第1章电子商务安全与电子支付概述
1.1电子商务的安全问题
1.1.1电子商务的网络安全问题
1.1.2电子商务的信息安全问题
1.1.3电子商务的安全管理问题
1.2电子商务的安全支付问题
1.2.1电子商务的信用安全问题
1.2.2电子商务的支付协议安全问题
1.2.3电子商务的支付系统安全问题
1.3电子商务的安全管理
1.3.1电子商务的安全管理原则
1.3.2电子商务的安全管理策略
1.3.3电子商务的安全管理方法
1.4电子商务的安全控制技术
1.4.1数据保密通信技术
1.4.2数据完整性校验技术
1.4.3数字签名和验证技术
1.4.4数字时间戳
1.4.5电子商务安全交易协议
1.5电子商务的安全体系结构
1.5.1电子商务系统的组成
1.5.2电子商务安全体系结构
1.5.3电子商务的安全标准管理
1.6电子商务的安全技术
1.6.1网络安全技术
1.6.2加密技术
1.6.3认证技术
1.6.4电子商务安全交易系统
1.7电子商务安全的法律保障
1.7.1世界各国电子商务法的发展与基本概况
1.7.2电子签名法概况
1.7.3电子合同法概况
1.7.4我国电子商务法的发展与基本概况
本章小结
本章习题
第2章计算机通信网络安全
2.1计算机通信网络安全概述
2.1.1网络安全的基本概念
2.1.2网络面临的安全威胁及其产生原因
2.1.3网络体系结构
2.1.4网络安全协议
2.2网络安全技术
2.2.1常用的网络攻击手段
2.2.2网络安全防御技术
2.3网络安全管理
2.3.1网络安全体系结构
2.3.2服务器的安全配置
2.3.3网络操作系统安全
2.3.4浏览器安全
2.4信息系统安全评估
2.4.1信息安全评估标准
2.4.2信息系统安全评估模型
2.4.3信息系统安全评估流程
本章小结
本章习题
第3章信息安全技术
3.1信息安全通信概述
3.1.1信息安全通信的目标
3.1.2信息安全通信的基本原理
3.2密码学技术基础
3.2.1密码学技术概述
3.2.2对称密钥加密技术
3.2.3非对称密钥加密技术
3.2.4两种加密技术的联合使用
3.2.5信息的数字摘要
3.3常用加密标准和算法
3.3.1数据加密标准DES
3.3.2其他对称密钥加密算法
3.3.3其他公钥加密算法
3.3.4数字摘要算法MD5
3.3.5安全散列算法SHA
3.4数字签名技术
3.4.1数字签名的基本原理
3.4.2基于公钥密码体制的数字签名
3.4.3数字签名算法DSA
3.4.4特殊用途的数字签名算法
3.4.5椭圆曲线数字签名算法
3.5密钥管理技术
3.5.1密钥管理技术基础
3.5.2RSA密钥管理技术
3.5.3DiffieHellman密钥交换协议
3.5.4PGP密钥管理
3.6数字认证技术
3.6.1消息认证
3.6.2身份验证技术
3.6.3Kerberos身份验证协议
3.6.4基于生物识别技术的身份验证技术
本章小结
本章习题
第4章网络安全防护技术
4.1防火墙技术
4.1.1防火墙概述
4.1.2防火墙的基本类型
4.1.3防火墙配置的原则
4.1.4防火墙的局限性
4.2VPN与网络安全
4.2.1VPN概述
4.2.2VPN的分类
4.2.3Windows Server 2003 VPN安装
4.3数据库安全
4.3.1数据库系统概述
4.3.2数据库的安全特性
4.3.3数据库的安全控制措施
4.3.4数据库加密技术
4.4入侵检测系统
4.4.1入侵检测概述
4.4.2入侵检测系统的分类
4.4.3入侵检测的主要技术
4.5访问控制技术
4.5.1访问控制概述
4.5.2访问控制策略
4.5.3本地安全策略
4.5.4本地安全策略的应用
本章小结
本章习题
第5章数字证书
5.1数字证书概述
5.1.1数字证书的格式
5.1.2X.509第三版数字证书的格式
5.1.3数字证书的扩展标准
5.2密钥对管理技术
5.2.1密钥对的生成
5.2.2私有密钥的保护
5.2.3密钥对的更新
5.3数字证书的申请与应用
5.3.1数字证书的注册管理机构
5.3.2数字证书的注册
5.3.3数字证书的生成
5.3.4数字证书的更新
5.3.5数字证书在电子邮件中的应用
5.4数字证书的分发
5.4.1利用数字签名分发数字证书
5.4.2利用目录服务器分发数字证书
5.4.3其他的数字证书分发方法
5.5数字证书的撤销
5.5.1数字证书的撤销申请
5.5.2数字证书撤销表的格式
5.5.3撤销数字证书的方法
5.5.4证书撤销表分发点
本章小结
本章习题
第6章公钥基础设施的应用
6.1公钥基础设施概述
6.1.1PKI系统的概念
6.1.2PKI系统的常用信任模型
6.1.3PKI的运行模型
6.1.4PKI的核心管理机构
6.1.5PKI的核心产品
6.2PKI的体系结构与功能
6.2.1PKI的标准
6.2.2PKI体系的构成要素
6.2.3PKI体系结构的组织方式
6.2.4PKI系统的主要功能
6.2.5PKI体系的互通性
6.2.6PKI提供的安全服务
6.2.7PKI证书的申请过程
6.3PKI系统的应用
6.3.1PKI的不可否认机制
6.3.2认证机构的功能与应用
6.3.3中国金融认证中心的功能
6.3.4数字证书的申请与使用
本章小结
本章习题
第7章电子商务支付系统
7.1电子商务支付系统概述
7.1.1电子支付系统的分类
7.1.2国内电子支付系统现状
7.1.3国外电子支付系统现状
7.2电子支付系统的构成与功能
7.2.1电子商务支付系统的构成
7.2.2电子商务支付系统的功能
7.2.3电子商务的交易模型
7.3电子支付工具
7.3.1电子支付工具概述
7.3.2电子现金系统
7.3.3电子钱包
7.3.4电子支票
7.3.5银行卡
7.3.6IC卡
7.4电子支付系统的应用
7.4.1ATM系统
7.4.2POS系统
7.4.3电子汇兑系统
7.4.4网上支付
本章小结
本章习题
第8章电子支付协议
8.1电子支付协议概述
8.1.1SSL协议
8.1.2SET电子支付协议
8.1.3S/MIME协议
8.1.4SHTTP协议
8.2安全套接层协议SSL
8.2.1SSL协议基础
8.2.2SSL握手协议
8.2.3SSL记录协议
8.3SSL协议采用的加密和认证技术
8.3.1加密算法
8.3.2身份认证
8.4SET电子支付协议
8.5SET证书管理
8.5.1SET证书的信任链
8.5.2SET证书的颁发
8.5.3SET证书的更新
8.5.4SET证书的撤销
8.6SET协议的交易过程
8.6.1持卡人注册和申请证书
8.6.2商户注册和申请证书
8.6.3消费者与商家交易
8.6.4电子支付授权
8.6.5电子交易结算
8.7协议安全性分析
8.7.1SET协议安全性分析
8.7.2SSL协议安全性分析
8.8SSL与SET的比较
8.8.1SSL与SET的特点
8.8.2SSL和SET的性能比较
本章小结
本章习题
第9章第三方电子支付
9.1第三方电子支付模式
9.2第三方电子支付平台概述
9.2.1国内第三方电子支付的发展
9.2.2国外第三方电子支付系统
9.2.3第三方电子支付平台的分类
9.2.4第三方电子支付存在的问题
9.3第三方电子支付的运营模式及风险
9.3.1第三方电子支付的运营模式分类
9.3.2第三方电子支付的风险管理
9.4第三方电子支付平台的网络结构
9.4.1网络结构概述
9.4.2双机热备份技术
9.4.3防火墙管理
9.4.4负载均衡技术
本章小结
本章习题
第10章电子支付系统的应用
10.1电子支付系统应用概述
10.2网上银行
10.2.1网上银行的业务种类
10.2.2中国网上银行的现状及发展
10.3Visa电子支付系统
10.3.1Visa简介
10.3.2VisaNet
10.3.3Visa验证服务
10.3.4Visa电子交易
10.4招商银行
10.4.1招商银行电子支付系统
10.4.2网上企业银行
10.4.3网上个人银行
10.4.4招商银行“出行易”
10.5PayPal电子支付系统
10.5.1PayPal概述
10.5.2PayPal的优势
10.5.3PayPal的网站支付工具
10.5.4PayPal的支付机制
10.6网上证券交易
10.6.1网上证券交易概述
10.6.2网上证券交易系统的应用
10.7网上保险
10.7.1网上保险服务系统
10.7.2中国平安保险
10.8移动支付
10.8.1移动支付概述
10.8.2移动支付的运营模式
10.8.3移动支付系统的应用
本章小结
本章习题
参考文献
