電子商務安全與管理

第一部分 電子商務安全與管理總論
第1章 電子商務基礎理論
1.1 電子商務流程
1.1.1 電子商務的基本交易過程
1.1.2 網上商品交易流程
1.2 電子商務模式
1.2.1 網上直銷型電子商務模式
1.2.2 網上中介型電子商務模式
復習題
思考題
第2章 電子商務安全與管理總論
2.1 電子商務面臨的安全問題
2.1.1 電子商務網絡系統(tǒng)自身的安全問題
2.1.2 電子商務交易信息傳輸過程中的安全問題
2.1.3 電子商務企業(yè)內部安全管理問題
2.1.4 電子商務安全法律保障問題
2.1.5 電子商務的信用安全問題
2.1.6 電子商務安全支付問題
2.2 電子商務安全管理
2.2.1 電子商務安全管理的思路
2.2.2 電子商務安全管理方法
復習題
思考題
第二部分 電子商務通信過程的安全風險與控制
第3章 電子商務通信過程的安全風險
3.1 Internet安全與風險
3.1.1 風險分析理論
3.1.2 Internet上的安全風險分析
3.1.3 Internet中最容易受到侵襲的薄弱環(huán)節(jié)
3.2 Internet通信協議中的安全風險
3.2.1 Internet通信協議簡介
3.2.2 Internet協議中的安全風險
3.3 Internet應用風險
3.3.1 文件傳輸（FTP）的安全問題
3.3.2 遠程登錄（Telnet）的安全問題
3.3.3 WWW的安全問題
3.3.4 Email的安全問題
3.3.5 DNS服務的安全問題
3.3.6 網絡文件系統(tǒng)（NFS）的安全問題
復習題
思考題
第4章 電子商務通信過程的安全控制
4.1 保證非安全網絡安全通信的加密技術
4.1.1 密碼學的理論基礎
4.1.2 網絡加密方式
4.1.3 對稱密碼加密技術
4.1.4 公鑰加密技術
4.2 電子商務應用安全協議
4.2.1 安全套接層（SSL）協議
4.2.2 安全電子交易（SET）協議
4.2.3 其他安全協議
4.3 數字證書
4.3.1 數字證書
4.3.2 認證中心（CA）
4.4 公鑰基礎設施
4.4.1 PKI簡介
4.4.2 PKI技術的信任服務及意義
4.4.3 PKI的標準及體系結構
4.4.4 PKI的應用
復習題
思考題
第三部分 電子商務站點的安全風險與控制
第5章 網站的安全風險
5.1 信息安全與計算機犯罪
5.1.1 網站的信息安全
5.1.2 反病毒管理
5.1.3 計算機犯罪
5.2 訪問控制（認證系統(tǒng)）中的安全風險
5.2.1 口令的選擇
5.2.2 口令捕捉的常見方法
5.2.3 口令文件的保護
5.3 WWW、Gopher及FTP信息服務的安全風險
5.3.1 WWW服務器的安全風險
5.3.2 Gopher服務器的安全風險
5.3.3 匿名FTP服務器的安全風險
復習題
思考題
第6章 網站的安全控制
6.1 系統(tǒng)安全的標準與組織
6.1.1 黃皮書（TCSEC）
6.1.2 歐洲的ITSEC標準目錄
6.2 網站的安全配置
6.2.1 Windows NT環(huán)境常用服務器的安裝
6.2.2 網站的安全配置
6.3 防火墻的體系結構、分類與功能
6.3.1 防火墻的定義及其宗旨
6.3.2 防火墻的主要設計特征
6.3.3 防火墻系統(tǒng)的體系結構
6.3.4 基于信息包過濾器的防火墻
6.3.5 線路中繼器和應用網關防火墻
6.3.6 防火墻系統(tǒng)的局限性
6.4 侵襲模擬器
6.4.1 侵襲模擬器簡介
6.4.2 系統(tǒng)安全性檢查軟件
6.4.3 其他監(jiān)視工具
復習題
思考題
第7章 操作系統(tǒng)安全與控制
7.1 操作系統(tǒng)及其安全控制措施
7.1.1 操作系統(tǒng)的功能和安全控制
7.1.2 操作系統(tǒng)的類型
7.2 Windows操作系統(tǒng)的安全管理
7.2.1 Windows操作系統(tǒng)簡介
7.2.2 Windows操作系統(tǒng)安全控制
7.3 UNIX操作系統(tǒng)的安全管理
7.3.1 UNIX操作系統(tǒng)簡介
7.3.2 UNIX操作系統(tǒng)的版本簡介
7.3.3 UNIX操作系統(tǒng)安全控制
7.4 Linux操作系統(tǒng)的安全管理
7.4.1 Linux操作系統(tǒng)簡介
7.4.2 主流Linux操作系統(tǒng)版本簡介
7.4.3 Linux操作系統(tǒng)安全控制
復習題
思考題
第8章 數據庫管理系統(tǒng)安全與控制
8.1 數據庫管理系統(tǒng)簡述
8.1.1 數據庫系統(tǒng)含義和功能
8.1.2 發(fā)展歷史和主要產品
8.2 數據庫管理系統(tǒng)安全需求
8.2.1 數據庫安全管理框架
8.2.2 數據庫的安全需求
8.3 數據庫管理系統(tǒng)安全控制
8.3.1 安全性控制
8.3.2 完整性控制
8.3.3 并發(fā)控制
8.3.4 數據庫恢復策略
復習題
思考題
第9章 不安全系統(tǒng)中的商務風險與管理
9.1 與不安全通信網絡相關的風險
9.1.1 消費者所面臨的風險
9.1.2 銷售代理所面臨的風險
9.2 與企業(yè)內部網相關的風險
9.2.1 離職員工的破壞活動
9.2.2 在職員工的威脅
9.3 貿易伙伴間商業(yè)交易數據傳輸中的風險
9.3.1 企業(yè)內部網、企業(yè)外部網及互聯網之間的關系
9.3.2 數據截取
9.3.3 受保密措施維護的檔案文件、主文件與參考數據所面臨的風險
9.4 風險管理模式
9.4.1 風險管理模式
9.4.2 電子商務風險類型
9.4.3 內部控制體系
9.4.4 內部控制在風險管理中的作用
9.5 控制風險與實施計劃
9.5.1 控制支出不足與控制支出風險
9.5.2 災害拯救計劃
9.6 電子商務的第三方保證
9.6.1 標準制定
9.6.2 合法性確認
9.6.3 影響機制
9.6.4 解決糾紛
9.7 智能代理與電子商務
9.7.1 智能代理的定義
9.7.2 智能代理的能力
9.7.3 代理組合
9.7.4 智能代理與電子商務
9.7.5 代理的局限性
9.7.6 代理與安全
復習題
思考題
附錄A 國際電子商務立法大事記
附錄B 國內有關電子商務的頒布與實施
附錄C 與網絡安全有關的請求說明（RFC）索引
參考文獻