电子商务中的信息安全

第1章 电子商务安全概论
1．1 电子商务安全概述
1．2 电子商务面临的安全威胁
1．2．1 电子商务的一般框架
1．2．2 电子商务面临的安全威胁
1．2．3 电子商务的安全需求
1．2．4 电子商务的安全体系结构
第2章 信息安全基础——密码技术
2．1 常规密码技术
2．1．1 传统加密模型
2．1．2 棋盘密码
2．1．3 恺撒密码
2．1．4 Vigenere密码
2．1．5 Vernam密码
2．1．6 Playfair加密算法
2．1．7 Hill密码
2．1．8 置换密码
2．2 对称分组密码——DES
2．2．1 DES对称分组密码
2．2．2 DES算法的安全性
2．2．3 对称分组密码系统的发展
2．3 公开密钥密码
2．3．1 公钥密码思想
2．3．2 公钥密码加密／解密过程
2．3．3 RSA算法
2．3．4 椭圆曲线密码体制
2．3．5 常规加密技术和公钥加密技术的比较
2．4 报文鉴别
2．4．1 报文鉴别
2．4．2 单向Hash(散列)函数
2．4．3 Hash函数的安全性
2．4．4 HMAC
2．5 数字签名
2．5．1 利用对称密码算法进行数字签名
2．5．2 不使用加密的数字签名协议
2．5．3 公钥密码数字签名原理
2．5．4 数字签名与数字信封
2．5．5 数字签名算法实现
2．5．6 特殊数字签名
2．6 密钥管理
2．6．1 密钥的作用和分类
2．6．2 密钥的组织结构
2．6．3 密钥的生成
2．6．4 密钥分配
2．6．5 密钥保护
2．7 身份认证
2．7．1 身份认证方法
2．7．2 身份认证方式
2．7．3 Kerbems身份鉴别(认证)协议
第3章 网络安全技术
3．1 防火墙技术
3．1．1 访问控制策略
3．1．2 防火墙的类型
3．1．3 防火墙技术
3．1．4 防火墙体系结构
3．2 安全电子邮件协议
3．2．1 电子商务中电子邮件的安全需求分析
3．2．2 国内外安全电子邮件研究现状
3．2．3 安全电子邮件协议涉及的安全技术
3．2．4 安全电子邮件协议
3．3 虚拟专用网VPN技术
3．3．1 VPN的基本概念
3．3．2 VPN的分类
3．3．3 VPN的关键技术
3．3．4 小结
3．4 网络入侵检测
3．4．1 入侵检测的基本概念
3．4．2 入侵检测系统
3．4．3 入侵检测系统的标准化
3．4．4 入侵检测技术
3．4．5 实际入侵检测的发展方向
3．5 计算机病毒
3．5．1 计算机病毒的特点与机制
3．5．2 常见的病毒类型
3．5．3 反病毒技术
3．5．4 计算机病毒的防治
3．5．5 小结
第4章 公钥基础设施(PKI)与数字证书
4．1 PKI基础
4．1．1 PKI概述
4．1．2 PKI安全技术原理
4．1．3 PKI体系结构
4．1．4 PKI安全技术标准
4．1．5 PKI的性能要求
4．1．6 PKI技术的意义与应用发展
4．2 PKI组成
4．2．1 认证中心CA
4．2．2 证书库
4．2．3 密钥备份及恢复系统
4．2．4 证书作废处理系统
4．2．5 客户端证书处理系统
4．3 数字证书
4．3．1 数字证书概述
4．3．2 数字证书的类型
4．3．3 数字证书的原理
4．3．4 数字证书的获取、查看和使用
4．3．5 数字证书的管理
4．3．6 数字证书的应用
4．4 企业级PKI结构组成
4．4．1 企业级PKI的组成
4．4．2 企业级CA系统的体系结构
4．4．3 企业：PKI体系的应用和发展前景
第5章 安全套接层(SSL)协议
5．1 SSL协议概述
5．1．1 SSL V2的设计目标
5．1．2 SSL V3的设计目标
5．1．3 SSL与TLS
5．2 SSL规范语言
5．2．1 基本块大小(Basic block size)
5．2．2 向量(Vectors)类型
5．2．3 数字(Numbers)
5．2．4 枚举(Enumerate)类型
5．2．5 结构类型(Constructed type)
5．2．6 常量(Constanl)
5．2．7 加密属性(Cryptographie attribute)
5．2．8 SSL协议状态
5．2．9 加密说明(CipherSpee)
5．3 握手协议
5．3．1 协议流程与描述
5．3．2 问候消息(Hello message)
5．3．3 服务器证书和密钥交换
5．3．4 客户端证书和密钥交换
5．4 SSL记录协议
5．4．1 数据分片或组合
5．4．2 记录数据单元的压缩和解压缩
5．4．3 记录的消息验证和加密
5．4．4 变换加密说明
5．5 警报协议
5．6 SSL密钥管理
5．6．1 密钥产生
5．6．2 密钥交换
5．7 SSL安全性
5．7．1 攻击SSL协议
5．7．2 SSL协议采用的加密和认证算法
5．7．3 对SSL协议安全性的分析
5．8 SSL应用
5．8．1 SSL在电子商务中的应用
5．8．2 用SSL构建VPN
第6章 安全电子交易
6．1 在线交易与SET支付处理过程
6．1．1 SET协议的参与者
6．1．2 基于SET的购物流程
6．1．3 SET的系统组成
6．1．4 SET的支付处理过程
6．2 证书管理
6．2．1 证书体系
6．2．2 证书的格式
6．2．3 证书的签发与撤销
6．2．4 证书链验证
6．2．5 证书请求协议
6．3 SET 协议的安全机制
6．3．1 SET协议的安全体系
6．3．2 SET协议的数据封装
6．3．3 SET的安全性分析
第7章 数字水印
7．1 信息隐藏技术
7．1．1 信息隐藏概述
7．1．2 信息隐藏的方法
7．1．3 信息隐藏的分析技术
7．1．4 信息隐藏技术的性能需求分析
7．1．5 信息隐藏的应用
7．1．6 信息隐藏的发展方向
7．2 数字水印技术
7．2．1 数字水印技术概述
7．2．2 数字水印系统的设计
7．2．3 数字水印技术研究展望
7．3 数字水印技术在电子商务中的应用
第8章 安全电子支付系统
8．1 电子货币与电子支票
8．1．1 电子货币
8．1．2 电子支票
8．2 银行互联网支付系统
8．2．1 BIPS系统结构模型
8．2．2 BIPS系统组件结构
8．2．3 BIPS的安全性
8．3 微支付系统机制
8．3．1 微支付概述
8．3．2 微支付系统的基本架构
8．3．3 微支付系统的实现过程
8．3．4 IBM微支付系统MicmPayment简介
8．4 网络银行与网上支付
8．4．1 网络银行
8．4．2 网上支付
第9章 移动电子商务安全
9．1 移动电子商务安全概述
9．1．1 移动电子商务面临的安全威胁
9．1．2 移动电子商务的安全需求
9．2 移动电子商务安全机制
9．2．1 无线应用协议(wAP)
9．2．2 WPKT
9．2．3 无线局域网(WLAN)
9．2．4 蓝牙标准
9．2．5 GSM与GPRS
9．2．6 3G系统的安全体系
9．2．7 移动IP技术
9．3 移动支付系统安全
9．3．1 移动支付模式
9．3．2 移动支付解决方案及安全
参考文献