電子商務的安全與風險管理

第1章 電子商務概述
導言
電子商務的定義
電子商業(yè)
電子商務的潛在效益
作為電子商務驅動者的因特網(wǎng)和萬維網(wǎng)
電子商務對商業(yè)模式的影響
企業(yè)整體目標與電子商務目標的一致
電子商務對價值鏈的影響
ICDT商業(yè)經營戰(zhàn)略模式
電子商務的三大支柱
電子商務的安全問題
教材內容的組織
會計業(yè)應注意的問題
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第2章 電子商務和第三方的角色
導言
咨詢實務和會計師的獨立性
注冊會計師遠景頂目
由AICPA確定的新的鑒證服務
Elliott委員會和Cohen委員會
電子商務對傳統(tǒng)保證職能的影響
網(wǎng)絡電子商務的第三方保證
數(shù)據(jù)安全
商業(yè)政策
交易處理完整性
數(shù)據(jù)私密
同站標記選擇
AICPA／CICA的Web Trust標志
對會計職業(yè)的潛在意義
技能系列
（鑒）保證服務的拓展
咨詢和國際服務
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第3章 法規(guī)環(huán)境
導言
加密問題
密鑰長度
密鑰第三者保存與密鑰復原
國際加密問題
隱私問題
聯(lián)邦貿易委員會關于在線隱私報告
成人隱私權與歐洲聯(lián)盟的指令
網(wǎng)絡鏈接
不適當?shù)卦u論一個鏈接的網(wǎng)站
顯示信息而沒有恰當?shù)卣f明出處
使用分幀技術的鏈接
使用網(wǎng)絡資源關鍵字標志中的商標的鏈接
未經授權顯示注冊商標
鏈接非法文件
域名糾紛
名稱相似的公司或產品
注冊并使用競爭對手的域名
被注冊并被據(jù)以待售的域名
城名糾紛的解決
因特網(wǎng)銷售稅
國際稅收問題
電子協(xié)議與數(shù)字簽名
因特網(wǎng)服務提供商及國際誹謗法
會計業(yè)應注意的問題
責任風險和風險評估
法律資源和服務的擴展
數(shù)字簽名和證明機構
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第4章 EDI. 電子商務及因特阿
導言
傳統(tǒng)的 EDI系統(tǒng)
EDI的起源
非 EDI系統(tǒng)
增值網(wǎng)與已經確立的貿易伙伴
部分 EDI系統(tǒng)
完整的 EDI系統(tǒng)
EDI系統(tǒng)的益處
數(shù)據(jù)傳輸及標準
國防部采購交易實例
財務EDI
EDI系統(tǒng)與因特網(wǎng)
安全考慮
國特同貿易關系
效益
EDI—互聯(lián)網(wǎng)測覽器轉化軟件
Insight公司的 EDI與因特網(wǎng)系統(tǒng)
EDI—因特網(wǎng)的應用對會計業(yè)的影響
審計電腦賬目的復雜性增加
小型會計師事務所技術技能要求的提高
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第5章 不安全系統(tǒng)中的風險
導言
與因特網(wǎng)上交易相關的風險綜述
與因特網(wǎng)相關的風險
消費者所面臨的風險
銷售代理所面臨的風險
與企業(yè)內部網(wǎng)相關的風險
離職員工的破壞活動
在職員工的威脅
社父伎倆
貿易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風險
企業(yè)內部網(wǎng)企業(yè)外聯(lián)網(wǎng)及因特網(wǎng)之間的關系
數(shù)據(jù)截取
受保密措施維護的檔案文件主文件與參考數(shù)據(jù)
所面臨的風險
與病毒及惡意編碼溢出相關的風險
病毒
特洛伊木馬
惡作劇
緩沖溢出
會計業(yè)應注意的問題
企業(yè)內部網(wǎng)與內部控制
因特網(wǎng)與內部控制
網(wǎng)站驗證
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第6章 鳳險管理
導言
控制支出不足與控制支出風險
安全漏洞
文化管理
過分嚴格的控制
風險管理模式
災害拯救計劃
災害拯救計劃的目標
備用第二地址選擇
進行“彩排”
會計業(yè)應注意的問題
內部控制體系的演變
內部控制在風險管理中的作用
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第7章 因特同標準. 協(xié)議及語言
導言
標準設置問題和委員會
ANSI
UN／EDIFACT
ANSI ASC X12標準統(tǒng)一工作組領導向 UN／EDIFACT的轉化
主要的標準設置結構與界面
美國與國際的標準設置主體
因特網(wǎng)與萬維網(wǎng)特別委員會
全球信息基礎設施委員會
安全委員會與組織
安全協(xié)議與語言
OSI模式
TCP／IP
IP地址
FTP和TELNET
NNTP
HTTP與HTTP-NG
S-HTTP. SSI及PCT
SGML. HTML和 XML
DOM和 DHTML
JAVA
STEP
郵件協(xié)議
基本的郵件協(xié)議
高安全性的郵件協(xié)議
安全電子支付協(xié)議
在與因特網(wǎng)有關的標準設置過程中會計的作用
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第8章 加密和驗證
導言
信息傳送的安全問題
機密性
完整性
驗證
認可
訪問控制
加密技術
對稱加密密鑰
不對稱密碼術
公共—私人密鑰對
橢圓曲線加密術
完整驗校值和數(shù)字簽名
一次性密碼本
良好的加密實踐
密鑰管理
公共認證機構（第一類）
私人或企業(yè)認證機構（第二類）
公共和私人混合認證機構（第三類）
密鋼管理任務
附加驗證方法
其他認可技術
會計業(yè)應注意的問題
機密性
信息完整性
驗證
認可
訪問控制
內部控制和風險分析
小結
附錄A：RSA 算法
附錄B：XOR函數(shù)（異或函數(shù)）
關鍵詞
復習題
討論題
案例研究
參考資料
第 9章 防火墻
導言
什么是防火墻
TCP／IP
開放系統(tǒng)互聯(lián)
防火墻構件
防火墻的典型功能
數(shù)據(jù)包過濾
網(wǎng)絡地址轉化
應用層代理
狀態(tài)檢查
虛擬私營網(wǎng)格
實時監(jiān)測
網(wǎng)絡拓撲
中立區(qū)
防火墻安全
政束
管理
服務
內部防火墻
驗證
操作系統(tǒng)控制
防火墻設計要考慮的因素
公司內部方案與商業(yè)防火墻軟件
防火墻提供的安全防范的局限性
會計業(yè)應注意的問題
滲透測試和風險展露
網(wǎng)絡方案供應商
司法審計和侵入調查
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第10章 電子商務支付機制
導言
安全電子交易協(xié)議
SET協(xié)議與加密套接字協(xié)議層
1. 0版本
2. 0版本和過渡版
磁條卡
靈巧卡
電子支票
FSTC的電子支票
FSTC的BIPS規(guī)范
電子現(xiàn)金
會計業(yè)應注意的問題
審計應注意的問題
電子支票兌現(xiàn)和支付系統(tǒng)
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第 11章 智能代理
導言
智能代理的定義
智能代理的能力
代理復雜程度
代理組合
智能代理與電子商務
在線信息鏈
新的地區(qū)市場
BtoB交易談判
代理的局限性
會計業(yè)應注意的問題
持續(xù)的可靠性保障
代理與安全
小結
關鍵詞
復習題
討論題
案例研究
參考資料
第12章 網(wǎng)絡營銷
導言
營銷的范圍
商務. 營銷與信息技術戰(zhàn)略的結合
市場營銷四要素在網(wǎng)絡營銷中的應用
產品
定價
地點（分銷）
促銷
第五個要素——個性化
托夫勒的力量轉換——知識就是力量
消費者力量轉換對營銷的意義
以顧客為導向的營銷——對價值的嚴格搜尋
因特網(wǎng)營銷手段
信息的被動提供者
搜索引擎和目錄登記
要求的. 有針對性的e－mail
交互式網(wǎng)站
條幅廣告
離線廣告
非要求的. 有針對性的e－mail
濫寄郵件
E-mail鏈式信件
在線廣告機制
目錄
搜索引擎
網(wǎng)站標帖
贊助商身份
入口網(wǎng)站
網(wǎng)站設計問題
頁面載入效率
簡單
明智地使用空間
創(chuàng)造再度訪問的理由
成幀技術
表格和字體
圖像
顏色和對比
購買信息
追蹤調查數(shù)據(jù)
智能代理以及它們對營銷手段的影響
會計業(yè)應注意的問題
小結
關鍵詞
復習題
討論題
案例研究
參考資料