《电子商务安全技术（第2版）》是2015年在清华大学出版社出版的图书，作者是张爱菊。

本书共包括10章。第1章介绍电子商务安全的基本概念、电子商务安全系统的体系结构及相关技术的介绍； 第2章对密码技术及常用算法进行了介绍； 第3章是认证技术，介绍了身份认证和消息认证，并对常用的认证技术进行了阐述； 第4章对称密码体制和非对称密码体制中的密钥管理技术，DiffieHellman密钥交换协议等进行了介绍； 第5章介绍计算机网络安全技术，包括防火墙、虚拟专用网、计算机病毒和入侵检测技术等； 第6章介绍了公钥基础设施； 第7章介绍了电子支付基本概念、我国和国外的支付系统，电子支付方式和网络银行等； 第8章介绍安全套接层协议，包括认证算法、协议实现和协议安全性分析等； 第9章介绍电子商务安全协议——SET协议，并和SSL协议进行了对比分析； 第10章是移动电子商务安全，在这章介绍了我国的无线网络、常用的无线网络协议，移动电子商务存在的安全隐患以及目前移动电子商务中常用的安全解决方法。

第1章电子商务安全概论

1.1电子商务发展现状

1.2电子商务安全现状分析

1.2.1网络安全现状

1.2.2黑客常用的攻击手段

1.3电子商务安全需求及相应的安全措施

1.4电子商务安全体系结构

1.4.1电子商务安全问题分类

1.4.2电子商务的安全管理

1.4.3电子商务的法律保障

1.4.4电子商务安全体系结构

1.5电子商务安全技术

第2章信息加密技术

2.1密码技术概述

2.2密码技术的基本知识

2.3密码分析

2.4密码学的基本数学知识

2.4.1基本概念

2.4.2欧几里得算法

2.4.3欧拉函数和欧拉定理

2.4.4乘法逆元及求解

2.4.5离散对数

2.5对称密码体制

2.5.1对称密码体制的分类

2.5.2AES加密标准

2.6非对称密码体制

2.6.1非对称密码体制的理论基础

2.6.2RSA公钥密码体制

2.6.3椭圆曲线密码系统

第3章认证技术

3.1身份认证

3.1.1身份认证技术

3.1.2身份认证协议

3.2数字签名

3.2.1数字签名原理

3.2.2RSA数字签名

3.2.3DSS数字签名

3.2.4其他数字签名

3.3消息认证

3.3.1消息认证机制

3.3.2消息认证方法

第4章密钥管理

4.1密钥管理概述

4.1.1密钥管理的重要性

4.1.2密钥管理简介

4.2对称密码体制的密钥管理

4.2.1密钥分类

4.2.2密钥管理过程

4.3非对称密码体制的密钥管理

4.3.1公开密钥的分配

4.3.2秘密密钥的公开密钥加密分配

4.4DiffieHellman密钥交换协议

4.4.1DiffieHellman密钥交换协议原理

4.4.2DiffieHellman密钥交换协议的特性

参考文献

第5章计算机网络安全

5.1网络安全基础

5.1.1网络安全体系

5.1.2网络安全的必要性

5.1.3安全级别

5.1.4系统的访问控制

5.2防火墙

5.2.1防火墙基本知识

5.2.2防火墙的设计准则

5.2.3包过滤防火墙

5.2.4应用层网关

5.2.5线路层网关

5.2.6防火墙举例

5.3虚拟专用网

5.3.1VPN简介

5.3.2VPN协议

5.3.3VPN的安全性

5.4入侵检测系统

5.4.1入侵检测

5.4.2入侵检测系统分类

5.4.3入侵检测系统的部署

5.4.4入侵检测系统优点与缺点

5.5计算机病毒及防治

5.5.1计算机病毒概述

5.5.2网络防病毒技术

5.5.3计算机病毒类型

5.5.4计算机病毒的清除

5.5.5网络防病毒技术发展趋势

5.6电子邮件安全

5.6.1PGP

5.6.2RFC822

5.6.3MIME

5.6.4S/MIME的安全功能

5.6.5S/MIME的消息格式

5.6.6S/MIME的证书

5.7网络安全的攻防体系

5.7.1网络安全的攻防体系

5.7.2网络抓包软件Sniffer

5.7.3利用Sniffer抓包

第6章公钥基础设施

6.1PKI的功能和性能

6.2PKI的组成

6.3PKI的标准

6.4PKI的数字证书

6.4.1数字证书的格式

6.4.2数字证书的功能

6.4.3数字证书的分类

6.4.4其他类型的数字证书格式

6.4.5数字证书的扩展域

6.5证书机构

6.5.1CA的功能

6.5.2CA的组成

6.6证书管理

6.6.1证书的注册和生成

6.6.2证书的颁发

6.6.3证书验证

6.6.4证书的使用

6.6.5证书存放

6.7证书的撤销

6.7.1数字证书撤销请求

6.7.2数字证书撤销表的格式

6.7.3撤销数字证书的方法

6.7.4X.509标准的数字证书撤销表

6.8CA的证书策略和证书实施说明

6.8.1保证等级与证书等级

6.8.2CP和CPS的主题内容

6.9PKI的运行模型

6.9.1管理实体

6.9.2端实体

6.9.3证书库

6.10PKI的信任模型

6.11PKI的应用实例

6.12PKI的国内外发展情况

6.12.1我国PKI体系的发展

6.12.2国外PKI/CA体系发展状况的研究

参考文献

第7章电子支付技术

7.1电子支付系统

7.1.1电子支付

7.1.2电子支付系统概述

7.1.3我国的电子支付体系

7.1.4国际电子支付与结算系统

7.2电子支付工具

7.2.1电子货币

7.2.2信用卡支付

7.2.3电子现金支付方式

7.2.4电子支票支付

7.3移动支付

7.3.1移动支付概述

7.3.2移动支付模式

7.3.3移动支付技术标准

7.3.4移动支付安全

7.4网络银行

7.4.1网上银行概述

7.4.2网上银行的模式

7.4.3招商银行网上个人银行实例

第8章安全套接层协议

8.1SSL概述

8.1.1SSL协议的发展过程

8.1.2SSL协议提供的服务及其实现步骤

8.1.3SSL协议与电子商务

8.1.4SSL协议的分层结构

8.2SSL握手协议

8.2.1建立安全能力

8.2.2服务器认证与密钥交换

8.2.3客户端认证与密钥交换

8.2.4完成

8.3SSL记录协议

8.4SSL协议采用的加密和认证算法

8.4.1加密算法

8.4.2认证算法

8.4.3会话层的密钥分配协议

8.5SSL协议安全性分析

8.5.1安全机制分析

8.5.2脆弱性分析

8.6Windows下SSL的配置

第9章安全电子交易协议

9.1SET协议概述

9.1.1安全付费需求

9.1.2SET协议的功能及其重要特征

9.2SET交易的参与者

9.3SET协议采用的加密和认证技术

9.4SET的交易流程

9.4.1购买请求

9.4.2支付授权

9.4.3取得支付

9.5SET协议的安全性分析

9.6SSL与SET协议的比较

第10章移动电子商务安全

10.1移动电子商务概述

10.1.1移动电子商务概述

10.1.2移动电子商务交易模型

10.2无线网络

10.2.1无线网络简介

10.2.2无线个域网

10.2.3无线局域网

10.2.4无线城域网

10.2.5无线广域网

10.3移动电子商务面临的安全问题

10.3.1移动电子商务安全要素

10.3.2移动电子商务面临的安全威胁

10.4移动电子商务安全解决方案

10.4.1移动电子商务安全体系结构

10.4.2移动电子商务安全技术