與前兩版相比，《電子商務安全（第3版）》不再重點介紹網上支付的相關知識，而是將核心完全轉移到電子商務安全上來。本次修訂之處包括：更新了每章的引導案例，使其更具時代性、更符合章節內容；將涉及的操作繫統調整為當前主流的操作繫統；增加了中國商用密碼算法SM4的內容；增加了“電子商務安全技術”一章，讓學生能夠站在安全技術前沿的角度去思考和探索電子商務安全的未來走向。
《電子商務安全（第3版）》可供高等院校電子商務專業本科學生使用，也可供MBA、經濟管理類專業碩士選用，還可供相應層次的電子商務安全人員培訓時選用。
該書的特點是：一定的基礎知識的導引，一定的故事趣味性，一定的知識深度，一定的應用實例；語言簡潔明了，知識點突出，層次分明；注意課程間的銜接和深入。通過對該書的學習，學生能夠全面了解計算機信息安全技術的基礎理論，初步掌握計算機信息安全防範的基本方法，理解計算機安全的重要性，掌握實現和管理Windows Server網絡環境的知識和技能，具備排除故障的能力，為今後進一步學習、研究信息安全技術打下堅實的基礎。
該書保留了作者認為重要的、有實用價值的或有趣的內容，同時注意和同類教材在內容上的區分。

劉英卓，工學博士，畢業於中科院瀋陽自動化研究所。2004年起，就職於南京財經大學，主要從事電子商務專業的教學和研究，出版多部電子商務相關教材與專著。

• 
• 
• 
• 

第 1 章 電子商務安全概述??????????????????????????????????????????????????????????????????????????????．1
1．1 客戶機的安全 ???????????????????????????????????????????????????????????????????????????????????．2
1．2 服務器的安全 ???????????????????????????????????????????????????????????????????????????????????．6
1．3 電子商務安全問題 ?????????????????????????????????????????????????????????????????????????????11
1．4 繫統安全評測標準 ?????????????????????????????????????????????????????????????????????????????13
習題 ??????????????????????????????????????????????????????????????????????????????????????????????????????16
第 2 章 加密與解密 ???????????????????????????????????????????????????????????????????????????????????????19
2．1 加密與解密的基礎知識 ???????????????????????????????????????????????????????????????????????20
2．2 對稱密碼學 ??????????????????????????????????????????????????????????????????????????????????????23
2．3 非對稱密碼學 ???????????????????????????????????????????????????????????????????????????????????39
習題 ??????????????????????????????????????????????????????????????????????????????????????????????????????45
第 3 章 網絡安全協議 ????????????????????????????????????????????????????????????????????????????????????47
3．1 TCP/IP 基礎知識????????????????????????????????????????????????????????????????????????????????48
3．2 IPSec 協議????????????????????????????????????????????????????????????????????????????????????????56
3．3 PGP 協議 ?????????????????????????????????????????????????????????????????????????????????????????66
3．4 SSL 協議 ?????????????????????????????????????????????????????????????????????????????????????????72
3．5 SET 協議 ?????????????????????????????????????????????????????????????????????????????????????????78
3．6 無線網安全協議 ????????????????????????????????????????????????????????????????????????????????86
習題 ??????????????????????????????????????????????????????????????????????????????????????????????????????89
第 4 章 防火牆與 VPN ???????????????????????????????????????????????????????????????????????????????????92
4．1 防火牆?????????????????????????????????????????????????????????????????????????????????????????????92
4．2 VPN ?????????????????????????????????????????????????????????????????????????????????????????????．112
習題 ???????????????????????????????????????????????????????????????????????????????????????????????????．126
第 5 章 認證與管理 ????????????????????????????????????????????????????????????????????????????????????．128
5．1 報文鋻別與身份認證????????????????????????????????????????????????????????????????????????．129
5．2 證書與 CA ?????????????????????????????????????????????????????????????????????????????????????．145
5．3 PKI ??????????????????????????????????????????????????????????????????????????????????????????????．154
習題 ???????????????????????????????????????????????????????????????????????????????????????????????????．160
第 6 章 電子商務安全應用???????????????????????????????????????????????????????????????????????????．162
6．1 電子商務安全策略與體繫結構????????????????????????????????????????????????????????????．163
6．2 電子商務安全解決方案?????????????????????????????????????????????????????????????????????．167
習題 ???????????????????????????????????????????????????????????????????????????????????????????????????．183
第 7 章 電子商務安全編碼???????????????????????????????????????????????????????????????????????????．185
7．1 JAVA 安全 ?????????????????????????????????????????????????????????????????????????????????????．185
7．2 JSP 安全????????????????????????????????????????????????????????????????????????????????????????．194
7．3 電子商務 JSP 安全編碼應用???????????????????????????????????????????????????????????????．201
習題 ???????????????????????????????????????????????????????????????????????????????????????????????????．211
第 8 章 網上安全支付 ?????????????????????????????????????????????????????????????????????????????????．212
8．1 網上支付繫統?????????????????????????????????????????????????????????????????????????????????．213
8．2 網上安全支付繫統的實現??????????????????????????????????????????????????????????????????．216
習題 ???????????????????????????????????????????????????????????????????????????????????????????????????．225
第 9 章 電子商務安全技術???????????????????????????????????????????????????????????????????????????．227
9．1 物聯網安全????????????????????????????????????????????????????????????????????????????????????．228
9．2 雲計算安全????????????????????????????????????????????????????????????????????????????????????．234
9．3 移動智能終端安全???????????????????????????????????????????????????????????????????????????．241
習題 ???????????????????????????????????????????????????????????????????????????????????????????????????．250
參考文獻 ???????????????????????????????????????????????????????????????????????????????????????????????????．252

未來的商務應用將進一步結合前沿的科學和技術，廣義電子商務的內涵將不斷擴展，這是工業革命發展的必然趨勢。電子商務整合了供應鏈，強化了同一個地球村的概念，使整個世界的貿易往來更高效。但無論趨勢如何變化，安全性一直是應用的關注點。電子商務的攻擊與防御一直是安全的主題，安全問題解決好了，將更大程度地釋放電子商務的經濟效能。
與前兩版相比，本書第3版不再重點介紹網上支付的相關知識，而是將核心完全轉移到電子商務安全上來。本次修訂之處包括：更新了每章的引導案例，使其更具時代性、更符合章節內容；將涉及的操作繫統調整為當前主流的操作繫統；增加了中國商用密碼算法SM4的內容；增加了“電子商務安全技術”一章，讓學生能夠站在安全技術前沿的角度去思考和探索電子商務安全的未來走向。
本書可供高等院校電子商務專業本科學生使用，也可供MBA、經濟管理類專業碩士選用，還可供相應層次的電子商務安全人員培訓時選用。本書的特點是：一定的基礎知識的導引，一定的故事趣味性，一定的知識深度，一定的應用實例；語言簡潔明了，知識點突出，層次分明；注意課程間的銜接和深入。通過對本書的學習，學生能夠全面了解計算機信息安全技術的基礎理論，初步掌握計算機信息安全防範的基本方法，理解計算機安全的重要性，掌握實現和管理Windows Server網絡環境的知識和技能，具備排除故障的能力，為今後進一步學習、研究信息安全技術打下堅實的基礎。
本書保留了作者認為重要的、有實用價值的或有趣的內容，同時注意和同類教材在內容上的區分。在編寫本書的過程中，作者參考了國內外有關的最新著作和資料，也得到了南京財經大學電子商務繫老師提出的寶貴建議，在此一並表示衷心的感謝！由於作者的寫作水平和教學經驗有限，書中難免有不足之處，希望廣大讀者批評指正。