《電子商務(wù)安全》從技術(shù)與管理相結(jié)合的角度介紹了電子商務(wù)安全相關(guān)知識和當前網(wǎng)絡(luò)安全防護設(shè)施。課程章節(jié)的組織按照先易后難、由淺入深的思路,將電子商務(wù)交易全鏈條的安全相關(guān)知識和技術(shù)進行了詳細講解,并在后章節(jié)列舉了電子商務(wù)安全實戰(zhàn)示例,師生可以根據(jù)示例進行一些操作,從而深入地理解。《電子商務(wù)安全》可作為應(yīng)用型本科院校學(xué)生教材,也可作為其他從事網(wǎng)絡(luò)安全以及電子商務(wù)相關(guān)工作人員的參考書。
第1章 電子商務(wù)安全導(dǎo)論
1.1 電子商務(wù)概述
1.1.1 電子商務(wù)的定義及特征
1.1.2 電子商務(wù)的交易模式
1.1.3 電子商務(wù)的交易流程
1.2 電子商務(wù)安全概述
1.2.1 電子商務(wù)安全的定義及特征
1.2.2 電子商務(wù)面臨的安全威脅
1.2.3 電子商務(wù)安全要素
1.3 電子商務(wù)安全體系
1.3.1 電子商務(wù)安全框架
1.3.2 電子商務(wù)安全基礎(chǔ)環(huán)境
1.4 電子商務(wù)安全應(yīng)用協(xié)議規(guī)范
1.4.1 應(yīng)用層安全服務(wù)協(xié)議規(guī)范
1.4.2 傳輸層安全服務(wù)協(xié)議規(guī)范
1.4.3 網(wǎng)絡(luò)層安全服務(wù)協(xié)議規(guī)范
1.5 電子商務(wù)安全保障
1.5.1 電子商務(wù)安全技術(shù)保障
1.5.2 電子商務(wù)安全管理保障
1.6 電子商務(wù)安全標準化組織及標準規(guī)范
1.6.1 電子商務(wù)安全的標準化組織
1.6.2 電子商務(wù)安全的標準規(guī)范
第2章 電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)
2.1 電子商務(wù)網(wǎng)絡(luò)安全概述
2.1.1 網(wǎng)絡(luò)安全概念
2.1.2 影響網(wǎng)絡(luò)安全的因素
2.1.3 網(wǎng)絡(luò)安全的威脅
2.1.4 威脅網(wǎng)絡(luò)安全的主要方法
2.1.5 網(wǎng)絡(luò)安全威脅的來源
2.2 電子商務(wù)網(wǎng)絡(luò)安全模型
2.2.1 網(wǎng)絡(luò)安全基本模型
2.2.2 PDRR網(wǎng)絡(luò)安全模型
2.2.3 PDRR網(wǎng)絡(luò)安全模型術(shù)語
2.3 電子商務(wù)網(wǎng)絡(luò)體系結(jié)構(gòu)
2.3.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念
2.3.2 OSI網(wǎng)絡(luò)安全體系
2.3.3 網(wǎng)絡(luò)安全協(xié)議
2.3.4 OSI網(wǎng)絡(luò)層
2.4 電子商務(wù)網(wǎng)絡(luò)安全保障機制
2.4.1 硬件安全保障機制
2.4.2 軟件安全保障機制
2.4.3 電子商務(wù)網(wǎng)絡(luò)安全體系
2.4.4 我國網(wǎng)絡(luò)安全形勢及應(yīng)對措施
第3章 電子商務(wù)密碼技術(shù)及應(yīng)用
3.1 密碼技術(shù)概述
3.2 密碼技術(shù)的基本知識
3.3 密碼分析
3.4 密碼學(xué)的基本數(shù)學(xué)知識
3.4.1 基本概念
3.4.2 歐幾里得算法
3.4.3 歐拉函數(shù)和歐拉定理
3.4.4 乘法逆元及求解
3.4.5 離散對數(shù)
3.5 對稱密碼體制
3.5.1 對稱密碼體制的分類
3.5.2 AES加密標準
3.6 非對稱密碼體制
3.6.1 非對稱密碼體制的理論基礎(chǔ)
3.6.2 RSA公鑰密碼體制
3.6.3 橢圓曲線密碼系統(tǒng)
3.7 密鑰管理
3.7.1 密鑰管理概述
3.7.2 密鑰的種類和作用
3.7.3 密鑰的生成
3.7.4 密鑰的管理
3.8 數(shù)據(jù)加密系統(tǒng)PGP
3.8.1 PGP簡介
3.8.2 PGP加密原理
3.8.3 PGP密鑰管理
3.8.4 PGP的設(shè)置和使用
第4章 電子商務(wù)安全認證技術(shù)
4.1 身份認證與認證體系
4.1.1 身份認證概念
4.1.2 身份認證方法
4.1.3 數(shù)字證書
4.1.4 認證中心
4.2 身份認證構(gòu)架體系
4.2.1 身份認證構(gòu)架方案
4.2.2 SecurID
4.2.3 ACE/Server
4.2.4 ACE/Agent
4.3 PKI體系
4.3.1 PKI體系概述
4.3.2 PKI安全服務(wù)功能
4.3.3 PKI系統(tǒng)功能
4.3.4 PKI客戶端軟件
4.4 身份認證協(xié)議
4.4.1 Kerbems認證協(xié)議
4.4.2 X.509標準
4.4.3 PKCS標準
4.5 生物特征身份認證
4.5.1 生物特征身份論證概述
4.5.2 生理特征身份論證
4.5.3 行為特征身份論證
第5章 電子交易及其安全
5.1 電子貨幣
5.1.1 電子貨幣概述
5.1.2 電子貨幣的表現(xiàn)形式
5.1.3 電子貨幣支付方式發(fā)展
5.1.4 電子貨幣的發(fā)展戰(zhàn)略
5.2 電子交易技術(shù)
5.2.1 電子交易概述
5.2.2 電子交易模型
5.2.3 電子交易支付模型
5.2.4 電子交易中買賣雙方當事人的權(quán)利
5.2.5 電子交易的發(fā)展
5.3 EDI技術(shù)
5.3.1 EDI概述
5.3.2 EDI系統(tǒng)結(jié)構(gòu)和特點
5.3.3 EDI系統(tǒng)的組成
5.4 網(wǎng)絡(luò)金融
5.4.1 網(wǎng)絡(luò)銀行概述
5.4.2 網(wǎng)絡(luò)銀行服務(wù)
5.4.3 網(wǎng)絡(luò)證券交易
5.4.4 網(wǎng)絡(luò)保險
第6章 電子支付安全協(xié)議
6.1 電子支付概述
6.1.1 傳統(tǒng)電子支付方式
6.1.2 電子支付的相關(guān)概念
6.1.3 電子支付工具
6.1.4 電子支付模式
6.1.5 電子支付系統(tǒng)
6.1.6 電子支付中的風(fēng)險
6.2 安全套接層協(xié)議
6.2.1 安全套接層協(xié)議概述
6.2.2 安全套接層協(xié)議結(jié)構(gòu)
6.2.3 安全套接層協(xié)議應(yīng)用
6.3 安全電子交易協(xié)議
6.3.1 安全電子交易概述
6.3.2 安全電子交易協(xié)議工作原理
6.3.3 安全電子交易協(xié)議應(yīng)用
第7章 電子商務(wù)網(wǎng)絡(luò)安全防護技術(shù)
7.1 防火墻技術(shù)
7.1.1 防火墻概述
7.1.2 防火墻的基本類型
7.1.3 防火墻配置的原則
7.1.4 防火墻采用的基本技術(shù)
7.1.5 防火墻的局限性
7.1.6 WindowsServer2008防火墻的設(shè)置
7.2 VPN與網(wǎng)絡(luò)安全
7.2.1 虛擬專用網(wǎng)(VPN)概述
7.2.2 VPN的特點
7.2.3 VPN采用的技術(shù)
7.2.4 VPN的分類
7.2.3 WindowsServer2008VPN服務(wù)配置
7.3 數(shù)據(jù)庫安全
7.3.1 數(shù)據(jù)庫系統(tǒng)概述
7.3.2 數(shù)據(jù)庫的安全特性
7.3.3 數(shù)據(jù)庫的安全控制措施
7.3.4 數(shù)據(jù)庫加密技術(shù)
7.3.5 ORACLE安全策略配置
7.4 入侵檢測系統(tǒng)
7.4.1 入侵檢測概述
7.4.2 入侵檢測的主要方法
7.4.3 入侵檢測的主要技術(shù)
第8章 移動電子商務(wù)安全
8.1 移動電子商務(wù)安全概述
8.1.1 移動商務(wù)定義
8.1.2 移動商務(wù)的實現(xiàn)技術(shù)
8.1.3 移動商務(wù)的主要商務(wù)模式
8.1.4 移動商務(wù)的安全威脅
8.2 移動電子商務(wù)安全協(xié)議
8.2.1 無線應(yīng)用協(xié)議
8.2.2 WPKI體系
8.2.3 藍牙技術(shù)
8.2.4 4G/5G系統(tǒng)的安全體系
8.3 移動支付系統(tǒng)安全
8.3.1 移動支付概述
8.3.2 移動支付框架及安全
8.3.3 移動支付的實現(xiàn)
第9章 電子商務(wù)安全評估與管理
9.1 電子商務(wù)安全評估
9.1.1 風(fēng)險管理
9.1.2 安全成熟度模型
9.1.3 威脅的處理
9.1.4 安全評估方法
9.1.5 安全評估準則
9.2 電子商務(wù)安全立法
9.2.1 與網(wǎng)絡(luò)相關(guān)的法律法規(guī)
9.2.2 網(wǎng)絡(luò)安全管理的相關(guān)法律法規(guī)
9.2.3 網(wǎng)絡(luò)用戶的法律規(guī)范
9.2.4 互聯(lián)網(wǎng)信息傳播安全管理制度
9.2.5 其他法律法規(guī)
9.3 電子商務(wù)安全管理
9.3.1 安全管理的概念
9.3.2 安全管理的重要性
9.3.3 安全管理模型
9.3.4 安全管理策略
9.3.5 安全管理標準
第10章 電子商務(wù)系統(tǒng)安全實戰(zhàn)
10.1 防火墻
10.2 智能殺毒
10.3 文件安全保護
10.4 黑客攻擊與防范
10.5 數(shù)字證書
10.6 數(shù)據(jù)庫審計系統(tǒng)
10.7 Web防護系統(tǒng)
10.8 漏洞掃描系統(tǒng)
10.9 堡壘機
參考文獻