前 言

未來的商務(wù)必將成為完全的電子商務(wù)，未來的經(jīng)濟(jì)也必將是網(wǎng)絡(luò)化的經(jīng)濟(jì)，這是科技的發(fā)展和應(yīng)用客觀之必然。電子商務(wù)進(jìn)一步強(qiáng)調(diào)了同一個(gè)地球村的概念，給整個(gè)世界帶來了交易上的大一統(tǒng)。但任何事物的發(fā)展都是光明與黑暗并存的，數(shù)分實(shí)虛、詞分實(shí)虛、意分顯隱、矛與盾一直在相輔相成中伴隨著事物發(fā)展。電子商務(wù)的攻擊與防御一直是安全的主題，安全問題解決好了，將會(huì)更大程度地釋放電子商務(wù)的經(jīng)濟(jì)效能。

本書是《電子商務(wù)安全與網(wǎng)上支付》一書的改進(jìn)版，不再講解網(wǎng)上支付的相關(guān)知識(shí)，而將核心完全轉(zhuǎn)移到電子商務(wù)安全上來。一是為配合開設(shè)課程，二可將內(nèi)容變得更純凈。本書的調(diào)整之處主要有：每章的引導(dǎo)案例做了改寫，目的使案例更具時(shí)代性、更符合章節(jié)內(nèi)容；增加了AES算法的講解，目的為適應(yīng)國際安全形勢(shì)；更新了書中比較陳舊的內(nèi)容，如當(dāng)前主流操作系統(tǒng)為Windows Server 2008，所以相關(guān)內(nèi)容均作了調(diào)整；增加了安全電子商務(wù)編碼一章，目的一是讓學(xué)生貫通理論到實(shí)現(xiàn)的邏輯思維轉(zhuǎn)換，二是順承所開設(shè)Java課程、Java安全知識(shí)的運(yùn)用；書后增加了附錄，附錄有助于教師和學(xué)生理解書中相關(guān)知識(shí)。

本書面向高等院校中的電子商務(wù)本科學(xué)生；也可供MBA學(xué)生、經(jīng)濟(jì)管理類專業(yè)碩士生及本科高年級(jí)學(xué)生選用；還可為相關(guān)人員、相應(yīng)層次的電子商務(wù)安全人員培訓(xùn)時(shí)選用。

本書編寫的目的是充當(dāng)教材，教材必須具有教師教之而傳授給學(xué)生的“材”，還必須有適合于學(xué)生學(xué)習(xí)的“材”。因此，一本好的教材要安排好內(nèi)容的質(zhì)和量。質(zhì)上要讓學(xué)習(xí)者能夠?qū)W習(xí)到東西、講授者能夠便宜的講授，這就需要調(diào)整好知識(shí)點(diǎn)、知識(shí)面和知識(shí)體。量上要考慮一學(xué)期、一節(jié)課的知識(shí)量在章節(jié)中的合理安排。我們常常發(fā)現(xiàn)，有很多被稱為教材的書，里面充斥了大量東拼西湊、四處網(wǎng)羅來的天南地北閱讀資料，篇幅極為厚重，但教師看了不知其所教，學(xué)生看了不知其所學(xué)。編者往往還在前言中宣稱什么什么規(guī)劃、什么什么資助、什么什么名人力挺，還在落款處寫上于國內(nèi)某某地、于國外某某地。這些其實(shí)與教材本身沒有任何關(guān)系，純粹是一種浮淺的表現(xiàn)。本教材特點(diǎn)是：一定的基礎(chǔ)知識(shí)的導(dǎo)引，一定的故事趣味性，一定的知識(shí)深度，一定的應(yīng)用實(shí)例；語言簡(jiǎn)潔明了，知識(shí)點(diǎn)突出，層次分明；注意課程間的銜接和深入。

通過本書的學(xué)習(xí)，使學(xué)生能夠全面了解計(jì)算機(jī)信息安全技術(shù)的基礎(chǔ)理論，初步掌握計(jì)算機(jī)信息安全防范的基本方法，加強(qiáng)對(duì)計(jì)算機(jī)安全重要性的理解，掌握實(shí)現(xiàn)和管理 Windows Server 網(wǎng)絡(luò)環(huán)境的知識(shí)和技能，具備進(jìn)行故障排除的能力。為學(xué)生今后進(jìn)行進(jìn)一步學(xué)習(xí)、研究信息安全技術(shù)打下堅(jiān)實(shí)的基礎(chǔ)。

本書由劉英卓、曹杰和張艷萍編寫，劉英卓負(fù)責(zé)編寫書中正文內(nèi)容，張艷萍編寫了引導(dǎo)案例和實(shí)驗(yàn)內(nèi)容以及習(xí)題內(nèi)容。本書盡量保留了作者認(rèn)為重要的、有實(shí)用價(jià)值的或者有趣的內(nèi)容，注意了和同類教材內(nèi)容上的區(qū)分。在教材編寫過程中，參考了國內(nèi)外有關(guān)的最新著作和資料，南京財(cái)經(jīng)大學(xué)電子商務(wù)實(shí)驗(yàn)室的相關(guān)老師也提出了寶貴的建議，在此表示衷心的感謝！由于作者的水平和教學(xué)經(jīng)驗(yàn)有限，書中難免有不足之處，希望廣大讀者批評(píng)指正。

教學(xué)建議如下表。

知識(shí)點(diǎn) 課時(shí)安排 重點(diǎn)講述內(nèi)容 選講內(nèi)容

第1章 電子商務(wù)安全的基本知識(shí)點(diǎn)，客戶機(jī)的安全，服務(wù)器的安全，安全的目標(biāo)，安全的威脅等 4課時(shí) 客戶機(jī)的安全設(shè)置；服務(wù)器的安全原理和設(shè)置 安全評(píng)估 標(biāo)準(zhǔn)

第2章 加密和解密基本知識(shí)，DES算法原理，AES算法，RSA算法 6課時(shí) DES算法、RSA算法 AES算法

第3章 TCP/IP基本知識(shí)，IPSec協(xié)議、SSL協(xié)議和SET協(xié)議 8課時(shí) TCP/IP基本知識(shí)，IPSec原理，SSL協(xié)議，SET協(xié)議 IPv6，VLAN

第4章 防火墻和VPN基本知識(shí) 8課時(shí) 防火墻基本原理、VPN 原理 GRE VPN和MPLS VPN

第5章 鑒別和認(rèn)證基本知識(shí) 6課時(shí) 鑒別和認(rèn)證基本原理，PKI和CA 域與活動(dòng) 目錄

第6章 安全策略和安全實(shí)踐 3課時(shí) 安全策略和安全實(shí)踐注意事項(xiàng) 電子商務(wù)安全案例

第7章 安全電子商務(wù)編碼 10課時(shí) Java安全，JSP安全，購物車的實(shí)現(xiàn) 數(shù)字簽名

第8章 安全的網(wǎng)上支付 3課時(shí) 在線支付功能的安全 實(shí)現(xiàn) 中國金融 認(rèn)證

本建議表是按照一學(xué)期18周、每周3課時(shí)、2次復(fù)習(xí)課來設(shè)計(jì)的，僅供教師使用時(shí)做參考。每一本書都在面臨著內(nèi)容的老化，即使是最新的書也是難免的。所以，我們的廣大教學(xué)者和學(xué)習(xí)者在使用本書時(shí)，應(yīng)該及時(shí)更新本書中已經(jīng)過時(shí)的數(shù)據(jù)，對(duì)本書中的不當(dāng)之處提出指正。