電子商務(wù)報(bào)告資料

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)杭州電子科技大學(xué)信息工程學(xué)院電子商務(wù)概論“關(guān)于電子商務(wù)交易安全”課程報(bào)告

摘要：在我們的生活中，有不少的人一直在擔(dān)憂在互聯(lián)網(wǎng)進(jìn)行電子商務(wù)交易的安全問題。因?yàn)楹诳蜁?huì)抓住漏洞的機(jī)會(huì)入侵，所以用戶害怕在網(wǎng)絡(luò)上進(jìn)行商務(wù)交易時(shí)密碼會(huì)泄漏。這些擔(dān)憂難免的，因?yàn)槲冶旧硪矔?huì)擔(dān)心這個(gè)問題。不過我們所擔(dān)心的問題都有辦法維護(hù)好我們的利益，我們把用戶安全各方面的問題都做足，這樣就會(huì)得到保障。依據(jù)本學(xué)期電子商務(wù)概論第五章知識(shí)的學(xué)習(xí)，結(jié)合自己在課中所收獲的，整理成這篇課程報(bào)告。關(guān)鍵詞:電子商務(wù)交易安全數(shù)字證書交易協(xié)議目錄電子商務(wù)安全概述電子商務(wù)的安全問題沒有了傳統(tǒng)交易的面對面模式，存在于網(wǎng)絡(luò)中交易模式，其實(shí)是對彼此信任的考驗(yàn)，在交易過程中，不僅僅是賣方將面臨問題，買方同樣也面臨著選擇與挑戰(zhàn)。賣方面臨的挑戰(zhàn)：中央系統(tǒng)安全性被破壞競爭對手檢索商品遞送狀況被他人假冒而損害公司的信譽(yù)買方提交訂單后不付款獲取他人的機(jī)密數(shù)據(jù)買方面臨的問題：付款后不能收到商品機(jī)密性喪失拒絕服務(wù)電子商務(wù)安全體系電子商務(wù)系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)，其安全性是一個(gè)系統(tǒng)的概念，不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境，人員素質(zhì)和社會(huì)因素有關(guān)。它包括電子商務(wù)系統(tǒng)硬件安全，軟件安全，運(yùn)行安全和電子商務(wù)安全立法。硬件安全：指保護(hù)計(jì)算機(jī)系統(tǒng)硬件（包括外部設(shè)備）的安全軟件安全：保護(hù)軟件和數(shù)據(jù)不被篡改，破壞和非法復(fù)制。運(yùn)行安全：保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行安全立法：對電子商務(wù)罪犯的約束，它是利用國家機(jī)器，通過安全立法，體現(xiàn)與罪犯斗爭的國家意志。電子商務(wù)安全管理參與網(wǎng)絡(luò)交易的個(gè)人或企業(yè)，都有維護(hù)網(wǎng)上交易系統(tǒng)的安全的責(zé)任，對于在網(wǎng)上從事大量貿(mào)易活動(dòng)的企業(yè)來說尤為重要。下面是針對企業(yè)的網(wǎng)上交易系統(tǒng)進(jìn)行研究的安全管理制度，但其中的許多方法對于個(gè)人網(wǎng)絡(luò)消費(fèi)者也具有較高的借鑒意義。網(wǎng)上交易系統(tǒng)安全管理制度是用文字形式對各項(xiàng)安全要求的規(guī)定，它是保證企業(yè)在網(wǎng)上經(jīng)營管理取得成功的基礎(chǔ)。企業(yè)安全制度應(yīng)當(dāng)包括人員管理制度、保密制度、跟蹤審計(jì)制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度、病毒定期清理制度等。是否健全及實(shí)施安全管理制度關(guān)系到網(wǎng)上交易能否安全地、順利地運(yùn)作。保密制度信息的安全級(jí)別一般分為三級(jí)：絕密級(jí)(此部分網(wǎng)址，密碼不在因特網(wǎng)上公開，只限高層管理人員掌握)機(jī)密級(jí)（只限公司中層管理人員使用）機(jī)密級(jí)（在因特網(wǎng)上公開，但必須保護(hù)程序，防止黑客入侵）日常維護(hù)制度對于企業(yè)的電子商務(wù)系統(tǒng)來說，企業(yè)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)就是針對內(nèi)部網(wǎng)(Internet)的日常管理和維護(hù)，它是一件非常繁重的工作，因?yàn)橛?jì)算機(jī)主機(jī)機(jī)型和其他網(wǎng)絡(luò)設(shè)備多。對網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)可以從幾個(gè)方面進(jìn)行：一是對于可管設(shè)備，通過安裝網(wǎng)管軟件進(jìn)行系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡(luò)流量與狀態(tài)的監(jiān)控、統(tǒng)計(jì)與分析，以及網(wǎng)絡(luò)性能調(diào)優(yōu)、負(fù)載平衡等。二是對于不可管設(shè)備應(yīng)通過手工操作來檢查狀態(tài)，做到定期檢查與隨機(jī)抽查相結(jié)合，以便及時(shí)準(zhǔn)確地掌握網(wǎng)絡(luò)的運(yùn)行狀況，一旦有故障發(fā)生能及時(shí)處理。三是定期進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份與恢復(fù)主要是利用多種介質(zhì)，如磁介質(zhì)、紙介質(zhì)、光碟、微縮載體等，對信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)、備份和恢復(fù)。這種保護(hù)措施還包括對系統(tǒng)設(shè)備的備份。硬件維護(hù)

網(wǎng)管人員必須建立系統(tǒng)檔案，其內(nèi)容應(yīng)包括設(shè)備型號(hào)，生產(chǎn)廠家，配置參數(shù)，安裝時(shí)間，安裝地點(diǎn)，IP地址，上網(wǎng)目錄和內(nèi)容等軟件維護(hù)

對于應(yīng)用軟件主要是版本控制。設(shè)置一臺(tái)安裝服務(wù)器，當(dāng)遠(yuǎn)程客戶機(jī)軟件需要更新時(shí)，可從網(wǎng)絡(luò)上遠(yuǎn)程安裝。注意選擇網(wǎng)絡(luò)負(fù)載較低時(shí)運(yùn)行，以免影響網(wǎng)絡(luò)的正常行數(shù)據(jù)備份制度傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復(fù)時(shí)間也很長。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來實(shí)現(xiàn)。用戶管理每個(gè)系統(tǒng)都設(shè)置了若干角色，用戶管理等任務(wù)就是添加或者刪除用戶和用戶組號(hào)。如添加一個(gè)用戶，需要在客戶機(jī)上添加用戶并分配組號(hào)。病毒防范制度防范有一下幾種給電腦安裝防病毒軟件不打開陌生的電子郵件認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱應(yīng)急措施瞬時(shí)復(fù)制技術(shù)遠(yuǎn)程磁盤鏡像技術(shù)數(shù)據(jù)庫恢復(fù)技術(shù)游覽器安全設(shè)置1、臨時(shí)文件IE在上網(wǎng)的過程中會(huì)在系統(tǒng)盤內(nèi)自動(dòng)的把瀏覽過的圖片、動(dòng)畫、文本等數(shù)據(jù)信息保留在系統(tǒng)C:＼DocumentsandSettings＼workhard＼LocalSettings＼Temporary＼InternetFiles內(nèi)。方法是在打開IE，依次點(diǎn)擊“工具”→“Internet選項(xiàng)”→“Internet臨時(shí)文件”→“設(shè)置”，選擇“移動(dòng)文件夾”的命令按鈕并設(shè)定C盤以外的路徑，然后再依據(jù)自己硬盤空間的大小來設(shè)定臨時(shí)文件夾的容量大?。?0M）。2、歷史記錄點(diǎn)擊“工具”→“Internet選項(xiàng)”，找到位于下方的“歷史記錄”，可根據(jù)個(gè)人喜好輸入數(shù)字來設(shè)定“網(wǎng)頁保留在歷史記錄中的天數(shù)”(可設(shè)為1，好的網(wǎng)站可以加入到收藏夾嘛)，或直接按下“清除歷史記錄”的按鈕，選擇所要?jiǎng)h除的文件類型并確認(rèn)。3、自動(dòng)完成在IE工作狀態(tài)下依次點(diǎn)擊菜單欄上的“工具”→“Internet選項(xiàng)”→“內(nèi)容”。在個(gè)人信息出單擊“自動(dòng)完成”按鈕。在這可設(shè)置自動(dòng)完成的功能范圍：“web地址”，“表單”，“表單上的用戶名和密碼”。還可通過“清除密碼”和“清除表單”來去掉自動(dòng)完成保留下了的密碼和相關(guān)權(quán)限。這這建議在網(wǎng)吧上網(wǎng)的朋友們一定要清除相關(guān)記錄哦。4、腳本設(shè)置點(diǎn)擊IE菜單欄中的“工具”→“Internet選項(xiàng)”→“安全”→“Internet”→“自定義級(jí)別”，然后進(jìn)行相關(guān)的設(shè)置。在這里可以對“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗(yàn)證”等安全選項(xiàng)進(jìn)行選擇性設(shè)置：如“啟用”，“禁用”或“提示”。5、cookies陷阱進(jìn)入IE的“Internet選項(xiàng)”；在“隱私”標(biāo)簽中找到設(shè)置，然后通過滑桿來設(shè)置cookies的隱私設(shè)置，從高到低劃分為：“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個(gè)級(jí)別(默認(rèn)級(jí)別為“中”)。6、信息限制進(jìn)入“Internet選項(xiàng)”，然后選擇“內(nèi)容”標(biāo)簽，將“分級(jí)審查”設(shè)為啟用。電子商務(wù)安全技術(shù)數(shù)據(jù)加密技術(shù)所謂數(shù)據(jù)加密(DataEncryption)技術(shù)是指將一個(gè)信息(或稱明文，plaintext)經(jīng)過加密鑰匙(Encryptionkey)及加密函數(shù)轉(zhuǎn)換，變成無意義的密文(ciphertext)，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryptionkey)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密和解密常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、Rabin、、零知識(shí)證明的算法、橢圓曲線、等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。前者每次只加密一個(gè)比特而后者則先將信息序列分組，每次處理一個(gè)組。通過密鑰密碼體制

專用密鑰，又稱為對稱密鑰或單密鑰，加密和解密時(shí)使用同一個(gè)密鑰，即同一個(gè)算法。如DES和MIT的Kerberos算法。單密鑰是最簡單方式，通信雙方必須交換彼此密鑰，當(dāng)需給對方發(fā)信息時(shí)，用自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進(jìn)行解密。當(dāng)一個(gè)文本要加密傳送時(shí)，該文本用密鑰加密構(gòu)成密文，密文在信道上傳送，收到密文后用同一個(gè)密鑰將密文解出來，形成普通文體供閱讀。在對稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將無密可保。這種方式在與多方通信時(shí)因?yàn)樾枰４婧芏嗝荑€而變得很復(fù)雜，而且密鑰本身的安全就是一個(gè)問題。對稱密鑰是最古老的，一般說“密電碼”采用的就是對稱密鑰。由于對稱密鑰運(yùn)算量小、速度快、安全強(qiáng)度高，因而如今仍廣泛被采用。DES是一種數(shù)據(jù)分組的加密算法，它將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，其中8位用作奇偶校驗(yàn)，剩余的56位作為密碼的長度。第一步將原文進(jìn)行置換，得到64位的雜亂無章的數(shù)據(jù)組；第二步將其分成均等兩段；第三步用加密函數(shù)進(jìn)行變換，并在給定的密鑰參數(shù)條件下，進(jìn)行多次迭代而得到加密密文。公開密鑰，又稱非對稱密鑰，加密和解密時(shí)使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關(guān)系，但不可能輕易地從一個(gè)推導(dǎo)出另一個(gè)。有一把公用的加密密鑰，有多把解密密鑰，如RSA算法。非對稱密鑰由于兩個(gè)密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個(gè)密鑰公開，而將另一個(gè)密鑰保密，同樣可以起到加密的作用。數(shù)字證書數(shù)字證書是一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)的證書。數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個(gè)人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識(shí)別對方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的.如何判斷數(shù)字認(rèn)證中心公正第三方的地位是權(quán)威可信的，國家工業(yè)和信息化部以資質(zhì)合規(guī)的方式，陸續(xù)向天威誠信數(shù)字認(rèn)證中心等30家相關(guān)機(jī)構(gòu)頒發(fā)了從業(yè)資質(zhì)。電子商務(wù)安全交易協(xié)議SSL協(xié)議SSL全稱安全套接層協(xié)議（SecureSocketsLayer)，是(網(wǎng)景）公司于1994年提出的互聯(lián)網(wǎng)信息加密傳輸協(xié)議，其目的是為客戶端(瀏覽器)到服務(wù)器端之間搭建一條加密通道，建立SSL連接保證數(shù)據(jù)在傳輸過程中不被竊取或篡改，確保機(jī)密信息的保密性、完整性和可信性，SSL協(xié)議目前已成為國際標(biāo)準(zhǔn)。SSL證書就是遵守SSL協(xié)議的服務(wù)器數(shù)字證書，由受信任的證書頒發(fā)機(jī)構(gòu)驗(yàn)證服務(wù)器身份后頒發(fā)，具有網(wǎng)站身份驗(yàn)證和加密傳輸雙重功能工作流程服務(wù)器認(rèn)證階段：1）客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會(huì)話連接；2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；4）服務(wù)器回復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。SET協(xié)議為了實(shí)現(xiàn)更加完善的即時(shí)電子支付，SET協(xié)議應(yīng)運(yùn)而生。SET協(xié)議（SecureElectronicTransaction），被稱之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。工作流程SET交易過程中要對商家、客戶、支付網(wǎng)關(guān)等交易各方進(jìn)行身份認(rèn)證，因此它的交易過程相對復(fù)雜。(1)客戶在網(wǎng)上商店看中商品后，和商家進(jìn)行磋商，然后發(fā)出請求購買信息。(2)商家要求客戶用電子錢包付款。(3)電子錢包提示客戶輸入口令后與商家交換握手信息，確認(rèn)商家和客戶兩端均合法。(4)客戶的電子錢包形成一個(gè)包含訂購信息與支付指令的報(bào)文發(fā)送給商家。(5)商家將含有客戶支付指令的信息發(fā)送給支付網(wǎng)關(guān)。(6)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡信息之后，向商家發(fā)送一個(gè)授權(quán)響應(yīng)的報(bào)文。(7)商家向客戶的電子錢包發(fā)送一個(gè)確認(rèn)信息。(8)將款項(xiàng)從客戶帳號(hào)轉(zhuǎn)到商家?guī)ぬ?hào)，然后向顧客送貨，交易結(jié)束。我的認(rèn)識(shí)與收獲電子商務(wù)交易必須依靠互聯(lián)網(wǎng)才能交易，在現(xiàn)代，隨著生活水平的提高，科學(xué)技術(shù)的發(fā)展，電子商