本书按照电子商务安全体系结构自底向上的顺序安排章节，共分9章，第1章主要阐述电子商务安全要素和安全体系以及电子商务安全的现状与发展，第2章主要阐述与电子商务相关的网络技术、防火墙、入侵检测等，第3章主要阐述计算机病毒的基本知识和网络攻防的方法和工具，第4章主要阐述跟密码技术相关的数学知识和相关概念、密码的两种基本体制和代表算法、数字签名和数字摘要，第5章主要介绍信息隐藏及其应用，数字水印和数字版权技术，第6章主要阐述PKI工作原理以及数字证书的类型、内容以及认证中心的功能，第7章电子商务安全协议主要阐述电子商务的两种重要协议(SSL和SET)，第8章主要阐述当前发展迅速的移动商务存在的安全隐患和安全技术，第9章主要阐述保障电子商务安全的一些基本策略和方法；每章后均附有习题。

　　随着电子商务的兴起，网络购物已经成为一种时尚，但是有70%的消费者表示，他们对网上购物最担心的就是安全问题，因此电子商务安全问题成为制约电子商务发展的关键问题之一，如何能够更好地建设安全的电子商务交易环境成为当前迫切需要解决的问题。国内外的同类教材越来越多，但教材的侧重点不尽相同。
结合电子商务专业的人才培养目标，本书比较详尽地介绍了电子商务安全的各种方法与手段，以及影响电子商务安全的主要因素及采用何种方法进行解决，能够更好地解决电子商务交易中所涉及的安全问题。
　　本书根据电子商务安全技术体系结构来组织，以网络安全技术、现代加密技术、数字签名技术、身份认证技术、密钥管理技术为主线进行章节安排，同时增加了最新的移动电子商务安全的内容。每一章内容都从电子商务的某一个实际需求开始，由浅入深，讲解涉及的概念和具体的实施过程，每章前面都有学习目标，使学生学习前有一定的方向，达到知识的掌握和应用能力的培养。
　　本书共分9章，第1章为概述，主要介绍电子商务安全现状、安全要素以及安全体系结构； 第2章为网络安全技术，主要介绍网络安全技术基础、防火墙技术、虚拟专用网、入侵检测； 第3章为计算机病毒与网络攻防，主要介绍计算机病毒的防治和黑客的攻防； 第4章为电子商务加密技术，主要介绍密码学的基本数学知识、密码体制、认证技术和数字签名； 第5章为信息隐藏技术，主要介绍信息隐藏技术和数字水印技术、数字版权保护技术； 第6章为公钥基础设施，主要介绍PKI和数字证书； 第7章为电子商务安全协议，主要介绍SSL协议和SET协议； 第8章为移动电子商务安全，主要介绍移动网络安全技术和移动电子商务安全技术； 第9章为电子商务安全策略，主要介绍安全防范策略、访问权限控制和风险管理。
　　本书由吴翠红和闫季鸿任主编，并感谢上海第二工业大学电子商务系全体教师的帮助。鉴于编者学术水平有限，书中可能存在错误和不妥，敬请专家和读者批评指正。
　　编者2015年6月

第1章电子商务安全概述

1.1电子商务安全现状

1.2电子商务安全要素及安全技术

1.2.1电子商务安全要素

1.2.2电子商务安全标准和技术

1.3电子商务安全体系结构

1.4电子商务法律要素

1.5电子商务安全技术的发展

1.6本章小结

习题1

第2章电子商务网络安全技术

2.1网络安全技术基础

2.1.1安全等级与标准

2.1.2网络安全体系

2.2防火墙技术

2.2.1防火墙的发展

2.2.2防火墙技术和工作原理

2.2.3防火墙的体系结构

2.2.4防火墙的功能

2.2.5防火墙应用实例

2.2.6防火墙的发展趋势

2.3虚拟专用网

2.3.1VPN简介

2.3.2VPN的基本要求

2.3.3VPN的分类

2.3.4VPN的实现技术

2.3.5VPN的应用

2.3.6VPN的发展趋势

2.4入侵检测

2.4.1入侵检测概述

2.4.2入侵检测实现的步骤

2.4.3入侵检测技术

2.4.4入侵检测模型

2.4.5入侵检测系统现状和发展

2.5本章小结

习题2

目录

电子商务安全技术
第3章计算机病毒与网络攻防

3.1计算机病毒防治

3.1.1计算机病毒概述

3.1.2计算机病毒类型

3.1.3网络防病毒技术

3.1.4防范病毒方法

3.1.5计算机病毒的清除

3.2黑客的防范

3.2.1黑客概述

3.2.2黑客的攻击方法

3.2.3黑客的防范概述

3.3本章小结

习题3

第4章电子商务加密技术

4.1密码技术基础

4.1.1密码编码学

4.1.2密码分析学

4.2密码学的基本数学知识

4.3密码体制

4.3.1对称密码加密体制

4.3.2非对称密码加密体制

4.3.3加密体制比较

4.3.4基于身份认证密码体系

4.3.5有关的法律禁令

4.3.6密码技术在中国的发展状况

4.4认证技术

4.4.1身份认证方法

4.4.2时间戳技术

4.5数字签名

4.5.1数字签名标准

4.5.2个人安全邮件证书

4.5.3特殊数字签名

4.5.4散列函数

4.6本章小结

习题4

第5章信息隐藏技术

5.1信息隐藏技术概述

5.1.1信息隐藏的概念

5.1.2信息隐藏的分类

5.1.3信息隐藏技术的应用

5.2数字水印技术

5.2.1数字水印的概念

5.2.2数字水印的特点

5.2.3数字水印的分类

5.2.4数字水印应用领域

5.2.5数字水印的模型及算法

5.2.6数字水印的攻击

5.2.7数字水印技术的发展

5.3数字版权保护技术

5.3.1数字版权保护概述

5.3.2数字版权保护技术概述

5.4本章小结

习题5

第6章公钥基础设施

6.1PKI概述

6.2PKI工作原理

6.2.1PKI的组成

6.2.2PKI的目标

6.2.3PKI技术包含的内容

6.2.4PKI的优势

6.2.5PKI的未来

6.3认证中心

6.3.1认证服务

6.3.2认证中心的功能

6.3.3认证中心的组成

6.4数字证书

6.4.1数字证书工作基本原理

6.4.2数字证书的特点

6.4.3数字证书的分类

6.4.4数字证书的管理

6.5PKI的模型

6.5.1PKI的运行模型

6.5.2PKI的信任模型

6.6PKI的应用实例

6.7本章小结

习题6

第7章电子商务安全协议

7.1安全协议概述

7.2IPSec协议

7.3SSL安全协议

7.3.1SSL概述

7.3.2SSL分层结构

7.3.3SSL记录协议

7.3.4SSL协议采用的加密和认证算法

7.3.5SSL协议安全性分析

7.3.6一个基于SSL的交易

7.4安全电子交易协议

7.4.1SET概述

7.4.2SET协议采用的加密和认证技术

7.4.3SET协议的处理逻辑

7.4.4SET协议安全性分析

7.4.5SSL协议和SET协议的比较

7.5安全电子邮件协议

7.5.1PGP协议

7.5.2S/MIME协议

7.6安全超文本传输协议

7.7本章小结

习题7

第8章移动电子商务安全

8.1移动电子商务

8.1.1移动电子商务概述

8.1.2移动商务的安全需求

8.1.3移动商务隐私问题

8.2移动网络技术

8.2.1IEEE 802.11标准

8.2.2移动IP技术

8.2.3蓝牙标准

8.3移动电子商务安全技术

8.3.1无线应用通信协议

8.3.2无线局域网安全

8.3.3无线网络安全八大技术

8.4本章小结

习题8

第9章电子商务安全策略

9.1安全防范策略概述

9.1.1安全防范策略

9.1.2安全防范策略的实施

9.2访问权限控制

9.2.1自主访问控制

9.2.2强制访问控制

9.2.3基于角色的访问控制

9.3电子商务风险管理

9.3.1风险管理的概念

9.3.2风险管理的模式

9.3.3电子商务风险类型

9.4灾难恢复

9.4.1系统恢复技术

9.4.2系统恢复的过程

9.5本章小结

习题9

参考文献