電子商務(wù)安全與管理

第1章  電子商務(wù)安全與管理導(dǎo)論
1.1  電子商務(wù)面臨的安全問題
1.1.1  電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問題
1.1.2  電子商務(wù)交易信息傳輸過程中的安全問題
1.1.3  電子商務(wù)企業(yè)內(nèi)部安全管理問題
1.1.4  電子商務(wù)安全法律保障問題
1.1.5  電子商務(wù)的信用安全問題
1.1.6  電子商務(wù)安全支付問題
1.2  電子商務(wù)流程
1.2.1  電子商務(wù)的基本交易過程
1.2.2  網(wǎng)上商品交易流程
1.3  電子商務(wù)模式
1.3.1  網(wǎng)上直銷型電子商務(wù)模式
1.3.2  網(wǎng)上中介型電子商務(wù)模式
1.4  電子商務(wù)安全管理
1.4.1  電子商務(wù)安全管理的思路
1.4.2  電子商務(wù)安全管理方法
復(fù)習(xí)題
思考題
第2章  通信過程的安全風(fēng)險(xiǎn)
2.1  Internet安全與風(fēng)險(xiǎn)
2.1.1  風(fēng)險(xiǎn)分析理論
2.1.2  Internet上的安全風(fēng)險(xiǎn)分析
2.1.3  Internet上最容易受到侵襲的薄弱環(huán)節(jié)
2.2  Internet通信協(xié)議中的安全風(fēng)險(xiǎn)
2.2.1  Internet通信協(xié)議簡介
2.2.2  Internet協(xié)議中的安全風(fēng)險(xiǎn)
2.3  Internet應(yīng)用風(fēng)險(xiǎn)
2.3.1  文件傳輸（FTP）的安全問題
2.3.2  遠(yuǎn)程登錄（Telnet）的安全問題
2.3.3  WWW的安全問題
2.3.4  電子郵件的安全問題
2.3.5  DNS服務(wù)的安全問題
2.3.6  網(wǎng)絡(luò)文件系統(tǒng)（NFS）的安全問題
復(fù)習(xí)題
思考題
第3章  通信過程的安全控制
3.1  保證非安全網(wǎng)絡(luò)安全通信的加密技術(shù)
3.1.1  密碼學(xué)的理論基礎(chǔ)
3.1.2  對稱密鑰加密技術(shù)
3.1.3  公鑰加密技術(shù)
3.2  電子商務(wù)應(yīng)用安全協(xié)議
3.2.1  安全套接層（SSL）協(xié)議
3.2.2  安全電子交易（SET）協(xié)議
3.2.3  其他安全協(xié)議
3.3  數(shù)字證書
3.3.1  數(shù)字證書的原理與認(rèn)證
3.3.2  認(rèn)證中心（CA）
3.4  公鑰基礎(chǔ)設(shè)施
3.4.1  PKI簡介
3.4.2  PKI技術(shù)的信任服務(wù)及意義
3.4.3  PKI的標(biāo)準(zhǔn)及體系結(jié)構(gòu)
3.4.4  PKI的應(yīng)用
復(fù)習(xí)題
思考題
第4章  網(wǎng)站的安全風(fēng)險(xiǎn)
4.1  信息安全與計(jì)算機(jī)犯罪
4.1.1  網(wǎng)站的信息安全
4.1.2  反病毒管理
4.1.3  計(jì)算機(jī)犯罪
4.2  訪問控制（認(rèn)證系統(tǒng)）中的安全風(fēng)險(xiǎn)
4.2.1  口令的選擇
4.2.2  口令捕捉的常見方法
4.2.3  口令文件的保護(hù)
4.3  WWW、Gopher及FTP信息服務(wù)的安全風(fēng)險(xiǎn)
4.3.1  WWW服務(wù)器的安全風(fēng)險(xiǎn)
4.3.2  Gopher服務(wù)器的安全風(fēng)險(xiǎn)
4.3.3  匿名FTP服務(wù)器的安全風(fēng)險(xiǎn)
復(fù)習(xí)題
思考題
第5章  網(wǎng)站的安全控制
5.1  系統(tǒng)安全的標(biāo)準(zhǔn)與組織
5.1.1  黃皮書（美國）（TCSEC）
5.1.2  歐洲的ITSEC標(biāo)準(zhǔn)目錄
5.2  網(wǎng)站的安全配置
5.2.1  Windows NT環(huán)境常用服務(wù)器的安裝與配置
5.2.2  網(wǎng)站的安全配置
5.3  防火墻的體系結(jié)構(gòu)、分類與功能
5.3.1  防火墻的定義及其宗旨
5.3.2  防火墻的主要設(shè)計(jì)特征
5.3.3  防火墻系統(tǒng)的體系結(jié)構(gòu)
5.3.4  基于信息包過濾器的防火墻
5.3.5  線路中繼器和應(yīng)用網(wǎng)關(guān)防火墻
5.3.6  防火墻系統(tǒng)的局限性
5.4  侵襲模擬器
5.4.1  侵襲模擬器概述
5.4.2  系統(tǒng)安全性檢查軟件
5.4.3  其他監(jiān)視工具
5.5  數(shù)據(jù)庫安全控制
5.5.1  安全性
5.5.2  完整性
5.5.3  并發(fā)控制
5.5.4  數(shù)據(jù)庫恢復(fù)
復(fù)習(xí)題
思考題
第6章  不安全系統(tǒng)中的商務(wù)風(fēng)險(xiǎn)與管理
6.1 與不安全通信網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)
6.1.1  消費(fèi)者所面臨的風(fēng)險(xiǎn)
6.1.2  銷售代理所面臨的風(fēng)險(xiǎn)
6.2  與企業(yè)內(nèi)部網(wǎng)相關(guān)的風(fēng)險(xiǎn)
6.2.1  離職員工的破壞活動(dòng)
6.2.2  在職員工的威脅
6.3  貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)
6.3.1  企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)及互聯(lián)網(wǎng)之間的關(guān)系
6.3.2  數(shù)據(jù)截取
6.3.3  受保密措施維護(hù)的檔案文件、主文件與參考數(shù)據(jù)所面臨的風(fēng)險(xiǎn)
6.4  風(fēng)險(xiǎn)管理模式
6.4.1  風(fēng)險(xiǎn)管理模式
6.4.2  電子商務(wù)風(fēng)險(xiǎn)類型
6.4.3  內(nèi)部控制體系
6.4.4  內(nèi)部控制在風(fēng)險(xiǎn)管理中的作用
6.5  控制風(fēng)險(xiǎn)與實(shí)施計(jì)劃
6.5.1  控制支出不足與控制支出風(fēng)險(xiǎn)
6.5.2  災(zāi)害拯救計(jì)劃
6.6  電子商務(wù)的第三方保證
6.6.1  標(biāo)準(zhǔn)制定
6.6.2  合法性確認(rèn)
6.6.3  影響機(jī)制
6.6.4  解決糾紛
6.7  智能代理與電子商務(wù)
6.7.1  智能代理的定義
6.7.2  智能代理的能力
6.7.3  代理組合
6.7.4  智能代理與電子商務(wù)
6.7.5  代理的局限性
6.7.6  代理與安全
復(fù)習(xí)題
思考題
第7章  電子商務(wù)法律法規(guī)環(huán)境
7.1  國內(nèi)外電子商務(wù)的立法現(xiàn)狀
7.1.1  國外電子商務(wù)的立法的現(xiàn)狀
7.1.2  我國電子商務(wù)立法現(xiàn)狀
7.2  加密技術(shù)的相關(guān)政策與法律問題
7.2.1  密鑰長度問題
7.2.2  密鑰第三者保存與密鑰復(fù)原問題
7.2.3  國際加密問題
7.3  網(wǎng)絡(luò)隱私問題
7.3.1  隱私權(quán)與網(wǎng)絡(luò)隱私權(quán)概述
7.3.2  網(wǎng)絡(luò)隱私權(quán)的侵權(quán)根源
7.3.3  國外關(guān)于網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)
7.3.4  網(wǎng)絡(luò)隱私權(quán)的相關(guān)法律保護(hù)
7.4  網(wǎng)絡(luò)鏈接的法律問題
7.4.1  網(wǎng)絡(luò)鏈接概述
7.4.2  網(wǎng)絡(luò)鏈接引起的爭議和法律糾紛
7.5  域名侵權(quán)糾紛
7.5.1  域名的概念和法律特征及作用
7.5.2  域名侵權(quán)糾紛的界定
7.5.3  域名侵權(quán)糾紛的表現(xiàn)形式
7.5.4  國外關(guān)于域名侵權(quán)糾紛的立法
7.5.5  我國當(dāng)前關(guān)于域名侵權(quán)糾紛的立法狀況
7.6  電子商務(wù)稅收問題
7.6.1  稅收的基本理論
7.6.2  電子商務(wù)對現(xiàn)行稅收體系的挑戰(zhàn)與沖擊
7.6.3  國外電子商務(wù)稅收對策
7.6.4  我國電子商務(wù)稅收政策的選擇
復(fù)習(xí)題
思考題
附錄A  國際電子商務(wù)立法大事記
附錄B  國內(nèi)有關(guān)電子商務(wù)的頒布與實(shí)施
附錄C  與網(wǎng)絡(luò)安全有關(guān)的請求說明（RFC）索引
參考文獻(xiàn)