电子商务安全与管理

第一部分 电子商务安全与管理总论

第1章 电子商务基础理论

1.1 电子商务流程

1.1.1 电子商务的基本交易过程

1.1.2 网上商品交易流程

1.2 电子商务模式

1.2.1 网上直销型电子商务模式

1.2.2 网上中介型电子商务模式

复习题

思考题

第2章 电子商务安全与管理总论

2.1 电子商务面临的安全问题

2.1.1 电子商务网络系统自身的安全问题

2.1.2 电子商务交易信息传输过程中的安全问题

2.1.3 电子商务企业内部安全管理问题

2.1.4 电子商务安全法律保障问题

2.1.5 电子商务的信用安全问题

2.1.6 电子商务安全支付问题

2.2 电子商务安全管理

2.2.1 电子商务安全管理的思路

2.2.2 电子商务安全管理方法

复习题

思考题

第二部分 电子商务通信过程的安全风险与控制

第3章 电子商务通信过程的安全风险

3.1 Internet安全与风险

3.1.1 风险分析理论

3.1.2 Internet上的安全风险分析

3.1.3 Internet中最容易受到侵袭的薄弱环节

3.2 Internet通信协议中的安全风险

3.2.1 Internet通信协议简介

3.2.2 Internet协议中的安全风险

3.3 Internet应用风险

3.3.1 文件传输（FTP）的安全问题

3.3.2 远程登录（Telnet）的安全问题

3.3.3 WWW的安全问题

3.3.4 E-mail的安全问题

3.3.5 DNS服务的安全问题

3.3.6 网络文件系统（NFS）的安全问题

复习题

思考题

第4章 电子商务通信过程的安全控制

4.1 保证非安全网络安全通信的加密技术

4.1.1 密码学的理论基础

4.1.2 网络加密方式

4.1.3 对称密码加密技术

4.1.4 公钥加密技术

4.2 电子商务应用安全协议

4.2.1 安全套接层（SSL）协议

4.2.2 安全电子交易（SET）协议

4.2.3 其他安全协议

4.3 数字证书

4.3.1 数字证书

4.3.2 认证中心（CA）

4.4 公钥基础设施

4.4.1 PKI简介

4.4.2 PKI技术的信任服务及意义

4.4.3 PKI的标准及体系结构

4.4.4 PKI的应用

复习题

思考题

第三部分 电子商务站点的安全风险与控制

第5章 网站的安全风险

5.1 信息安全与计算机犯罪

5.1.1 网站的信息安全

5.1.2 反病毒管理

5.1.3 计算机犯罪

5.2 访问控制（认证系统）中的安全风险

5.2.1 口令的选择

5.2.2 口令捕捉的常见方法

5.2.3 口令文件的保护

5.3 WWW、Gopher及FTP信息服务的安全风险

5.3.1 WWW服务器的安全风险

5.3.2 Gopher服务器的安全风险

5.3.3 匿名FTP服务器的安全风险

复习题

思考题

第6章 网站的安全控制

6.1 系统安全的标准与组织

6.1.1 黄皮书（TCSEC）

6.1.2 欧洲的ITSEC标准目录

6.2 网站的安全配置

6.2.1 WindowsNT环境常用服务器的安装

6.2.2 网站的安全配置

6.3 防火墙的体系结构、分类与功能

6.3.1 防火墙的定义及其宗旨

6.3.2 防火墙的主要设计特征

6.3.3 防火墙系统的体系结构

6.3.4 基于信息包过滤器的防火墙

6.3.5 线路中继器和应用网关防火墙

6.3.6 防火墙系统的局限性

6.4 侵袭模拟器

6.4.1 侵袭模拟器简介

6.4.2 系统安全性检查软件

6.4.3 其他监视工具

复习题

思考题

第7章 操作系统安全与控制

7.1 操作系统及其安全控制措施

7.1.1 操作系统的功能和安全控制

7.1.2 操作系统的类型

7.2 Windows操作系统的安全管理

7.2.1 Windows操作系统简介

7.2.2 Windows操作系统安全控制

7.3 UNIX操作系统的安全管理

7.3.1 UNIX操作系统简介

7.3.2 UNIX操作系统的版本简介

7.3.3 UNIX操作系统安全控制

7.4 Linux操作系统的安全管理

7.4.1 Linux操作系统简介

7.4.2 主流Linux操作系统版本简介

7.4.3 Linux操作系统安全控制

复习题

思考题

第8章 数据库管理系统安全与控制

8.1 数据库管理系统简述

8.1.1 数据库系统含义和功能

8.1.2 发展历史和主要产品

8.2 数据库管理系统安全需求

8.2.1 数据库安全管理框架

8.2.2 数据库的安全需求

8.3 数据库管理系统安全控制

8.3.1 安全性控制

8.3.2 完整性控制

8.3.3 并发控制

8.3.4 数据库恢复策略

复习题

思考题

第9章 不安全系统中的商务风险与管理

9.1 与不安全通信网络相关的风险

9.1.1 消费者所面临的风险

9.1.2 销售代理所面临的风险

9.2 与企业内部网相关的风险

9.2.1 离职员工的破坏活动

9.2.2 在职员工的威胁

9.3 贸易伙伴间商业交易数据传输中的风险

9.3.1 企业内部网、企业外部网及互联网之间的关系

9.3.2 数据截取

9.3.3 受保密措施维护的档案文件、主文件与参考数据所面临的风险

9.4 风险管理模式

9.4.1 风险管理模式

9.4.2 电子商务风险类型

9.4.3 内部控制体系

9.4.4 内部控制在风险管理中的作用

9.5 控制风险与实施计划

9.5.1 控制支出不足与控制支出风险

9.5.2 灾害拯救计划

9.6 电子商务的第三方保证

9.6.1 标准制定

9.6.2 合法性确认

9.6.3 影响机制

9.6.4 解决纠纷

9.7 智能代理与电子商务

9.7.1 智能代理的定义

9.7.2 智能代理的能力

9.7.3 代理组合

9.7.4 智能代理与电子商务

9.7.5 代理的局限性

9.7.6 代理与安全

复习题

思考题

附录A 国际电子商务立法大事记

附录B 国内有关电子商务的颁布与实施

附录C 与网络安全有关的请求说明（RFC）索引

参考文献

本书以电子商务运作流程为主线，将技术、管理和法律知识结合起来，不仅介绍了电子商务的安全漏洞，而且介绍了控制安全漏洞及其所带来的风险的手段和方法。本教材分为3个部分：第一部分是电子商务安全与管理总论，主要讲述电子商务的流程、模式及安全管理的总体思路；第二部分是电子商务通信过程的安全风险与控制，主要讲述电子商务通信过程存在的安全风险及风险控制的方法；第三部分是电子商务站点的安全风险与控制，主要讲述网站的安全风险、安全控制、操作系统的安全与控制、数据库管理系统的安全与控制，并对典型网站的安全与风险进行了详细的介绍，同时对与安全风险保障密切相关的社会问题的协调进行了全面的讲述。本书内容紧贴电子商务的风险和管理问题，每一章前面都有学习目标和关键术语，后面附有复习题和思考题。本书可以作为高等院校经济管理类专业、尤其是电子商务专业，以及计算机、通信等相关专业高年级学生和研究生教材，也可以作为有关企事业单位管理人员的参考书。

安全问题一直是电子商务用户特别关注的主题。对于电子商务的应用而言，安全与风险一直伴随着商务运作的全过程，如何使电子商务运作过程的安全性和风险控制得到保证，已成为电子商务界越来越关注的问题。然而，电子商务的安全问题并不是仅靠技术就能解决的，这是一个涉及范围极其广泛的社会问题，需要各个方面的协调和配合。本书以电子商务运作流程为主线，将技术、管理和法律结合起来，不仅介绍了电子商务的安全漏洞，而且介绍了如何控制安全漏洞及其所带来的风险的手段和方法。