书籍详情
电子商务的安全与风险管理
作者:(美)玛丽莲·格林斯坦,(美)托德·法因曼著;谢淳等译
出版社:华夏出版社
出版时间:2001-03-01
ISBN:9787508023212
定价:¥45.00
购买这本书可以去
内容简介
随着计算机及网络的迅猛发展,电子商务的研究和应用也得以快速发展。电子商务领域涵盖了许多不同的学科,如会计、商法、信息系统、营销管理等。本书提供了分析电子商务解决方案的基本概念和框架,向读者介绍了电子商务涉及的重要问题和技术,主要包括以下内容: 阐述电子商务对会计工作的影响; 介绍有关电子商务应用的法律环境; 探讨电子商务对营销工作的影响; 论述电子商务的安全问题。 本书是MBA及管理类专业学生适用的电子商务教材,还可以作为现行会计和营销课程的补充读物,也适于商务从业人士学习阅读。
作者简介
暂缺《电子商务的安全与风险管理》作者简介
目录
第1章 电子商务概述
导言
电子商务的定义
电子商业
电子商务的潜在效益
作为电子商务驱动者的因特网和万维网
电子商务对商业模式的影响
企业整体目标与电子商务目标的一致
电子商务对价值链的影响
ICDT商业经营战略模式
电子商务的三大支柱
电子商务的安全问题
教材内容的组织
会计业应注意的问题
小结
关键词
复习题
讨论题
案例研究
参考资料
第2章 电子商务和第三方的角色
导言
咨询实务和会计师的独立性
注册会计师远景顶目
由AICPA确定的新的鉴证服务
Elliott委员会和Cohen委员会
电子商务对传统保证职能的影响
网络电子商务的第三方保证
数据安全
商业政策
交易处理完整性
数据私密
同站标记选择
AICPA/CICA的Web Trust标志
对会计职业的潜在意义
技能系列
(鉴)保证服务的拓展
咨询和国际服务
小结
关键词
复习题
讨论题
案例研究
参考资料
第3章 法规环境
导言
加密问题
密钥长度
密钥第三者保存与密钥复原
国际加密问题
隐私问题
联邦贸易委员会关于在线隐私报告
成人隐私权与欧洲联盟的指令
网络链接
不适当地评论一个链接的网站
显示信息而没有恰当地说明出处
使用分帧技术的链接
使用网络资源关键字标志中的商标的链接
未经授权显示注册商标
链接非法文件
域名纠纷
名称相似的公司或产品
注册并使用竞争对手的域名
被注册并被据以待售的域名
城名纠纷的解决
因特网销售税
国际税收问题
电子协议与数字签名
因特网服务提供商及国际诽谤法
会计业应注意的问题
责任风险和风险评估
法律资源和服务的扩展
数字签名和证明机构
小结
关键词
复习题
讨论题
案例研究
参考资料
第4章 EDI. 电子商务及因特阿
导言
传统的 EDI系统
EDI的起源
非 EDI系统
增值网与已经确立的贸易伙伴
部分 EDI系统
完整的 EDI系统
EDI系统的益处
数据传输及标准
国防部采购交易实例
财务EDI
EDI系统与因特网
安全考虑
国特同贸易关系
效益
EDI—互联网测览器转化软件
Insight公司的 EDI与因特网系统
EDI—因特网的应用对会计业的影响
审计电脑账目的复杂性增加
小型会计师事务所技术技能要求的提高
小结
关键词
复习题
讨论题
案例研究
参考资料
第5章 不安全系统中的风险
导言
与因特网上交易相关的风险综述
与因特网相关的风险
消费者所面临的风险
销售代理所面临的风险
与企业内部网相关的风险
离职员工的破坏活动
在职员工的威胁
社父伎俩
贸易伙伴间商业交易数据传输中的风险
企业内部网企业外联网及因特网之间的关系
数据截取
受保密措施维护的档案文件主文件与参考数据
所面临的风险
与病毒及恶意编码溢出相关的风险
病毒
特洛伊木马
恶作剧
缓冲溢出
会计业应注意的问题
企业内部网与内部控制
因特网与内部控制
网站验证
小结
关键词
复习题
讨论题
案例研究
参考资料
第6章 凤险管理
导言
控制支出不足与控制支出风险
安全漏洞
文化管理
过分严格的控制
风险管理模式
灾害拯救计划
灾害拯救计划的目标
备用第二地址选择
进行“彩排”
会计业应注意的问题
内部控制体系的演变
内部控制在风险管理中的作用
小结
关键词
复习题
讨论题
案例研究
参考资料
第7章 因特同标准. 协议及语言
导言
标准设置问题和委员会
ANSI
UN/EDIFACT
ANSI ASC X12标准统一工作组领导向 UN/EDIFACT的转化
主要的标准设置结构与界面
美国与国际的标准设置主体
因特网与万维网特别委员会
全球信息基础设施委员会
安全委员会与组织
安全协议与语言
OSI模式
TCP/IP
IP地址
FTP和TELNET
NNTP
HTTP与HTTP-NG
S-HTTP. SSI及PCT
SGML. HTML和 XML
DOM和 DHTML
JAVA
STEP
邮件协议
基本的邮件协议
高安全性的邮件协议
安全电子支付协议
在与因特网有关的标准设置过程中会计的作用
小结
关键词
复习题
讨论题
案例研究
参考资料
第8章 加密和验证
导言
信息传送的安全问题
机密性
完整性
验证
认可
访问控制
加密技术
对称加密密钥
不对称密码术
公共—私人密钥对
椭圆曲线加密术
完整验校值和数字签名
一次性密码本
良好的加密实践
密钥管理
公共认证机构(第一类)
私人或企业认证机构(第二类)
公共和私人混合认证机构(第三类)
密钢管理任务
附加验证方法
其他认可技术
会计业应注意的问题
机密性
信息完整性
验证
认可
访问控制
内部控制和风险分析
小结
附录A:RSA 算法
附录B:XOR函数(异或函数)
关键词
复习题
讨论题
案例研究
参考资料
第 9章 防火墙
导言
什么是防火墙
TCP/IP
开放系统互联
防火墙构件
防火墙的典型功能
数据包过滤
网络地址转化
应用层代理
状态检查
虚拟私营网格
实时监测
网络拓扑
中立区
防火墙安全
政束
管理
服务
内部防火墙
验证
操作系统控制
防火墙设计要考虑的因素
公司内部方案与商业防火墙软件
防火墙提供的安全防范的局限性
会计业应注意的问题
渗透测试和风险展露
网络方案供应商
司法审计和侵入调查
小结
关键词
复习题
讨论题
案例研究
参考资料
第10章 电子商务支付机制
导言
安全电子交易协议
SET协议与加密套接字协议层
1. 0版本
2. 0版本和过渡版
磁条卡
灵巧卡
电子支票
FSTC的电子支票
FSTC的BIPS规范
电子现金
会计业应注意的问题
审计应注意的问题
电子支票兑现和支付系统
小结
关键词
复习题
讨论题
案例研究
参考资料
第 11章 智能代理
导言
智能代理的定义
智能代理的能力
代理复杂程度
代理组合
智能代理与电子商务
在线信息链
新的地区市场
BtoB交易谈判
代理的局限性
会计业应注意的问题
持续的可靠性保障
代理与安全
小结
关键词
复习题
讨论题
案例研究
参考资料
第12章 网络营销
导言
营销的范围
商务. 营销与信息技术战略的结合
市场营销四要素在网络营销中的应用
产品
定价
地点(分销)
促销
第五个要素——个性化
托夫勒的力量转换——知识就是力量
消费者力量转换对营销的意义
以顾客为导向的营销——对价值的严格搜寻
因特网营销手段
信息的被动提供者
搜索引擎和目录登记
要求的. 有针对性的e-mail
交互式网站
条幅广告
离线广告
非要求的. 有针对性的e-mail
滥寄邮件
E-mail链式信件
在线广告机制
目录
搜索引擎
网站标帖
赞助商身份
入口网站
网站设计问题
页面载入效率
简单
明智地使用空间
创造再度访问的理由
成帧技术
表格和字体
图像
颜色和对比
购买信息
追踪调查数据
智能代理以及它们对营销手段的影响
会计业应注意的问题
小结
关键词
复习题
讨论题
案例研究
参考资料
导言
电子商务的定义
电子商业
电子商务的潜在效益
作为电子商务驱动者的因特网和万维网
电子商务对商业模式的影响
企业整体目标与电子商务目标的一致
电子商务对价值链的影响
ICDT商业经营战略模式
电子商务的三大支柱
电子商务的安全问题
教材内容的组织
会计业应注意的问题
小结
关键词
复习题
讨论题
案例研究
参考资料
第2章 电子商务和第三方的角色
导言
咨询实务和会计师的独立性
注册会计师远景顶目
由AICPA确定的新的鉴证服务
Elliott委员会和Cohen委员会
电子商务对传统保证职能的影响
网络电子商务的第三方保证
数据安全
商业政策
交易处理完整性
数据私密
同站标记选择
AICPA/CICA的Web Trust标志
对会计职业的潜在意义
技能系列
(鉴)保证服务的拓展
咨询和国际服务
小结
关键词
复习题
讨论题
案例研究
参考资料
第3章 法规环境
导言
加密问题
密钥长度
密钥第三者保存与密钥复原
国际加密问题
隐私问题
联邦贸易委员会关于在线隐私报告
成人隐私权与欧洲联盟的指令
网络链接
不适当地评论一个链接的网站
显示信息而没有恰当地说明出处
使用分帧技术的链接
使用网络资源关键字标志中的商标的链接
未经授权显示注册商标
链接非法文件
域名纠纷
名称相似的公司或产品
注册并使用竞争对手的域名
被注册并被据以待售的域名
城名纠纷的解决
因特网销售税
国际税收问题
电子协议与数字签名
因特网服务提供商及国际诽谤法
会计业应注意的问题
责任风险和风险评估
法律资源和服务的扩展
数字签名和证明机构
小结
关键词
复习题
讨论题
案例研究
参考资料
第4章 EDI. 电子商务及因特阿
导言
传统的 EDI系统
EDI的起源
非 EDI系统
增值网与已经确立的贸易伙伴
部分 EDI系统
完整的 EDI系统
EDI系统的益处
数据传输及标准
国防部采购交易实例
财务EDI
EDI系统与因特网
安全考虑
国特同贸易关系
效益
EDI—互联网测览器转化软件
Insight公司的 EDI与因特网系统
EDI—因特网的应用对会计业的影响
审计电脑账目的复杂性增加
小型会计师事务所技术技能要求的提高
小结
关键词
复习题
讨论题
案例研究
参考资料
第5章 不安全系统中的风险
导言
与因特网上交易相关的风险综述
与因特网相关的风险
消费者所面临的风险
销售代理所面临的风险
与企业内部网相关的风险
离职员工的破坏活动
在职员工的威胁
社父伎俩
贸易伙伴间商业交易数据传输中的风险
企业内部网企业外联网及因特网之间的关系
数据截取
受保密措施维护的档案文件主文件与参考数据
所面临的风险
与病毒及恶意编码溢出相关的风险
病毒
特洛伊木马
恶作剧
缓冲溢出
会计业应注意的问题
企业内部网与内部控制
因特网与内部控制
网站验证
小结
关键词
复习题
讨论题
案例研究
参考资料
第6章 凤险管理
导言
控制支出不足与控制支出风险
安全漏洞
文化管理
过分严格的控制
风险管理模式
灾害拯救计划
灾害拯救计划的目标
备用第二地址选择
进行“彩排”
会计业应注意的问题
内部控制体系的演变
内部控制在风险管理中的作用
小结
关键词
复习题
讨论题
案例研究
参考资料
第7章 因特同标准. 协议及语言
导言
标准设置问题和委员会
ANSI
UN/EDIFACT
ANSI ASC X12标准统一工作组领导向 UN/EDIFACT的转化
主要的标准设置结构与界面
美国与国际的标准设置主体
因特网与万维网特别委员会
全球信息基础设施委员会
安全委员会与组织
安全协议与语言
OSI模式
TCP/IP
IP地址
FTP和TELNET
NNTP
HTTP与HTTP-NG
S-HTTP. SSI及PCT
SGML. HTML和 XML
DOM和 DHTML
JAVA
STEP
邮件协议
基本的邮件协议
高安全性的邮件协议
安全电子支付协议
在与因特网有关的标准设置过程中会计的作用
小结
关键词
复习题
讨论题
案例研究
参考资料
第8章 加密和验证
导言
信息传送的安全问题
机密性
完整性
验证
认可
访问控制
加密技术
对称加密密钥
不对称密码术
公共—私人密钥对
椭圆曲线加密术
完整验校值和数字签名
一次性密码本
良好的加密实践
密钥管理
公共认证机构(第一类)
私人或企业认证机构(第二类)
公共和私人混合认证机构(第三类)
密钢管理任务
附加验证方法
其他认可技术
会计业应注意的问题
机密性
信息完整性
验证
认可
访问控制
内部控制和风险分析
小结
附录A:RSA 算法
附录B:XOR函数(异或函数)
关键词
复习题
讨论题
案例研究
参考资料
第 9章 防火墙
导言
什么是防火墙
TCP/IP
开放系统互联
防火墙构件
防火墙的典型功能
数据包过滤
网络地址转化
应用层代理
状态检查
虚拟私营网格
实时监测
网络拓扑
中立区
防火墙安全
政束
管理
服务
内部防火墙
验证
操作系统控制
防火墙设计要考虑的因素
公司内部方案与商业防火墙软件
防火墙提供的安全防范的局限性
会计业应注意的问题
渗透测试和风险展露
网络方案供应商
司法审计和侵入调查
小结
关键词
复习题
讨论题
案例研究
参考资料
第10章 电子商务支付机制
导言
安全电子交易协议
SET协议与加密套接字协议层
1. 0版本
2. 0版本和过渡版
磁条卡
灵巧卡
电子支票
FSTC的电子支票
FSTC的BIPS规范
电子现金
会计业应注意的问题
审计应注意的问题
电子支票兑现和支付系统
小结
关键词
复习题
讨论题
案例研究
参考资料
第 11章 智能代理
导言
智能代理的定义
智能代理的能力
代理复杂程度
代理组合
智能代理与电子商务
在线信息链
新的地区市场
BtoB交易谈判
代理的局限性
会计业应注意的问题
持续的可靠性保障
代理与安全
小结
关键词
复习题
讨论题
案例研究
参考资料
第12章 网络营销
导言
营销的范围
商务. 营销与信息技术战略的结合
市场营销四要素在网络营销中的应用
产品
定价
地点(分销)
促销
第五个要素——个性化
托夫勒的力量转换——知识就是力量
消费者力量转换对营销的意义
以顾客为导向的营销——对价值的严格搜寻
因特网营销手段
信息的被动提供者
搜索引擎和目录登记
要求的. 有针对性的e-mail
交互式网站
条幅广告
离线广告
非要求的. 有针对性的e-mail
滥寄邮件
E-mail链式信件
在线广告机制
目录
搜索引擎
网站标帖
赞助商身份
入口网站
网站设计问题
页面载入效率
简单
明智地使用空间
创造再度访问的理由
成帧技术
表格和字体
图像
颜色和对比
购买信息
追踪调查数据
智能代理以及它们对营销手段的影响
会计业应注意的问题
小结
关键词
复习题
讨论题
案例研究
参考资料
猜您喜欢