前言

隨著互聯網的廣泛應用和迅速發展，基于Web的電子商務信息發布及交易支付成為商業活動的重要組成部分。電子商務以Internet作為通信手段，利用計算機網絡宣傳自己的產品和服務，同時進行電子交易和資金結算。但是，由于網絡的開放性、系統的缺陷與漏洞、惡意攻擊、假冒、否認、泄密、網絡黑客、通信監聽和木馬病毒等威脅存在，因此安全是確保電子商務過程順利進行的必要條件。

電子商務技術與安全是許多高校面向電子商務專業、信息安全專業、網絡空間安全學科專業等的一門專業課。本書主要圍繞保障電子商務活動的技術與安全性進行展開，以電子商務安全體系結構作為主線，詳細講解在電子商務系統與交易中涉及的編程、方法與技術、安全理論。本教材提供了電子商務系統編程及安全的主要技術及課程的總體框架，通過實用案例導入的方法來介紹電子商務網站編程及安全方面的理論與實用技術。本書力求用圖示與講解相結合的方法編寫，每章設有實例與習題。通過本書學習，學生可掌握電子商務的實用技術和電子商務系統工程實際開發技術。

全書共分為8章。第1章介紹電子商務基礎知識，重點講述電子商務的概念，電子商務的發展歷程，電子商務的功能與分類，電子商務系統的層次與組成等，這是掌握電子商務技術的基礎；第2章介紹電子商務安全知識，指出了電子商務安全存在的問題與威脅，提出了電子商務安全的體系結構和電子商務安全包含的安全技術，這是全書安全技術的基礎；第3章介紹電子商務系統建設，主要包括電子商務網站的規劃與設計，Web服務器的設計原理，基于Web數據庫的開發技術及電子商務網站整體系統建設等，這是學會設計電子商務系統網站的基礎；第4章介紹密碼技術在電子商務中的應用，主要介紹一些密碼學基礎知識，常用的分組與公鑰加密算法，重點介紹加密技術在電子商務安全中如何應用；第5章介紹網絡安全知識與安全組網技術，重點介紹網絡通信威脅與信息傳輸安全，網絡協議的安全性，安全組網技術，防火墻技術，入侵檢測技術以及網絡常見的攻防技術，并以實例介紹安全組網技術；第6章介紹電子商務認證技術，重點介紹數字證書及X.509證書的內容，認證中心CA的功能及結構，PKI的組成及功能，并以實例介紹電子商務認證技術的應用；第7章介紹電子商務安全協議技術，重點介紹SSL和SET協議技術，并用實例介紹SSL和SET協議的應用；第8章介紹安全電子支付技術，重點介紹電子支付系統的結構與類型及電子支付的手段。

在本書的編寫過程中，我們吸取教學過程中的“項目驅動教學法”“案例教學”的特點，并吸收了其他研究人員的研究成果。在本書編寫過程中作者主要參考了近年出版的一些文獻資料，已在參考文獻中列出。

本書由佟曉筠、王翥任主編，張淼、劉楊、閆健恩、許海燕任副主編。全書編寫分工如下：佟曉筠、王翥編寫第1章、第2章和第8章，閆健恩、佟曉筠、王翥編寫第3章，劉楊編寫第4章，張淼編寫第5章，許海燕、佟曉筠、王翥編寫第6章和第7章，全書由佟曉筠教授制定教材大綱及統稿。

由于編寫時間倉促，作者水平有限，書中難免存在一些不足和疏漏，殷切希望廣大讀者批評指正。

編者

2017年4月