普通高等教育“十一五”国家级规划教材·高等学校电子商务专业课程系列教材：电子商务安全与管理（第2版）

图书标准信息

• 作者 劳帼龄 编
• 出版社 高等教育出版社
• 出版时间 2007-05
• 版次 2
• ISBN 9787040218909
• 定价 31.70元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 424页
• 字数 520千字
• 正文语种 简体中文
• 丛书 普通高等教育“十一五”国家级规划教材

【内容简介】

《电子商务安全与管理》是普通高等教育“十一五”国家级规划教材，是高等学校电子商务专业课程系列教材之一。电子商务的安全问题是困扰电子商务发展的一个大问题，但解决电子商务的安全问题只靠技术是不够的，必须将技术与管理相结合才能真正产生实效。《电子商务安全与管理》的宗旨是：让读者对电子商务的安全问题有一个清醒的认识，明确电子商务的安全需求和解决问题的思路；了解基本的信息安全技术、Intemet安全技术，以及电子商务所采用的各种安全协议；明确数字证书的格式、内容，CA认证中心在保障电子商务安全中的作用，结合实际掌握数字证书的申请与使用方法；了解电子商务安全的政策与制度，电子商务安全风险管理的流程，以及电子商务诚信体系的建设。

【目录】

第1章电子商务安全导论
1.1电子商务面临的安全问题
1.1.1安全问题的提出
1.1.2电子商务涉及的安全问题
1.2电子商务系统安全的构成
1.2.1电子商务系统安全概述
1.2.2系统实体安全
1.2.3系统运行安全
1.2.4信息安全
1.3电子商务安全的需求
1.4电子商务安全的保障
1.4.1技术措施
1.4.2管理措施
1.4.3法律环境
本章小结
关键术语
思考题
案例及讨论

第2章信息安全技术
2.1信息安全概述
2.2信息传输中的加密方式
2.2.1几种常用的加密方式
2.2.2加密方式的选择策略
2.3对称加密与不对称加密
2.3.1对称加密系统
2.3.2不对称加密系统
2.3.3两种加密方法的联合使用
2.4数字签名技术
2.4.1数字签名的基本原理
2.4.2RSA数字签名
2.4.3美国数字签名标准算法
2.4.4椭圆曲线数字签名算法
2.4.5特殊数字签名算法
2.5密钥管理技术
2.5.1密钥管理概述
2.5.2RSA密钥传输
2.5.3Diffie.Hellman密钥协议
2.5.4公开密钥的分发
2.6验证技术
2.6.1基于口令的验证
2.6.2验证协议
2.6.3基于个人令牌的验证
2.6.4基于生物统计特征的验证
2.6.5基于地址的验证
2.6.6数字时间戳验证
本章小结
关键术语
思考题
案例及讨论

第3章Internet安全
3.1Internet安全概述
3.1.1网络层安全
3.1.2应用层安全
3.1.3系统安全
3.2防火墙技术
3.2.1防火墙的基本概念
3.2.2防火墙的基本原理
3.2.3防火墙的实现方式
3.3VPN技术
3.3.1VPN的基本功能
3.3.2VPN的安全策略
3.4网络入侵检测
3.4.1网络人侵检测的原理
3.4.2网络入侵检测的主要方法
3.5IP协议安全
3.5.1IP安全体系结构
3.5.2认证头协议
3.5.3分组加密协议
3.5.4安全关联
3.5.5密钥交换
3.5.6IPsee的应用
3.6电子商务应用安全协议
3.6.1增强的私密电子邮件
3.6.2安全多用途网际邮件扩充协议
3.6.3安全超文本传输协议
3.6.4安全套接层协议
3.6.5安全电子交易协议
本章小结
关键术语
思考题
案例及讨论

第4章数字证书
4.1数字证书概述
4.1.1数字证书简介
4.1.2数字证书的分类
4.2数字证书的格式
4.2.1基本数字证书格式
4.2.2X.509阪本3数字证书格式
4.2.3数字证书扩展标准
4.3数字证书中公私密钥对的管理
4.3.1密钥对的生成
4.3.2私钥的保护
4.3.3密钥对的更新
4.4数字证书的申请与更新
4.4.1数字证书管理机构的作用
4.4.2数字证书的申请注册
4.4.3数字证书的生成
4.4.4数字证书的更新
4.5数字证书的分发
4.5.1利用数字签名分发数字证书
4.5.2利用目录服务分发数字证书
4.6数字证书的撤销
4.6.1请求撤销数字证书
4.6.2数字证书撤销表的格式
4.6.3撤销数字证书的方法
4.6.4X.509标准的数字证书撤销表
本章小结
关键术语
思考题
案例及讨论

第5章公钥基础设施PKI
5.1PKI概述
5.1.1PKI简介
5.1.2PKI的核心——CA
5.2CA的结构
5.1.1认证路径
5.2.2树型层次结构
5.2.3森林型层次结构
5.2.4通用结构
5.3CA的证书策略
5.3.1证书策略CP与证书实施说明CPS
5.3.2保证等级与证书等级
5.3.3证书策略的内容
5.4CP和CPS的主题內容
5.4.1第一部分：介绍
5.4.2第二部分：一般规定
5.4.3第三部分：身份识别和身份验证
5.4.4第四部分：操作要求
5.4.5第五部分：物理、过程和人员的安全控制
5.4.6第六部分：技术安全控制
5.4.7第七部分：证书和证书撤销表
……
第6章安全认证实例
第7章电子商务安全管理
第8章电子商务安全风险管理
第9章电子商务安全与诚信
第10章综合案例分析
附录电子商务安全管理办法
参考文献