肖德琴  华南农业大学信息学院计算机科学与工程系教授，硕士生导师，校级精品课程“计算机网络”负责人。长期从事计算机网络安全、电子商务技术的教学和研究工作。先后主讲了计算机网络、计算机安全与保密、电子商务安全保密、电子商务概论等本科和研究生课程。先后主持了多项广东省自然科学基金、广东省科技计划、信息安全国家重点实验室研究项目、广东省151工程项目等，作为主要人员参加了国家863计划、国家自然科学基金、国家密码发展基金等十余项科研项目；出版著作12部，其中主编5部，副主编3部，参编4部。获得教学成果奖2项，1部主编著作获得中国大学出版协会中南地区大学出版社优秀教材一等奖。

    《电子商务安全》全面介绍了电子商务安全保密技术的基础理论、应用安全和实际的解决方案。基础理论包括电子商务所涉及的加密、数字签名、认证技术和安全协议；应用安全包括网络安全、管理安全、公钥基础设施、移动商务安全和典型行业商务安全；实际的解决方案贯穿于应用安全的相关章节。此外，还介绍了电子商务涉及的安全标准与法规等方面的许多热点问题。
    《电子商务安全》可作为信息安全、电子商务、计算机、金融和信息管理等专业的高年级本科生和研究生教材，也可作为上述领域的研究人员和工程技术人员的参考书。

    1.3 电子商务安全内涵
    电子商务的一个重要技术特征是利用信息技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。
    计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。
    商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。
    计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。如果没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起；如果没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。
    电子商务安全以网络安全为基础。但是，电子商务安全与网络安全又是有区别的。首先，网络不可能绝对安全，在这种情况下，还需要运行安全的电子商务。其次，即使网络绝对安全，也不能保障电子商务的安全。电子商务安全除了基础要求之外，还有特殊要求。

第1章 电子商务安全概述
1.1 电子商务面I临的安全威胁
1.1.1 电子商务消费者面临的安全威胁
1.1.2 电子商务商家面临的安全威胁
1.2 电子商务面临的主要攻击
1.3 电子商务安全内涵
1.3.1 电子商务安全特性
1.3.2 电子商务安全内涵
1.4 电子商务安全体系结构
1.4.1 电子商务安全基础技术
1.4.2 电子商务安全体系结构
1.4.3 电子商务安全基础环境
问题与讨论

第2章 电子商务加密技术
2.1 加密技术概述
2.1.1 密码基本概念
2.1.2 现代密码发展简史
2.1.3 密码系统的设计原则
2.1.4 密码分类
2.2 对称密码体制
2.2.1 数据加密标准
2.2.2 国际数据加密算法
2.2.3 高级加密标准
2.3 公开密钥密码体制
2.3.1 公开密钥密码系统原理
2.3.2 RSA加密系统
2.3.3 ElGamal加密系统
2.3.4 椭圆曲线加密体制
2.4 非数学的加密理论与技术
2.4.1 信息隐藏
2.4.2 量子密码
2.4.3 生物识别
问题与讨论

第3章 电子商务签名技术
3.1 数字签名概念
3.1.1 数字签名概念
3.1.2 数字签名使用模式
3.1.3 数字签名的技术保障
3.1.4 数字签名方案分类
3.1.5 数字签名使用原理
3.2 RSA数字签名
3.3 DSS签名
3.3.1 DSS基本原理
3.3.2 数字签名算法
3.4 哈希签名
3.4.1 哈希签名基本原理
3.4.2 安全哈希算法
3.5 几种特殊数字签名方法
3.5.1 盲签名
3.5.2 双联签名
3.5.3 团体签名
3.5.4 不可争辩签名
3.5.5 多重签名方案
3.5.6 数字时间戳
问题与讨论

第4章 电子商务认证技术
4.1 认证基本概念
4.2 认证基本模式
4.2.1 单向验证
4.2.2 双向验证
4.3 常用认证函数
4.3.1 消息加密函数
4.3.2 消息认证码
4.3.3 哈希函数
4.4 基本认证技术
4.4.1 消息摘要
4.4.2 数字信封
4.4.3 数字签名
4.4.4 口令字技术
4.4.5 持证认证
4.5 基本认证协议
4.5.1 一次一密机制
4.5.2 X.5 09认证协议
4.5.3 Kerberos认证协议
4.5.4 零知识身份识别
问题与讨论

第5章 电子商务安全协议
5.1 电子商务安全交易需求
5.1.1 电子商务交易面临的基本骗术
5.1.2 电子商务销售者面临的基本威胁
5.1.3 电子商务消费者面临的安全威胁
5.2 电子商务安全套接层协议
5.2.1 SSL提供的安全服务
5.2.2 SSL协议的运行步骤
5.2.3 SSL体系结构
5.2.4 SSL的安全措施
5.2.5 SSL的安全性
5.3 安全电子交易规范
5.3.1 SET提供的安全服务
5.3.2 SET协议的运行步骤
5.3.3 SET的体系结构
5.3.4 SET的安全措施
5.3.5 SET和SSL的比较
5.4 电子支付专用协议
5.4.1 Net Bill协议
5.4.2 First Virtual协议
5.4.3 i KP协议
5.5 安全超文本传输协议
5.5.1 S-HTTP协议概述
5.5.2 SSL与S-HTTP的比较
5.6 安全电子邮件协议
5.6.1 PEM
5.6.2 S／MIME
5.6.3 Outlook Express下的安全电子邮件传送
5.7 IP Sec协议
5.7.1 IP Sec组成
5.7.2 IP Sec的工作原理
5.7.3 IP认证协议
5.7.4 IP安全封装负载协议
问题与讨论

第6章 电子商务网络安全
6.1 网络安全基础
6.1.1 网络安全的定义
6.1.2 网络安全的现状
6.1.3 网络安全服务内涵
6.1.4 网络安全防范机制
6.1.5 网络安全关键技术
6.2 防火墙技术
6.2.1 防火墙的功能特征
6.2.2 防火墙的基本类型
6.2.3 防火墙的基本技术
6.2.4 防火墙的配置结构
6.2.5 防火墙的安全策略
6.3 虚拟专用网技术
6.3.1 VPN的功能特征
6.3.2 VPN的基本类型
6.3.3 VPN的基本技术
6.3.4 VPN的配置结构
6.3.5 VPN的安全策略
6.4 网络入侵检测
6.4.1 入侵检测系统的概念
6.4.2 入侵检测系统的原理
6.4.3 入侵检测系统的分类
6.4.4 入侵检测的主要方法
6.4.5 入侵检测的实现步骤
6.5 防病毒技术
……

第7章 电子商务管理安全
第8章 电子商务安全基础设施
第9章 移动商务安全
第10章 行业商务安全
第11章 电子商务安全标准与法规
参考文献
参考网站