本书从电子商务的安全需求出发，总结了电子商务安全体系框架。以电子商务安全体系框架为中心进行展开，详细论述了商务网站、个人上网环境、信息传输、交易等各个角度的安全保障技术和管理措施，在最后部分讨论了电子商务安全标准和电子商务法律的总体结构以及各项标准法律的构建思路和地位。

本书系统全面地阐述了电子商务安全各方面的知识和技术，希望能使读者对电子商务安全有一个全面完整的认识，对电子商务安全的各个环节都能找到解决问题的手段。

本书以电子商务的整体安全架构为主线，全书共10章。第1章从电子商务的安全威胁出发，介绍电子商务的安全需求及相对应的安全架构。第2章～第4章讨论电子商务网站的安全保障技术和策略。第5章讨论电子商务用户终端的安全保障方法。第6章～第9章从数据安全的角度由浅入深地讲解了数据加密、数字签名、身份认证、数字证书、PKI、SSL，协议、SET协议、安全支付手段等保障电子商务数据及交易安全的技术和社会服务体系。第10章讨论电子商务的安全标准和法律保障。全书力求完整论述电子商务的安全架构，介绍电子商务安全技术和理念的各项最新发展。

本书贴近前沿、深入浅出、内容丰富、图文并茂，各章附有思考题，便于自学和理论联系实际。本书可作为电子商务、信息安全等专业的本科和研究生教材，也可供从事电子商务、信息安全相关工作的技术人员、管理人员参考。

第1章 电子商务安全基础

 1.1 电子商务概述

1.1.1 Internet、Intranet和Extranet

1.1.2 电子商务的发展与模式

1.1.3 电子商务的框架结构

 1.2 电子商务的安全威胁

1.2.1 电子商务存在的安全隐患

1.2.2 电子商务系统可能遭受的攻击

1.2.3 电子商务安全威胁现状

1.2.4 产生电子商务安全威胁的原因

 1.3 电子商务安全需求

1.3.1 有效性、真实性

1.3.2 完整性

1.3.3 机密性

1.3.4 可靠性、可用性

1.3.5 不可抵赖性

 1.4 电子商务的安全框架

1.4.1 电子商务安全体系

1.4.2 商务网站系统安全

1.4.3 用户终端安全

1.4.4 信息传输安全

1.4.5 交易安全

1.4.6 电子商务法规环境

 复习思考题

第2章 商务网站系统安全

 2.1 网站服务器物理安全

2.1.1 服务器机房的设计依据

2.1.2 维护良好的环境

2.1.3 容错技术和冗余系统

2.1.4 网络备份系统

 2.2 商务网站软件安全

2.2.1 操作系统安全

2.2.2 数据库安全

2.2.3 数据文件安全

2.2.4 Web程序安全

 2.3 访问控制

2.3.1 访问控制的功能和类型

2.3.2 访问控制的策略

2.3.3 访问控制的实现

 复习思考题

第3章 防火墙与VPN技术

 3.1 防火墙

3.1.1 防火墙的定义和功能

3.1.2 防火墙的设置原则

3.1.3 防火墙的分类

3.1.4 防火墙的基本组成

 3.2 VPN技术

3.2.1 VPN概述

3.2.2 VPN的基础——隧道协议

3.2.3 网络隧道的功能

3.2.4 VPN解决方案的选择

3.2.5 VPN的分类

3.2.6 VPN的设计原则

3.2.7 VPN的应用前景

 复习思考题

第4章 商务网站入侵检测与安全审计

 4.1 电子商务系统日志

4.1.1 日志的分类

4.1.2 日志的特点

4.1.3 日志的内容

 4.2 商务网站系统入侵检测技术

4.2.1 入侵检测基本概念

4.2.2 入侵检测技术分类

4.2.3 入侵检测产品的选择

4.2.4 入侵检测技术的局限性和发展趋势

 4.3 商务网站安全审计

4.3.1 商务网站安全管理

4.3.2 商务网站安全审计

4.3.3 商务网站安全审计产品

 复习思考题

第5章 用户终端安全

 5.1 用户环境安全

5.1.1 用户上网环境的安全威胁

5.1.2 用户上网环境安全维护

5.1.3 数据备份

5.1.4 口令管理

 5.2 计算机病毒防范

5.2.1 计算机病毒定义

5.2.2 病毒的特征

5.2.3 计算机病毒的分类

5.2.4 病毒的主要来源

5.2.5 计算机病毒的防治策略

 5.3 移动商务安全

5.3.1 移动商务定义

5.3.2 移动商务特征

5.3.3 移动商务的安全威胁

5.3.4 移动商务的安全策略

 复习思考题

第6章 密码技术

 6.1 电子商务的信息传输安全保障

6.1.1 信息传输安全需求

6.1.2 密码学基本概念

6.1.3 散列函数

 6.2 可逆数据加密技术

6.2.1 密码的分类

6.2.2 替代加密和移位加密

6.2.3 单钥密码体制

6.2.4 双钥密码体制

 6.3 加密技术的特殊应用

6.3.1 混合加密方法

6.3.2 数字信封

6.3.3 一次一密钥密码

 6.4 密钥管理

6.4.1 密钥的设置

6.4.2 密钥的分配

6.4.3 密钥的保存

6.4.4 密钥托管技术

 复习思考题

第7章 电子商务中的身份识别

 7.1 身份识别的基本途径

7.1.1 身份识别方法的基本分类

7.1.2 身份识别系统的组成和要求

 7.2 电子身份卡

7.2.1 IC卡

7.2.2 射频卡

7.2.3 银行卡

7.2.4 手机卡

 7.3 通行字(口令)认证系统

7.3.1 口令卡

7.3.2 动态令牌

 7.4 基于个人特征的身份识别技术

7.4.1 指纹识别

7.4.2 虹膜识别

7.4.3 人像识别

7.4.4 语音识别

 7.5 数字签名

7.5.1 数字签名的基本概念

7.5.2 数字签名的原理

7.5.3 数字签名的应用

 复习思考题

第8章 公钥基础设施

 8.1 PKI概述

8.1.1 PKI的发展

8.1.2 PKI的构成

8.1.3 PKI的安全服务功能

8.1.4 PKI的优势

 8.2 公钥证书

8.2.1 证书的类型

8.2.2 证书的内容

8.2.3 证书的载体

8.2.4 证书的使用

 8.3 证书机构

8.3.1 认证机构的构成

8.3.2 认证机构的功能

8.3.3 证书合法性验证链

8.3.4 认证机构系统安全

 复习思考题

第9章 电子商务交易安全

 9.1 安全套接层SSL协议

9.1.1 SSL协议概念

9.1.2 SSL提供的安全内容

9.1.3 SSL体系结构

9.1.4 服务器和浏览器对SSL的支持

 9.2 安全电子交易SET协议

9.2.1 SET的安全服务

9.2.2 SET的体系结构

9.2.3 SET的支付处理过程

9.2.4 基于SET的网上信用卡安全交易

 9.3 支付安全

9.3.1 电子支付系统

9.3.2 网上银行

9.3.3 第三方平台结算支付

9.3.4 移动支付系统

 复习思考题

第10章 电子商务安全标准和电子商务法律

 10.1 电子商务安全标准

10.1.1 电子商务安全标准的体系架构

10.1.2 电子商务安全国际标准

10.1.3 电子商务安全国内标准

 10.2 电子商务法律

10.2.1 电子商务的法律需求

10.2.2 电子商务法律框架

10.2.3 电子商务国际立法

10.2.4 电子商务国内立法

 复习思考题

参考文献