電子商務(wù)安全與支付

第1章 電子商務(wù)系統(tǒng)安全與支付概述 
1.1 電子商務(wù)及其發(fā)展 
1.1.1 什么是電子商務(wù) 
1.1.2 電子數(shù)據(jù)交換(EDI)的發(fā)展 
1.1.3 Internet的發(fā)展 
1.1.4 電子商務(wù)的發(fā)展
1.2 網(wǎng)絡(luò)信息安全 
1.2.1 網(wǎng)絡(luò)信息安全的目標(biāo) 
1.2.2 電子商務(wù)系統(tǒng)安全層次 
1.3 電子商務(wù)安全規(guī)范 
1.4 電子商務(wù)和支付系統(tǒng) 
本章小結(jié) 
第2章 電子商務(wù)系統(tǒng)的安全需求 
2.1 安全問題的產(chǎn)生 
2.2 交易環(huán)境的安全性 
2.2.1 WWW簡介 
2.2.1.1 WWW的含義 
2.2.1.2 HTML的產(chǎn)生和WWW的發(fā)展 
2.2.1.3 WWW中的客戶機(jī)和服務(wù)器 
2.2.1.4 瀏覽器 
2.2.2 客戶機(jī)的安全性 
2.2.3 通信信道的安全性 
2.2.4 服務(wù)器的安全性 
2.2.4.1 WWW服務(wù)器的安全性 
2.2.4.2 公用網(wǎng)關(guān)接口的安全性 
2.2.4.3 其他程序的安全性 
2.3 交易對象和交易過程的安全性 
2.4 網(wǎng)上支付的安全需求 
2.4.1 支付的發(fā)展 
2.4.2 電子商務(wù)系統(tǒng)中的支付 
2.4.3 網(wǎng)上支付系統(tǒng)的安全需求 
本章小結(jié) 
第3章 電子商務(wù)系統(tǒng)的安全措施 
3.1 數(shù)據(jù)安全 
3.1.1 傳統(tǒng)密碼體制 
3.1.1.1 概述 
3.1.1.2 DES加密算法 
3.1.1.3 傳統(tǒng)密鑰密碼體制的分類和工作原理 
3.1.2 公開密鑰密碼體制 
3.1.2.1 RSA加密體制 
3.1.2.2 良好隱私加密算法（PGP） 
3.2 網(wǎng)絡(luò)安全性 
3.2.1 網(wǎng)絡(luò)安全規(guī)劃 
3.2.1.1 威脅評估
3.2.1.2 分布式控制 
3.2.1.3 編寫網(wǎng)絡(luò)安全策略 
3.2.2 Internet網(wǎng)絡(luò)服務(wù)及對策 
3.2.2.1 Internet網(wǎng)絡(luò)服務(wù) 
3.2.2.2 網(wǎng)絡(luò)安全對策 
3.2.2.3 動態(tài)網(wǎng)絡(luò)安全對策 
3.2.3 防火墻技術(shù) 
3.2.3.1 基本概念 
3.2.3.2 防火墻的分類及其原理 
3.2.3.3 防火墻的優(yōu)點與用途 
3.2.3.4 虛擬私人網(wǎng)VPN 
3.2.3.5 主流防火墻產(chǎn)品介紹 
3.3 應(yīng)用系統(tǒng)安全 
3.3.1 計算機(jī)系統(tǒng)安全 
3.3.1.1 安全性管理概述 
3.3.1.2 用戶賬號管理 
3.3.1.3 用戶組管理 
3.3.1.4 口令維護(hù) 
3.3.1.5 超級用戶的管理 
3.3.1.6 小結(jié) 
3.3.2 應(yīng)用安全 
本章小結(jié) 
第4章 電子商務(wù)的支付系統(tǒng) 
4.1 支付活動及其發(fā)展 
4.1.1支付活動 
4.1.2 電子商務(wù)與電子支付 
4.2 電子商務(wù)支付系統(tǒng)概述 
4.2.1 電子商務(wù)支付系統(tǒng)的構(gòu)成 
4.2.2 電子商務(wù)支付系統(tǒng)的功能 
4.2.3 電子交易模型 
4.3 電子支付工具 
4.3.1 電子現(xiàn)金 
4.3.1.1 電子現(xiàn)金的特性 
4.3.1.2 電子現(xiàn)金的運作方式 
4.3.2 電子信用卡/電子錢包 
4.3.3 電子支票 
4.3.3.1 電子支票的優(yōu)點 
4.3.3.2 電子支票的運作方式 
本章小結(jié) 
第5章 電子商務(wù)的認(rèn)證 
5.1 身份證明與認(rèn)證體系 
5.1.1 認(rèn)證與身份證明 
5.1.2 認(rèn)證體系 
5.2 證書與認(rèn)證機(jī)構(gòu) 
5.2.1 證書 
5.2.2 認(rèn)證機(jī)構(gòu) 
5.3 安全認(rèn)證標(biāo)準(zhǔn) 
5.3.1 PKI公開密鑰基礎(chǔ)設(shè)施 
5.3.2 PKIX證書標(biāo)準(zhǔn)(X.509) 
5.3.3 X.500電子出版目錄查詢標(biāo)準(zhǔn)(目錄服務(wù)協(xié)議LDAPX.500) 
本章小結(jié) 
第6章 安全電子交易協(xié)議 
6.1 SET支付系統(tǒng)中的相關(guān)成員 
6.2 SET的相關(guān)技術(shù) 
6.3 SET證書管理 
6.3.1 證書的信任鏈層 
6.3.2 證書的頒發(fā) 
6.3.3 證書的更新 
6.3.4 證書的廢除 
6.4 SET流程 
6.4.1 持卡人注冊申請證書 
6.4.2 商戶注冊申請證書 
6.4.3 購買請求 
6.4.4 支付認(rèn)證 
6.4.5 獲取付款
本章小結(jié) 
第7章 安全套接層協(xié)議SSL 
7.1 SSL概述 
7.2 SSL握手協(xié)議 
7.3 SSL記錄協(xié)議 
7.4 SSL協(xié)議采用的加密和認(rèn)證算法 
7.5 對協(xié)議安全性的分析 
7.6 SSL與SET協(xié)議的比較 
7.6.1 SSL與SET的特點 
7.6.2 SSL和SET性能及費用的比較 
本章小結(jié) 
第8章 電子商務(wù)系統(tǒng)安全的 解決方案 
8.1 案例一 
8.1.1 電子商務(wù)流程和結(jié)構(gòu)簡介 
8.1.1.1 電子商務(wù)流程 
8.1.1.2 電子商務(wù)結(jié)構(gòu) 
8.1.2 電子商務(wù)的安全問題 
8.1.2.1 支付系統(tǒng)的參與者 
8.1.2.2 加密 
8.1.3 支付過程 
8.1.3.1 持卡人注冊 
8.1.3.2 商戶注冊 
8.1.3.3 購買請求 
8.1.3.4 支付授權(quán) 
8.1.3.5 支付實施 
8.2 案例二 
8.2.1 計算機(jī)系統(tǒng)安全問題 
8.2.1.1 從計算機(jī)系統(tǒng)的發(fā)展看安全問題 
8.2.1.2 從計算機(jī)系統(tǒng)的特點看安全問題 
8.2.1.3 電子商務(wù)系統(tǒng)安全問題 
8.2.2 電子商務(wù)系統(tǒng)安全管理方案 
8.2.2.1 安全管理哲學(xué) 
8.2.2.2 人員角色劃分 
8.2.2.3 安全管理策略 
8.2.2.4 電子商務(wù)系統(tǒng)安全防護(hù)的主要考慮 
8.2.2.5 CA的方案建議 
8.2.2.6 首期部署產(chǎn)品 
8.2.3 CA的防火墻介紹 
附錄：英漢詞匯對照表 
參考文獻(xiàn)