电子商务安全 第2版电子书

书名页

版权

前言

第1章 电子商务安全导论

1.1 电子商务安全概况

1.1.1 电子商务安全概念与特点

1.1.2 电子商务面临的安全威胁

1.1.3 电子商务安全要素

1.2 电子商务安全体系

1.2.1 电子商务安全框架

1.2.2 电子商务安全体系结构

1.2.3 电子商务安全基础环境

1.3 电子商务安全技术

1.3.1 密码技术

1.3.2 网络安全技术

1.3.3 安全协议

1.3.4 PKI技术

1.4 电子商务安全应用

1.4.1 网络层安全服务

1.4.2 传输层安全服务

1.4.3 应用层安全服务

1.4.4 信息安全服务组织

本章小结

专业或关键术语

思考题

实战题

第2章 数据加密与密钥管理技术

2.1 密码技术基础

2.1.1 密码基本概念

2.1.2 密码技术的分类

2.1.3 密码系统的设计原则

2.2 传统密码技术

2.2.1 换位密码

2.2.2 代替密码

2.2.3 转轮机

2.2.4 一次一密密码

2.3 现代密码技术

2.3.1 对称密码技术

2.3.2 非对称密码技术

2.4 网络加密技术

2.4.1 链路加密

2.4.2 节点加密

2.4.3 端对端加密

2.5 密钥管理技术

2.5.1 密钥管理

2.5.2 密钥交换协议

2.5.3 PGP密钥管理技术

本章小结

专业或关键术语

思考题

实战题

第3章 公钥基础设施与数字证书

3.1 公钥基础设施概述

3.1.1 PKI的基本概念

3.1.2 PKI的基本组成

3.1.3 PKI的基本服务

3.1.4 PKI的相关标准

3.2 PKI系统的常用信任模型

3.2.1 认证机构的严格层次结构模型

3.2.2 分布式信任结构模型

3.2.3 Web模型

3.2.4 以用户为中心的信任模型

3.3 PKI管理机构——认证中心

3.3.1 CA的功能

3.3.2 CA的组成

3.3.3 CA的体系结构

3.4 PKI核心产品——数字证书

3.4.1 数字证书的构成

3.4.2 X.509证书标准

3.4.3 数字证书的功能

3.4.4 数字证书的格式

3.4.5 数字证书的管理

3.4.6 数字证书的应用

本章小结

专业或关键术语

思考题

实战题

第4章 数字签名与身份认证技术

4.1 数字签名技术

4.1.1 数字签名基本原理

4.1.2 常规数字签名体制

4.1.3 特殊数字签名体制

4.2 身份认证技术

4.2.1 身份认证的概念

4.2.2 身份认证的主要方法

4.2.3 身份认证的识别过程

4.2.4 身份识别系统的选择

4.2.5 身份认证的协议

本章小结

专业或关键术语

思考题

实战题

第5章 安全协议与安全标准

5.1 概述

5.2 电子商务安全协议

5.2.1 安全套接层协议

5.2.2 安全电子交易协议

5.2.3 电子支付专用协议

5.2.4 安全超文本传输协议

5.2.5 安全电子邮件协议

5.2.6 电子数据交换协议

5.2.7 IPSec安全协议

5.3 信息安全标准与电子商务安全标准

5.3.1 常用信息安全标准

5.3.2 电子商务安全标准

本章小结

专业或关键术语

思考题

实战题

第6章 网络安全技术

6.1 网络安全概述

6.1.1 网络安全定义及特征

6.1.2 网络安全层次与机制

6.1.3 网络安全的风险防控

6.2 防火墙技术

6.2.1 防火墙的功能与特征

6.2.2 防火墙的基本类型

6.2.3 防火墙的基本技术

6.2.4 防火墙的安全策略与缺陷

6.3 VPN技术

6.3.1 VPN的功能特征

6.3.2 VPN的基本类型

6.3.3 VPN的基本技术

6.3.4 VPN的安全问题及安全策略设计

6.3.5 VPN的价值体现

6.4 网络入侵检测

6.4.1 入侵检测的概念

6.4.2 入侵检测的原理

6.4.3 入侵检测的分类

6.4.4 入侵检测的方法

6.5 计算机病毒防治

6.5.1 计算机病毒的定义

6.5.2 计算机病毒的特点

6.5.3 计算机病毒的类型

6.5.4 计算机病毒的传播途径

6.5.5 计算机病毒的预防

本章小结

专业或关键术语

思考题

实战题

第7章 数据库系统安全

7.1 数据库安全内涵

7.2 数据库安全面临的威胁

7.2.1 数据库安全性分析

7.2.2 数据库安全漏洞与缺陷

7.3 数据库的数据安全

7.3.1 数据库系统的主要安全特点

7.3.2 数据库系统的安全要求

7.3.3 数据库系统的安全对策

7.4 数据库备份与恢复

7.4.1 数据库的备份

7.4.2 数据库的恢复

本章小结

专业或关键术语

思考题

实战题

第8章 云安全技术

8.1 云安全及其关键技术

8.1.1 云安全的概念与特点

8.1.2 云安全的思想来源与关键技术

8.2 云安全问题与责任

8.2.1 云安全主要问题

8.2.2 云安全风险类型

8.2.3 云安全责任模式

8.3 云安全架构

8.3.1 云安全指南与标准

8.3.2 云安全参考架构

8.4 云数据安全

8.4.1 云数据安全生命周期管理

8.4.2 云数据安全防护技术

8.5 云应用安全

8.5.1 用户认证与管理

8.5.2 内容安全检测

8.5.3 云Web应用安全

8.5.4 云App安全

本章小结

专业或关键术语

思考题

实战题

第9章 大数据安全技术

9.1 大数据安全及其管理体系

9.1.1 大数据安全概述

9.1.2 大数据安全面临的问题及挑战

9.1.3 大数据安全管理体系

9.2 大数据平台安全防护

9.2.1 大数据安全防护现状

9.2.2 大数据平台安全防护体系

9.2.3 大数据平台安全防护技术

9.3 大数据存储安全策略

9.4 大数据隐私保护

9.4.1 大数据隐私保护生命周期模型

9.4.2 大数据隐私保护技术

9.4.3 大数据隐私保护对策

本章小结

专业或关键术语

思考题

实战题

第10章 电子商务安全评估与管理

10.1 电子商务安全评估

10.1.1 风险管理

10.1.2 安全成熟度模型

10.1.3 威胁的处理

10.1.4 安全评估方法

10.2 电子商务安全立法

10.2.1 与网络相关的法律法规

10.2.2 网络安全管理的相关法律法规

10.2.3 网络用户的法律规范

10.2.4 互联网信息传播安全管理制度

10.2.5 其他法律法规

10.3 电子商务安全管理

10.3.1 安全管理的概念

10.3.2 安全管理的重要性

10.3.3 安全管理模型

10.3.4 安全管理策略

本章小结

专业或关键术语

思考题

实战题