自从有了电子商务,安全问题就像幽灵一样如影随形而来。在电子商务的安全性还不能得到充分保障的前提下,用户怎么可以放心地把自己的银行账号放到网上,又怎么才能确定网络那一端的交易对象不是一家骗子公司呢?为了充分认识和了解这些风险,我们应该采取切实有效的措施,防范风险,减少危害和损失,保证电子商务信息系统资源的安全,保障电子商务信息的安全。为此,我们编著本教材专门阐述电子商务的安全与管理问题,以利于电子商务高级人才的培养及电子商务事业的健康发展。
电子商务系统是一个复杂的大系统。电子商务的安全不仅仅是狭义上的网络安全,比如防病毒、防黑客、入侵检测,等等。从广义来讲还包括信息的完整性以及交易双方身份的不可否认性。从这种意义来说,电子商务安全涵盖面比一般的网络安全涵盖面要更广泛。本书先在第1章分析电子商务的安全状况和要求;然后,在第2章介绍电子商务安全技术的基础理论,包括密码学、认证技术和访问控制技术;接着,分别在第3、4、5、6、7章重点介绍电子商务安全技术的核心内容,包括网络安全、系统安全、应用安全、支付安全和安全管理。为灵活掌握这几种安全技术,本书在第8章深入分析了三个典型的电子商务安全方案。最后,在第9章介绍电子商务安全相关的标准与法规。本书适合作为高等院校电子商务、信息管理、信息安全、网络安全及计算机应用等专业的教材。同时,本书可以作为电子商务安全技术培训的教材,也适合从事电子商务系统分析与设计研究和开发的相关的工程技术人员作为参考书使用。