电子商务安全与管理

前言

电子商务作为一种新的商业模式和生产方式，正在显示其巨大的现代经济管理和社会变革的影响力。随着互联网应用的日趋广泛，世界经济向全球化和信息化的发展成为新世纪鲜明的特征和趋势，人类社会开始跨入一个全新的网络经济时代，这是现代社会发展的必然。同时，网络经济时代的到来也标志着一个以互联网为基础的网络虚拟市场已经开始形成，这是一个具有全球化、数字化、跨时空性等特点的飞速增长且潜力巨大的市场。面对这样一个自身在不断变化着的全新的网络虚拟市场，安全问题一直是电子商务用户特别关注的主题。对于电子商务的应用而言，安全与风险一直伴随着商务运作的全过程，如何使电子商务运作过程的安全性和风险控制得到保证，是关系到电子商务能顺利发展的关键问题，也成为电子商务界越来越关注的问题。然而，电子商务的安全问题并不是仅靠技术就能解决的，这是一个涉及范围极其广泛的社会问题，需要各个方面的协调和配合。2003年3月，“全国电子商务专业协作组”在华侨大学举办了“电子商务专业核心课程和大纲建设”的专题研讨会，与会的专家、高校教师等曾经对“电子商务安全与管理”做了讨论，只是由于时间仓促，对于《电子商务安全与管理》课程的大纲没有得出满意的结论。因此，作者根据多次讲授该课程的讲义并结合当时的一些结论，编著了《电子商务安全与管理》教材，并于2006年3月出版。此教材一经出版备受欢迎，当年的3月到9月曾先后3次印刷出版以满足各高校的需要。然而在过去的两年教学实践中，在结合专业和安全问题的发展变化以及在讲授课程中深入认识的基础上，作者对该教材做了大量的修改，并予以重新出版。该教材以电子商务运作流程为主线，将技术、管理和法律结合起来，不仅介绍了电子商务的安全漏洞，而且介绍了如何控制安全漏洞及其所带来的风险的手段和方法。本教材分为三个部分： 第一部分是电子商务安全与管理总论，主要讲述电子商务的流程、模式及安全管理的总体思路； 第二部分是电子商务通信过程的安全风险与控制，主要讲述电子商务通信过程存在的安全风险及风险控制的方法； 第三部分是电子商务站点的安全风险与控制，主要讲述网站的安全风险、安全控制、操作系统的安全与控制、数据库管理系统的安全与控制，并对典型网站的安全与风险进行了详细的介绍，并考虑到以互联网为基础的电子商务是不安全网络商务行为，其安全和风险管理离不开社会相关问题上的协调，因此这也是本部分介绍的范畴。

内容概要

　　《电子商务安全与管理》以电子商务运作流程为主线，将技术、管理和法律知识结合起来，不仅介绍了电子商务的安全漏洞，而且介绍了控制安全漏洞及其所带来的风险的手段和方法。本教材分为3个部分： 第一部分是电子商务安全与管理总论，主要讲述电子商务的流程、模式及安全管理的总体思路； 第二部分是电子商务通信过程的安全风险与控制，主要讲述电子商务通信过程存在的安全风险及风险控制的方法； 第三部分是电子商务站点的安全风险与控制，主要讲述网站的安全风险、安全控制、操作系统的安全与控制、数据库管理系统的安全与控制，并对典型网站的安全与风险进行了详细的介绍，同时对与安全风险保障密切相关的社会问题的协调进行了全面的讲述。　　《电子商务安全与管理》内容紧贴电子商务的风险和管理问题，每一章前面都有学习目标和关键术语，后面附有复习题和思考题。　　《电子商务安全与管理》可以作为高等院校经济管理类专业、尤其是电子商务专业，以及计算机、通信等相关专业高年级学生和研究生教材，也可以作为有关企事业单位管理人员的参考书。

书籍目录

第一部分 电子商务安全与管理总论第1章 电子商务基础理论1.1 电子商务流程1.1.1 电子商务的基本交易过程1.1.2 网上商品交易流程1.2 电子商务模式1.2.1 网上直销型电子商务模式1.2.2 网上中介型电子商务模式复习题思考题第2章 电子商务安全与管理总论2.1 电子商务面临的安全问题2.1.1 电子商务网络系统自身的安全问题2.1.2 电子商务交易信息传输过程中的安全问题2.1.3 电子商务企业内部安全管理问题2.1.4 电子商务安全法律保障问题2.1.5 电子商务的信用安全问题2.1.6 电子商务安全支付问题2.2 电子商务安全管理2.2.1 电子商务安全管理的思路2.2.2 电子商务安全管理方法复习题思考题第二部分 电子商务通信过程的安全风险与控制第3章 电子商务通信过程的安全风险3.1 Internet安全与风险3.1.1 风险分析理论3.1.2 Internet上的安全风险分析3.1.3 Internet中最容易受到侵袭的薄弱环节3.2 Internet通信协议中的安全风险3.2.1 Internet通信协议简介3.2.2 Internet协议中的安全风险3.3 Internet应用风险3.3.1 文件传输（FTP）的安全问题3.3.2 远程登录（Telnet）的安全问题3.3.3 WWW的安全问题3.3.4 E-mail的安全问题3.3.5 DNS服务的安全问题3.3.6 网络文件系统（NFS）的安全问题复习题思考题第4章 电子商务通信过程的安全控制4.1 保证非安全网络安全通信的加密技术4.1.1 密码学的理论基础4.1.2 网络加密方式4.1.3 对称密码加密技术4.1.4 公钥加密技术4.2 电子商务应用安全协议4.2.1 安全套接层（SSL）协议4.2.2 安全电子交易（SET）协议4.2.3 其他安全协议4.3 数字证书4.3.1 数字证书4.3.2 认证中心（CA）4.4 公钥基础设施4.4.1 PKI简介4.4.2 PKI技术的信任服务及意义4.4.3 PKI的标准及体系结构4.4.4 PKI的应用复习题思考题第三部分 电子商务站点的安全风险与控制第5章 网站的安全风险5.1 信息安全与计算机犯罪5.1.1 网站的信息安全5.1.2 反病毒管理5.1.3 计算机犯罪5.2 访问控制（认证系统）中的安全风险5.2.1 口令的选择5.2.2 口令捕捉的常见方法5.2.3 口令文件的保护5.3 WWW、Gopher及FTP信息服务的安全风险5.3.1 WWW服务器的安全风险5.3.2 Gopher服务器的安全风险5.3.3 匿名FTP服务器的安全风险复习题思考题第6章 网站的安全控制6.1 系统安全的标准与组织6.1.1 黄皮书（TCSEC）6.1.2 欧洲的ITSEC标准目录6.2 网站的安全配置6.2.1 WindowsNT环境常用服务器的安装6.2.2 网站的安全配置6.3 防火墙的体系结构、分类与功能6.3.1 防火墙的定义及其宗旨6.3.2 防火墙的主要设计特征6.3.3 防火墙系统的体系结构6.3.4 基于信息包过滤器的防火墙6.3.5 线路中继器和应用网关防火墙6.3.6 防火墙系统的局限性6.4 侵袭模拟器6.4.1 侵袭模拟器简介6.4.2 系统安全性检查软件6.4.3 其他监视工具复习题思考题第7章 操作系统安全与控制7.1 操作系统及其安全控制措施7.1.1 操作系统的功能和安全控制7.1.2 操作系统的类型7.2 Windows操作系统的安全管理7.2.1 Windows操作系统简介7.2.2 Windows操作系统安全控制7.3 UNIX操作系统的安全管理7.3.1 UNIX操作系统简介7.3.2 UNIX操作系统的版本简介7.3.3 UNIX操作系统安全控制7.4 Linux操作系统的安全管理7.4.1 Linux操作系统简介7.4.2 主流Linux操作系统版本简介7.4.3 Linux操作系统安全控制复习题思考题第8章 数据库管理系统安全与控制8.1 数据库管理系统简述8.1.1 数据库系统含义和功能8.1.2 发展历史和主要产品8.2 数据库管理系统安全需求8.2.1 数据库安全管理框架8.2.2 数据库的安全需求8.3 数据库管理系统安全控制8.3.1 安全性控制8.3.2 完整性控制8.3.3 并发控制8.3.4 数据库恢复策略复习题思考题第9章 不安全系统中的商务风险与管理9.1 与不安全通信网络相关的风险9.1.1 消费者所面临的风险9.1.2 销售代理所面临的风险9.2 与企业内部网相关的风险9.2.1 离职员工的破坏活动9.2.2 在职员工的威胁9.3 贸易伙伴间商业交易数据传输中的风险9.3.1 企业内部网、企业外部网及互联网之间的关系9.3.2 数据截取9.3.3 受保密措施维护的档案文件、主文件与参考数据所面临的风险9.4 风险管理模式9.4.1 风险管理模式9.4.2 电子商务风险类型9.4.3 内部控制体系9.4.4 内部控制在风险管理中的作用9.5 控制风险与实施计划9.5.1 控制支出不足与控制支出风险9.5.2 灾害拯救计划9.6 电子商务的第三方保证9.6.1 标准制定9.6.2 合法性确认9.6.3 影响机制9.6.4 解决纠纷9.7 智能代理与电子商务9.7.1 智能代理的定义9.7.2 智能代理的能力9.7.3 代理组合9.7.4 智能代理与电子商务9.7.5 代理的局限性9.7.6 代理与安全复习题思考题附录A 国际电子商务立法大事记附录B 国内有关电子商务的颁布与实施附录C 与网络安全有关的请求说明（RFC）索引参考文献

章节摘录

插图：5.3.2 Gopher服务器的安全风险Gopher程序诞生于1991年，其成功地在Internet上传播的原因之一就是具有简单易学的用户界面。采用Gopher服务器的Internet系统，按照层次目录组织其数据以及指针。Gopher菜单项可指向其他Gopher菜单、文件或可参考的其他服务与程序（telnet、WAIS和搜索程序）。Gopher系统对于结构化的文件服务器与扩展信息资料而言，是非常理想的。

编辑推荐

《电子商务安全与管理》覆盖以下教学内容：电子商务安全与管理导论，通信过程的安全风险，通信过程的安全控制，网站的安全风险，网站的安全控制，不安全系统中的商务风险与管理，电子商务法律法规。

图书封面

评论、评分、阅读与下载

---

    电子商务安全与管理 PDF格式下载

---