電子商務(wù)安全與管理

定　價(jià)：￥28.00

作　者：	洪國(guó)彬等編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	高等學(xué)校教材·信息管理與信息系統(tǒng)
標(biāo)　簽：	信息安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302183099	出版時(shí)間：	2008-12-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	226	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《電子商務(wù)安全與管理》以電子商務(wù)運(yùn)作流程為主線(xiàn)，將技術(shù)、管理和法律知識(shí)結(jié)合起來(lái)，不僅介紹了電子商務(wù)的安全漏洞，而且介紹了控制安全漏洞及其所帶來(lái)的風(fēng)險(xiǎn)的手段和方法。本教材分為3個(gè)部分：第一部分是電子商務(wù)安全與管理總論，主要講述電子商務(wù)的流程、模式及安全管理的總體思路；第二部分是電子商務(wù)通信過(guò)程的安全風(fēng)險(xiǎn)與控制，主要講述電子商務(wù)通信過(guò)程存在的安全風(fēng)險(xiǎn)及風(fēng)險(xiǎn)控制的方法；第三部分是電子商務(wù)站點(diǎn)的安全風(fēng)險(xiǎn)與控制，主要講述網(wǎng)站的安全風(fēng)險(xiǎn)、安全控制、操作系統(tǒng)的安全與控制、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全與控制，并對(duì)典型網(wǎng)站的安全與風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的介紹，同時(shí)對(duì)與安全風(fēng)險(xiǎn)保障密切相關(guān)的社會(huì)問(wèn)題的協(xié)調(diào)進(jìn)行了全面的講述。《電子商務(wù)安全與管理》內(nèi)容緊貼電子商務(wù)的風(fēng)險(xiǎn)和管理問(wèn)題，每一章前面都有學(xué)習(xí)目標(biāo)和關(guān)鍵術(shù)語(yǔ)，后面附有復(fù)習(xí)題和思考題?！峨娮由虅?wù)安全與管理》可以作為高等院校經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)、尤其是電子商務(wù)專(zhuān)業(yè)，以及計(jì)算機(jī)、通信等相關(guān)專(zhuān)業(yè)高年級(jí)學(xué)生和研究生教材，也可以作為有關(guān)企事業(yè)單位管理人員的參考書(shū)。

作者簡(jiǎn)介

暫缺《電子商務(wù)安全與管理》作者簡(jiǎn)介

圖書(shū)目錄

第一部分電子商務(wù)安全與管理總論
第1章電子商務(wù)基礎(chǔ)理論
1.1 電子商務(wù)流程
1.1.1 電子商務(wù)的基本交易過(guò)程
1.1.2 網(wǎng)上商品交易流程
1.2 電子商務(wù)模式
1.2.1 網(wǎng)上直銷(xiāo)型電子商務(wù)模式
1.2.2 網(wǎng)上中介型電子商務(wù)模式
復(fù)習(xí)題
思考題
第2章電子商務(wù)安全與管理總論
2.1 電子商務(wù)面臨的安全問(wèn)題
2.1.1 電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問(wèn)題
2.1.2 電子商務(wù)交易信息傳輸過(guò)程中的安全問(wèn)題
2.1.3 電子商務(wù)企業(yè)內(nèi)部安全管理問(wèn)題
2.1.4 電子商務(wù)安全法律保障問(wèn)題
2.1.5 電子商務(wù)的信用安全問(wèn)題
2.1.6 電子商務(wù)安全支付問(wèn)題
2.2 電子商務(wù)安全管理
2.2.1 電子商務(wù)安全管理的思路
2.2.2 電子商務(wù)安全管理方法
復(fù)習(xí)題
思考題
第二部分電子商務(wù)通信過(guò)程的安全風(fēng)險(xiǎn)與控制
第3章電子商務(wù)通信過(guò)程的安全風(fēng)險(xiǎn)
3.1 Internet安全與風(fēng)險(xiǎn)
3.1.1 風(fēng)險(xiǎn)分析理論
3.1.2 Internet上的安全風(fēng)險(xiǎn)分析
3.1.3 Internet中最容易受到侵襲的薄弱環(huán)節(jié)
3.2 Internet通信協(xié)議中的安全風(fēng)險(xiǎn)
3.2.1 Internet通信協(xié)議簡(jiǎn)介
3.2.2 Internet協(xié)議中的安全風(fēng)險(xiǎn)
3.3 Internet應(yīng)用風(fēng)險(xiǎn)
3.3.1 文件傳輸（FTP）的安全問(wèn)題
3.3.2 遠(yuǎn)程登錄（Telnet）的安全問(wèn)題
3.3.3 WWW的安全問(wèn)題
3.3.4 Email的安全問(wèn)題
3.3.5 DNS服務(wù)的安全問(wèn)題
3.3.6 網(wǎng)絡(luò)文件系統(tǒng)（NFS）的安全問(wèn)題
復(fù)習(xí)題
思考題
第4章電子商務(wù)通信過(guò)程的安全控制
4.1 保證非安全網(wǎng)絡(luò)安全通信的加密技術(shù)
4.1.1 密碼學(xué)的理論基礎(chǔ)
4.1.2 網(wǎng)絡(luò)加密方式
4.1.3 對(duì)稱(chēng)密碼加密技術(shù)
4.1.4 公鑰加密技術(shù)
4.2 電子商務(wù)應(yīng)用安全協(xié)議
4.2.1 安全套接層（SSL）協(xié)議
4.2.2 安全電子交易（SET）協(xié)議
4.2.3 其他安全協(xié)議
4.3 數(shù)字證書(shū)
4.3.1 數(shù)字證書(shū)
4.3.2 認(rèn)證中心（CA）
4.4 公鑰基礎(chǔ)設(shè)施
4.4.1 PKI簡(jiǎn)介
4.4.2 PKI技術(shù)的信任服務(wù)及意義
4.4.3 PKI的標(biāo)準(zhǔn)及體系結(jié)構(gòu)
4.4.4 PKI的應(yīng)用
復(fù)習(xí)題
思考題
第三部分電子商務(wù)站點(diǎn)的安全風(fēng)險(xiǎn)與控制
第5章網(wǎng)站的安全風(fēng)險(xiǎn)
5.1 信息安全與計(jì)算機(jī)犯罪
5.1.1 網(wǎng)站的信息安全
5.1.2 反病毒管理
5.1.3 計(jì)算機(jī)犯罪
5.2 訪(fǎng)問(wèn)控制（認(rèn)證系統(tǒng)）中的安全風(fēng)險(xiǎn)
5.2.1 口令的選擇
5.2.2 口令捕捉的常見(jiàn)方法
5.2.3 口令文件的保護(hù)
5.3 WWW、Gopher及FTP信息服務(wù)的安全風(fēng)險(xiǎn)
5.3.1 WWW服務(wù)器的安全風(fēng)險(xiǎn)
5.3.2 Gopher服務(wù)器的安全風(fēng)險(xiǎn)
5.3.3 匿名FTP服務(wù)器的安全風(fēng)險(xiǎn)
復(fù)習(xí)題
思考題
第6章網(wǎng)站的安全控制
6.1 系統(tǒng)安全的標(biāo)準(zhǔn)與組織
6.1.1 黃皮書(shū)（TCSEC）
6.1.2 歐洲的ITSEC標(biāo)準(zhǔn)目錄
6.2 網(wǎng)站的安全配置
6.2.1 Windows NT環(huán)境常用服務(wù)器的安裝
6.2.2 網(wǎng)站的安全配置
6.3 防火墻的體系結(jié)構(gòu)、分類(lèi)與功能
6.3.1 防火墻的定義及其宗旨
6.3.2 防火墻的主要設(shè)計(jì)特征
6.3.3 防火墻系統(tǒng)的體系結(jié)構(gòu)
6.3.4 基于信息包過(guò)濾器的防火墻
6.3.5 線(xiàn)路中繼器和應(yīng)用網(wǎng)關(guān)防火墻
6.3.6 防火墻系統(tǒng)的局限性
6.4 侵襲模擬器
6.4.1 侵襲模擬器簡(jiǎn)介
6.4.2 系統(tǒng)安全性檢查軟件
6.4.3 其他監(jiān)視工具
復(fù)習(xí)題
思考題
第7章操作系統(tǒng)安全與控制
7.1 操作系統(tǒng)及其安全控制措施
7.1.1 操作系統(tǒng)的功能和安全控制
7.1.2 操作系統(tǒng)的類(lèi)型
7.2 Windows操作系統(tǒng)的安全管理
7.2.1 Windows操作系統(tǒng)簡(jiǎn)介
7.2.2 Windows操作系統(tǒng)安全控制
7.3 UNIX操作系統(tǒng)的安全管理
7.3.1 UNIX操作系統(tǒng)簡(jiǎn)介
7.3.2 UNIX操作系統(tǒng)的版本簡(jiǎn)介
7.3.3 UNIX操作系統(tǒng)安全控制
7.4 Linux操作系統(tǒng)的安全管理
7.4.1 Linux操作系統(tǒng)簡(jiǎn)介
7.4.2 主流Linux操作系統(tǒng)版本簡(jiǎn)介
7.4.3 Linux操作系統(tǒng)安全控制
復(fù)習(xí)題
思考題
第8章數(shù)據(jù)庫(kù)管理系統(tǒng)安全與控制
8.1 數(shù)據(jù)庫(kù)管理系統(tǒng)簡(jiǎn)述
8.1.1 數(shù)據(jù)庫(kù)系統(tǒng)含義和功能
8.1.2 發(fā)展歷史和主要產(chǎn)品
8.2 數(shù)據(jù)庫(kù)管理系統(tǒng)安全需求
8.2.1 數(shù)據(jù)庫(kù)安全管理框架
8.2.2 數(shù)據(jù)庫(kù)的安全需求
8.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全控制
8.3.1 安全性控制
8.3.2 完整性控制
8.3.3 并發(fā)控制
8.3.4 數(shù)據(jù)庫(kù)恢復(fù)策略
復(fù)習(xí)題
思考題
第9章不安全系統(tǒng)中的商務(wù)風(fēng)險(xiǎn)與管理
9.1 與不安全通信網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)
9.1.1 消費(fèi)者所面臨的風(fēng)險(xiǎn)
9.1.2 銷(xiāo)售代理所面臨的風(fēng)險(xiǎn)
9.2 與企業(yè)內(nèi)部網(wǎng)相關(guān)的風(fēng)險(xiǎn)
9.2.1 離職員工的破壞活動(dòng)
9.2.2 在職員工的威脅
9.3 貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)
9.3.1 企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)及互聯(lián)網(wǎng)之間的關(guān)系
9.3.2 數(shù)據(jù)截取
9.3.3 受保密措施維護(hù)的檔案文件、主文件與參考數(shù)據(jù)所面臨的風(fēng)險(xiǎn)
9.4 風(fēng)險(xiǎn)管理模式
9.4.1 風(fēng)險(xiǎn)管理模式
9.4.2 電子商務(wù)風(fēng)險(xiǎn)類(lèi)型
9.4.3 內(nèi)部控制體系
9.4.4 內(nèi)部控制在風(fēng)險(xiǎn)管理中的作用
9.5 控制風(fēng)險(xiǎn)與實(shí)施計(jì)劃
9.5.1 控制支出不足與控制支出風(fēng)險(xiǎn)
9.5.2 災(zāi)害拯救計(jì)劃
9.6 電子商務(wù)的第三方保證
9.6.1 標(biāo)準(zhǔn)制定
9.6.2 合法性確認(rèn)
9.6.3 影響機(jī)制
9.6.4 解決糾紛
9.7 智能代理與電子商務(wù)
9.7.1 智能代理的定義
9.7.2 智能代理的能力
9.7.3 代理組合
9.7.4 智能代理與電子商務(wù)
9.7.5 代理的局限性
9.7.6 代理與安全
復(fù)習(xí)題
思考題
附錄A 國(guó)際電子商務(wù)立法大事記
附錄B 國(guó)內(nèi)有關(guān)電子商務(wù)的頒布與實(shí)施
附錄C 與網(wǎng)絡(luò)安全有關(guān)的請(qǐng)求說(shuō)明（RFC）索引
參考文獻(xiàn)