电子商务安全

第一章 电子商务安全概述

（学习目标）

第一节 电子商务安全问题及安全要求

一、 电子商务安全问题产生的原因

二、全球范围的网络安全问题

（背景资料）美英的网络安全举措

三、电子商务的安全问题

四、电子商务安全的要求

第二节 电子商务安全管理体系

一、物理安全

二、运行安全

三、信息安全

第三节 电子商务安全管理标准和法律政策

一、电子商务安全管理标准

二、电子商务安全法律、法规和管理办法

（本章小结）

（关键概念）

（思考与练习）

（案例分析12009年一季度中国B2B电子商务市场诚信报告

第二章 加密技术基础

（学习目标）

第一节 密码学基础

一、密码学的发展过程

二、信息加密原理

三、密码分析

四、传统密码学

第二节 私有密钥密码算法

一、数据加密标准DES

（背景知识）破解DES加密的挑战

二、3DES算法

三、国际数据加密算法IDEA

四、私有密钥密码技术的优缺点

第三节 公开密钥密码算法

一、公开密钥密码算法概述

二、RSA算法

（本章小结）

（关键概念）

（思考与练习）

（实际应用）四款常用加密软件介绍

第三章 数字签名及消息认证技术

（学习目标）

第一节 报文检验码与数字摘要

一、报文验证码

二、数字摘要

三、SHA一1算法

第二节 数字签名

一、数字签名概述

二、数字签名的分类

（发展前景）数字签名的应用前景

第三节 数字签名方案

一、RSA签名

二、E1Gareal签名

三、其他签名方案

第四节 电子商务安全通信过程

一、数字时间戳

二、数字信封

……

第四章 公钥基础设施

第五章 电子商务安全协议及支付安全

第六章 移动商务安全

第七章 电子商务身份论证

第八章 电子商务访问控制

第九章 防火墙与虚拟专用网

第十章 网络攻击

第十一章 计算机病毒、木马和蠕虫

第十二章 入侵检测及应急响应

第十三章 电子商务系统的容错

第十四章 电子商务系统审核与取证

主要参考文献

附录A 国际和国外重要电子商务法律一览

附录B 中英文及缩略词对照表

《电子商务安全》共14章，分三大部分。第一部分是理论基础，从第一章到第四章，介绍了电子商务面临的安全问题和电子商务安全技术基础，具体包括电子商务安全概述、加密技术、数字签名与消息认证技术、公钥基础设施PKI。电子商务安全可以分为信息传输与访问过程中的安全，以及电子商务系统的安全，第二部分和第三部分分别介绍实现这两方面的相关技术。第二部分从第五章到第八章，介绍了电子商务安全协议（重点介绍SSI．协议和SE丁协议）、网上支付安全、移动商务安全、移动支付安全、电子商务身份认证和电子商务访问控制。第三部分从第九章到第十四章，重点介绍了计算机及其网络的安全，以及电子商务系统的安全，內容包括防火墙与虚拟专用网、网络攻击、计算机病毒、入侵检测系统与应急处理、电子商务系统的容错以及电子商务系统的审核与取证。为了方便不同知识背景电子商务专业的教师和学生使用《电子商务安全》，作者在书中用+号注明了有一定难度和开放性的选学內容。