電子商務(wù)安全與管理

前言

電子商務(wù)作為一種新的商業(yè)模式和生產(chǎn)方式，正在顯示其巨大的現(xiàn)代經(jīng)濟(jì)管理和社會(huì)變革的影響力。隨著互聯(lián)網(wǎng)應(yīng)用的日趨廣泛，世界經(jīng)濟(jì)向全球化和信息化的發(fā)展成為新世紀(jì)鮮明的特征和趨勢(shì)，人類社會(huì)開(kāi)始跨入一個(gè)全新的網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，這是現(xiàn)代社會(huì)發(fā)展的必然。同時(shí)，網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái)也標(biāo)志著一個(gè)以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)虛擬市場(chǎng)已經(jīng)開(kāi)始形成，這是一個(gè)具有全球化、數(shù)字化、跨時(shí)空性等特點(diǎn)的飛速增長(zhǎng)且潛力巨大的市場(chǎng)。面對(duì)這樣一個(gè)自身在不斷變化著的全新的網(wǎng)絡(luò)虛擬市場(chǎng)，安全問(wèn)題一直是電子商務(wù)用戶特別關(guān)注的主題。對(duì)于電子商務(wù)的應(yīng)用而言，安全與風(fēng)險(xiǎn)一直伴隨著商務(wù)運(yùn)作的全過(guò)程，如何使電子商務(wù)運(yùn)作過(guò)程的安全性和風(fēng)險(xiǎn)控制得到保證，是關(guān)系到電子商務(wù)能順利發(fā)展的關(guān)鍵問(wèn)題，也成為電子商務(wù)界越來(lái)越關(guān)注的問(wèn)題。然而，電子商務(wù)的安全問(wèn)題并不是僅靠技術(shù)就能解決的，這是一個(gè)涉及范圍極其廣泛的社會(huì)問(wèn)題，需要各個(gè)方面的協(xié)調(diào)和配合。2003年3月，“全國(guó)電子商務(wù)專業(yè)協(xié)作組”在華僑大學(xué)舉辦了“電子商務(wù)專業(yè)核心課程和大綱建設(shè)”的專題研討會(huì)，與會(huì)的專家、高校教師等曾經(jīng)對(duì)“電子商務(wù)安全與管理”做了討論，只是由于時(shí)間倉(cāng)促，對(duì)于《電子商務(wù)安全與管理》課程的大綱沒(méi)有得出滿意的結(jié)論。因此，作者根據(jù)多次講授該課程的講義并結(jié)合當(dāng)時(shí)的一些結(jié)論，編著了《電子商務(wù)安全與管理》教材，并于2006年3月出版。此教材一經(jīng)出版?zhèn)涫軞g迎，當(dāng)年的3月到9月曾先后3次印刷出版以滿足各高校的需要。然而在過(guò)去的兩年教學(xué)實(shí)踐中，在結(jié)合專業(yè)和安全問(wèn)題的發(fā)展變化以及在講授課程中深入認(rèn)識(shí)的基礎(chǔ)上，作者對(duì)該教材做了大量的修改，并予以重新出版。該教材以電子商務(wù)運(yùn)作流程為主線，將技術(shù)、管理和法律結(jié)合起來(lái)，不僅介紹了電子商務(wù)的安全漏洞，而且介紹了如何控制安全漏洞及其所帶來(lái)的風(fēng)險(xiǎn)的手段和方法。本教材分為三個(gè)部分： 第一部分是電子商務(wù)安全與管理總論，主要講述電子商務(wù)的流程、模式及安全管理的總體思路； 第二部分是電子商務(wù)通信過(guò)程的安全風(fēng)險(xiǎn)與控制，主要講述電子商務(wù)通信過(guò)程存在的安全風(fēng)險(xiǎn)及風(fēng)險(xiǎn)控制的方法； 第三部分是電子商務(wù)站點(diǎn)的安全風(fēng)險(xiǎn)與控制，主要講述網(wǎng)站的安全風(fēng)險(xiǎn)、安全控制、操作系統(tǒng)的安全與控制、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全與控制，并對(duì)典型網(wǎng)站的安全與風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的介紹，并考慮到以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)是不安全網(wǎng)絡(luò)商務(wù)行為，其安全和風(fēng)險(xiǎn)管理離不開(kāi)社會(huì)相關(guān)問(wèn)題上的協(xié)調(diào)，因此這也是本部分介紹的范疇。

內(nèi)容概要

　　《電子商務(wù)安全與管理》以電子商務(wù)運(yùn)作流程為主線，將技術(shù)、管理和法律知識(shí)結(jié)合起來(lái)，不僅介紹了電子商務(wù)的安全漏洞，而且介紹了控制安全漏洞及其所帶來(lái)的風(fēng)險(xiǎn)的手段和方法。本教材分為3個(gè)部分： 第一部分是電子商務(wù)安全與管理總論，主要講述電子商務(wù)的流程、模式及安全管理的總體思路； 第二部分是電子商務(wù)通信過(guò)程的安全風(fēng)險(xiǎn)與控制，主要講述電子商務(wù)通信過(guò)程存在的安全風(fēng)險(xiǎn)及風(fēng)險(xiǎn)控制的方法； 第三部分是電子商務(wù)站點(diǎn)的安全風(fēng)險(xiǎn)與控制，主要講述網(wǎng)站的安全風(fēng)險(xiǎn)、安全控制、操作系統(tǒng)的安全與控制、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全與控制，并對(duì)典型網(wǎng)站的安全與風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的介紹，同時(shí)對(duì)與安全風(fēng)險(xiǎn)保障密切相關(guān)的社會(huì)問(wèn)題的協(xié)調(diào)進(jìn)行了全面的講述?！　　峨娮由虅?wù)安全與管理》內(nèi)容緊貼電子商務(wù)的風(fēng)險(xiǎn)和管理問(wèn)題，每一章前面都有學(xué)習(xí)目標(biāo)和關(guān)鍵術(shù)語(yǔ)，后面附有復(fù)習(xí)題和思考題。　　《電子商務(wù)安全與管理》可以作為高等院校經(jīng)濟(jì)管理類專業(yè)、尤其是電子商務(wù)專業(yè)，以及計(jì)算機(jī)、通信等相關(guān)專業(yè)高年級(jí)學(xué)生和研究生教材，也可以作為有關(guān)企事業(yè)單位管理人員的參考書(shū)。

書(shū)籍目錄

第一部分 電子商務(wù)安全與管理總論第1章 電子商務(wù)基礎(chǔ)理論1.1 電子商務(wù)流程1.1.1 電子商務(wù)的基本交易過(guò)程1.1.2 網(wǎng)上商品交易流程1.2 電子商務(wù)模式1.2.1 網(wǎng)上直銷型電子商務(wù)模式1.2.2 網(wǎng)上中介型電子商務(wù)模式復(fù)習(xí)題思考題第2章 電子商務(wù)安全與管理總論2.1 電子商務(wù)面臨的安全問(wèn)題2.1.1 電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問(wèn)題2.1.2 電子商務(wù)交易信息傳輸過(guò)程中的安全問(wèn)題2.1.3 電子商務(wù)企業(yè)內(nèi)部安全管理問(wèn)題2.1.4 電子商務(wù)安全法律保障問(wèn)題2.1.5 電子商務(wù)的信用安全問(wèn)題2.1.6 電子商務(wù)安全支付問(wèn)題2.2 電子商務(wù)安全管理2.2.1 電子商務(wù)安全管理的思路2.2.2 電子商務(wù)安全管理方法復(fù)習(xí)題思考題第二部分 電子商務(wù)通信過(guò)程的安全風(fēng)險(xiǎn)與控制第3章 電子商務(wù)通信過(guò)程的安全風(fēng)險(xiǎn)3.1 Internet安全與風(fēng)險(xiǎn)3.1.1 風(fēng)險(xiǎn)分析理論3.1.2 Internet上的安全風(fēng)險(xiǎn)分析3.1.3 Internet中最容易受到侵襲的薄弱環(huán)節(jié)3.2 Internet通信協(xié)議中的安全風(fēng)險(xiǎn)3.2.1 Internet通信協(xié)議簡(jiǎn)介3.2.2 Internet協(xié)議中的安全風(fēng)險(xiǎn)3.3 Internet應(yīng)用風(fēng)險(xiǎn)3.3.1 文件傳輸（FTP）的安全問(wèn)題3.3.2 遠(yuǎn)程登錄（Telnet）的安全問(wèn)題3.3.3 WWW的安全問(wèn)題3.3.4 E-mail的安全問(wèn)題3.3.5 DNS服務(wù)的安全問(wèn)題3.3.6 網(wǎng)絡(luò)文件系統(tǒng)（NFS）的安全問(wèn)題復(fù)習(xí)題思考題第4章 電子商務(wù)通信過(guò)程的安全控制4.1 保證非安全網(wǎng)絡(luò)安全通信的加密技術(shù)4.1.1 密碼學(xué)的理論基礎(chǔ)4.1.2 網(wǎng)絡(luò)加密方式4.1.3 對(duì)稱密碼加密技術(shù)4.1.4 公鑰加密技術(shù)4.2 電子商務(wù)應(yīng)用安全協(xié)議4.2.1 安全套接層（SSL）協(xié)議4.2.2 安全電子交易（SET）協(xié)議4.2.3 其他安全協(xié)議4.3 數(shù)字證書(shū)4.3.1 數(shù)字證書(shū)4.3.2 認(rèn)證中心（CA）4.4 公鑰基礎(chǔ)設(shè)施4.4.1 PKI簡(jiǎn)介4.4.2 PKI技術(shù)的信任服務(wù)及意義4.4.3 PKI的標(biāo)準(zhǔn)及體系結(jié)構(gòu)4.4.4 PKI的應(yīng)用復(fù)習(xí)題思考題第三部分 電子商務(wù)站點(diǎn)的安全風(fēng)險(xiǎn)與控制第5章 網(wǎng)站的安全風(fēng)險(xiǎn)5.1 信息安全與計(jì)算機(jī)犯罪5.1.1 網(wǎng)站的信息安全5.1.2 反病毒管理5.1.3 計(jì)算機(jī)犯罪5.2 訪問(wèn)控制（認(rèn)證系統(tǒng)）中的安全風(fēng)險(xiǎn)5.2.1 口令的選擇5.2.2 口令捕捉的常見(jiàn)方法5.2.3 口令文件的保護(hù)5.3 WWW、Gopher及FTP信息服務(wù)的安全風(fēng)險(xiǎn)5.3.1 WWW服務(wù)器的安全風(fēng)險(xiǎn)5.3.2 Gopher服務(wù)器的安全風(fēng)險(xiǎn)5.3.3 匿名FTP服務(wù)器的安全風(fēng)險(xiǎn)復(fù)習(xí)題思考題第6章 網(wǎng)站的安全控制6.1 系統(tǒng)安全的標(biāo)準(zhǔn)與組織6.1.1 黃皮書(shū)（TCSEC）6.1.2 歐洲的ITSEC標(biāo)準(zhǔn)目錄6.2 網(wǎng)站的安全配置6.2.1 WindowsNT環(huán)境常用服務(wù)器的安裝6.2.2 網(wǎng)站的安全配置6.3 防火墻的體系結(jié)構(gòu)、分類與功能6.3.1 防火墻的定義及其宗旨6.3.2 防火墻的主要設(shè)計(jì)特征6.3.3 防火墻系統(tǒng)的體系結(jié)構(gòu)6.3.4 基于信息包過(guò)濾器的防火墻6.3.5 線路中繼器和應(yīng)用網(wǎng)關(guān)防火墻6.3.6 防火墻系統(tǒng)的局限性6.4 侵襲模擬器6.4.1 侵襲模擬器簡(jiǎn)介6.4.2 系統(tǒng)安全性檢查軟件6.4.3 其他監(jiān)視工具復(fù)習(xí)題思考題第7章 操作系統(tǒng)安全與控制7.1 操作系統(tǒng)及其安全控制措施7.1.1 操作系統(tǒng)的功能和安全控制7.1.2 操作系統(tǒng)的類型7.2 Windows操作系統(tǒng)的安全管理7.2.1 Windows操作系統(tǒng)簡(jiǎn)介7.2.2 Windows操作系統(tǒng)安全控制7.3 UNIX操作系統(tǒng)的安全管理7.3.1 UNIX操作系統(tǒng)簡(jiǎn)介7.3.2 UNIX操作系統(tǒng)的版本簡(jiǎn)介7.3.3 UNIX操作系統(tǒng)安全控制7.4 Linux操作系統(tǒng)的安全管理7.4.1 Linux操作系統(tǒng)簡(jiǎn)介7.4.2 主流Linux操作系統(tǒng)版本簡(jiǎn)介7.4.3 Linux操作系統(tǒng)安全控制復(fù)習(xí)題思考題第8章 數(shù)據(jù)庫(kù)管理系統(tǒng)安全與控制8.1 數(shù)據(jù)庫(kù)管理系統(tǒng)簡(jiǎn)述8.1.1 數(shù)據(jù)庫(kù)系統(tǒng)含義和功能8.1.2 發(fā)展歷史和主要產(chǎn)品8.2 數(shù)據(jù)庫(kù)管理系統(tǒng)安全需求8.2.1 數(shù)據(jù)庫(kù)安全管理框架8.2.2 數(shù)據(jù)庫(kù)的安全需求8.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全控制8.3.1 安全性控制8.3.2 完整性控制8.3.3 并發(fā)控制8.3.4 數(shù)據(jù)庫(kù)恢復(fù)策略復(fù)習(xí)題思考題第9章 不安全系統(tǒng)中的商務(wù)風(fēng)險(xiǎn)與管理9.1 與不安全通信網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)9.1.1 消費(fèi)者所面臨的風(fēng)險(xiǎn)9.1.2 銷售代理所面臨的風(fēng)險(xiǎn)9.2 與企業(yè)內(nèi)部網(wǎng)相關(guān)的風(fēng)險(xiǎn)9.2.1 離職員工的破壞活動(dòng)9.2.2 在職員工的威脅9.3 貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)9.3.1 企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)及互聯(lián)網(wǎng)之間的關(guān)系9.3.2 數(shù)據(jù)截取9.3.3 受保密措施維護(hù)的檔案文件、主文件與參考數(shù)據(jù)所面臨的風(fēng)險(xiǎn)9.4 風(fēng)險(xiǎn)管理模式9.4.1 風(fēng)險(xiǎn)管理模式9.4.2 電子商務(wù)風(fēng)險(xiǎn)類型9.4.3 內(nèi)部控制體系9.4.4 內(nèi)部控制在風(fēng)險(xiǎn)管理中的作用9.5 控制風(fēng)險(xiǎn)與實(shí)施計(jì)劃9.5.1 控制支出不足與控制支出風(fēng)險(xiǎn)9.5.2 災(zāi)害拯救計(jì)劃9.6 電子商務(wù)的第三方保證9.6.1 標(biāo)準(zhǔn)制定9.6.2 合法性確認(rèn)9.6.3 影響機(jī)制9.6.4 解決糾紛9.7 智能代理與電子商務(wù)9.7.1 智能代理的定義9.7.2 智能代理的能力9.7.3 代理組合9.7.4 智能代理與電子商務(wù)9.7.5 代理的局限性9.7.6 代理與安全復(fù)習(xí)題思考題附錄A 國(guó)際電子商務(wù)立法大事記附錄B 國(guó)內(nèi)有關(guān)電子商務(wù)的頒布與實(shí)施附錄C 與網(wǎng)絡(luò)安全有關(guān)的請(qǐng)求說(shuō)明（RFC）索引參考文獻(xiàn)

章節(jié)摘錄

插圖：5.3.2 Gopher服務(wù)器的安全風(fēng)險(xiǎn)Gopher程序誕生于1991年，其成功地在Internet上傳播的原因之一就是具有簡(jiǎn)單易學(xué)的用戶界面。采用Gopher服務(wù)器的Internet系統(tǒng)，按照層次目錄組織其數(shù)據(jù)以及指針。Gopher菜單項(xiàng)可指向其他Gopher菜單、文件或可參考的其他服務(wù)與程序（telnet、WAIS和搜索程序）。Gopher系統(tǒng)對(duì)于結(jié)構(gòu)化的文件服務(wù)器與擴(kuò)展信息資料而言，是非常理想的。

編輯推薦

《電子商務(wù)安全與管理》覆蓋以下教學(xué)內(nèi)容：電子商務(wù)安全與管理導(dǎo)論，通信過(guò)程的安全風(fēng)險(xiǎn)，通信過(guò)程的安全控制，網(wǎng)站的安全風(fēng)險(xiǎn)，網(wǎng)站的安全控制，不安全系統(tǒng)中的商務(wù)風(fēng)險(xiǎn)與管理，電子商務(wù)法律法規(guī)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全與管理 PDF格式下載

---