電子商務安全技術

本書全面介紹電子商務安全涉及的基礎理論和應用，內容精練，目標明確。 全書按照電子商務安全體系結構自底向上的順序安排章節，共分9章， ^[1]  第1章主要闡述電子商務安全要素和安全體系以及電子商務安全的現狀與發展，第2章主要闡述與電子商務相關的網絡技術、防火牆、入侵檢測等，第3章主要闡述計算機病毒的基本知識和網絡攻防的方法和工具，第4章主要闡述跟密碼技術相關的數學知識和相關概念、密碼的兩種基本體制和代表算法、數字簽名和數字摘要，第5章主要介紹信息隱藏及其應用，數字水印和數字版權技術，第6章主要闡述PKI工作原理以及數字證書的類型、內容以及認證中心的功能，第7章電子商務安全協議主要闡述電子商務的兩種重要協議(SSL和SET)，第8章主要闡述當前發展迅速的移動商務存在的安全隱患和安全技術，第9章主要闡述保障電子商務安全的一些基本策略和方法；每章後均附有習題。 ^[2] 

本書適合作為高等院校計算機、電子商務、經濟管理、安全等專業應用型本科生的教材，同時可供對電子商務有所瞭解的專業技術人員參考。 ^[2] 

第1章電子商務安全概述

1.1電子商務安全現狀

1.2電子商務安全要素及安全技術

1.2.1電子商務安全要素

1.2.2電子商務安全標準和技術

1.3電子商務安全體系結構

1.4電子商務法律要素

1.5電子商務安全技術的發展

1.6本章小結

習題1

第2章電子商務網絡安全技術

2.1網絡安全技術基礎

2.1.1安全等級與標準

2.1.2網絡安全體系

2.2防火牆技術

2.2.1防火牆的發展

2.2.2防火牆技術和工作原理

2.2.3防火牆的體系結構

2.2.4防火牆的功能

2.2.5防火牆應用實例

2.2.6防火牆的發展趨勢

2.3虛擬專用網

2.3.1VPN簡介

2.3.2VPN的基本要求

2.3.3VPN的分類

2.3.4VPN的實現技術

2.3.5VPN的應用

2.3.6VPN的發展趨勢

2.4入侵檢測

2.4.1入侵檢測概述

2.4.2入侵檢測實現的步驟

2.4.3入侵檢測技術

2.4.4入侵檢測模型

2.4.5入侵檢測系統現狀和發展

2.5本章小結

習題2

目錄

電子商務安全技術

第3章計算機病毒與網絡攻防

3.1計算機病毒防治

3.1.1計算機病毒概述

3.1.2計算機病毒類型

3.1.3網絡防病毒技術

3.1.4防範病毒方法

3.1.5計算機病毒的清除

3.2黑客的防範

3.2.1黑客概述

3.2.2黑客的攻擊方法

3.2.3黑客的防範概述

3.3本章小結

習題3

第4章電子商務加密技術

4.1密碼技術基礎

4.1.1密碼編碼學

4.1.2密碼分析學

4.2密碼學的基本數學知識

4.3密碼體制

4.3.1對稱密碼加密體制

4.3.2非對稱密碼加密體制

4.3.3加密體制比較

4.3.4基於身份認證密碼體系

4.3.5有關的法律禁令

4.3.6密碼技術在中國的發展狀況

4.4認證技術

4.4.1身份認證方法

4.4.2時間戳技術

4.5數字簽名

4.5.1數字簽名標準

4.5.2個人安全郵件證書

4.5.3特殊數字簽名

4.5.4散列函數

4.6本章小結

習題4

第5章信息隱藏技術

5.1信息隱藏技術概述

5.1.1信息隱藏的概念

5.1.2信息隱藏的分類

5.1.3信息隱藏技術的應用

5.2數字水印技術

5.2.1數字水印的概念

5.2.2數字水印的特點

5.2.3數字水印的分類

5.2.4數字水印應用領域

5.2.5數字水印的模型及算法

5.2.6數字水印的攻擊

5.2.7數字水印技術的發展

5.3數字版權保護技術

5.3.1數字版權保護概述

5.3.2數字版權保護技術概述

5.4本章小結

習題5

第6章公鑰基礎設施

6.1PKI概述

6.2PKI工作原理

6.2.1PKI的組成

6.2.2PKI的目標

6.2.3PKI技術包含的內容

6.2.4PKI的優勢

6.2.5PKI的未來

6.3認證中心

6.3.1認證服務

6.3.2認證中心的功能

6.3.3認證中心的組成

6.4數字證書

6.4.1數字證書工作基本原理

6.4.2數字證書的特點

6.4.3數字證書的分類

6.4.4數字證書的管理

6.5PKI的模型

6.5.1PKI的運行模型

6.5.2PKI的信任模型

6.6PKI的應用實例

6.7本章小結

習題6

第7章電子商務安全協議

7.1安全協議概述

7.2IPSec協議

7.3SSL安全協議

7.3.1SSL概述

7.3.2SSL分層結構

7.3.3SSL記錄協議

7.3.4SSL協議採用的加密和認證算法

7.3.5SSL協議安全性分析

7.3.6一個基於SSL的交易

7.4安全電子交易協議

7.4.1SET概述

7.4.2SET協議採用的加密和認證技術

7.4.3SET協議的處理邏輯

7.4.4SET協議安全性分析

7.4.5SSL協議和SET協議的比較

7.5安全電子郵件協議

7.5.1PGP協議

7.5.2S/MIME協議

7.6安全超文本傳輸協議

7.7本章小結

習題7

第8章移動電子商務安全

8.1移動電子商務

8.1.1移動電子商務概述

8.1.2移動商務的安全需求

8.1.3移動商務隱私問題

8.2移動網絡技術

8.2.1IEEE 802.11標準

8.2.2移動IP技術

8.2.3藍牙標準

8.3移動電子商務安全技術

8.3.1無線應用通信協議

8.3.2無線局域網安全

8.3.3無線網絡安全八大技術

8.4本章小結

習題8

第9章電子商務安全策略

9.1安全防範策略概述

9.1.1安全防範策略

9.1.2安全防範策略的實施

9.2訪問權限控制

9.2.1自主訪問控制

9.2.2強制訪問控制

9.2.3基於角色的訪問控制

9.3電子商務風險管理

9.3.1風險管理的概念

9.3.2風險管理的模式

9.3.3電子商務風險類型

9.4災難恢復

9.4.1系統恢復技術

9.4.2系統恢復的過程

9.5本章小結

習題9

參考文獻

^[3]