基本介紹
- 書名:電子商務專業系列教材:電子商務安全技術
- 出版社:華中師範大學出版社
- 頁數:275頁
- 開本:16
- 品牌:華中師範大學出版社
- 作者:胡偉雄
- 出版日期:2011年6月1日
- 語種:簡體中文
- ISBN:9787562246916
內容簡介,圖書目錄,
內容簡介
《電子商務專業系列教材:電子商務安全技術》內容豐富、系統全面,同時融入作者多年從事信息網路安全工程項目和教學實踐的經驗,可操作性強,適合作為本科、高職高專電子商務專業的教材,也可供相關專業的研究生、從事信息安全工作的從業者參考。
圖書目錄
第1章電子商務安全技術概論
1.1安全性概念
1.1.1密碼安全
1.1.2計算機安全
1.1.3網路安全
1.1.4信息安全
1.1.5電子商務安全
1.2電子商務的安全風險與安全威脅
1.2.1電子商務的安全風險
1.2.2電子商務面臨的安全威脅
1.2.3防護措施
1.3安全服務
1.3.1常用電子商務安全服務
1.3.2安全服務與安全威脅的關係
1.3.3安全服務與網路層次間的關係
1.4安全機制
1.4.1網路安全機制
1.4.2安全服務與安全機制的關係
1.4.3電子商務的安全機制
1.5電子商務安全體系結構
1.5.1電子商務安全體系框架
1.5.2電子商務安全體系結構模型
本章練習題
第2章密碼學基礎
2.1密碼學概述
2.1.1密碼學基本概念
2.1.2密碼學發展歷程
2.1.3密碼體制分類
2.1.4密碼分析基礎
2.2古典密碼算法
2.2.1代替密碼
2.2.2換位密碼
2.3對稱密鑰加密體制
2.3.1對稱密鑰加密算法
2.3.2分組密碼工作模式
2.4公開密鑰加密體制
2.4.1RSA算法
2.4.2其他公開密鑰算法
2.5量子密碼
2.6密鑰管理
2.6.1密鑰種類
2.6.2密鑰分配
2.6.3密鑰協定
本章練習題
第3章密碼學套用
3.1哈希函式
3.1.1哈希函式的分類
3.1.2MD5哈希算法
3.1.3安全哈希算法
3.1.4MD5查看器的使用
3.2訊息認證
3.2.1基於對稱密鑰密碼體制的訊息認證
3.2.2基於公開密鑰密碼體制的訊息認證
3.3數字簽名
3.3.1數字簽名的基本概念
3.3.2RSA簽名體制
3.3.3其他簽名體制
3.3.4時戳
3.4認證服務
3.4.1認證與認證系統
3.4.2身份認證
3.4.3身份認證協定
3.4.4認證的密鑰交換協定
3.4.5網銀U盾身份認證
3.5不可否認服務
3.5.1不可否認服務的類型
3.5.2可信賴的第三方
3.5.3實現不可否認服務的過程
3.5.4源的不可否認服務
3.5.5傳遞的不可否認服務
3.6數據加密系統PGP
3.6.1PGP簡介
3.6.2PGP加密原理
3.6.3PGP密鑰管理
3.6.4PGP的設定和使用
本章練習題
第4章電子商務安全認證體系
4.1PKI概述
4.1.1PKI定義
4.1.2PKI組成
4.1.3CA認證中心的功能
4.2CA的體系結構
4.3數字證書
4.3.1數字證書的定義
4.3.2數字證書的分類
4.3.3數字證書的結構
4.4密鑰和證書生命周期管理
4.4.1初始化階段
4.4.2頒發階段
4.4.3取消階段
4.5PKI的基本功能
4.5.1PKI的核心服務
4.5.2PKI的支撐服務
4.6信任模型
4.6.1信任模型的概念
4.6.2交叉認證
4.6.3嚴格層次結構模型
4.6.4分散式信任結構模型
4.6.5Web模型
4.6.6以用戶為中心的信任模型
4.7證書策略和認證慣例聲明
4.7.1證書策略CP
4.7.2認證慣例聲明CPS
4.7.3CP和CPS的關係
4.8PKI標準
本章練習題
第5章PKI套用實例
5.1CA伺服器的安裝與配置
5.1.1CA伺服器安裝步驟
5.1.2CA伺服器的配置
5.2客戶端證書管理器
5.3Web證書在網路中的套用
5.4電子郵件證書
本章練習題
第6章電子商務網路安全
6.1網路數據加密技術
6.1.1鏈路加密
6.1.2端一端加密
6.2網路安全協定
6.2.1安全套接層協定
6.2.2安全電子交易協定
6.2.3SSL與SET的比較
6.2.4IPsec
6.3虛擬專用網技術
6.3.1VPN概述
6.3.2VPN的安全技術
6.3.3VPN的隧道協定
6.3.4IPsecVPN與SSLVPN
6.3.5WindowsXP下實現VPN接人
6.4防火牆技術
6.4.1防火牆概述
6.4.2基本的防火牆技術
6.4.3SecPathF1800—A硬體防火牆
6.5入侵檢測與防護
6.5.1入侵檢測系統概述
6.5.2IDS的分類
6.5.3入侵防禦系統IPS
6.5.4網路人侵檢測系統Snort
6.5.5綠盟科技“冰之眼”IDS
6.6移動安全
6.6.1移動安全概述
6.6.2移動安全協定和標準
6.6.3無線公開密鑰基礎設施
本章練習題
第7章系統安全技術
7.1作業系統安全技術
7.1.1訪問控制技術
7.1.2安全審計技術
7.1.3漏洞掃描技術
7.1.4系統加固技術
7.2計算機病毒及防範技術
7.2.1計算機病毒概述
7.2.2計算機病毒種類及特點
7.2.3計算機病毒的傳播
7.2.4計算機病毒的防治
7.3Web安全技術
7.3.1Web伺服器安全
7.3.2Web客戶端安全
7.3.3Web傳輸協定安全
7.4電子郵件安全
7.4.1電子郵件的安全威脅
7.4.2電子郵件的安全措施
7.4.3電子郵件安全協定
7.4.4OutlookExpress安全特性
7.5資料庫安全技術
7.5.1資料庫加密技術
7.5.2資料庫訪問控制技術
7.5.3資料庫審計技術
7.5.4資料庫備份與恢復
本章練習題
第8章電子商務安全管理
8.1信息安全管理標準
8.1.1ISO/IEC27000系列標準
8.1.2ISO/IECTR13335標準
8.1.3SsE—CMM
8.1.4ITIL
8.1.5我國的信息安全管理標準
8.2電子商務安全法律法規
8.2.1計算機信息系統安全保護條例
8.2.2信息流管理制度
8.2.3電子簽名法
8.2.4電子認證服務法規
8.3電子商務風險管理
8.3.1電子商務風險管理概述
8.3.2電子商務安全風險評估
8.4安全策略與安全管理措施
8.4.1安全策略
8.4.2建立安全管理機構
8.4.3人員管理
8.4.4日常管理措施
8.4.5系統備份
8.4.6應急管理
8.5電子商務誠信
8.5.1誠信問題和電子商務安全的關係
8.5.2電子商務的誠信建設
本章練習題
主要參考文獻
後記
1.1安全性概念
1.1.1密碼安全
1.1.2計算機安全
1.1.3網路安全
1.1.4信息安全
1.1.5電子商務安全
1.2電子商務的安全風險與安全威脅
1.2.1電子商務的安全風險
1.2.2電子商務面臨的安全威脅
1.2.3防護措施
1.3安全服務
1.3.1常用電子商務安全服務
1.3.2安全服務與安全威脅的關係
1.3.3安全服務與網路層次間的關係
1.4安全機制
1.4.1網路安全機制
1.4.2安全服務與安全機制的關係
1.4.3電子商務的安全機制
1.5電子商務安全體系結構
1.5.1電子商務安全體系框架
1.5.2電子商務安全體系結構模型
本章練習題
第2章密碼學基礎
2.1密碼學概述
2.1.1密碼學基本概念
2.1.2密碼學發展歷程
2.1.3密碼體制分類
2.1.4密碼分析基礎
2.2古典密碼算法
2.2.1代替密碼
2.2.2換位密碼
2.3對稱密鑰加密體制
2.3.1對稱密鑰加密算法
2.3.2分組密碼工作模式
2.4公開密鑰加密體制
2.4.1RSA算法
2.4.2其他公開密鑰算法
2.5量子密碼
2.6密鑰管理
2.6.1密鑰種類
2.6.2密鑰分配
2.6.3密鑰協定
本章練習題
第3章密碼學套用
3.1哈希函式
3.1.1哈希函式的分類
3.1.2MD5哈希算法
3.1.3安全哈希算法
3.1.4MD5查看器的使用
3.2訊息認證
3.2.1基於對稱密鑰密碼體制的訊息認證
3.2.2基於公開密鑰密碼體制的訊息認證
3.3數字簽名
3.3.1數字簽名的基本概念
3.3.2RSA簽名體制
3.3.3其他簽名體制
3.3.4時戳
3.4認證服務
3.4.1認證與認證系統
3.4.2身份認證
3.4.3身份認證協定
3.4.4認證的密鑰交換協定
3.4.5網銀U盾身份認證
3.5不可否認服務
3.5.1不可否認服務的類型
3.5.2可信賴的第三方
3.5.3實現不可否認服務的過程
3.5.4源的不可否認服務
3.5.5傳遞的不可否認服務
3.6數據加密系統PGP
3.6.1PGP簡介
3.6.2PGP加密原理
3.6.3PGP密鑰管理
3.6.4PGP的設定和使用
本章練習題
第4章電子商務安全認證體系
4.1PKI概述
4.1.1PKI定義
4.1.2PKI組成
4.1.3CA認證中心的功能
4.2CA的體系結構
4.3數字證書
4.3.1數字證書的定義
4.3.2數字證書的分類
4.3.3數字證書的結構
4.4密鑰和證書生命周期管理
4.4.1初始化階段
4.4.2頒發階段
4.4.3取消階段
4.5PKI的基本功能
4.5.1PKI的核心服務
4.5.2PKI的支撐服務
4.6信任模型
4.6.1信任模型的概念
4.6.2交叉認證
4.6.3嚴格層次結構模型
4.6.4分散式信任結構模型
4.6.5Web模型
4.6.6以用戶為中心的信任模型
4.7證書策略和認證慣例聲明
4.7.1證書策略CP
4.7.2認證慣例聲明CPS
4.7.3CP和CPS的關係
4.8PKI標準
本章練習題
第5章PKI套用實例
5.1CA伺服器的安裝與配置
5.1.1CA伺服器安裝步驟
5.1.2CA伺服器的配置
5.2客戶端證書管理器
5.3Web證書在網路中的套用
5.4電子郵件證書
本章練習題
第6章電子商務網路安全
6.1網路數據加密技術
6.1.1鏈路加密
6.1.2端一端加密
6.2網路安全協定
6.2.1安全套接層協定
6.2.2安全電子交易協定
6.2.3SSL與SET的比較
6.2.4IPsec
6.3虛擬專用網技術
6.3.1VPN概述
6.3.2VPN的安全技術
6.3.3VPN的隧道協定
6.3.4IPsecVPN與SSLVPN
6.3.5WindowsXP下實現VPN接人
6.4防火牆技術
6.4.1防火牆概述
6.4.2基本的防火牆技術
6.4.3SecPathF1800—A硬體防火牆
6.5入侵檢測與防護
6.5.1入侵檢測系統概述
6.5.2IDS的分類
6.5.3入侵防禦系統IPS
6.5.4網路人侵檢測系統Snort
6.5.5綠盟科技“冰之眼”IDS
6.6移動安全
6.6.1移動安全概述
6.6.2移動安全協定和標準
6.6.3無線公開密鑰基礎設施
本章練習題
第7章系統安全技術
7.1作業系統安全技術
7.1.1訪問控制技術
7.1.2安全審計技術
7.1.3漏洞掃描技術
7.1.4系統加固技術
7.2計算機病毒及防範技術
7.2.1計算機病毒概述
7.2.2計算機病毒種類及特點
7.2.3計算機病毒的傳播
7.2.4計算機病毒的防治
7.3Web安全技術
7.3.1Web伺服器安全
7.3.2Web客戶端安全
7.3.3Web傳輸協定安全
7.4電子郵件安全
7.4.1電子郵件的安全威脅
7.4.2電子郵件的安全措施
7.4.3電子郵件安全協定
7.4.4OutlookExpress安全特性
7.5資料庫安全技術
7.5.1資料庫加密技術
7.5.2資料庫訪問控制技術
7.5.3資料庫審計技術
7.5.4資料庫備份與恢復
本章練習題
第8章電子商務安全管理
8.1信息安全管理標準
8.1.1ISO/IEC27000系列標準
8.1.2ISO/IECTR13335標準
8.1.3SsE—CMM
8.1.4ITIL
8.1.5我國的信息安全管理標準
8.2電子商務安全法律法規
8.2.1計算機信息系統安全保護條例
8.2.2信息流管理制度
8.2.3電子簽名法
8.2.4電子認證服務法規
8.3電子商務風險管理
8.3.1電子商務風險管理概述
8.3.2電子商務安全風險評估
8.4安全策略與安全管理措施
8.4.1安全策略
8.4.2建立安全管理機構
8.4.3人員管理
8.4.4日常管理措施
8.4.5系統備份
8.4.6應急管理
8.5電子商務誠信
8.5.1誠信問題和電子商務安全的關係
8.5.2電子商務的誠信建設
本章練習題
主要參考文獻
後記
