電子商務(wù)安全與管理

第一部分 電子商務(wù)安全與管理總論
第1章 電子商務(wù)基礎(chǔ)理論
1.1 電子商務(wù)流程
1.1.1 電子商務(wù)的基本交易過程
1.1.2 網(wǎng)上商品交易流程
1.2 電子商務(wù)模式
1.2.1 網(wǎng)上直銷型電子商務(wù)模式
1.2.2 網(wǎng)上中介型電子商務(wù)模式
復(fù)習(xí)題
思考題
第2章 電子商務(wù)安全與管理總論
2.1 電子商務(wù)面臨的安全問題
2.1.1 電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問題
2.1.2 電子商務(wù)交易信息傳輸過程中的安全問題
2.1.3 電子商務(wù)企業(yè)內(nèi)部安全管理問題
2.1.4 電子商務(wù)安全法律保障問題
2.1.5 電子商務(wù)的信用安全問題
2.1.6 電子商務(wù)安全支付問題
2.2 電子商務(wù)安全管理
2.2.1 電子商務(wù)安全管理的思路
2.2.2 電子商務(wù)安全管理方法
復(fù)習(xí)題
思考題
第二部分 電子商務(wù)通信過程的安全風(fēng)險與控制
第3章 電子商務(wù)通信過程的安全風(fēng)險
3.1 Internet安全與風(fēng)險
3.1.1 風(fēng)險分析理論
3.1.2 Internet上的安全風(fēng)險分析
3.1.3 Internet中最容易受到侵襲的薄弱環(huán)節(jié)
3.2 Internet通信協(xié)議中的安全風(fēng)險
3.2.1 Internet通信協(xié)議簡介
3.2.2 Internet協(xié)議中的安全風(fēng)險
3.3 Internet應(yīng)用風(fēng)險
3.3.1 文件傳輸（FTP）的安全問題
3.3.2 遠(yuǎn)程登錄（Telnet）的安全問題
3.3.3 WWW的安全問題
3.3.4 Email的安全問題
3.3.5 DNS服務(wù)的安全問題
3.3.6 網(wǎng)絡(luò)文件系統(tǒng)（NFS）的安全問題
復(fù)習(xí)題
思考題
第4章 電子商務(wù)通信過程的安全控制
4.1 保證非安全網(wǎng)絡(luò)安全通信的加密技術(shù)
4.1.1 密碼學(xué)的理論基礎(chǔ)
4.1.2 網(wǎng)絡(luò)加密方式
4.1.3 對稱密碼加密技術(shù)
4.1.4 公鑰加密技術(shù)
4.2 電子商務(wù)應(yīng)用安全協(xié)議
4.2.1 安全套接層（SSL）協(xié)議
4.2.2 安全電子交易（SET）協(xié)議
4.2.3 其他安全協(xié)議
4.3 數(shù)字證書
4.3.1 數(shù)字證書
4.3.2 認(rèn)證中心（CA）
4.4 公鑰基礎(chǔ)設(shè)施
4.4.1 PKI簡介
4.4.2 PKI技術(shù)的信任服務(wù)及意義
4.4.3 PKI的標(biāo)準(zhǔn)及體系結(jié)構(gòu)
4.4.4 PKI的應(yīng)用
復(fù)習(xí)題
思考題
第三部分 電子商務(wù)站點(diǎn)的安全風(fēng)險與控制
第5章 網(wǎng)站的安全風(fēng)險
5.1 信息安全與計(jì)算機(jī)犯罪
5.1.1 網(wǎng)站的信息安全
5.1.2 反病毒管理
5.1.3 計(jì)算機(jī)犯罪
5.2 訪問控制（認(rèn)證系統(tǒng)）中的安全風(fēng)險
5.2.1 口令的選擇
5.2.2 口令捕捉的常見方法
5.2.3 口令文件的保護(hù)
5.3 WWW、Gopher及FTP信息服務(wù)的安全風(fēng)險
5.3.1 WWW服務(wù)器的安全風(fēng)險
5.3.2 Gopher服務(wù)器的安全風(fēng)險
5.3.3 匿名FTP服務(wù)器的安全風(fēng)險
復(fù)習(xí)題
思考題
第6章 網(wǎng)站的安全控制
6.1 系統(tǒng)安全的標(biāo)準(zhǔn)與組織
6.1.1 黃皮書（TCSEC）
6.1.2 歐洲的ITSEC標(biāo)準(zhǔn)目錄
6.2 網(wǎng)站的安全配置
6.2.1 Windows NT環(huán)境常用服務(wù)器的安裝
6.2.2 網(wǎng)站的安全配置
6.3 防火墻的體系結(jié)構(gòu)、分類與功能
6.3.1 防火墻的定義及其宗旨
6.3.2 防火墻的主要設(shè)計(jì)特征
6.3.3 防火墻系統(tǒng)的體系結(jié)構(gòu)
6.3.4 基于信息包過濾器的防火墻
6.3.5 線路中繼器和應(yīng)用網(wǎng)關(guān)防火墻
6.3.6 防火墻系統(tǒng)的局限性
6.4 侵襲模擬器
6.4.1 侵襲模擬器簡介
6.4.2 系統(tǒng)安全性檢查軟件
6.4.3 其他監(jiān)視工具
復(fù)習(xí)題
思考題
第7章 操作系統(tǒng)安全與控制
7.1 操作系統(tǒng)及其安全控制措施
7.1.1 操作系統(tǒng)的功能和安全控制
7.1.2 操作系統(tǒng)的類型
7.2 Windows操作系統(tǒng)的安全管理
7.2.1 Windows操作系統(tǒng)簡介
7.2.2 Windows操作系統(tǒng)安全控制
7.3 UNIX操作系統(tǒng)的安全管理
7.3.1 UNIX操作系統(tǒng)簡介
7.3.2 UNIX操作系統(tǒng)的版本簡介
7.3.3 UNIX操作系統(tǒng)安全控制
7.4 Linux操作系統(tǒng)的安全管理
7.4.1 Linux操作系統(tǒng)簡介
7.4.2 主流Linux操作系統(tǒng)版本簡介
7.4.3 Linux操作系統(tǒng)安全控制
復(fù)習(xí)題
思考題
第8章 數(shù)據(jù)庫管理系統(tǒng)安全與控制
8.1 數(shù)據(jù)庫管理系統(tǒng)簡述
8.1.1 數(shù)據(jù)庫系統(tǒng)含義和功能
8.1.2 發(fā)展歷史和主要產(chǎn)品
8.2 數(shù)據(jù)庫管理系統(tǒng)安全需求
8.2.1 數(shù)據(jù)庫安全管理框架
8.2.2 數(shù)據(jù)庫的安全需求
8.3 數(shù)據(jù)庫管理系統(tǒng)安全控制
8.3.1 安全性控制
8.3.2 完整性控制
8.3.3 并發(fā)控制
8.3.4 數(shù)據(jù)庫恢復(fù)策略
復(fù)習(xí)題
思考題
第9章 不安全系統(tǒng)中的商務(wù)風(fēng)險與管理
9.1 與不安全通信網(wǎng)絡(luò)相關(guān)的風(fēng)險
9.1.1 消費(fèi)者所面臨的風(fēng)險
9.1.2 銷售代理所面臨的風(fēng)險
9.2 與企業(yè)內(nèi)部網(wǎng)相關(guān)的風(fēng)險
9.2.1 離職員工的破壞活動
9.2.2 在職員工的威脅
9.3 貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風(fēng)險
9.3.1 企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)及互聯(lián)網(wǎng)之間的關(guān)系
9.3.2 數(shù)據(jù)截取
9.3.3 受保密措施維護(hù)的檔案文件、主文件與參考數(shù)據(jù)所面臨的風(fēng)險
9.4 風(fēng)險管理模式
9.4.1 風(fēng)險管理模式
9.4.2 電子商務(wù)風(fēng)險類型
9.4.3 內(nèi)部控制體系
9.4.4 內(nèi)部控制在風(fēng)險管理中的作用
9.5 控制風(fēng)險與實(shí)施計(jì)劃
9.5.1 控制支出不足與控制支出風(fēng)險
9.5.2 災(zāi)害拯救計(jì)劃
9.6 電子商務(wù)的第三方保證
9.6.1 標(biāo)準(zhǔn)制定
9.6.2 合法性確認(rèn)
9.6.3 影響機(jī)制
9.6.4 解決糾紛
9.7 智能代理與電子商務(wù)
9.7.1 智能代理的定義
9.7.2 智能代理的能力
9.7.3 代理組合
9.7.4 智能代理與電子商務(wù)
9.7.5 代理的局限性
9.7.6 代理與安全
復(fù)習(xí)題
思考題
附錄A 國際電子商務(wù)立法大事記
附錄B 國內(nèi)有關(guān)電子商務(wù)的頒布與實(shí)施
附錄C 與網(wǎng)絡(luò)安全有關(guān)的請求說明（RFC）索引
參考文獻(xiàn)