前 言

未來(lái)的商務(wù)必將成為完全的電子商務(wù)，未來(lái)的經(jīng)濟(jì)也必將是網(wǎng)絡(luò)化的經(jīng)濟(jì)，這是科技的發(fā)展和應(yīng)用客觀之必然。電子商務(wù)進(jìn)一步強(qiáng)調(diào)了同一個(gè)地球村的概念，給整個(gè)世界帶來(lái)了交易上的大一統(tǒng)。但任何事物的發(fā)展都是光明與黑暗并存的，數(shù)分實(shí)虛、詞分實(shí)虛、意分顯隱、矛與盾一直在相輔相成中伴隨著事物發(fā)展。電子商務(wù)的攻擊與防御一直是安全的主題，安全問(wèn)題解決好了，將會(huì)更大程度地釋放電子商務(wù)的經(jīng)濟(jì)效能。

本書(shū)是《電子商務(wù)安全與網(wǎng)上支付》一書(shū)的改進(jìn)版，不再講解網(wǎng)上支付的相關(guān)知識(shí)，而將核心完全轉(zhuǎn)移到電子商務(wù)安全上來(lái)。一是為配合開(kāi)設(shè)課程，二可將內(nèi)容變得更純凈。本書(shū)的調(diào)整之處主要有：每章的引導(dǎo)案例做了改寫(xiě)，目的使案例更具時(shí)代性、更符合章節(jié)內(nèi)容；增加了AES算法的講解，目的為適應(yīng)國(guó)際安全形勢(shì)；更新了書(shū)中比較陳舊的內(nèi)容，如當(dāng)前主流操作系統(tǒng)為Windows Server 2008，所以相關(guān)內(nèi)容均作了調(diào)整；增加了安全電子商務(wù)編碼一章，目的一是讓學(xué)生貫通理論到實(shí)現(xiàn)的邏輯思維轉(zhuǎn)換，二是順承所開(kāi)設(shè)Java課程、Java安全知識(shí)的運(yùn)用；書(shū)后增加了附錄，附錄有助于教師和學(xué)生理解書(shū)中相關(guān)知識(shí)。

本書(shū)面向高等院校中的電子商務(wù)本科學(xué)生；也可供MBA學(xué)生、經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)碩士生及本科高年級(jí)學(xué)生選用；還可為相關(guān)人員、相應(yīng)層次的電子商務(wù)安全人員培訓(xùn)時(shí)選用。

本書(shū)編寫(xiě)的目的是充當(dāng)教材，教材必須具有教師教之而傳授給學(xué)生的“材”，還必須有適合于學(xué)生學(xué)習(xí)的“材”。因此，一本好的教材要安排好內(nèi)容的質(zhì)和量。質(zhì)上要讓學(xué)習(xí)者能夠?qū)W習(xí)到東西、講授者能夠便宜的講授，這就需要調(diào)整好知識(shí)點(diǎn)、知識(shí)面和知識(shí)體。量上要考慮一學(xué)期、一節(jié)課的知識(shí)量在章節(jié)中的合理安排。我們常常發(fā)現(xiàn)，有很多被稱(chēng)為教材的書(shū)，里面充斥了大量東拼西湊、四處網(wǎng)羅來(lái)的天南地北閱讀資料，篇幅極為厚重，但教師看了不知其所教，學(xué)生看了不知其所學(xué)。編者往往還在前言中宣稱(chēng)什么什么規(guī)劃、什么什么資助、什么什么名人力挺，還在落款處寫(xiě)上于國(guó)內(nèi)某某地、于國(guó)外某某地。這些其實(shí)與教材本身沒(méi)有任何關(guān)系，純粹是一種浮淺的表現(xiàn)。本教材特點(diǎn)是：一定的基礎(chǔ)知識(shí)的導(dǎo)引，一定的故事趣味性，一定的知識(shí)深度，一定的應(yīng)用實(shí)例；語(yǔ)言簡(jiǎn)潔明了，知識(shí)點(diǎn)突出，層次分明；注意課程間的銜接和深入。

通過(guò)本書(shū)的學(xué)習(xí)，使學(xué)生能夠全面了解計(jì)算機(jī)信息安全技術(shù)的基礎(chǔ)理論，初步掌握計(jì)算機(jī)信息安全防范的基本方法，加強(qiáng)對(duì)計(jì)算機(jī)安全重要性的理解，掌握實(shí)現(xiàn)和管理 Windows Server 網(wǎng)絡(luò)環(huán)境的知識(shí)和技能，具備進(jìn)行故障排除的能力。為學(xué)生今后進(jìn)行進(jìn)一步學(xué)習(xí)、研究信息安全技術(shù)打下堅(jiān)實(shí)的基礎(chǔ)。

本書(shū)由劉英卓、曹杰和張艷萍編寫(xiě)，劉英卓負(fù)責(zé)編寫(xiě)書(shū)中正文內(nèi)容，張艷萍編寫(xiě)了引導(dǎo)案例和實(shí)驗(yàn)內(nèi)容以及習(xí)題內(nèi)容。本書(shū)盡量保留了作者認(rèn)為重要的、有實(shí)用價(jià)值的或者有趣的內(nèi)容，注意了和同類(lèi)教材內(nèi)容上的區(qū)分。在教材編寫(xiě)過(guò)程中，參考了國(guó)內(nèi)外有關(guān)的最新著作和資料，南京財(cái)經(jīng)大學(xué)電子商務(wù)實(shí)驗(yàn)室的相關(guān)老師也提出了寶貴的建議，在此表示衷心的感謝！由于作者的水平和教學(xué)經(jīng)驗(yàn)有限，書(shū)中難免有不足之處，希望廣大讀者批評(píng)指正。

教學(xué)建議如下表。

知識(shí)點(diǎn) 課時(shí)安排 重點(diǎn)講述內(nèi)容 選講內(nèi)容

第1章 電子商務(wù)安全的基本知識(shí)點(diǎn)，客戶機(jī)的安全，服務(wù)器的安全，安全的目標(biāo)，安全的威脅等 4課時(shí) 客戶機(jī)的安全設(shè)置；服務(wù)器的安全原理和設(shè)置 安全評(píng)估 標(biāo)準(zhǔn)

第2章 加密和解密基本知識(shí)，DES算法原理，AES算法，RSA算法 6課時(shí) DES算法、RSA算法 AES算法

第3章 TCP/IP基本知識(shí)，IPSec協(xié)議、SSL協(xié)議和SET協(xié)議 8課時(shí) TCP/IP基本知識(shí)，IPSec原理，SSL協(xié)議，SET協(xié)議 IPv6，VLAN

第4章 防火墻和VPN基本知識(shí) 8課時(shí) 防火墻基本原理、VPN 原理 GRE VPN和MPLS VPN

第5章 鑒別和認(rèn)證基本知識(shí) 6課時(shí) 鑒別和認(rèn)證基本原理，PKI和CA 域與活動(dòng) 目錄

第6章 安全策略和安全實(shí)踐 3課時(shí) 安全策略和安全實(shí)踐注意事項(xiàng) 電子商務(wù)安全案例

第7章 安全電子商務(wù)編碼 10課時(shí) Java安全，JSP安全，購(gòu)物車(chē)的實(shí)現(xiàn) 數(shù)字簽名

第8章 安全的網(wǎng)上支付 3課時(shí) 在線支付功能的安全 實(shí)現(xiàn) 中國(guó)金融 認(rèn)證

本建議表是按照一學(xué)期18周、每周3課時(shí)、2次復(fù)習(xí)課來(lái)設(shè)計(jì)的，僅供教師使用時(shí)做參考。每一本書(shū)都在面臨著內(nèi)容的老化，即使是最新的書(shū)也是難免的。所以，我們的廣大教學(xué)者和學(xué)習(xí)者在使用本書(shū)時(shí)，應(yīng)該及時(shí)更新本書(shū)中已經(jīng)過(guò)時(shí)的數(shù)據(jù)，對(duì)本書(shū)中的不當(dāng)之處提出指正。