自从有了电子商务，安全问题就像幽灵一样如影随形而来。在电子商务的安全性还不能得到充分保障的前提下，用户怎么可以放心地把自己的银行账号放到网上，又怎么才能确定网络那一端的交易对象不是一家骗子公司呢？为了充分认识和了解这些风险，我们应该采取切实有效的措施，防范风险，减少危害和损失，保证电子商务信息系统资源的安全，保障电子商务信息的安全。为此，我们编著本教材专门阐述电子商务的安全与管理问题，以利于电子商务高级人才的培养及电子商务事业的健康发展。

电子商务系统是一个复杂的大系统。电子商务的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测，等等。从广义来讲还包括信息的完整性以及交易双方身份的不可否认性。从这种意义来说，电子商务安全涵盖面比一般的网络安全涵盖面要更广泛。本书先在第1章分析电子商务的安全状况和要求；然后，在第2章介绍电子商务安全技术的基础理论，包括密码学、认证技术和访问控制技术；接着，分别在第3、4、5、6、7章重点介绍电子商务安全技术的核心内容，包括网络安全、系统安全、应用安全、支付安全和安全管理。为灵活掌握这几种安全技术，本书在第8章深入分析了三个典型的电子商务安全方案。最后，在第9章介绍电子商务安全相关的标准与法规。本书适合作为高等院校电子商务、信息管理、信息安全、网络安全及计算机应用等专业的教材。同时，本书可以作为电子商务安全技术培训的教材，也适合从事电子商务系统分析与设计研究和开发的相关的工程技术人员作为参考书使用。

第1章 导论

 1.1 电子商务安全状况

 1.2 电子商务安全要求

 1.3 电子商务安全措施

 本章小结

 思考题

第2章 安全基础

 2.1 密码学基础

 2.2 认证技术

 2.3 访问控制

 本章小结

 思考题

第3章 网络安全

 3.1 防火墙

 3.2 防病毒技术

 3.3 入侵检测系统

 3.4 虚拟专用网

 3.5 入侵防御系统

 3.6 UTM

 本章小结

 思考题

第4章 系统安全

 4.1 操作系统安全

 4.2 数据库安全

 本章小结

 思考题

第5章 应用安全

 5.1 Web安全

 5.2 电子邮件安全

 本章小结

 思考题

第6章 支付安全

 6.1 电子支付概述

 6.2 SSL协议

 6.3 SET协议

 6.4 SET协议与SSL协议的比较

 本章小结

 思考题

第7章 安全管理

 7.1 概述

 7.2 安全管理及模型

 7.3 安全管理标准

 7.4 安全风险评估

 7.5 安全管理实践

 本章小结

 思考题

第8章 安全方案

 8.1 安全系统设计

 8.2 安全案例分析

 本章小结

 思考题

第9章 安全标准与法规

 9.1 安全评估标准

 9.2 制度与法规

 本章小结

 思考题

附录

 1.《计算机信息系统安全保护等级划分准则》

 2.《中华人民共和国计算机信息系统安全保护条例》

 3.《中华人民共和国电子签名法》

 4.《计算机病毒防治管理办法》

 5.《商用密码管理条例》

参考文献