随着信息技术和信息经济的发展，电子商务运营模式和电子支付方式被广泛地应用于各类商品交易，例如网上保险、网上书店、网上影院、数字图书馆、网上证券等，交易的电子化已经成为信息经济发展的必然趋势，电子商务的高效率、低成本和国际化等特点使其迅速发展并将逐步成为主流交易模式。

电子商务成为信息经济新的增长点，成为信息工程技术和IT技术在商业中的一个重要应用。目前，电子商务安全、电子支付和电子商务物流依然是制约我国电子商务全面、快速发展的三个重要因素。根据世界发达国家每年的网络安全报告，世界每年因为网络安全问题引起的经济损失可达几百亿美元。在电子商务交易过程中，网络系统和电子商务交易系统面临着巨大的安全威胁，对电子支付安全提出了前所未有的挑战。电子商务交易实体每天都要面临交易欺诈、信用卡盗用和拒绝服务攻击等安全威胁，致使电子商务安全问题成为制约电子商务发展的一个重要因素。目前，电子商务系统面临的主要安全问题可以分为四类： 网络安全问题、信息安全问题、安全管理问题和安全的法律保障问题。

为培养适应信息经济发展需要的应用型人才，很多高校都为计算机类专业或与电子商务相关的信息经济类专业开设电子商务安全管理与支付课程。通过电子商务安全管理与支付课程的学习，使学生掌握电子商务交易系统的安全现状，熟悉电子商务安全与管理的系统架构，掌握相关网络安全基础知识，深入理解“系统化”的安全管理思想——电子商务系统安全是一个“系统化”的安全工程，系统中任何薄弱的环节都会导致整个系统崩溃。同时，电子商务安全管理与支付课程也被信息管理专业、市场营销专业以及信息技术和信息经济等相关专业选作专业选修课程，也将其作为电子商务系统规划和设计的前期课程，为学习电子商务专业课程夯实基础。

与电子商务相关的信息经济类专业设置电子商务安全管理与支付课程的目的是通过学习网络安全、电子支付安全和信息安全知识，掌握基于Internet实现安全电子交易的基础知识，熟悉B/S结构下实现电子商务系统安全的基本技术、策略、标准和方法。通过学习信息安全加/解密技术、数字签名与认证技术和各种网络安全通信协议，使学生掌握信息安全通信的基础知识。

目前高校将电子商务安全管理与支付课程作为计算机类专业或信息经济类专业的专业课程开设，但是对于大多数计算机类和信息经济类专业的同学来说缺乏一定的信息安全基础知识。因此，学习电子商务安全管理与支付课程前必须掌握信息安全、网络原理、软件工程、网络编程以及相关数学和法律等基础知识。通过对网络安全、信息安全以及电子支付安全等基础知识的学习，使学生建立“系统化”的安全管理思想。因此，本书在讲解电子商务安全管理与支付知识的同时，融入了网络安全基础知识和信息安全基础知识，帮助学生既建立“系统化”的安全管理思想，又培养制定系统安全策略和管理策略的能力。

本书主要分为四大部分，包括网络安全的基本原理与通信协议标准、信息安全技术基础、公钥基础设施和电子支付技术与应用。目的是使学生在掌握网络安全通信的基本原理与协议内容的基础上，学会利用信息安全技术实现电子商务系统的运行安全和支付安全。

第一部分主要包括计算机通信网络安全、网络安全协议、网络安全管理、信息安全评估标准、网络安全防护技术、VPN网络安全、数据库安全、访问控制技术等。

第二部分主要包括信息安全通信的基本原理、常用加密标准和算法、数字签名技术、密钥管理技术以及数字认证技术等。

第三部分主要包括数字证书的申请、注册、颁发、撤销、密钥更新以及维护和管理，公钥基础设施的体系和功能，公钥基础设施的应用以及公钥基础设施的信任和管理模型等。

第四部分主要包括电子支付工具、电子支付系统应用、电子支付协议、第三方电子支付系统的应用、网上银行、网上证券交易、网上保险以及移动支付等。

为了使学生在学习电子商务安全管理与支付课程之前掌握必要的网络安全通信和信息安全通信的基础知识，本书首先对网络安全通信原理、网络安全通信协议、信息安全加/解密技术、数字签名与认证技术等基础知识进行较深入的分析和讲解，以夯实电子商务安全技术的相关理论基础。

本书的特点是突出电子商务安全管理的体系架构，强调重点和难点，体现电子商务安全管理与支付课程的多学科性，并结合具体的应用实例，来培养学生制定电子商务系统安全管理策略的能力。通过对电子支付协议的分析和讲解，使学生更深入地理解电子商务系统安全管理的策略和方法。

本书既适合作为计算机类专业或信息经济类专业的本科教材，又适合作为各类读者的自学教程。

本书在讲解电子商务安全管理与支付基础知识的同时，也对最新的移动电子商务安全技术、椭圆曲线加密体制以及各种特殊签名机制进行了初步的介绍，使读者能够了解最新的电子商务安全管理与支付知识的发展动态，并开拓视野。

由于作者水平有限，加之时间仓促，书中不足之处在所难免，欢迎广大读者批评指正。

孟显勇2013年9月