《電子商務(wù)安全》由中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)空間研究所成員編寫而成,主要包括電子商務(wù)安全概述、電子商務(wù)安全威脅的發(fā)展歷程、電子商務(wù)安全法律法規(guī)、管理、技術(shù)、標(biāo)準(zhǔn)等內(nèi)容,并對電子支付、移動電子商務(wù)、企業(yè)電子商務(wù)、跨境電子商務(wù)等領(lǐng)域的安全問題進(jìn)行了重點剖析,總結(jié)了電子商務(wù)安全面臨的形勢和發(fā)展重點。《電子商務(wù)安全》具有較高的系統(tǒng)性和較強的知識性,內(nèi)容豐富實用,全面易懂,具有很好的可讀性。《電子商務(wù)安全》既可作為高等學(xué)校電子商務(wù)及電子安全等相關(guān)專業(yè)本科生、研究生的參考書,也可以供相關(guān)專業(yè)科研人員、管理人員參考使用,還可作為對電子商務(wù)安全感興趣的讀者的讀物。
本書有幾大特色:一是結(jié)構(gòu)完整,內(nèi)容全面。全書不僅深入闡述了主要的電子商務(wù)安全技術(shù),也論述了電子商務(wù)安全標(biāo)準(zhǔn)、管理和法律法規(guī)等方面的內(nèi)容。二是深入淺出、循循善誘。本書用矛盾分析的方法,先找出問題,然后分析原因并找出相關(guān)政策建議。三是注重理論和實踐相結(jié)合。本書專門開辟了一個章節(jié)敘述電子商務(wù)安全重要事件和案例,便于讀者從生動形象的事件和案例中學(xué)會如何應(yīng)對電子商務(wù)領(lǐng)域的安全問題。
電子商務(wù)是通過信息技術(shù)將企業(yè)、供應(yīng)商、用戶及其他商貿(mào)活動涉及的相關(guān)機構(gòu)結(jié)合起來的一種信息技術(shù)的應(yīng)用,是完成信息流、物流和資金流轉(zhuǎn)移的一種行之有效的方法。隨著信息技術(shù)的快速發(fā)展,電子商務(wù)不斷滲透到人們生產(chǎn)生活的方方面面,給人們的生產(chǎn)和生活帶來了前所未有的便利和高效。但是,由于互聯(lián)網(wǎng)的開放性、自由性、虛擬化等特性,電子商務(wù)也給交易雙方帶來了很多的安全隱患,如何構(gòu)建安全、可靠的電子商務(wù)環(huán)境,已經(jīng)成為迫切需要解決的問題。本書正是圍繞電子商務(wù)安全而展開的,它系統(tǒng)地闡述了電子商務(wù)相關(guān)領(lǐng)域的發(fā)展現(xiàn)狀,剖析了面臨的安全問題,有針對性地提出了相應(yīng)對策建議。《電子商務(wù)安全》有幾大特色:①結(jié)構(gòu)完整,內(nèi)容全面。全書不僅深入闡述了主要的電子商務(wù)安全技術(shù),也論述了電子商務(wù)安全標(biāo)準(zhǔn)、管理和法律法規(guī)等方面的內(nèi)容。②深入淺出、循循善誘。本書用矛盾分析的方法,先找出問題,然后分析原因并找出相關(guān)政策建議。③注重理論和實踐相結(jié)合。本書專門開辟了一個章節(jié)敘述電子商務(wù)安全重要事件和案例,便于讀者從生動形象的事件和案例中學(xué)會如何應(yīng)對電子商務(wù)領(lǐng)域的安全問題。《電子商務(wù)安全》由中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)空間研究所人員編寫,劉權(quán)任主編,張莉任副主編,具體分工如下:第1章、第5章由李建武編寫,第2章由張莉編寫,第3章由魏書音編寫,第4章由張莉和王超編寫,第6章由陳月華編寫,第7章由李建武、閆曉麗和王闖編寫,第8章由王超和魏書音編寫,第9章由王超編寫,附錄由劉昌金編寫,全書由劉權(quán)進(jìn)行整體設(shè)計和統(tǒng)稿。電子商務(wù)安全涉及眾多學(xué)科,各種理念、技術(shù)和方案在實踐中不斷地推陳出新。由于作者水平有限,書中不足之處,希望讀者諒解,并懇請讀者批評指正。本書將逐漸配套相關(guān)在線資源、為讀者免費提供,如有需要,可以掃描下述二維碼,在線觀看。編者2017年1月
劉權(quán),男,博士,高級工程師,現(xiàn)任工業(yè)和信息化部賽迪智庫網(wǎng)絡(luò)空間研究所所長、中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟秘書長,從事網(wǎng)絡(luò)安全、電子認(rèn)證等領(lǐng)域的研究。多年來,先后參與國民經(jīng)濟和社會發(fā)展十二五信息化、三網(wǎng)融合指導(dǎo)意見等多份文件的起草;承擔(dān)國家課題和地方課題近百項;在國內(nèi)外雜志期刊發(fā)表論文100余篇,主編書籍10余部。大部分研究成果已經(jīng)被相關(guān)部門采納,形成了政府文件。張莉,女,中國人民大學(xué)博士,副研究員,現(xiàn)供職于工業(yè)和信息化部賽迪智庫網(wǎng)絡(luò)空間研究所,研究方向為網(wǎng)絡(luò)空間安全與發(fā)展。近年來,參與國家網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃、法律研究等課題30余項,在期刊雜志報紙上公開發(fā)表文章近30篇,參編書籍5部。
1電子商務(wù)安全概述001
1.1電子商務(wù)安全概況001
1.1.1電子商務(wù)安全概念001
1.1.2電子商務(wù)安全的特點003
1.1.3電子商務(wù)安全的重要性003
1.2電子商務(wù)安全體系004
1.2.1電子商務(wù)安全法律法規(guī)004
1.2.2電子商務(wù)安全管理005
1.2.3電子商務(wù)安全技術(shù)006
1.2.4電子商務(wù)安全標(biāo)準(zhǔn)007
1.3電子商務(wù)安全現(xiàn)狀008
1.3.1電子商務(wù)安全法律環(huán)境不斷優(yōu)化008
1.3.2電子商務(wù)安全管理有所強化009
1.3.3電子商務(wù)安全技術(shù)取得較快發(fā)展010
1.3.4電子商務(wù)安全標(biāo)準(zhǔn)不斷完善011
2電子商務(wù)安全威脅的發(fā)展歷程013
2.1萌芽階段(1994~1999)013
2.1.1典型威脅013
2.1.2安全威脅實施主體、對象和傳播方式015
2.1.3安全威脅造成的危害和應(yīng)對0162.2快速發(fā)展階段(2000~2007)017
2.2.1典型威脅017
2.2.2安全威脅的實施主體、對象和傳播方式024
2.2.3安全威脅對電子商務(wù)的影響025
2.3安全威脅深度融合發(fā)展階段(2008至今)026
2.3.1典型威脅026
2.3.2安全威脅的實施主體、對象和傳播方式033
2.3.3安全威脅對電子商務(wù)的影響034
3電子商務(wù)安全法律法規(guī)035
3.1電子商務(wù)安全法律法規(guī)概述035
3.1.1電子商務(wù)安全法律法規(guī)建設(shè)的必要性035
3.1.2電子商務(wù)安全法律法規(guī)的主要內(nèi)容036
3.1.3電子商務(wù)安全法律法規(guī)的主要特點036
3.2我國電子商務(wù)安全法律法規(guī)037
3.2.1電子商務(wù)網(wǎng)絡(luò)和信息安全法律法規(guī)037
3.2.2電子商務(wù)交易安全法律法規(guī)041
3.2.3用戶數(shù)據(jù)安全法律法規(guī)049
3.2.4其他安全規(guī)范050
3.3我國電子商務(wù)安全法律法規(guī)的問題及對策051
3.3.1主要問題051
3.3.2對策建議053
4電子商務(wù)安全管理055
4.1電子商務(wù)安全風(fēng)險管理055
4.1.1電子商務(wù)安全風(fēng)險管理概述055
4.1.2電子商務(wù)安全風(fēng)險管理存在的問題062
4.1.3電子商務(wù)安全風(fēng)險管理的對策建議063
4.2電子商務(wù)安全信用管理064
4.2.1電子商務(wù)信用管理概述064
4.2.2電子商務(wù)信用管理存在的問題066
4.2.3電子商務(wù)信用管理的對策建議067
4.3電子商務(wù)企業(yè)內(nèi)部安全管理069
4.3.1電子商務(wù)企業(yè)內(nèi)部安全管理概述069
4.3.2電子商務(wù)企業(yè)內(nèi)部安全管理存在的問題072
4.3.3電子商務(wù)企業(yè)內(nèi)部安全管理的對策建議073
5電子商務(wù)安全技術(shù)075
5.1電子商務(wù)安全技術(shù)概述075
5.1.1網(wǎng)絡(luò)安全防護(hù)技術(shù)075
5.1.2密碼技術(shù)081
5.1.3電子商務(wù)安全認(rèn)證技術(shù)089
5.1.4訪問控制技術(shù)095
5.1.5容災(zāi)備份技術(shù)099
5.2電子商務(wù)安全技術(shù)存在的問題104
5.2.1密碼技術(shù)標(biāo)準(zhǔn)化工作滯后104
5.2.2認(rèn)證技術(shù)瓶頸尚未解決104
5.2.3漏洞掃描技術(shù)急需創(chuàng)新105
5.2.4防火墻技術(shù)缺點明顯105
5.2.5入侵檢測技術(shù)存在局限性106
5.2.6部分VPN技術(shù)仍顯不足106
5.3電子商務(wù)安全技術(shù)發(fā)展的對策建議107
5.3.1通過激勵手段推動技術(shù)發(fā)明和創(chuàng)新107
5.3.2針對新威脅加快大數(shù)據(jù)等新安全技術(shù)研發(fā)107
5.3.3加強互聯(lián)網(wǎng)安全技術(shù)儲備和積累108
5.3.4加大互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)研究經(jīng)費投入108
5.3.5建立合理機制加速互聯(lián)網(wǎng)安全技術(shù)產(chǎn)業(yè)化進(jìn)程109
5.3.6加快建立互聯(lián)網(wǎng)安全技術(shù)專業(yè)人才隊伍109
6電子商務(wù)安全標(biāo)準(zhǔn)110
6.1電子商務(wù)安全標(biāo)準(zhǔn)概述110
6.1.1電子商務(wù)安全標(biāo)準(zhǔn)概念110
6.1.2電子商務(wù)安全標(biāo)準(zhǔn)體系110
6.1.3電子商務(wù)安全標(biāo)準(zhǔn)的重要性111
6.2電子商務(wù)安全標(biāo)準(zhǔn)現(xiàn)狀112
6.2.1電子商務(wù)安全基礎(chǔ)設(shè)施類標(biāo)準(zhǔn)基本成熟112
6.2.2電子商務(wù)安全技術(shù)類標(biāo)準(zhǔn)較為完備115
6.2.3電子商務(wù)安全管理類標(biāo)準(zhǔn)發(fā)展較快124
6.2.4電子商務(wù)安全應(yīng)用類標(biāo)準(zhǔn)取得一定進(jìn)展129
6.3電子商務(wù)安全標(biāo)準(zhǔn)建設(shè)存在的問題133
6.3.1企業(yè)在標(biāo)準(zhǔn)制定過程中的作用尚未充分發(fā)揮133
6.3.2電子商務(wù)安全應(yīng)用類標(biāo)準(zhǔn)不夠完善133
6.3.3電子商務(wù)安全標(biāo)準(zhǔn)老化現(xiàn)象嚴(yán)重133
6.4電子商務(wù)安全標(biāo)準(zhǔn)建設(shè)的對策建議134
6.4.1形成產(chǎn)學(xué)研用多方參與的、高效的標(biāo)準(zhǔn)化工作機制134
6.4.2豐富完善電子商務(wù)安全標(biāo)準(zhǔn)體系134
6.4.3科學(xué)借鑒國際和國外先進(jìn)標(biāo)準(zhǔn)化成果134
7電子商務(wù)重點領(lǐng)域安全136
7.1電子支付136
7.1.1電子支付概述136
7.1.2電子支付面臨的網(wǎng)絡(luò)安全問題139
7.1.3電子支付安全的應(yīng)對方案141
7.2移動電子商務(wù)143
7.2.1移動電子商務(wù)概述143
7.2.2移動電子商務(wù)面臨的安全問題144
7.2.3移動電子商務(wù)安全應(yīng)對方案145
7.3企業(yè)電子商務(wù)149
7.3.1企業(yè)電子商務(wù)概述149
7.3.2企業(yè)電子商務(wù)的安全問題152
7.3.3企業(yè)電子商務(wù)安全應(yīng)對方案153
7.4跨境電子商務(wù)154
7.4.1跨境電子商務(wù)概述154
7.4.2跨境電子商務(wù)面臨的安全問題157
7.4.3跨境電子商務(wù)安全應(yīng)對方案158
8電子商務(wù)安全重點事件分析162
8.1網(wǎng)絡(luò)攻擊安全事件162
8.1.1主要熱點事件162
8.1.2熱點評析164
8.2信息泄露安全事件165
8.2.1主要熱點事件165
8.2.2熱點評析167
8.3新技術(shù)應(yīng)用安全169
8.3.1主要熱點事件169
8.3.2熱點評析171
8.4電子交易安全172
8.4.1主要熱點事件172
8.4.2熱點評析174
9電子商務(wù)安全面臨形勢及發(fā)展重點176
9.1我國電子商務(wù)安全面臨的形勢176
9.1.1各國間的電子商務(wù)安全合作逐步增多176
9.1.2日益增加的國際網(wǎng)絡(luò)沖突風(fēng)險恐波及電子商務(wù)安全177
9.1.3電子商務(wù)安全事件的影響進(jìn)一步加大178
9.1.4新技術(shù)新應(yīng)用給電子商務(wù)發(fā)展帶來新安全挑戰(zhàn)179
9.1.5電子商務(wù)安全產(chǎn)業(yè)發(fā)展遭遇困境180
9.1.6各類經(jīng)濟犯罪沖擊電子商務(wù)安全181
9.1.7電子商務(wù)安全保障需求快速增長181
9.2我國電子商務(wù)安全發(fā)展重點182
9.2.1建立健全電子商務(wù)安全法律體系182
9.2.2推進(jìn)網(wǎng)絡(luò)身份體系建設(shè)183
9.2.3推動建立電子商務(wù)信用體系183
9.2.4創(chuàng)新電子商務(wù)安全監(jiān)管模式183
9.2.5加快電子商務(wù)大數(shù)據(jù)安全技術(shù)研發(fā)184
9.2.6強化電子商務(wù)網(wǎng)絡(luò)安全防御能力184
9.2.7推動落實網(wǎng)絡(luò)安全審查制度185
9.2.8提升電子商務(wù)企業(yè)安全管理能力185
附錄部分國內(nèi)重點企業(yè)介紹186
附錄1中金金融認(rèn)證中心有限公司186
附錄2北京數(shù)字認(rèn)證股份有限公司188
附錄3北京神州綠盟信息安全科技股份有限公司191
附錄4奇虎360科技有限公司193
附錄5江蘇通付盾信息科技有限公司195
附錄6廈門市美亞柏科信息股份有限公司197
參考文獻(xiàn)201
新書資訊