本書較為深入和完整地闡述了電子商務(wù)安全與支付的基本理論和相關(guān)技術(shù)，注重理論聯(lián)系實(shí)際，力求將計(jì)算機(jī)信息安全、網(wǎng)絡(luò)安全與經(jīng)濟(jì)學(xué)科有機(jī)結(jié)合。

本書以技術(shù)為主線，突出實(shí)際應(yīng)用，在介紹理論知識的基礎(chǔ)上加入實(shí)際操作技能的訓(xùn)練，通過本教材的學(xué)習(xí)能夠使學(xué)生提高信息技術(shù)應(yīng)用的能力，在從事電子商務(wù)活動(dòng)中增強(qiáng)信息安全意識。

本書內(nèi)容豐富、層次清晰、講解深入淺出，并在每章后配有相關(guān)知識的延展閱讀資料，以擴(kuò)展學(xué)生的知識面，了解更多相關(guān)內(nèi)容。

隨著網(wǎng)絡(luò)技術(shù)普及率的日益提高，通過網(wǎng)絡(luò)進(jìn)行購物、交易、支付等的電子商務(wù)新模式發(fā)展迅速。事實(shí)上，電子商務(wù)是一種在Internet基礎(chǔ)上，將電子信息技術(shù)和商務(wù)活動(dòng)相結(jié)合的商務(wù)運(yùn)作方式。電子商務(wù)與傳統(tǒng)商務(wù)相比，具有鮮明的特性和巨大的優(yōu)勢，一是使商務(wù)活動(dòng)的擴(kuò)張具有全球性；二是使商務(wù)活動(dòng)的低成本、高效率具有普遍性；三是使買方對商品的購買具有多重選擇性。因此，電子商務(wù)憑借其低成本、高效率的優(yōu)勢，不但受到普通消費(fèi)者的青睞，還有效促進(jìn)了中小企業(yè)尋找商機(jī)、贏得市場，隨著我國政府提出的“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，電子商務(wù)已成為我國轉(zhuǎn)變發(fā)展方式、優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)的重要?jiǎng)恿Α＝灰椎碾娮踊�已�?jīng)成為信息經(jīng)濟(jì)發(fā)展的必然趨勢，電子商務(wù)代表著未來貿(mào)易方式的發(fā)展方向，它的應(yīng)用與推廣將給社會(huì)和經(jīng)濟(jì)帶來極大的效益。

雖然電子商務(wù)的觀念逐漸深入人心，但電子商務(wù)是在國際化、社會(huì)化、開放化和個(gè)性化的Internet環(huán)境中運(yùn)作的，它的應(yīng)用可能會(huì)帶來各種商業(yè)信息的泄露、客戶的銀行賬戶信息被盜、網(wǎng)站癱瘓、金融欺詐以及缺乏可信性而導(dǎo)致的商業(yè)信息丟失等各種安全與信任問題。要在Internet開放的網(wǎng)絡(luò)平臺上成功地進(jìn)行電子交易，必須有效解決網(wǎng)絡(luò)交易平臺的安全性問題，并提供對電子支付過程的保護(hù)。網(wǎng)上購物、網(wǎng)上交易、網(wǎng)上支付等環(huán)節(jié)首先強(qiáng)調(diào)的是安全性，電子商務(wù)環(huán)境下的安全與支付是目前困擾和影響電子商務(wù)推廣的兩個(gè)重要問題，因此研究電子商務(wù)安全技術(shù)和管理措施，就顯得更加重要。

本書較為深入和完整地闡述了電子商務(wù)安全與支付的基本理論和相關(guān)技術(shù)，注重理論聯(lián)系實(shí)際，力求將計(jì)算機(jī)信息安全、網(wǎng)絡(luò)安全與經(jīng)濟(jì)學(xué)科有機(jī)結(jié)合。

全書共6章。第1章，介紹了電子商務(wù)、電子商務(wù)安全等相關(guān)的基本概念和理論；第2章，介紹加密技術(shù)及應(yīng)用、認(rèn)證技術(shù)、電子郵件加密、數(shù)據(jù)庫安全等相關(guān)知識；第3章，介紹了計(jì)算機(jī)及其系統(tǒng)的安全，以及計(jì)算機(jī)病毒、惡意軟件等相關(guān)知識和防御方法；第4章，介紹了與電子商務(wù)與支付相關(guān)的網(wǎng)絡(luò)安全基本理論和技術(shù)，包括網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全設(shè)備以及移動(dòng)互聯(lián)網(wǎng)的安全；第5章，介紹電子商務(wù)支付及安全；第6章，介紹電子商務(wù)安全與支付安全的相關(guān)法律保障及法律救濟(jì)等方面的知識。

本書具有以下特色：

（1）實(shí)用性強(qiáng)。本書以技術(shù)為主線，突出實(shí)際應(yīng)用，在介紹理論知識的基礎(chǔ)上加入實(shí)際操作技能的訓(xùn)練，通過本教材的學(xué)習(xí)能夠使學(xué)生提高信息技術(shù)應(yīng)用的能力，在從事電子商務(wù)活動(dòng)中增強(qiáng)信息安全意識。

（2）層次結(jié)構(gòu)清晰。本書主要分為三大部分，第一部分包括第1章和第2章，主要介紹電子商務(wù)及安全的基本概念、加密技術(shù)及應(yīng)用、數(shù)據(jù)庫安全等電子商務(wù)安全基礎(chǔ)知識；第二部分包括第3章、第4章和第5章，主要介紹計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、支付及其安全問題；第三部分包括第6章，介紹電子商務(wù)安全的相關(guān)法律及法律救濟(jì)。另外，本書在每章后均有相關(guān)知識的延伸閱讀資料，以擴(kuò)展學(xué)生的知識面。

本書由郝莉萍、劉磊任主編，楊明莉、成桂玲任副主編。其中第1章和第4章由郝莉萍編寫，第2章由成桂玲編寫，第3章和第6章由劉磊編寫，第5章由楊明莉編寫。另外，本書在編寫過程中參考了眾多著作，在文后以參考文獻(xiàn)的形式列出，在此對這些著作的作者表示衷心的感謝。

由于時(shí)間倉促，編者水平有限，且電子商務(wù)安全理論與技術(shù)在快速發(fā)展中，書中疏漏之處在所難免，懇請廣大讀者批評指正。

編 者

2016年6月

第1章 電子商務(wù)安全概述 1
1.1 電子商務(wù)及其系統(tǒng)構(gòu)成 1
1.1.1 電子商務(wù)的定義 1
1.1.2 電子商務(wù)的內(nèi)涵 3
1.1.3 電子商務(wù)的特征 3
1.1.4 電子商務(wù)系統(tǒng)構(gòu)成 5
1.2 電子商務(wù)安全 6
1.2.1 電子商務(wù)安全概述 7
1.2.2 電子商務(wù)安全現(xiàn)狀 9
1.3 電子商務(wù)安全威脅 11
1.3.1 Internet的安全威脅 11
1.3.2 Intranet范圍內(nèi)的安全問題 12
1.3.3 網(wǎng)絡(luò)攻擊 13
1.3.4 電子交易環(huán)境的安全性問題 14
1.3.5 電子交易過程中的安全性問題 17
1.3.6 網(wǎng)上支付的安全性問題 19
1.4 電子商務(wù)安全的保障 19
1.4.1 電子商務(wù)安全技術(shù) 19
1.4.2 電子商務(wù)安全國際規(guī)范 21
1.4.3 電子商務(wù)安全法律要素 22
第2章 信息加密技術(shù) 25
2.1 加密與解密基礎(chǔ)知識 25
2.2 對稱加密與非對稱加密 26
2.2.1 對稱加密 26
2.2.2 非對稱加密 34
2.2.3 對稱加密與非對稱加密算法的比較 38
2.3 數(shù)字信封技術(shù) 39
2.4 數(shù)字簽名技術(shù) 40
2.5 電子商務(wù)認(rèn)證技術(shù) 44
2.5.1 身份認(rèn)證技術(shù)概述 44
2.5.2 認(rèn)證中心 46
2.5.3 數(shù)字證書（U盾） 48
2.5.4 公鑰基礎(chǔ)設(shè)施 52
2.6 電子郵件加密 55
2.6.1 電子郵件加密的原理 55
2.6.2 電子郵件加密的使用方式 56
2.7 網(wǎng)絡(luò)傳輸加密 58
2.7.1 鏈路加密 58
2.7.2 節(jié)點(diǎn)加密 59
2.7.3 端到端加密 59
2.8 數(shù)據(jù)庫安全 59
2.8.1 數(shù)據(jù)庫系統(tǒng)安全的重要性 59
2.8.2 數(shù)據(jù)庫系統(tǒng)安全的含義 61
2.8.3 數(shù)據(jù)庫的安全特性 61
2.8.4 常見的數(shù)據(jù)庫攻擊 62
2.8.5 數(shù)據(jù)庫的安全控制措施 64
第3章 計(jì)算機(jī)操作系統(tǒng)的安全 73
3.1 操作系統(tǒng)安全性概述 73
3.1.1 操作系統(tǒng)安全性設(shè)計(jì)的原則 73
3.1.2 操作系統(tǒng)的安全服務(wù) 73
3.1.3 操作系統(tǒng)安全級別的劃分 76
3.2 UNIX系統(tǒng)的安全性 78
3.2.1 口令與賬號安全 78
3.2.2 文件系統(tǒng)安全 80
3.2.3 系統(tǒng)管理員的安全策略 83
3.3 Windows系統(tǒng)的安全性 85
3.3.1 Windows NT 的安全性 85
3.3.2 Windows 2003的安全性 88
3.4 常見的操作系統(tǒng)安全漏洞 90
3.4.1 影響所有系統(tǒng)的漏洞 91
3.4.2 最危險(xiǎn)的Windows系統(tǒng)漏洞 95
3.4.3 UNIX系統(tǒng)漏洞 98
3.5 病毒及惡意軟件清除與防御技術(shù) 101
3.5.1 病毒的定義 101
3.5.2 病毒的危害 101
3.5.3 病毒的分類 102
3.5.4 病毒的傳播途徑 102
3.5.5 特洛伊木馬 103
3.5.6 惡意軟件 105
3.5.7 惡意代碼 107
第4章 網(wǎng)絡(luò)安全 117
4.1 TCP/IP基本知識 117
4.2 SSL協(xié)議 119
4.2.1 SSL協(xié)議概述 119
4.2.2 SSL協(xié)議工作原理 120
4.2.3 SSL握手協(xié)議和記錄協(xié)議 121
4.2.4 SSL協(xié)議安全性分析 122
4.3 SET協(xié)議 125
4.3.1 SET協(xié)議概述 125
4.3.2 SET協(xié)議相關(guān)技術(shù) 126
4.3.3 SET協(xié)議的交易過程 129
4.3.4 SET協(xié)議的安全性分析 134
4.3.5 SSL與SET的比較 134
4.4 防火墻技術(shù) 136
4.4.1 什么是防火墻 136
4.4.2 防火墻的類型 137
4.4.3 防火墻的實(shí)現(xiàn)方式 138
4.4.4 防火墻過濾規(guī)則案例 141
4.4.5 防火墻的局限性 142
4.5 虛擬專用網(wǎng) 143
4.5.1 什么是虛擬專用網(wǎng) 143
4.5.2 VPN的訪問方式 143
4.5.3 VPN的技術(shù)和特點(diǎn) 145
4.5.4 VPN的應(yīng)用前景 146
4.6 網(wǎng)絡(luò)入侵檢測 147
4.6.1 什么是入侵檢測 147
4.6.2 網(wǎng)絡(luò)入侵檢測類型 147
4.6.3 入侵檢測需求特征 149
4.6.4 入侵檢測的步驟 150
4.6.5 入侵檢測技術(shù)的發(fā)展方向 150
4.7 非軍事區(qū)域 151
4.7.1 DMZ的概念 151
4.7.2 非軍事區(qū)域的設(shè)置 152
4.7.3 DMZ網(wǎng)絡(luò)訪問控制策略 154
4.7.4 電子商務(wù)非軍事區(qū)域的實(shí)現(xiàn) 155
4.8 電子商務(wù)網(wǎng)站常見的攻擊 156
4.8.1 IP欺騙技術(shù) 156
4.8.2 Sniffer技術(shù) 157
4.8.3 Port Scanner技術(shù) 159
4.8.4 Trojan Horse攻擊 162
4.8.5 DDoS技術(shù) 164
4.9 WWW中的安全問題 165
4.9.1 現(xiàn)代惡意代碼威脅 165
4.9.2 ActiveX的安全性 166
4.9.3 URL破壞 166
4.9.4 Cookies 167
4.9.5 DNS安全 167
4.10 移動(dòng)安全 168
4.10.1 安防移動(dòng)通信網(wǎng)絡(luò)的發(fā)展 169
4.10.2 移動(dòng)通信網(wǎng)絡(luò)中的不安全因素 170
4.10.3 攻擊風(fēng)險(xiǎn)類 172
4.10.4 安防移動(dòng)通信中的安全技術(shù) 172
第5章 電子商務(wù)支付系統(tǒng) 183
5.1 電子商務(wù)支付系統(tǒng)概述 183
5.1.1 電子支付系統(tǒng)分類 183
5.1.2 國內(nèi)電子支付的現(xiàn)狀 185
5.1.3 國外電子支付的現(xiàn)狀 186
5.1.4 電子支付系統(tǒng)的構(gòu)成和功能 188
5.1.5 電子支付交易模型 190
5.2 電子支付工具 194
5.2.1 電子支付工具概述 194
5.2.2 電子現(xiàn)金 194
5.2.3 電子現(xiàn)金的使用 196
5.2.4 銀行卡 197
5.2.5 電子錢包 197
5.2.6 電子支票 199
5.2.7 微支付系統(tǒng) 202
5.3 第三方電子支付 206
5.3.1 第三方電子支付模式 207
5.3.2 第三方電子支付平臺概述 207
5.3.3 國內(nèi)第三方電子支付的發(fā)展 208
5.3.4 第三方支付平臺模式 211
5.3.5 第三方支付的優(yōu)點(diǎn)與問題 213
5.4 網(wǎng)上銀行 214
5.4.1 網(wǎng)上銀行概述 214
5.4.2 網(wǎng)上銀行的發(fā)展 214
5.4.3 網(wǎng)上銀行的安全需求 215
5.5 網(wǎng)上保險(xiǎn) 216
5.5.1 網(wǎng)上保險(xiǎn)服務(wù)系統(tǒng) 217
5.5.2 中國平安保險(xiǎn) 217
5.6 移動(dòng)支付 219
5.6.1 移動(dòng)支付概述 219
5.6.2 移動(dòng)支付中的安全性問題 220
5.6.3 移動(dòng)支付安全技術(shù) 222
第6章 電子商務(wù)安全的相關(guān)法律 229
6.1 電子簽名相關(guān)法律制度 229
6.1.1 電子簽名國際立法狀況 229
6.1.2 電子簽名的法律地位 230
6.1.3 電子簽名中各方當(dāng)事人的基本行為
規(guī)范 231
6.2 電子認(rèn)證相關(guān)法律制度 232
6.2.1 電子認(rèn)證、數(shù)字證書與認(rèn)證機(jī)構(gòu)
的概念 232
6.2.2 認(rèn)證機(jī)構(gòu)的法定權(quán)利與義務(wù) 233
6.2.3 交叉認(rèn)證的法律問題 235
6.2.4 電子商務(wù)認(rèn)證機(jī)構(gòu)的管理 236
6.3 數(shù)據(jù)電文安全相關(guān)法律制度 238
6.3.1 數(shù)據(jù)電文的基本含義 238
6.3.2 數(shù)據(jù)電文的功能等價(jià)標(biāo)準(zhǔn) 239
6.3.3 數(shù)據(jù)電文的效力 240
6.3.4 數(shù)據(jù)電文的通信和保存規(guī)則 241
6.3.5 數(shù)據(jù)電文的確認(rèn)收訖 243
6.3.6 數(shù)據(jù)電文和電子錯(cuò)誤 244
6.4 電子支付安全相關(guān)法律 245
6.4.1 電子支付的法律問題 245
6.4.2 電子貨幣的法律問題 249
6.4.3 網(wǎng)上銀行的法律問題 252
6.5 電子商務(wù)糾紛的法律救濟(jì) 255
6.5.1 電子商務(wù)案件民事訴訟的司法管轄 255
6.5.2 網(wǎng)絡(luò)在線爭端解決機(jī)制 262
6.6 網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)道德 264
6.6.1 網(wǎng)絡(luò)犯罪 264
6.6.2 網(wǎng)絡(luò)言論自由與網(wǎng)絡(luò)道德 265
參考文獻(xiàn) 272

1. 零基礎(chǔ)玩轉(zhuǎn)國產(chǎn)大模型DeepSeek [徐永冰 張帥 編著]
2. 網(wǎng)絡(luò)工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
3. 信息系統(tǒng)項(xiàng)目管理師考試32小時(shí)通關(guān)（適用第4版考綱） [薛大龍]
4. 信息系統(tǒng)管理工程師考試32小時(shí)通關(guān)（適配第2版考綱） [薛大龍　劉偉]
5. 土木工程材料檢測實(shí)訓(xùn) [洪曉江 達(dá)則曉麗 錢波]
6. 科技信息檢索與論文寫作實(shí)用教程 [李振華]
7. 傳統(tǒng)山水畫論解讀與實(shí)踐 [陳鈉 著]
8. Python數(shù)據(jù)庫編程 [主編 殷樹友 邢 翀]
9. 計(jì)算機(jī)基礎(chǔ)實(shí)訓(xùn)指導(dǎo) [主編 袁春萍 朱妮]
10. 嵌入式人工智能技術(shù)應(yīng)用（數(shù)字教材） [主編 胡娜 楊國勇 晏廷榮]
11. Vienna整流器技術(shù) [桂存兵 著]
12. 變頻器與伺服應(yīng)用 [陳剛 葉云飛]
13. 物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)踐 [湯琳 李敏]
14. 爐邊夜話——深入淺出話AI [汪建　著]
15. 電商運(yùn)營與管理 [鐘肖英 陳瀟]
16. Java面向?qū)ο蟪绦蛟O(shè)計(jì) [主編 姜春磊 陳虹潔]
17. 信息技術(shù)基礎(chǔ)（Windows 10+WPS Office）（微課版） [主編　石利平　田輝平　謝盛嘉]
18. 人工智能應(yīng)用 [主編　陳　萍　劉培培　陳孟軍]
19. 大學(xué)生職業(yè)發(fā)展與就業(yè)指導(dǎo) [主編　劉志堅(jiān)]
20. 高級辦公應(yīng)用項(xiàng)目教程 [主編 屈晶 趙成麗]
21. 微信小程序開發(fā)項(xiàng)目實(shí)戰(zhàn)（微課版） [主編 黃龍泉 郭峰 朱倩]
22. 企業(yè)檔案工作實(shí)戰(zhàn)寶典百問百答 [華俊 盧秀英 邵甜甜 著]
23. 計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用 [主編 唐繼勇 葉坤 孫夢娜]
24. 大學(xué)生創(chuàng)業(yè)基礎(chǔ) [主編 王麗莉 王 楊]
25. 船舶輔機(jī) [主編 王連海 于洋 姜淑翠]
26. 大學(xué)生就業(yè)指導(dǎo) [主編 王麗莉 董宴廷]
27. 系統(tǒng)架構(gòu)設(shè)計(jì)師章節(jié)習(xí)題與考點(diǎn)特訓(xùn) [主編 薛大龍 鄒月平]
28. 高校學(xué)生工作探索與實(shí)踐 [郭亮 著]
29. 大學(xué)生情商管理 [方雄 著]
30. 2023年長沙市會(huì)展業(yè)發(fā)展報(bào)告 [主編 周棟良]