法學宋磊

A. 電子商務專業論文之參考文獻

電子商務網路信息安全問題來源：中國論文網 http://www.paperlw.com/biyelunwen/dianzishangwubiyelunwen/dzswwlxxaqwt_52786.html【內容提要】構築安全電子商務信息環境是網路時代發展到一定階段的「瓶頸」性課題。本文側重討論了其中的信息安全技術、數字認證、信息安全協議、信息安全對策等核心問題。【摘 要 題】信息法學【關 鍵 詞】電子商務/網路/信息安全/信息安全技術/數字認證/信息安全協議/信息安全對策美國著名未來學家阿爾溫·托夫勒說：「電腦網路的建立和普及將徹底改變人類生存及生活的模式，控制與掌握網路的人就是未來命運的主宰。誰掌握了信息，控制了網路，誰就擁有整個世界。」的確，網路的國際化、社會化、開放化、個人化誘發出無限的商機，電子商務的迅速崛起，使網路成為國際競爭的新戰場。然而，由於網路技術本身的缺陷，使得網路社會的脆性大大增加，一旦計算機網路受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構築安全的電子商務信息環境，就成為了網路時代發展到一定階段而不可逾越的「瓶頸」性問題，愈來愈受到國際社會的高度關注。電子商務中的信息安全技術電子商務的信息安全在很大程度上依賴於技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟體保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網路隱患掃描技術、系統安全監測報警與審計技術等。1.防火牆技術。防火牆（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網路之間的訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路（被保護網路）。它對兩個或多個網路之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網路之間的通信是否被允許，並監視網路運行狀態。簡單防火牆技術可以在路由器上實現，而專用防火牆提供更加可靠的網路安全控制方法。防火牆的安全策略有兩條。一是「凡是未被准許的就是禁止的」。防火牆先是封閉所有信息流，然後審查要求通過的信息，符合條件的就讓通過；二是「凡是未被禁止的就是允許的」，防火牆先是轉發所有的信息，然後再逐項剔除有害的內容，被禁止的內容越多，防火牆的作用就越大。網路是動態發展的，安全策略的制定不應建立在靜態的基礎之上。在制定防火牆安全規則時，應符合「可適應性的安全管理」模型的原則，即：安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火牆技術主要有以下三類：●包過濾技術（Packct Filtering）。它一般用在網路層，主要根據防火牆系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源埠號、TCP/UDP目的埠號及數據包中的各種標志位來進行判定，根據系統設定的安全策略來決定是否讓數據包通過，其核心就是安全策略，即過濾演算法的設計。●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網路向內部網路申請服務時的中間轉接作用。內部網路只接受代理提出的服務請求，拒絕外部網路其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用於實施較強的數據流監控、過濾、記錄等功能。●狀態監控（Statc Innspection）技術。它是一種新的防火牆技術。在網路層完成所有必要的防火牆功能——包過濾與網路服務代理。目前最有效的實現方法是採用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。防火牆技術的優點很多，一是通過過濾不安全的服務，極大地提高網路安全和減少子網中主機的風險；二是可以提供對系統的訪問控制；三是可以阻擊攻擊者獲取攻擊網路系統的有用信息；四是防火牆還可以記錄與統計通過它的網路通信，提供關於網路使用的統計數據，根據統計數據來判斷可能的攻擊和探測；五是防火牆提供製定與執行網路安全策略的手段，它可以對企業內部網實現集中的安全管理。防火牆技術的不足有三。一是防火牆不能防止繞過防火牆的攻擊；二是防火牆經不起人為因素的攻擊。由於防火牆對網路安全實施單點控制，因此可能受到黑客的攻擊；三是防火牆不能保證數據的秘密性，不能對數據進行鑒別，也不能保證網路不受病毒的攻擊。2.加密技術。數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防範策略。數據加密就是按照確定的密碼演算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密演算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據，稱為解密。密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。

B. 電子商務專業論文之參考文獻謝謝了，大神幫忙啊

[1] 莫佳. 數字簽名在電子商務中的實現[J]. 福建電腦, 2008,(02) . [2] 張述平,楊國明. 第三方支付競爭策略創新[J]. 電腦知識與技術(學術交流), 2006,(17) . [3] 任莉莉. 基於信息不對稱的網上支付風險探討[J]. 池州學院學報, 2008,(01) . [4] 楊國明. 移動支付商業模式分析[J]. 電腦知識與技術(學術交流), 2006,(20) . [5] 吳凌嬌. 網上購物安全問題探討[J]. 江蘇技術師范學院學報, 2006,(04) . [6] 王鳳滿. 數字圖書館與電子商務服務[J]. 閩江學院學報, 2008,(06) . [7] 趙鳳彩,黎超. 航空電子客票的移動支付[J]. 電子商務, 2008,(08) . [8] 徐勇剛,梅耀輝. 淺談我國電子支付系統的應用現狀及發展策略[J]. 當代經理人(中旬刊), 2006,(21) . [9] 宋磊. 電子商務的安全隱患及其防範[J]. 福建行政學院福建經濟管理幹部學院學報, 2008,(02) . [10] 彭銀香,白貞武. 電子商務安全問題及措施研究[J]. 大眾科技, 2005,(11) . [1] 林黎明,李新春. 電子商務安全風險管理研究[J]. 計算機與信息技術, 2006,(03) . [2] 宋苑. 影響電子商務發展的網路安全事件分析與對策[J]. 計算機與信息技術, 2006,(Z1) . [3] 付靈麗,朱輝. 基於電子商務的身份認證攻擊研究[J]. 電腦應用技術, 2007,(02) . [4] 楊二龍,劉建時. 對電子商務風險的幾點思考[J]. 警官文苑, 2007,(01) . [5] 闞曉初. 淺談電子商務安全策略與技術[J]. 商場現代化, 2007,(01) . [6] 楊晉. 現代電子商務安全技術研究[J]. 網路安全技術與應用, 2007,(01) . [7] 朱虹. 電子商務管理發展研究[J]. 高校圖書情報論壇, 2006,(02) . [8] 劉宗梅,李智宇. 電子商務法律環境的構建[J]. 法學與實踐, 2007,(01) . [9] 徐效美,林冬梅. 淺析電子商務的安全[J]. 商場現代化, 2007,(01) . [10] 姚樹琪. 關於我國電子商務物流發展對策的探討[J]. 石家莊聯合技術職業學院學術研究, 2006,(02) .

C. 北大行管考研參考書目是哪些

去當當吧，書比較全，你還可以買二手的。卓越的話，一般都免費郵