電子商務安全

第1章  電子商務安全概述
1.1  電子商務及其發(fā)展
1.1.1  互聯(lián)網(wǎng)的發(fā)展
1.1.2  電子商務概念
1.1.3  電子商務的發(fā)展
1.2  電子商務安全
1.2.1  電子商務安全定義
1.2.2  電子商務安全特性
1.2.3  電子商務安全的內涵
1.2.4  電子商務安全的規(guī)范
1.3  電子商務安全技術及體系結構
1.3.1  電子商務安全技術
1.3.2  電子商務安全體系結構
1.4  電子商務面臨的安全問題
1.4.1  概述
1.4.2  電子商務網(wǎng)絡系統(tǒng)自身的安全問題
1.4.3  電子商務交易信息傳輸過程中的安全問題及安全威脅
1.4.4  電子商務企業(yè)內部安全管理問題
1.4.5  電子商務安全法律保障問題
1.4.6  電子商務信用安全問題
1.4.7  電子商務安全支付問題
本章小結
本章習題
第2章  電子商務網(wǎng)絡基礎
2.1  TCP／IP體系
2.1.1  計算機網(wǎng)絡
2.1.2  OSURM
2.1.3  TCP／IP
2.1.4  網(wǎng)絡互聯(lián)
2.2  數(shù)據(jù)鏈路層
2.2.1  數(shù)據(jù)鏈路層簡介
2.2.2  ARP協(xié)議
2.3  網(wǎng)絡層
2.3.1  網(wǎng)絡層簡介
2.3.2  IP
2.3.3  路由選擇
2.4  傳輸層
2.4.1  TCP
2.4.2  UDP
2.5  藍用層
2.5.1  DNS
2.5.2  HTTP
2.5.3  電子郵件
本章小結
本章習題
第3章  電子商務網(wǎng)絡安全威脅
3.1  黑客攻擊技術
3.1.1  黑客的概念
3.1.2  攻擊的一般流程
3.1.3  攻擊的目的與方法
3.2  網(wǎng)絡欺騙
3.2.1  網(wǎng)絡層協(xié)議欺騙
3.2.2  TCP欺騙
3.2.3  應用協(xié)議欺騙
3.3  網(wǎng)絡系統(tǒng)缺陷
3.3.1  網(wǎng)絡層協(xié)議缺陷
3.3.2  應用層協(xié)議缺陷
3.3.3  緩沖區(qū)溢出
3.3.4  注入式攻擊
3.4  拒絕服務攻擊
3.4.1  簡單拒絕服務攻擊
3.4.2  反射式拒絕服務攻擊
3.4.3  分布式拒絕服務攻擊
3.5  有害程序
3.5.1  計算機病毒
3.5.2  特洛伊木馬
3.5.3  蠕蟲
3.5.4  陷門
本章小結
本章習題
第4章  密碼技術及其應用
4.1  概述
4.2  對稱密碼體制
4.2.1  基本原理
4.2.2  數(shù)據(jù)加密標準
4.2.3  寸稱密鑰密碼算法的特點
4.3  非對稱密碼體制
4.3.1  基本原理
4.3.2  RSA公鑰算法
4.3.3  公開密鑰密碼算法特點
4.4  密碼技術的應用
4.4.1  數(shù)據(jù)的完整性
4.4.2  數(shù)據(jù)安全技術
4.5  密碼學的新方向
4.5.1  密碼專用芯片集成
4.5.2  量子密碼技術
4.5.3  DNA密碼技術
本章小結
本章習題
第5章  防火墻和VPN
5.1  防火墻概念與作用
5.2  防火墻技術原理
5.2.1  包過濾技術
5.2.2  狀態(tài)檢測技術
5.2.3  應用層代理
5.3  防火墻體系
5.3.1  防火墻體系簡介
5.3.2  雙宿網(wǎng)關防火墻
5.3.3  屏蔽主機防火墻
5.3.4  屏蔽子網(wǎng)防火墻
5.3.5  組合結構防火墻
5.4  VPN
5.4.1  概念
5.4.2  VPN技術
本章小結
本章習題
第6章  網(wǎng)絡入侵檢測與病毒防護
6.1  概述
6.1.1  網(wǎng)絡威脅行為
6.1.2  IDS的定義
6.1.3  IDS的功能與分類
6.2  IDS技術與體系結構
6.2.1  IDS技術
6.2.2  IDS體系結構
6.2.3  蜜罐技術
6.3  病毒防護
6.3.1  計算機病毒的定義
6.3.2  計算機病毒的特征
6.3.3  計算機病毒的分類
6.3.4  計算機病毒的主要來源
6.3.5  計算機病毒的防治策略
本章小結
本章習題
第7章  網(wǎng)絡身份認證
7.1  概述
7.1.1  身份證明系統(tǒng)
7.1.2  公鑰證書
7.2  公鑰基礎設施
7.2.1  PKI概述
7.2.2  密鑰管理
7.2.3  不可否認業(yè)務
7.3  證書機構
7.3.1  證書機構概述
7.3.2  主要證書機構
7.4  個人數(shù)字證書的申請使用
7.4.1  個人數(shù)字證書簡述
7.4.2  電子商務活動中個人數(shù)字證書的申請
7.4.3  個人數(shù)字證書的使用
本章小結
本章習題
第8章  網(wǎng)絡支付安全技術
8.1  支付方式概述
8.1.1  傳統(tǒng)商務支付方式
8.1.2  網(wǎng)上電子支付方式
8.2  數(shù)字證書與認證技術
8.2.1  消息摘要
8.2.2  數(shù)字簽名
8.2.3  數(shù)字時間戳
8.2.4  數(shù)字證書
8.2.5  認證技術
8.3  網(wǎng)上銀行所提供的安全手段
本章小結
本章習題
第9章  安全風險管理與評估
9.1  風險管理概述
9.1.1  風險管理的概念
9.1.2  風險管理的意義
9.2  風險管理主要流程
9.3  風險評估概述
9.3.1  風險評估的概念
9.3.2  風險評估的意義
9.3.3  風險評估的標準、過程和工具
9.4  主要風險評估方法
9.5  國際主流風險評估標準
本章小結
本章習題
第10章  電子商務安全實訓
10.1  網(wǎng)絡嗅探
10.1.1  網(wǎng)絡嗅探原理
10.1.2  網(wǎng)絡嗅探的防范
10.1.3  實驗——Ethereal
10.2  ARP欺騙與防范
10.2.1  ARP協(xié)議
10.2.2  ARP欺騙原理
10.2.3  ARP欺騙的防范
10.2.4  實驗——ARP欺騙工具NetFuke
10.3  密碼破解與防范
10.3.1  Windows中密碼認證機制
10.3.2  密碼破解
10.3.3  密碼破解的防范
10.3.4  實驗——網(wǎng)絡登錄暴力破解工具Bruter
本章小結
本章習題
參考文獻