電子商務安全與管理

前言

同自然界一樣，適者生存依然是信息社會必須遵循的法則。以互聯(lián)網(wǎng)作為交易平臺的電子商務正向我們走來。一方面，電子商務可以促進生產力進步，擴展市場，降低生產和銷售成本，提升產品和服務質量，改進對客戶需求的響應，提供新的商業(yè)機會；另一方面，電子商務在相當程度上改變著人們的生活方式、生產方式、工作方式和消費策略，甚至改變著人們的思想觀念和思維習慣。電子商務是在國際化、社會化、開放化和個性化的互聯(lián)網(wǎng)環(huán)境中運作的，所以它面臨著各種各樣的安全威脅：金融欺詐，虛假訂單，市場／競爭價格等秘密信息的泄露，拒絕服務，電子貨幣丟失，無法預料的法律與公共關系及商業(yè)恢復成本，以及缺乏可信性而導致的商機丟失等諸如此類的安全與信任問題。因此，要在這樣開放的平臺上成功地進行電子交易，必須首先解決包括交易網(wǎng)絡平臺的安全，交易雙方機密信息的保護，交易雙方身份的確認，交易信息在傳輸過程中的完整性以及交易操作的不可否認等問題。近年來，中美貿易糾紛已涉及到安全問題。2006年5月下旬，美國政府就機密領域使用中國聯(lián)想個人電腦（PC）是否安全提出置疑，美國國務院表示，從聯(lián)想采購的1.6萬臺PC將不會用于機密網(wǎng)絡。事實上，聯(lián)想PC進入國際市場才一年半的時間（2004年12月8日，聯(lián)想以12.5億美元并購了美國IBM公司的PC業(yè)務）。以安全為由阻礙聯(lián)想PC進入美國政府機關是美國提出的一個幼稚的理由。世人皆知，計算機硬件的核心部件是CPU，而全球97％以上的CPU來自英特爾和AMD這兩家美國公司；在軟件方面，PC操作系統(tǒng)也被美國微軟公司所壟斷。如果說使用中國聯(lián)想組裝的PC會泄漏美國國家機密的話，按此推理，世界上大量采購使用美國CPU的PC并在其上運行美國微軟操作系統(tǒng)軟件的諸多國家，簡直就是在向美國公開國家機密了。若果真如此，我們能不感到后怕嗎？聯(lián)想PC事件，從另外一個側面提高了我國政府和國民對電子政務和電子商務安全管理問題的認識。提高信息安全意識、強化安全防范措施、普及安全技術應用，恐怕就是我們在新世紀不得不面對的事情了。本書從電子商務安全技術和管理的角度出發(fā)，講授構建和實施安全電子商務系統(tǒng)所必需的基本理論、方法和技術，全書跟蹤當前電子商務發(fā)展的熱點問題，強調系統(tǒng)性、前沿性、科學性，取材豐富實用，論述深入淺出，圖文并茂、引例生動，可讀性與實踐性較強。本書是“全國高等院校電子商務系列規(guī)劃教材”之一，全書共分七章。第一章介紹了安全電子商務的體系結構與支撐環(huán)境。

內容概要

　　《電子商務安全與管理》從電子商務安全技術和管理的角度出發(fā)，跟蹤當前電子商務發(fā)展的熱點問題，講授構建和實施安全電子商務系統(tǒng)所必需的基本理論、方法和技術。觀點新穎，取材豐富，論述深入淺出。主要內容包括安全電子商務的體系結構、電子商務安全的主要技術、現(xiàn)代加密技術與識別技術、數(shù)字標識與數(shù)字產品的版權保護、電子商務安全協(xié)、PKI與信任模型、電子貸幣及其支付安全、現(xiàn)代物流的安全與管理技術、移動電子商務安全與應用等。

書籍目錄

第一章 電子商務安全現(xiàn)狀與趨勢
第一節(jié) 電子商務綜述
一、電子商務的基本概念
二、電子商務的主要功能及工作模式
三、電子商務的技術支撐與運行平臺
四、安全電子商務的體系結構與支撐環(huán)境
第二節(jié) 電子商務安全概述
一、電子商務面臨的安全威脅．．：
二、電子商務安全管理
三、電子商務安全技術
小結
思考與練習
第二章 電子商務安全與信息社會的發(fā)展
第一節(jié) 電子商務中的人文科學問題
一、電子商務領域中的道德準則
二、知識產權管理與專利保護
三、計算機神話——IT業(yè)批判
四、文明的困惑——信息技術與倫理道德的“兩難推理
第二節(jié) 電子商務安全技術的發(fā)展趨勢
一、電子商務安全的評估準則與策略
二、防火墻與虛擬專用網(wǎng)（VPN）
三、安全審計系統(tǒng)
四、入侵檢測系統(tǒng)（IDS）
五、遠程容災系統(tǒng)
小結
思考與練習
第三章 現(xiàn)代加密技術與識別技術
第一節(jié) 密碼學與加密技術
一、計算機密碼學的概念
二、對稱密碼與非對稱密碼的算法
三、PGP與量子加密
四、AES與ECC加密
第二節(jié) 數(shù)字標識與識別技術
一、數(shù)字簽名、數(shù)字時間戳和數(shù)字證書：
二、生物特征識別技術的概念及研究現(xiàn)狀
三、較成熟的生物識別技術簡介
四、其他生物特征識別技術
五、數(shù)字水印與數(shù)字產品的版權保護
六、身份認證的新品——第二代“機讀”身份證
小結
思考與練習
第四章 安全防范與對策
第一節(jié) 安全防范策略概述
一、安全防范策略的制定原則和步驟
二、安全防范策略的基本內容
第二節(jié) 物理安全防范與訪問權限控制
一、機房環(huán)境安全
二、硬件防護
三、訪問權限控制
第三節(jié) 風險評估與風險管理
一、風險管理的規(guī)則與步驟
二、風險管理的對策與工具
三、風險評估
第四節(jié) 電子商務的安全協(xié)議
一、電子商務安全協(xié)議概述
二、SSL與SET安全協(xié)議
三、其他電子商務安全協(xié)議
第五節(jié) 公鑰基礎設施（PKI）
一、PKI的基本概念與功能
二、PKI的信任模型
三、PKI管理機構——認證中心（CA）、
四、PKI核心產品——數(shù)字證書
小結
思考與練習
第五章 電子支付系統(tǒng)的安全
第一節(jié) 電子支付系統(tǒng)綜述
一、電子支付系統(tǒng)的產生與發(fā)展
二、電子支付手段
三、銀行卡與卡式管理系統(tǒng)
第二節(jié) 電子支付系統(tǒng)的安全服務
一、支付交易安全
二、交易服務的有效性與可靠性
三、網(wǎng)上支付的安全技術
第三節(jié) 電子貨幣及其支付安全
一、電子貨幣概念
二、電子現(xiàn)金的安全
三、信用卡支付的安全
四、電子支票的安全
小結
思考與練習
第六章 現(xiàn)代物流的安全與管理
第一節(jié) 現(xiàn)代物流與電子商務
一、現(xiàn)代物流的概念
二、現(xiàn)代物流業(yè)的基本功能與關鍵因素
三、跨國公司的全球戰(zhàn)略與物流管理
四、中國現(xiàn)代物流業(yè)的發(fā)展與物流管理
第二節(jié) 現(xiàn)代物流的安全與管理
一、物流管理及其風險、
二、物流管理的風險防范
三、條碼技術
四、射頻技術
五、EDI技術
六、GPS技術
七、GIS技術
小結
思考與練習
第七章 移動電子商務安全與應用
第一節(jié) 移動電子商務安全概述
一、移動代理安全
二、移動數(shù)據(jù)安全的基本措施
三、手機病毒的原理及手機安全防護措施
四、移動商務面臨的安全威脅與法律問題
第二節(jié) 移動安全協(xié)議和標準
一、藍牙標準
二、無線應用協(xié)議（WAP）
三、無線PKL
四、無線網(wǎng)絡標準IEEE802．11b
第三節(jié) 移動系統(tǒng)安全
一、移動支付系統(tǒng)安全方案
二、GSM安全
三、3G系統(tǒng)的安全體系
四、SIM應用工具包
小結
思考與練習
主要參考文獻

章節(jié)摘錄

插圖：按照一定的標準開展的而務活動。當企業(yè)將它的主要業(yè)務通過內聯(lián)網(wǎng)（Intranet）、外聯(lián)網(wǎng)（Extranet）以及。Intemet與企業(yè)的職員、客戶、供銷商以及合作伙伴直接相連時，其中發(fā)生的各種活動就是電子商務。電子商務的交易方式不受地理位置、資金多少或零售渠道的所有權影響，能使產品在世界范圍內交易并向消費者提供多種多樣的選擇和服務。一、電子商務的基本概念電子商務從字面上解釋就是通過電子手段進行商務活動。電子商務的英文表示有兩種，EC（electrical commerce）和EB（electrical business）。目前還沒有一個統(tǒng)一的、較為全面的、權威性的電子商務的定義。（一）電子商務的各種定義國際標準化組織在關予EB諒解備忘錄中對EB的定義是：電子商務是企業(yè)之間、企業(yè)與消費者之間信息內容與需求交換的一種通用術語。全球信息基礎設施委員會對電子商務的定義是：電子商務是運用電子通信手段的經(jīng)濟活動，通過這種方式人們可以對帶有經(jīng)濟價值的產品和服務進行宣傳、購買和結算。聯(lián)合國國際貿易委員會對EC的定義是：電子商務是采用電子數(shù)據(jù)交換（EDI）和其他通訊方式增進國際貿易的職能。中國《電子商務世界》主編趙廷超認為：電子商務是運用現(xiàn)代通信技術、計算機和網(wǎng)絡技術進行的一種社會經(jīng)濟形態(tài)，其目的是通過降低社會經(jīng)營成本、提高社會生產效率、優(yōu)化社會資源配置，從而實現(xiàn)社會財富的最大化利用。因此，電子商務是一種嶄新的社會經(jīng)濟形態(tài)。另外，還有一些IT公司根據(jù)自己的技術特點給出了對電子商務的定義，雖然各自差別很大，但是都認同：電子商務是利用現(xiàn)有的計算機硬件設備、軟件技術和網(wǎng)絡基礎設施，通過一定的協(xié)議連接起來的電子網(wǎng)絡環(huán)境中進行的各種各樣的商務活動。（二）電子商務的特性電子商務的特性可歸結為以下幾點：商務性、方便性、整體性、可擴展性、安全性和協(xié)調性。（1）商務性電子商務最基本的特性為商務性，即提供買賣交易的服務手段和機會。網(wǎng)上購物為顧客提供一種便捷的購物途徑。電子商務對任何規(guī)模的企業(yè)而言，都是一種機遇。就商務性而言，電子商務可以擴展市場，增加客戶數(shù)量；通過將Intemet信息資源連至企業(yè)內部數(shù)據(jù)庫，企業(yè)能夠記錄每次訪問、銷售。

編輯推薦

《電子商務安全與管理》是由科學出版社出版的。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    電子商務安全與管理 PDF格式下載

---