1 电子商务安全概论 1
1.1 电子商务安全概况 3
1.1.1 电子商务安全的概念 4
1.1.2 电子商务安全的特征 4
1.2 电子商务存在的安全威胁 5
1.2.1 电子交易中的安全威胁 5
1.2.2 网络系统中的安全威胁 6
1.3 电子商务的安全需求 8
1.3.1 交易实体身份可认证性需求 8
1.3.2 信息保密性的需求 9
1.3.3 信息完整性需求 9
1.3.4 交易信息的不可抵赖性 9
1.3.5 商务服务的不可拒绝性需求 10
1.3.6 访问控制性需求 10
1.4 电子商务安全基础 11
1.4.1 电子商务安全基础技术 11
1.4.2 电子商务安全体系结构 12
1.4.3 电子商务安全架构 13
1.5 电子商务安全基础服务 15
1.5.1 网络层安全服务 15
1.5.2 传输层安全服务 15
1.5.3 应用层安全服务 16
2 加密与解密 17
2.1 密码学基础 17
2.1.1 基本概念 17
2.1.2 密码学的起源与发展 18
2.1.3 密码体制的分类 21
2.1.4 数据加密技术 21
2.2 密码技术的应用 26
2.2.1 数字信封 26
2.2.2 数字摘要 27
2.2.3 数字签名及算法 28
2.3 密钥管理技术 36
2.3.1 生成密钥 36
2.3.2 密钥分配 36
2.3.3 密钥保护 37
实验一 电子邮件签名与加密 38
3 网络安全技术 42
3.1 网络安全基础 42
3.1.1 网络安全的定义 42
3.1.2 网络安全服务内涵 44
3.1.3 网络安全关键技术 44
3.2 防火墙技术 46
3.2.1 防火墙的概念 46
3.2.2 防火墙的功能特征 46
3.2.3 防火墙的基本类型 48
3.2.4 防火墙的基本技术 51
3.2.5 防火墙的安全策略 52
3.3 VPN技术 52
3.3.1 VPN的功能特征 53
3.3.2 VPN的特点 54
3.3.3 VPN的关键技术 54
3.4 网络入侵检测 55
3.4.1 入侵检测系统的概念 56
3.4.2 入侵检测系统的原理 56
3.4.3 入侵检测的主要方法 57
3.5 防病毒技术 58
3.5.1 计算机病毒的预防技术 58
3.5.2 检测病毒技术 59
3.5.3 清除病毒技术 59
3.5.4 防范方法 59
4 支付安全 72
4.1 SSL协议 72
4.1.1 SSL协议的产生 72
4.1.2 SSL协议的功能 73
4.1.3 SSL安全协议的体系结构 73
4.1.4 SSL安全协议的运行步骤 74
4.1.5 SSL安全协议的交易流程 75
4.2 SET协议 76
4.2.1 SET协议的产生 76
4.2.2 SET安全协议的功能 77
4.2.3 SET采用的加密和认证技术 77
4.2.4 SET协议的运行步骤 82
4.2.5 SET的交易流程 82
4.2.6 SET安全协议的缺陷 85
4.3 SSL与SET协议的比较 86
4.3.1 协议层次和功能 86
4.3.2 安全性 87
4.3.3 处理速度 87
4.3.4 用户接口 88
4.3.5 认证要求 88
4.3.6 加密机制 88
5 认证与管理 90
5.1 报文鉴别与身份认证 91
5.1.1 报文鉴别 91
5.1.2 身份认证 95
5.2 数字证书与认证中心 98
5.2.1 数字证书 98
5.2.2 认证中心 103
5.2.3 证书的管理 105
5.3 公钥基础设施PKI 108
5.3.1 公钥基础设施概述 108
5.3.2 PKI的组成 110
5.3.3 PKI的应用 113
实验一 数字证书的申请与安装 117
6 电子商务应用的安全 124
6.1 计算机系统安全 124
6.1.1 计算机系统的三类安全性问题 124
6.1.2 安全标准简介 125
6.1.3 数据库安全 126
6.2 Web安全 131
6.2.1 Web的安全需求 131
6.2.2 Web服务器的安全 132
6.2.3 Web浏览器的安全 135
6.3 移动电子商务安全 138
6.3.1 移动电子商务的发展及其安全要求 138
6.3.2 移动电子商务安全的基本技术 142
6.3.3 移动电子商务的安全机制 144
6.4 电子邮件安全 146
6.4.1 电子邮件系统安全问题研究的必要性 146
6.4.2 电子商务中电子邮件面临的安全性问题 146
6.4.3 电子商务中电子邮件安全问题的主要解决技术 147
7 电子商务安全法律法规 151
7.1 电子商务安全的法律法规 151
7.1.1 我国电子商务安全法律体系 151
7.1.2 美国电子商务安全立法概况 154
7.2 电子商务安全相关的法律问题 158
7.2.1 电子认证的法律问题 158
7.2.2 网上电子支付的法律问题 161
7.2.3 网上银行与电子货币的法律问题 163
7.2.4 网上消费者权益保护的法律问题 164
参考文献 169