新書推薦:
《
文本的密码:社会语境中的宋代文学
》
售價:NT$
306.0
《
启微·狂骉年代:西洋赛马在中国
》
售價:NT$
357.0
《
有趣的中国古建筑
》
售價:NT$
305.0
《
十一年夏至
》
售價:NT$
347.0
《
如何打造成功的商业赛事
》
售價:NT$
407.0
《
万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题
》
售價:NT$
265.0
《
慈悲与玫瑰
》
售價:NT$
398.0
《
启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本)
》
售價:NT$
347.0
|
內容簡介: |
电子商务安全贯穿电子商务运作的整个流程,关系到电子商务的成败,而电子支付又是电子商务安全的重中之重。本书以电子商务运作流程为主线,从技术、管理和法律三个方面对电子商务交易安全的理论和实践问题进行了全面论述,主要涉及交易安全保障的基本思路和框架体系,密匙、认证和防火墙技术、标准系统、法律保护等内容。在此基础上,本书着重讲解了电子支付系统和模式,介绍了第三方平台结算支付和移动支付,探讨了电子支付安全的技术、管理和法律保障方法。
本书可以作为普通高等院校本科生和研究生的专业教材,也可作为电子商务企业与从业人士的参考读物。
|
目錄:
|
第4版前言
第3版前言(摘要)
第2版前言(摘要)
第1版前言(摘要)
教学建议
第1章 电子商务安全与电子支付概论1
学习目标1
开篇案例 微信抢红包引起的诈骗陷阱1
1.1 电子商务发展概况3
1.1.1 世界各国电子商务发展概况3
1.1.2 我国电子商务发展情况5
1.2 电子商务安全概述7
1.2.1 电子商务面临的安全威胁7
1.2.2 电子商务的安全要素13
1.2.3 电子商务安全体系结构15
1.2.4 科学认识电子商务的安全问题15
1.3 电子商务基本流程18
1.3.1 电子商务的基本概念18
1.3.2 参加电子商务活动的主要角色和主要工具19
1.3.3 网络商品直销的流转程式19
1.3.4 企业间网络交易的流转程式20
1.3.5 网络商品中介交易的流转程式21
1.4 电子商务中的电子支付22
1.4.1 电子支付的应用范围22
1.4.2 电子支付中存在的问题23
开篇案例回顾26
本章小结27
思考题27
第2章 电子商务安全的技术保障28
学习目标28
开篇案例 黑客入侵售票系统盗取信息诱骗改签事件28
2.1 防火墙技术29
2.1.1 防火墙技术及访问控制技术29
2.1.2 入侵检测技术37
2.1.3 安全扫描技术39
2.1.4 下一代防火墙的功能构架41
2.2 加密技术42
2.2.1 加密技术概述42
2.2.2 对称密码体制44
2.2.3 公钥密码体制46
2.2.4 PKI加密技术47
2.2.5 数字签名技术49
2.3 电子认证技术52
2.3.1 电子认证技术概述52
2.3.2 客户认证52
2.3.3 身份认证53
2.3.4 通过电子认证服务机构认证54
2.3.5 带有数字签名和数字证书的加密系统58
2.3.6 在线身份认证模式59
2.4 电子商务交易系统安全模型及具体实现60
2.4.1 电子商务交易系统的安全需求问题分析60
2.4.2 电子商务交易系统的安全管理60
2.4.3 电子商务交易系统网络层安全解决方案61
2.4.4 电子商务交易系统应用层安全解决方案64
开篇案例回顾66
本章小结67
思考题67
第3章 电子商务安全的管理保障68
学习目标68
开篇案例 网络虚假广告案68
3.1 电子商务标准管理69
3.1.1 电子商务标准的作用69
3.1.2 电子商务标准的研究现状及发展趋势71
3.1.3 电子商务标准的制定原则74
3.1.4 电子商务标准的体系结构74
3.2 计算机信息系统管理76
3.2.1 计算机信息系统安全概述76
3.2.2 计算机信息系统安全的内容77
3.3 网络服务和网络用户的管理77
3.3.1 接入服务管理规范78
3.3.2 域名服务管理规范78
3.3.3 网络信息服务管理规范80
3.3.4 网络用户法律规范81
3.4 网络广告管理81
3.4.1 网络广告组织的管理81
3.4.2 网络广告内容的管理85
3.5 电子认证服务机构管理86
3.5.1 电子认证服务提供者86
3.5.2 我国电子认证服务机构的建设与发展87
3.5.3 我国电子认证机构发展中存在的问题91
3.5.4 电子认证机构的管理92
开篇案例回顾93
本章小结94
思考题95
第4章 电子商务安全的法律保障96
学习目标96
开篇案例 网络购物的合同相对方和平台责任96
4.1 国际组织电子商务立法的基本概况98
4.1.1 联合国电子商务法的沿革及发展98
4.1.2 国际电子商务立法的主要内容和特点99
4.2 我国保护计算机与网络安全的主要法律法规100
4.2.1 我国涉及计算机刑事犯罪的法律法规100
4.2.2 我国涉及网络安全的法律法规102
4.2.3 我国涉及网络信息保护的法律法规103
4.3 我国保护电子商务交易安全的主要法律法规104
4.3.1 我国涉及交易安全的法律法规104
4.3.2 我国涉及电子商务交易安全的主要法律法规105
4.4 电子签名法106
4.4.1 电子签名的有关概念106
4.4.2 电子签名的适用前提与适用范围107
4.4.3 电子签名的法定要求107
4.4.4 电子签名人的行为规制108
4.4.5 电子签名依赖方的行为规制109
4.5 电子合同法律规范109
4.5.1 电子合同的有关概念109
4.5.2 电子合同的法律效力110
4.6 电子支付法律规范112
4.6.1 国外有关电子支付的立法112
4.6.2 我国电子支付立法116
4.7 电子商务物流法律规范120
4.7.1 安全要求120
4.7.2 实物产品配送的法律规范121
4.7.3 信息产品交付的法律规范122
4.7.4 损失赔偿122
4.8 电子交易过程中的法律责任归属123
4.8.1 电子商务中的民事法律责任123
4.8.2 电子商务中的刑事法律责任126
开篇案例回顾130
本章小结130
思考题131
第5章 电子支付系统132
学习目标132
开篇案例 利用支付宝行骗的新型网络犯罪132
5.1 电子支付系统概述133
5.1.1 电子支付系统的构成133
5.1.2 电子支付系统的功能135
5.1.3 传统电子支付系统135
5.1.4 互联网支付系统140
5.2 国内电子支付体系141
5.2.1 我国支付清算系统概述141
5.2.2 我国支付清算网络体系142
5.2.3 中国国家金融网络143
5.2.4 电子资金划拨系统144
|
內容試閱:
|
第4版前言
中国互联网络信息中心(CNNIC)发布的第43次《中国互联网络发展状况统计报告》指出,中国网络发展十分迅速,截至2018年12月,我国网民规模为8.29亿人,其中手机网民占比达98.6%,互联网普及率达59.6%。网络应用的普及,促进了电子商务的大发展。2018年,我国电子商务交易额达到31.63万亿元,比上年增长8.5%;网络购物用户规模达到6.1亿人,较上年增长了14.4%,网络购物使用率提升至73.6%。
伴随着电子商务的蓬勃发展,电子商务安全问题越来越引起各部门的重视。2019年1月1日实施的《中华人民共和国电子商务法》第六十九条专门强调:国家维护电子商务交易安全,保护电子商务用户信息,鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。
电子商务安全主要集中在三个方面:网络系统安全、支付安全、信息安全。
网络系统安全直接影响整个交易流程。交易系统的漏洞、网站后门、拒绝服务攻击、远程命令执行等都是网络系统安全需要高度重视的问题。2019年5~12月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展全国范围的互联网网络安全专项整治工作。专项整治工作将对未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。通过加大对未履行网络安全义务、发生事件的网站运营者的处罚力度,督促其切实落实安全防护责任,加强网站安全管理和维护。
支付安全对于电子商务应用推广影响最直接。特别是随着移动互联网技术的快速发展和应用,移动支付成为电子商务用户网上购物的主要形式。2019年上半年,国家互联网应急中心对105款互联网金融App进行检测,发现安全漏洞505个,其中高危漏洞239个。在这些高危漏洞中,明文数据传输漏洞数量有59个(占高危漏洞数量的24.7%),网页视图(Webview)明文存储密码漏洞有58个(占24.3%),源代码反编译漏洞有40个(占16.7%)。这些安全漏洞可能威胁交易授权和数据保护,存在数据泄露风险,其中部分安全漏洞影响应用程序的文件保护,不能有效阻止应用程序被逆向或者反编译,进而使应用暴露出多种安全风险。
信息安全问题也是一个不可忽视的重大问题。网页仿冒、网页篡改、信息内容被篡改、虚假广告等都影响电子商务交易信息的真实可靠。电子商务网站强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大电子商务参与者对此反应强烈。2019年在全国范围组织开展的违法违规收集使用个人信息专项治理,有效指导了电子商务运营者加强个人信息保护,规范市场秩序。
本次再版,笔者有意识地从上述三个方面加强了有关的阐述。
第1章中增加了电子商务安全体系结构图,重新撰写了电子支付中存在的主要问题。
第2章补充了下一代防火墙的功能构架、生物识别技术、在线身份认证模式。
第3章对信息安全标准和国内外电子商务标准进行了更新,重新撰写了网络信息服务管理规范,根据新修订的《广告法》重新撰写了对互联网广告的管理要求,强调了网上专用标识制度的执行。
第4章从计算机与网络安全和电子商务交易安全两个方面介绍了有关的法律法规,重点补充了近年来新颁布的相关法律法规,包括《网络安全法》《全国人大常委会关于加强网络信息保护的决定》《电子商务法》《邮政法》《快递暂行条例》等,重点介绍了第三方交易平台的法律责任。
第5章新增加了中国银联跨行清算体系,更新了国内外支付体系的有关内容。
第7章深入讨论了第三方支付平台运行模式面临的风险,补充了二维码应用的法律规范。
第8章增加了移动支付发展的新特点,增加了移动二维码的支付模式,补充了手机病毒的若干防范方法。
第9章增加了网络安全等级保护制度。
第10章调整更新了相关案例。
本书由杨立钒修改了第1~3章、第5~8章、第10章,万以娴修改了第4章和第9章;杨坚争审校了全书。
在本书第4版的修订过程中,笔者参阅了大量的国内外资料,机械工业出版社华章公司的张有利编辑提供了多方面的指导和帮助。国家社会科学基金重大项目(13&ZD178)、国家自然科学基金项目(70973079)、上海市教育委员会重点学科建设项目(S30504)、上海市高峰高原学科建设项目、香港杏范教育基金会给予了资助。牛天娇、邢晶晶同学参加了校对和配套教辅的制作。在此,谨向资料的提供者、本书的合作者和资助者表示真诚的感谢,并希望广大读者对本次再版提出宝贵意见。
杨立钒
2019年12月15日于上海
E-mail:cnyanglifan@163.com
第3版前言(摘要)
笔者曾看到一个颇引人深思的幻灯片,题目是“未来三年,中国将巨变,看不懂会输得很惨”。其中谈到四点重要的内容:一是“这世界变化太快了”。当摩托罗拉还沉醉在V8088的时候,不知道诺基亚已迎头赶上;当中国移动沾沾自喜为中国最大的移动运营商时,浑然不觉微信客户已突破6个亿;当很多商场还在希望利用传统节日促销的时候,电商利用“光棍节”创造出了天价零售成交额。二是“整合已经开始”。360利用免费手段,一统分散的杀毒软件市场;淘宝网、京东商城市场份额的急剧扩大,逼迫苏宁、国美这些
|
|