目錄
前言
第1章電子商務安全導論
1��1電子商務安全概況
1��1��1電子商務安全概念與特點
1��1��2電子商務面臨的安全威脅
1��1��3電子商務安全要素
1��2電子商務安全體系
1��2��1電子商務安全框架
1��2��2電子商務安全體系結構
1��2��3電子商務安全基礎環(huán)境
1��3電子商務安全技術
1��3��1密碼技術
1��3��2網(wǎng)絡安全技術
1��3��3安全協(xié)議
1��3��4PKI技術
1��4電子商務安全應用
1��4��1網(wǎng)絡層安全服務
1��4��2傳輸層安全服務
1��4��3應用層安全服務
1��4��4信息安全服務組織
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第2章數(shù)據(jù)加密與密鑰管理技術
2��1密碼技術基礎
2��1��1密碼基本概念
2��1��2密碼技術的分類
2��1��3密碼系統(tǒng)的設計原則
2��2傳統(tǒng)密碼技術
2��2��1換位密碼
2��2��2代替密碼
2��2��3轉輪機
2��2��4一次一密密碼
2��3現(xiàn)代密碼技術
2��3��1對稱密碼技術
2��3��2非對稱密碼技術
2��4網(wǎng)絡加密技術
2��4��1鏈路加密
2��4��2節(jié)點加密
2��4��3端對端加密
2��5密鑰管理技術
2��5��1密鑰管理
2��5��2密鑰交換協(xié)議
2��5��3PGP密鑰管理技術
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第3章公鑰基礎設施與數(shù)字證書
3��1公鑰基礎設施概述
3��1��1PKI的基本概念
3��1��2PKI的基本組成
3��1��3PKI的基本服務
3��1��4PKI的相關標準
3��2PKI系統(tǒng)的常用信任模型
3��2��1認證機構的嚴格層次結構模型
3��2��2分布式信任結構模型
3��2��3Web模型
3��2��4以用戶為中心的信任模型
3��3PKI管理機構——認證中心
3��3��1CA的功能
3��3��2CA的組成
3��3��3CA的體系結構
3��4PKI核心產(chǎn)品——數(shù)字證書
3��4��1數(shù)字證書的構成
3��4��2X��509證書標準
3��4��3數(shù)字證書的功能
3��4��4數(shù)字證書的格式
3��4��5數(shù)字證書的管理
3��4��6數(shù)字證書的應用
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第4章數(shù)字簽名與身份認證技術
4��1數(shù)字簽名技術
4��1��1數(shù)字簽名基本原理
4��1��2常規(guī)數(shù)字簽名體制
4��1��3特殊數(shù)字簽名體制
4��2身份認證技術
4��2��1身份認證的概念
4��2��2身份認證的主要方法
4��2��3身份認證的識別過程
4��2��4身份識別系統(tǒng)的選擇
4��2��5身份認證的協(xié)議
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第5章安全協(xié)議與安全標準
5��1概述
5��2電子商務安全協(xié)議
5��2��1安全套接層協(xié)議
5��2��2安全電子交易協(xié)議
5��2��3電子支付專用協(xié)議
5��2��4安全超文本傳輸協(xié)議
5��2��5安全電子郵件協(xié)議
5��2��6電子數(shù)據(jù)交換協(xié)議
5��2��7IPSec 安全協(xié)議
5��3信息安全標準與電子商務安全標準
5��3��1常用信息安全標準
5��3��2電子商務安全標準
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第6章網(wǎng)絡安全技術
6��1網(wǎng)絡安全概述
6��1��1網(wǎng)絡安全定義及特征
6��1��2網(wǎng)絡安全層次與機制
6��1��3網(wǎng)絡安全的風險防控
6��2防火墻技術
6��2��1防火墻的功能與特征
6��2��2防火墻的基本類型
6��2��3防火墻的基本技術
6��2��4防火墻的安全策略與缺陷
6��3VPN技術
6��3��1VPN的功能特征
6��3��2VPN的基本類型
6��3��3VPN的基本技術
6��3��4VPN的安全問題及安全策略設計
6��3��5VPN的價值體現(xiàn)
6��4網(wǎng)絡入侵檢測
6��4��1入侵檢測的概念
6��4��2入侵檢測的原理
6��4��3入侵檢測的分類
6��4��4入侵檢測的方法
6��5計算機病毒防治
6��5��1計算機病毒的定義
6��5��2計算機病毒的特點
6��5��3計算機病毒的類型
6��5��4計算機病毒的傳播途徑
6��5��5計算機病毒的預防
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第7章數(shù)據(jù)庫系統(tǒng)安全
7��1數(shù)據(jù)庫安全內涵
7��2數(shù)據(jù)庫安全面臨的威脅
7��2��1數(shù)據(jù)庫安全性分析
7��2��2數(shù)據(jù)庫安全漏洞與缺陷
7��3數(shù)據(jù)庫的數(shù)據(jù)安全
7��3��1數(shù)據(jù)庫系統(tǒng)的主要安全特點
7��3��2數(shù)據(jù)庫系統(tǒng)的安全要求
7��3��3數(shù)據(jù)庫系統(tǒng)的安全對策
7��4數(shù)據(jù)庫備份與恢復
7��4��1數(shù)據(jù)庫的備份
7��4��2數(shù)據(jù)庫的恢復
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第8章云安全技術
8��1云安全及其關鍵技術
8��1��1云安全的概念與特點
8��1��2云安全的思想來源與關鍵技術
8��2云安全問題與責任
8��2��1云安全主要問題
8��2��2云安全風險類型
8��2��3云安全責任模式
8��3云安全架構
8��3��1云安全指南與標準
8��3��2云安全參考架構
8��4云數(shù)據(jù)安全
8��4��1云數(shù)據(jù)安全生命周期管理
8��4��2云數(shù)據(jù)安全防護技術
8��5云應用安全
8��5��1用戶認證與管理
8��5��2內容安全檢測
8��5��3云Web應用安全
8��5��4云App安全
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第9章大數(shù)據(jù)安全技術
9��1大數(shù)據(jù)安全及其管理體系
9��1��1大數(shù)據(jù)安全概述
9��1��2大數(shù)據(jù)安全面臨的問題及挑戰(zhàn)
9��1��3大數(shù)據(jù)安全管理體系
9��2大數(shù)據(jù)平臺安全防護
9��2��1大數(shù)據(jù)安全防護現(xiàn)狀
9��2��2大數(shù)據(jù)平臺安全防護體系
9��2��3大數(shù)據(jù)平臺安全防護技術
9��3大數(shù)據(jù)存儲安全策略
9��4大數(shù)據(jù)隱私保護
9��4��1大數(shù)據(jù)隱私保護生命周期模型
9��4��2大數(shù)據(jù)隱私保護技術
9��4��3大數(shù)據(jù)隱私保護對策
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題
第10章電子商務安全評估與管理
10��1電子商務安全評估
10��1��1風險管理
10��1��2安全成熟度模型
10��1��3威脅的處理
10��1��4安全評估方法
10��2電子商務安全立法
10��2��1與網(wǎng)絡相關的法律法規(guī)
10��2��2網(wǎng)絡安全管理的相關法律法規(guī)
10��2��3網(wǎng)絡用戶的法律規(guī)范
10��2��4互聯(lián)網(wǎng)信息傳播安全管理制度
10��2��5其他法律法規(guī)
10��3電子商務安全管理
10��3��1安全管理的概念
10��3��2安全管理的重要性
10��3��3安全管理模型
10��3��4安全管理策略
本章小結
專業(yè)或關鍵術語
思考題
實戰(zhàn)題