电子商务安全与管理

章节摘录

插图：按照一定的标准开展的而务活动。当企业将它的主要业务通过内联网（Intranet）、外联网（Extranet）以及。Intemet与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商务。电子商务的交易方式不受地理位置、资金多少或零售渠道的所有权影响，能使产品在世界范围内交易并向消费者提供多种多样的选择和服务。一、电子商务的基本概念电子商务从字面上解释就是通过电子手段进行商务活动。电子商务的英文表示有两种，EC（electrical commerce）和EB（electrical business）。目前还没有一个统一的、较为全面的、权威性的电子商务的定义。（一）电子商务的各种定义国际标准化组织在关予EB谅解备忘录中对EB的定义是：电子商务是企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。全球信息基础设施委员会对电子商务的定义是：电子商务是运用电子通信手段的经济活动，通过这种方式人们可以对带有经济价值的产品和服务进行宣传、购买和结算。联合国国际贸易委员会对EC的定义是：电子商务是采用电子数据交换（EDI）和其他通讯方式增进国际贸易的职能。中国《电子商务世界》主编赵廷超认为：电子商务是运用现代通信技术、计算机和网络技术进行的一种社会经济形态，其目的是通过降低社会经营成本、提高社会生产效率、优化社会资源配置，从而实现社会财富的最大化利用。因此，电子商务是一种崭新的社会经济形态。另外，还有一些IT公司根据自己的技术特点给出了对电子商务的定义，虽然各自差别很大，但是都认同：电子商务是利用现有的计算机硬件设备、软件技术和网络基础设施，通过一定的协议连接起来的电子网络环境中进行的各种各样的商务活动。（二）电子商务的特性电子商务的特性可归结为以下几点：商务性、方便性、整体性、可扩展性、安全性和协调性。（1）商务性电子商务最基本的特性为商务性，即提供买卖交易的服务手段和机会。网上购物为顾客提供一种便捷的购物途径。电子商务对任何规模的企业而言，都是一种机遇。就商务性而言，电子商务可以扩展市场，增加客户数量；通过将Intemet信息资源连至企业内部数据库，企业能够记录每次访问、销售。

前言

同自然界一样，适者生存依然是信息社会必须遵循的法则。以互联网作为交易平台的电子商务正向我们走来。一方面，电子商务可以促进生产力进步，扩展市场，降低生产和销售成本，提升产品和服务质量，改进对客户需求的响应，提供新的商业机会；另一方面，电子商务在相当程度上改变着人们的生活方式、生产方式、工作方式和消费策略，甚至改变着人们的思想观念和思维习惯。电子商务是在国际化、社会化、开放化和个性化的互联网环境中运作的，所以它面临着各种各样的安全威胁：金融欺诈，虚假订单，市场／竞争价格等秘密信息的泄露，拒绝服务，电子货币丢失，无法预料的法律与公共关系及商业恢复成本，以及缺乏可信性而导致的商机丢失等诸如此类的安全与信任问题。因此，要在这样开放的平台上成功地进行电子交易，必须首先解决包括交易网络平台的安全，交易双方机密信息的保护，交易双方身份的确认，交易信息在传输过程中的完整性以及交易操作的不可否认等问题。近年来，中美贸易纠纷已涉及到安全问题。2006年5月下旬，美国政府就机密领域使用中国联想个人电脑（PC）是否安全提出置疑，美国国务院表示，从联想采购的1.6万台PC将不会用于机密网络。事实上，联想PC进入国际市场才一年半的时间（2004年12月8日，联想以12.5亿美元并购了美国IBM公司的PC业务）。以安全为由阻碍联想PC进入美国政府机关是美国提出的一个幼稚的理由。世人皆知，计算机硬件的核心部件是CPU，而全球97％以上的CPU来自英特尔和AMD这两家美国公司；在软件方面，PC操作系统也被美国微软公司所垄断。如果说使用中国联想组装的PC会泄漏美国国家机密的话，按此推理，世界上大量采购使用美国CPU的PC并在其上运行美国微软操作系统软件的诸多国家，简直就是在向美国公开国家机密了。若果真如此，我们能不感到后怕吗？联想PC事件，从另外一个侧面提高了我国政府和国民对电子政务和电子商务安全管理问题的认识。提高信息安全意识、强化安全防范措施、普及安全技术应用，恐怕就是我们在新世纪不得不面对的事情了。本书从电子商务安全技术和管理的角度出发，讲授构建和实施安全电子商务系统所必需的基本理论、方法和技术，全书跟踪当前电子商务发展的热点问题，强调系统性、前沿性、科学性，取材丰富实用，论述深入浅出，图文并茂、引例生动，可读性与实践性较强。本书是“全国高等院校电子商务系列规划教材”之一，全书共分七章。第一章介绍了安全电子商务的体系结构与支撑环境。

书籍目录

第一章 电子商务安全现状与趋势
第一节 电子商务综述
一、电子商务的基本概念
二、电子商务的主要功能及工作模式
三、电子商务的技术支撑与运行平台
四、安全电子商务的体系结构与支撑环境
第二节 电子商务安全概述
一、电子商务面临的安全威胁．．：
二、电子商务安全管理
三、电子商务安全技术
小结
思考与练习
第二章 电子商务安全与信息社会的发展
第一节 电子商务中的人文科学问题
一、电子商务领域中的道德准则
二、知识产权管理与专利保护
三、计算机神话——IT业批判
四、文明的困惑——信息技术与伦理道德的“两难推理
第二节 电子商务安全技术的发展趋势
一、电子商务安全的评估准则与策略
二、防火墙与虚拟专用网（VPN）
三、安全审计系统
四、入侵检测系统（IDS）
五、远程容灾系统
小结
思考与练习
第三章 现代加密技术与识别技术
第一节 密码学与加密技术
一、计算机密码学的概念
二、对称密码与非对称密码的算法
三、PGP与量子加密
四、AES与ECC加密
第二节 数字标识与识别技术
一、数字签名、数字时间戳和数字证书：
二、生物特征识别技术的概念及研究现状
三、较成熟的生物识别技术简介
四、其他生物特征识别技术
五、数字水印与数字产品的版权保护
六、身份认证的新品——第二代“机读”身份证
小结
思考与练习
第四章 安全防范与对策
第一节 安全防范策略概述
一、安全防范策略的制定原则和步骤
二、安全防范策略的基本内容
第二节 物理安全防范与访问权限控制
一、机房环境安全
二、硬件防护
三、访问权限控制
第三节 风险评估与风险管理
一、风险管理的规则与步骤
二、风险管理的对策与工具
三、风险评估
第四节 电子商务的安全协议
一、电子商务安全协议概述
二、SSL与SET安全协议
三、其他电子商务安全协议
第五节 公钥基础设施（PKI）
一、PKI的基本概念与功能
二、PKI的信任模型
三、PKI管理机构——认证中心（CA）、
四、PKI核心产品——数字证书
小结
思考与练习
第五章 电子支付系统的安全
第一节 电子支付系统综述
一、电子支付系统的产生与发展
二、电子支付手段
三、银行卡与卡式管理系统
第二节 电子支付系统的安全服务
一、支付交易安全
二、交易服务的有效性与可靠性
三、网上支付的安全技术
第三节 电子货币及其支付安全
一、电子货币概念
二、电子现金的安全
三、信用卡支付的安全
四、电子支票的安全
小结
思考与练习
第六章 现代物流的安全与管理
第一节 现代物流与电子商务
一、现代物流的概念
二、现代物流业的基本功能与关键因素
三、跨国公司的全球战略与物流管理
四、中国现代物流业的发展与物流管理
第二节 现代物流的安全与管理
一、物流管理及其风险、
二、物流管理的风险防范
三、条码技术
四、射频技术
五、EDI技术
六、GPS技术
七、GIS技术
小结
思考与练习
第七章 移动电子商务安全与应用
第一节 移动电子商务安全概述
一、移动代理安全
二、移动数据安全的基本措施
三、手机病毒的原理及手机安全防护措施
四、移动商务面临的安全威胁与法律问题
第二节 移动安全协议和标准
一、蓝牙标准
二、无线应用协议（WAP）
三、无线PKL
四、无线网络标准IEEE802．11b
第三节 移动系统安全
一、移动支付系统安全方案
二、GSM安全
三、3G系统的安全体系
四、SIM应用工具包
小结
思考与练习
主要参考文献

编辑推荐

《电子商务安全与管理》是由科学出版社出版的。

作者简介

《电子商务安全与管理》从电子商务安全技术和管理的角度出发，跟踪当前电子商务发展的热点问题，讲授构建和实施安全电子商务系统所必需的基本理论、方法和技术。观点新颖，取材丰富，论述深入浅出。主要内容包括安全电子商务的体系结构、电子商务安全的主要技术、现代加密技术与识别技术、数字标识与数字产品的版权保护、电子商务安全协、PKI与信任模型、电子贷币及其支付安全、现代物流的安全与管理技术、移动电子商务安全与应用等。

图书封面

---

 电子商务安全与管理下载

---