《"十二五"高等學校電子商務(wù)專業(yè)規(guī)劃教材:電子商務(wù)安全》講解了電子商務(wù)安全體系所必需的基本理論、方法和技術(shù),介紹了電子商務(wù)安全的基礎(chǔ)知識、密碼技術(shù)、密鑰管理與數(shù)字證書技術(shù)、數(shù)字簽名與身份認證技術(shù)、Internet基礎(chǔ)設(shè)施安全等內(nèi)容!"十二五"高等學校電子商務(wù)專業(yè)規(guī)劃教材:電子商務(wù)安全》既可作為高等學校電子商務(wù)專業(yè)、物流專業(yè)、信息安全及相關(guān)專業(yè)本科生的教材,也可作為從事電子商務(wù)系統(tǒng)研究與開發(fā)的工作人員的參考書。
第1章電子商務(wù)安全概述
1.1電子商務(wù)及其發(fā)展
1.1.1互聯(lián)網(wǎng)的發(fā)展
1.1.2電子商務(wù)概念
1.1.3電子商務(wù)的發(fā)展
1.2電子商務(wù)安全
1.2.1電子商務(wù)安全定義
1.2.2電子商務(wù)安全特性
1.2.3電子商務(wù)安全的內(nèi)涵
1.2.4電子商務(wù)安全的規(guī)范
1.3電子商務(wù)安全技術(shù)及體系結(jié)構(gòu)
1.3.1電子商務(wù)安全技術(shù)
1.3.2電子商務(wù)安全體系結(jié)構(gòu)
1.4電子商務(wù)面臨的安全問題
1.4.1概述 第1章電子商務(wù)安全概述
1.1電子商務(wù)及其發(fā)展
1.1.1互聯(lián)網(wǎng)的發(fā)展
1.1.2電子商務(wù)概念
1.1.3電子商務(wù)的發(fā)展
1.2電子商務(wù)安全
1.2.1電子商務(wù)安全定義
1.2.2電子商務(wù)安全特性
1.2.3電子商務(wù)安全的內(nèi)涵
1.2.4電子商務(wù)安全的規(guī)范
1.3電子商務(wù)安全技術(shù)及體系結(jié)構(gòu)
1.3.1電子商務(wù)安全技術(shù)
1.3.2電子商務(wù)安全體系結(jié)構(gòu)
1.4電子商務(wù)面臨的安全問題
1.4.1概述
1.4.2電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問題
1.4.3電子商務(wù)交易信息傳輸過程中的安全問題及安全威脅
1.4.4電子商務(wù)企業(yè)內(nèi)部安全管理問題
1.4.5電子商務(wù)安全法律保障問題
1.4.6電子商務(wù)信用安全問題
1.4.7電子商務(wù)安全支付問題
本章小結(jié)
本章習題
第2章電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)
2.1TCP/IP體系
2.1.1計算機網(wǎng)絡(luò)
2.1.2OSI/RM
2.1.3TCP/IP
2.1.4網(wǎng)絡(luò)互聯(lián)
2.2數(shù)據(jù)鏈路層
2.2.1數(shù)據(jù)鏈路層簡介
2.2.2ARP協(xié)議
2.3網(wǎng)絡(luò)層
2.3.1網(wǎng)絡(luò)層簡介
2.3.2IP
2.3.3路由選擇
2.4傳輸層
2.4.1TCP
2.4.2UDP
2.5應(yīng)用層
2.5.1DNS
2.5.2HTTP
2.5.3電子郵件
本章小結(jié)
本章習題
第3章電子商務(wù)網(wǎng)絡(luò)安全威脅
3.1黑客攻擊技術(shù)
3.1.1黑客的概念
3.1.2攻擊的一般流程
3.1.3攻擊的目的與方法
3.2網(wǎng)絡(luò)欺騙
3.2.1網(wǎng)絡(luò)層協(xié)議欺騙
3.2.2TCP欺騙
3.2.3應(yīng)用協(xié)議欺騙
3.3網(wǎng)絡(luò)系統(tǒng)缺陷
3.3.1網(wǎng)絡(luò)層協(xié)議缺陷
3.3.2應(yīng)用層協(xié)議缺陷
3.3.3緩沖區(qū)溢出
3.3.4注入式攻擊
3.4拒絕服務(wù)攻擊
3.4.1簡單拒絕服務(wù)攻擊
3.4.2反射式拒絕服務(wù)攻擊
3.4.3分布式拒絕服務(wù)攻擊
3.5有害程序
3.5.1計算機病毒
3.5.2特洛伊木馬
3.5.3蠕蟲
3.5.4陷門
本章小結(jié)
本章習題
第4章密碼技術(shù)及其應(yīng)用
4.1概述
4.2對稱密碼體制
4.2.1基本原理
4.2.2數(shù)據(jù)加密標準
4.2.3對稱密鑰密碼算法的特點
4.3非對稱密碼體制
4.3.1基本原理
4.3.2RSA公鑰算法
4.3.3公開密鑰密碼算法特點
4.4密碼技術(shù)的應(yīng)用
4.4.1數(shù)據(jù)的完整性
4.4.2數(shù)據(jù)安全技術(shù)
4.5密碼學的新方向
4.5.1密碼專用芯片集成
4.5.2量子密碼技術(shù)
4.5.3DNA密碼技術(shù)
本章小結(jié)
本章習題
第5章防火墻和VPN
5.1防火墻概念與作用
5.2防火墻技術(shù)原理
5.2.1包過濾技術(shù)
5.2.2狀態(tài)檢測技術(shù)
5.2.3應(yīng)用層代理
5.3防火墻體系
5.3.1防火墻體系簡介
5.3.2雙宿網(wǎng)關(guān)防火墻
5.3.3屏蔽主機防火墻
5.3.4屏蔽子網(wǎng)防火墻
5.3.5組合結(jié)構(gòu)防火墻
5.4VPN
5.4.1概念
5.4.2VPN技術(shù)
本章小結(jié)
本章習題
第6章網(wǎng)絡(luò)入侵檢測與病毒防護
6.1概述
6.1.1網(wǎng)絡(luò)威脅行為
6.1.2IDS的定義
6.1.3IDS的功能與分類
6.2IDS技術(shù)與體系結(jié)構(gòu)
6.2.1IDS技術(shù)
6.2.2IDS體系結(jié)構(gòu)
6.2.3蜜罐技術(shù)
6.3病毒防護
6.3.1計算機病毒的定義
6.3.2計算機病毒的特征
6.3.3計算機病毒的分類
6.3.4計算機病毒的主要來源
6.3.5計算機病毒的防治策略
本章小結(jié)
本章習題
第7章網(wǎng)絡(luò)身份認證
7.1概述
7.1.1身份證明系統(tǒng)
7.1.2公鑰證書
7.2公鑰基礎(chǔ)設(shè)施
7.2.1PKI概述
7.2.2密鑰管理
7.2.3不可否認業(yè)務(wù)
7.3證書機構(gòu)
7.3.1證書機構(gòu)概述
7.3.2主要證書機構(gòu)
7.4個人數(shù)字證書的申請使用
7.4.1個人數(shù)字證書簡述
7.4.2電子商務(wù)活動中個人數(shù)字證書的申請
7.4.3個人數(shù)字證書的使用
本章小結(jié)
本章習題
……
第8章網(wǎng)絡(luò)支付安全技術(shù)
第9章安全風險管理與評估
第10章電子商務(wù)安全實訓(xùn)
10.3.1Windows中密碼認證機制
10.3.2密碼破解
10.3.3密碼破解的防范
10.3.4實驗——網(wǎng)絡(luò)登錄暴力破解工具Bruter
本章小結(jié)
本章習題
參考文獻