Chapter 1 电子商务安全概述 1
1.1 电子商务安全概况 1
1.1.1 电子商务安全概念 1
1.1.2 电子商务安全的特点 3
1.1.3 电子商务安全的重要性 3
1.2 电子商务安全体系 4
1.2.1 电子商务安全法律法规 4
1.2.2 电子商务安全管理 5
1.2.3 电子商务安全技术 6
1.2.4 电子商务安全标准 7
1.3 电子商务安全现状 8
1.3.1 电子商务安全法律环境不断优化 8
1.3.2 电子商务安全管理有所强化 9
1.3.3 电子商务安全技术取得较快发展 10
1.3.4 电子商务安全标准不断完善 11
Chapter 2 电子商务安全威胁的发展历程 13
2.1 萌芽阶段(1994~1999) 13
2.1.1 典型威胁 13
2.1.2 安全威胁实施主体、对象和传播方式 15
2.1.3 安全威胁造成的危害和应对 16
2.2 快速发展阶段(2000~2007) 17
2.2.1 典型威胁 17
2.2.2 安全威胁的实施主体、对象和传播方式 24
2.2.3 安全威胁对电子商务的影响 25
2.3 安全威胁深度融合发展阶段(2008至今) 26
2.3.1 典型威胁 26
2.3.2 安全威胁的实施主体、对象和传播方式 33
2.3.3 安全威胁对电子商务的影响 34
Chapter 3 电子商务安全法律法规 35
3.1 电子商务安全法律法规概述 35
3.1.1 电子商务安全法律法规建设的必要性 35
3.1.2 电子商务安全法律法规的主要内容 36
3.1.3 电子商务安全法律法规的主要特点 36
3.2 我国电子商务安全法律法规 37
3.2.1 电子商务网络和信息安全法律法规 37
3.2.2 电子商务交易安全法律法规 41
3.2.3 用户数据安全法律法规 49
3.2.4 其他安全规范 50
3.3 我国电子商务安全法律法规的问题及对策 51
3.3.1 主要问题 51
3.3.2 对策建议 53
Chapter 4 电子商务安全管理 55
4.1 电子商务安全风险管理 55
4.1.1 电子商务安全风险管理概述 55
4.1.2 电子商务安全风险管理存在的问题 62
4.1.3 电子商务安全风险管理的对策建议 63
4.2 电子商务安全信用管理 64
4.2.1 电子商务信用管理概述 64
4.2.2 电子商务信用管理存在的问题 66
4.2.3 电子商务信用管理的对策建议 67
4.3 电子商务企业内部安全管理 69
4.3.1 电子商务企业内部安全管理概述 69
4.3.2 电子商务企业内部安全管理存在的问题 72
4.3.3 电子商务企业内部安全管理的对策建议 73
Chapter 5 电子商务安全技术 75
5.1 电子商务安全技术概述 75
5.1.1 网络安全防护技术 75
5.1.2 密码技术 81
5.1.3 电子商务安全认证技术 89
5.1.4 访问控制技术 95
5.1.5 容灾备份技术 99
5.2 电子商务安全技术存在的问题 104
5.2.1 密码技术标准化工作滞后 104
5.2.2 认证技术瓶颈尚未解决 104
5.2.3 漏洞扫描技术急需创新 105
5.2.4 防火墙技术缺点明显 105
5.2.5 入侵检测技术存在局限性 106
5.2.6 部分VPN技术仍显不足 106
5.3 电子商务安全技术发展的对策建议 107
5.3.1 通过激励手段推动技术发明和创新 107
5.3.2 针对新威胁加快大数据等新安全技术研发 107
5.3.3 加强互联网安全技术储备和积累 108
5.3.4 加大互联网安全技术基础研究经费投入 108
5.3.5 建立合理机制加速互联网安全技术产业化进程 109
5.3.6 加快建立互联网安全技术专业人才队伍 109
Chapter 6 电子商务安全标准 110
6.1 电子商务安全标准概述 110
6.1.1 电子商务安全标准概念 110
6.1.2 电子商务安全标准体系 110
6.1.3 电子商务安全标准的重要性 111
6.2 电子商务安全标准现状 112
6.2.1 电子商务安全基础设施类标准基本成熟 112
6.2.2 电子商务安全技术类标准较为完备 115
6.2.3 电子商务安全管理类标准发展较快 124
6.2.4 电子商务安全应用类标准取得一定进展 129
6.3 电子商务安全标准建设存在的问题 133
6.3.1 企业在标准制定过程中的作用尚未充分发挥 133
6.3.2 电子商务安全应用类标准不够完善 133
6.3.3 电子商务安全标准老化现象严重 133
6.4 电子商务安全标准建设的对策建议 134
6.4.1 形成产学研用多方参与的、高效的标准化工作机制 134
6.4.2 丰富完善电子商务安全标准体系 134
6.4.3 科学借鉴国际和国外先进标准化成果 134
Chapter 7 电子商务重点领域安全 136
7.1 电子支付 136
7.1.1 电子支付概述 136
7.1.2 电子支付面临的网络安全问题 139
7.1.3 电子支付安全的应对方案 141
7.2 移动电子商务 143
7.2.1 移动电子商务概述 143
7.2.2 移动电子商务面临的安全问题 144
7.2.3 移动电子商务安全应对方案 145
7.3 企业电子商务 149
7.3.1 企业电子商务概述 149
7.3.2 企业电子商务的安全问题 152
7.3.3 企业电子商务安全应对方案 153
7.4 跨境电子商务 154
7.4.1 跨境电子商务概述 154
7.4.2 跨境电子商务面临的安全问题 157
7.4.3 跨境电子商务安全应对方案 158
Chapter 8 电子商务安全重点事件分析 162
8.1 网络攻击安全事件 162
8.1.1 主要热点事件 162
8.1.2 热点评析 164
8.2 信息泄露安全事件 165
8.2.1 主要热点事件 165
8.2.2 热点评析 167
8.3 新技术应用安全 169
8.3.1 主要热点事件 169
8.3.2 热点评析 171
8.4 电子交易安全 172
8.4.1 主要热点事件 172
8.4.2 热点评析 174
Chapter 9 电子商务安全面临形势及发展重点 176
9.1 我国电子商务安全面临的形势 176
9.1.1 各国间的电子商务安全合作逐步增多 176
9.1.2 日益增加的国际网络冲突风险恐波及电子商务安全 177
9.1.3 电子商务安全事件的影响进一步加大 178
9.1.4 新技术新应用给电子商务发展带来新安全挑战 179
9.1.5 电子商务安全产业发展遭遇困境 180
9.1.6 各类经济犯罪冲击电子商务安全 181
9.1.7 电子商务安全保障需求快速增长 181
9.2 我国电子商务安全发展重点 182
9.2.1 建立健全电子商务安全法律体系 182
9.2.2 推进网络身份体系建设 183
9.2.3 推动建立电子商务信用体系 183
9.2.4 创新电子商务安全监管模式 183
9.2.5 加快电子商务大数据安全技术研发 184
9.2.6 强化电子商务网络安全防御能力 184
9.2.7 推动落实网络安全审查制度 185
9.2.8 提升电子商务企业安全管理能力 185
附录 部分国内重点企业介绍 186
附录1 中金金融认证中心有限公司 186
附录2 北京数字认证股份有限公司 188
附录3 北京神州绿盟信息安全科技股份有限公司 191
附录4 奇虎360科技有限公司 193
附录5 江苏通付盾信息科技有限公司 195
附录6 厦门市美亚柏科信息股份有限公司 197
参考文献 201