前言

电子商务是一种全新的业务和服务方式，为全世界的人们提供了丰富的商务信息、简捷的交易过程和低廉的交易成本。自20世纪90年代中期诞生以来，电子商务已经走过了近20年的发展历程。20年来，安全问题始终是影响电子商务发展的一个瓶颈。可以说，电子商务安全是电子商务顺利发展的一个关键和难点。

电子商务的出现使人们从原有面对面的交流方式转变成通过网络实现交流，不仅大大缩短了信息交流的时空距离，而且对人们的生活方式、企业经营方式、商业模式都产生了一定影响。电子商务这种新型的商务活动正是借助于网络技术发展起来的，它继承了网络的开放性和全球性，在提高商务效率、降低交易成本的同时，随之也带来了一些安全性问题。确保交易过程等方面的安全，保证电子商务活动中的隐私数据的安全，为客户在网上从事商务活动提供信心保证等，是电子商务全面发展的前提。

电子商务作为一种全新的企业经营模式，具有开放性，同时也带来了诸多困扰，比如病毒入侵、黑客攻击、信息抵赖、假冒信息等，这些问题给企业带来的损失不可估量，因此要想更高效地利用电子商务平台，这类问题就必须引起高度重视。要想保障电子商务各方面的安全，需要对电子商务系统的计算机硬件、网络访问、文件输出和接收以及电子商务平台等众多环节进行全面的控制和监测，也需要相关安全法律法规和物理安全机制的配合。

电子商务发展的保障就是提高安全性。若无法解决这一问题，电子商务将无法发展，更谈不上实现电子交易。保障电子商务的安全不仅应从技术角度采取措施，更重要的是从管理和法律的角度着手。我国政府已逐渐完善了电子商务运行和管理的有关法律法规，在电子商务的管理体系上力求做到四个一致，即经济体制一致，经济安全监督一致，信息安全保密管理一致，信用体制一致。政府相关机构也已明确了自身在电子商务中的政策引导、密码控制、交易监督等作用。

本书力求突出电子商务安全的特色与技术需求。一方面，考虑到电子商务专业学生学习的基础与实践的需求，将密码学与网络安全中涉及较深数学知识及较复杂的密码算法部分略去，保留一些基本的密码学原理和一些必要的数学知识；另一方面，处理好电子商务安全原理和应用之间的关系。原理是基础，本书对电子商务安全的基础问题，如加密和认证等技术做了较详细、通俗且符合认知逻辑的阐述，使读者能更深刻地理解电子商务安全问题产生的根源。虽说“三分技术、七分管理”，但目前绝大多数电子商务安全教材在篇幅安排上都是“七分技术、三分管理”。因为大学教育的主要目的是为学生打基础，对技术知识，学生自学掌握比较困难，因此有必要重点阐述，使学生能理解技术知识，而管理知识学生可以通过将来在实际工作中掌握，只有有了一定的实践经验才能更有效地学习和理解安全管理方面的内容。

本书最大的特点在于立足电子商务的安全问题，系统、全面地阐述了电子商务的安全知识和应用技术，可以使读者对电子商务安全有一个完整的认识。本书系统性强、内容新颖、实用性和可操作性强，复杂的概念、过程、原理等都配有图解，非常便于讲解和自学。此外，本书每章结尾都配有思考题、实战题等，便于教学和启发思维。

本书的知识结构可分为导论、原理与应用三大块，共由8章组成。其中第1章为导论部分，第2～5章为原理部分，第6～8章为应用部分。第1章主要介绍了电子商务安全导论，第2章讲述了数据加密与密钥管理技术，第3章阐述了公钥基础设施PKI与数字证书，第4章是关于数字签名与身份认证技术方面的知识，第5章重点介绍了安全协议与安全标准，第6章是关于网络安全技术方面的内容，第7章侧重介绍了数据库系统安全知识，第8章从评估、立法、管理的角度阐述了电子商务安全评估与管理的内容。

本书第1章由西安财经学院邢苗条编写，第2、3章由西安财经学院谢晶编写，第4章由集美大学王园编写，第5、6章由安徽理工大学张波、黄红兵编写，第7、8章由电子科技大学成都学院胡霞编写。邵康、张红霞、王向前、徐超毅、杨超宇、沈长霞、方仁友、陶静、陈亚树也参与了本书的部分编写或者对编写工作提供了帮助。

本书在编写过程中，大量参考和借鉴了国内外有关电子商务安全技术的著作、教材、文章和网站资料，吸收了前人的研究成果，在此一并表示感谢。此外，尽管在本书的编写工作中，编者努力想把有关电子商务安全的最新知识介绍给读者，但由于编者水平所限，加上电子商务本身发展迅速，书中疏漏之处在所难免，敬请广大读者批评指正。谢谢！

编者

2015年1月