電子商務安全與管理

《電子商務安全與管理》以電子商務運作流程為主線，將技術、管理和法律知識結合起來，不僅介紹了電子商務的安全漏洞，而且介紹了控制安全漏洞及其所帶來的風險的手段和方法。本教材分為3個部分：第一部分是電子商務安全與管理總論，主要講述電子商務的流程、模式及安全管理的總體思路；第二部分是電子商務通信過程的安全風險與控制，主要講述電子商務通信過程存在的安全風險及風險控制的方法；第三部分是電子商務站點的安全風險與控制，主要講述網站的安全風險、安全控制、作業系統的安全與控制、資料庫管理系統的安全與控制，並對典型網站的安全與風險進行了詳細的介紹，同時對與安全風險保障密切相關的社會問題的協調進行了全面的講述。

《電子商務安全與管理》內容緊貼電子商務的風險和管理問題，每一章前面都有學習目標和關鍵術語，後面附有複習題和思考題。

《電子商務安全與管理》可以作為高等院校經濟管理類專業、尤其是電子商務專業，以及計算機、通信等相關專業高年級學生和研究生教材，也可以作為有關企事業單位管理人員的參考書。

覆蓋以下教學內容：

電子商務安全與管理導論

通信過程的安全風險

通信過程的安全控制

網站的安全風險

網站的安全控制

不安全系統中的商務風險與管理

電子商務法律法規

第一部分電子商務安全與管理總論

第1章電子商務基礎理論

1.1電子商務流程

1.1.1電子商務的基本交易過程

1.1.2網上商品交易流程

1.2電子商務模式

1.2.1網上直銷型電子商務模式

1.2.2網上中介型電子商務模式

複習題

思考題

第2章電子商務安全與管理總論

2.1電子商務面臨的安全問題

2.1.1電子商務網路系統自身的安全問題

2.1.2電子商務交易信息傳輸過程中的安全問題

2.1.3電子商務企業內部安全管理問題

2.1.4電子商務安全法律保障問題

2.1.5電子商務的信用安全問題

2.1.6電子商務安全支付問題

2.2電子商務安全管理

2.2.1電子商務安全管理的思路

2.2.2電子商務安全管理方法

複習題

思考題

第二部分電子商務通信過程的安全風險與控制

第3章電子商務通信過程的安全風險

3.1Internet安全與風險

3.1.1風險分析理論

3.1.2Internet上的安全風險分析

3.1.3Internet中最容易受到侵襲的薄弱環節

3.2Internet通信協定中的安全風險

3.2.1Internet通信協定簡介

3.2.2Internet協定中的安全風險

3.3Internet套用風險

3.3.1檔案傳輸（FTP）的安全問題

3.3.2遠程登錄（Telnet）的安全問題

3.3.3WWW的安全問題

3.3.4E-mail的安全問題

3.3.5DNS服務的安全問題

3.3.6網路檔案系統（NFS）的安全問題

複習題

思考題

第4章電子商務通信過程的安全控制

4.1保證非安全網路安全通信的加密技術

4.1.1密碼學的理論基礎

4.1.2網路加密方式

4.1.3對稱密碼加密技術

4.1.4公鑰加密技術

4.2電子商務套用安全協定

4.2.1安全套接層（SSL）協定

4.2.2安全電子交易（SET）協定

4.2.3其他安全協定

4.3數字證書

4.3.1數字證書

4.3.2認證中心（CA）

4.4公鑰基礎設施

4.4.1PKI簡介

4.4.2PKI技術的信任服務及意義

4.4.3PKI的標準及體系結構

4.4.4PKI的套用

複習題

思考題

第三部分電子商務站點的安全風險與控制

第5章網站的安全風險

5.1信息安全與計算機犯罪

5.1.1網站的信息安全

5.1.2反病毒管理

5.1.3計算機犯罪

5.2訪問控制（認證系統）中的安全風險

5.2.1口令的選擇

5.2.2口令捕捉的常見方法

5.2.3口令檔案的保護

5.3WWW、Gopher及FTP信息服務的安全風險

5.3.1WWW伺服器的安全風險

5.3.2Gopher伺服器的安全風險

5.3.3匿名FTP伺服器的安全風險

複習題

思考題

第6章網站的安全控制

6.1系統安全的標準與組織

6.1.1黃皮書（TCSEC）

6.1.2歐洲的ITSEC標準目錄

6.2網站的安全配置

6.2.1WindowsNT環境常用伺服器的安裝

6.2.2網站的安全配置

6.3防火牆的體系結構、分類與功能

6.3.1防火牆的定義及其宗旨

6.3.2防火牆的主要設計特徵

6.3.3防火牆系統的體系結構

6.3.4基於信息包過濾器的防火牆

6.3.5線路中繼器和套用網關防火牆

6.3.6防火牆系統的局限性

6.4侵襲模擬器

6.4.1侵襲模擬器簡介

6.4.2系統安全性檢查軟體

6.4.3其他監視工具

複習題

思考題

第7章作業系統安全與控制

7.1作業系統及其安全控制措施

7.1.1作業系統的功能和安全控制

7.1.2作業系統的類型

7.2Windows作業系統的安全管理

7.2.1Windows作業系統簡介

7.2.2Windows作業系統安全控制

7.3UNIX作業系統的安全管理

7.3.1UNIX作業系統簡介

7.3.2UNIX作業系統的版本簡介

7.3.3UNIX作業系統安全控制

7.4Linux作業系統的安全管理

7.4.1Linux作業系統簡介

7.4.2主流Linux作業系統版本簡介

7.4.3Linux作業系統安全控制

複習題

思考題

第8章資料庫管理系統安全與控制

8.1資料庫管理系統簡述

8.1.1資料庫系統含義和功能

8.1.2發展歷史和主要產品

8.2資料庫管理系統安全需求

8.2.1資料庫安全管理框架

8.2.2資料庫的安全需求

8.3資料庫管理系統安全控制

8.3.1安全性控制

8.3.2完整性控制

8.3.3並發控制

8.3.4資料庫恢復策略

複習題

思考題

第9章不安全系統中的商務風險與管理

9.1與不安全通信網路相關的風險

9.1.1消費者所面臨的風險

9.1.2銷售代理所面臨的風險

9.2與企業內部網相關的風險

9.2.1離職員工的破壞活動

9.2.2在職員工的威脅

9.3貿易夥伴間商業交易數據傳輸中的風險

9.3.1企業內部網、企業外部網及網際網路之間的關係

9.3.2數據截取

9.3.3受保密措施維護的檔案檔案、主檔案與參考數據所面臨的風險

9.4風險管理模式

9.4.1風險管理模式

9.4.2電子商務風險類型

9.4.3內部控制體系

9.4.4內部控制在風險管理中的作用

9.5控制風險與實施計畫

9.5.1控制支出不足與控制支出風險

9.5.2災害拯救計畫

9.6電子商務的第三方保證

9.6.1標準制定

9.6.2合法性確認

9.6.3影響機制

9.6.4解決糾紛

9.7智慧型代理與電子商務

9.7.1智慧型代理的定義

9.7.2智慧型代理的能力

9.7.3代理組合

9.7.4智慧型代理與電子商務

9.7.5代理的局限性

9.7.6代理與安全

複習題

思考題

附錄A國際電子商務立法大事記

附錄B國內有關電子商務的頒布與實施

附錄C與網路安全有關的請求說明（RFC）索引

參考文獻

……