出版时间:2012-4 出版社:机械工业出版社 作者:秦成德 编
内容概要
本书阐述了电子商务的安全管理,涉及电子商务技术规范、风险管理、信用管理、道德自律等问题。对诸如网络游戏、电子金融、移动电子商务中的安全问题等广为关注的焦点都有专门阐述,对最新的电子商务安全难题和电子商务安全管理新的进展,特别是解决电子商务安全纠纷的实务给予应有的重视。本书根据教育部电子商务专业教学指导委员会制定电子商务专业知识体系和核心课程教学大纲研讨会的精神编写,力图提供一本课程体系合理、学科理论深入、教学内容充实、支撑材料新颖、涉及范围宽广、叙述简明扼要、条理清晰渐进、案例生动丰富,适合电子商务专业本科教学需要的电子商务安全管理方面的教材。本书不但适合电子商务、信息安全、国际贸易、经济管理、信息技术、法学等专业本科生或研究生使用,也可供从事电子商务安全实务或网络安全科学研究的人员阅读。
作者简介
秦成德,西安邮电大学教授,中国电子商务协会移动商务专家委秘书长,中国信息经济学会常务理事,中国电子金融产业联盟秘书长,北京信息产业协会专家委员会专家,中国法学会信息法学研究会理事,西安仲裁委员会仲裁员,陕西岚光律师事务所律师,长安子午工坊主持。
书籍目录
前言
第1章 电子商务安全概述
学习目标
导入案例
1.1电子商务安全的内涵
1.2电子商务安全环境
1.3电子商务安全与需求
1.4国内电子商务安全的问题
1.5电子商务系统安全与保障
本章小结
本章案例
复习题
第2章 电子商务安全的技术措施
学习目标
导入案例
2.1信息安全技术
2.2网络安全技术
2.3抗击病毒与防范黑客
本章小结
本章案例
复习题
第3章 电子商务安全的技术规范
学习目标
导入案例
3.1网络安全标准与组织
3.2电子商务安全协议
本章小结
本章案例
复习题
第4章 电子商务交易安全的基础设施
学习目标
导入案例
4.1密钥管理与PKI基础设施
4.2数字证书与认证技术
本章小结
本章案例
复习题
第5章 移动电子商务的安全管理
学习目标
导入案例
5.1移动电子商务面临的威胁
5.2无线攻击技术
5.3移动电子商务与手机病毒
5.4移动电子商务安全框架
5.5移动电子商务安全解决方案
本章小结
本章案例
复习题
电子商务安全管理目录
第6章 电子商务中的信息安全
学习目标
导入案例
6.1电子商务的信息安全概述
6.2电子商务的政府信息安全
6.3电子商务的企业信息安全
6.4电子商务的个人信息安全
本章小结
本章案例
复习题
第7章 电子商务安全管理制度
学习目标
导入案例
7.1电子商务系统的维护
7.2人员管理制度
7.3保密制度
本章小结
本章案例
复习题
第8章 电子商务中的版权安全
学习目标
导入案例
8.1电子商务版权安全概述
8.2数字版权保护技术
8.3信息隐藏
8.4数字水印
8.5软件保护
本章小结
本章案例
复习题
第9章 信息系统安全评估
学习目标
导入案例
9.1信息系统安全标准
9.2信息系统安全评估标准
9.3国际与国内信息系统安全测评认证
本章小结
本章案例
复习题
第10章 信息系统的安全策略
学习目标
导入案例
10.1信息系统安全策略的内涵
10.2信息系统安全策略的方案
10.3信息系统安全管理的实施
10.4系统备份和恢复
10.5审计与评估
本章小结
本章案例
复习题
第11章 电子商务安全法律制度
学习目标
导入案例
11.1电子商务安全法概述
11.2电子商务网络安全法规
11.3电子商务信息安全法
11.4电子商务交易安全法
本章小结
本章案例
复习题
第12章 电子商务犯罪预防
学习目标
导入案例
12.1电子商务领域犯罪的内涵
12.2电子商务领域犯罪的防控
12.3构建电子商务和网络犯罪的技术防控体系
12.4构建电子商务法制防控体系
12.5构建电子商务犯罪的社会防控体系
本章小结
本章案例
复习题
第13章 电子商务风险管理
学习目标
导入案例
13.1风险管理概述
13.2风险评估
13.3风险处理
13.4风险管理对策
本章小结
复习题
第14章 电子商务的信用管理
学习目标
导入案例
14.1电子商务信用概述
14.2电子商务的信用模式
14.3电子商务的社会信用体系
14.4电子商务的信用机制
14.5电子商务的认证与征信机制
本章小结
本章案例
复习题
第15章 电子商务安全的道德自律
学习目标
导入案例
15.1电子商务安全与网络道德概述
15.2网络道德问题的内在根源
15.3网络道德问题的预防
本章小结
本章案例
复习题
参考文献
章节摘录
版权页: 插图: 第1章 电子商务安全概述 学习目标 1.了解电子商务面临的威胁及安全需求。 2.熟悉电子商务安全环境。 3.掌握电子商务安全与需求。 4.注意电子商务安全隐患。 5.掌握电子商务系统安全保障。 导入案例 九江网络盗窃案 2005年,江西省某县公安局成功破获该县首例利用互联网盗窃个人银行存款案,犯罪嫌疑人蒋某在杭州落网。 2005年7月27日,该县公安局指挥中心接到居民杨某报警称:其于7月26日17时在互联网上购物,准备付款时,发现存在县工商银行的3000元人民币全部被人从互联网上盗走。侦查人员在无任何经验可循的情况下,边调查边分析研究,案情也逐步明朗。原来,犯罪嫌疑人使用杨某的工商银行账号和密码于7月18日将杨某的3000元转至浙江支付宝网络科技有限公司账上购买了手机等物品。为了逃避打击,犯罪嫌疑人使用深圳市南山区-IP地址上网盗取杨某的账号和密码,造成其在深圳作案的假象。侦查人员经调查确认犯罪嫌疑人就在杭州市,该县公安局随即将案件基本情况通报杭州市公安局,请求协查网上交易人。10月30日,杭州市公安局反馈信息:犯罪嫌疑人蒋某被抓获归案。经查,蒋某自2005年6月开始先后四次在互联网上设立虚假的中国工商银行网站,进行虚假注册抽奖活动,诱使他人上当受骗,从中盗取他人的工商银行账号和密码。7月18日,蒋某以同样方式盗取杨某的工商银行账号和密码后,将其银行存款盗走。杭州警方在协查中同时发现,犯罪嫌疑人蒋某还涉嫌重大网上诈骗,此案已被查处。 讨论: 1.蒋某设立虚假网站盗取他人账号和密码对电子商务安全有何危害? 2.监管机构对虚假银行网站应如何查处? 1.1 电子商务安全的内涵 随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于互联网的电子商务已逐渐成为人类进行商务活动的新模式。越来越多的人通过互联网进行商务活动,电子商务的前景非常诱人,但随之而来的安全问题却变得越来越突出。如何建立一个安全、可靠、便捷的电子商务应用环境,保证其交易过程中信息的安全性,使基于互联网的电子交易和传统交易方式一样安全、可靠,已经成为关乎今后经济发展的重要问题。 1.1.1 电子商务所面临的威胁 信息的安全性是当前电子商务发展最迫切需要研究和解决的问题。互联网之所以能发展成为今天全球性的网络,主要依赖于它的开放性。但是,这种开放式的信息交换方式使网络安全具有很大的脆弱性。不过,随着信息技术的发展,人们在互联网安全上作出努力以改变这种情况。防火墙、加密解密技术、数字签名等一系列网络信息安全技术的出现已经为基于互联网的电子商务的发展提供了很好的安全技术支持。电子商务中的安全隐患可分为如下几类: (1)信息的截获和窃取。在没有采用加密措施或加密强度不够时,攻击者可能利用互联网、公用电话网,采用搭线或在电磁波辐射范围内安装截取装置等方式。在数据包通过网关和路由器时截获数据,获取传输的机密信息,或通过信息的流量和流向、通信频率和长度等参数的分析,推出有用信息,如消费者的银行账号、密码以及企业的商业机密等。 (2)信息的篡改。当攻击者熟悉了网络信息格式后,可以通过各种技术方法和手段对网络传输的信息进行篡改,并发往目的地,从而破坏信息的完整性。这种破坏手段主要有三种:①篡改——改变信息的次序、更改信息的内容;②删除——删除信息的某部分;③插入——在信息中插入一些信息让接收方无法理解或接收错误的信息。 (3)信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或发送假冒信息欺骗其他用户。主要有两种方式。一是伪造电子邮件,虚开网站和网上商店,给用户发电子邮件,收订货单;伪造大量用户,发电子邮件,耗尽商家资源,使合法用户不能访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量电子邮件,窃取商家的商品信息和用户信用等信息。另外一种是假冒他人身份,如冒充领导发布命令,调阅密件;冒充他人消费,栽赃;冒充主机欺骗合法主机和合法用户;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;接管合法用户,欺骗系统,占用合法用户资源。 (4)交易抵赖。它包括多个方面,如发信者事后否认曾发送过某条信息或内容;收信者事后否认曾收到过某条信息或内容;购买者作了订货单却不承认;商家因卖出的商品价格差而不承认原有交易。
图书封面
评论、评分、阅读与下载