電子商務安全與管理

第1章  電子商務安全與管理導論
1.1  電子商務面臨的安全問題
1.1.1  電子商務網(wǎng)絡系統(tǒng)自身的安全問題
1.1.2  電子商務交易信息傳輸過程中的安全問題
1.1.3  電子商務企業(yè)內(nèi)部安全管理問題
1.1.4  電子商務安全法律保障問題
1.1.5  電子商務的信用安全問題
1.1.6  電子商務安全支付問題
1.2  電子商務流程
1.2.1  電子商務的基本交易過程
1.2.2  網(wǎng)上商品交易流程
1.3  電子商務模式
1.3.1  網(wǎng)上直銷型電子商務模式
1.3.2  網(wǎng)上中介型電子商務模式
1.4  電子商務安全管理
1.4.1  電子商務安全管理的思路
1.4.2  電子商務安全管理方法
復習題
思考題
第2章  通信過程的安全風險
2.1  Internet安全與風險
2.1.1  風險分析理論
2.1.2  Internet上的安全風險分析
2.1.3  Internet上最容易受到侵襲的薄弱環(huán)節(jié)
2.2  Internet通信協(xié)議中的安全風險
2.2.1  Internet通信協(xié)議簡介
2.2.2  Internet協(xié)議中的安全風險
2.3  Internet應用風險
2.3.1  文件傳輸（FTP）的安全問題
2.3.2  遠程登錄（Telnet）的安全問題
2.3.3  WWW的安全問題
2.3.4  電子郵件的安全問題
2.3.5  DNS服務的安全問題
2.3.6  網(wǎng)絡文件系統(tǒng)（NFS）的安全問題
復習題
思考題
第3章  通信過程的安全控制
3.1  保證非安全網(wǎng)絡安全通信的加密技術(shù)
3.1.1  密碼學的理論基礎
3.1.2  對稱密鑰加密技術(shù)
3.1.3  公鑰加密技術(shù)
3.2  電子商務應用安全協(xié)議
3.2.1  安全套接層（SSL）協(xié)議
3.2.2  安全電子交易（SET）協(xié)議
3.2.3  其他安全協(xié)議
3.3  數(shù)字證書
3.3.1  數(shù)字證書的原理與認證
3.3.2  認證中心（CA）
3.4  公鑰基礎設施
3.4.1  PKI簡介
3.4.2  PKI技術(shù)的信任服務及意義
3.4.3  PKI的標準及體系結(jié)構(gòu)
3.4.4  PKI的應用
復習題
思考題
第4章  網(wǎng)站的安全風險
4.1  信息安全與計算機犯罪
4.1.1  網(wǎng)站的信息安全
4.1.2  反病毒管理
4.1.3  計算機犯罪
4.2  訪問控制（認證系統(tǒng)）中的安全風險
4.2.1  口令的選擇
4.2.2  口令捕捉的常見方法
4.2.3  口令文件的保護
4.3  WWW、Gopher及FTP信息服務的安全風險
4.3.1  WWW服務器的安全風險
4.3.2  Gopher服務器的安全風險
4.3.3  匿名FTP服務器的安全風險
復習題
思考題
第5章  網(wǎng)站的安全控制
5.1  系統(tǒng)安全的標準與組織
5.1.1  黃皮書（美國）（TCSEC）
5.1.2  歐洲的ITSEC標準目錄
5.2  網(wǎng)站的安全配置
5.2.1  Windows NT環(huán)境常用服務器的安裝與配置
5.2.2  網(wǎng)站的安全配置
5.3  防火墻的體系結(jié)構(gòu)、分類與功能
5.3.1  防火墻的定義及其宗旨
5.3.2  防火墻的主要設計特征
5.3.3  防火墻系統(tǒng)的體系結(jié)構(gòu)
5.3.4  基于信息包過濾器的防火墻
5.3.5  線路中繼器和應用網(wǎng)關(guān)防火墻
5.3.6  防火墻系統(tǒng)的局限性
5.4  侵襲模擬器
5.4.1  侵襲模擬器概述
5.4.2  系統(tǒng)安全性檢查軟件
5.4.3  其他監(jiān)視工具
5.5  數(shù)據(jù)庫安全控制
5.5.1  安全性
5.5.2  完整性
5.5.3  并發(fā)控制
5.5.4  數(shù)據(jù)庫恢復
復習題
思考題
第6章  不安全系統(tǒng)中的商務風險與管理
6.1 與不安全通信網(wǎng)絡相關(guān)的風險
6.1.1  消費者所面臨的風險
6.1.2  銷售代理所面臨的風險
6.2  與企業(yè)內(nèi)部網(wǎng)相關(guān)的風險
6.2.1  離職員工的破壞活動
6.2.2  在職員工的威脅
6.3  貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風險
6.3.1  企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)及互聯(lián)網(wǎng)之間的關(guān)系
6.3.2  數(shù)據(jù)截取
6.3.3  受保密措施維護的檔案文件、主文件與參考數(shù)據(jù)所面臨的風險
6.4  風險管理模式
6.4.1  風險管理模式
6.4.2  電子商務風險類型
6.4.3  內(nèi)部控制體系
6.4.4  內(nèi)部控制在風險管理中的作用
6.5  控制風險與實施計劃
6.5.1  控制支出不足與控制支出風險
6.5.2  災害拯救計劃
6.6  電子商務的第三方保證
6.6.1  標準制定
6.6.2  合法性確認
6.6.3  影響機制
6.6.4  解決糾紛
6.7  智能代理與電子商務
6.7.1  智能代理的定義
6.7.2  智能代理的能力
6.7.3  代理組合
6.7.4  智能代理與電子商務
6.7.5  代理的局限性
6.7.6  代理與安全
復習題
思考題
第7章  電子商務法律法規(guī)環(huán)境
7.1  國內(nèi)外電子商務的立法現(xiàn)狀
7.1.1  國外電子商務的立法的現(xiàn)狀
7.1.2  我國電子商務立法現(xiàn)狀
7.2  加密技術(shù)的相關(guān)政策與法律問題
7.2.1  密鑰長度問題
7.2.2  密鑰第三者保存與密鑰復原問題
7.2.3  國際加密問題
7.3  網(wǎng)絡隱私問題
7.3.1  隱私權(quán)與網(wǎng)絡隱私權(quán)概述
7.3.2  網(wǎng)絡隱私權(quán)的侵權(quán)根源
7.3.3  國外關(guān)于網(wǎng)絡隱私權(quán)的法律保護
7.3.4  網(wǎng)絡隱私權(quán)的相關(guān)法律保護
7.4  網(wǎng)絡鏈接的法律問題
7.4.1  網(wǎng)絡鏈接概述
7.4.2  網(wǎng)絡鏈接引起的爭議和法律糾紛
7.5  域名侵權(quán)糾紛
7.5.1  域名的概念和法律特征及作用
7.5.2  域名侵權(quán)糾紛的界定
7.5.3  域名侵權(quán)糾紛的表現(xiàn)形式
7.5.4  國外關(guān)于域名侵權(quán)糾紛的立法
7.5.5  我國當前關(guān)于域名侵權(quán)糾紛的立法狀況
7.6  電子商務稅收問題
7.6.1  稅收的基本理論
7.6.2  電子商務對現(xiàn)行稅收體系的挑戰(zhàn)與沖擊
7.6.3  國外電子商務稅收對策
7.6.4  我國電子商務稅收政策的選擇
復習題
思考題
附錄A  國際電子商務立法大事記
附錄B  國內(nèi)有關(guān)電子商務的頒布與實施
附錄C  與網(wǎng)絡安全有關(guān)的請求說明（RFC）索引
參考文獻