電子商務(wù)安全管理

內(nèi)容概要

本書闡述了電子商務(wù)的安全管理，涉及電子商務(wù)技術(shù)規(guī)范、風(fēng)險管理、信用管理、道德自律等問題。對諸如網(wǎng)絡(luò)游戲、電子金融、移動電子商務(wù)中的安全問題等廣為關(guān)注的焦點都有專門闡述，對最新的電子商務(wù)安全難題和電子商務(wù)安全管理新的進(jìn)展，特別是解決電子商務(wù)安全糾紛的實務(wù)給予應(yīng)有的重視。本書根據(jù)教育部電子商務(wù)專業(yè)教學(xué)指導(dǎo)委員會制定電子商務(wù)專業(yè)知識體系和核心課程教學(xué)大綱研討會的精神編寫，力圖提供一本課程體系合理、學(xué)科理論深入、教學(xué)內(nèi)容充實、支撐材料新穎、涉及范圍寬廣、敘述簡明扼要、條理清晰漸進(jìn)、案例生動豐富，適合電子商務(wù)專業(yè)本科教學(xué)需要的電子商務(wù)安全管理方面的教材。本書不但適合電子商務(wù)、信息安全、國際貿(mào)易、經(jīng)濟(jì)管理、信息技術(shù)、法學(xué)等專業(yè)本科生或研究生使用，也可供從事電子商務(wù)安全實務(wù)或網(wǎng)絡(luò)安全科學(xué)研究的人員閱讀。

作者簡介

秦成德，西安郵電大學(xué)教授，中國電子商務(wù)協(xié)會移動商務(wù)專家委秘書長，中國信息經(jīng)濟(jì)學(xué)會常務(wù)理事，中國電子金融產(chǎn)業(yè)聯(lián)盟秘書長，北京信息產(chǎn)業(yè)協(xié)會專家委員會專家，中國法學(xué)會信息法學(xué)研究會理事，西安仲裁委員會仲裁員，陜西嵐光律師事務(wù)所律師，長安子午工坊主持。

書籍目錄

前言
第1章 電子商務(wù)安全概述
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　1.1電子商務(wù)安全的內(nèi)涵
　1.2電子商務(wù)安全環(huán)境
　1.3電子商務(wù)安全與需求
　1.4國內(nèi)電子商務(wù)安全的問題
　1.5電子商務(wù)系統(tǒng)安全與保障
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第2章 電子商務(wù)安全的技術(shù)措施
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　2.1信息安全技術(shù)
　2.2網(wǎng)絡(luò)安全技術(shù)
　2.3抗擊病毒與防范黑客
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第3章 電子商務(wù)安全的技術(shù)規(guī)范
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　3.1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與組織
　3.2電子商務(wù)安全協(xié)議
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第4章 電子商務(wù)交易安全的基礎(chǔ)設(shè)施
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　4.1密鑰管理與PKI基礎(chǔ)設(shè)施
　4.2數(shù)字證書與認(rèn)證技術(shù)
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第5章 移動電子商務(wù)的安全管理
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　5.1移動電子商務(wù)面臨的威脅
　5.2無線攻擊技術(shù)
　5.3移動電子商務(wù)與手機(jī)病毒
　5.4移動電子商務(wù)安全框架
　5.5移動電子商務(wù)安全解決方案
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　電子商務(wù)安全管理目錄
第6章 電子商務(wù)中的信息安全
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　6.1電子商務(wù)的信息安全概述
　6.2電子商務(wù)的政府信息安全
　6.3電子商務(wù)的企業(yè)信息安全
　6.4電子商務(wù)的個人信息安全
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第7章 電子商務(wù)安全管理制度
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　7.1電子商務(wù)系統(tǒng)的維護(hù)
　7.2人員管理制度
　7.3保密制度
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第8章 電子商務(wù)中的版權(quán)安全
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　8.1電子商務(wù)版權(quán)安全概述
　8.2數(shù)字版權(quán)保護(hù)技術(shù)
　8.3信息隱藏
　8.4數(shù)字水印
　8.5軟件保護(hù)
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第9章 信息系統(tǒng)安全評估
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　9.1信息系統(tǒng)安全標(biāo)準(zhǔn)
　9.2信息系統(tǒng)安全評估標(biāo)準(zhǔn)
　9.3國際與國內(nèi)信息系統(tǒng)安全測評認(rèn)證
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第10章 信息系統(tǒng)的安全策略
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　10.1信息系統(tǒng)安全策略的內(nèi)涵
　10.2信息系統(tǒng)安全策略的方案
　10.3信息系統(tǒng)安全管理的實施
　10.4系統(tǒng)備份和恢復(fù)
　10.5審計與評估
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第11章 電子商務(wù)安全法律制度
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　11.1電子商務(wù)安全法概述
　11.2電子商務(wù)網(wǎng)絡(luò)安全法規(guī)
　11.3電子商務(wù)信息安全法
　11.4電子商務(wù)交易安全法
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第12章 電子商務(wù)犯罪預(yù)防
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　12.1電子商務(wù)領(lǐng)域犯罪的內(nèi)涵
　12.2電子商務(wù)領(lǐng)域犯罪的防控
　12.3構(gòu)建電子商務(wù)和網(wǎng)絡(luò)犯罪的技術(shù)防控體系
　12.4構(gòu)建電子商務(wù)法制防控體系
　12.5構(gòu)建電子商務(wù)犯罪的社會防控體系
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第13章 電子商務(wù)風(fēng)險管理
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　13.1風(fēng)險管理概述
　13.2風(fēng)險評估
　13.3風(fēng)險處理
　13.4風(fēng)險管理對策
　本章小結(jié)
　復(fù)習(xí)題
　
第14章 電子商務(wù)的信用管理
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　14.1電子商務(wù)信用概述
　14.2電子商務(wù)的信用模式
　14.3電子商務(wù)的社會信用體系
　14.4電子商務(wù)的信用機(jī)制
　14.5電子商務(wù)的認(rèn)證與征信機(jī)制
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
　
第15章 電子商務(wù)安全的道德自律
　學(xué)習(xí)目標(biāo)
　導(dǎo)入案例
　15.1電子商務(wù)安全與網(wǎng)絡(luò)道德概述
　15.2網(wǎng)絡(luò)道德問題的內(nèi)在根源
　15.3網(wǎng)絡(luò)道德問題的預(yù)防
　本章小結(jié)
　本章案例
　復(fù)習(xí)題
參考文獻(xiàn)
　　

章節(jié)摘錄

版權(quán)頁：   插圖：   第1章 電子商務(wù)安全概述 學(xué)習(xí)目標(biāo) 1．了解電子商務(wù)面臨的威脅及安全需求。 2．熟悉電子商務(wù)安全環(huán)境。 3．掌握電子商務(wù)安全與需求。 4．注意電子商務(wù)安全隱患。 5．掌握電子商務(wù)系統(tǒng)安全保障。 導(dǎo)入案例 九江網(wǎng)絡(luò)盜竊案 2005年，江西省某縣公安局成功破獲該縣首例利用互聯(lián)網(wǎng)盜竊個人銀行存款案，犯罪嫌疑人蔣某在杭州落網(wǎng)。 2005年7月27日，該縣公安局指揮中心接到居民楊某報警稱：其于7月26日17時在互聯(lián)網(wǎng)上購物，準(zhǔn)備付款時，發(fā)現(xiàn)存在縣工商銀行的3000元人民幣全部被人從互聯(lián)網(wǎng)上盜走。偵查人員在無任何經(jīng)驗可循的情況下，邊調(diào)查邊分析研究，案情也逐步明朗。原來，犯罪嫌疑人使用楊某的工商銀行賬號和密碼于7月18日將楊某的3000元轉(zhuǎn)至浙江支付寶網(wǎng)絡(luò)科技有限公司賬上購買了手機(jī)等物品。為了逃避打擊，犯罪嫌疑人使用深圳市南山區(qū)-IP地址上網(wǎng)盜取楊某的賬號和密碼，造成其在深圳作案的假象。偵查人員經(jīng)調(diào)查確認(rèn)犯罪嫌疑人就在杭州市，該縣公安局隨即將案件基本情況通報杭州市公安局，請求協(xié)查網(wǎng)上交易人。10月30日，杭州市公安局反饋信息：犯罪嫌疑人蔣某被抓獲歸案。經(jīng)查，蔣某自2005年6月開始先后四次在互聯(lián)網(wǎng)上設(shè)立虛假的中國工商銀行網(wǎng)站，進(jìn)行虛假注冊抽獎活動，誘使他人上當(dāng)受騙，從中盜取他人的工商銀行賬號和密碼。7月18日，蔣某以同樣方式盜取楊某的工商銀行賬號和密碼后，將其銀行存款盜走。杭州警方在協(xié)查中同時發(fā)現(xiàn)，犯罪嫌疑人蔣某還涉嫌重大網(wǎng)上詐騙，此案已被查處。 討論： 1．蔣某設(shè)立虛假網(wǎng)站盜取他人賬號和密碼對電子商務(wù)安全有何危害？ 2．監(jiān)管機(jī)構(gòu)對虛假銀行網(wǎng)站應(yīng)如何查處？ 1.1 電子商務(wù)安全的內(nèi)涵 隨著信息技術(shù)日新月異的發(fā)展，人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時代，基于互聯(lián)網(wǎng)的電子商務(wù)已逐漸成為人類進(jìn)行商務(wù)活動的新模式。越來越多的人通過互聯(lián)網(wǎng)進(jìn)行商務(wù)活動，電子商務(wù)的前景非常誘人，但隨之而來的安全問題卻變得越來越突出。如何建立一個安全、可靠、便捷的電子商務(wù)應(yīng)用環(huán)境，保證其交易過程中信息的安全性，使基于互聯(lián)網(wǎng)的電子交易和傳統(tǒng)交易方式一樣安全、可靠，已經(jīng)成為關(guān)乎今后經(jīng)濟(jì)發(fā)展的重要問題。 1.1.1 電子商務(wù)所面臨的威脅 信息的安全性是當(dāng)前電子商務(wù)發(fā)展最迫切需要研究和解決的問題。互聯(lián)網(wǎng)之所以能發(fā)展成為今天全球性的網(wǎng)絡(luò)，主要依賴于它的開放性。但是，這種開放式的信息交換方式使網(wǎng)絡(luò)安全具有很大的脆弱性。不過，隨著信息技術(shù)的發(fā)展，人們在互聯(lián)網(wǎng)安全上作出努力以改變這種情況。防火墻、加密解密技術(shù)、數(shù)字簽名等一系列網(wǎng)絡(luò)信息安全技術(shù)的出現(xiàn)已經(jīng)為基于互聯(lián)網(wǎng)的電子商務(wù)的發(fā)展提供了很好的安全技術(shù)支持。電子商務(wù)中的安全隱患可分為如下幾類： （1）信息的截獲和竊取。在沒有采用加密措施或加密強(qiáng)度不夠時，攻擊者可能利用互聯(lián)網(wǎng)、公用電話網(wǎng)，采用搭線或在電磁波輻射范圍內(nèi)安裝截取裝置等方式。在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器時截獲數(shù)據(jù)，獲取傳輸?shù)臋C(jī)密信息，或通過信息的流量和流向、通信頻率和長度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行賬號、密碼以及企業(yè)的商業(yè)機(jī)密等。 （2）信息的篡改。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式后，可以通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行篡改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三種：①篡改——改變信息的次序、更改信息的內(nèi)容；②刪除——刪除信息的某部分；③插入——在信息中插入一些信息讓接收方無法理解或接收錯誤的信息。 （3）信息假冒。當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后，可以假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。主要有兩種方式。一是偽造電子郵件，虛開網(wǎng)站和網(wǎng)上商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，耗盡商家資源，使合法用戶不能訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；偽造用戶，發(fā)大量電子郵件，竊取商家的商品信息和用戶信用等信息。另外一種是假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令，調(diào)閱密件；冒充他人消費(fèi)，栽贓；冒充主機(jī)欺騙合法主機(jī)和合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶資源。 （4）交易抵賴。它包括多個方面，如發(fā)信者事后否認(rèn)曾發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾收到過某條信息或內(nèi)容；購買者作了訂貨單卻不承認(rèn)；商家因賣出的商品價格差而不承認(rèn)原有交易。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全管理 PDF格式下載

---