電子商務安全

第1章　電子商務安全基礎
　1.1　電子商務概述
　　1.1.1　Internet、Intranet和Extranet
　　1.1.2　電子商務的發(fā)展與模式
　　1.1.3　電子商務的框架結構
　1.2　電子商務的安全威脅
　　1.2.1　電子商務存在的安全隱患
　　1.2.2　電子商務系統(tǒng)可能遭受的攻擊
　　1.2.3　電子商務安全威脅現狀
　　1.2.4　產生電子商務安全威脅的原因
　1.3　電子商務安全需求
　　1.3.1　有效性、真實性
　　1.3.2　完整性
　　1.3.3　機密性
　　1.3.4　可靠性、可用性
　　1.3.5　不可抵賴性
　1.4　電子商務的安全框架
　　1.4.1　電子商務安全體系
　　1.4.2　商務網站系統(tǒng)安全
　　1.4.3　用戶終端安全
　　1.4.4　信息傳輸安全
　　1.4.5　交易安全
　　1.4.6　電子商務法規(guī)環(huán)境
　復習思考題　　
第2章　商務網站系統(tǒng)安全
　2.1　網站服務器物理安全
　　2.1.1　服務器機房的設計依據
　　2.1.2　維護良好的環(huán)境
　　2.1.3　容錯技術和冗余系統(tǒng)
　　2.1.4　網絡備份系統(tǒng)
　2.2　商務網站軟件安全
　　2.2.1　操作系統(tǒng)安全
　　2.2.2　數據庫安全
　　2.2.3　數據文件安全
　　2.2.4　Web程序安全
　2.3　訪問控制
　　2.3.1　訪問控制的功能和類型
　　2.3.2　訪問控制的策略
　　2.3.3　訪問控制的實現
　復習思考題　　
第3章　防火墻與VPN技術
　3.1　防火墻
　　3.1.1　防火墻的定義和功能
　　3.1.2　防火墻的設置原則
　　3.1.3　防火墻的分類
　　3.1.4　防火墻的基本組成
　3.2　VPN技術
　　3.2.1　VPN概述
　　3.2.2　’VPN的基礎——隧道協議
　　3.2.3　網絡隧道的功能
　　3.2.4　VPN解決方案的選擇
　　3.2.5　VPN的分類
　　3.2.6　VPN的設計原則
　　3.2.7　VPN的應用前景
　復習思考題　　
第4章　商務網站入侵檢測與安全審計
　4.1　電子商務系統(tǒng)日志
　　4.1.1　日志的分類
　　4.1.2　日志的特點
　　4.1.3　日志的內容
　4.2　商務網站系統(tǒng)入侵檢測技術
　　4.2.1　入侵檢測基本概念
　　4.2.2　入侵檢測技術分類
　　4.2.3　入侵檢測產品的選擇
　　4.2.4　入侵檢測技術的局限性和發(fā)展趨勢
　4.3　商務網站安全審計
　　4.3.1　商務網站安全管理
　　4.3.2　商務網站安全審計
　　4.3.3　商務網站安全審計產品
　復習思考題　　
第5章　用戶終端安全
　5.1　用戶環(huán)境安全
　　5.1　_1用戶上網環(huán)境的安全威脅
　　5.1.2　用戶上網環(huán)境安全維護
　　5.1.3　數據備份
　　5.1.4　口令管理
　5.2　計算機病毒防范
　　5.2.1　計算機病毒定義
　　5.2.2　病毒的特征
　　5.2.3　計算機病毒的分類
　　5.2.4　病毒的主要來源
　　5.2.5　計算機病毒的防治策略
　5.3　移動商務安全
　　5.3.1　移動商務定義
　　5.3.2　移動商務特征
　　5.3.3　移動商務的安全威脅
　　5.3.4　移動商務的安全策略
　復習思考題　　
第6章　密碼技術
　6.1　電子商務的信息傳輸安全保障
　　6.1.1　信息傳輸安全需求
　　6.1.2　密碼學基本概念
　　6.1.3　散列函數
　6.2　可逆數據加密技術
　　6.2.1　密碼的分類
　　6.2.2　替代加密和移位加密
　　6.2.3　單鑰密碼體制
　　6.2.4　鑰密碼體制
　6.3　加密技術的特殊應用
　　6.3.1　混合加密方法
　　6.3.2　數字信封
　　6.3.3　一次一密鑰密碼
　6.4　密鑰管理
　　6.4.1　密鑰的設置
　　6.4.2　密鑰的分配
　　6.4.3　密鑰的保存
　　6.4.4　密鑰托管技術
　復習思考題　　
第7章　電子商務中的身份識別
　7.1　身份識別的基本途徑
　　7.1.1　身份識別方法的基本分類
　　7.1.2　身份識別系統(tǒng)的組成和要求
　7.2　電子身份卡
　　7.2.1　IC卡
　　7.2.2　射頻卡
　　7.2.3　銀行卡
　　7.2.4　手機卡
　7.3　通行字(口令)認證系統(tǒng)
　　7.3.1　口令卡
　　7.3.2　動態(tài)令牌
　7.4　基于個人特征的身份識別技術
　　……
第8章　公鑰基礎設施
第9章　電子商務交易安全
第10章　電子商務安全標準和電子商務法律