電子商務(wù)安全技術(shù)及應(yīng)用

第1章 電子商務(wù)綜述
1.1 前言
1.2 電子商務(wù)應(yīng)用和發(fā)展
1.2.1 電子商務(wù)發(fā)展因素
1.2.2 世界電子商務(wù)發(fā)展
1.2.3 國內(nèi)電子商務(wù)
1.3 電子商務(wù)范圍和分類
1.3.1 電子商務(wù)范圍
1.3.2 電子商務(wù)分類
1.3.3 EDI和B2B電子商務(wù)
1.4 典型電子商務(wù)策略和方案
1.4.1 微軟電子商務(wù)策略
1.4.2 IBM電子商務(wù)應(yīng)用框架
1.5 結(jié)束語
第2章 電子商務(wù)安全基礎(chǔ)
2.1 電子商務(wù)安全威脅
2.1.1 電子商務(wù)安全威脅類別
2.1.2 電子商務(wù)安全威脅現(xiàn)狀
2.2 電子商務(wù)安全需求
2.3 網(wǎng)絡(luò)安全與密碼技術(shù)
2.3.1 網(wǎng)絡(luò)安全
2.3.2 密碼技術(shù)
2.3.3 對(duì)稱密鑰加密
2.3.4 HASH函數(shù)
2.3.5 公開密鑰加密
2.3.6 混合密碼系統(tǒng)
2.3.7 數(shù)字簽名
2.4 認(rèn)證系統(tǒng)
2.4.1 前言
2.4.2 Kerberos認(rèn)證系統(tǒng)
2.5 證書和證書機(jī)構(gòu)
2.5.1 網(wǎng)絡(luò)安全中的信任關(guān)系
2.5.2 證書機(jī)構(gòu) CA
2.5.3 數(shù)字證書
2.5.4 X.509證書
2.5.5 公鑰基礎(chǔ)設(shè)施PK1
2.6 電子商務(wù)安全協(xié)議規(guī)范
2.6.1 TCP／IP協(xié)議安全
2.6.2 安全 Sockets協(xié)議
2.6.3 應(yīng)用層安全協(xié)議
第3章 網(wǎng)絡(luò)安全技術(shù)
3.1 前言
3.2 網(wǎng)絡(luò)操作系統(tǒng)安全
3.2.1 Windows NT安全性
3.2.2 Windows 2000安全性
3.3 防火墻技術(shù)
3.3.1 防火墻簡(jiǎn)介
3.3.2 防火墻基本類型
3.3.3 防火墻系統(tǒng)
3.4 虛擬專用網(wǎng)VPN技術(shù)
3.4.1 VPN基礎(chǔ)
3.4.2 VPN隧道協(xié)議
第4章 PKI基礎(chǔ)與證書系統(tǒng)
4.1 PKI基礎(chǔ)
4.1.1 前言
4.1.2 PKI發(fā)展與應(yīng)用
4.2 PKI框架結(jié)構(gòu)
4.2.1 PKI組成與基礎(chǔ)結(jié)構(gòu)
4.2.2 證書機(jī)構(gòu) CA
4.2.3 證書管理
4.2.4 密鑰管理
4.3 PKI技術(shù)標(biāo)準(zhǔn)
4.3.1 前言
4.3.2 證書和CRL格式
4.3.3 證書獲取協(xié)議
4.3.4 證書管理協(xié)議
4.3.5 應(yīng)用編程界面API
4.3.6 PKI策略
4.4 Windows 2000 PKI技術(shù)
4.4.l 互操作性（Interoperability）
4.4.2 安全性（Security）
4.4.3 靈活性（Flexibility）
4.4.4 易用性
第5章 SSL協(xié)議及其應(yīng)用
5.1 前言
5.2 SSL協(xié)議說明
5.2.1 基本塊大小（Basic block size）
5.2.2 向量（Vectors）類型
5.2.3 數(shù)字（Numbers）
5.2.4 枚舉（ Enumerate）類型
5.2.5 結(jié)構(gòu)類型（Constructed type）
5.2.6 常量（Constant）
5.2.7 加密屬性（Cryptographic attribute）
5.2.8 SSL協(xié)議狀態(tài)
5.2.9 加密說明（Cipherspec）
5.3 記錄層協(xié)議
5.3.1 數(shù)據(jù)分片或組合
5.3.2 記錄數(shù)據(jù)單元的壓縮和解壓縮
5.3.3 記錄的消息驗(yàn)證和加密
5.3.4 變換加密說明（Change cipher spec protocol）協(xié)議
5.3.5 警報(bào)協(xié)議
5.4 握手協(xié)議
5.4.1 協(xié)議流程與描述
5.4.2 問候消息（Hello message）
5.4.3 服務(wù)器證書和密鑰交換
5.4.4 客戶端證書和密鑰交換
5.5 SSL 密鑰管理
5.5.1 密鑰產(chǎn)生
5.5.2 密鑰交換
5.6 SSL 安全性
5.7 SSL應(yīng)用
5.7.1 SSL應(yīng)用流程
5.7.2 SSL應(yīng)用中的服務(wù)器配置
第6章 安全電子支付概論
6.1 前言
6.1.1 類似于支付指令的支付系統(tǒng)
6.1.2 類似于電子貨幣轉(zhuǎn)撥的支付系統(tǒng)
6.2 銀行互聯(lián)網(wǎng)支付系統(tǒng)（BIPS）
6.2.1 BIPS系統(tǒng)結(jié)構(gòu)模型
6.2.2 BIPS系統(tǒng)組件結(jié)構(gòu)
6.2.3 BIPS安全性
6.3 電子支票（Echeck）
6.3.1 前言
6.3.2 操作模式
6.3.3 電子支票安全
6.3.4 電子支票的付款人系統(tǒng)
6.3.5 電子支票的收款人系統(tǒng)
6.4 微支付系統(tǒng)機(jī)制
6.4.1 前言
6.4.2 MilliCent信任模型與安全
6.4.3 票據(jù)（Scrip）
6.4.4 MilliCent協(xié)議
6.4.5 中間人（Brokers）
6.4.6 消費(fèi)者、中間人和商家之間的交互
第7章 安全電子交易系統(tǒng)SET
7.1 前言
7.1.1 SET簡(jiǎn)介
7.1.2 SET商業(yè)需求
7.1.3 SET應(yīng)用范圍和購物流程
7.1.4 SET外部技術(shù)標(biāo)準(zhǔn)
7.2 SET基本概念
7.2.1 支付系統(tǒng)參與者（Payment System Participants）
7.2.2 加密基本概念（Cryptography）
7.2.3 證書發(fā)行（Certificate Issuance）
7.2.4 購物方式（Kinds of Shopping）
7.3 支付處理流程
7.3.1 持卡人注冊(cè)（Cardholder registration）
7.3.2 商家注冊(cè)（Merchant registration）
7.3.3 購買請(qǐng)求（Purchase request）
7.3.4 支付授權(quán)（Payment authorization）
7 3.5 支付清款（ Payment capture）
7.4 SET安全性分析
7.4.1 機(jī)密性（Confidentiality）
7.4.2 認(rèn)證性（Authentication）
7.4.3 完整性（Integrity）
第8章 常見安全電子商務(wù)系統(tǒng)
8.1 網(wǎng)上商城
8.1.1 網(wǎng)上商城實(shí)現(xiàn)內(nèi)容與步驟
8.1.2 系統(tǒng)解決方案
8.2 安全網(wǎng)絡(luò)銀行系統(tǒng)
8.2.1 網(wǎng)絡(luò)銀行的發(fā)展
8.2.2 網(wǎng)絡(luò)銀行的安全性
8.2.3 安全網(wǎng)絡(luò)銀行解決方案
8.2.4 中國的網(wǎng)絡(luò)銀行在發(fā)展
參考文獻(xiàn)