本書較為深入和完整地闡述了電子商務安全與支付的基本理論和相關技術，注重理論聯系實際，力求將計算機信息安全、網絡安全與經濟學科有機結合。

本書以技術為主線，突出實際應用，在介紹理論知識的基礎上加入實際操作技能的訓練，通過本教材的學習能夠使學生提高信息技術應用的能力，在從事電子商務活動中增強信息安全意識。

本書內容豐富、層次清晰、講解深入淺出，并在每章后配有相關知識的延展閱讀資料，以擴展學生的知識面，了解更多相關內容。

隨著網絡技術普及率的日益提高，通過網絡進行購物、交易、支付等的電子商務新模式發展迅速。事實上，電子商務是一種在Internet基礎上，將電子信息技術和商務活動相結合的商務運作方式。電子商務與傳統商務相比，具有鮮明的特性和巨大的優勢，一是使商務活動的擴張具有全球性；二是使商務活動的低成本、高效率具有普遍性；三是使買方對商品的購買具有多重選擇性。因此，電子商務憑借其低成本、高效率的優勢，不但受到普通消費者的青睞，還有效促進了中小企業尋找商機、贏得市場，隨著我國政府提出的“互聯網+”行動計劃，電子商務已成為我國轉變發展方式、優化產業結構的重要動力。交易的電子化已經成為信息經濟發展的必然趨勢，電子商務代表著未來貿易方式的發展方向，它的應用與推廣將給社會和經濟帶來極大的效益。

雖然電子商務的觀念逐漸深入人心，但電子商務是在國際化、社會化、開放化和個性化的Internet環境中運作的，它的應用可能會帶來各種商業信息的泄露、客戶的銀行賬戶信息被盜、網站癱瘓、金融欺詐以及缺乏可信性而導致的商業信息丟失等各種安全與信任問題。要在Internet開放的網絡平臺上成功地進行電子交易，必須有效解決網絡交易平臺的安全性問題，并提供對電子支付過程的保護。網上購物、網上交易、網上支付等環節首先強調的是安全性，電子商務環境下的安全與支付是目前困擾和影響電子商務推廣的兩個重要問題，因此研究電子商務安全技術和管理措施，就顯得更加重要。

本書較為深入和完整地闡述了電子商務安全與支付的基本理論和相關技術，注重理論聯系實際，力求將計算機信息安全、網絡安全與經濟學科有機結合。

全書共6章。第1章，介紹了電子商務、電子商務安全等相關的基本概念和理論；第2章，介紹加密技術及應用、認證技術、電子郵件加密、數據庫安全等相關知識；第3章，介紹了計算機及其系統的安全，以及計算機病毒、惡意軟件等相關知識和防御方法；第4章，介紹了與電子商務與支付相關的網絡安全基本理論和技術，包括網絡安全協議、網絡安全設備以及移動互聯網的安全；第5章，介紹電子商務支付及安全；第6章，介紹電子商務安全與支付安全的相關法律保障及法律救濟等方面的知識。

本書具有以下特色：

（1）實用性強。本書以技術為主線，突出實際應用，在介紹理論知識的基礎上加入實際操作技能的訓練，通過本教材的學習能夠使學生提高信息技術應用的能力，在從事電子商務活動中增強信息安全意識。

（2）層次結構清晰。本書主要分為三大部分，第一部分包括第1章和第2章，主要介紹電子商務及安全的基本概念、加密技術及應用、數據庫安全等電子商務安全基礎知識；第二部分包括第3章、第4章和第5章，主要介紹計算機系統安全、網絡安全、支付及其安全問題；第三部分包括第6章，介紹電子商務安全的相關法律及法律救濟。另外，本書在每章后均有相關知識的延伸閱讀資料，以擴展學生的知識面。

本書由郝莉萍、劉磊任主編，楊明莉、成桂玲任副主編。其中第1章和第4章由郝莉萍編寫，第2章由成桂玲編寫，第3章和第6章由劉磊編寫，第5章由楊明莉編寫。另外，本書在編寫過程中參考了眾多著作，在文后以參考文獻的形式列出，在此對這些著作的作者表示衷心的感謝。

由于時間倉促，編者水平有限，且電子商務安全理論與技術在快速發展中，書中疏漏之處在所難免，懇請廣大讀者批評指正。

編 者

2016年6月

第1章 電子商務安全概述 1
1.1 電子商務及其系統構成 1
1.1.1 電子商務的定義 1
1.1.2 電子商務的內涵 3
1.1.3 電子商務的特征 3
1.1.4 電子商務系統構成 5
1.2 電子商務安全 6
1.2.1 電子商務安全概述 7
1.2.2 電子商務安全現狀 9
1.3 電子商務安全威脅 11
1.3.1 Internet的安全威脅 11
1.3.2 Intranet范圍內的安全問題 12
1.3.3 網絡攻擊 13
1.3.4 電子交易環境的安全性問題 14
1.3.5 電子交易過程中的安全性問題 17
1.3.6 網上支付的安全性問題 19
1.4 電子商務安全的保障 19
1.4.1 電子商務安全技術 19
1.4.2 電子商務安全國際規范 21
1.4.3 電子商務安全法律要素 22
第2章 信息加密技術 25
2.1 加密與解密基礎知識 25
2.2 對稱加密與非對稱加密 26
2.2.1 對稱加密 26
2.2.2 非對稱加密 34
2.2.3 對稱加密與非對稱加密算法的比較 38
2.3 數字信封技術 39
2.4 數字簽名技術 40
2.5 電子商務認證技術 44
2.5.1 身份認證技術概述 44
2.5.2 認證中心 46
2.5.3 數字證書（U盾） 48
2.5.4 公鑰基礎設施 52
2.6 電子郵件加密 55
2.6.1 電子郵件加密的原理 55
2.6.2 電子郵件加密的使用方式 56
2.7 網絡傳輸加密 58
2.7.1 鏈路加密 58
2.7.2 節點加密 59
2.7.3 端到端加密 59
2.8 數據庫安全 59
2.8.1 數據庫系統安全的重要性 59
2.8.2 數據庫系統安全的含義 61
2.8.3 數據庫的安全特性 61
2.8.4 常見的數據庫攻擊 62
2.8.5 數據庫的安全控制措施 64
第3章 計算機操作系統的安全 73
3.1 操作系統安全性概述 73
3.1.1 操作系統安全性設計的原則 73
3.1.2 操作系統的安全服務 73
3.1.3 操作系統安全級別的劃分 76
3.2 UNIX系統的安全性 78
3.2.1 口令與賬號安全 78
3.2.2 文件系統安全 80
3.2.3 系統管理員的安全策略 83
3.3 Windows系統的安全性 85
3.3.1 Windows NT 的安全性 85
3.3.2 Windows 2003的安全性 88
3.4 常見的操作系統安全漏洞 90
3.4.1 影響所有系統的漏洞 91
3.4.2 最危險的Windows系統漏洞 95
3.4.3 UNIX系統漏洞 98
3.5 病毒及惡意軟件清除與防御技術 101
3.5.1 病毒的定義 101
3.5.2 病毒的危害 101
3.5.3 病毒的分類 102
3.5.4 病毒的傳播途徑 102
3.5.5 特洛伊木馬 103
3.5.6 惡意軟件 105
3.5.7 惡意代碼 107
第4章 網絡安全 117
4.1 TCP/IP基本知識 117
4.2 SSL協議 119
4.2.1 SSL協議概述 119
4.2.2 SSL協議工作原理 120
4.2.3 SSL握手協議和記錄協議 121
4.2.4 SSL協議安全性分析 122
4.3 SET協議 125
4.3.1 SET協議概述 125
4.3.2 SET協議相關技術 126
4.3.3 SET協議的交易過程 129
4.3.4 SET協議的安全性分析 134
4.3.5 SSL與SET的比較 134
4.4 防火墻技術 136
4.4.1 什么是防火墻 136
4.4.2 防火墻的類型 137
4.4.3 防火墻的實現方式 138
4.4.4 防火墻過濾規則案例 141
4.4.5 防火墻的局限性 142
4.5 虛擬專用網 143
4.5.1 什么是虛擬專用網 143
4.5.2 VPN的訪問方式 143
4.5.3 VPN的技術和特點 145
4.5.4 VPN的應用前景 146
4.6 網絡入侵檢測 147
4.6.1 什么是入侵檢測 147
4.6.2 網絡入侵檢測類型 147
4.6.3 入侵檢測需求特征 149
4.6.4 入侵檢測的步驟 150
4.6.5 入侵檢測技術的發展方向 150
4.7 非軍事區域 151
4.7.1 DMZ的概念 151
4.7.2 非軍事區域的設置 152
4.7.3 DMZ網絡訪問控制策略 154
4.7.4 電子商務非軍事區域的實現 155
4.8 電子商務網站常見的攻擊 156
4.8.1 IP欺騙技術 156
4.8.2 Sniffer技術 157
4.8.3 Port Scanner技術 159
4.8.4 Trojan Horse攻擊 162
4.8.5 DDoS技術 164
4.9 WWW中的安全問題 165
4.9.1 現代惡意代碼威脅 165
4.9.2 ActiveX的安全性 166
4.9.3 URL破壞 166
4.9.4 Cookies 167
4.9.5 DNS安全 167
4.10 移動安全 168
4.10.1 安防移動通信網絡的發展 169
4.10.2 移動通信網絡中的不安全因素 170
4.10.3 攻擊風險類 172
4.10.4 安防移動通信中的安全技術 172
第5章 電子商務支付系統 183
5.1 電子商務支付系統概述 183
5.1.1 電子支付系統分類 183
5.1.2 國內電子支付的現狀 185
5.1.3 國外電子支付的現狀 186
5.1.4 電子支付系統的構成和功能 188
5.1.5 電子支付交易模型 190
5.2 電子支付工具 194
5.2.1 電子支付工具概述 194
5.2.2 電子現金 194
5.2.3 電子現金的使用 196
5.2.4 銀行卡 197
5.2.5 電子錢包 197
5.2.6 電子支票 199
5.2.7 微支付系統 202
5.3 第三方電子支付 206
5.3.1 第三方電子支付模式 207
5.3.2 第三方電子支付平臺概述 207
5.3.3 國內第三方電子支付的發展 208
5.3.4 第三方支付平臺模式 211
5.3.5 第三方支付的優點與問題 213
5.4 網上銀行 214
5.4.1 網上銀行概述 214
5.4.2 網上銀行的發展 214
5.4.3 網上銀行的安全需求 215
5.5 網上保險 216
5.5.1 網上保險服務系統 217
5.5.2 中國平安保險 217
5.6 移動支付 219
5.6.1 移動支付概述 219
5.6.2 移動支付中的安全性問題 220
5.6.3 移動支付安全技術 222
第6章 電子商務安全的相關法律 229
6.1 電子簽名相關法律制度 229
6.1.1 電子簽名國際立法狀況 229
6.1.2 電子簽名的法律地位 230
6.1.3 電子簽名中各方當事人的基本行為
規范 231
6.2 電子認證相關法律制度 232
6.2.1 電子認證、數字證書與認證機構
的概念 232
6.2.2 認證機構的法定權利與義務 233
6.2.3 交叉認證的法律問題 235
6.2.4 電子商務認證機構的管理 236
6.3 數據電文安全相關法律制度 238
6.3.1 數據電文的基本含義 238
6.3.2 數據電文的功能等價標準 239
6.3.3 數據電文的效力 240
6.3.4 數據電文的通信和保存規則 241
6.3.5 數據電文的確認收訖 243
6.3.6 數據電文和電子錯誤 244
6.4 電子支付安全相關法律 245
6.4.1 電子支付的法律問題 245
6.4.2 電子貨幣的法律問題 249
6.4.3 網上銀行的法律問題 252
6.5 電子商務糾紛的法律救濟 255
6.5.1 電子商務案件民事訴訟的司法管轄 255
6.5.2 網絡在線爭端解決機制 262
6.6 網絡犯罪與網絡道德 264
6.6.1 網絡犯罪 264
6.6.2 網絡言論自由與網絡道德 265
參考文獻 272

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]