電子商務安全技術（第2版）

第1章 電子商務安全概述
1.1 電子商務的基本概念
1.1.1 電子商務內容
1.1.2 電子商務分類
1.1.3 電子商務架構
1.2 電子商務安全需求
1.2.1 安全威脅
1.2.2 安全需求
1.3 電子商務安全體系結構
1.3.1 網絡安全
1.3.2 交易安全
習題
第2章 密碼學基礎
2.1 密碼學概述
2.1.1 密碼學起源與發(fā)展
2.1.2 什么是密碼學
2.1.3 密碼體制分類
2.1.4 密碼系統(tǒng)設計的基本原則
2.1.5 密碼系統(tǒng)攻擊及分析
2.2 傳統(tǒng)對稱密碼體制
2.2.1 加解密的基本原理
2.2.2 數(shù)據(jù)加密標準DES
2.2.3 高級加密標準AES
2.3 公鑰密碼體制
2.3.1 公鑰密碼體制的基本原理
2.3.2 RSA算法
2.3.3 有限域上橢圓曲線密碼算法ECC
2.3.4 公鑰密碼體制的應用
2.4 量子密碼體制
2.4.1 概述
2.4.2 量子密碼原理
2.4.3 量子密鑰分配
2.4.4 量子密鑰分配協(xié)議BB84
2.4.5 量子密碼體制的發(fā)展與現(xiàn)狀
2.4.6 三大密碼體制的比較
習題
第3章 電子商務安全技術
3.1 程序安全
3.1.1 程序漏洞
3.1.2 惡意代碼
3.2 操作系統(tǒng)安全
3.2.1 訪問控制策略
3.2.2 識別潛在的隱蔽通道
3.2.3 訪問控制矩陣
3.2.4 UNIX操作系統(tǒng)的文件保護機制
3.3 數(shù)據(jù)庫安全
3.3.1 數(shù)據(jù)庫管理系統(tǒng)
3.3.2 安全需求
3.3.3 數(shù)據(jù)庫訪問控制
3.3.4 完整性約束
3.3.5 推理控制
3.3.6 數(shù)據(jù)庫加密
3.3.7 數(shù)據(jù)庫用戶管理
3.4 網絡安全
3.4.1 網絡的安全威脅
3.4.2 虛擬專用網絡
3.4.3 防火墻
3.4.4 入侵檢測系統(tǒng)
3.5 實例分析
習題
第4章 電子商務中的認證技術
4.1 電子商務認證技術概述
4.1.1 安全認證在電子商務中的重要性
4.1.2 網絡安全認證技術概述
4.2 身份認證和報文認證
4.2.1 身份認證的方法
4.2.2 電子商務中的身份認證方案
4.2.3 身份驗證協(xié)議
4.2.4 報文驗證
4.3 報文摘要
4.3.1 報文摘要原理
4.3.2 報文摘要算法MD5
4.3.3 安全哈希算法SHA-1
4.3.4 報文摘要技術在電子商務中的應用
4.4 數(shù)字簽名
4.4.1 數(shù)字簽名概述
4.4.2 數(shù)字簽名原理
4.4.3 常用的數(shù)字簽名方法
4.4.4 特殊數(shù)字簽名方法
4.4.5 數(shù)字簽名技術在電子商務中的應用
4.5 公鑰基礎設施及電子商務認證中心
4.5.1 數(shù)字證書
4.5.2 公鑰基礎設施PKI
4.5.3 電子商務認證中心CA
4.6 電子商務信任機制
4.6.1 信任機制基本概念
4.6.2 信任機制在電子商務中的應用
習題
第5章 電子商務支付系統(tǒng)
5.1 電子支付系統(tǒng)概述
5.1.1 與傳統(tǒng)支付方式的區(qū)別
5.1.2 電子支付系統(tǒng)分類
5.1.3 安全需求
5.1.4 匿名的實現(xiàn)機制
5.2 電子信用卡支付系統(tǒng)
5.2.1 信任第三方的支付模型
5.2.2 具有簡單安全措施的支付
5.3 電子現(xiàn)金
5.3.1 電子現(xiàn)金概述..
5.3.2 電子現(xiàn)金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分電子現(xiàn)金系統(tǒng)
5.4 電子支票
5.4.1 電子支票概念
5.4.2 電子支票支付過程
5.5 微支付
5.5.1 微支付系統(tǒng)的概念
5.5.2 微支付模型
5.5.3 典型的微支付系統(tǒng)
5.5.4 Payword微支付系統(tǒng)
5.5.5 Payword支付系統(tǒng)分析
5.6 第三方電子支付平臺
5.7 電子支付系統(tǒng)的評估
習題
第6章 移動電子商務安全
6.1 移動電子商務技術
6.1.1 WAP協(xié)議的應用編程模型
6.1.2 WAP協(xié)議體系結構
6.1.3 WAP協(xié)議的安全問題
6.2 移動電子商務安全問題與安全需求
6.3 WTLS協(xié)議安全分析
6.4 基于WPKI的移動電子商務安全
6.5 移動支付
6.5.1 移動支付概述
6.5.2 移動支付的基本模型
6.5.3 移動支付的不同層次安全需求
6.5.4 移動支付系統(tǒng)
6.5.5 移動支付系統(tǒng)的未來趨勢
習題
第7章 安全電子交易協(xié)議
7.1 SET概述
7.1.1 SET的目標
7.1.2 SET的參與方
7.2 SET證書管理
7.2.1 數(shù)字證書
7.2.2 認證中心
7.2.3 認證中心業(yè)務流程
7.3 SET協(xié)議的相關技術
7.3.1 報文摘要
7.3.2 數(shù)字簽名
7.3.3 數(shù)字信封
7.3.4 雙重簽名
7.4 SET協(xié)議流程
7.5 安全套接層協(xié)議SSL
7.5.1 SSL概述
7.5.2 SSL記錄協(xié)議
7.5.3 SSL握手協(xié)議
7.5.4 SSL的應用
7.6 SET與SSL比較
7.7 3-DSecure支付協(xié)議
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架構
7.7.3 3-D支付協(xié)議
7.7.4 3-DSET支付協(xié)議
7.7.5 3-D協(xié)議的安全性分析及其安全問題
7.7.6 3-D支付協(xié)議.SSL／TLS.SET協(xié)議的比較
7.7.7 3-DSecure協(xié)議面臨的安全威脅
7.7.8 3-DSecure支付協(xié)議應用實例
7.7.9 小結
習題
第8章 萬維網安全及萬維網服務安全
8.1 萬維網安全
8.2 常見萬維網安全威脅及其解決方法
8.2.1 跨站腳本攻擊
8.2.2 注入缺陷
8.2.3 瀏覽器安全與緩沖區(qū)溢出攻擊
8.2.4 信息泄露以及不合適的錯誤處理
8.2.5 會話劫持
8.2.6 繞過授權（權限提升）
8.2.7 萬維網蠕蟲
8.2.8 釣魚攻擊
8.2.9 網頁掛馬
8.2.1 0交易產生器攻擊
8.3 萬維網服務安全
8.4 萬維網服務中的關鍵技術
8.5 萬維網服務安全需求與安全問題
8.6 萬維網服務安全協(xié)議棧
8.7 主要萬維網服務安全標準
8.7.1 XML簽名
8.7.2 XML加密
8.8 OASIS萬維網服務安全
8.8.1 WS-Security規(guī)范中術語定義
8.8.2 WS-Security規(guī)范
8.8.3 WS-Security格式實例
8.9 萬維網服務安全架構
8.10 小結
習題
附錄電子商務安全術語中英文對照
參考文獻