電子商務(wù)安全與支付

第1章 電子商務(wù)系統(tǒng)安全與支付概述 
1.1 電子商務(wù)及其發(fā)展 
1.1.1 什么是電子商務(wù) 
1.1.2 電子數(shù)據(jù)交換(EDI)的發(fā)展 
1.1.3 Internet的發(fā)展 
1.1.4 電子商務(wù)的發(fā)展
1.2 網(wǎng)絡(luò)信息安全 
1.2.1 網(wǎng)絡(luò)信息安全的目標(biāo) 
1.2.2 電子商務(wù)系統(tǒng)安全層次 
1.3 電子商務(wù)安全規(guī)范 
1.4 電子商務(wù)和支付系統(tǒng) 
本章小結(jié) 
第2章 電子商務(wù)系統(tǒng)的安全需求 
2.1 安全問(wèn)題的產(chǎn)生 
2.2 交易環(huán)境的安全性 
2.2.1 WWW簡(jiǎn)介 
2.2.1.1 WWW的含義 
2.2.1.2 HTML的產(chǎn)生和WWW的發(fā)展 
2.2.1.3 WWW中的客戶機(jī)和服務(wù)器 
2.2.1.4 瀏覽器 
2.2.2 客戶機(jī)的安全性 
2.2.3 通信信道的安全性 
2.2.4 服務(wù)器的安全性 
2.2.4.1 WWW服務(wù)器的安全性 
2.2.4.2 公用網(wǎng)關(guān)接口的安全性 
2.2.4.3 其他程序的安全性 
2.3 交易對(duì)象和交易過(guò)程的安全性 
2.4 網(wǎng)上支付的安全需求 
2.4.1 支付的發(fā)展 
2.4.2 電子商務(wù)系統(tǒng)中的支付 
2.4.3 網(wǎng)上支付系統(tǒng)的安全需求 
本章小結(jié) 
第3章 電子商務(wù)系統(tǒng)的安全措施 
3.1 數(shù)據(jù)安全 
3.1.1 傳統(tǒng)密碼體制 
3.1.1.1 概述 
3.1.1.2 DES加密算法 
3.1.1.3 傳統(tǒng)密鑰密碼體制的分類和工作原理 
3.1.2 公開(kāi)密鑰密碼體制 
3.1.2.1 RSA加密體制 
3.1.2.2 良好隱私加密算法（PGP） 
3.2 網(wǎng)絡(luò)安全性 
3.2.1 網(wǎng)絡(luò)安全規(guī)劃 
3.2.1.1 威脅評(píng)估
3.2.1.2 分布式控制 
3.2.1.3 編寫(xiě)網(wǎng)絡(luò)安全策略 
3.2.2 Internet網(wǎng)絡(luò)服務(wù)及對(duì)策 
3.2.2.1 Internet網(wǎng)絡(luò)服務(wù) 
3.2.2.2 網(wǎng)絡(luò)安全對(duì)策 
3.2.2.3 動(dòng)態(tài)網(wǎng)絡(luò)安全對(duì)策 
3.2.3 防火墻技術(shù) 
3.2.3.1 基本概念 
3.2.3.2 防火墻的分類及其原理 
3.2.3.3 防火墻的優(yōu)點(diǎn)與用途 
3.2.3.4 虛擬私人網(wǎng)VPN 
3.2.3.5 主流防火墻產(chǎn)品介紹 
3.3 應(yīng)用系統(tǒng)安全 
3.3.1 計(jì)算機(jī)系統(tǒng)安全 
3.3.1.1 安全性管理概述 
3.3.1.2 用戶賬號(hào)管理 
3.3.1.3 用戶組管理 
3.3.1.4 口令維護(hù) 
3.3.1.5 超級(jí)用戶的管理 
3.3.1.6 小結(jié) 
3.3.2 應(yīng)用安全 
本章小結(jié) 
第4章 電子商務(wù)的支付系統(tǒng) 
4.1 支付活動(dòng)及其發(fā)展 
4.1.1支付活動(dòng) 
4.1.2 電子商務(wù)與電子支付 
4.2 電子商務(wù)支付系統(tǒng)概述 
4.2.1 電子商務(wù)支付系統(tǒng)的構(gòu)成 
4.2.2 電子商務(wù)支付系統(tǒng)的功能 
4.2.3 電子交易模型 
4.3 電子支付工具 
4.3.1 電子現(xiàn)金 
4.3.1.1 電子現(xiàn)金的特性 
4.3.1.2 電子現(xiàn)金的運(yùn)作方式 
4.3.2 電子信用卡/電子錢(qián)包 
4.3.3 電子支票 
4.3.3.1 電子支票的優(yōu)點(diǎn) 
4.3.3.2 電子支票的運(yùn)作方式 
本章小結(jié) 
第5章 電子商務(wù)的認(rèn)證 
5.1 身份證明與認(rèn)證體系 
5.1.1 認(rèn)證與身份證明 
5.1.2 認(rèn)證體系 
5.2 證書(shū)與認(rèn)證機(jī)構(gòu) 
5.2.1 證書(shū) 
5.2.2 認(rèn)證機(jī)構(gòu) 
5.3 安全認(rèn)證標(biāo)準(zhǔn) 
5.3.1 PKI公開(kāi)密鑰基礎(chǔ)設(shè)施 
5.3.2 PKIX證書(shū)標(biāo)準(zhǔn)(X.509) 
5.3.3 X.500電子出版目錄查詢標(biāo)準(zhǔn)(目錄服務(wù)協(xié)議LDAPX.500) 
本章小結(jié) 
第6章 安全電子交易協(xié)議 
6.1 SET支付系統(tǒng)中的相關(guān)成員 
6.2 SET的相關(guān)技術(shù) 
6.3 SET證書(shū)管理 
6.3.1 證書(shū)的信任鏈層 
6.3.2 證書(shū)的頒發(fā) 
6.3.3 證書(shū)的更新 
6.3.4 證書(shū)的廢除 
6.4 SET流程 
6.4.1 持卡人注冊(cè)申請(qǐng)證書(shū) 
6.4.2 商戶注冊(cè)申請(qǐng)證書(shū) 
6.4.3 購(gòu)買(mǎi)請(qǐng)求 
6.4.4 支付認(rèn)證 
6.4.5 獲取付款
本章小結(jié) 
第7章 安全套接層協(xié)議SSL 
7.1 SSL概述 
7.2 SSL握手協(xié)議 
7.3 SSL記錄協(xié)議 
7.4 SSL協(xié)議采用的加密和認(rèn)證算法 
7.5 對(duì)協(xié)議安全性的分析 
7.6 SSL與SET協(xié)議的比較 
7.6.1 SSL與SET的特點(diǎn) 
7.6.2 SSL和SET性能及費(fèi)用的比較 
本章小結(jié) 
第8章 電子商務(wù)系統(tǒng)安全的 解決方案 
8.1 案例一 
8.1.1 電子商務(wù)流程和結(jié)構(gòu)簡(jiǎn)介 
8.1.1.1 電子商務(wù)流程 
8.1.1.2 電子商務(wù)結(jié)構(gòu) 
8.1.2 電子商務(wù)的安全問(wèn)題 
8.1.2.1 支付系統(tǒng)的參與者 
8.1.2.2 加密 
8.1.3 支付過(guò)程 
8.1.3.1 持卡人注冊(cè) 
8.1.3.2 商戶注冊(cè) 
8.1.3.3 購(gòu)買(mǎi)請(qǐng)求 
8.1.3.4 支付授權(quán) 
8.1.3.5 支付實(shí)施 
8.2 案例二 
8.2.1 計(jì)算機(jī)系統(tǒng)安全問(wèn)題 
8.2.1.1 從計(jì)算機(jī)系統(tǒng)的發(fā)展看安全問(wèn)題 
8.2.1.2 從計(jì)算機(jī)系統(tǒng)的特點(diǎn)看安全問(wèn)題 
8.2.1.3 電子商務(wù)系統(tǒng)安全問(wèn)題 
8.2.2 電子商務(wù)系統(tǒng)安全管理方案 
8.2.2.1 安全管理哲學(xué) 
8.2.2.2 人員角色劃分 
8.2.2.3 安全管理策略 
8.2.2.4 電子商務(wù)系統(tǒng)安全防護(hù)的主要考慮 
8.2.2.5 CA的方案建議 
8.2.2.6 首期部署產(chǎn)品 
8.2.3 CA的防火墻介紹 
附錄：英漢詞匯對(duì)照表 
參考文獻(xiàn)