電子商務(wù)安全管理

內(nèi)容概要

本書(shū)闡述了電子商務(wù)的安全管理，涉及電子商務(wù)技術(shù)規(guī)范、風(fēng)險(xiǎn)管理、信用管理、道德自律等問(wèn)題。對(duì)諸如網(wǎng)絡(luò)游戲、電子金融、移動(dòng)電子商務(wù)中的安全問(wèn)題等廣為關(guān)注的焦點(diǎn)都有專門闡述，對(duì)最新的電子商務(wù)安全難題和電子商務(wù)安全管理新的進(jìn)展，特別是解決電子商務(wù)安全糾紛的實(shí)務(wù)給予應(yīng)有的重視。本書(shū)根據(jù)教育部電子商務(wù)專業(yè)教學(xué)指導(dǎo)委員會(huì)制定電子商務(wù)專業(yè)知識(shí)體系和核心課程教學(xué)大綱研討會(huì)的精神編寫(xiě)，力圖提供一本課程體系合理、學(xué)科理論深入、教學(xué)內(nèi)容充實(shí)、支撐材料新穎、涉及范圍寬廣、敘述簡(jiǎn)明扼要、條理清晰漸進(jìn)、案例生動(dòng)豐富，適合電子商務(wù)專業(yè)本科教學(xué)需要的電子商務(wù)安全管理方面的教材。本書(shū)不但適合電子商務(wù)、信息安全、國(guó)際貿(mào)易、經(jīng)濟(jì)管理、信息技術(shù)、法學(xué)等專業(yè)本科生或研究生使用，也可供從事電子商務(wù)安全實(shí)務(wù)或網(wǎng)絡(luò)安全科學(xué)研究的人員閱讀。

作者簡(jiǎn)介

秦成德，西安郵電大學(xué)教授，中國(guó)電子商務(wù)協(xié)會(huì)移動(dòng)商務(wù)專家委秘書(shū)長(zhǎng)，中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)常務(wù)理事，中國(guó)電子金融產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)，北京信息產(chǎn)業(yè)協(xié)會(huì)專家委員會(huì)專家，中國(guó)法學(xué)會(huì)信息法學(xué)研究會(huì)理事，西安仲裁委員會(huì)仲裁員，陜西嵐光律師事務(wù)所律師，長(zhǎng)安子午工坊主持。

書(shū)籍目錄

前言
第1章 電子商務(wù)安全概述
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　1.1電子商務(wù)安全的內(nèi)涵
　1.2電子商務(wù)安全環(huán)境
　1.3電子商務(wù)安全與需求
　1.4國(guó)內(nèi)電子商務(wù)安全的問(wèn)題
　1.5電子商務(wù)系統(tǒng)安全與保障
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第2章 電子商務(wù)安全的技術(shù)措施
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　2.1信息安全技術(shù)
　2.2網(wǎng)絡(luò)安全技術(shù)
　2.3抗擊病毒與防范黑客
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第3章 電子商務(wù)安全的技術(shù)規(guī)范
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　3.1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與組織
　3.2電子商務(wù)安全協(xié)議
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第4章 電子商務(wù)交易安全的基礎(chǔ)設(shè)施
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　4.1密鑰管理與PKI基礎(chǔ)設(shè)施
　4.2數(shù)字證書(shū)與認(rèn)證技術(shù)
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第5章 移動(dòng)電子商務(wù)的安全管理
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　5.1移動(dòng)電子商務(wù)面臨的威脅
　5.2無(wú)線攻擊技術(shù)
　5.3移動(dòng)電子商務(wù)與手機(jī)病毒
　5.4移動(dòng)電子商務(wù)安全框架
　5.5移動(dòng)電子商務(wù)安全解決方案
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　電子商務(wù)安全管理目錄
第6章 電子商務(wù)中的信息安全
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　6.1電子商務(wù)的信息安全概述
　6.2電子商務(wù)的政府信息安全
　6.3電子商務(wù)的企業(yè)信息安全
　6.4電子商務(wù)的個(gè)人信息安全
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第7章 電子商務(wù)安全管理制度
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　7.1電子商務(wù)系統(tǒng)的維護(hù)
　7.2人員管理制度
　7.3保密制度
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第8章 電子商務(wù)中的版權(quán)安全
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　8.1電子商務(wù)版權(quán)安全概述
　8.2數(shù)字版權(quán)保護(hù)技術(shù)
　8.3信息隱藏
　8.4數(shù)字水印
　8.5軟件保護(hù)
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第9章 信息系統(tǒng)安全評(píng)估
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　9.1信息系統(tǒng)安全標(biāo)準(zhǔn)
　9.2信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)
　9.3國(guó)際與國(guó)內(nèi)信息系統(tǒng)安全測(cè)評(píng)認(rèn)證
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第10章 信息系統(tǒng)的安全策略
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　10.1信息系統(tǒng)安全策略的內(nèi)涵
　10.2信息系統(tǒng)安全策略的方案
　10.3信息系統(tǒng)安全管理的實(shí)施
　10.4系統(tǒng)備份和恢復(fù)
　10.5審計(jì)與評(píng)估
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第11章 電子商務(wù)安全法律制度
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　11.1電子商務(wù)安全法概述
　11.2電子商務(wù)網(wǎng)絡(luò)安全法規(guī)
　11.3電子商務(wù)信息安全法
　11.4電子商務(wù)交易安全法
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第12章 電子商務(wù)犯罪預(yù)防
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　12.1電子商務(wù)領(lǐng)域犯罪的內(nèi)涵
　12.2電子商務(wù)領(lǐng)域犯罪的防控
　12.3構(gòu)建電子商務(wù)和網(wǎng)絡(luò)犯罪的技術(shù)防控體系
　12.4構(gòu)建電子商務(wù)法制防控體系
　12.5構(gòu)建電子商務(wù)犯罪的社會(huì)防控體系
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第13章 電子商務(wù)風(fēng)險(xiǎn)管理
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　13.1風(fēng)險(xiǎn)管理概述
　13.2風(fēng)險(xiǎn)評(píng)估
　13.3風(fēng)險(xiǎn)處理
　13.4風(fēng)險(xiǎn)管理對(duì)策
　本章小結(jié)
　復(fù)習(xí)題
　
第14章 電子商務(wù)的信用管理
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　14.1電子商務(wù)信用概述
　14.2電子商務(wù)的信用模式
　14.3電子商務(wù)的社會(huì)信用體系
　14.4電子商務(wù)的信用機(jī)制
　14.5電子商務(wù)的認(rèn)證與征信機(jī)制
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第15章 電子商務(wù)安全的道德自律
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　15.1電子商務(wù)安全與網(wǎng)絡(luò)道德概述
　15.2網(wǎng)絡(luò)道德問(wèn)題的內(nèi)在根源
　15.3網(wǎng)絡(luò)道德問(wèn)題的預(yù)防
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
參考文獻(xiàn)
　　

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   第1章 電子商務(wù)安全概述 學(xué)習(xí)目標(biāo) 1．了解電子商務(wù)面臨的威脅及安全需求。 2．熟悉電子商務(wù)安全環(huán)境。 3．掌握電子商務(wù)安全與需求。 4．注意電子商務(wù)安全隱患。 5．掌握電子商務(wù)系統(tǒng)安全保障。 導(dǎo)入案例 九江網(wǎng)絡(luò)盜竊案 2005年，江西省某縣公安局成功破獲該縣首例利用互聯(lián)網(wǎng)盜竊個(gè)人銀行存款案，犯罪嫌疑人蔣某在杭州落網(wǎng)。 2005年7月27日，該縣公安局指揮中心接到居民楊某報(bào)警稱：其于7月26日17時(shí)在互聯(lián)網(wǎng)上購(gòu)物，準(zhǔn)備付款時(shí)，發(fā)現(xiàn)存在縣工商銀行的3000元人民幣全部被人從互聯(lián)網(wǎng)上盜走。偵查人員在無(wú)任何經(jīng)驗(yàn)可循的情況下，邊調(diào)查邊分析研究，案情也逐步明朗。原來(lái)，犯罪嫌疑人使用楊某的工商銀行賬號(hào)和密碼于7月18日將楊某的3000元轉(zhuǎn)至浙江支付寶網(wǎng)絡(luò)科技有限公司賬上購(gòu)買了手機(jī)等物品。為了逃避打擊，犯罪嫌疑人使用深圳市南山區(qū)-IP地址上網(wǎng)盜取楊某的賬號(hào)和密碼，造成其在深圳作案的假象。偵查人員經(jīng)調(diào)查確認(rèn)犯罪嫌疑人就在杭州市，該縣公安局隨即將案件基本情況通報(bào)杭州市公安局，請(qǐng)求協(xié)查網(wǎng)上交易人。10月30日，杭州市公安局反饋信息：犯罪嫌疑人蔣某被抓獲歸案。經(jīng)查，蔣某自2005年6月開(kāi)始先后四次在互聯(lián)網(wǎng)上設(shè)立虛假的中國(guó)工商銀行網(wǎng)站，進(jìn)行虛假注冊(cè)抽獎(jiǎng)活動(dòng)，誘使他人上當(dāng)受騙，從中盜取他人的工商銀行賬號(hào)和密碼。7月18日，蔣某以同樣方式盜取楊某的工商銀行賬號(hào)和密碼后，將其銀行存款盜走。杭州警方在協(xié)查中同時(shí)發(fā)現(xiàn)，犯罪嫌疑人蔣某還涉嫌重大網(wǎng)上詐騙，此案已被查處。 討論： 1．蔣某設(shè)立虛假網(wǎng)站盜取他人賬號(hào)和密碼對(duì)電子商務(wù)安全有何危害？ 2．監(jiān)管機(jī)構(gòu)對(duì)虛假銀行網(wǎng)站應(yīng)如何查處？ 1.1 電子商務(wù)安全的內(nèi)涵 隨著信息技術(shù)日新月異的發(fā)展，人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，基于互聯(lián)網(wǎng)的電子商務(wù)已逐漸成為人類進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)互聯(lián)網(wǎng)進(jìn)行商務(wù)活動(dòng)，電子商務(wù)的前景非常誘人，但隨之而來(lái)的安全問(wèn)題卻變得越來(lái)越突出。如何建立一個(gè)安全、可靠、便捷的電子商務(wù)應(yīng)用環(huán)境，保證其交易過(guò)程中信息的安全性，使基于互聯(lián)網(wǎng)的電子交易和傳統(tǒng)交易方式一樣安全、可靠，已經(jīng)成為關(guān)乎今后經(jīng)濟(jì)發(fā)展的重要問(wèn)題。 1.1.1 電子商務(wù)所面臨的威脅 信息的安全性是當(dāng)前電子商務(wù)發(fā)展最迫切需要研究和解決的問(wèn)題?；ヂ?lián)網(wǎng)之所以能發(fā)展成為今天全球性的網(wǎng)絡(luò)，主要依賴于它的開(kāi)放性。但是，這種開(kāi)放式的信息交換方式使網(wǎng)絡(luò)安全具有很大的脆弱性。不過(guò)，隨著信息技術(shù)的發(fā)展，人們?cè)诨ヂ?lián)網(wǎng)安全上作出努力以改變這種情況。防火墻、加密解密技術(shù)、數(shù)字簽名等一系列網(wǎng)絡(luò)信息安全技術(shù)的出現(xiàn)已經(jīng)為基于互聯(lián)網(wǎng)的電子商務(wù)的發(fā)展提供了很好的安全技術(shù)支持。電子商務(wù)中的安全隱患可分為如下幾類： （1）信息的截獲和竊取。在沒(méi)有采用加密措施或加密強(qiáng)度不夠時(shí)，攻擊者可能利用互聯(lián)網(wǎng)、公用電話網(wǎng)，采用搭線或在電磁波輻射范圍內(nèi)安裝截取裝置等方式。在數(shù)據(jù)包通過(guò)網(wǎng)關(guān)和路由器時(shí)截獲數(shù)據(jù)，獲取傳輸?shù)臋C(jī)密信息，或通過(guò)信息的流量和流向、通信頻率和長(zhǎng)度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行賬號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等。 （2）信息的篡改。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式后，可以通過(guò)各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行篡改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三種：①篡改——改變信息的次序、更改信息的內(nèi)容；②刪除——?jiǎng)h除信息的某部分；③插入——在信息中插入一些信息讓接收方無(wú)法理解或接收錯(cuò)誤的信息。 （3）信息假冒。當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后，可以假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。主要有兩種方式。一是偽造電子郵件，虛開(kāi)網(wǎng)站和網(wǎng)上商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，耗盡商家資源，使合法用戶不能訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；偽造用戶，發(fā)大量電子郵件，竊取商家的商品信息和用戶信用等信息。另外一種是假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令，調(diào)閱密件；冒充他人消費(fèi)，栽贓；冒充主機(jī)欺騙合法主機(jī)和合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶資源。 （4）交易抵賴。它包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾發(fā)送過(guò)某條信息或內(nèi)容；收信者事后否認(rèn)曾收到過(guò)某條信息或內(nèi)容；購(gòu)買者作了訂貨單卻不承認(rèn)；商家因賣出的商品價(jià)格差而不承認(rèn)原有交易。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全管理 PDF格式下載

---