电子商务安全管理

第1章 电子商务安全概论 1

1.1 电子商务基础 2

1.2 电子商务安全的基本要求 6

1.3 电子商务面临的安全威胁 8

1.4 电子商务安全架构 10

本章小结 12

练习题 13

第2章 密码学基础 14

2.1 密码学的基本概念 14

2.2 对称密钥密码算法 20

2.3 非对称密钥密码算法 26

2.4 单向散列函数 32

2.5 数字签名 34

2.6 密钥管理 36

应用案例 43

本章小结 44

练习题 45

第3章 身份鉴别 46

3.1 身份鉴别的基本概念 46

3.2 身份鉴别机制 49

3.3 常用身份鉴别的协议 59

本章小结 63

练习题 64

第4章 访问控制 65

4.1 访问控制概述 65

4.2 访问控制策略 71

4.3 访问控制机制 76

4.4 授权管理 77

本章小结 78

练习题 79

第5章 互联网安全机制 80

5.1 ISO/OSI安全体系结构 80

5.2 网络层安全机制（IPSec） 85

5.3 传输层安全机制（SSL/TLS） 93

5.4 应用层安全机制 100

本章小结 104

练习题 104

第6章 PKI 105

6.1 PKI简介 105

6.2 PKI的组成 107

6.3 数字证书 108

6.4 PKI的操作功能 113

6.5 信任模型 116

应用案例 119

本章小结 121

练习题 122

第7章 网络安全应用技术 123

7.1 防火墙 123

7.2 VPN 132

7.3 入侵检测 136

7.4 病毒防范 142

本章小结 150

练习题 150

第8章 电子商务安全管理体系 151

8.1 概述 151

8.2 安全管理的PDCA模型 154

8.3 安全管理体系的建立 159

8.4 安全管理体系的运行 166

8.5 安全管理体系的评审与认证 167

本章小结 173

练习题 174

第9章 电子商务安全风险管理 175

9.1 风险管理概述 175

9.2 风险评估 180

9.3 风险处理 190

9.4 常用风险计算方法 194

9.5 常用风险评估工具 197

本章小结 198

练习题 198

第10章 电子商务信用管理 199

10.1 信用管理问题概述 200

10.2 电子商务信用管理模式 205

10.3 信用跟踪机制 210

10.4 信用评价机制 211

10.5 信用保障机制 219

应用案例 220

本章小结 222

练习题 222

第11章 相关标准与法律法规 223

11.1 BS 7799 224

11.2 ISO/IEC 15408(CC) 227

11.3 SSE-CMM 231

11.4 ITIL 238

11.5 我国的标准与法律法规 242

本章小结 247

练习题 248

参考文献 249