第1章 电子商务安全与管理导论 1
1.1 电子商务面临的安全问题 1
目录 1
1.1.1 电子商务网络系统自身的安全问题 2
1.1.2 电子商务交易信息传输过程中的安全问题 4
1.1.3 电子商务企业内部安全管理问题 5
1.1.4 电子商务安全法律保障问题 5
1.1.5 电子商务的信用安全问题 6
1.1.6 电子商务安全支付问题 6
1.2.1 电子商务的基本交易过程 7
1.2 电子商务流程 7
1.2.2 网上商品交易流程 8
1.3 电子商务模式 9
1.3.1 网上直销型电子商务模式 10
1.3.2 网上中介型电子商务模式 13
1.4 电子商务安全管理 14
1.4.1 电子商务安全管理的思路 14
1.4.2 电子商务安全管理方法 15
思考题 21
复习题 21
2.1 Internet安全与风险 23
2.1.1 风险分析理论 23
第2章 通信过程的安全风险 23
2.1.2 Internet上的安全风险分析 25
2.1.3 Internet上最容易受到侵袭的薄弱环节 28
2.2 Internet通信协议中的安全风险 29
2.2.1 Internet通信协议简介 29
2.2.2 Internet协议中的安全风险 33
2.3.1 文件传输(FTP)的安全问题 40
2.3 Internet应用风险 40
2.3.2 远程登录(Telnet)的安全问题 41
2.3.3 WWW的安全问题 41
2.3.4 电子邮件的安全问题 43
2.3.5 DNS服务的安全问题 44
2.3.6 网络文件系统(NFS)的安全问题 45
复习题 46
思考题 46
3.1 保证非安全网络安全通信的加密技术 47
3.1.1 密码学的理论基础 47
第3章 通信过程的安全控制 47
3.1.2 对称密钥加密技术 52
3.1.3 公钥加密技术 59
3.2 电子商务应用安全协议 63
3.2.1 安全套接层(SSL)协议 63
3.2.2 安全电子交易(SET)协议 65
3.3 数字证书 69
3.3.1 数字证书的原理与认证 69
3.2.3 其他安全协议 69
3.3.2 认证中心(CA) 75
3.4 公钥基础设施 78
3.4.1 PKI简介 78
3.4.2 PKI技术的信任服务及意义 78
3.4.3 PKI的标准及体系结构 80
3.4.4 PKI的应用 83
复习题 84
思考题 85
4.1 信息安全与计算机犯罪 87
4.1.1 网站的信息安全 87
第4章 网站的安全风险 87
4.1.2 反病毒管理 89
4.1.3 计算机犯罪 89
4.2 访问控制(认证系统)中的安全风险 91
4.2.1 口令的选择 91
4.2.2 口令捕捉的常见方法 92
4.2.3 口令文件的保护 93
4.3 WWW、Gopher及FTP信息服务的安全风险 94
4.3.1 WWW服务器的安全风险 94
4.3.2 Gopher服务器的安全风险 96
4.3.3 匿名FTP服务器的安全风险 97
复习题 98
思考题 98
第5章 网站的安全控制 99
5.1 系统安全的标准与组织 99
5.1.1 黄皮书(美国)(TCSEC) 99
5.1.2 欧洲的ITSEC标准目录 101
5.2 网站的安全配置 102
5.2.1 Windows NT环境常用服务器的安装与配置 102
5.2.2 网站的安全配置 106
5.3.1 防火墙的定义及其宗旨 110
5.3.2 防火墙的主要设计特征 110
5.3 防火墙的体系结构、分类与功能 110
5.3.3 防火墙系统的体系结构 111
5.3.4 基于信息包过滤器的防火墙 114
5.3.5 线路中继器和应用网关防火墙 122
5.3.6 防火墙系统的局限性 125
5.4 侵袭模拟器 125
5.4.1 侵袭模拟器概述 125
5.4.2 系统安全性检查软件 126
5.4.3 其他监视工具 126
5.5.1 安全性 129
5.5 数据库安全控制 129
5.5.2 完整性 131
5.5.3 并发控制 132
5.5.4 数据库恢复 133
复习题 135
思考题 135
第6章 不安全系统中的商务风险与管理 137
6.1 与不安全通信网络相关的风险 137
6.1.1 消费者所面临的风险 137
6.1.2 销售代理所面临的风险 140
6.2 与企业内部网相关的风险 142
6.2.1 离职员工的破坏活动 143
6.2.2 在职员工的威胁 143
6.3 贸易伙伴间商业交易数据传输中的风险 145
6.3.1 企业内部网、企业外部网及互联网之间的关系 145
6.3.2 数据截取 145
6.3.3 受保密措施维护的档案文件、主文件与参考数据所面临的风险 146
6.4 风险管理模式 147
6.4.1 风险管理模式 147
6.4.2 电子商务风险类型 148
6.4.3 内部控制体系 151
6.4.4 内部控制在风险管理中的作用 152
6.5 控制风险与实施计划 154
6.5.1 控制支出不足与控制支出风险 154
6.5.2 灾害拯救计划 156
6.6 电子商务的第三方保证 157
6.6.1 标准制定 157
6.6.2 合法性确认 159
6.6.3 影响机制 159
6.7.2 智能代理的能力 160
6.7.1 智能代理的定义 160
6.7 智能代理与电子商务 160
6.6.4 解决纠纷 160
6.7.3 代理组合 162
6.7.4 智能代理与电子商务 162
6.7.5 代理的局限性 166
6.7.6 代理与安全 166
复习题 166
思考题 167
7.1 国内外电子商务的立法现状 169
7.1.1 国外电子商务的立法的现状 169
第7章 电子商务法律法规环境 169
7.1.2 我国电子商务立法现状 171
7.2 加密技术的相关政策与法律问题 173
7.2.1 密钥长度问题 173
7.2.2 密钥第三者保存与密钥复原问题 174
7.2.3 国际加密问题 174
7.3 网络隐私问题 175
7.3.1 隐私权与网络隐私权概述 175
7.3.2 网络隐私权的侵权根源 177
7.3.3 国外关于网络隐私权的法律保护 178
7.4 网络链接的法律问题 179
7.3.4 网络隐私权的相关法律保护 179
7.4.1 网络链接概述 180
7.4.2 网络链接引起的争议和法律纠纷 181
7.5 域名侵权纠纷 182
7.5.1 域名的概念和法律特征及作用 183
7.5.2 域名侵权纠纷的界定 184
7.5.3 域名侵权纠纷的表现形式 185
7.5.4 国外关于域名侵权纠纷的立法 186
7.5.5 我国当前关于域名侵权纠纷的立法状况 186
7.6.1 税收的基本理论 189
7.6 电子商务税收问题 189
7.6.2 电子商务对现行税收体系的挑战与冲击 190
7.6.3 国外电子商务税收对策 192
7.6.4 我国电子商务税收政策的选择 193
复习题 195
思考题 195
附录A 国际电子商务立法大事记 197
附录B 国内有关电子商务的颁布与实施 201
附录C 与网络安全有关的请求说明(RFC)索引 203
参考文献 205