電子商務(wù)安全（第2版）

目錄
前言
第1章電子商務(wù)安全導(dǎo)論
11電子商務(wù)安全概況
111電子商務(wù)安全概念與特點
112電子商務(wù)面臨的安全威脅
113電子商務(wù)安全要素
12電子商務(wù)安全體系
121電子商務(wù)安全框架
122電子商務(wù)安全體系結(jié)構(gòu)
123電子商務(wù)安全基礎(chǔ)環(huán)境
13電子商務(wù)安全技術(shù)
131密碼技術(shù)
132網(wǎng)絡(luò)安全技術(shù)
133安全協(xié)議
134PKI技術(shù)
14電子商務(wù)安全應(yīng)用
141網(wǎng)絡(luò)層安全服務(wù)
142傳輸層安全服務(wù)
143應(yīng)用層安全服務(wù)
144信息安全服務(wù)組織
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第2章數(shù)據(jù)加密與密鑰管理技術(shù)
21密碼技術(shù)基礎(chǔ)
211密碼基本概念
212密碼技術(shù)的分類
213密碼系統(tǒng)的設(shè)計原則
22傳統(tǒng)密碼技術(shù)
221換位密碼
222代替密碼
223轉(zhuǎn)輪機
224一次一密密碼
23現(xiàn)代密碼技術(shù)
231對稱密碼技術(shù)
232非對稱密碼技術(shù)
24網(wǎng)絡(luò)加密技術(shù)
241鏈路加密
242節(jié)點加密
243端對端加密
25密鑰管理技術(shù)
251密鑰管理
252密鑰交換協(xié)議
253PGP密鑰管理技術(shù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第3章公鑰基礎(chǔ)設(shè)施與數(shù)字證書
31公鑰基礎(chǔ)設(shè)施概述
311PKI的基本概念
312PKI的基本組成
313PKI的基本服務(wù)
314PKI的相關(guān)標(biāo)準(zhǔn)
32PKI系統(tǒng)的常用信任模型
321認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型
322分布式信任結(jié)構(gòu)模型
323Web模型
324以用戶為中心的信任模型
33PKI管理機構(gòu)——認(rèn)證中心
331CA的功能
332CA的組成
333CA的體系結(jié)構(gòu)
34PKI核心產(chǎn)品——數(shù)字證書
341數(shù)字證書的構(gòu)成
342X509證書標(biāo)準(zhǔn)
343數(shù)字證書的功能
344數(shù)字證書的格式
345數(shù)字證書的管理
346數(shù)字證書的應(yīng)用
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第4章數(shù)字簽名與身份認(rèn)證技術(shù)
41數(shù)字簽名技術(shù)
411數(shù)字簽名基本原理
412常規(guī)數(shù)字簽名體制
413特殊數(shù)字簽名體制
42身份認(rèn)證技術(shù)
421身份認(rèn)證的概念
422身份認(rèn)證的主要方法
423身份認(rèn)證的識別過程
424身份識別系統(tǒng)的選擇
425身份認(rèn)證的協(xié)議
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第5章安全協(xié)議與安全標(biāo)準(zhǔn)
51概述
52電子商務(wù)安全協(xié)議
521安全套接層協(xié)議
522安全電子交易協(xié)議
523電子支付專用協(xié)議
524安全超文本傳輸協(xié)議
525安全電子郵件協(xié)議
526電子數(shù)據(jù)交換協(xié)議
527IPSec 安全協(xié)議
53信息安全標(biāo)準(zhǔn)與電子商務(wù)安全標(biāo)準(zhǔn)
531常用信息安全標(biāo)準(zhǔn)
532電子商務(wù)安全標(biāo)準(zhǔn)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第6章網(wǎng)絡(luò)安全技術(shù)
61網(wǎng)絡(luò)安全概述
611網(wǎng)絡(luò)安全定義及特征
612網(wǎng)絡(luò)安全層次與機制
613網(wǎng)絡(luò)安全的風(fēng)險防控
62防火墻技術(shù)
621防火墻的功能與特征
622防火墻的基本類型
623防火墻的基本技術(shù)
624防火墻的安全策略與缺陷
63VPN技術(shù)
631VPN的功能特征
632VPN的基本類型
633VPN的基本技術(shù)
634VPN的安全問題及安全策略設(shè)計
635VPN的價值體現(xiàn)
64網(wǎng)絡(luò)入侵檢測
641入侵檢測的概念
642入侵檢測的原理
643入侵檢測的分類
644入侵檢測的方法
65計算機病毒防治
651計算機病毒的定義
652計算機病毒的特點
653計算機病毒的類型
654計算機病毒的傳播途徑
655計算機病毒的預(yù)防
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第7章數(shù)據(jù)庫系統(tǒng)安全
71數(shù)據(jù)庫安全內(nèi)涵
72數(shù)據(jù)庫安全面臨的威脅
721數(shù)據(jù)庫安全性分析
722數(shù)據(jù)庫安全漏洞與缺陷
73數(shù)據(jù)庫的數(shù)據(jù)安全
731數(shù)據(jù)庫系統(tǒng)的主要安全特點
732數(shù)據(jù)庫系統(tǒng)的安全要求
733數(shù)據(jù)庫系統(tǒng)的安全對策
74數(shù)據(jù)庫備份與恢復(fù)
741數(shù)據(jù)庫的備份
742數(shù)據(jù)庫的恢復(fù)
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第8章云安全技術(shù)
81云安全及其關(guān)鍵技術(shù)
811云安全的概念與特點
812云安全的思想來源與關(guān)鍵技術(shù)
82云安全問題與責(zé)任
821云安全主要問題
822云安全風(fēng)險類型
823云安全責(zé)任模式
83云安全架構(gòu)
831云安全指南與標(biāo)準(zhǔn)
832云安全參考架構(gòu)
84云數(shù)據(jù)安全
841云數(shù)據(jù)安全生命周期管理
842云數(shù)據(jù)安全防護技術(shù)
85云應(yīng)用安全
851用戶認(rèn)證與管理
852內(nèi)容安全檢測
853云Web應(yīng)用安全
854云App安全
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語
思考題
實戰(zhàn)題
第9章大數(shù)據(jù)安全技術(shù)
91大數(shù)據(jù)安全及其管理體系
911大數(shù)據(jù)安全概述
912大數(shù)據(jù)安全面臨的問題及挑戰(zhàn)
913大數(shù)據(jù)安全管理體系
92大數(shù)據(jù)平臺安全防護
921大數(shù)據(jù)安全防護現(xiàn)狀
922大數(shù)據(jù)平臺安全防護體系
923大數(shù)據(jù)平臺安全防護技術(shù)
93大數(shù)據(jù)存儲安全策略
94大數(shù)據(jù)隱私保護
941大數(shù)據(jù)隱私保護生命周期模型
942大數(shù)據(jù)隱私保護技術(shù)
943大數(shù)據(jù)隱私保護對策
本章小結(jié)
專業(yè)或關(guān)鍵術(shù)語