电子商务安全（第二版）

第1章 绪论

1.1 电子商务安全现状与趋势

1.1.1 电子商务安全现状

1.1.2 触发电子商务安全问题的原因

1.2 电子商务的安全需求及体系结构

1.2.1 电子商务的安全要求

1.2.2 安全策略

1.2.3 安全威胁分析

1.2.4 网络安全服务

1.2.5 电子商务安全体系结构

1.3 电子商务安全交易标准

1.3.1 安全套接层协议

1.3.2 安全电子交易协议

1.3.3 安全超文本传输协议

1.3.4 安全交易技术协议

1.3.5 安全电子邮件管理协议

要点回顾

本章习题

课后拓展

第2章 密码学及公钥基础设施PKI的理论基础

2.1 密码学基础

2.1.1 密码学的必要性

2.1.2 密码学的基本概念

2.1.3 对称密码学

2.1.4 非对称密码学

2.2 数字签名和数字证书

2.2.1 哈希函数

2.2.2 数字签名

2.2.3 数字证书

2.3 PKI的概念

2.3.1 一般基础设施概念

2.3.2 PKI的应用支持

2.3.3 PKI的定义

2.4 PKI的服务

2.4.1 PKI的核心服务

2.4.2 PKI的附加服务

要点回顾

本章习题

课后拓展

第3章 PKI体系与功能应用

3.1 PKI的内容

3.1.1 认证机构

3.1.2 证书库

3.1.3 证书撤销

3.1.4 密钥备份和恢复

3.1.5 自动更新密钥

3.1.6 密钥历史档案

3.1.7 交叉认证

3.1.8 支持不可否认性

3.1.9 时间戳

3.1.10 客户端软件

3.2 PKI体系结构及各实体功能

3.2.1 政策批准机构PAA

3.2.2 政策PCA机构

3.2.3 认证机构CA

3.2.4 在线证书申请ORA

3.2.5 PKI体系结构的组织方式

3.3 PKI的功能操作

3.3.1 产生、验证和分发密钥

3.3.2 签名验证

3.3.3 证书的获取

3.3.4 验证证书

3.3.5 保存证书

3.3.6 本地保存证书的获取

3.3.7 证书废止的申请

3.3.8 密钥的恢复

3.3.9 CRL的获取

3.3.10 密钥更新

3.3.11 审计

3.3.12 存档

3.4 PKI体系的互通性（互操作性）

3.4.1 交叉认证方式

3.4.2 全球建立统一根方式

3.5 X.509标准及X.509证书

3.5.1 综述

3.5.2 证书的定义

3.5.3 证书的表示

3.5.4 证书的结构

3.5.5 证书的主要内容及用途

3.6 证书与认证过程

3.6.1 拆封证书

3.6.2 证书链的验证

3.6.3 序列号的验证

3.6.4 有效期验证

3.6.5 证书撤销列表查询

3.6.6 证书使用策略的认证

3.6.7 最终用户实体证书的确认

要点回顾

本章习题

课后拓展

第4章 认证机构CA及其具体应用

第5章 数字签名及其应用

第6章 安全电子交易协议——SET

第7章 安全套接层协议——SSL

第8章 网络银行安全

第9章 移动支付安全

第10章 第三方支付系统安全