本教材按照实际的电子商务交易过程中所涉及的安全应用、相关理论和主流技术，设计了5个学习情境，分别为：客户端安全设置、网络通信安全构建、信息传输安全构建、服务器安全设置和电子支付安全实现。其中电子支付安全实现通过支付平台连接电子商务客户端和服务器端，信息传输安全贯穿整个电子商务交易过程。每个学习情境又结合知识体系和实践技能细化为若干个子学习情境，由浅入深，实用性强。教材即注重介绍电子商务安全基础理论，又着眼于培养学生的安全技术和实践能力。

学习情境1 客户端安全设置 ……………………………………………………………… 1

　子学习情境1 操作系统安全设置 ……………………………………………………… 2

　　相关知识………………………………………………………………………………… 2

　　　1.1.1 Windows操作系统概述 …………………………………………………… 2

　　　1.1.2 Windows10操作系统的安全特性 ……………………………………… 2

　　相关技术………………………………………………………………………………… 4

　　　1.1.3 Windows10操作系统安全设置 ………………………………………… 4

　子学习情境2 Web浏览器安全设置 ………………………………………………… 26

　　相关知识 ……………………………………………………………………………… 26

　　　1.2.1 Web浏览器的安全问题 ………………………………………………… 26

　　　1.2.2 Web浏览器常见攻击 …………………………………………………… 28

　　相关技术 ……………………………………………………………………………… 29

　　　1.2.3 Web浏览器的安全设置操作 …………………………………………… 29

　子学习情境3 移动电子商务终端安全设置 ………………………………………… 35

　　相关知识 ……………………………………………………………………………… 35

　　　1.3.1 移动电子商务概述………………………………………………………… 35

　　　1.3.2 移动电子商务终端面临的安全威胁……………………………………… 36

　　相关技术 ……………………………………………………………………………… 37

　　　1.3.3 移动电子商务终端安全技术……………………………………………… 37

　子学习情境4 反病毒软件 …………………………………………………………… 39

　　相关知识 ……………………………………………………………………………… 39

　　　1.4.1 反病毒软件概述…………………………………………………………… 39

　　　1.4.2 反病毒软件介绍…………………………………………………………… 40

　　相关技术 ……………………………………………………………………………… 43

　　　1.4.3 反病毒软件技术…………………………………………………………… 43

　实训项目 ………………………………………………………………………………… 45

　　　实训1 Windows操作系统安全配置 …………………………………………… 45

　　　实训2 安卓手机安全设置 ……………………………………………………… 54

学习情境2 网络通信安全构建 ………………………………………………………… 60

　子学习情境1 防火墙技术 …………………………………………………………… 61

　　相关知识 ……………………………………………………………………………… 61

　　　2.1.1 网络通信协议……………………………………………………………… 61

　　　2.1.2 网络设备安全……………………………………………………………… 63

　　相关技术 ……………………………………………………………………………… 67

　　　2.1.3 防火墙技术概述…………………………………………………………… 67

　子学习情境2 入侵检测系统 ………………………………………………………… 74

　　相关知识 ……………………………………………………………………………… 74

　　　2.2.1 入侵检测系统的概念及功能……………………………………………… 74

　　　2.2.2 入侵检测系统的分类……………………………………………………… 75

　　　2.2.3 入侵检测系统的优点……………………………………………………… 76

　　　2.2.4 入侵检测技术的发展方向………………………………………………… 76

　子学习情境3 VPN 技术 ……………………………………………………………… 78

　　相关知识 ……………………………………………………………………………… 78

　　　2.3.1 VPN 简介 ………………………………………………………………… 78

　　相关技术 ……………………………………………………………………………… 79

　　　2.3.2 VPN 核心技术———隧道技术 …………………………………………… 79

　　　2.3.3 VPDN …………………………………………………………………… 82

　实训项目 ………………………………………………………………………………… 83

　　　实训3 Windows软件防火墙的设置 …………………………………………… 83

　　　实训4 入侵检测系统实验 ……………………………………………………… 91

　　　实训5 WindowsServer2016搭建 VPN …………………………………… 100

学习情境3 信息传输安全构建 ………………………………………………………… 110

　子学习情境1 加密与解密技术 ……………………………………………………… 111

　　相关知识……………………………………………………………………………… 111

　　　3.1.1 信息安全概述 …………………………………………………………… 111

　　　3.1.2 信息安全管理体系和信息安全架构 …………………………………… 112

　　相关技术……………………………………………………………………………… 114

　　　3.1.3 对称加密、解密技术……………………………………………………… 115

　　　3.1.4 非对称加密、解密技术…………………………………………………… 116

　　　3.1.5 PGP加密软件 …………………………………………………………… 117

　　　3.1.6 量子加密、解密技术……………………………………………………… 118

　子学习情境2 认证与授权技术 ……………………………………………………… 119

　　相关知识……………………………………………………………………………… 119

　　　3.2.1 认证与授权 ……………………………………………………………… 119

　　　3.2.2 CA 认证中心 …………………………………………………………… 120

　　相关技术……………………………………………………………………………… 122

　　　3.2.3 PKI技术 ………………………………………………………………… 122

　　　3.2.4 数字签名 ………………………………………………………………… 124

　　　3.2.5 数字摘要 ………………………………………………………………… 124

　　　3.2.6 数字证书 ………………………………………………………………… 125

　子学习情境3 无线通信网络安全 …………………………………………………… 127

　　相关知识……………………………………………………………………………… 127

　　　3.3.1 无线局域网 ……………………………………………………………… 127

　　　3.3.2 移动通信网络 …………………………………………………………… 129

　　相关技术……………………………………………………………………………… 134

　　　3.3.3 无线局域网组建 ………………………………………………………… 134

　　　3.3.4 无线局域网安全 ………………………………………………………… 136

　　　3.3.5 移动通信网络安全 ……………………………………………………… 139

　实训项目………………………………………………………………………………… 142

　　　实训6 PGP加密与解密………………………………………………………… 142

　　　实训7 使用 Openssl软件对文件进行加密与解密 …………………………… 149

　　　实训8 WindowsServer2016PKI的应用 …………………………………… 152

　　　实训9 无线局域网组建与安全设置 …………………………………………… 159

学习情境4 服务器端安全设置 ………………………………………………………… 165

　子学习情境1 网络操作系统安全设置 ……………………………………………… 166

　　相关知识……………………………………………………………………………… 166

　　　4.1.1 网络操作系统面临的安全威胁 ………………………………………… 166

　　　4.1.2 网络操作系统相关知识 ………………………………………………… 167

　　相关技术……………………………………………………………………………… 169

　　　4.1.3 密码安全设置 …………………………………………………………… 169

　　　4.1.4 服务器安全设置 ………………………………………………………… 169

　子学习情境2 电子商务数据库安全 ………………………………………………… 170

　　相关知识……………………………………………………………………………… 170

　　　4.2.1 电子商务数据库面临的安全威胁 ……………………………………… 170

　　　4.2.2 电子商务数据库的安全机制 …………………………………………… 170

　　相关技术……………………………………………………………………………… 173

　　　4.2.3 电子商务数据库的安全设置 …………………………………………… 173

　实训项目………………………………………………………………………………… 198

　　　实训10 WindowsServer2016安全设置 ……………………………………… 198

　　　实训11 服务器数据库SQLServer的安全设置 ……………………………… 204

　　　实训12 服务器安全漏洞检测软件的使用 …………………………………… 207

学习情境5 电子支付安全实现 ………………………………………………………… 215

　子学习情境1 安全电子支付平台构建 ……………………………………………… 216

　　相关知识……………………………………………………………………………… 216

　　　5.1.1 电子支付系统概述 ……………………………………………………… 216

　　　5.1.2 电子支付的发展阶段 …………………………………………………… 217

　　　5.1.3 电子支付的特点 ………………………………………………………… 217

　　　5.1.4 电子支付的流程 ………………………………………………………… 218

　　　5.1.5 电子支付系统的构成 …………………………………………………… 219

　　　5.1.6 常见的电子支付方式 …………………………………………………… 220

　　　5.1.7 电子支付安全技术 ……………………………………………………… 221

　　　5.1.8 支付协议 ………………………………………………………………… 222

　子学习情境2 移动支付安全 ………………………………………………………… 226

　　相关知识……………………………………………………………………………… 226

　　　5.2.1 移动支付概述 …………………………………………………………… 226

　　　5.2.2 移动支付安全的特点 …………………………………………………… 227

　　　5.2.3 移动支付面临的安全风险 ……………………………………………… 228

　　相关技术……………………………………………………………………………… 229

　　　5.2.4 移动支付安全技术 ……………………………………………………… 229

　实训项目………………………………………………………………………………… 232

　　　实训13 构建基于SSL协议的安全网站 ……………………………………… 232

　　　实训14 电子支付安全设置 …………………………………………………… 241

　　　实训15 移动电子支付安全设置 ……………………………………………… 243

参考文献…………………………………………………………………………………… 259