前 言

電子商務從20世紀90年代中期誕生以來，已經走過了十年的發展歷程。十年來，安全問題始終是影響其發展的一個瓶頸。這在中國互聯網絡信息中心所作的歷次調查和發布的《中國互聯網絡調查統計報告》中可見一斑，歷次調查，安全問題一直是電子商務用戶特別關注的主題�？梢赃@么說，電子商務安全是電子商務順利發展的一個關鍵，也是一個難點。

電子商務作為一種全新的業務和服務方式，為全球客戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本。但是電子商務在給人們帶來方便的同時，也把人們引進了安全陷阱。電子商務是利用計算機通過網絡來實現的。有關計算機的安全問題早已引起人們的擔憂，對于大部分使用過計算機的人可能都遇到過計算機病毒的侵擾，它可能會令你辛苦一天的文檔不翼而飛，或者使你的主機系統莫名其妙的崩潰、死機。而對于網絡安全問題，目前來自黑客的攻擊已越來越多，有關企業網站被黑的新聞時有所聞。

大量的事實說明，要保證電子商務的正常運作，就必須高度重視安全問題。電子商務的安全涉及社會的方方面面，不是一堵防火墻或一個電子簽名就能簡單解決的問題。安全問題是電子商務成功與否的關鍵所在，也是致命所在。因為電子商務的安全問題不僅關系到個人的資金安全、商家的貨物安全，還關系到國家的經濟安全、國家經濟秩序的穩定問題。大量事實證明，要保證電子商務的正常運作，就必須高度重視安全問題，就必須關注電子商務的安全技術。電子商務安全的相關技術既涉及信息加密解密、網絡安全協議、防火墻的構建、病毒的防治，也包括相關管理制度的建立。這是一個涉及范圍相當廣的問題，需要各方的協調配合。

本書共由8章組成。第1章介紹了電子商務安全的現狀和趨勢，第2章介紹了信息加密技術與應用，第3章介紹了數字簽名技術與應用，第4章介紹了TCP/IP服務于WWW安全、第5章介紹了防火墻的構造與選擇，第6章介紹了計算機病毒及其防治，第7章介紹了系統評估準則與安全策略，第8章介紹了計算機信息系統安全保護制度。

本書由勞幗齡主編。參加本書資料收集和編寫的還有湯瑛、熊寬、虞佳、徐文琴、鐘艷萍，最后由勞幗齡負責全書的統稿。

本書在編寫過程中，大量參考和借鑒了國內外有關電子商務安全技術的著作、教材、文章和網站資料，吸收了前人的研究成果，在此一并表示感謝。此外，盡管在本書的編寫工作中，作者努力想把與電子商務安全相關的最新知識介紹給讀者，但由于作者水平所限，加上電子商務本身發展迅速，書中疏漏之處在所難免，敬請廣大讀者批評指正。謝謝！

編者

2005年8月

序
前言
第1章 電子商務安全的現狀和趨勢 1
1.1 電子商務安全問題 1
1.1.1 安全漏洞 1
1.1.2 病毒感染 3
1.1.3 黑客攻擊 3
1.1.4 網絡仿冒 4
1.2 觸發電子商務安全問題的原因 5
1.2.1 先天原因 5
1.2.2 后天原因 5
1.3 電子商務安全的概念與基本要求 6
1.3.1 電子商務系統安全的構成 6
1.3.2 電子商務安全的需求 11
1.4 電子商務安全的現狀 11
1.4.1 法律法規建設 11
1.4.2 理論研究和技術開發 15
1.4.3 網絡安全的十大不穩定因素 15
1.5 電子商務安全防治措施 17
1.5.1 技術措施 17
1.5.2 管理措施 19
1.6 電子商務安全舉措 21
1.6.1 未來電子商務安全工作 22
1.6.2 加強網絡安全的10條建議 22
本章小結 23
復習題 23
第2章 信息加密技術與應用 27
2.1 網絡通信中的加密方式 27
2.1.1 鏈路—鏈路加密 27
2.1.2 節點加密 28
2.1.3 端—端加密 29
2.1.4 ATM網絡加密 30
2.1.5 衛星通信加密 30
2.1.6 加密方式的選擇方法 31
2.2 分組加密與高級加密標準 32
2.2.1 密碼體制的分類 32
2.2.2 對稱加密模式 33
2.2.3 分組密碼體制 35
2.2.4 數據加密標準 36
2.2.5 高級加密標準AES 39
2.3 公開密鑰加密體制 44
2.3.1 公鑰加密模式 44
2.3.2 RSA加密體制 47
2.3.3 背包加密體制 51
2.3.4 EIGamal加密體制 52
2.4 復合型加密體制PGP 52
2.4.1 PGP加密體制簡介 53
2.4.2 PGP的加密算法 54
2.4.3 PGP的廣泛應用 55
2.4.4 PGP商務安全方案 56
2.5 非密碼的安全技術 61
2.5.1 基于信息隱藏的傳遞技術 61
2.5.2 基于生物特征的鑒別技術 62
2.5.3 基于量子密碼的密鑰傳輸技術 63
本章小結 64
復習題 65
第3章 數字簽名技術與應用 68
3.1 數字簽名的基本原理 68
3.1.1 數字簽名的要求 69
3.1.2 數字簽名的分類 69
3.1.3 數字簽名的使用 70
3.1.4 數字簽名與手寫簽名的區別 72
3.2 常規數字簽名方法 72
3.2.1 RSA簽名 72
3.2.2 ElGamal簽名 74
3.3 特殊數字簽名方法 75
3.3.1 盲簽名 75
3.3.2 多重簽名 76
3.3.3 代理簽名 77
3.3.4 定向簽名 78
3.3.5 雙聯簽名 78
3.3.6 團體簽名 79
3.3.7 不可爭辯簽名 79
3.4 美國數字簽名標準 80
3.4.1 DSS簡介 80
3.4.2 數字簽名算法（DSA） 80
3.5 數字證書技術 81
3.5.1 數字證書簡介 82
3.5.2 數字證書的類型 82
3.5.3 利用數字證書實現信息安全 83
3.5.4 數字證書的格式 85
3.5.5 數字證書的申請與發放 88
3.5.6 數字證書的分發 90
3.5.7 公鑰基礎設施PKI 92
3.5.8 CA的結構 92
3.6 電子簽名法律 95
3.6.1 電子簽名法律概述 95
3.6.2 電子簽名法的主要特點 96
3.6.3 電子簽名國際立法狀況 96
3.6.4 我國數字簽名法律 98
本章小結 99
復習題 100
第4章 TCP/IP服務與WWW安全 103
4.1 TCP/IP服務 103
4.1.1 電子郵件 103
4.1.2 文件傳輸 106
4.1.3 Usenet新聞組 108
4.1.4 遠程終端訪問 109
4.1.5 萬維網訪問 110
4.1.6 域名查詢 111
4.2 WWW的安全 112
4.2.1 HTTP協議 113
4.2.2 安全套接層協議 114
4.2.3 SET協議 116
4.2.4 WWW服務器的安全漏洞 117
4.2.5 CGI程序的安全性問題 119
4.2.6 Plug-in的安全性 121
4.2.7 ActiveX的安全性 122
4.2.8 cookie的安全性 123
4.3 Java的安全性 124
4.3.1 Java的特點 125
4.3.2 Java的安全性 128
4.3.3 JavaScript的安全性問題 129
本章小結 130
復習題 131
第5章 防火墻的構造與選擇 134
5.1 防火墻概述 134
5.1.1 防火墻的概念 134
5.1.2 防火墻設計的基本原則 134
5.2 防火墻的原理 135
5.2.1 防火墻設計的基本準則 136
5.2.2 防火墻的組成 136
5.2.3 防火墻不能對付的安全威脅 137
5.2.4 防火墻的分類 137
5.3 防火墻的選擇和使用 141
5.3.1 防火墻的選擇原則 141
5.3.2 防火墻產品的分類 142
5.3.3 防火墻產品的介紹 143
5.4 分布式防火墻技術 147
5.4.1 分布式防火墻的產生 147
5.4.2 傳統邊界式防火墻的固有欠缺 148
5.4.3 分布式防火墻的主要特點 149
5.4.4 分布式防火墻的主要優勢 150
5.4.5 分布式防火墻的基本原理 151
5.4.6 分布式防火墻的主要功能 152
5.4.7 肯德基（KFC）中國連鎖經營店防火墻應用案例 152
本章小結 155
復習題 155
第6章 計算機病毒及其防治 159
6.1 計算機病毒的概念 159
6.1.1 計算機病毒的產生 159
6.1.2 計算機病毒的特征 160
6.1.3 計算機病毒的分類 161
6.2 計算機病毒的分析 163
6.2.1 計算機病毒的傳播途徑 163
6.2.2 計算機病毒的破壞行為 163
6.2.3 常見計算機病毒的發作癥狀 164
6.3 計算機病毒的防范 165
6.3.1 提高計算機病毒的防范意識 165
6.3.2 加強計算機病毒的防范管理 166
6.3.3 規范計算機的使用方法 166
6.3.4 清除計算機病毒的原則 168
6.4 網絡病毒的防治 169
6.4.1 計算機病毒的發展趨勢 169
6.4.2 網絡病毒的特征 171
6.4.3 基于網絡安全體系的防毒管理措施 172
6.4.4 基于工作站與服務器的防毒技術 173
6.4.5 網絡病毒清除方法 175
6.5 常用的防殺毒軟件 175
6.5.1 國際著名防殺毒軟件 176
6.5.2 國內防殺毒軟件 178
6.5.3 國內外防殺毒軟件的比較 181
6.5.4 企業級的防病毒工作 182
6.5.5 權威病毒認證機構及其法規、標準 185
本章小結 188
復習題 189
第7章 系統評估準則與安全策略 193
7.1 系統評估準則 193
7.1.1 可信計算機系統評估準則 193
7.1.2 歐洲信息技術安全評估準則 194
7.1.3 加拿大可信計算機產品評估準則 195
7.1.4 美國聯邦信息技術安全準則 196
7.1.5 國際通用準則 197
7.1.6 標準的比較與評價 198
7.2 信息安全測評認證準則 199
7.2.1 信息安全測評認證制度 199
7.2.2 安全產品控制 200
7.2.3 測評認證的標準與規范 200
7.2.4 中國測評認證標準與工作體系 200
7.3 安全管理的實施 202
7.3.1 安全管理的類型 202
7.3.2 安全管理的原則 203
7.3.3 安全管理的基礎 203
7.4 制定安全策略 204
7.4.1 制定安全策略的原則 204
7.4.2 制定安全策略的目的和內容 205
7.4.3 制定安全策略的層次 206
7.5 系統備份和緊急恢復方法 207
7.5.1 系統備份方法 207
7.5.2 緊急恢復 210
7.6 審計與評估 211
7.6.1 安全審計 212
7.6.2 網絡安全評估 212
7.7 容災技術及其典型應用 214
7.7.1 容災理論和技術的發展過程 215
7.7.2 容災在國內外的規范現狀 215
7.7.3 容災的基本理論 215
7.7.4 容災的關鍵技術 217
7.7.5 容災系統 218
7.7.6 遠程應用級容災系統模型 219
7.7.7 企業如何選擇容災解決方案 220
7.7.8 銀行各容災級別及案例分析 221
本章小結 222
復習題 223
第8章 計算機信息系統安全保護制度 227
8.1 信息系統安全保護的相關規定 227
8.1.1 信息系統安全保護 227
8.1.2 國際聯網管理 229
8.1.3 商用密碼管理 231
8.1.4 計算機病毒防治 232
8.1.5 安全產品檢測與銷售 232
8.2 安全等級保護制度 232
8.2.1 信息的安全等級 233
8.2.2 計算機信息系統的安全等級 235
8.2.3 計算機安全等級 236
8.2.4 物理環境安全等級 237
8.3 信息流管理制度 239
8.3.1 信息流管理控制的相關概念 239
8.3.2 計算機信息媒體進出境申報制度 240
8.3.3 計算機信息網絡國際聯網安全保護管理辦法 241
8.4 計算機信息系統安全技術和專用產品管理制度 243
8.4.1 計算機信息系統安全專用產品的有關概念 243
8.4.2 計算機安全專用產品管理的一般原則 246
8.4.3 計算機安全專用產品的管理制度 247
8.5 計算機案件報告制度 248
8.5.1 計算機安全事件的相關概念 248
8.5.2 計算機安全事件報告內容 252
本章小結 254
復習題 255
附錄1 參考答案 258
附錄2 國際注冊電子商務工程師（CEBE）認證考核大綱 285
參考文獻 291

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]