電子商務安全與管理

前言

電子商務作為一種新的商業(yè)模式和生產(chǎn)方式，正在顯示其巨大的現(xiàn)代經(jīng)濟管理和社會變革的影響力。隨著互聯(lián)網(wǎng)應用的日趨廣泛，世界經(jīng)濟向全球化和信息化的發(fā)展成為新世紀鮮明的特征和趨勢，人類社會開始跨入一個全新的網(wǎng)絡經(jīng)濟時代，這是現(xiàn)代社會發(fā)展的必然。同時，網(wǎng)絡經(jīng)濟時代的到來也標志著一個以互聯(lián)網(wǎng)為基礎的網(wǎng)絡虛擬市場已經(jīng)開始形成，這是一個具有全球化、數(shù)字化、跨時空性等特點的飛速增長且潛力巨大的市場。面對這樣一個自身在不斷變化著的全新的網(wǎng)絡虛擬市場，安全問題一直是電子商務用戶特別關(guān)注的主題。對于電子商務的應用而言，安全與風險一直伴隨著商務運作的全過程，如何使電子商務運作過程的安全性和風險控制得到保證，是關(guān)系到電子商務能順利發(fā)展的關(guān)鍵問題，也成為電子商務界越來越關(guān)注的問題。然而，電子商務的安全問題并不是僅靠技術(shù)就能解決的，這是一個涉及范圍極其廣泛的社會問題，需要各個方面的協(xié)調(diào)和配合。2003年3月，“全國電子商務專業(yè)協(xié)作組”在華僑大學舉辦了“電子商務專業(yè)核心課程和大綱建設”的專題研討會，與會的專家、高校教師等曾經(jīng)對“電子商務安全與管理”做了討論，只是由于時間倉促，對于《電子商務安全與管理》課程的大綱沒有得出滿意的結(jié)論。因此，作者根據(jù)多次講授該課程的講義并結(jié)合當時的一些結(jié)論，編著了《電子商務安全與管理》教材，并于2006年3月出版。此教材一經(jīng)出版?zhèn)涫軞g迎，當年的3月到9月曾先后3次印刷出版以滿足各高校的需要。然而在過去的兩年教學實踐中，在結(jié)合專業(yè)和安全問題的發(fā)展變化以及在講授課程中深入認識的基礎上，作者對該教材做了大量的修改，并予以重新出版。該教材以電子商務運作流程為主線，將技術(shù)、管理和法律結(jié)合起來，不僅介紹了電子商務的安全漏洞，而且介紹了如何控制安全漏洞及其所帶來的風險的手段和方法。本教材分為三個部分： 第一部分是電子商務安全與管理總論，主要講述電子商務的流程、模式及安全管理的總體思路； 第二部分是電子商務通信過程的安全風險與控制，主要講述電子商務通信過程存在的安全風險及風險控制的方法； 第三部分是電子商務站點的安全風險與控制，主要講述網(wǎng)站的安全風險、安全控制、操作系統(tǒng)的安全與控制、數(shù)據(jù)庫管理系統(tǒng)的安全與控制，并對典型網(wǎng)站的安全與風險進行了詳細的介紹，并考慮到以互聯(lián)網(wǎng)為基礎的電子商務是不安全網(wǎng)絡商務行為，其安全和風險管理離不開社會相關(guān)問題上的協(xié)調(diào)，因此這也是本部分介紹的范疇。

內(nèi)容概要

　　《電子商務安全與管理》以電子商務運作流程為主線，將技術(shù)、管理和法律知識結(jié)合起來，不僅介紹了電子商務的安全漏洞，而且介紹了控制安全漏洞及其所帶來的風險的手段和方法。本教材分為3個部分： 第一部分是電子商務安全與管理總論，主要講述電子商務的流程、模式及安全管理的總體思路； 第二部分是電子商務通信過程的安全風險與控制，主要講述電子商務通信過程存在的安全風險及風險控制的方法； 第三部分是電子商務站點的安全風險與控制，主要講述網(wǎng)站的安全風險、安全控制、操作系統(tǒng)的安全與控制、數(shù)據(jù)庫管理系統(tǒng)的安全與控制，并對典型網(wǎng)站的安全與風險進行了詳細的介紹，同時對與安全風險保障密切相關(guān)的社會問題的協(xié)調(diào)進行了全面的講述?！　　峨娮由虅瞻踩c管理》內(nèi)容緊貼電子商務的風險和管理問題，每一章前面都有學習目標和關(guān)鍵術(shù)語，后面附有復習題和思考題。　　《電子商務安全與管理》可以作為高等院校經(jīng)濟管理類專業(yè)、尤其是電子商務專業(yè)，以及計算機、通信等相關(guān)專業(yè)高年級學生和研究生教材，也可以作為有關(guān)企事業(yè)單位管理人員的參考書。

書籍目錄

第一部分 電子商務安全與管理總論第1章 電子商務基礎理論1.1 電子商務流程1.1.1 電子商務的基本交易過程1.1.2 網(wǎng)上商品交易流程1.2 電子商務模式1.2.1 網(wǎng)上直銷型電子商務模式1.2.2 網(wǎng)上中介型電子商務模式復習題思考題第2章 電子商務安全與管理總論2.1 電子商務面臨的安全問題2.1.1 電子商務網(wǎng)絡系統(tǒng)自身的安全問題2.1.2 電子商務交易信息傳輸過程中的安全問題2.1.3 電子商務企業(yè)內(nèi)部安全管理問題2.1.4 電子商務安全法律保障問題2.1.5 電子商務的信用安全問題2.1.6 電子商務安全支付問題2.2 電子商務安全管理2.2.1 電子商務安全管理的思路2.2.2 電子商務安全管理方法復習題思考題第二部分 電子商務通信過程的安全風險與控制第3章 電子商務通信過程的安全風險3.1 Internet安全與風險3.1.1 風險分析理論3.1.2 Internet上的安全風險分析3.1.3 Internet中最容易受到侵襲的薄弱環(huán)節(jié)3.2 Internet通信協(xié)議中的安全風險3.2.1 Internet通信協(xié)議簡介3.2.2 Internet協(xié)議中的安全風險3.3 Internet應用風險3.3.1 文件傳輸（FTP）的安全問題3.3.2 遠程登錄（Telnet）的安全問題3.3.3 WWW的安全問題3.3.4 E-mail的安全問題3.3.5 DNS服務的安全問題3.3.6 網(wǎng)絡文件系統(tǒng)（NFS）的安全問題復習題思考題第4章 電子商務通信過程的安全控制4.1 保證非安全網(wǎng)絡安全通信的加密技術(shù)4.1.1 密碼學的理論基礎4.1.2 網(wǎng)絡加密方式4.1.3 對稱密碼加密技術(shù)4.1.4 公鑰加密技術(shù)4.2 電子商務應用安全協(xié)議4.2.1 安全套接層（SSL）協(xié)議4.2.2 安全電子交易（SET）協(xié)議4.2.3 其他安全協(xié)議4.3 數(shù)字證書4.3.1 數(shù)字證書4.3.2 認證中心（CA）4.4 公鑰基礎設施4.4.1 PKI簡介4.4.2 PKI技術(shù)的信任服務及意義4.4.3 PKI的標準及體系結(jié)構(gòu)4.4.4 PKI的應用復習題思考題第三部分 電子商務站點的安全風險與控制第5章 網(wǎng)站的安全風險5.1 信息安全與計算機犯罪5.1.1 網(wǎng)站的信息安全5.1.2 反病毒管理5.1.3 計算機犯罪5.2 訪問控制（認證系統(tǒng)）中的安全風險5.2.1 口令的選擇5.2.2 口令捕捉的常見方法5.2.3 口令文件的保護5.3 WWW、Gopher及FTP信息服務的安全風險5.3.1 WWW服務器的安全風險5.3.2 Gopher服務器的安全風險5.3.3 匿名FTP服務器的安全風險復習題思考題第6章 網(wǎng)站的安全控制6.1 系統(tǒng)安全的標準與組織6.1.1 黃皮書（TCSEC）6.1.2 歐洲的ITSEC標準目錄6.2 網(wǎng)站的安全配置6.2.1 WindowsNT環(huán)境常用服務器的安裝6.2.2 網(wǎng)站的安全配置6.3 防火墻的體系結(jié)構(gòu)、分類與功能6.3.1 防火墻的定義及其宗旨6.3.2 防火墻的主要設計特征6.3.3 防火墻系統(tǒng)的體系結(jié)構(gòu)6.3.4 基于信息包過濾器的防火墻6.3.5 線路中繼器和應用網(wǎng)關(guān)防火墻6.3.6 防火墻系統(tǒng)的局限性6.4 侵襲模擬器6.4.1 侵襲模擬器簡介6.4.2 系統(tǒng)安全性檢查軟件6.4.3 其他監(jiān)視工具復習題思考題第7章 操作系統(tǒng)安全與控制7.1 操作系統(tǒng)及其安全控制措施7.1.1 操作系統(tǒng)的功能和安全控制7.1.2 操作系統(tǒng)的類型7.2 Windows操作系統(tǒng)的安全管理7.2.1 Windows操作系統(tǒng)簡介7.2.2 Windows操作系統(tǒng)安全控制7.3 UNIX操作系統(tǒng)的安全管理7.3.1 UNIX操作系統(tǒng)簡介7.3.2 UNIX操作系統(tǒng)的版本簡介7.3.3 UNIX操作系統(tǒng)安全控制7.4 Linux操作系統(tǒng)的安全管理7.4.1 Linux操作系統(tǒng)簡介7.4.2 主流Linux操作系統(tǒng)版本簡介7.4.3 Linux操作系統(tǒng)安全控制復習題思考題第8章 數(shù)據(jù)庫管理系統(tǒng)安全與控制8.1 數(shù)據(jù)庫管理系統(tǒng)簡述8.1.1 數(shù)據(jù)庫系統(tǒng)含義和功能8.1.2 發(fā)展歷史和主要產(chǎn)品8.2 數(shù)據(jù)庫管理系統(tǒng)安全需求8.2.1 數(shù)據(jù)庫安全管理框架8.2.2 數(shù)據(jù)庫的安全需求8.3 數(shù)據(jù)庫管理系統(tǒng)安全控制8.3.1 安全性控制8.3.2 完整性控制8.3.3 并發(fā)控制8.3.4 數(shù)據(jù)庫恢復策略復習題思考題第9章 不安全系統(tǒng)中的商務風險與管理9.1 與不安全通信網(wǎng)絡相關(guān)的風險9.1.1 消費者所面臨的風險9.1.2 銷售代理所面臨的風險9.2 與企業(yè)內(nèi)部網(wǎng)相關(guān)的風險9.2.1 離職員工的破壞活動9.2.2 在職員工的威脅9.3 貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風險9.3.1 企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)及互聯(lián)網(wǎng)之間的關(guān)系9.3.2 數(shù)據(jù)截取9.3.3 受保密措施維護的檔案文件、主文件與參考數(shù)據(jù)所面臨的風險9.4 風險管理模式9.4.1 風險管理模式9.4.2 電子商務風險類型9.4.3 內(nèi)部控制體系9.4.4 內(nèi)部控制在風險管理中的作用9.5 控制風險與實施計劃9.5.1 控制支出不足與控制支出風險9.5.2 災害拯救計劃9.6 電子商務的第三方保證9.6.1 標準制定9.6.2 合法性確認9.6.3 影響機制9.6.4 解決糾紛9.7 智能代理與電子商務9.7.1 智能代理的定義9.7.2 智能代理的能力9.7.3 代理組合9.7.4 智能代理與電子商務9.7.5 代理的局限性9.7.6 代理與安全復習題思考題附錄A 國際電子商務立法大事記附錄B 國內(nèi)有關(guān)電子商務的頒布與實施附錄C 與網(wǎng)絡安全有關(guān)的請求說明（RFC）索引參考文獻

章節(jié)摘錄

插圖：5.3.2 Gopher服務器的安全風險Gopher程序誕生于1991年，其成功地在Internet上傳播的原因之一就是具有簡單易學的用戶界面。采用Gopher服務器的Internet系統(tǒng)，按照層次目錄組織其數(shù)據(jù)以及指針。Gopher菜單項可指向其他Gopher菜單、文件或可參考的其他服務與程序（telnet、WAIS和搜索程序）。Gopher系統(tǒng)對于結(jié)構(gòu)化的文件服務器與擴展信息資料而言，是非常理想的。

編輯推薦

《電子商務安全與管理》覆蓋以下教學內(nèi)容：電子商務安全與管理導論，通信過程的安全風險，通信過程的安全控制，網(wǎng)站的安全風險，網(wǎng)站的安全控制，不安全系統(tǒng)中的商務風險與管理，電子商務法律法規(guī)。

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全與管理 PDF格式下載

---