前 言 安全是有管理的风险 古语有言：“斯事可为，然难测其患。”电子商务作为当前最活跃的经济形 态——数字经济的代表，其安全问题和风险与生俱来，需要理性对待，并进行积极、 有效的管理。近年来，电子商务安全作为一个交叉领域，综合多学科领域的研究， 探索产生了很多理论、方法和智慧成果，从对安全问题的基础认识出发、应用相 关安全工程技术、形成多元共治且不断优化的治理路径是现实的选择。因此，本 书总体划分为基础篇、技术篇和治理篇三篇，沿着电子商务安全全流程、工程化 的治理路径来安排。 基础篇：“蹄疾走日月，步稳度关山” “同行密集客自来。”在智能商业不断演化的当下，经济社会快速发展背后存 在的风险远超马克思在《资本论》中论述的商品生产风险，读者需要总体了解第  1 章，包括电子商务安全问题、安全内涵、安全要素等内容。 “君子生非异也，善假于物也。”由于电子商务是新一轮科技革命和产业变革 的重要驱动力量，读者需要在研读第  2章的基础上，通过学习电子商务安全体系 结构和安全框架，夯实维护经济社会稳定预测性防护机制构建的基础。 技术篇：“泰山崩于前而色不变，麋鹿兴于左而目不瞬” “临危不乱、化危为机”，电子商务安全是一个循环过程，以预警及时、决策科 学、处置妥当、化危为机为理想目标。读者需要通过对第  3章的技术，包括信息 加密与密钥管理技术、数字证书与公钥基础设施、数字签名与认证技术、访问控 制技术、电子支付安全基础技术等内容的学习，掌握基础的安全技术。 “居安思危、防患未然”，是中国传统文化的朴素辩证哲学观点，强调电子商 务安全的系统性和动态性。读者需要在学习第  4章的物理安全、操作系统安全、 数据库系统安全、应用系统安全等多方面知识的基础上，从一个系统工程的视角 看待电子商务安全问题，协同相关影响因素、作用机理和解决措施，努力获取最  大的安全保障。 “每临大事有静气”，从容不迫的底气来自对风险规律的把握乃至掌握。读者 需要通过对第  5章的学习，掌握电子商务安全协议、防火墙技术、入侵检测系统、 虚拟专用网、移动网安全等知识，正视基于网络的电子商务链条的系统性风险， 营造动态安全的环境。 “居安思危，思则有备，有备无患。”及早识别、防范、化解“蝴蝶效应”“黑 天鹅”“灰犀牛”事件的冲击，始终保持高度警惕，及时保护现代经济社会的新要 素——数据，抓住要害、果断决策，避免各类型风险交叉感染。读者需要高度关注 第  6章的信息隐藏技术、数据备份与恢复技术和大数据安全技术等方面内容。 “安之若素、处变不惊”，电子商务安全作为一个专门领域，是社会生产力和 科学技术发展到一定阶段的产物，处置风险与危机不能杯弓蛇影、惊慌失措，要 强调电子商务安全的常态化、持久化。持续进步的运筹学、统计学、系统论、控 制论、计算机技术等新理论、新技术，是常态化电子商务安全管理的基础。因此， 需要按照第  7章电子商务新技术应用安全的方向，包括物联网、云计算、区块链 及其他新技术在电子商务领域的安全趋势等内容，努力增加化解风险的办法，推 动电子商务安全管理技术日趋精良。 治理篇：从“多难兴邦”到“少难亦能兴邦” “太平世界，环球同此凉热。”当今世界处于百年未有之大变局，电子商务发 展面临前所未有的机遇和挑战，任何国家或地区都不可能成为隔离风险的孤岛。 读者需要学习第  8章的内容，包括电子商务安全治理框架、法律法规、相关标准 及管理组织与制度，从总体将问题逐步弱化乃至瓦解。 “安而不忘危，存而不忘亡，治而不忘乱。”风险预控能力是实现安全管理的 保障，随着大数据与网络技术的不断发展，人们对风险事件的响应能力增强，为 防止造成风险感知失真、引发群体性恐慌等，就需要认真研读第  9章的电子商务 风险管理概述和电子商务风险评估、应对及管理优化。 “潮平两岸阔，风正一帆悬。”现代科技文明增强人类改造自然和社会的能力、 创造巨大财富的同时，也形成了超越人类认知、威胁人类安全的长期潜在风险。 现代金融急速脱实向虚，互联网金融、类金融等金融模式快速创新等，放大了经 济风险，需要紧追不辍地研究和探索电子商务信用治理。第  10章介绍了电子商务 信用治理概述和两种信用治理机制。  前言 V  本书的建议学时为  36~54学时，可采用理论与实践一体化的教学模式，各章 节的推荐学时见下表。 学时分配表 章节课程内容学时 第1章电子商务安全概述  3~4 第2章电子商务安全体系与框架  3~4 第3章电子商务安全基础技术  4~6 第4章电子商务系统安全  4~6 第5章电子商务网络安全  4~6 第6章电子商务数据安全  4~6 第7章电子商务新技术应用安全  4~6 第8章电子商务安全治理概述  4~6 第9章电子商务风险评估、控制与优化  4~6 第10章电子商务信用治理  2~4 课时总计  36～  54 本书由西北政法大学副校长、博士生导师张荣刚教授和方丽娟担任主编。第 1章由张荣刚编写，第  2章由张荣刚、方丽娟共同编写，第  3~5章由郑万松编写， 第  6~7章由蔡艳宁编写，第  8章由方丽娟、何小平共同编写，第  9章由方丽娟编写， 第  10章由何小平编写，张荣刚和方丽娟负责统稿。西北政法大学的张宇轩、李思 诚负责基础篇和治理篇的案例与资料收集整理工作。 在编写本书的过程中，编者参考了多位专家学者的资料与成果，谨致以诚挚 的谢意。由于电子商务实践的飞速发展，以及编者水平、时间和能力有限，书中 难免有欠妥之处，恳请广大读者批评指正，以便再版时参考订正。 张荣刚 于西北政法大学长安校区  2023年2月  22日