第一章 概论 1
安全性概念 1
安全威胁与防护措施 4
安全策略 10
安全服务 12
安全机制 14
电子商务安全体系结构 18
第二章 密码学基础 22
密码学概述 22
对称密钥密码体制 29
公开密钥密码体制 49
杂凑函数 54
数字签名 63
密钥管理 71
第三章 数字证书 83
证书概述 83
证书的格式 85
密钥和证书的生命周期管理 90
公私密钥对的管理 92
证书发行 97
证书分发 99
证书验证 103
证书撤销 107
第四章 电子商务安全服务 117
认证服务 117
访问控制 130
机密性和完整性 142
不可否认服务 148
第五章 电子商务安全技术 154
网络数据加密技术 154
防火墙技术 156
虚拟专用网技术 170
Internet服务的安全 182
网络安全协议 187
操作系统安全技术 207
计算机病毒防治技术 210
入侵检测系统 219
数据库安全技术 228
第六章 公开密钥基础设施 239
安全基础设施概述 239
PKI简介 242
PKI的安全服务 245
信任模型 251
证书策略和认证惯例声明 265
PKI体系结构 272
PKI的功能特征 276
X.509V3标准 280
PKI标准 292
第七章 CA认证系统的实施 297
系统设计要求 297
体系结构 298
系统功能设计 302
系统软件设计 308
网络结构设计 313
逻辑结构与业务流程设计 319
系统安全性设计 328
主要参考文献 342
后记 344