電子商務安全與管理

前言

進入新世紀以來，隨著計算機與互聯(lián)網(wǎng)技術的成熟、應用及普及，以國際互聯(lián)網(wǎng)為基礎的全新商務模式——電子商務得到迅猛發(fā)展。電子商務以其高度的便捷性和低廉的成本正在成為新世紀國際商務的主流模式和各國經(jīng)濟活動的核心。因此，國際社會對電子商務的巨大發(fā)展?jié)摿o予了高度重視，尤其是一些發(fā)達國家和地區(qū)，已經(jīng)將電子商務視為推行經(jīng)濟全球化和主導世界經(jīng)濟的重要戰(zhàn)略措施，并把電子商務的發(fā)展看做是未來世界經(jīng)濟發(fā)展的重要推動力。但是，自從有了電子商務，安全問題就像幽靈一樣如影隨形而來。2002年，一名只有16歲的中學生黑客侵入某銀行的網(wǎng)絡系統(tǒng)，竊取了100萬元人民幣。更著名的案例則是美國花旗銀行的網(wǎng)絡系統(tǒng)被黑客人侵，上千萬美金被竊取，舉世為之震驚。上述種種問題使得人們對電子商務的安全程度憂心忡忡——連財大氣粗的花旗銀行都不能確保自己網(wǎng)絡系統(tǒng)的安全，更何況是普通的企業(yè)和個人？在電子商務的安全性還不能得到充分保障的前提下，用戶怎么可以放心地把自己的銀行賬號放到網(wǎng)上，又怎么才能確定網(wǎng)絡那一端的交易對象不是一家騙子公司呢？為了充分認識和了解這些風險，我們應該采取切實有效的措施，防范風險，減少危害和損失，保證電子商務信息系統(tǒng)資源的安全，保障電子商務信息的安全。為此，我們編著本教材專門闡述電子商務的安全與管理問題，以利于電子商務高級人才的培養(yǎng)及電子商務事業(yè)的健康發(fā)展。

內(nèi)容概要

電子商務系統(tǒng)是一個復雜的大系統(tǒng)。電子商務的安全不僅僅是狹義上的網(wǎng)絡安全，比如防病毒、防黑客、入侵檢測，等等。從廣義來講還包括信息的完整性以及交易雙方身份的不可否認性。從這種意義來說，電子商務安全涵蓋面比一般的網(wǎng)絡安全涵蓋面要更廣泛。本書先在第1章分析電子商務的安全狀況和要求；然后，在第2章介紹電子商務安全技術的基礎理論，包括密碼學、認證技術和訪問控制技術；接著，分別在第3、4、5、6、7章重點介紹電子商務安全技術的核心內(nèi)容，包括網(wǎng)絡安全、系統(tǒng)安全、應用安全、支付安全和安全管理。為靈活掌握這幾種安全技術，本書在第8章深入分析了三個典型的電子商務安全方案。最后，在第9章介紹電子商務安全相關的標準與法規(guī)。本書適合作為高等院校電子商務、信息管理、信息安全、網(wǎng)絡安全及計算機應用等專業(yè)的教材。同時，本書可以作為電子商務安全技術培訓的教材，也適合從事電子商務系統(tǒng)分析與設計研究和開發(fā)的相關的工程技術人員作為參考書使用。

書籍目錄

第1章 導論  1.1 電子商務安全狀況  1.2 電子商務安全要求  1.3 電子商務安全措施  本章小結(jié)  思考題第2章 安全基礎  2.1 密碼學基礎  2.2 認證技術  2.3 訪問控制  本章小結(jié)  思考題第3章 網(wǎng)絡安全  3.1 防火墻  3.2 防病毒技術  3.3 入侵檢測系統(tǒng)  3.4 虛擬專用網(wǎng)  3.5 入侵防御系統(tǒng)  3.6 UTM    本章小結(jié)  思考題第4章 系統(tǒng)安全  4.1 操作系統(tǒng)安全  4.2 數(shù)據(jù)庫安全  本章小結(jié)  思考題第5章 應用安全  5.1 Web安全  5.2 電子郵件安全  本章小結(jié)  思考題第6章 支付安全  6.1 電子支付概述  6.2 SSL協(xié)議  6.3 SET協(xié)議  6.4 SET協(xié)議與SSL協(xié)議的比較  本章小結(jié)  思考題第7章 安全管理  7.1 概述  7.2 安全管理及模型  7.3 安全管理標準  7.4 安全風險評估  7.5 安全管理實踐  本章小結(jié)  思考題第8章 安全方案第9章 安全標準與法則附錄參考文獻

章節(jié)摘錄

插圖：1.3 電子商務安全措施企業(yè)在進行電子商務的過程中最重要的問題就是安全問題，保證安全是進行網(wǎng)上交易的基礎和保障。電子商務的安全問題是一個系統(tǒng)性的問題，應當跳出單純從技術角度尋求解決辦法的圈子，采用綜合防范的思路，從技術、管理、法律等方面綜合思考。建立一個完善的電子商務安全體系，至少應從三個方面考慮，并且三者缺一不可。一是技術方面的考慮，如防火墻技術、網(wǎng)絡防毒軟件、信息加密存儲通信、身份認證、授權(quán)等。但只有技術措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管，建立各種合理的制度，并加強監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。在這方面，主要充分發(fā)揮政府有關部門、企業(yè)的主要領導、信息服務商的作用。三是制定法律政策來提供法律保障，通過健全法律制度和完善法律體系，保障合法網(wǎng)上交易的權(quán)益，同時嚴懲破壞合法網(wǎng)上交易權(quán)益的行為，如盡快出臺電子證據(jù)法、電子商務法、網(wǎng)上消費者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用。

編輯推薦

《電子商務安全與管理》：高等院校電子商務專業(yè)系列教材。

圖書封面

評論、評分、閱讀與下載

---

    電子商務安全與管理 PDF格式下載

---