电子商务安全

第1章 电子商务安全概述1.1 电子商务面I临的安全威胁1.1.1 电子商务消费者面临的安全威胁1.1.2 电子商务商家面临的安全威胁1.2 电子商务面临的主要攻击1.3 电子商务安全内涵1.3.1 电子商务安全特性1.3.2 电子商务安全内涵1.4 电子商务安全体系结构1.4.1 电子商务安全基础技术1.4.2 电子商务安全体系结构1.4.3 电子商务安全基础环境问题与讨论第2章 电子商务加密技术2.1 加密技术概述2.1.1 密码基本概念2.1.2 现代密码发展简史2.1.3 密码系统的设计原则2.1.4 密码分类2.2 对称密码体制2.2.1 数据加密标准2.2.2 国际数据加密算法2.2.3 高级加密标准2.3 公开密钥密码体制2.3.1 公开密钥密码系统原理2.3.2 RSA加密系统2.3.3 ElGamal加密系统2.3.4 椭圆曲线加密体制2.4 非数学的加密理论与技术2.4.1 信息隐藏2.4.2 量子密码2.4.3 生物识别问题与讨论第3章 电子商务签名技术3.1 数字签名概念3.1.1 数字签名概念3.1.2 数字签名使用模式3.1.3 数字签名的技术保障3.1.4 数字签名方案分类3.1.5 数字签名使用原理3.2 RSA数字签名3.3 DSS签名3.3.1 DSS基本原理3.3.2 数字签名算法3.4 哈希签名3.4.1 哈希签名基本原理3.4.2 安全哈希算法3.5 几种特殊数字签名方法3.5.1 盲签名3.5.2 双联签名3.5.3 团体签名3.5.4 不可争辩签名3.5.5 多重签名方案3.5.6 数字时间戳问题与讨论第4章 电子商务认证技术4.1 认证基本概念4.2 认证基本模式4.2.1 单向验证4.2.2 双向验证4.3 常用认证函数4.3.1 消息加密函数4.3.2 消息认证码4.3.3 哈希函数4.4 基本认证技术4.4.1 消息摘要4.4.2 数字信封4.4.3 数字签名4.4.4 口令字技术4.4.5 持证认证4.5 基本认证协议4.5.1 一次一密机制4.5.2 X.5 09认证协议4.5.3 Kerberos认证协议4.5.4 零知识身份识别问题与讨论第5章 电子商务安全协议5.1 电子商务安全交易需求5.1.1 电子商务交易面临的基本骗术5.1.2 电子商务销售者面临的基本威胁5.1.3 电子商务消费者面临的安全威胁5.2 电子商务安全套接层协议5.2.1 SSL提供的安全服务5.2.2 SSL协议的运行步骤5.2.3 SSL体系结构5.2.4 SSL的安全措施5.2.5 SSL的安全性5.3 安全电子交易规范5.3.1 SET提供的安全服务5.3.2 SET协议的运行步骤5.3.3 SET的体系结构5.3.4 SET的安全措施5.3.5 SET和SSL的比较5.4 电子支付专用协议5.4.1 Net Bill协议5.4.2 First Virtual协议5.4.3 i KP协议5.5 安全超文本传输协议5.5.1 S-HTTP协议概述5.5.2 SSL与S-HTTP的比较5.6 安全电子邮件协议5.6.1 PEM5.6.2 S／MIME5.6.3 Outlook Express下的安全电子邮件传送5.7 IP Sec协议5.7.1 IP Sec组成5.7.2 IP Sec的工作原理5.7.3 IP认证协议5.7.4 IP安全封装负载协议问题与讨论第6章 电子商务网络安全6.1 网络安全基础6.1.1 网络安全的定义6.1.2 网络安全的现状6.1.3 网络安全服务内涵6.1.4 网络安全防范机制6.1.5 网络安全关键技术6.2 防火墙技术6.2.1 防火墙的功能特征6.2.2 防火墙的基本类型6.2.3 防火墙的基本技术6.2.4 防火墙的配置结构6.2.5 防火墙的安全策略6.3 虚拟专用网技术6.3.1 VPN的功能特征6.3.2 VPN的基本类型6.3.3 VPN的基本技术6.3.4 VPN的配置结构6.3.5 VPN的安全策略6.4 网络入侵检测6.4.1 入侵检测系统的概念6.4.2 入侵检测系统的原理6.4.3 入侵检测系统的分类6.4.4 入侵检测的主要方法6.4.5 入侵检测的实现步骤6.5 防病毒技术