电子商务安全

1 电子商务安全概论

1.1 电子商务安全概况

1.1.1 电子商务安全的概念

1.1.2 电子商务安全的特征

1.2 电子商务存在的安全威胁

1.2.1 电子交易中的安全威胁

1.2.2 网络系统中的安全威胁

1.3 电子商务的安全需求

1.3.1 交易实体身份可认证性需求

1.3.2 信息保密性的需求

1.3.3 信息完整性需求

1.3.4 交易信息的不可抵赖性

1.3.5 商务服务的不可拒绝性需求

1.3.6 访问控制性需求

1.4 电子商务安全基础

1.4.1 电子商务安全基础技术

1.4.2 电子商务安全体系结构

1.4.3 电子商务安全架构

1.5 电子商务安全基础服务

1.5.1 网络层安全服务

1.5.2 传输层安全服务

1.5.3 应用层安全服务

2 加密与解密

2.1 密码学基础

2.1.1 基本概念

2.1.2 密码学的起源与发展

2.1.3 密码体制的分类

2.1.4 数据加密技术

2.2 密码技术的应用

2.2.1 数字信封

2.2.2 数字摘要

2.2.3 数字签名及算法

2.3 密钥管理技术

2.3.1 生成密钥

2.3.2 密钥分配

2.3.3 密钥保护

实验一电子邮件签名与加密

3 网络安全技术

3.1 网络安全基础

3.1.1 网络安全的定义

3.1.2 网络安全服务内涵

3.1.3 网络安全关键技术

3.2 防火墙技术

3.2.1 防火墙的概念

3.2.2 防火墙的功能特征

3.2.3 防火墙的基本类型

3.2.4 防火墙的基本技术

3.2.5 防火墙的安全策略

3.3 VPN技术

3.3.1 VPN的功能特征

3.3.2 VPN的特点

3.3.3 VPN的关键技术

3.4 网络入侵检测

3.4.1 入侵检测系统的概念

3.4.2 入侵检测系统的原理

3.4.3 入侵检测的主要方法

3.5 防病毒技术

3.5.1 计算机病毒的预防技术

3.5.2 检测病毒技术

3.5.3 清除病毒技术

3.5.4 防范方法

4 支付安全

4.1 SS1协议

4.1.1 SS1协议的产生

4.1.2 SS1协议的功能

4.1.3 ss1安全协泌的体系结构

4.1.4 SS1安全协议的运行步骤

4.1.5 SS1安全协议的交易流程

4.2 SET协议

4.2.1 SET协议的产生

4.2.2 SET安全协议的功能

4.2.3 SET采用的加密和认证技术

4.2.4 SET协议的运行步骤

4.2.5 SET的交易流程

4.2.6 SET安全协议的缺陷

4.3 SSL与SET协议的比较

4.3.1 协议层次和功能

4.3.2 安全性

4.3.3 处理速度

4.3.4 用户接口

4.3.5 认证要求

4.3.6 加密机制

5 认证与管理

5.1 报文鉴别与身份认证

5.1.1 报文鉴别

5.1.2 身份认证

5.2 数字证书与认证中心

5.2.1 数字证书

5.2.2 认证中心

5.2.3 证书的管理

5.3 公钥基础设施PK1

5.3.1 公钥基础设施概述

5.3.2 PKL的组成

5.3.3 PKL的应用

实验一数字证书的申请与安装

6 电子商务应用的安全

6.1 计算机系统安全

6.1.1 计算机系统的三类安全性问题

6.1.2 安全标准简介

6.1.3 数据库安全

6.2 Web安全

6.2.1 Web的安全需求

6.2.2 web服务器的安全

6.2.3 Web浏览器的安全

6.3 移动电子商务安全

6.3.1 移动电子商务的发展及其安全要求

6.3.2 移动电子商务安全的基本技术

6.3.3 移动电子商务的安全机制

6.4 电子邮件安全

6.4.1 电子邮件系统安全问题研究的必要件

6.4.2 电子商务中电子邮件面1临的安全性问题

6.4.3 电子商务中电子邮件安全问题的主要解决技术

7 电子商务安全法律法规

7.1 电子商务安全的法律法规

7.1.1 我国电子商务安全法律体系

7.1.2 美国电子商务安全立法概况

7.2 电子商务安全相关的法律问题

7.2.1 电子认证的法律问题

7.2.2 网上电子支付的法律问题

7.2.3 网上银行与电子货币的法律问题

7.2.4 网上消费者权益保护的法律问题

参考文献