（1）實(shí)用性強(qiáng)。本書以技術(shù)為主線，突出實(shí)際應(yīng)用，既傳授基礎(chǔ)理論知識又引導(dǎo)應(yīng)用技能的提高，通過教材提高學(xué)生的相應(yīng)素質(zhì)，體現(xiàn)素質(zhì)教育的思想，這是作者在編寫教材的過程中特別注重的地方。

（2）層次結(jié)構(gòu)清晰。本書分為3個(gè)部分：電子商務(wù)安全理論（網(wǎng)絡(luò)信息安全、計(jì)算機(jī)信息安全）、網(wǎng)絡(luò)安全中涉及的攻防技術(shù)、金融支付安全。讀者可以根據(jù)自身情況，選讀其中的章節(jié)內(nèi)容。

  隨著Internet的迅速發(fā)展和廣泛應(yīng)用，人們開始習(xí)慣于利用開放快捷的網(wǎng)絡(luò)進(jìn)行各種采購和交易，從而導(dǎo)致了電子商務(wù)的出現(xiàn)，并使其成為業(yè)界的新熱點(diǎn)。其顯著特點(diǎn)是增加貿(mào)易機(jī)會，降低成本，簡化流程，提高效率。

  雖然電子商務(wù)的觀念逐漸深入人心，但電子商務(wù)是在國際化、社會化、開放化和個(gè)性化的Internet環(huán)境中運(yùn)作的，它的應(yīng)用可能會出現(xiàn)各種商業(yè)信息的泄漏、客戶的銀行賬戶信息被盜、金融欺詐以及缺乏可信性而導(dǎo)致的商業(yè)丟失等各種安全與信任問題。因此，要在Internet開放的網(wǎng)絡(luò)平臺上成功地進(jìn)行電子交易，必須有效解決交易網(wǎng)絡(luò)平臺的安全問題，并提供對電子支付過程的保護(hù)。因此，電子商務(wù)環(huán)境下的安全與支付是目前困擾和影響電子商務(wù)推廣的兩個(gè)重要問題。

  本書較為深入和完整地闡述了電子商務(wù)安全與支付的基本理論和相關(guān)技術(shù)，注重理論聯(lián)系實(shí)際，力求將計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全與經(jīng)濟(jì)和金融學(xué)科有機(jī)結(jié)合。全書的整體結(jié)構(gòu)共分3個(gè)部分。

第一部分包括第1～7章，介紹電子商務(wù)安全的基本概念和理論。其中，第1章概述網(wǎng)絡(luò)信息安全和電子商務(wù)安全規(guī)范等；第2章介紹安全問題的產(chǎn)生、交易環(huán)境的安全性、交易對象和交易過程的安全性，以及網(wǎng)上支付的安全需求；第3章介紹數(shù)據(jù)加密及密鑰體制；第4章主要介紹常見操作系統(tǒng)安全；第5章介紹TCP/IP的基礎(chǔ)知識、網(wǎng)絡(luò)層和應(yīng)用層安全性；第6章介紹服務(wù)器的訪問控制和認(rèn)證、常見企業(yè)級防火墻及其使用方法、常見的入侵檢測系統(tǒng)等；第7章介紹客戶機(jī)端的電子郵件的安全，使用個(gè)人防火墻和反病毒軟件。

第二部分包括第8～10章，介紹網(wǎng)絡(luò)安全中涉及的攻擊和防范技術(shù)與方法。其中，第8章介紹常見網(wǎng)站受攻擊的技術(shù)；第9章介紹電子商務(wù)網(wǎng)站的常用方法、防火墻、非軍事區(qū)域、虛擬專用網(wǎng)（VPN）、入侵檢測系統(tǒng)（IDS）和認(rèn)證；第10章介紹數(shù)據(jù)庫系統(tǒng)安全、生物特征識別、潛信道和外包安全。

  第三部分包括第11～15章，介紹支付安全與法律保障。其中，第11章介紹電子交易與支付系統(tǒng)與應(yīng)用；第12章介紹電子支付工具；第13章介紹網(wǎng)上銀行、網(wǎng)上證券交易和網(wǎng)上保險(xiǎn)；第14章介紹網(wǎng)站漏洞的檢查和災(zāi)難恢復(fù)的一些方法與策略；第15章介紹電子商務(wù)支付與安全的法律保障知識。

本書具有以下特色：

（1）實(shí)用性強(qiáng)。本書以技術(shù)為主線，突出實(shí)際應(yīng)用，既傳授基礎(chǔ)理論知識又引導(dǎo)應(yīng)用技能的提高，通過教材提高學(xué)生的相應(yīng)素質(zhì)，體現(xiàn)素質(zhì)教育的思想，這是作者在編寫教材的過程中特別注重的地方。

（2）層次結(jié)構(gòu)清晰。本書分為3個(gè)部分：電子商務(wù)安全理論（網(wǎng)絡(luò)信息安全、計(jì)算機(jī)信息安全）、網(wǎng)絡(luò)安全中涉及的攻防技術(shù)、金融支付安全。讀者可以根據(jù)自身情況，選讀其中的章節(jié)內(nèi)容。

  本書由宋少忠、顏輝任主編，戰(zhàn)冬梅、郝莉萍、劉磊、王艷敏任副主編，闞君滿、董大偉、王宇和尚程參與了本書的部分編寫校對工作。另外，在本書編寫過程中編者參考了眾多著作，在此對這些著作的作者表示衷心的感謝。

  由于時(shí)間倉促及編者水平有限，且電子商務(wù)安全理論與技術(shù)處在快速發(fā)展之中，書中疏漏甚至錯(cuò)誤之處在所難免，懇請廣大讀者批評指正。

 
序
前言
 
第1章  電子商務(wù)系統(tǒng)安全與支付概述 1
1.1  電子商務(wù)及其發(fā)展 1
1.1.1  什么是電子商務(wù) 1
1.1.2  電子數(shù)據(jù)交換（EDI）的發(fā)展 2
1.1.3  Internet的發(fā)展 3
1.1.4  電子商務(wù)的發(fā)展 3
1.2  網(wǎng)絡(luò)信息安全 4
1.2.1  網(wǎng)絡(luò)信息安全的目標(biāo) 4
1.2.2  電子商務(wù)系統(tǒng)安全層次 5
1.3  電子商務(wù)安全規(guī)范 6
1.4  電子商務(wù)和支付系統(tǒng) 8
第2章  電子商務(wù)系統(tǒng)的安全需求 10
2.1  安全問題的產(chǎn)生 10
2.2  交易環(huán)境的安全性 12
2.2.1  WWW簡介 12
2.2.2  客戶機(jī)的安全性 14
2.2.3  通信信道的安全性 16
2.2.4  服務(wù)器的安全性 18
2.3  交易對象和交易過程的安全性 20
2.4  網(wǎng)上支付的安全需求 22
2.4.1  支付的發(fā)展 22
2.4.2  電子商務(wù)系統(tǒng)中的支付 23
2.4.3  網(wǎng)上支付系統(tǒng)的安全需求 25
第3章  加密技術(shù) 26
3.1  數(shù)據(jù)加密概述 26
3.2  對稱密鑰密碼體制 29
3.2.1  流密碼 29
3.2.2  分組密碼 30
3.2.3  DES算法 30
3.2.4  其他分組密碼算法 34
3.2.5  AES算法 36
3.3  非對稱密鑰密碼體制 38
3.3.1  RSA密碼體制 38
3.3.2  其他非對稱密鑰密碼體制 41
3.4  密鑰管理 43
3.4.1  密鑰的生存周期 43
3.4.2  保密密鑰的分發(fā) 44
3.4.3  公鑰的分發(fā) 45
3.5  數(shù)字信封技術(shù) 47
第4章  操作系統(tǒng)的安全 48
4.1  操作系統(tǒng)安全性概述 48
4.1.1  操作系統(tǒng)安全性設(shè)計(jì)的原則 48
4.1.2  操作系統(tǒng)的安全服務(wù) 48
4.1.3  操作系統(tǒng)安全級別的劃分 51
4.2  UNIX系統(tǒng)的安全性 52
4.2.1  口令與賬號安全 52
4.2.2  文件系統(tǒng)安全 55
4.2.3  系統(tǒng)管理員的安全策略 57
4.3  Windows系統(tǒng)的安全性 59
4.3.1  Windows NT 的安全性 59
4.3.2  Windows 2003的安全性 63
4.4  常見的操作系統(tǒng)安全漏洞 65
4.4.1  影響所有系統(tǒng)的漏洞 65
4.4.2  最危險(xiǎn)的Windows系統(tǒng)漏洞 69
4.4.3  UNIX系統(tǒng)漏洞 72
第5章  電子商務(wù)通道的安全 76
5.1  TCP/IP的基礎(chǔ)知識 76
5.2  網(wǎng)絡(luò)層的安全性 78
5.2.1  網(wǎng)絡(luò)層的安全性 78
5.2.2  IPSec 79
5.3  傳輸層的安全性 84
5.3.1  傳輸層的安全性介紹 84
5.3.2  SSL協(xié)議 84
5.4  應(yīng)用層的安全性 89
5.4.1  應(yīng)用層的安全 89
5.4.2  安全超文本傳輸協(xié)議（S-HTTP） 91
第6章  服務(wù)器的安全 93
6.1  對服務(wù)器的安全威脅 93
6.1.1  對WWW服務(wù)器的安全威脅 93
6.1.2  對數(shù)據(jù)庫的安全威脅 94
6.1.3  對公用網(wǎng)關(guān)接口的安全威脅 98
6.1.4  對其他程序的安全威脅 98
6.2  訪問控制和認(rèn)證 100
6.2.1  入網(wǎng)訪問控制 100
6.2.2  權(quán)限控制 100
6.2.3  目錄級安全控制 100
6.2.4  屬性安全控制 101
6.2.5  服務(wù)器安全控制 101
6.3  常見企業(yè)級防火墻介紹 103
6.3.1  選擇防火墻的要求 103
6.3.2  選購防火墻應(yīng)該注意的問題 103
6.3.3  防火墻的局限 106
6.3.4  常見企業(yè)級防火墻產(chǎn)品介紹 107
6.4  常見企業(yè)級防火墻的使用方法 113
6.4.1  FireWall-1 113
6.4.2  Cisco PIX防火墻 120
6.5  常見的入侵檢測系統(tǒng) 123
6.5.1  概述 123
6.5.2  常見的企業(yè)級網(wǎng)絡(luò)入侵檢測系統(tǒng) 124
第7章  客戶機(jī)的安全 129
7.1  對客戶機(jī)的安全威脅 129
7.1.1  對客戶機(jī)的安全威脅介紹 129
7.1.2  內(nèi)置的客戶機(jī)安全機(jī)制 132
7.2  電子郵件的安全 136
7.2.1  基本概念 136
7.2.2  電子郵件反病毒 137
7.2.3  電子郵件內(nèi)容安全 137
7.3  使用個(gè)人防火墻 141
7.3.1  為什么要使用個(gè)人防火墻 141
7.3.2  常見的個(gè)人防火墻 142
7.3.3  幾種個(gè)人防火墻的使用方法 142
7.4  使用反病毒軟件 146
第8章  電子商務(wù)網(wǎng)站常見的攻擊 151
8.1  TCP/IP 協(xié)議簡介 151
8.1.1  傳輸控制協(xié)議（TCP） 151
8.1.2  網(wǎng)際協(xié)議（IP） 152
8.1.3  差錯(cuò)與控制報(bào)文協(xié)議（ICMP） 152
8.1.4  用戶數(shù)據(jù)報(bào)文協(xié)議（UDP） 152
8.2  IP欺騙技術(shù) 153
8.2.1  IP欺騙原理 153
8.2.2  IP欺騙的防范 154
8.3  Sniffer技術(shù) 154
8.3.1  Sniffer的工作原理 154
8.3.2  Sniffer的防范 155
8.4  Port Scanner技術(shù) 155
8.4.1  常用的網(wǎng)絡(luò)相關(guān)命令 155
8.4.2  Port Scanner定義 158
8.4.3  Port Scanner的工作原理和功能 159
8.5  Torjan Horse 159
8.5.1  Torjan Horse的概念 159
8.5.2  Torjan Horse的特點(diǎn) 160
8.5.3  Torjan Horse的實(shí)現(xiàn) 160
8.5.4  Torjan Horse的發(fā)現(xiàn)和清除 160
8.6  DDoS技術(shù) 161
8.6.1  DDoS的原理 161
8.6.2  DDoS的防范 162
8.6.3  電子商務(wù)網(wǎng)站是DDoS的主要
攻擊目標(biāo) 162
8.7  計(jì)算機(jī)病毒 162
8.7.1  病毒的定義 162
8.7.2  病毒的危害 163
8.7.3  病毒的分類 163
8.7.4  病毒的傳播途徑 164
8.8  WWW中的安全問題 164
8.8.1  現(xiàn)代惡意代碼 164
8.8.2  ActiveX的安全性 165
8.8.3  URL破壞 166
8.8.4  Cookies 166
8.8.5  DNS安全 166
8.9  移動安全 167
第9章  電子商務(wù)網(wǎng)站常用防御方法 169
9.1  防火墻 169
9.1.1  防火墻的工作原理 169
9.1.2  防火墻規(guī)則集 172
9.2  非軍事區(qū)域 174
9.2.1  DMZ的概念 174
9.2.2  非軍事區(qū)域的設(shè)置 175
9.2.3  電子商務(wù)非軍事區(qū)域的實(shí)現(xiàn) 176
9.2.4  多區(qū)網(wǎng)絡(luò)存在的問題 178
9.3  虛擬專用網(wǎng) 178
9.3.1  VPN技術(shù) 178
9.3.2  IPSec協(xié)議 180
9.4  入侵檢測系統(tǒng) 181
9.4.1  入侵檢測概念 181
9.4.2  基于主機(jī)的IDS 181
9.4.3  基于網(wǎng)絡(luò)的IDS 182
9.4.4  入侵檢測技術(shù)發(fā)展方向 183
9.5  認(rèn)證 184
9.5.1  第三方認(rèn)證 184
9.5.2  PKI的組成 184
9.5.3  證書認(rèn)證機(jī)構(gòu)CA 186
9.5.4  PKI應(yīng)用 190
第10章  電子商務(wù)安全常見技巧 193
10.1  數(shù)據(jù)庫系統(tǒng)安全 193
10.1.1  數(shù)據(jù)庫系統(tǒng)安全的重要性 193
10.1.2  數(shù)據(jù)庫系統(tǒng)安全的含義 194
10.1.3  數(shù)據(jù)庫中數(shù)據(jù)的完整性 197
10.1.4  數(shù)據(jù)庫并發(fā)控制 198
10.1.5  數(shù)據(jù)庫的備份與恢復(fù) 200
10.1.6  數(shù)據(jù)庫攻擊常用方法 202
10.2  生物特征識別 204
10.2.1  隱寫術(shù) 204
10.2.2  數(shù)字水印 205
10.3  潛信道 206
10.4  外包安全 206
第11章  電子交易與支付 208
11.1  電子交易 208
11.1.1  電子交易模式 208
11.1.2  電子商務(wù)流程 210
11.1.3  電子商務(wù)平臺介紹 210
11.2  支付活動及其發(fā)展 212
11.2.1  電子支付基本模式 212
11.2.2  電子支付基本流程 214
11.2.3  國內(nèi)外網(wǎng)絡(luò)支付發(fā)展情況 215
11.3  電子商務(wù)支付系統(tǒng) 217
11.3.1  電子商務(wù)支付系統(tǒng)的構(gòu)成 217
11.3.2  電子商務(wù)支付系統(tǒng)的功能 218
11.3.3  電子支付系統(tǒng)的安全要求 219
11.4  電子支付系統(tǒng)應(yīng)用 219
11.4.1  ATM系統(tǒng) 220
11.4.2  POS系統(tǒng) 222
11.4.3  電子匯兌系統(tǒng) 223
11.4.4  網(wǎng)上支付系統(tǒng) 224
第12章  電子支付工具 226
12.1  電子貨幣 226
12.1.1  電子貨幣的概述 226
12.1.2  電子貨幣的分類 227
12.1.3  電子貨幣的職能與作用 227
12.1.4  中國電子貨幣的發(fā)展現(xiàn)狀 228
12.2  銀行卡 230
12.2.1  銀行卡概述 230
12.2.2  信用卡 231
12.2.3  借記卡 233
12.2.4  IC金融卡 233
12.2.5  中國主要銀行卡 233
12.2.6  國外信用卡及國際卡組織 236
12.3  網(wǎng)絡(luò)貨幣 240
12.3.1  信用卡型網(wǎng)絡(luò)貨幣 240
12.3.2  電子現(xiàn)金 241
12.3.3  電子支票 242
12.3.4  電子錢包 243
第13章  網(wǎng)上金融 244
13.1  網(wǎng)上銀行 244
13.1.1  網(wǎng)上銀行服務(wù) 245
13.1.2  中國網(wǎng)上銀行的現(xiàn)狀及發(fā)展 247
13.2  網(wǎng)上證券交易 247
13.2.1  網(wǎng)上證券交易的發(fā)展現(xiàn)狀 248
13.2.2  網(wǎng)上證券交易模式和系統(tǒng) 248
13.2.3  網(wǎng)上證券交易的基本方法 250
13.2.4  網(wǎng)上證券交易的資金支付 253
13.3  網(wǎng)上保險(xiǎn) 255
13.3.1  網(wǎng)上保險(xiǎn)的主要內(nèi)容 255
13.3.2  網(wǎng)上保險(xiǎn)系統(tǒng) 257
13.3.3  網(wǎng)上保險(xiǎn)經(jīng)營模式 260
第14章  網(wǎng)站漏洞的檢查和災(zāi)難恢復(fù) 261
14.1  對站點(diǎn)進(jìn)行風(fēng)險(xiǎn)分析 261
14.1.1  什么是風(fēng)險(xiǎn) 261
14.1.2  企業(yè)資產(chǎn)與風(fēng)險(xiǎn) 261
14.1.3  攻擊威脅與風(fēng)險(xiǎn) 261
14.1.4  網(wǎng)站漏洞與風(fēng)險(xiǎn) 262
14.2  檢查自己站點(diǎn)的安全漏洞 262
14.2.1  研究網(wǎng)站漏洞 262
14.2.2  決定檢查技術(shù) 264
14.2.3  使用自動掃描工具 265
14.3  雇用一個(gè)入侵檢測小組 267
14.4  擬訂災(zāi)難恢復(fù)計(jì)劃 268
14.4.1  擬訂災(zāi)難恢復(fù)計(jì)劃的目的 268
14.4.2  災(zāi)難恢復(fù)計(jì)劃的目標(biāo) 268
14.4.3  災(zāi)難恢復(fù)計(jì)劃的內(nèi)容 269
14.5  信息數(shù)據(jù)庫備份和恢復(fù) 270
14.5.1  數(shù)據(jù)庫備份的實(shí)例 270
14.5.2  數(shù)據(jù)庫恢復(fù) 273
14.6  防范自然災(zāi)害 273
14.6.1  自然災(zāi)害及引起的災(zāi)難 273
14.6.2  防范措施 274
14.7  事件反應(yīng)、跟蹤和法規(guī) 275
14.7.1  事件反應(yīng)策略 275
14.7.2  建立事件反應(yīng)小組 275
14.7.3  制定事件反應(yīng)程序 275
14.7.4  事件跟蹤 276
14.7.5  司法調(diào)查與適用法律 277
第15章  電子商務(wù)支付與安全的法律保障 280
15.1  電子商務(wù)參與各方的法律關(guān)系 280
15.1.1  買賣雙方當(dāng)事人的權(quán)力和義務(wù) 280
15.1.2  網(wǎng)絡(luò)交易中心的法律地位 281
15.1.3  關(guān)于網(wǎng)站經(jīng)營者侵權(quán)的法律責(zé)任 282
15.1.4  網(wǎng)絡(luò)交易客戶與網(wǎng)上銀行間的法律關(guān)系 282
15.1.5  認(rèn)證機(jī)構(gòu)在電子商務(wù)中的法律地位 283
15.2  電子商務(wù)交易安全保護(hù)法 284
15.2.1  聯(lián)合國電子商務(wù)交易安全的法律保護(hù) 284
15.2.2  中國電子商務(wù)交易安全的法律保護(hù) 290
15.3  中華人民共和國《電子簽名法》 293
參考文獻(xiàn) 296

1. 電子商務(wù)設(shè)計(jì)師考試32小時(shí)通關(guān) [主編 薛大龍]
2. 電子商務(wù)概論 [主編 黎夏克 甘文婷 王靜]
3. 電子商務(wù)設(shè)計(jì)師真題精析與命題密卷 [主 編 薛大龍 副主編 程剛]
4. 電子商務(wù)物流（第二版） [盧棟 周珠]
5. 電子商務(wù)實(shí)務(wù) [主編 孫德彩 盛乃華]
6. 第一行代碼——以太坊 [李寧 編著]
7. 商務(wù)精英：跨境電商英語必會口語表達(dá) [創(chuàng)想外語研發(fā)團(tuán)隊(duì)　編著]
8. 電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)項(xiàng)目化教程 [張六成 孫 航 沈二波 編著]
9. 電子商務(wù)與網(wǎng)絡(luò)營銷（e-Commerce & e-Marketing） [劉文良 著]
10. 電子商務(wù)安全與支付（第二版） [郝莉萍 劉磊]
11. 電子商務(wù)基礎(chǔ)實(shí)務(wù) [曹振華 薛聰]
12. 電子商務(wù)概論 [武化巖 仝新順]
13. 電子商務(wù)概論 [張曉云]
14. 電子商務(wù)英語 [杲昌杰 石焱]
15. 電子商務(wù)英語教程（第二版） [張海波]
16. 電子商務(wù)英語（第二版） [吳群 吳瓊 吳堅(jiān) 編著]
17. 電子商務(wù)概論 [佟勇臣 編著]
18. 電子商務(wù)網(wǎng)站建設(shè)與管理實(shí)務(wù) [李海平]
19. 電子商務(wù)數(shù)據(jù)庫技術(shù) [主編 樊穎軍]
20. 電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)—任務(wù)與實(shí)訓(xùn)教程 [張六成 馮東棟]
21. 電子商務(wù)網(wǎng)絡(luò)技術(shù) [殷鋒社 朱忠軍]
22. 電子商務(wù)實(shí)務(wù) [王冠寧 馮方友]
23. 電子商務(wù)與法律（ELECTRONIC COMMERCE AND LAW） [孟霜]
24. 電子商務(wù)案例分析 [濮小金 司志剛]
25. 電子商務(wù)概論 [李卓華]
26. 電子商務(wù)網(wǎng)站建設(shè)完整案例教程 [主編 朱美芳 錢娟]
27. 電子商務(wù)的安全技術(shù) [勞幗齡]
28. 新編電子商務(wù)營銷技術(shù) [主編 濮小金 司志剛]
29. 電子商務(wù)支付與結(jié)算 [關(guān)井春 石元敏]
30. 網(wǎng)店運(yùn)營 [主編 石焱 王耀]