電子商務(wù)安全與管理

前言

進(jìn)入新世紀(jì)以來，隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的成熟、應(yīng)用及普及，以國(guó)際互聯(lián)網(wǎng)為基礎(chǔ)的全新商務(wù)模式——電子商務(wù)得到迅猛發(fā)展。電子商務(wù)以其高度的便捷性和低廉的成本正在成為新世紀(jì)國(guó)際商務(wù)的主流模式和各國(guó)經(jīng)濟(jì)活動(dòng)的核心。因此，國(guó)際社會(huì)對(duì)電子商務(wù)的巨大發(fā)展?jié)摿o予了高度重視，尤其是一些發(fā)達(dá)國(guó)家和地區(qū)，已經(jīng)將電子商務(wù)視為推行經(jīng)濟(jì)全球化和主導(dǎo)世界經(jīng)濟(jì)的重要戰(zhàn)略措施，并把電子商務(wù)的發(fā)展看做是未來世界經(jīng)濟(jì)發(fā)展的重要推動(dòng)力。但是，自從有了電子商務(wù)，安全問題就像幽靈一樣如影隨形而來。2002年，一名只有16歲的中學(xué)生黑客侵入某銀行的網(wǎng)絡(luò)系統(tǒng)，竊取了100萬元人民幣。更著名的案例則是美國(guó)花旗銀行的網(wǎng)絡(luò)系統(tǒng)被黑客人侵，上千萬美金被竊取，舉世為之震驚。上述種種問題使得人們對(duì)電子商務(wù)的安全程度憂心忡忡——連財(cái)大氣粗的花旗銀行都不能確保自己網(wǎng)絡(luò)系統(tǒng)的安全，更何況是普通的企業(yè)和個(gè)人？在電子商務(wù)的安全性還不能得到充分保障的前提下，用戶怎么可以放心地把自己的銀行賬號(hào)放到網(wǎng)上，又怎么才能確定網(wǎng)絡(luò)那一端的交易對(duì)象不是一家騙子公司呢？為了充分認(rèn)識(shí)和了解這些風(fēng)險(xiǎn)，我們應(yīng)該采取切實(shí)有效的措施，防范風(fēng)險(xiǎn)，減少危害和損失，保證電子商務(wù)信息系統(tǒng)資源的安全，保障電子商務(wù)信息的安全。為此，我們編著本教材專門闡述電子商務(wù)的安全與管理問題，以利于電子商務(wù)高級(jí)人才的培養(yǎng)及電子商務(wù)事業(yè)的健康發(fā)展。

內(nèi)容概要

電子商務(wù)系統(tǒng)是一個(gè)復(fù)雜的大系統(tǒng)。電子商務(wù)的安全不僅僅是狹義上的網(wǎng)絡(luò)安全，比如防病毒、防黑客、入侵檢測(cè)，等等。從廣義來講還包括信息的完整性以及交易雙方身份的不可否認(rèn)性。從這種意義來說，電子商務(wù)安全涵蓋面比一般的網(wǎng)絡(luò)安全涵蓋面要更廣泛。本書先在第1章分析電子商務(wù)的安全狀況和要求；然后，在第2章介紹電子商務(wù)安全技術(shù)的基礎(chǔ)理論，包括密碼學(xué)、認(rèn)證技術(shù)和訪問控制技術(shù)；接著，分別在第3、4、5、6、7章重點(diǎn)介紹電子商務(wù)安全技術(shù)的核心內(nèi)容，包括網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、支付安全和安全管理。為靈活掌握這幾種安全技術(shù)，本書在第8章深入分析了三個(gè)典型的電子商務(wù)安全方案。最后，在第9章介紹電子商務(wù)安全相關(guān)的標(biāo)準(zhǔn)與法規(guī)。本書適合作為高等院校電子商務(wù)、信息管理、信息安全、網(wǎng)絡(luò)安全及計(jì)算機(jī)應(yīng)用等專業(yè)的教材。同時(shí)，本書可以作為電子商務(wù)安全技術(shù)培訓(xùn)的教材，也適合從事電子商務(wù)系統(tǒng)分析與設(shè)計(jì)研究和開發(fā)的相關(guān)的工程技術(shù)人員作為參考書使用。

書籍目錄

第1章 導(dǎo)論  1.1 電子商務(wù)安全狀況  1.2 電子商務(wù)安全要求  1.3 電子商務(wù)安全措施  本章小結(jié)  思考題第2章 安全基礎(chǔ)  2.1 密碼學(xué)基礎(chǔ)  2.2 認(rèn)證技術(shù)  2.3 訪問控制  本章小結(jié)  思考題第3章 網(wǎng)絡(luò)安全  3.1 防火墻  3.2 防病毒技術(shù)  3.3 入侵檢測(cè)系統(tǒng)  3.4 虛擬專用網(wǎng)  3.5 入侵防御系統(tǒng)  3.6 UTM    本章小結(jié)  思考題第4章 系統(tǒng)安全  4.1 操作系統(tǒng)安全  4.2 數(shù)據(jù)庫安全  本章小結(jié)  思考題第5章 應(yīng)用安全  5.1 Web安全  5.2 電子郵件安全  本章小結(jié)  思考題第6章 支付安全  6.1 電子支付概述  6.2 SSL協(xié)議  6.3 SET協(xié)議  6.4 SET協(xié)議與SSL協(xié)議的比較  本章小結(jié)  思考題第7章 安全管理  7.1 概述  7.2 安全管理及模型  7.3 安全管理標(biāo)準(zhǔn)  7.4 安全風(fēng)險(xiǎn)評(píng)估  7.5 安全管理實(shí)踐  本章小結(jié)  思考題第8章 安全方案第9章 安全標(biāo)準(zhǔn)與法則附錄參考文獻(xiàn)

章節(jié)摘錄

插圖：1.3 電子商務(wù)安全措施企業(yè)在進(jìn)行電子商務(wù)的過程中最重要的問題就是安全問題，保證安全是進(jìn)行網(wǎng)上交易的基礎(chǔ)和保障。電子商務(wù)的安全問題是一個(gè)系統(tǒng)性的問題，應(yīng)當(dāng)跳出單純從技術(shù)角度尋求解決辦法的圈子，采用綜合防范的思路，從技術(shù)、管理、法律等方面綜合思考。建立一個(gè)完善的電子商務(wù)安全體系，至少應(yīng)從三個(gè)方面考慮，并且三者缺一不可。一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒軟件、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等。但只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管，建立各種合理的制度，并加強(qiáng)監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。在這方面，主要充分發(fā)揮政府有關(guān)部門、企業(yè)的主要領(lǐng)導(dǎo)、信息服務(wù)商的作用。三是制定法律政策來提供法律保障，通過健全法律制度和完善法律體系，保障合法網(wǎng)上交易的權(quán)益，同時(shí)嚴(yán)懲破壞合法網(wǎng)上交易權(quán)益的行為，如盡快出臺(tái)電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用。

編輯推薦

《電子商務(wù)安全與管理》：高等院校電子商務(wù)專業(yè)系列教材。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全與管理 PDF格式下載

---