性本科是*近几年提出的概念，还不被大多数人认可，其原因是很
多专家学者认为本科是精英教育，但在改革开放的今天，本科教育其实已成为
大众化的教育了。社会对教育的要求越来越向着“应用”的方向发展，这与精
英教育有着较大的差异。
    本书2006年9月**次印刷，半年内已重印了4次，这说明了广大读者
还是很重视教材的实用性。《电子商务概论》实际上是让读者了解电子商务的
基本框架。对于电子商务大家好像已经很了解了，但似乎又不了解，在研讨会
上经常听到读者讨论“电子商务理论”之类的话题。实际上现在电子商务还没
有形成“理论”体系，所谓的电子商务理论只能说是多种“知识”的拼凑。电子
商务源于实践，其教材也应以实践为主，电子商务教育也要尊重实践，只有这
样才能培养出电子商务的应用性人才。
    本书第2版增加了“中小企业电子商务案例”，为电子商务实践性教学增
加了可用性。其他章节没什么变化。在电子商务课程体系调研中，广大读者
对“中小企业案例”要求强烈。读者反映现在的案例都很大，是大企业的，国外
的，很少有反映本土中小企业案例的教材。在作者与阿里巴巴合作的过程中
发现，阿里巴巴有很多原创性的案例，征得阿里巴巴的同意，作者将这些案例
编写成本书的一章。这些案例很现实地描述了中小企业利用电子商务成长的
过程。案例通俗易懂，非常感人，也给人很大的启发，这些案例也说明电子商
务并不难，这正好应了马云的一句话：“天下没有难做的生意。”
    书中收集了10个精彩的小案例，这些案例有的描述了中小企业利用电子
  商务的成长过程，有的描述了企业网络营销的成功经验，有的描述了企业电子
  商务诚信问题，等等。在每个案例的结尾都有思考题，如果读者能完成这些思
  考题的话，相信会有意想不到的收获。
    本书由宋文官教授主编，其中第1章、第3章、第5章、第8章由宋文官执
笔完成，第2章、第4章由徐文执笔完成，第6章、第9章由马笑蓉执笔完成，
第7章、第10章由胡蓉执笔完成，第11章由宋文官及麻丽颖改编，全书由宋
文官教授统稿。
    在本书的编写中得到了谭浩强教授的大力支持，阿里巴巴提供了部分原
创性案例，并从企业培养人才的角度提出了修改意见，在此谨表衷心的感谢。
    本书是上海教育高地建设成果教材之一，计划在2年内出版应用性本科
电子商务专业的主干课程教材，这些成果是在大家共同努力下完成的，在此对
我的同事们表示真诚的谢意。
    由于电子商务的基本框架包含哪些内容，电子商务的基本能力如何训l练
等都是值得研究的问题，再加上作者的学术水平有限，书中不足之处在所难
免，敬请各位专家、读者批评指正。
    作者
2007年6月于上海

第5章
学习要点
电子商务安全体系；
电子商务安全控制要素；
电子商务安全管理；
数据加密技术；
数据签名技术；
数字证书；
电子商务安全交易协议。
5．1  电子商务安全概述
  5．1．1  电子商务的安全问题
    在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立
  起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，甚至彼此可能远隔千
  山万水，也可能近在咫尺，因而建立交易双方的安全和信任关系相当困难。电子商务交易
  双方(卖方和买方)都面临不同的安全问题。
    1．卖方面临的问题
    对卖方而言，面临的安全威胁主要有以下几个方面：
    ①中央系统安全性被破坏。入侵者假冒成合法用户来改变用户数据(如商品送达地
  址)、解除用户订单或生成虚假订单、盗用客户资料。
    ②竞争对手检索商品递送状况。恶意竞争者以他人的名义来订购商品，从而了解有
  关商品的递送状况和货物的库存情况。
    ③被他人假冒而损害公司的信誉。不诚实的人建立与卖方服务器名字相同的另一
  个服务器来假冒卖方。
    ④买方提交订单后不付款。
    ⑤获取他人的机密数据。比如，某人想要了解另一人在卖方处的信誉时，他以另一
人的名字向卖方订购昂贵的商品，然后观察卖方的行动。假如卖方认可该订单，则说明被
观察者的信誉高，否则，说明被观察者的信誉不高。
    2．买方面临的问题
    对买方而言，面临的安全问题主要有以下几个方面：
    ①付款后不能收到商品。在要求客户付款后，卖方中的内部人员不将订单和钱转发
给执行部门，因而使客户不能收到商品。
    ②机密性丧失。客户有可能将秘密的个人数据或自己的身份数据(如账号、口令等)
发送给冒充卖方的机构，这些信息也可能会在传递过程中被窃取。
    ③拒绝服务。攻击者可能向卖方的服务器发送大量的虚假订单来穷竭它的资源，从
而使合法用户不能得到正常的服务。
    3．信息传输问题
    信息传输问题是指进行网上交易时，因传输的信息失真或者信息被非法地窃取、篡改
和丢失，而导致网上交易的不必要损失。从技术上看，网上交易的信息传输问题主要来自
以下几个方面：
    ①冒名偷窃。如“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址
欺骗攻击。
    ②篡改数据。攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发

 3/4   首页 上一页 1 2 3 4 下一页 尾页

管理 电子商务

在线阅读