（1）實用性強。本書以技術為主線，突出實際應用，既傳授基礎理論知識又引導應用技能的提高，通過教材提高學生的相應素質，體現素質教育的思想，這是作者在編寫教材的過程中特別注重的地方。

（2）層次結構清晰。本書分為3個部分：電子商務安全理論（網絡信息安全、計算機信息安全）、網絡安全中涉及的攻防技術、金融支付安全。讀者可以根據自身情況，選讀其中的章節內容。

  隨著Internet的迅速發展和廣泛應用，人們開始習慣于利用開放快捷的網絡進行各種采購和交易，從而導致了電子商務的出現，并使其成為業界的新熱點。其顯著特點是增加貿易機會，降低成本，簡化流程，提高效率。

  雖然電子商務的觀念逐漸深入人心，但電子商務是在國際化、社會化、開放化和個性化的Internet環境中運作的，它的應用可能會出現各種商業信息的泄漏、客戶的銀行賬戶信息被盜、金融欺詐以及缺乏可信性而導致的商業丟失等各種安全與信任問題。因此，要在Internet開放的網絡平臺上成功地進行電子交易，必須有效解決交易網絡平臺的安全問題，并提供對電子支付過程的保護。因此，電子商務環境下的安全與支付是目前困擾和影響電子商務推廣的兩個重要問題。

  本書較為深入和完整地闡述了電子商務安全與支付的基本理論和相關技術，注重理論聯系實際，力求將計算機安全、網絡安全、信息安全與經濟和金融學科有機結合。全書的整體結構共分3個部分。

第一部分包括第1～7章，介紹電子商務安全的基本概念和理論。其中，第1章概述網絡信息安全和電子商務安全規范等；第2章介紹安全問題的產生、交易環境的安全性、交易對象和交易過程的安全性，以及網上支付的安全需求；第3章介紹數據加密及密鑰體制；第4章主要介紹常見操作系統安全；第5章介紹TCP/IP的基礎知識、網絡層和應用層安全性；第6章介紹服務器的訪問控制和認證、常見企業級防火墻及其使用方法、常見的入侵檢測系統等；第7章介紹客戶機端的電子郵件的安全，使用個人防火墻和反病毒軟件。

第二部分包括第8～10章，介紹網絡安全中涉及的攻擊和防范技術與方法。其中，第8章介紹常見網站受攻擊的技術；第9章介紹電子商務網站的常用方法、防火墻、非軍事區域、虛擬專用網（VPN）、入侵檢測系統（IDS）和認證；第10章介紹數據庫系統安全、生物特征識別、潛信道和外包安全。

  第三部分包括第11～15章，介紹支付安全與法律保障。其中，第11章介紹電子交易與支付系統與應用；第12章介紹電子支付工具；第13章介紹網上銀行、網上證券交易和網上保險；第14章介紹網站漏洞的檢查和災難恢復的一些方法與策略；第15章介紹電子商務支付與安全的法律保障知識。

本書具有以下特色：

（1）實用性強。本書以技術為主線，突出實際應用，既傳授基礎理論知識又引導應用技能的提高，通過教材提高學生的相應素質，體現素質教育的思想，這是作者在編寫教材的過程中特別注重的地方。

（2）層次結構清晰。本書分為3個部分：電子商務安全理論（網絡信息安全、計算機信息安全）、網絡安全中涉及的攻防技術、金融支付安全。讀者可以根據自身情況，選讀其中的章節內容。

  本書由宋少忠、顏輝任主編，戰冬梅、郝莉萍、劉磊、王艷敏任副主編，闞君滿、董大偉、王宇和尚程參與了本書的部分編寫校對工作。另外，在本書編寫過程中編者參考了眾多著作，在此對這些著作的作者表示衷心的感謝。

  由于時間倉促及編者水平有限，且電子商務安全理論與技術處在快速發展之中，書中疏漏甚至錯誤之處在所難免，懇請廣大讀者批評指正。

 
序
前言
 
第1章  電子商務系統安全與支付概述 1
1.1  電子商務及其發展 1
1.1.1  什么是電子商務 1
1.1.2  電子數據交換（EDI）的發展 2
1.1.3  Internet的發展 3
1.1.4  電子商務的發展 3
1.2  網絡信息安全 4
1.2.1  網絡信息安全的目標 4
1.2.2  電子商務系統安全層次 5
1.3  電子商務安全規范 6
1.4  電子商務和支付系統 8
第2章  電子商務系統的安全需求 10
2.1  安全問題的產生 10
2.2  交易環境的安全性 12
2.2.1  WWW簡介 12
2.2.2  客戶機的安全性 14
2.2.3  通信信道的安全性 16
2.2.4  服務器的安全性 18
2.3  交易對象和交易過程的安全性 20
2.4  網上支付的安全需求 22
2.4.1  支付的發展 22
2.4.2  電子商務系統中的支付 23
2.4.3  網上支付系統的安全需求 25
第3章  加密技術 26
3.1  數據加密概述 26
3.2  對稱密鑰密碼體制 29
3.2.1  流密碼 29
3.2.2  分組密碼 30
3.2.3  DES算法 30
3.2.4  其他分組密碼算法 34
3.2.5  AES算法 36
3.3  非對稱密鑰密碼體制 38
3.3.1  RSA密碼體制 38
3.3.2  其他非對稱密鑰密碼體制 41
3.4  密鑰管理 43
3.4.1  密鑰的生存周期 43
3.4.2  保密密鑰的分發 44
3.4.3  公鑰的分發 45
3.5  數字信封技術 47
第4章  操作系統的安全 48
4.1  操作系統安全性概述 48
4.1.1  操作系統安全性設計的原則 48
4.1.2  操作系統的安全服務 48
4.1.3  操作系統安全級別的劃分 51
4.2  UNIX系統的安全性 52
4.2.1  口令與賬號安全 52
4.2.2  文件系統安全 55
4.2.3  系統管理員的安全策略 57
4.3  Windows系統的安全性 59
4.3.1  Windows NT 的安全性 59
4.3.2  Windows 2003的安全性 63
4.4  常見的操作系統安全漏洞 65
4.4.1  影響所有系統的漏洞 65
4.4.2  最危險的Windows系統漏洞 69
4.4.3  UNIX系統漏洞 72
第5章  電子商務通道的安全 76
5.1  TCP/IP的基礎知識 76
5.2  網絡層的安全性 78
5.2.1  網絡層的安全性 78
5.2.2  IPSec 79
5.3  傳輸層的安全性 84
5.3.1  傳輸層的安全性介紹 84
5.3.2  SSL協議 84
5.4  應用層的安全性 89
5.4.1  應用層的安全 89
5.4.2  安全超文本傳輸協議（S-HTTP） 91
第6章  服務器的安全 93
6.1  對服務器的安全威脅 93
6.1.1  對WWW服務器的安全威脅 93
6.1.2  對數據庫的安全威脅 94
6.1.3  對公用網關接口的安全威脅 98
6.1.4  對其他程序的安全威脅 98
6.2  訪問控制和認證 100
6.2.1  入網訪問控制 100
6.2.2  權限控制 100
6.2.3  目錄級安全控制 100
6.2.4  屬性安全控制 101
6.2.5  服務器安全控制 101
6.3  常見企業級防火墻介紹 103
6.3.1  選擇防火墻的要求 103
6.3.2  選購防火墻應該注意的問題 103
6.3.3  防火墻的局限 106
6.3.4  常見企業級防火墻產品介紹 107
6.4  常見企業級防火墻的使用方法 113
6.4.1  FireWall-1 113
6.4.2  Cisco PIX防火墻 120
6.5  常見的入侵檢測系統 123
6.5.1  概述 123
6.5.2  常見的企業級網絡入侵檢測系統 124
第7章  客戶機的安全 129
7.1  對客戶機的安全威脅 129
7.1.1  對客戶機的安全威脅介紹 129
7.1.2  內置的客戶機安全機制 132
7.2  電子郵件的安全 136
7.2.1  基本概念 136
7.2.2  電子郵件反病毒 137
7.2.3  電子郵件內容安全 137
7.3  使用個人防火墻 141
7.3.1  為什么要使用個人防火墻 141
7.3.2  常見的個人防火墻 142
7.3.3  幾種個人防火墻的使用方法 142
7.4  使用反病毒軟件 146
第8章  電子商務網站常見的攻擊 151
8.1  TCP/IP 協議簡介 151
8.1.1  傳輸控制協議（TCP） 151
8.1.2  網際協議（IP） 152
8.1.3  差錯與控制報文協議（ICMP） 152
8.1.4  用戶數據報文協議（UDP） 152
8.2  IP欺騙技術 153
8.2.1  IP欺騙原理 153
8.2.2  IP欺騙的防范 154
8.3  Sniffer技術 154
8.3.1  Sniffer的工作原理 154
8.3.2  Sniffer的防范 155
8.4  Port Scanner技術 155
8.4.1  常用的網絡相關命令 155
8.4.2  Port Scanner定義 158
8.4.3  Port Scanner的工作原理和功能 159
8.5  Torjan Horse 159
8.5.1  Torjan Horse的概念 159
8.5.2  Torjan Horse的特點 160
8.5.3  Torjan Horse的實現 160
8.5.4  Torjan Horse的發現和清除 160
8.6  DDoS技術 161
8.6.1  DDoS的原理 161
8.6.2  DDoS的防范 162
8.6.3  電子商務網站是DDoS的主要
攻擊目標 162
8.7  計算機病毒 162
8.7.1  病毒的定義 162
8.7.2  病毒的危害 163
8.7.3  病毒的分類 163
8.7.4  病毒的傳播途徑 164
8.8  WWW中的安全問題 164
8.8.1  現代惡意代碼 164
8.8.2  ActiveX的安全性 165
8.8.3  URL破壞 166
8.8.4  Cookies 166
8.8.5  DNS安全 166
8.9  移動安全 167
第9章  電子商務網站常用防御方法 169
9.1  防火墻 169
9.1.1  防火墻的工作原理 169
9.1.2  防火墻規則集 172
9.2  非軍事區域 174
9.2.1  DMZ的概念 174
9.2.2  非軍事區域的設置 175
9.2.3  電子商務非軍事區域的實現 176
9.2.4  多區網絡存在的問題 178
9.3  虛擬專用網 178
9.3.1  VPN技術 178
9.3.2  IPSec協議 180
9.4  入侵檢測系統 181
9.4.1  入侵檢測概念 181
9.4.2  基于主機的IDS 181
9.4.3  基于網絡的IDS 182
9.4.4  入侵檢測技術發展方向 183
9.5  認證 184
9.5.1  第三方認證 184
9.5.2  PKI的組成 184
9.5.3  證書認證機構CA 186
9.5.4  PKI應用 190
第10章  電子商務安全常見技巧 193
10.1  數據庫系統安全 193
10.1.1  數據庫系統安全的重要性 193
10.1.2  數據庫系統安全的含義 194
10.1.3  數據庫中數據的完整性 197
10.1.4  數據庫并發控制 198
10.1.5  數據庫的備份與恢復 200
10.1.6  數據庫攻擊常用方法 202
10.2  生物特征識別 204
10.2.1  隱寫術 204
10.2.2  數字水印 205
10.3  潛信道 206
10.4  外包安全 206
第11章  電子交易與支付 208
11.1  電子交易 208
11.1.1  電子交易模式 208
11.1.2  電子商務流程 210
11.1.3  電子商務平臺介紹 210
11.2  支付活動及其發展 212
11.2.1  電子支付基本模式 212
11.2.2  電子支付基本流程 214
11.2.3  國內外網絡支付發展情況 215
11.3  電子商務支付系統 217
11.3.1  電子商務支付系統的構成 217
11.3.2  電子商務支付系統的功能 218
11.3.3  電子支付系統的安全要求 219
11.4  電子支付系統應用 219
11.4.1  ATM系統 220
11.4.2  POS系統 222
11.4.3  電子匯兌系統 223
11.4.4  網上支付系統 224
第12章  電子支付工具 226
12.1  電子貨幣 226
12.1.1  電子貨幣的概述 226
12.1.2  電子貨幣的分類 227
12.1.3  電子貨幣的職能與作用 227
12.1.4  中國電子貨幣的發展現狀 228
12.2  銀行卡 230
12.2.1  銀行卡概述 230
12.2.2  信用卡 231
12.2.3  借記卡 233
12.2.4  IC金融卡 233
12.2.5  中國主要銀行卡 233
12.2.6  國外信用卡及國際卡組織 236
12.3  網絡貨幣 240
12.3.1  信用卡型網絡貨幣 240
12.3.2  電子現金 241
12.3.3  電子支票 242
12.3.4  電子錢包 243
第13章  網上金融 244
13.1  網上銀行 244
13.1.1  網上銀行服務 245
13.1.2  中國網上銀行的現狀及發展 247
13.2  網上證券交易 247
13.2.1  網上證券交易的發展現狀 248
13.2.2  網上證券交易模式和系統 248
13.2.3  網上證券交易的基本方法 250
13.2.4  網上證券交易的資金支付 253
13.3  網上保險 255
13.3.1  網上保險的主要內容 255
13.3.2  網上保險系統 257
13.3.3  網上保險經營模式 260
第14章  網站漏洞的檢查和災難恢復 261
14.1  對站點進行風險分析 261
14.1.1  什么是風險 261
14.1.2  企業資產與風險 261
14.1.3  攻擊威脅與風險 261
14.1.4  網站漏洞與風險 262
14.2  檢查自己站點的安全漏洞 262
14.2.1  研究網站漏洞 262
14.2.2  決定檢查技術 264
14.2.3  使用自動掃描工具 265
14.3  雇用一個入侵檢測小組 267
14.4  擬訂災難恢復計劃 268
14.4.1  擬訂災難恢復計劃的目的 268
14.4.2  災難恢復計劃的目標 268
14.4.3  災難恢復計劃的內容 269
14.5  信息數據庫備份和恢復 270
14.5.1  數據庫備份的實例 270
14.5.2  數據庫恢復 273
14.6  防范自然災害 273
14.6.1  自然災害及引起的災難 273
14.6.2  防范措施 274
14.7  事件反應、跟蹤和法規 275
14.7.1  事件反應策略 275
14.7.2  建立事件反應小組 275
14.7.3  制定事件反應程序 275
14.7.4  事件跟蹤 276
14.7.5  司法調查與適用法律 277
第15章  電子商務支付與安全的法律保障 280
15.1  電子商務參與各方的法律關系 280
15.1.1  買賣雙方當事人的權力和義務 280
15.1.2  網絡交易中心的法律地位 281
15.1.3  關于網站經營者侵權的法律責任 282
15.1.4  網絡交易客戶與網上銀行間的法律關系 282
15.1.5  認證機構在電子商務中的法律地位 283
15.2  電子商務交易安全保護法 284
15.2.1  聯合國電子商務交易安全的法律保護 284
15.2.2  中國電子商務交易安全的法律保護 290
15.3  中華人民共和國《電子簽名法》 293
參考文獻 296

1. 電子商務設計師考試32小時通關 [主編 薛大龍]
2. 電子商務概論 [主編 黎夏克 甘文婷 王靜]
3. 電子商務設計師真題精析與命題密卷 [主 編 薛大龍 副主編 程剛]
4. 電子商務物流（第二版） [盧棟 周珠]
5. 電子商務實務 [主編 孫德彩 盛乃華]
6. 第一行代碼——以太坊 [李寧 編著]
7. 商務精英：跨境電商英語必會口語表達 [創想外語研發團隊　編著]
8. 電子商務網絡基礎項目化教程 [張六成 孫 航 沈二波 編著]
9. 電子商務與網絡營銷（e-Commerce & e-Marketing） [劉文良 著]
10. 電子商務安全與支付（第二版） [郝莉萍 劉磊]
11. 電子商務基礎實務 [曹振華 薛聰]
12. 電子商務概論 [武化巖 仝新順]
13. 電子商務概論 [張曉云]
14. 電子商務英語 [杲昌杰 石焱]
15. 電子商務英語教程（第二版） [張海波]
16. 電子商務英語（第二版） [吳群 吳瓊 吳堅 編著]
17. 電子商務概論 [佟勇臣 編著]
18. 電子商務網站建設與管理實務 [李海平]
19. 電子商務數據庫技術 [主編 樊穎軍]
20. 電子商務計算機網絡基礎—任務與實訓教程 [張六成 馮東棟]
21. 電子商務網絡技術 [殷鋒社 朱忠軍]
22. 電子商務實務 [王冠寧 馮方友]
23. 電子商務與法律（ELECTRONIC COMMERCE AND LAW） [孟霜]
24. 電子商務案例分析 [濮小金 司志剛]
25. 電子商務概論 [李卓華]
26. 電子商務網站建設完整案例教程 [主編 朱美芳 錢娟]
27. 電子商務的安全技術 [勞幗齡]
28. 新編電子商務營銷技術 [主編 濮小金 司志剛]
29. 電子商務支付與結算 [關井春 石元敏]
30. 網店運營 [主編 石焱 王耀]