本书围绕网络与电子商务安全,从基础理论出发,循序渐进地论述了网络与电子商务安全的基本原理、技术应用、评估标准与安全策略。主要内容包括:网络体系结构、网络安全体系结构与安全模型、网络安全技术、电子商务安全技术、电子商务安全协议、安全评估标准与安全策略等。本书可供学习或研究网络与电子商务安全人员参考。
本书是笔者结合多年来对网络安全的研究进行编写的。全书共8章。第l章计算机网络概述,阐述了计算机网络相关的概念、网络分类与功能、网络与电子商务安全等基本内容;第2章网络体系结构,在阐述了网络体系结构、OSI模型及TCP/IP模型的基础上,重点对OSI参考模型与TCP/IP参考模型进行了分析与比较;第3章计算机网络安全,重点探讨了网络面临的安全威胁、网络安全内容及安全要素、OSI网络安全体系结构、TCP/IP网络安全体系结构及网络安全模型等内容;第4章网络安全技术概述,就网络安全技术所涉及的内容进行了较为详细的讨论,主要包括:信息加密技术、密钥管理、网络加密方式、访问控制技术、防火墙技术、安全扫描技术、入侵检测技术及病毒防范技术等;第5章电子商务概述,就电子商务相关的概念、功能、类型及方法进行了概述;第6章电子商务安全,探讨了电子商务面临的安全威胁、电子商务安全的基本要求及电子商务安全架构,重点对加密、报文鉴别、数字签名、数字时间戳、认证及公钥基础设施PKI等电子商务安全技术进行了较为详细的分析阐述;第7章电子商务安全协议,主要对电子商务安全所涉及的两个协议——SSL协议和SKr协议进行了探讨;第8章安全评估标准与安全策略,对国内外典型的安全评估标准进行了阐述,重点对网络安全策略及电子商务的安全策略进行了分析和阐述。
第1章 计算机网络概述
1.1 计算机网络的产生与发展
1.2 计算机网络定义
1.3 计算机网络分类
按照网络传输技术分类
按照网络覆盖范围分类
1.4 计算机网络功能
1.5 网络与电子商务安全概述
网络与电子商务面临的安全威胁
网络与电子商务安全的基本要求
网络与电子商务安全技术
网络与电子商务安全架构
安全协议
安全评估标准及安全策略
第2章 网络体系结构
2.1 协议
2.2 网络体系结构
2.3 OSI参考模型
OSI的分层体系结构
OSI参考模型的信息流动
2.4 TCP/IP参考模型
TCP/IP参考模型中各层的主要功能
TCP/IP协议的特点
2.5 OSI参考模型与TCP/IP参考模型的比较
第3章 计算机网络安全
3.1 网络安全的重要性
3.2 网络面临的安全威肋
实体安全威胁
信息安全威胁
3.3 网络安全内容及安全要素
网络安全内容
网络安全基本要求
3.4 OSI网络安全体系结构
OSI安全服务
OSI安全机制
OSI安全服务与安全机制的对应关系
OSI安全服务与参考模型的层次对应关系
3.5 TCP/IP网络安全体系结构
TCP/IP参考模型与安全协议
安全服务与TCP/IP参考模型的层次对应关系
3.6 网络安全模型
P2DR模型
PDRR模型
第4章 网络安全技术概述
4.1 信息加密技术
加密/解密的基本过程
传统密码体制
对称密钥密码体制
非对称密钥密码体制
4.2 密钥管理
密钥的分类
密钥的长度
密钥的生成
密钥的分配
密钥的更新
密钥的保存与备份
密钥的销毁
4.3 网络加密方式
链路加密
……
第5章 电子商务概述
第6章 电子商务安全
第7章 电子商务安全协议
第8章 安全评估标准与安全策略
参考文献