第1章 电子商务概述 1
导言 1
电子商务的定义 2
□ 电子商业 3
电子商务的潜在效益 3
作为电子商务驱动者的因特网和万维网 6
电子商务对商业模式的影响 9
□ 企业整体目标与电子商务目标的一致 10
□ 电子商务对价值链的影响 14
□ ICDT商业经营战略模式 16
□ 电子商务的三大支柱 20
电子商务的安全问题 21
教材内容的组织 23
会计业应注意的问题 24
小结 25
关键词 26
复习题 26
讨论题 27
案例研究 27
参考资料 28
导言 29
第2章 电子商务和第三方的角色 29
咨询实务和会计师的独立性 30
注册会计师远景项目 31
由AICPA确定的新的鉴证服务 33
□ Elliott委员会和Cohen委员会 34
电子商务对传统保证职能的影响 42
网络电子商务的第三方保证 44
□ 数据安全 45
□ 商业政策 45
□ 交易处理完整性 45
□ 网站标记选择 46
□ 数据私密 46
□ AICPA/CICA的WebTrust标志 52
对会计职业的潜在意义 57
□ 技能系列 58
□ (鉴)保证服务的拓展 58
□ 咨询和国际服务 59
小结 60
关键词 60
复习题 61
讨论题 61
案例研究 62
参考资料 63
第3章 法规环境 65
导言 65
加密问题 66
□ 密钥长度 67
□ 密钥第三者保存与密钥复原 73
□ 国际加密问题 74
隐私问题 75
□ 联邦贸易委员会关于在线隐私报告 77
□ 成人隐私权与欧洲联盟的指令 81
网络链接 84
□ 不适当地评论一个链接的网站 85
□ 显示信息而没有恰当地说明出处 85
□ 使用分帧技术的链接 86
□ 使用网络资源关键字标志中的商标的链接 86
□ 未经授权显示注册商标 87
□ 链接非法文件 88
域名纠纷 89
□ 名称相似的公司或产品 91
□ 注册并使用竞争对手的域名 92
□ 域名纠纷的解决 93
因特网销售税 93
□ 被注册并被据以待售的域名 93
□ 国际税收问题 95
电子协议与数字签名 96
因特网服务提供商及国际诽谤法 97
会计业应注意的问题 99
□ 责任风险和风险评估 99
□ 法律资源和服务的扩展 99
□ 数字签名和证明机构 99
小结 100
复习题 101
关键词 101
讨论题 102
案例研究 102
参考资料 103
第4章 EDI、电子商务及因特网 107
导言 107
传统的EDI系统 108
□ EDI的起源 108
□ 非EDI系统 109
□ 增值网与已经确立的贸易伙伴 111
□ 部分EDI系统 112
□ 完整的EDI系统 113
□ EDI系统的益处 114
数据传输及标准 116
□ 国防部采购交易实例 121
财务EDI 122
EDI系统与因特网 124
□ 安全考虑 124
□ 因特网贸易关系 126
□ 效益 128
□ EDI-互联网浏览器转化软件 132
□ Insight公司的EDI与因特网系统 133
□ EDI-因特网的应用对会计业的影响 134
□ 审计电脑账目的复杂性增加 135
□ 小型会计师事务所技术技能要求的提高 136
小结 136
关键词 136
复习题 137
讨论题 137
案例研究 138
参考资料 139
第5章 不安全系统中的风险 141
导言 141
与因特网上交易相关的风险综述 143
与因特网相关的风险 145
□ 消费者所面临的风险 146
□ 销售代理所面临的风险 154
与企业内部网相关的风险 156
□ 离职员工的破坏活动 157
□ 在职员工的威胁 158
社交伎俩 165
贸易伙伴间商业交易数据传输中的风险 167
□ 企业内部网、企业外联网及因特网之间的关系 167
□ 数据截取 171
受保密措施维护的档案文件、主文件与参考数据所面临的风险 173
□ 病毒 175
与病毒及恶意编码溢出相关的风险 175
□ 特洛伊木马 179
□ 恶作剧 179
□ 缓冲溢出 180
会计业应注意的问题 180
□ 企业内部网与内部控制 180
□ 因特网与内部控制 181
□ 网站验证 181
小结 182
关键词 182
讨论题 183
复习题 183
案例研究 184
参考资料 185
第6章 风险管理 187
导言 187
控制支出不足与控制支出风险 190
□ 安全漏洞 191
□ 文化管理 191
□ 过分严格的控制 192
风险管理模式 193
灾害拯救计划 194
□ 灾害拯救计划的目标 196
□ 备用第二地址选择 198
□ 进行“彩排” 199
会计业应注意的问题 199
□ 内部控制体系的演变 201
□ 内部控制在风险管理中的作用 204
小结 206
关键词 207
复习题 207
讨论题 207
案例研究 208
参考资料 210
第7章 因特网标准、协议及语言 211
导言 211
标准设置问题和委员会 212
□ ANSI 213
□ UN/EDIFACT 214
□ ANSI ASC X12标准统一工作组领导向UN/EDIFACT的转化 214
主要的标准设置结构与界面 215
□ 美国与国际的标准设置主体 215
□ 因特网与万维网特别委员会 217
□ 全球信息基础设施委员会 219
安全委员会与组织 220
□ 安全协议与语言 221
□ OSI模式 221
□ TCP/IP 223
□ IP地址 223
□ FTP和TELNET 226
□ NNTP 226
□ HTTP与HTTP-NG 227
□ S-HTTP、SSL及PCT 227
□ SGML、HTML和XML 228
□ DOM和DHTML 230
□ JAVA 231
□ STEP 233
邮件协议 233
□ 基本的邮件协议 233
□ 高安全性的邮件协议 234
安全电子支付协议 237
在与因特网有关的标准设置过程中会计的作用 238
小结 239
关键词 239
复习题 241
讨论题 242
案例研究 243
参考资料 244
第8章 加密和验证 247
导言 247
信息传送的安全问题 248
□ 机密性 249
□ 完整性 249
□ 验证 250
□ 认可 251
加密技术 252
□ 访问控制 252
□ 对称加密密钥 254
□ 不对称密码术 256
□ 公共—私人密钥对 259
□ 椭圆曲线加密术 263
□ 完整验校值和数字签名 263
□ 一次性密码本 267
□ 良好的加密实践 268
密钥管理 270
□ 私人或企业认证机构(第二类) 272
□ 公共认证机构(第一类) 272
□ 公共和私人混合认证机构(第三类) 274
□ 密钥管理任务 274
附加验证方法 276
其他认可技术 278
会计业应注意的问题 278
□ 机密性 279
□ 信息完整性 279
□ 验证 280
□ 认可 280
□ 访问控制 280
附录A:RSA算法 282
□ 内部控制和风险分析 282
小结 282
附录B:XOR函数(异或函数) 283
关键词 284
复习题 285
讨论题 286
案例研究 287
参考资料 288
第9章 防火墙 289
导言 289
TCP/IP 290
什么是防火墙 290
开放系统互联 291
防火墙构件 293
防火墙的典型功能 294
□ 数据包过滤 295
□ 网络地址转化 297
□ 应用层代理 298
□ 状态检查 298
□ 虚拟私营网格 302
□ 实时监测 302
网络拓扑 303
□ 中立区 304
防火墙安全 305
□ 政策 306
□ 管理 307
□ 服务 307
□ 内部防火墙 309
□ 验证 309
□ 操作系统控制 309
防火墙设计要考虑的因素 310
公司内部方案与商业防火墙软件 311
防火墙提供的安全防范的局限性 312
会计业应注意的问题 313
□ 渗透测试和风险展露 313
□ 网络方案供应商 314
□ 司法审计和侵入调查 314
小结 315
关键词 315
复习题 316
讨论题 316
案例研究 317
参考资料 318
导言 319
第10章 电子商务支付机制 319
安全电子交易协议 321
□ SET协议与加密套接字协议层 321
□ 1.0版本 322
□ 2.0版本和过渡版 329
磁条卡 330
灵巧卡 332
电子支票 337
□ FSTC的电子支票 339
□ FSTC的BIPS规范 342
电子现金 344
会计业应注意的问题 346
□ 审计应注意的问题 346
□ 电子支票兑现和支付系统 346
小结 347
关键词 347
复习题 348
讨论题 348
案例研究 349
参考资料 350
导言 353
第11章 智能代理 353
智能代理的定义 354
智能代理的能力 356
□ 代理复杂程度 359
代理组合 360
智能代理与电子商务 362
□ 在线信息链 367
□ 新的地区市场 371
□ BtoB交易谈判 372
代理的局限性 372
□ 持续的可靠性保障 373
会计业应注意的问题 373
□ 代理与安全 374
小结 375
关键词 375
复习题 376
讨论题 376
案例研究 377
参考资料 377
第12章 网络营销 379
导言 379
营销的范围 380
商务、营销与信息技术战略的结合 381
市场营销四要素在网络营销中的应用 385
□ 产品 386
□ 定价 387
□ 地点(分销) 389
□ 促销 390
第五个要素——个性化 392
□ 托夫勒的力量转换——知识就是力量 393
□ 消费者力量转换对营销的意义 394
□ 以顾客为导向的营销——对价值的严格搜寻 395
因特网营销手段 396
□ 要求的、有针对性的e-mail 398
□ 信息的被动提供者 398
□ 搜索引擎和目录登记 398
□ 交互式网站 399
□ 条幅广告 399
□ 离线广告 399
□ 非要求的、有针对性的e-mail 401
□ 滥寄邮件 401
□ E-mail链式信件 402
在线广告机制 402
□ 目录 405
□ 搜索引擎 406
□ 网站标帖 408
□ 赞助商身份 410
□ 入口网站 410
网站设计问题 412
□ 页面载入效率 412
□ 简单 413
□ 明智地使用空间 413
□ 创造再度访问的理由 413
□ 成帧技术 413
□ 颜色和对比 414
□ 图像 414
□ 表格和字体 414
□ 购买信息 415
□ 追踪调查数据 416
智能代理以及它们对营销手段的影响 416
会计业应注意的问题 417
小结 417
关键词 418
复习题 419
讨论题 419
案例研究 420
参考资料 421