本书根据电子商务专业的特点，比较系统地介绍了电子商务安全基本理论、技术、管理及电子商务安全的应用。全书共包括三个部分：第一部分主要介绍电子商务安全的基本概念和理论，包括电子商务安全的体系结构、网络安全技术、现代密码技术与应用等；第二部分主要介绍电子商务的认证技术、电子支付与安全支付协议、电子商务安全管理等内容；第三部分介绍了电子商务安全应用及案例、移动电子商务安全等内容，从安全领域的热点和前沿知识引导读者跟踪学科发展的新方向。全书强调系统性、前沿性，取材新颖、科学，内容丰富、实用，图文并茂，可读性强。
本书适合作为高等院校电子商务、信息安全、信息管理、计算机应用和金融等专业的本科生、研究生的教学用书，也可作为电子商务安全技术培训教材，还可供从事电子商务安全系统研究、设计、开发的工程技术人员和管理人员参考。

第1章 电子商务安全概述
1.1 电子商务基础
1.1.1 电子商务的定义和特征
1.1.2 电子商务的交易模式
1.1.3 电子商务的交易流程
1.2 电子商务面临的安全威胁
1.2.1 电子商务中安全威胁的类型
1.2.2 电子商务消费者面临的安全威胁
1.2.3 电子商务商家面临的安全威胁
1.3 电子商务系统的安全体系结构
1.3.1 计算机网络系统的安全性
1.3.2 电子交易的安全性
1.4 电子商务中的电子支付
1.5 电子商务安全的保障
1.5.1 电子商务安全的技术保障
1.5.2 电子商务安全的管理保障
本章小结
本章习题
第2章 电子商务网络安全
2.1 网络安全现状与电子商务
2.2 防火墙技术
2.2.1 防火墙概述
2.2.2 防火墙的类型
2.2.3 防火墙的实现方式
2.2.4 防火墙过滤规则案例
2.2.5 防火墙的局限性
2.3 VPN
2.3.1 VPN概述
2.3.2 VPN的访问方式
2.3.3 VPN的技术和特点
2.3.4 VPN的应用前景
2.4 网络入侵检测
2.4.1 网络入侵检测概述
2.4.2 网络入侵检测类型
2.4.3 网络入侵检测的需求特征和
步骤
2.5 计算机病毒及防治
2.5.1 计算机病毒概述和特征
2.5.2 计算机病毒的分类
2.5.3 计算机病毒的防治策略
2.6 计算机木马及其防治
2.6.1 计算机木马概述
2.6.2 计算机木马的防治策略
本章小结
本章习题
第3章 现代密码技术及其应用
3.1 密码技术的基础知识
3.1.1 加密和解密
3.1.2 密码体制的分类
3.1.3 密码算法的安全性
3.2 数据加密技术
3.2.1 密码学的起源与发展
3.2.2 对称加密体制
3.2.3 公开密钥加密体制
3.2.4 两大加密体制的联合使用
方法
3.3 密码技术的应用
3.3.1 数字信封
3.3.2 数字摘要
3.3.3 数字签名
3.3.4 数字验证
3.4 密钥管理技术
3.4.1 密钥管理的基本内容
3.4.2 对称密钥的分发
3.4.3 公开密钥的分发
3.5 电子商务加密技术的综合应用
3.6 数据加密系统实例——PGP
3.6.1 PGP简介
3.6.2 PGP加密原理
3.6.3 PGP密钥管理
3.6.4 PGP的加密和数字签名
本章小结
本章习题
第4章 电子商务的安全认证
4.1 网上身份认证与认证体系
4.1.1 身份认证的概念
4.1.2 身份认证的分类
4.1.3 认证体系
4.2 数字证书
4.2.1 数字证书概述
4.2.2 数字证书的类型
4.2.3 数字证书的内容
4.2.4 数字证书的验证
4.2.5 数字证书的使用
4.3 CA
4.3.1 CA概述
4.3.2 CA的组成和功能
4.3.3 我国CA的发展及实例
4.4 PKI
4.4.1 PKI概述
4.4.2 PKI的信任模型
4.4.3 PKI的标准
4.4.4 PKI的应用
本章小结
本章习题
第5章 电子支付与安全支付协议
5.1 电子支付的概念与发展
5.1.1 电子支付的定义和特点
5.1.2 电子支付的发展
5.2 电子支付方式
5.2.1 电子支付系统
5.2.2 信用卡支付方式
5.2.3 电子现金支付方式
5.2.4 电子支票支付方式
5.2.5 微支付方式
5.2.6 第三方平台结算支付方式
5.3 SSL协议
5.3.1 SSL概述
5.3.2 SSL协议规范
5.3.3 SSL协议相关技术
5.3.4 对SSL协议安全机制的
分析
5.3.5 SSL协议的电子交易过程
5.4 SET协议
5.4.1 SET协议简介
5.4.2 SET系统中的相关成员
5.4.3 SET协议中的购物流程
5.4.4 SET协议的相关技术
5.4.5 SET数字证书管理
5.4.6 SET协议的支付处理流程
5.4.7 SET协议的安全性分析
5.5 SSL协议与SET协议的比较
5.5.1 SET协议与SSL协议本身的
比较
5.5.2 SSL协议和SET协议的性能及
费用比较
本章小结
本章习题
第6章 电子商务安全管理
6.1 电子商务安全管理概述
6.1.1 电子商务的安全风险
6.1.2 电子商务安全管理策略
6.2 电子商务信息系统的安全管理
6.2.1 电子商务信息安全管理的
内容
6.2.2 电子商务信息安全的日常管理
制度
6.3 电子商务交易安全管理
6.4 电子认证服务机构管理
6.4.1 电子认证服务提供者
6.4.2 我国电子认证服务机构发展中
存在的问题
6.4.3 电子认证服务机构的
管理内容
6.4.4 电子认证服务机构建设的
基本思路
6.4.5 国家级电子认证服务机构的
体系建设的构想
6.5 电子商务的安全评估标准
6.5.1 安全评估标准概述
6.5.2 电子商务安全的国际评估
标准
6.5.3 我国目前的信息系统安全
评估标准
本章小结
本章习题
第7章 电子商务安全应用及案例
7.1 网上银行系统安全
7.1.1 网上银行

电子商务是在国际化、社会化、开放化和个性化的
Internet环境中运作的，它的应用可能会出现各种商业
信息的泄漏、客户的银行账户信息被盗、金融欺诈、无
法预料的法律与公共关系及商业恢复成本，以及缺乏可
信性而导致的商业丢失等各种安全与信任问题。因此，
要在Internet这样开放的网络平台上成功地进行电子交
易，必须有效解决交易网络平台的安全问题，同时提供
对整个电子交易过程的保护。因此，电子商务环境下如
何确保电子交易的信息安全是目前困扰和影响电子商务
发展的一个重要问题，已经成为电子商务有序发展的瓶
颈。
我国电子商务产业的发展，需要大批掌握电子商务
安全与管理知识的人才。因此，电子商务安全已经成为
计算机专业、电子商务专业、经济管理专业及其他相关
专业的重要课程。同时，电子商务安全也已成为普及率
较高的知识和应用技术，成为从事电子商务应用与信息
系统研究、应用的专业人员所必须了解和掌握的重要知
识。
本书第二版依然保留第一版的主要内容和特色，着
重强调如何实现电子支付过程中的安全性。与第一版相
比，第二版对部分章节内容进行了调整和优化，内容和
层次安排更加严谨，读者通过学习可以对电子商务的安
全体系结构在整体上有更加清晰的认识。例如，将“电
子支付系统”内容合并到“电子商务交易的安全协议”
中，以电子支付为安全研究的情境，重点论述电子支付
过程中的安全协议设计与实现；将“公开密钥基础设施
”内容合并到“电子商务的安全认证机制”中，使得电
子商务安全认证这部分内容的层次更加清晰和严谨。同
时，增加了电子商务安全管理内容，科学、合理地论述
了安全技术和安全管理两者之间的关系，从而形成一个
更为完整的安全知识体系。此外，也增加和修订了一些
电子商务安全领域的新内容，如计算机木马及防治、
PGP软件、网上招投标系统安全案例、移动电子商务安
全等知识。因此，本书不仅力求内容广泛新颖、取材丰
富实用，同时也力求内容阐述深入浅出、结构合理清晰
，增强可读性和实践性。
第二版的整体结构共分为三个部分。
第一部分包括第1至3章，介绍了电子商务安全的基
本概念和理论。其中，第1章为概述，首先介绍电子商
务面临的安全威胁、安全需求及相应的安全体系结构，
并讨论电子商务安全实现的保障；第2章从电子商务网
络安全层次介绍防火墙、虚拟专用网、网络入侵检测、
计算机病毒防治及计算机木马防治技术；第3章从电子
交易安全层面介绍数据加密技术及其应用，并以PGP软
件为例介绍数据加密技术的实际应用。
第二部分包括第4至6章，介绍电子商务的安全认证
机制、电子支付与安全支付协议、电子商务安全管理等
内容。其中，第4章介绍电子商务的认证机制，包括数
字证书、数字认证机构及公开密钥基础设施的信任模型
、标准和应用等；第5章首先介绍了电子支付系统，并
以电子支付为安全情境，重点探讨了电子支付的两种安
全支付协议，即安全套接层协议和安全电子交易协议，
并对这两种安全支付协议进行详细的研究和比较；第6
章介绍电子商务系统相应的安全管理方法和安全评估标
准，明确电子商务安全管理的意义。
第三部分包括第7至8章，介绍电子商务安全应用、
移动电子商务安全的相关内容。其中，第7章引入案例
教学法，通过网上银行系统、网上证券交易系统、网上
报税系统、网上招投标系统等不同的实际安全案例的讨
论和分析，使读者进一步加深对电子商务安全问题的认
识；第8章介绍移动电子商务安全，包括移动电子商务
安全的体系结构、移动电子商务与手机病毒、移动电子
商务安全协议和标准、基于无线公开密钥基础设施的安
全技术实现及移动支付系统安全。这部分内容注重理论
联系实际，突出电子商务安全的实际应用和研究热点。
在本书编写过程中，编者参考了众多著作，在此对
相关作者表示衷心的感谢。同时，感谢我的父母和妻子
，他们一直默默地为本书的编写付出了许多不为人知的
努力。
限于编者的学术水平，书中疏漏之处在所难免，不
足之处敬请读者批评指正。