電子商務(wù)安全

出版說(shuō)明
前言
第1章 電子商務(wù)安全導(dǎo)論
1.1 電子商務(wù)安全概況
1.1.1 電子商務(wù)安全概念與特點(diǎn)
1.1.2 電子商務(wù)面臨的安全威脅
1.1.3 電子商務(wù)安全要素
1.2 電子商務(wù)安全體系
1.2.1 電子商務(wù)安全框架
1.2.2 電子商務(wù)安全體系結(jié)構(gòu)
1.2.3 電子商務(wù)安全基礎(chǔ)環(huán)境
1.3 電子商務(wù)安全技術(shù)
1.3.1 密碼技術(shù)
1.3.2 網(wǎng)絡(luò)安全技術(shù)
1.3.3 安全協(xié)議
1.3.4 PKI技術(shù)
1.4 電子商務(wù)安全應(yīng)用
1.4.1 網(wǎng)絡(luò)層安全服務(wù)
1.4.2 傳輸層安全服務(wù)
1.4.3 應(yīng)用層安全服務(wù)
1.4.4 提供計(jì)算機(jī)信息安全服務(wù)的組織
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第2章 數(shù)據(jù)加密與密鑰管理技術(shù)
2.1 密碼技術(shù)基礎(chǔ)
2.1.1 密碼基本概念
2.1.2 密碼技術(shù)的分類
2.1.3 密碼系統(tǒng)的設(shè)計(jì)原則
2.2 傳統(tǒng)密碼技術(shù)
2.2.1 換位密碼
2.2.2 代替密碼
2.2.3 轉(zhuǎn)輪機(jī)
2.2.4 一次一密密碼
2.3 現(xiàn)代密碼技術(shù)
2.3.1 對(duì)稱密碼技術(shù)
2.3.2 非對(duì)稱密碼技術(shù)
2.4 網(wǎng)絡(luò)加密技術(shù)
2.4.1 鏈路加密
2.4.2 節(jié)點(diǎn)加密
2.4.3 端對(duì)端加密
2.5 密鑰管理技術(shù)
2.5.1 密鑰管理
2.5.2 密鑰交換協(xié)議
2.5.3 PGP密鑰管理技術(shù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第3章 公鑰基礎(chǔ)設(shè)施PKI與數(shù)字證書
3.1 公鑰基礎(chǔ)設(shè)施概述
3.1.1 PKI的基本概念
3.1.2 PKI的基本組成
3.1.3 PKI的基本服務(wù)
3.1.4 PKl的相關(guān)標(biāo)準(zhǔn)
3.2 PKI系統(tǒng)的常用信任模型
3.2.1 認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型
3.2.2 分布式信任結(jié)構(gòu)模型
3.2.3 Web模型
3.2.4 以用戶為中心的信任模型
3.3 PKI管理機(jī)構(gòu)——認(rèn)證中心
3.3.1 CA的功能
3.3.2 CA的組成
3.3.3 CA的體系結(jié)構(gòu)
3.4 PKI核心產(chǎn)品——數(shù)字證書
3.4.1 數(shù)字證書的構(gòu)成
3.4.2 X.5 09證書標(biāo)準(zhǔn)
3.4.3 數(shù)字證書的功能
3.4.4 數(shù)字證書的格式
3.4.5 數(shù)字證書的管理
3.4.6 數(shù)字證書的應(yīng)用
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第4章 數(shù)字簽名與身份認(rèn)證技術(shù)
4.1 數(shù)字簽名技術(shù)
4.1.1 數(shù)字簽名基本原理
4.1.2 常規(guī)數(shù)字簽名體制
4.1.3 特殊數(shù)字簽名體制
4.2 身份認(rèn)證技術(shù)
4.2.1 身份認(rèn)證的概念
4.2.2 身份認(rèn)證的主要方法
4.2.3 身份認(rèn)證的識(shí)別過(guò)程
4.2.4 身份識(shí)別系統(tǒng)的選擇
4.2.5 身份認(rèn)證的協(xié)議
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第5章 安全協(xié)議與安全標(biāo)準(zhǔn)
5.1 概述
5.2 電子商務(wù)安全協(xié)議
5.2.1 安全套接層協(xié)議
5.2.2 安全電子交易協(xié)議
5.2.3 電子支付專用協(xié)議
5.2.4 安全超文本傳輸協(xié)議
5.2.5 安全電子郵件協(xié)議
5.2.6 電子數(shù)據(jù)交換協(xié)議
5.2.7 IPSec 安全協(xié)議
5.3 信息安全標(biāo)準(zhǔn)與電子商務(wù)安全標(biāo)準(zhǔn)
5.3.1 常用信息安全標(biāo)準(zhǔn)
5.3.2 電子商務(wù)安全標(biāo)準(zhǔn)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第6章 網(wǎng)絡(luò)安全技術(shù)
6.1 網(wǎng)絡(luò)安全概述
6.1.1 網(wǎng)絡(luò)安全定義及特征
6.1.2 網(wǎng)絡(luò)安全層次與機(jī)制
6.1.3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防控
6.2 防火墻技術(shù)
6.2.1 防火墻的功能與特征
6.2.2 防火墻的基本類型
6.2.3 防火墻的基本技術(shù)
6.2.4 防火墻的安全策略
6.3 VPN技術(shù)
6.3.1 VPN的功能特征
6.3.2 VPN的基本類型
6.3.3 VPN的基本技術(shù)
6.3.4 VPN的安全問(wèn)題及安全策略設(shè)計(jì)
6.3.5 VPN的價(jià)值體現(xiàn)
6.4 網(wǎng)絡(luò)入侵檢測(cè)
6.4.1 入侵檢測(cè)的概念
6.4.2 入侵檢測(cè)的原理
6.4.3 入侵檢測(cè)的分類
6.4.4 入侵檢測(cè)的方法
6.5 計(jì)算機(jī)病毒防治
6.5.1 計(jì)算機(jī)病毒的定義
6.5.2 計(jì)算機(jī)病毒的特點(diǎn)
6.5.3 計(jì)算機(jī)病毒的類型
6.5.4 計(jì)算機(jī)病毒的傳播途徑
6.5.5 計(jì)算機(jī)病毒的預(yù)防
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第7章 數(shù)據(jù)庫(kù)系統(tǒng)安全
7.1 數(shù)據(jù)庫(kù)安全內(nèi)涵
7.2 數(shù)據(jù)庫(kù)安全面臨的威脅
7.2.1 數(shù)據(jù)庫(kù)安全性分析
7.2.2 數(shù)據(jù)庫(kù)安全漏洞與缺陷
7.3 數(shù)據(jù)庫(kù)的數(shù)據(jù)安全
7.3.1 數(shù)據(jù)庫(kù)系統(tǒng)的主要安全特點(diǎn)
7.3.2 數(shù)據(jù)庫(kù)系統(tǒng)的安全要求
7.3.3 數(shù)據(jù)庫(kù)系統(tǒng)的安全對(duì)策
7.4 數(shù)據(jù)庫(kù)備份與恢復(fù)
7.4.1 數(shù)據(jù)庫(kù)的備份
7.4.2 數(shù)據(jù)庫(kù)的恢復(fù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題
第8章 電子商務(wù)安全評(píng)估與管理
8.1 電子商務(wù)安全評(píng)估
8.1.1 風(fēng)險(xiǎn)管理
8.1.2 安全成熟度模型
8.1.3 威脅的處理
8.1.4 安全評(píng)估方法
8.1.5 安全評(píng)估準(zhǔn)則
8.2 電子商務(wù)安全立法
8.2.1 與網(wǎng)絡(luò)相關(guān)的法律法規(guī)
8.2.2 網(wǎng)絡(luò)安全管理的相關(guān)法律法規(guī)
8.2.3 網(wǎng)絡(luò)用戶的法律規(guī)范
8.2.4 互聯(lián)網(wǎng)信息傳播安全管理制度
8.2.5 其他法律法規(guī)
8.3 電子商務(wù)安全管理
8.3.1 安全管理的概念
8.3.2 安全管理的重要性
8.3.3 安全管理模型
8.3.4 安全管理策略
8.3.5 安全管理標(biāo)準(zhǔn)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語(yǔ)
思考題
實(shí)戰(zhàn)題