目錄
叢書序
前言
第1章 概論 1
1.1 安全性概念 1
1.1.1 密碼安全 1
1.1.2 計算機安全 1
1.1.3 網(wǎng)絡(luò)安全 2
1.1.4 信息安全 2
1.1.5 電子商務(wù)安全 3
1.2 電子商務(wù)安全威脅與防護措施 3
1.2.1 安全威脅 3
1.2.2 電子商務(wù)的安全風(fēng)險 5
1.2.3 電子商務(wù)面臨的安全威脅 5
1.2.4 防護措施 6
1.3 安全策略 6
1.3.1 授權(quán) 7
1.3.2 訪問控制策略 7
1.3.3 責(zé)任 8
1.4 安全服務(wù) 8
1.4.1 電子商務(wù)的安全服務(wù) 8
1.4.2 安全服務(wù)與安全威脅的關(guān)系 9
1.4.3 安全服務(wù)與網(wǎng)絡(luò)層次間的關(guān)系 9
1.5 安全機制 10
1.5.1 電子商務(wù)的安全機制 10
1.5.2 安全服務(wù)與安全機制的關(guān)系 12
1.6 電子商務(wù)安全體系結(jié)構(gòu) 12
習(xí)題 13
第2章 電子商務(wù)密碼技術(shù) 15
2.1 密碼學(xué)概述 15
2.1.1 密碼學(xué)基本概念 15
2.1.2 密碼學(xué)發(fā)展歷程 16
2.1.3 密碼體制分類 17
2.1.4 密碼分析基礎(chǔ) 19
2.2 古典密碼算法 20
2.2.1 代替密碼 20
2.2.2 換位密碼 22
2.3 對稱密鑰算法 23
2.3.1 數(shù)據(jù)加密標準 23
2.3.2 三重 28
2.3.3 國際數(shù)據(jù)加密算法 29
2.3.4 高級加密標準 29
2.3.5 分組密碼工作模式 30
2.4 公開密鑰算法 30
2.4.1 RSA算法 31
2.4.2 橢圓曲線密碼體制 32
2.4.3 其他公開密鑰算法 32
2.5 密鑰管理 33
2.5.1 密鑰種類 33
2.5.2 密鑰的生成 34
2.5.3 對稱密鑰分發(fā) 35
2.5.4 密鑰協(xié)定 37
2.6 機密性服務(wù) 37
2.6.1 機密性措施 38
2.6.2 機密性機制 39
2.7 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù) 40
2.7.1 鏈路加密 40
2.7.2 節(jié)點—節(jié)點加密 40
2.7.3 端—端加密 41
習(xí)題 42
第3章 數(shù)字證書 43
3.1 證書概述 43
3.1.1 證書的定義 43
3.1.2 證書的類型 43
3.2 證書的格式 44
3.2.1 證書的表示 44
3.2.2 證書的結(jié)構(gòu) 44
3.2.3 字段的語義和作用 46
3.3 密鑰和證書生命周期管理 48
3.3.1 初始化階段 48
3.3.2 頒發(fā)階段 49
3.3.3 取消階段 49
3.4 證書發(fā)行 50
3.4.1 證書申請 50
3.4.2 證書創(chuàng)建、密鑰和證書簽發(fā) 51
3.5 證書驗證 52
3.5.1 拆封證書 52
3.5.2 證書鏈的驗證 52
3.5.3 序列號驗證 53
3.5.4 有效期驗證 53
3.5.5 證書撤銷列表查詢 53
3.5.6 證書使用策略的驗證 53
3.5.7 終端實體證書的確認 53
3.6 證書撤銷 54
3.6.1 撤銷請求 54
3.6.2 證書撤銷列表 55
3.6.3 完全CRL 56
3.6.4 機構(gòu)撤銷列表 57
3.6.5 CRL分布點 57
3.6.6 重定向CRL 57
3.6.7 增量CRL 58
3.6.8 間接CRL 58
3.6.9 在線查詢機制 59
3.7 證書策略和認證慣例聲明 59
3.7.1 證書策略 60
3.7.2 認證慣例聲明 60
3.7.3 CP和CPS的關(guān)系 61
習(xí)題 61
第4章 電子商務(wù)認證技術(shù) 62
4.1 認證服務(wù) 62
4.1.1 認證與認證系統(tǒng) 62
4.1.2 認證系統(tǒng)的分類 62
4.1.3 認證系統(tǒng)的層次模型 63
4.2 哈希函數(shù) 63
4.2.1 哈希函數(shù)的分類 64
4.2.2 MD-5哈希算法 65
4.2.3 安全哈希算法 66
4.3 數(shù)字簽名 66
4.3.1 數(shù)字簽名的基本概念 66
4.3.2 RSA簽名體制 67
4.3.3 EIGamal簽名體制 68
4.3.4 數(shù)字簽名標準 69
4.3.5 盲簽名 69
4.3.6 雙聯(lián)簽名 69
4.3.7 SM2數(shù)字簽名 70
4.3.8 SM9數(shù)字簽名 70
4.4 時間戳 71
4.4.1 時間戳概念 71
4.4.2 時間戳服務(wù) 72
4.5 消息認證 72
4.5.1 基于對稱密鑰密碼體制的消息認證 73
4.5.2 基于公開密鑰密碼體制的消息認證 74
4.5.3 完整性服務(wù) 74
4.6 身份認證 76
4.6.1 身份認證概念 76
4.6.2 口令認證 77
4.6.3 基于個人特征的身份認證技術(shù) 79
4.6.4 基于密鑰的認證機制 79
4.6.5 零知識證明 80
4.6.6 身份認證協(xié)議 81
4.6.7 認證的密鑰交換協(xié)議 81
4.7 不可否認服務(wù) 82
4.7.1 不可否認服務(wù)的類型 83
4.7.2 可信賴的第三方 83
4.7.3 實現(xiàn)不可否認服務(wù)的過程 84
4.7.4 源的不可否認服務(wù)的實現(xiàn) 85
4.7.5 傳遞的不可否認服務(wù)的實現(xiàn) 86
習(xí)題 88
第5章 PKI基礎(chǔ) 89
5.1 PKI概述 89
5.1.1 PKI定義 89
5.1.2 PKI組成 89
5.2 PKI的基本功能 90
5.2.1 PKI的核心服務(wù) 90
5.2.2 PKI的支撐服務(wù) 91
5.3 PKI標準 93
5.4 CA的體系結(jié)構(gòu) 94
5.4.1 CA認證中心的功能 94
5.4.2 CA認證中心的層次 94
5.5 信任模型 97
5.5.1 概念 97
5.5.2 嚴格層次結(jié)構(gòu)模型 98
5.5.3 分布式信任結(jié)構(gòu)模型 99
5.5.4 Web模型 99
5.5.5 以用戶為中心的信任模型 100
5.5.6 交叉認證 100
習(xí)題 101
第6章 電子商務(wù)網(wǎng)絡(luò)安全 102
6.1 網(wǎng)絡(luò)安全協(xié)議 102
6.1.1 安全套接層協(xié)議 102
6.1.2 安全電子交易協(xié)議 105
6.1.3 SSL與SET的比較 107
6.1.4 IPsec 108
6.1.5 傳輸層安全 112
6.2 虛擬專用網(wǎng)技術(shù) 114
6.2.1 VPN概述 114
6.2.2 VPN的安全技術(shù) 116
6.2.3 VPN的隧道協(xié)議 116
6.2.4 IPsec VPN與SSL VPN 118
6.3 防火墻技術(shù) 120
6.3.1 防火墻概述 120
6.3.2 基本的防火墻技術(shù) 121
6.3.3 防火墻的類型 125
6.3.4 WEB應(yīng)用防火墻 126
6.4 入侵檢測與防護 131
6.4.1 入侵檢測系統(tǒng)概述 131
6.4.2 入侵檢測系統(tǒng)的體系結(jié)構(gòu) 132
6.4.3 入侵檢測系統(tǒng)的分類 134
6.4.4 入侵檢測技術(shù) 138
6.4.5 入侵防御系統(tǒng)IPS 143
6.4.6 統(tǒng)一威脅管理 144
習(xí)題 145
第7章 系統(tǒng)安全技術(shù) 147
7.1 操作系統(tǒng)安全技術(shù) 147
7.1.1 訪問控制技術(shù) 147
7.1.2 安全審計技術(shù) 150
7.1.3 漏洞掃描技術(shù) 152
7.1.4 系統(tǒng)加固技術(shù) 156
7.2 計算機病毒及防范技術(shù) 164
7.2.1 計算機病毒概述 164
7.2.2 計算機病毒特點 166
7.2.3 計算機病毒的傳播 166
7.2.4 計算機病毒的防范 167
7.3 Web安全技術(shù) 168
7.3.1 Web服務(wù)器安全 169
7.3.2 Web客戶端安全 170
7.3.3 Web傳輸協(xié)議安全 172
7.4 電子郵件安全 173
7.4.1 電子郵件的安全威脅 173
7.4.2 電子郵件的安全措施 174
7.4.3 電子郵件安全協(xié)議 175
7.4.4 Outlook Express安全特性 175
7.5 數(shù)據(jù)庫安全技術(shù) 179
7.5.1 數(shù)據(jù)庫加密技術(shù) 179
7.5.2 數(shù)據(jù)庫訪問控制技術(shù) 180
7.5.3 數(shù)據(jù)庫審計 182
7.5.4 數(shù)據(jù)脫敏技術(shù) 183
7.5.5 數(shù)據(jù)庫備份與恢復(fù) 186
習(xí)題 189
第8章 移動網(wǎng)絡(luò)安全 190
8.1 移動網(wǎng)絡(luò)安全概述 190
8.1.1 移動網(wǎng)絡(luò)安全威脅 190
8.1.2 移動網(wǎng)絡(luò)安全需求 191
8.2 移動設(shè)備安全 191
8.2.1 移動設(shè)備面臨的風(fēng)險 192
8.2.2 主要的安全攻擊 192
8.2.3 安全防范對策與方法 193
8.3 移動安全框架 195
8.3.1 藍牙安全框架 195
8.3.2 WiFi安全框架 199
8.4 WiFi安全解決方案 201
8.4.1 易被入侵 201
8.4.2 非法的AP 201
8.4.3 未經(jīng)授權(quán)使用服務(wù) 201
8.4.4 服務(wù)和性能的限制 202
8.4.5 地址欺騙和會話攔截 202
8.4.6 流量分析與流量偵聽 202
8.4.7 高級入侵 203
習(xí)題 203
第9章 云安全基礎(chǔ) 204
9.1 云安全風(fēng)險分析 204
9.1.1 網(wǎng)絡(luò)虛擬化安全 204
9.1.2 主機虛擬化安全 204
9.1.3 虛擬化平臺安全 205
9.1.4 存儲虛擬化安全 205
9.2 云安全總體架構(gòu) 205
9.3 云平臺安全 205
9.3.1 物理與環(huán)境安全 205
9.3.2 操作系統(tǒng)安全 206
9.3.3 虛擬化平臺安全 207
9.3.4 分布式系統(tǒng)安全 208
9.3.5 賬號體系安全 208
9.3.6 容器安全 208
9.3.7 安全審計 209
9.4 云平臺網(wǎng)絡(luò)安全 209
9.4.1 網(wǎng)絡(luò)架構(gòu)設(shè)計 209
9.4.2 基礎(chǔ)網(wǎng)絡(luò)安全 209
9.4.3 網(wǎng)絡(luò)設(shè)備安全 210
9.4.4 網(wǎng)絡(luò)邊界安全 210
9.4.5 流量安全監(jiān)控 210
9.5 云平臺應(yīng)用安全 211
9.6 數(shù)據(jù)安全 211
9.6.1 多副本冗余存儲 211
9.6.2 全棧加密 212
9.6.3 殘留數(shù)據(jù)清除 212
9.6.4 運維數(shù)據(jù)安全 212
9.6.5 租戶隔離 212
9.6.6 數(shù)據(jù)傳輸加密 212
9.6.7 數(shù)據(jù)庫審計 212
9.6.8 數(shù)據(jù)脫敏 212
9.6.9 數(shù)據(jù)查詢安全 213
9.6.10 數(shù)據(jù)變更安全 213
9.6.11