前言
第一章 電子商務(wù)安全與支付概述
第一節(jié) 電子商務(wù)基礎(chǔ)
一、電子商務(wù)的基本概念
二、電子商務(wù)的基本特征
三、電子商務(wù)的交易模式
四、電子商務(wù)的交易流程
第二節(jié) 電子商務(wù)的安全威脅和需求
一、電子商務(wù)存在的安全威脅
二、電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)
三、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性
四、電子交易的安全性
第三節(jié) 電子商務(wù)安全技術(shù)及應(yīng)用
一、基本安全技術(shù)概述
二、電子商務(wù)的相關(guān)安全標(biāo)準(zhǔn)
第四節(jié) 電子商務(wù)中的電子支付
第五節(jié) 電子商務(wù)安全體系架構(gòu)
小結(jié)
練習(xí)題
第二章 Internet安全
第一節(jié) Internet現(xiàn)狀與電子商務(wù)
第二節(jié) 防火墻技術(shù)
一、什么是防火墻
二、防火墻的類型
三、防火墻的實現(xiàn)方式
四、防火墻過濾規(guī)則案例
五、防火墻的局限性
第三節(jié) 虛擬專用網(wǎng)
一、什么是虛擬專用網(wǎng)
二、VPN的訪問方式
三、VPN的技術(shù)和特點
四、VPN的應(yīng)用前景
第四節(jié) 網(wǎng)絡(luò)入侵檢測
一、什么是入侵檢測
二、網(wǎng)絡(luò)入侵檢測類型
三、入侵檢測需求特征
四、入侵檢測的步驟
五、入侵檢測技術(shù)的發(fā)展方向
第五節(jié) 計算機(jī)病毒及防治
一、計算機(jī)病毒的定義
二、計算機(jī)病毒的特征
三、計算機(jī)病毒的分類
四、計算機(jī)病毒的防治策略
小結(jié)
練習(xí)題
第三章 現(xiàn)代密碼技術(shù)及應(yīng)用
第一節(jié) 密碼技術(shù)的基礎(chǔ)知識
一、加密和解密
二、密碼體制的分類
三、密碼算法的安全性
第二節(jié) 數(shù)據(jù)加密技術(shù)
一、密碼學(xué)的起源與發(fā)展
二、對稱加密體制
三、公開密鑰加密體制
四、兩大加密體制的聯(lián)合使用
第三節(jié) 密碼技術(shù)的應(yīng)用
一、數(shù)字信封
二、數(shù)字摘要
三、數(shù)字簽名
四、數(shù)字驗證
第四節(jié) 密鑰管理技術(shù)
一、密鑰管理的基本內(nèi)容
二、對稱密鑰的分發(fā)
三、公開密鑰的分發(fā)
第五節(jié) 電子商務(wù)加密技術(shù)的綜合應(yīng)用
小結(jié)
練習(xí)題
第四章 電子商務(wù)支付系統(tǒng)
第一節(jié) 電子支付的概念與發(fā)展
一、傳統(tǒng)的支付方式
二、電子支付的定義和特點
三、電子支付的發(fā)展
四、電子支付的步驟
第二節(jié) 安全電子支付機(jī)制
一、電子支付系統(tǒng)
二、信用卡支付方式
三、電子現(xiàn)金支付方式
四、電子支票支付方式
五、微支付方式
六、第三方平臺結(jié)算支付方式
第三節(jié) 網(wǎng)上銀行與網(wǎng)上支付
一、網(wǎng)上銀行概述
二、我國網(wǎng)上銀行的發(fā)展現(xiàn)狀
三、招商銀行的網(wǎng)上支付
小結(jié)
練習(xí)題
第五章 電子商務(wù)的認(rèn)證機(jī)制
第一節(jié) 網(wǎng)上身份認(rèn)證與認(rèn)證體系
一、身份認(rèn)證的概念
二、身份認(rèn)證的分類
三、認(rèn)證體系
第二節(jié) 數(shù)字證書
一、數(shù)字證書的概念
二、數(shù)字證書的類型
三、數(shù)字證書的內(nèi)容
四、數(shù)字證書的驗證
五、數(shù)字證書的使用
第三節(jié) 認(rèn)證機(jī)構(gòu)
一、認(rèn)證機(jī)構(gòu)的概念
二、認(rèn)證機(jī)構(gòu)的組成
三、認(rèn)證機(jī)構(gòu)的功能
第四節(jié) 我國CA的發(fā)展及實例
一、CA發(fā)展概況
二、中國金融認(rèn)證中心（CFCA）
三、中國電信認(rèn)證中心（CTCA）
四、上海市數(shù)字認(rèn)證中心（SHECA）
五、北京數(shù)字證書認(rèn)證中心（BJCA）
六、廣東省電子商務(wù)認(rèn)證中心（CNCA）
小結(jié)
練習(xí)題
第六章 公鑰基礎(chǔ)設(shè)施
第一節(jié) PKI概述
一、PKI的基本概念
二、PKI的功能
三、PKI的組成
四、PKI的服務(wù)
五、PKI的應(yīng)用
第二節(jié) PKI的互操作信任模型
一、認(rèn)證路徑
二、嚴(yán)格層次結(jié)構(gòu)模型
三、分布式信任結(jié)構(gòu)模型
四、Web模型
五、以用戶為中心的信任模型
第三節(jié) PKI認(rèn)證管理協(xié)議
一、認(rèn)證管理協(xié)議
二、基于CMS的認(rèn)證管理
三、基于服務(wù)器的公鑰確認(rèn)
四、LDAP協(xié)議
第四節(jié) PKI中的不可否認(rèn)機(jī)制
一、不可否認(rèn)的基本概念
二、不可否認(rèn)機(jī)制的類型
三、可信任第三方的作用
四、不可否認(rèn)機(jī)制的實施
第五節(jié) 國內(nèi)外PKI體系的發(fā)展
一、我國PKI體系的發(fā)展
二、國外PKI體系的發(fā)展
小結(jié)
練習(xí)題
第七章 電子商務(wù)交易的安全協(xié)議
第一節(jié) SSL協(xié)議
一、SSL協(xié)議概述
二、SSL協(xié)議規(guī)范
三、SSL相關(guān)技術(shù)
四、對SSL協(xié)議安全機(jī)制的分析
五、SSL協(xié)議的電子交易過程
第二節(jié) SET協(xié)議
一、SET協(xié)議簡介
二、SET系統(tǒng)中的相關(guān)成員
三、SET中的購物流程
四、SET的相關(guān)技術(shù)
五、SET證書管理
六、SET協(xié)議的支付處理流程
七、SET安全性分析
第三節(jié) SSL協(xié)議與SET協(xié)議的比較
一、SET與SSL協(xié)議本身的比較
二、SSL和SET性能及費用比較
小結(jié)
練習(xí)題
第八章 電子商務(wù)安全案例及分析
第一節(jié) 網(wǎng)上銀行系統(tǒng)案例及分析
一、背景知識
二、安全需求
三、安全解決方案
四、案例討論和分析
第二節(jié) 網(wǎng)上證券交易系統(tǒng)案例及分析
一、背景知識
二、安全需求
三、安全解決方案
四、案例討論和分析
第三節(jié) 網(wǎng)上報稅系統(tǒng)案例及分析
一、背景知識
二、安全需求
三、安全解決方案
四、案例討論和分析
小結(jié)
練習(xí)題
第九章 移動電子商務(wù)安全
第一節(jié) 移動電子商務(wù)安全概述
一、移動商務(wù)概述
二、移動商務(wù)的安全威脅
三、移動商務(wù)的安全原則
四、移動商務(wù)的安全體系結(jié)構(gòu)
第二節(jié) 移動電子商務(wù)安全協(xié)議和標(biāo)準(zhǔn)
一、無線應(yīng)用協(xié)議
二、WPKI體系
三、藍(lán)牙技術(shù)
四、3G系統(tǒng)的安全體系
第三節(jié) 移動支付系統(tǒng)安全
一、移動支付概述
二、移動支付的模式
三、移動支付的框架及流程
四、移動支付系統(tǒng)安全解決方案
第四節(jié) 移動商務(wù)安全的發(fā)展趨勢
小結(jié)
練習(xí)題
主要參考文獻(xiàn)