名方法
3.2.1 RSA簽名
3.2.2 EIGamal簽名
3.3 特殊數(shù)字簽名方法
3.3.1 盲簽名
3.3.2 多重簽名
3.3.3 代理簽名
3.3.4 定向簽名
3.3.5 雙聯(lián)簽名
3.3.6 團(tuán)體簽名
3.3.7 不可爭(zhēng)辯簽名
3.4 美國(guó)數(shù)字簽名標(biāo)準(zhǔn)
3.4.1 DSS簡(jiǎn)介
3.4.2 數(shù)字簽名算法(DSA)
3.5 數(shù)字證書技術(shù)
3.5.1 數(shù)字證書簡(jiǎn)介
3.5.2 數(shù)字證書的類型
3.5.3 利用數(shù)字證書實(shí)現(xiàn)信息安全
3.5.4 數(shù)字證書的格式
3.5.5 數(shù)字證書的申請(qǐng)與發(fā)放
3.5.6 數(shù)字證書的分發(fā)
3.5.7 公鑰基礎(chǔ)設(shè)施PKI
3.5.8 CA的結(jié)構(gòu)
3.6 電子簽名法律
3.6.1 電子簽名法律概述
3.6.2 電子簽名法的主要特點(diǎn)
3.6.3 電子簽名國(guó)際立法狀況
3.6.4 我國(guó)數(shù)字簽名法律
本章小結(jié)
復(fù)習(xí)題
第4章 TCP/IP服務(wù)與WWW安全
4.1 TCP/IP服務(wù)
4.1.1 電子郵件
4.1.2 文件傳輸
4.1.3 Usenet新聞組
4.1.4 遠(yuǎn)程終端訪問
4.1.5 萬維網(wǎng)訪問
4.1.6 域名查詢
4.2 WWW的安全
4.2.1 HTTP協(xié)議
4.2.2 安全套接層協(xié)議
4.2.3 SET協(xié)議
4.2.4 WWW服務(wù)器的安全漏洞
4.2.5 CGI程序的安全性問題
4.2.6 Plug-in的安全性
4.2.7 ActiveX的安全性
4.2.8 cookie的安全性
4.3 Java的安全性
4.3.1 Java的特點(diǎn)
4.3.2 Java的安全性
4.3.3 JavaScript的安全性問題
本章小結(jié)
復(fù)習(xí)題
第5章 防火墻的構(gòu)造與選擇
5.1 防火墻概述
5.1.1 防火墻的概念
5.1.2 防火墻設(shè)計(jì)的基本原則
5.2 防火墻的原理
5.2.1 防火墻設(shè)計(jì)的基本準(zhǔn)則
5.2.2 防火墻的組成
5.2.3 防火墻不能對(duì)付的安全威脅
5.2.4 防火墻的分類
5.3 防火墻的選擇和使用
5.3.1 防火墻的選擇原則
5.3.2 防火墻產(chǎn)品的分類
5.3.3 防火墻產(chǎn)品的介紹
5.4 分布式防火墻技術(shù)
5.4.1 分布式防火墻的產(chǎn)生
5.4.2 傳統(tǒng)邊界式防火墻的固有欠缺
5.4.3 分布式防火墻的主要特點(diǎn)
5.4.4 分布式防火墻的主要優(yōu)勢(shì)
5.4.5 分布式防火墻的基本原理
5.4.6 分布式防火墻的主要功能
5.4.7 肯德基(KFC)中國(guó)連鎖經(jīng)營(yíng)店防火墻應(yīng)用案例
本章小結(jié)
復(fù)習(xí)題
第6章 計(jì)算機(jī)病毒及其防治
6.1 計(jì)算機(jī)病毒的概念
6.1.1 計(jì)算機(jī)病毒的產(chǎn)生
6.1.2 計(jì)算機(jī)病毒的特征
6.1.3 計(jì)算機(jī)病毒的分類
6.2 計(jì)算機(jī)病毒的分析
6.2.1 計(jì)算機(jī)病毒的傳播途徑
6.2.2 計(jì)算機(jī)病毒的破壞行為
6.2.3 常見計(jì)算機(jī)病毒的發(fā)作癥狀
6.3 計(jì)算機(jī)病毒的防范
6.3.1 提高計(jì)算機(jī)病毒的防范意識(shí)
6.3.2 加強(qiáng)計(jì)算機(jī)病毒的防范管理
6.3.3 規(guī)范計(jì)算機(jī)的使用方法
6.3.4 清除計(jì)算機(jī)病毒的原則
6.4 網(wǎng)絡(luò)病毒的防治
6.4.1 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
6.4.2 網(wǎng)絡(luò)病毒的特征
6.4.3 基于網(wǎng)絡(luò)安全體系的防毒管理措施
6.4.4 基于工作站與服務(wù)器的防毒技術(shù)
6.4.5 網(wǎng)絡(luò)病毒清除方法
6.5 常用的防殺毒軟件
6.5.1 國(guó)際著名防殺毒軟件
6.5.2 國(guó)內(nèi)防殺毒軟件
6.5.3 國(guó)內(nèi)外防殺毒軟件的比較
6.5.4 企業(yè)級(jí)的防病毒工作
6.5.5 權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī)、標(biāo)準(zhǔn)
本章小結(jié)
復(fù)習(xí)題
第7章 系統(tǒng)評(píng)估準(zhǔn)則與安全策略
7.1 系統(tǒng)評(píng)估準(zhǔn)則
7.1.1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
7.1.2 歐洲信息技術(shù)安全評(píng)估準(zhǔn)則
7.1.3 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則
7.1.4 美國(guó)聯(lián)邦信息技術(shù)安全準(zhǔn)則
7.1.5 國(guó)際通用準(zhǔn)則
7.1.6 標(biāo)準(zhǔn)的比較與評(píng)價(jià)
7.2 信息安全測(cè)評(píng)認(rèn)證準(zhǔn)則
7.2.1 信息安全測(cè)評(píng)認(rèn)證制度
7.2.2 安全產(chǎn)品控制
7.2.3 測(cè)評(píng)認(rèn)證的標(biāo)準(zhǔn)與規(guī)范
7.2.4 中國(guó)測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)與工作體系
7.3 安全管理的實(shí)施
7.3.1 安全管理的類型
7.3.2 安全管理的原則
7.3.3 安全管理的基礎(chǔ)
7.4 制定安全策略
7.4.1 制定安全策略的原則
7.4.2 制定安全策略的目的和內(nèi)容
7.4.3 制定安全策略的層次
7.5 系統(tǒng)備份和緊急恢復(fù)方法
7.5.1 系統(tǒng)備份方法
7.5.2 緊急恢復(fù)
7.6 審計(jì)與評(píng)估
7.6.1 安全審計(jì)
7.6.2 網(wǎng)絡(luò)安全評(píng)估
7.7 容災(zāi)技術(shù)及其典型應(yīng)用
7.7.1 容災(zāi)理論和技術(shù)的發(fā)展過程
7.7.2 容災(zāi)在國(guó)內(nèi)外的規(guī)范現(xiàn)狀
7.7.3 容災(zāi)的基本理論
7.7.4 容災(zāi)的關(guān)鍵技術(shù)
7.7.5 容災(zāi)系統(tǒng)
7.7.6 遠(yuǎn)程應(yīng)用級(jí)容災(zāi)系統(tǒng)模型
7.7.7 企業(yè)如何選擇容災(zāi)解決方案
7.7.8 銀行各容災(zāi)級(jí)別及案例分析
本章小結(jié)
復(fù)習(xí)題
第8章 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度
8.1 信息系統(tǒng)安全保護(hù)的相關(guān)規(guī)定
8.1.1信息系統(tǒng)安全保護(hù)
8.1.2 國(guó)際聯(lián)網(wǎng)管理
8.1.3 商用密碼管理
8.1.4 計(jì)算機(jī)病毒防治
8.1.5 安全產(chǎn)品檢測(cè)與銷售
8.2 安全等級(jí)保護(hù)制度
8.2.1 信息的安全等級(jí)
8.2.2 計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)
8.2.3 計(jì)算機(jī)安全等級(jí)
8.2.4 物理環(huán)境安全等級(jí)
8.3 信息流管理制度
8.3.1 信息流管理控制的相關(guān)概念
8.3.2 計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度
8.3.3 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法
8.4 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度
8.4.1 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的有關(guān)概念
8.4.2 計(jì)算機(jī)安全專用產(chǎn)品管理的一般原則
8.4.3 計(jì)算機(jī)安全專用產(chǎn)品的管理制度
8.5 計(jì)算機(jī)案件報(bào)告制度
8.5.1 計(jì)算機(jī)安全事件的相關(guān)概念
8.5.2 計(jì)算機(jī)安全事件報(bào)告內(nèi)容
本章小結(jié)
復(fù)習(xí)題
附錄1 參考答案
附錄2 國(guó)際注冊(cè)電子商務(wù)工程師(CEBE)認(rèn)證考核大綱
參考文獻(xiàn)