電子商務安全認證系統

當迎來21世紀第一個春天之際，我國教育部批准在對外經濟貿易大學、西安交通大學、華中師範大學等13所高校試辦電子商務本科專業，這是適應經濟全球化和我國加入世貿組織需要，加快培養高素質電子商務人才的重要舉措。為了迎接新世紀的挑戰，華中師範大學信息管理繫於1998年開始籌辦電子商務專業。1999年開始招收電子商務高等職業技術教育專科生，2000年設立電子商務本科（方向），2001年正式設立電子商務本科專業，並招收電子商務雙學位學生及電子商務碩士生（方向）。在師資隊伍建設、課程建設、實驗室建設等方面積累了一定的經驗。

為了適應教學的需要，我們組織編寫了這套電子商務專業系列教材，旨在為學科建設和人才培養作出應有的努力。

我們認為，電子商務專業教育是一種建立在信息管理學、經濟學、計算機科學及通訊技術、網路技術等學科基礎之上的綜合性套用學科教育。在考察國內外電子商務專業教育現狀及電子商務活動的本質內涵的基礎上，此套系列教材以電子商務活動中的信息流、物流、資金流互動為主線，集合信息資源管理、經濟學、管理學、計算機技術、通訊技術、網路技術等學科知識單元，組成三大模組的核心課程教材體系——反映電子商務活動基礎的《電子商務概論》、《電子商務物流》、《網路行銷》、《電子商務安全認證系統》、《網上支付與電子銀行》、《電子商務政策法規導論》等教材；反映電子商務技術基礎的《電子商務網路建設》、《電子商務資料庫》、《Web站點設計與管理》等教材；反映電子商務活動套用領域的《CI與電子廣告》、《電子證券與投資分析》、《電子出版與網上發行》等教材。

前言

第章 概論

1.1 安全性概念

1.2 安全威脅與防護措施

1.3 安全策略

1.4 安全服務

1.5 安全機制

1.6 電子商務安全體系結構

第二章 密碼學基礎

2.1 密碼學概述

2.2 對稱密鑰密碼體制

2.3 公開密鑰密碼體制

2.4 雜湊函式

2.5 數字簽名

2.6 密鑰管理

第三章 數字證書

3.1 證書概述

3.2 證書的格式

3.3 密鑰和證書的生命周期管理

3.4 公私密鑰對的管理

3.5 證書發行

3.6 證書分發

3.7 證書驗證

3.8 證書撤銷

第四章 電子商務安全服務

4.1 認證服務

4.2 訪問控制

4.3 機密性和完整性

4.4 不可否認服務

第五章 電子商務安全技術

5.1 網路數據加密技術

5.2 防火牆技術

5.3 虛擬專用網技術

5.4 Internel：服務的安全

5.5 網路安全協定

5.6 作業系統安全技術

5.7 計算機病毒防治技術

5.8 入侵檢測系統

5.9 資料庫安全技術

第六章 公開密鑰基礎設施

6.1 安全基礎設施概述

6.2 PKI簡介

6.3 PKI的安全服務

6.4 信任模型

6.5 證書策略和認證慣例聲明

6.6 PKI體系結構

6.7 PKI的功能特徵

6.8 X.509V3標準

6.9 PKI標準

第七章 CA認證系統的實施

7.1 系統設計要求

7.2 體系結構

7.3 系統功能設計

7.4 系統軟體設計

7.5 網路結構設計

7.6 邏輯結構與業務流程設計

7.7 系統安全性設計

主要參考文獻

後記