本书以电子商务运作流程为主线，系统地介绍了电子商务的安全与管理导论，然后从通信过程的安全风险与控制到网站的安全风险与控制的顺序进行介绍，最后讲述了电子商务的风险与管理以及电子商务的法规环境。书中的内容紧贴电子商务的安全与管理问题，每一章前面都有学习目标和关键术语，后面附有复习题和思考题。可以作为大学经济管理类专业，尤其是电子商务专业，以及计算机、通信等相关专业高年级学生和研究生教材，也可作为有关企事业单位管理人员的参考书。

本书以电子商务运作流程为主线，系统地介绍了电子商务的安全与管理导论，然后从通信过程的安全风险与控制到网站的安全风险与控制的顺序进行介绍，最后讲述了电子商务的风险与管理以及电子商务的法规环境。书中的内容紧贴电子商务的安全与管理问题，每一章前面都有学习目标和关键术语，后面附有复习题和思考题。

本书可以作为大学经济管理类专业，尤其是电子商务专业，以及计算机、通信等相关专业高年级学生和研究生教材，也可作为有关企事业单位管理人员的参考书。

第1章 电子商务安全与管理导论

1. 1 电子商务面临的安全问题

1. 1. 1 电子商务网络系统自身的安全问题

1. 1. 2 电子商务交易信息传输过程中的安全问题

1. 1.3 电子商务企业内部安全管理问题

1. 1. 4 电子商务安全法律保障问题

1. 1. 5 电子商务的信用安全问题

1. 1. 6 电子商务安全支付问题

1. 2 电子商务流程

1. 2. 1 电子商务的基本交易过程

1. 2. 2 网上商品交易流程

1. 3 电子商务模式

l. 3. 1 网上直销型电子商务模式

1. 3. 2 网上中介型电子商务模式

1.4 电子商务安全管理

1. 4. 1 电子商务安全管理的思路

1. 4. 2 电子商务安全管理方法

复习题

思考题

第2章 通信过程的安全风险

2. 1 Internet安全与风险

2. 1. 1 风险分析理论

2. 1. 2 Internet上的安全风险分析

2. 1. 3 Internet上最容易受到侵袭的薄弱环节

2. 2 Internet通信协议中的安全风险

2. 2. 1 Intemet通信协议简介

2. 2. 2 Internet协议中的安全风险

2. 3 Intemet应用风险

2. 3. 1 文件传输(FTP)的安全问题

2. 3. 2 远程登录(Telnet)的安全问题

2. 3. 3 WWW的安全问题

2. 3. 4 电子邮件的安全问题

2. 3. 5 DNS服务的安全问题

2. 3. 6 网络文件系统(NFS)的安全问题

复习题

思考题

第3章 通信过程的安全控制

3. 1 保证非安全网络安全通信的加密技术

3. 1. 1 密码学的理论基础

3. 1. 2 对称密钥加密技术

3. 1. 3 公钥加密技术

3. 2 电子商务应用安全协议

3. 2. 1 安全套接层(SSL)协议

3. 2. 2 安全电子交易(SET)协议

3. 2. 3 其他安全协议

3. 3 数字证书

3. 3. 1 数字证书的原理与认证

3. 3. 2 认证中心(CA) 

3. 4 公钥基础设施

3. 4. 1 PKI简介

3. 4. 2 PKI技术的信任服务及意义

3. 4. 3 PKI的标准及体系结构

3. 4. 4 PKI的应用

复习题

思考题

第4章 网站的安全风险

4. 1 信息安全与计算机犯罪

4. 1. 1 网站的信息安全

4. 1. 2 反病毒管理

4. 1. 3 计算机犯罪

4. 2 访问控制(认证系统)中的安全风险

4. 2. 1 口令的选择

4. 2. 2 口令捕捉的常见方法

4. 2. 3 口令文件的保护

4. 3 www、Gopher及FTP信息服务的安全风险

4. 3. 1 www服务器的安全风险

4. 3. 2 Gopher服务器的安全风险

4. 3. 3 匿名FTP服务器的安全风险

复习题

思考题

第5章 网站的安全控制

5. 1 系统安全的标准与组织

5. 1. 1 黄皮书(美国)(TCSEC)

5. 1. 2 欧洲的ITSEC标准目录

5. 2 网站的安全配置

5. 2. 1 Windows NT环境常用服务器的安装与配置

5. 2. 2 网站的安全配置

5. 3 防火墙的体系结构、分类与功能

5. 3. 1 防火墙的定义及其宗旨

5. 3. 2 防火墙的主要设计特征

5. 3. 3 防火墙系统的体系结构

5. 3. 4 基于信息包过滤器的防火墙

5. 3. 5 线路中继器和应用网关防火墙

5. 3. 6 防火墙系统的局限性

5. 4 侵袭模拟器

5. 4. 1 侵袭模拟器概述

5. 4. 2 系统安全性检查软件

5. 4. 3 其他监视工具

5. 5 数据库安全控制

5. 5. 1 安全性

5. 5. 2 完整性

5. 5. 3 并发控制

5. 5. 4 数据库恢复

复习题

思考题

第6章 不安全系统中的商务风险与管理

6. 1 与不安全通信网络相关的风险

6. 1. 1 消费者所面临的风险

6. 1. 2 销售代理所面临的风险

6. 2 与企业内部网相关的风险

6. 2. 1 离职员工的破坏活动

6. 2. 2 在职员工的威胁

6. 3 贸易伙伴间商业交易数据传输中的风险

6. 3. 1 企业内部网、企业外部网及互联网之间的关系

6. 3. 2 数据截取

6. 3. 3 受保密措施维护的档案文件、主文件与参考数据所面临的风险

6. 4 风险管理模式

6. 4. 1 风险管理模式

6. 4. 2 电子商务风险类型

6. 4. 3 内部控制体系

6. 4. 4 内部控制在风险管理中的作用

6. 5 控制风险与实施计划

6. 5. 1 控制支出不足与控制支出风险

6. 5. 2 灾害拯救计划

6. 6 电子商务的第三方保证

6. 6. 1 标准制定

6. 6. 2 合法性确认

6. 6. 3 影响机制

6. 6. 4 解决纠纷

6. 7 智能代理与电子商务

6. 7. 1 智能代理的定义

6. 7. 2 智能代理的能力

6. 7. 3 代理组合

6. 7. 4 智能代理与电子商务

6. 7. 5 代理的局限性

6. 7. 6 代理与安全

复习题

思考题

第7章 电子商务法律法规环境

7. 1 国内外电子商务的立法现状

7. 1. 1 国外电子商务的立法的现状

7. 1. 2 我国电子商务立法现状

7. 2 加密技术的相关政策与法律问题

7. 2. 1 密钥长度问题

7. 2. 2 密钥第三者保存与密钥复原问题

7. 2. 3 国际加密问题

7. 3 网络隐私问题

7. 3. 1 隐私权与网络隐私权概述

7. 3. 2 网络隐私权的侵权根源

7. 3. 3 国外关于网络隐私权的法律保护

7. 3. 4 网络隐私权的相关法律保护

7. 4 网络链接的法律问题

7. 4. 1 网络链接概述

7. 4. 2 网络链接引起的争议和法律纠纷

7. 5 域名侵权纠纷

7. 5. 1 域名的概念和法律特征及作用

7. 5. 2 域名侵权纠纷的界定

7. 5. 3 域名侵权纠纷的表现形式

7. 5. 4 国外关于域名侵权纠纷的立法

7. 5. 5 我国当前关于域名侵权纠纷的立法状况

7. 6 电子商务税收问题

7. 6. 1 税收的基本理论

7. 6. 2 电子商务对现行税收体系的挑战与冲击

7. 6. 3 国外电子商务税收对策

7. 6. 4 我国电子商务税收政策的选择

复习题

思考题

附录A 国际电子商务立法大事记

附录B 国内有关电子商务的颁布与实施

附录C 与网络安全有关的请求说明(RFC)索引

参考文献