電子商務安全協議書

1. 參照電子商務類保密協議範本，草擬一份保密協議。 其內容應該涉及到，商業機密，郵件機密，網路安全等。

http://wenku..com/view/6122cc17866fb84ae45c8d52.html 看看有無借鑒專屬

2. 電子商務安全

本書內容分為8章。第1章介紹電子商務安全的基本概念、電子商務安全系統的體系結構及內相關技術；第2章介容紹信息加密技術與應用；第3章介紹計算機網路安全技術，包括防火牆、虛擬專用網、病毒知識等；第4章介紹公鑰基礎設施；第5章介紹電子支付技術；第6章介紹安全套接層協議，包括認證演算法、實現和協議分析等；第7章介紹電子商務安全的SET安全電子交易協議；第8章介紹其他電子商務安全技術，包括無線電子商務安全技術、信息隱藏、數字水印和數字版權。
本書可作為電子商務、信息管理、計算機、國際貿易類專業本科生和研究生的教材，也可以作為相關領域高級管理人員的培訓教材或參考用書。
電子商務安全技術 本書目錄
第1章電子商務安全概論
第2章信息加密技術與應用
第3章計算機網路安全
第4章公鑰基礎設施
第5章電子支付技術
第6章安全套接層協議SSL
第7章安全電子交易協議SET
第8章其他電子商務安全技術
參考文獻

3. 電子商務安全技術的書本五

出版社:中國勞動社會保障出版社; 第2版 (2008年6月日)
平裝: 142頁
正文語種: 簡體中文
開本: 16
ISBN: 7504571156, 9787504571151
條形碼: 9787504571151
商品尺寸: 25.4 x 18 x 0.6 cm
商品重量: 222 g
品牌:中國勞動社會保障出版社
ASIN: B001ECZE3G 第1章 電子商務安全引論
1.1 電子商務安全問題概述
1.2 電子商務的安全隱患
1.3 電子商務的安全需求
1.4 構造電子商務的安全體系
第2章 計算機與網路系統安全技術
2.1 計算機網路系統的安全
2.2 病毒防範技術
2.3 黑客防範技術
2.4 防火牆技術
2.5 數據備份技術
2.6 虛擬專用網VPN技術
第3章 電子交易安全技術
3.1 數據加密技術
3.2 數據加密技術的應用
第4章 電子商務安全協議
4.1 SSL協議
4.2 SET協議
4.3 SSL與SET的比較
第5章 電子商務安全應用
5.1 電子支付概述
5.2網上銀行
5.3網上商城
第6章 電子商務安全的評估及相關法律法規
6.1 電子商務的安全評估系統
6.2 電子商務的安全管理
6.3 電子商務安全的相關標准
6.4 電子商務安全的法律環境
6.5 我國相關法規中有關電子商務安全的規定 《電子商務安全技術》根據勞動和社會保障部培訓就業司審定頒發的《電子商務專業教學計劃》和《電子商務安全技術教學大綱》編寫，供中等職業技術學校電子商務專業使用。主要內容有：電子商務安全概述、電子商務的安全需求、電子商務安全的保障技術、電子商務安全的解決方案、電子商務安全的法律法規等。
《電子商務安全技術》也可作為職業培訓教材。 第一章 電子商務安全概述
1.1 電子商務安全的重要性
1.2 電子商務安全策略
1.3 電子商務安全的解決方案實例
習題
第二章 電子商務的安全需求
2.1域名注冊與安全
2.2 網頁的安全
2.3 商業秘密的安全
2.4 交易環境的安全
5.5 交易對象和交易過程的安全
6.6 網上支付的安全
習題
第三章 電子商務安全的保障技術
3.1 密碼技術
3.2安全檢測技術
3.3 安全管理技術
3.4 防火牆技術
3.5 虛擬專用網技術
第四章 電子商務安全的解決方案
4.1 證書授權認證
4.2 公開密鑰基礎設施
4.3 SSL協議和SET協議
4.4 殺毒軟體的使用與升級
習題
第五章 電子商務安全的法律法規
5.1 電子商務安全的法律環境
5.2 我國相關法規中有關電子商務安全的規定
參考文獻

4. 電子商務安全技術的書本一

《電子商務安全技術（第2版）》介紹了電子商務安全概念與構建安全電子商務的實用技術與方法，通過實例具體說明電子商務安全技術的應用與實踐。重點討論電子商務安全體系結構，密碼學基礎知識，信息加解密技術，電子商務安全技術，身份認證方法，電子支付系統的安全技術，移動電子商務安全，萬維網安全，萬維網服務安全，安全電子交易協議SET，安全套接層協議SSL，3-D Secure支付協議的組成、技術及流程。
《電子商務安全技術（第2版）》可用作高等院校相關專業的本科生和研究生的電子商務安全課程教材，也可以作為相關專業科研和工程技術人員的參考書。 第1章 電子商務安全概述
1.1 電子商務的基本概念
1.1.1 電子商務內容
1.1.2 電子商務分類
1.1.3 電子商務架構
1.2 電子商務安全需求
1.2.1 安全威脅
1.2.2 安全需求
1.3 電子商務安全體系結構
1.3.1網路安全
1.3.2 交易安全
習題
第2章密碼學基礎
2.1 密碼學概述
2.1.1 密碼學起源與發展
2.1.2 什麼是密碼學
2.1.3 密碼體制分類
2.1.4 密碼系統設計的基本原則
2.1.5 密碼系統攻擊及分析
2.2 傳統對稱密碼體制
2.2.1 加解密的基本原理
2.2.2 數據加密標准DES
2.2.3 高級加密標准AES
2.3 公鑰密碼體制
2.3.1 公鑰密碼體制的基本原理
2.3.2 RSA演算法
2.3.3 有限域上橢圓曲線密碼演算法ECC
2.3.4 公鑰密碼體制的應用
2.4 量子密碼體制
2.4.1 概述
2.4.2 量子密碼原理
2.4.3 量子密鑰分配
2.4.4 量子密鑰分配協議BB84
2.4.5 量子密碼體制的發展與現狀
2.4.6 三大密碼體制的比較
習題
第3章 電子商務安全技術
3.1 程序安全
3.1.1 程序漏洞
3.1.2 惡意代碼
3.2操作系統安全
3.2.1 訪問控制策略
3.2.2 識別潛在的隱蔽通道
3.2.3 訪問控制矩陣
3.2.4 UNIX操作系統的文件保護機制
3.3 資料庫安全
3.3.1 資料庫管理系統
3.3.2 安全需求
3.3.3 資料庫訪問控制
3.3.4 完整性約束
3.3.5 推理控制
3.3.6 資料庫加密
3.3.7 資料庫用戶管理
3.4 網路安全
3.4.1 網路的安全威脅
3.4.2 虛擬專用網路
3.4.3 防火牆
3.4.4 入侵檢測系統
3.5 實例分析
習題
第4章 電子商務中的認證技術
4.1電子商務認證技術概述
4.1.1 安全認證在電子商務中的重要性
4.1.2 網路安全認證技術概述
4.2 身份認證和報文認證
4.2.1 身份認證的方法
4.2.2 電子商務中的身份認證方案
4.2.3 身份驗證協議
4.2.4 報文驗證
4.3 報文摘要
4.3.1 報文摘要原理
4.3.2 報文摘要演算法MD5
4.3.3 安全哈希演算法SHA-1
4.3.4 報文摘要技術在電子商務中的應用
4.4 數字簽名
4.4.1 數字簽名概述
4.4.2 數字簽名原理
4.4.3 常用的數字簽名方法
4.4.4 特殊數字簽名方法
4.4.5 數字簽名技術在電子商務中的應用
4.5 公鑰基礎設施及電子商務認證中心
4.5.1 數字證書
4.5.2 公鑰基礎設施PKI
4.5.3 電子商務認證中心CA
4.6電子商務信任機制
4.6.1 信任機制基本概念
4.6.2 信任機制在電子商務中的應用
習題
第5章電子商務支付系統
5.1電子支付系統概述
5.1.1 與傳統支付方式的區別
5.1.2電子支付系統分類
5.1.3 安全需求
5.1.4 匿名的實現機制
5.2 電子信用卡支付系統
5.2.1 信任第三方的支付模型
5.2.2 具有簡單安全措施的支付
5.3 電子現金
5.3.1 電子現金概述..
5.3.2 電子現金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分電子現金系統
5.4 電子支票
5.4.1 電子支票概念
5.4.2 電子支票支付過程
5.5 微支付
5.5.1 微支付系統的概念
5.5.2 微支付模型
5.5.3 典型的微支付系統
5.5.4 Payword微支付系統
5.5.5 Payword支付系統分析
5.6第三方電子支付平台
5.7 電子支付系統的評估
習題
第6章移動電子商務安全
6.1移動電子商務技術
6.1.1 WAP協議的應用編程模型
6.1.2 WAP協議體系結構
6.1.3 WAP協議的安全問題
6.2移動電子商務安全問題與安全需求
6.3 WTLS協議安全分析
6.4 基於WPKI的移動電子商務安全
6.5 移動支付
6.5.1 移動支付概述
6.5.2 移動支付的基本模型
6.5.3 移動支付的不同層次安全需求
6.5.4 移動支付系統
6.5.5 移動支付系統的未來趨勢
習題
第7章 安全電子交易協議
7.1 SET概述
7.1.1 SET的目標
7.1.2 SET的參與方
7.2 SET證書管理
7.2.1 數字證書
7.2.2 認證中心
7.2.3 認證中心業務流程
7.3 SET協議的相關技術
7.3.1 報文摘要
7.3.2 數字簽名
7.3.3 數字信封
7.3.4 雙重簽名
7.4 SET協議流程
7.5 安全套接層協議SSL
7.5.1 SSL概述
7.5.2 SSL記錄協議
7.5.3 SSL握手協議
7.5.4 SSL的應用
7.6 SET與SSL比較
7.7 3-DSecure支付協議
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架構
7.7.3 3-D支付協議
7.7.4 3-DSET支付協議
7.7.5 3-D協議的安全性分析及其安全問題
7.7.6 3-D支付協議.SSL/TLS.SET協議的比較
7.7.7 3-DSecure協議面臨的安全威脅
7.7.8 3-DSecure支付協議應用實例
7.7.9 小結
習題
第8章 萬維網安全及萬維網服務安全
8.1 萬維網安全
8.2 常見萬維網安全威脅及其解決方法
8.2.1 跨站腳本攻擊
8.2.2 注入缺陷
8.2.3 瀏覽器安全與緩沖區溢出攻擊
8.2.4 信息泄露以及不合適的錯誤處理
8.2.5 會話劫持
8.2.6 繞過授權（許可權提升）
8.2.7 萬維網蠕蟲
8.2.8 釣魚攻擊
8.2.9 網頁掛馬
8.2.1 0交易產生器攻擊
8.3萬維網服務安全
8.4萬維網服務中的關鍵技術
8.5萬維網服務安全需求與安全問題
8.6萬維網服務安全協議棧
8.7 主要萬維網服務安全標准
8.7.1 XML簽名
8.7.2 XML加密
8.8 OASIS萬維網服務安全
8.8.1 WS-Security規范中術語定義
8.8.2 WS-Security規范
8.8.3 WS-Security格式實例
8.9萬維網服務安全架構
8.10 小結
習題
附錄電子商務安全術語中英文對照
參考文獻 隨著計算機網路與網際網路技術的發展與普及，電子商務已逐步進入人們的日常生活，電子商務活動已經演變成利用網際網路進行經濟活動的網路經濟。網路銀行和網路商城等的出現，正悄悄地改變人們的購物方式、消費方式和生活觀念，更方便了人們的日常生活，真正實現了「24小時、全天候、足不出戶、送貨上門」的理財與消費方式。
目前，影響電子商務發展的最大障礙之一是消費者擔心他們的信用卡等信息的泄密。由於電子商務中交易雙方互不見面，將會產生許多傳統商務模式中不會出現的安全問題，如假冒、否認、欺詐、泄密、網路黑客、通信監聽和木馬病毒等。因此，安全是保證電子商務過程能夠順利進行的必要條件。
不少高等院校已開設了包括「電子商務安全技術」在內的電子商務系列課程，為了配合「電子商務安全技術」課程的教學，北京郵電大學出版社組織出版了此教材。
《電子商務安全技術（第2版）》共分8章。第1章和第7.1～7.6節由管有慶編寫，第3章和第5章由王曉軍編寫，第2章和第4章由董小燕編寫，第6章、第8章和第7.7節由李養群編寫。下面摘要介紹各章的主要內容。
第1章電子商務安全概述：簡要介紹電子商務的一般流程、基本分類、體系架構、電子商務面臨的威脅、電子商務的安全需求、電子商務安全體系結構、網路安全和交易安全涉及的內容。
第2章密碼學基礎：主要介紹現代密碼學的基本知識，內容包括密碼學的起源與發展、密碼學的基本概念和分類；現代密碼學的三大密碼體制，即傳統對稱密碼體制、公鑰密碼體制以及近幾年來興起的量子密碼體制；各類密碼體制的加解密原理，經典的演算法以及各自應用的場合。
第3章電子商務安全技術：描述計算機安全各方面的問題，內容涵蓋了程序、操作系統、資料庫管理系統以及網路的安全，其中重點介紹計算機程序安全漏洞的種類和影響；描述操作系統的訪問控制；研究資料庫管理系統的安全。此外還介紹了網路應用程序面臨的威脅以及防止網路攻擊的控制措施。

5. 電子合同書範文

關於合同範本：

對於部分行業使用的合同是有標准示範文本的，例如各地勞動合同、旅遊合同，通過相關部門官方網址均可查詢到電子文檔。

對於部分企業或其他行業，合同文本不具備統一標准（或用人單位另有補充、其他要求），則出現個性化的企業合同範本，則合同範本需要與法務商榷，確認沒有安全隱患。

關於個性化合同範本管控：

由於個性化的合同範本細節確認繁瑣，為確保其使用與保管安全性，企業可選用可信的第三方電子合同平台進行合同的簽發與存管。

使用第三方電子合同平台有以下優勢：

1、基於電子化的合同管理平台能夠實現固化合同審批與固化流程，減少人為干預；

2、簽字、蓋章過程可控、可追溯，避免偷盜使用印章等違規甚至違法行為；

3、簽署後的電子合同具備簽署身份可識別、簽署內容不可篡改等特性，提升合同範本簽署前後的一致性與有效性；

以上，希望對題主有幫助。

6. 安全協議的圖書信息

書名:安全協議(高等院校信息安全專業系列教材)
ISBN:730209966
作者:卿斯漢編
出版社:清華大學出版社
定價:33
頁數:362
出版日期:2005-3-1
版次:1
開本:185×230
包裝:1 本書是中國第一部關於安全協議的專門教材。全書共分12章，全面介紹了安全協議的基本理論與關鍵技術。主要內容包括引論；安全協議的密碼學基礎；認證協議；非否認協議；安全電子商務協議；其他類型的安全協議；BAN類邏輯；Kailar邏輯；Rubin邏輯；串空間模型；CSP方法；實用協議SSL及其安全性分析；安全協議攻擊；安全協議設計；安全協議的公開問題；安全協議的發展與展望等。
本書精心選材、內容翔實、重點突出、特點鮮明，理論結合實際，既包括安全協議研究的最新進展，也包括作者在此研究領域的科研成果。
本書可以作為信息安全、計算機、通信等專業的本科高年級學生和研究生的教材，也可供從事相關專業的教學、科研和工程技術人員參考。 第1章引言1
1.1信息系統與信息系統安全1
1.2信息系統的攻擊與防禦3
1.2.1被動竊聽與主動攻擊3
1.2.2信息對抗的歷史回顧5
1.2.3攻擊目標與攻擊分類8
1.2.4入侵檢測技術10
1.3數學基礎14
1.3.1數論基礎14
1.3.2代數基礎20
1.3.3計算復雜性理論基礎23
1.4本書的取材、組織與安排29
第2章安全協議的密碼學基礎33
2.1密碼學的基本概念34
2.2古典密碼學36
2.2.1換位密碼36
2.2.2代替密碼37
2.2.3轉輪密碼機38
2.3分組密碼39
2.3.1分組乘積密碼40
2.3.2數據加密標准40
2.3.3IDEA密碼體制46
2.3.4先進加密標准和Rijndael密碼演算法51
2.3.5分組密碼的工作模式53
2.4公開密鑰密碼56
2.4.1公開密鑰密碼的基本概念57
2.4.2MH背包體制58
2.4.3RSA體制60
2.4.4Rabin體制63
2.5數字簽名66
2.5.1數字簽名的基本概念66
2.5.2RSA數字簽名67
2.5.3數字簽名標准69
2.6散列函數71
2.6.1散列函數的基本概念71
2.6.2安全散列標准73
2.7總結75
習題76
第3章認證協議78
3.1經典認證協議79
3.1.1NSSK協議79
3.1.2NSPK協議80
3.1.3OtwayRees協議81
3.1.4Yahalom協議82
3.1.5Andrew安全RPC協議83
3.1.6「大嘴青蛙」協議83
3.2關於認證協議攻擊的討論84
3.2.1DolevYao模型84
3.2.2攻擊者的知識和能力85
3.2.3重放攻擊85
3.3針對經典認證協議的攻擊86
3.3.1針對NSSK協議的攻擊86
3.3.2針對NSPK協議的攻擊87
3.3.3針對OtwayRees協議的「類型缺陷」型攻擊88
3.3.4針對Yahalom協議的攻擊88
3.3.5針對Andrew安全RPC協議的攻擊90
3.3.6針對「大嘴青蛙」協議的攻擊90
3.4其他重要的認證協議91
3.4.1Kerberos協議91
3.4.2Helsinki協議96
3.4.3WooLam單向認證協議98
3.5認證協議攻擊的其他實例100
3.5.1攻擊A(0)協議的3種新方法101
3.5.2攻擊NSSK協議的一種新方法103
3.5.3攻擊OtwayRees協議的兩種新方法104
3.6有關認證協議的進一步討論106
3.6.1認證協議設計與分析的困難性106
3.6.2認證協議的分類107
3.6.3認證協議的設計原則108
3.7總結109
習題110
第4章BAN類邏輯112
4.1BAN邏輯112
4.1.1BAN邏輯構件的語法和語義113
4.1.2BAN邏輯的推理規則114
4.1.3BAN邏輯的推理步驟116
4.2應用BAN邏輯分析NSSK協議116
4.2.1應用BAN邏輯分析原始NSSK協議116
4.2.2應用BAN邏輯分析改進的NSSK協議120
4.3應用BAN邏輯分析OtwayRees協議122
4.4應用BAN邏輯分析Yahalom協議124
4.5BAN類邏輯127
4.5.1Nessett對BAN邏輯的批評128
4.5.2BAN類邏輯129
4.6SVO邏輯133
4.6.1SVO邏輯的特點133
4.6.2SVO邏輯的語法133
4.6.3SVO邏輯的語義136
4.6.4應用SVO邏輯分析A(0)協議139
4.6.5應用SVO邏輯分析改進的A(0)協議141
4.7關於認證協議和BAN類邏輯的討論143
4.8總結148
習題149
第5章非否認協議與安全電子商務協議150
5.1非否認協議150
5.1.1非否認協議的基本概念150
5.1.2基本符號152
5.1.3一個非否認協議的例子152
5.1.4應用SVO邏輯分析非否認協議154
5.2安全電子商務協議的基本概念159
5.2.1安全電子商務協議的基本需求159
5.2.2安全電子商務協議的基本結構159
5.2.3安全電子商務協議的分類160
5.3典型的安全電子商務協議160
5.3.1SET協議161
5.3.2IBS協議161
5.3.3ISI協議162
5.3.4NetBill協議163
5.3.5First Virtual協議164
5.3.6iKP協議164
5.3.7在線數字貨幣協議165
5.3.8離線數字貨幣協議166
5.3.9ZhouGollmann協議168
5.4iKPI協議169
5.4.1iKPI協議概要169
5.4.2iKPI協議提出的背景170
5.4.3iKPI協議的系統模型與安全要求171
5.4.4iKPI協議的基本流程173
5.4.5iKPI協議的安全性分析177
5.4.6iKPI協議的實現178
5.5安全電子商務協議中的可信第三方179
5.5.1三類TTP協議179
5.5.2TTP的角色180
5.5.3一個簡單的例子180
5.6三類可信第三方協議及其分析181
5.6.1Inline TTP協議的例子——CoffeySaidha協議181
5.6.2Online TTP協議的例子——CMP1協議183
5.6.3Offline TTP協議的例子——AsokanShoupWaidner協議185
5.7總結187
習題188
第6章安全電子商務協議的形式化分析190
6.1Kailar邏輯190
6.1.1Kailar邏輯的構件190
6.1.2Kailar邏輯的推理規則192
6.1.3關於Kailar邏輯的進一步說明193
6.1.4Kailar邏輯的分析步驟193
6.2應用Kailar邏輯分析安全電子商務協議194
6.2.1CMP1協議的安全性分析194
6.2.2ZhouGollman協議的安全性分析197
6.2.3IBS協議的安全性分析198
6.3Kailar邏輯的缺陷及其改進200
6.3.1Kailar邏輯的缺陷分析200
6.3.2新方法概述200
6.3.3基本符號201
6.3.4概念和定義201
6.3.5推理規則203
6.3.6協議分析的步驟204
6.4新形式化方法的分析實例204
6.4.1ISI協議的分析204
6.4.2CMP1協議的分析206
6.4.3ZhouGollman協議的分析207
6.5兩種形式化分析方法的比較209
6.6總結209
習題210
第7章其他類型的安全協議212
7.1零知識證明技術與零知識協議212
7.1.1基本概念212
7.1.2QuisquaterGuillon零知識協議213
7.1.3Hamilton迴路零知識協議214
7.2FeigeFiatShamir身份識別協議215
7.3其他識別協議218
7.3.1Schnorr識別協議218
7.3.2Okamoto識別協議219
7.4智力撲克協議220
7.4.1基本概念220
7.4.2ShamirRivestAdleman智力撲克協議220
7.4.3ShamirRivestAdleman智力撲克協議的安全性分析222
7.5健忘傳送協議223
7.5.1基本概念223
7.5.2Blum健忘傳送協議223
7.5.3Blum健忘傳送協議的安全性分析225
7.5.4公正擲幣協議226
7.6密鑰管理協議228
7.6.1Shamir門限方案229
7.6.2AsmuthBloom門限方案236
7.6.3DiffieHellman密鑰交換協議238
7.6.4MatsumotoTakashimaImai密鑰協商協議239
7.7總結240
習題241
第8章Rubin邏輯242
8.1Rubin邏輯簡介242
8.2應用Rubin邏輯規范協議243
8.2.1全局集合243
8.2.2局部集合244
8.2.3信任矩陣245
8.2.4關於臨時值的注記246
8.2.5動作246
8.2.6Update函數249
8.2.7推理規則249
8.3應用Rubin邏輯分析協議251
8.4適用於非對稱加密體制的Rubin邏輯252
8.4.1非對稱加密體制的特點252
8.4.2密鑰綁定252
8.4.3動作253
8.4.4Update函數254
8.4.5推理規則254
8.5總結256
習題257
ⅩⅦ
第9章典型的實用協議——SSL協議259
9.1SSL協議簡介259
9.1.1SSL 協議的發展過程259
9.1.2SSL協議的分層結構260
9.1.3SSL協議支持的密碼演算法260
9.1.4SSL 協議的通信主體260
9.2SSL協議中的狀態261
9.2.1會話狀態和連接狀態261
9.2.2預備狀態和當前操作狀態262
9.3記錄協議層263
9.3.1工作流程264
9.3.2MAC的生成方法265
9.4change cipher spec協議265
9.5Alert 協議266
9.5.1Close_notify消息266
9.5.2Error alerts消息267
9.6握手協議層267
9.6.1握手過程267
9.6.2握手消息269
9.7應用數據協議278
9.8密鑰生成278
9.8.1通過pre_master_secret生成master_secret278
9.8.2通過master_secret生成MAC秘密、密鑰和IVs279
9.9關於驗證280
9.10總結280
習題281
第10章SSL協議的安全性分析282
10.1針對SSL協議的攻擊282
10.1.1窮盡搜索40位RC4密鑰的攻擊282
10.1.2利用RSA PKCS#1編碼方法的脆弱性獲得
premaster secret的攻擊283
10.2從技術實現的角度分析SSL協議的安全性287
10.2.1握手協議層的安全性287
10.2.2記錄協議層的安全性292
10.3SSL協議的形式化分析293
10.3.1形式化分析工具的選擇294
10.3.2Rubin邏輯的簡要回顧294
10.3.3應用Rubin邏輯規范SSL協議295
10.3.4應用Rubin邏輯分析SSL協議的模式1300
10.4總結304
習題305
ⅩⅧ
第11章串空間模型306
11.1簡介306
11.2串空間模型基礎308
11.2.1串空間模型的基本概念308
11.2.2叢和結點間的因果依賴關系309
11.2.3項與加密310
11.2.4自由假設312
11.3串空間模型中的攻擊者313
11.3.1攻擊者串314
11.3.2攻擊者的一個界315
11.4正確性的概念316
11.5串空間模型分析方法舉例317
11.5.1NSL串空間317
11.5.2一致性：響應者的保證318
11.5.3NSPK協議321
11.5.4機密性：響應者的臨時值321
11.5.5機密性與一致性：發起者的保證323
11.6理想與誠實324
11.6.1理想324
11.6.2入口點與誠實325
11.6.3對攻擊者的更多的界限325
11.7OtwayRees協議327
11.7.1OtwayRees協議的串空間模型327
11.7.2OtwayRees協議的「機密性」329
11.7.3OtwayRees協議的「認證性」330
11.8總結333
習題334
ⅩⅨ
第12章安全協議的新進展336
12.1CSP模型與分析方法336
12.1.1進程336
12.1.2CSP模型中的操作符337
12.1.3CSP方法中的跡模型338
12.1.4CSP模型分析梗概340
12.1.5CSP模型分析舉例341
12.2串空間理論的進一步發展344
12.2.1認證測試方法344
12.2.2應用串空間模型方法進行分析345
12.2.3兩種分析方法的比較346
12.3串空間模型與BAN類邏輯347
12.4其他安全協議分析方法349
12.4.1推理證明方法349
12.4.2證明構造方法349
12.4.3基於協議跡的分析方法350
12.5安全協議的設計351
12.5.1安全協議的設計原則351
12.5.2應用形式化方法指導安全協議設計352
12.6安全協議的發展與展望353
12.6.1形式化模型的粒度與應用范圍353
12.6.2安全協議的其他重要問題355
12.6.3安全協議研究的公開問題與發展趨勢356
12.7總結360
習題360
參考文獻361

7. 電子商務安全技術的書本二

作者：梁永生編
叢 書 名：新世紀高職高專電子商務類課程規劃教材
出 版 社：大連理工大學出版社
ISBN：9787561139004
出版時間：2008-04-01
版次：1
頁數：340
裝幀：平裝
開本：16開 《電子商務安全技術》共3篇9章：第1篇電子商務安全概述，包括電子商務安全基礎和電子商務網站常見的攻擊；第2篇電子商務安全技術，包括客戶端安全技術、網路信息安全技術、伺服器端安全技術包、電子商務支付安全技術、電子商務安全協議——SSL協議、SET協議；第3篇電子商務安全應用，包括電子商務安全策略設計與實現、電子商務系統風險分析與容災設計。
《電子商務安全技術》具有如下特點：
1.核心內容——電子商務安全技術部分按照電子商務的交易過程：客戶機-通信傳輸-伺服器的順序來編撰，主線索清晰，方便教師講解和學生學習。
2.按照「以實際技能為導向、以夠用為度」兩個基本要求組織各章內容，雖然本書主要探討技術，但是充分兼顧了高職高專院校學生的特點，安排了14個實訓項目，滿足學生提高應用技能的要求。
3.部分章節引進電信運營商和大型電子商務公司的實際應用案例和具體實現架構，為學生在生產性實訓、頂崗實習及未來就業等方面，實現與企業的無縫對接奠定基礎。 第一篇電子商務安全概述
第1章電子商務安全基礎
1.1電子商務安全概念
1.2電子商務安全問題
1.3電子商務安全需求
1.4電子商務安全技術
1.5電子商務安全法律
1.6實訓指導
實訓了解電子商務安全
本章小結
思考題
第2章電子商務網站常見的攻擊
2.1埠掃描
2.2特洛伊木馬
2.3緩沖區溢出攻擊
2.4拒絕服務攻擊
2.5網路監聽
實訓一X－scan 3.3掃描工具的使用
實訓二Sniffer網路監聽工具的使用
實訓三DDoS對電子商務網站的攻擊
本章小結
思考題
第二篇電子商務安全技術
第3章客戶端安全技術
3.1客戶端安全技術概述
3.2操作系統安全技術
3.3應用系統安全技術
3.4實訓指導
實訓一Windows安全配置
實訓二Linux安全組件配置
本章小結
思考題
第4章網路信息安全技術
4.1網路安全技術
4.2信息安全技術
4.3實訓指導
實訓一基於ISA Server 2004構建軟體防火牆
實訓二VPN設置
本章小結
思考題
第5章伺服器端安全技術
5.1網路操作系統安全
5.2電子商務網站的安全設置
5.3資料庫安全
5.4應用程序安全技術
5.5實訓指導
實訓一Windows 2000 Server安全配置
實訓二SQL Server 2000安全設置
本章小結
思考題
第6章電子商務支付安全技術
6.1電子支付系統
6.2電子支付安全技術
6.3實訓指導
實訓網上購物與支付實訓
本章小結
思考題
第7章電子商務安全協議
7.1SSL——提供網上購物安全的協議
7.2SET——提供安全的電子商務數據交換
7.3實訓指導
實訓證書服務的安裝與管理
本章小結
思考題
第三篇電子商務安全應用
第8章電子商務安全策略設計與實現
8.1電子商務安全策略概述
8.2電子商務安全策略設計
8.3電子商務安全策略的實施
8.4綜合案例：工商銀行的安全策略體系
8.5實訓指導
實訓網上商城的安全策略
本章小結
思考題
第9章電子商務系統風險分析與容災設計
9.1電子商務系統風險分析
9.2容災概念及設計
9.3事件響應、審計和恢復
9.4實訓指導
實訓容災技術的實例分析與設計
本章小結
思考題
參考文獻