电子商务安全体系的发展与动态

电子商务安全体系的发展与动态

电子商务（Electronic Commerce）是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。

Internet上的电子商务可以分为三个方面：信息服务、交易和支付。主要容包括：电子商情广告；电子选购和交易、电子交易凭证的交换；电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。

参与电子商务的实体一般来讲有四类：顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。

电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的在特征，并使得电子商务大大超越了作为一种新的贸易形

式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。

现阶段推动电子商务面临的最大问题是如何保障电子商务过程中的安全性，交易的安全是网上贸易的基础和保障，同时也是电子商务技术的难点。近年来，国际上已实施和制定了一系列的方法来解决网上交易的安全性问题。1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。1.1信息性

交易中的商务信息有的要求。如信用卡的和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡及成交数额等略去，然后再用告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，

以保证支付信息的、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所置，比较容易被应用。SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET 已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（１）被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。（２）发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。（３）将原文和加密的摘要同时传给对方。

（４）对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（５）将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：１）需加时间戳的文件的摘要(digest)，２）DTS收到文件的日期和时间，３）DTS 的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子、电子商务、群件、电子基金转移等各种用途。

数字凭证的部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器的。并通过安全的电子（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由市政府商业委员会、市邮电管理局、中国航空股份、中国工商银行市分行、市电子商务安全证书管理中心等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国航空公司。网址为：https://www.360docs.net/doc/9c4177698.html,；它是中全电子商务第一。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；

我们可以通过其网上购票操作步骤管窥其安全交易的全过程：

第一步：申请单位或个人牡丹信用卡

第二步：到CA网页申请数字证书

第三步：到工商银行信用卡部办理注册手续并领取钱包软件光盘

第四步：在PC机上安装钱包软件，并加入信用卡信息

第五步：从CA下载数字证书

第六步：上东航网页购买机票

第七步：取票登机

以上我们详细探讨了电子商务安全体系的发展与最新动态，相信随着时间的推移和技术的发展，电子商务安全体系将越来越完善，足不出户而通过Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。

电子商务安全与防护

电子商务安全与防护 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。 1、电子商务信息安全现状 现如今，网上购物已经成为普通消费者的购物选择之一，逐渐成为消费的主流。截至2007年6月，我国互联网用户已经从2001年的2650万户激增到目前的1．62亿户，仅次于美国2．11亿户的网民规模，位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代，理智的消费者已经逐渐意识到，网上购物为我们带来方便的同时，由于网络安全问题，也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露，从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍，感染病毒、恶意代码的可能性高出9%，被非法入侵的频率高出10%，而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”，其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。 2、主要面临的安全问题 2.1 网络环境安全问题 一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制

对电子商务安全现状的看法

对电子商务安全现状的看法 目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题，本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点： (一)木马病毒爆炸性增长，变种数量的快速增加 据统计，仅2009年上半年挂载木马网页数量累计达2.9亿个，共有11.2亿人次网民访问挂载木马，2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快，智能型，病毒变种更新速度快是本年度病毒的又一个特征。总体而言，目前的新木马不多，更多的是它的变种，因为目前反病毒软件的升级速度越来越快，病毒存活时间越来越短，因此，今天的病毒投放者不再投放单一的病毒，而是通过病毒下载器来进行病毒投放，可以自动从指定的网址上下载新病毒，并进行自动更新，永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多，电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。 (二)网络病毒传播方式的变化 过去，传播病毒通过网络进行。目前，通过移动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用，病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他U盘。与往年相比，今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。 (三)网络病毒给电子商务造成的损失继续增加

电子商务安全技术研究

电子商务安全技术研究 董永东葛晓滨 （1. 科大恒星电子商务技术有限公司，安徽合肥230088；2. 安徽财贸职业学院，安徽合肥230601） 摘要电子商务的实施，其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手，系统地剖析了电子商务安全问题，并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。 关键词电子商务；安全；技术 1 引言 电子商务运作过程中，大量的商务活动是通过Internet、Extranet或Intranet网络实现的，商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放，并通过网络传输和处理。与此同时，计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效，都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动，对安全通信提出了前所未有的要求。因此，安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题，也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全，确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策 电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患 电子商务是在开放的网络上进行的，保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面： （1）信息的窃取。如果没有采取加密措施或加密强度不够，攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。 （2）信息的篡改。当攻击者掌握了网络信息格式和规律以后，通过各种技术方法和手段对网络传输的信息在中途修改，然后发往目的地，从而破坏信息的完整性。这种破坏手段包括篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个消息或消息的某些部分等。 （3）信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件，虚开收订货单，窃取商家的商品信息和用户信用后冒用，冒充领导发布命令、调阅密件，冒充他人消费、栽赃，接管合法用户，欺骗系统，占用合法用户的资源等。 （4）交易的抵赖。交易抵赖包括多个方面，如发送方事后否认曾经发送过某条信息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题 计算机是电子商务活动中所使用的重要工具，因此计算机的安全对于电子商务安全具

电子商务的安全问题研究

电子商务的安全问题研究及分析对策 摘要 近年来，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处可见。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。 关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析 电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。 一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订

中国电子商务发展现状分析

中国电子商务发体现状分析 一、电子商务的概况 电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下，作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务，是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为：交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为：电子商务是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本，缩短了商业交易时间，提升服务质量，降低了安全库存量，减少错误信息，增加了贸易机会。综观而论，电子商务与传统贸易相比具有：世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前，从诸多的层次来看，电子商务为我们创造了崭新的市场机会。 电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是：信息内容，集成信息资源，商务贸易，协作交流。 电子商务的发展要以推动BZB(企业对企业)业务为重点，从四个方面人手：一要使企业成为主体，二要以专业切人点，三要展开国际贸易的网上交易，四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后，指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划，其中体现了政府对电子商务的三项基本政策：(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则，(3)应在世界范围内促动Inter二t上的电子商务。

关于我国旅游业电子商务现状及对策分析

关于我国旅游业电子商务现状及对策分析 2010-9-25 9:35孙华金【大中小】【打印】【我要纠错】 [论文摘要]旅游业是被认为最适合电子商务模式的领域之一。旅游业开展电子商务不仅可以降低成本、产生新的利润增长点,而且可以增强企业的竞争力,本文从我国旅游业电子商务的现状分析入手,探讨发展旅游业电子商务的对策。 旅游电子商务就是以网络为主体,以旅游信息库、电子化商业银行为基础,利用最先进的电子手段运作旅游业及其分销系统的商务体系。虽然在中国,旅游电子商务还不完善,而且在实施的过程中也出现了许多问题,但旅游电子商务是不可逆转的趋势,它必将取代传统的旅游经营方式。 一、旅游业开展电子商务的优势 (一)对于旅游企业来说,开展电子商务的优势: 1?降低了旅游企业经营成本。首先,减少企业交换信息的成本。企业之间的信息沟通与交流是企业间形成各种关系的基础,开通电子商务的旅游企业,借助于Internet可以很方便地与其他企业建立网络型商务联系。而这种企业间网络型商务关系形成的直接效果是减少企业的交换信息成本。其次,降低企业的交易成本。电子商务的一大优点是能够节约交易费用。据互联网研究与发展中心发布的《中国电子商务指数报告》的测算结果表明,电子商务比传统交易方式节省11?61%的费用和9?34%的时间。 2?电子商务为旅游企业提供了一种全新的信息发布媒体与快捷的销售渠道。旅行社可以将景点特色、人文景观、服务设施和交通情况等,以图文声像的方式制作成不同语言界面的网上浏览主页,供全球范围的消费者浏览查询;利用电子邮件向特定的客人发送有针对性的信息并提高信息的接受率。电子商务与以往的各类广告相比,成本更低廉,为旅游社提供更快捷的市场信息。电子商务借助电子邮件实现网上订购,提高了支付速度和效率。利用电子商务过程中记录的各种信息,企业管理人员可以更准确地进行市场调查,控制整个交易过程中涉及到的人、财、物,协调和管理企业之间、企业和客户以及企业内部各方面的事务。 3?旅游电子商务没有物流的制约。旅游业本身并不是以实物交换为主的行业,从旅游业的需求方来说, 旅游者购买的是一种经历;从供给方来说,旅游企业提供各种服务,以此来赢得收入,并不涉及任何实物交换。这与做实物经营的企业比起来就省去了许多后顾之忧。从旅游业的行业特点来看,旅游业更适合开展电子商务,电子商务涉及到信息流、资金流与物流的协调整合问题,而旅游业却并不涉及到复杂的物流问题,资金也可以通过网上结算的方式直接付款。旅游产品比实物形态的产品拥有明显的优势,其生产和销售的过程是在服务过程中完成的,同时旅游产品就是将食、住、行、游、购、娱等产品信息组合在一起,传达给有旅游需求的人群,旅游产品的销售过程实际上是产品信息的传递过程。 (二)对于消费者来说,旅游电子商务的优势: 1?便捷性。旅游电子商务可以为消费者提供全面的目的地信息,为其提供目的地预览并为决策提供参考信息;另外也可以利用品牌优势及第三方认证,解决服务的信誉问题;还可以突破时空界限,为消费者提供全天候、跨地域的服务。

电子商务安全认证期末复习

电子商务安全认证期末复习 题型：填空题30分（1分1空），判断并说明理由题20分（5分1个），简答30分（6分1个），综合分析题（20分，第1小题8分，第2与3小题各6分）第1章电子商务安全导论 1、电子商务涉及得安全问题有哪些？P4--6 1、信息得安全问题 冒名偷窃 篡改数据 信息丢失 信息传递出问题 2、信用得安全问题 来自买方得安全问题 来自卖方得安全问题 买卖双方都存在抵赖得情况 3、安全得管理问题 4、安全得法律保障问题 2、电子商务系统安全得三个组成部分。P7 实体安全、运行安全、信息安全 3、电子商务安全得五方面基本需求。P16 保密性、完整性、认证性、可控性、不可否认性 4、电子商务得安全保障主要由哪三方面去实现？P17--22 1、技术措施信 ①息加密技术：保证数据流安全，密码技术与非密码技术 ②数字签名技术：保证完整性、认证性、不可否认性 ③TCP/IP服务：保证数据完整传输 ④防火墙得构造选择：防范外部攻击，控制内部与病毒破坏 2、管理措施 ①人员管理制度： 严格选拔 落实工作责任制 贯彻ＥＣ安全运作三项基本原则：多人负责、任期有限、最小权限 ②保密制度 不同得保密信息有不同得安全级别 ③跟踪、审计、稽核制度 跟踪：自动生成系统日志 审计：对日志进行审计（针对企业内部员工） 稽查：针对企业外部得监督单位 ④系统维护制度 硬件与软件 ⑤数据容灾制度 ⑥病毒防范制度 ⑦应急措施 3、法律环境 第2章信息安全技术

1、信息传输中得五种常见加密方式。P27 ①链路－链路加密 ②节点加密 ③端－端加密 ④A TM网络加密 ⑤卫星通信加密 2、对称加密得原理及其优缺点，常见对称密码算法有DES，AES，三重DES，Rivest 密码。 1、对称加密 特点: 数据得发送方与接受方使用得就是同一把密钥 过程: 发送方对信息加密 发送方将加密后得信息传送给接收方 接收方对收到信息解密，得到信息明文 答：对称加密（在对称密钥体制中，它得加密密钥与解密密钥得密码体制就是相同得，且收发双方必须共享密钥，对称密码得密钥就是保密得，没有密钥，解密就不可行，知道算法与若干密文不足以确定密钥。） 优点：由于加密算法相同，从而计算机速度非常快，且使用方便、计算量小、加密与解密效率高。 缺点：1)密钥管理较困难；2)新密钥发送给接收方也就是件较困难得事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样得大环境。 3、什么就是信息验证码？数字签名与信息验证码得区别。P36 信息验证码（MAC）也称为完整性校验值或信息完整校验。MAC就是附加得数据段，就是由信息得发送方发出，与明文一起传送并与明文有一定得逻辑关系。 信息验证码与数字签名有何区别 P42 答：数字签名类似于信息验证码，但它们也有不同之处。主要得不同在于，数字签名可以支持不可否认服务，也就就是说，信息得接收方可以用数字签名来证明作为发送方第三方得身份。如果数字签名来解决电子商务交易中发送方与接收方在交易信息上得争端，则最可能得到伪造信息得一般就是接收方，所以对接收方来说，应该不能生成与发送方所生成得签名信息一样得数字签名。但信息验证码不具有进行数字签名得功能，因为接收方知道用于生成信息验证码得密钥。 4、非对称加密得原理及其优缺点。 答：不对称加密（非对称式加密就就是加密与解密所使用得不就是同一个密钥，通常有两个密钥，称为“公钥”与“私钥”，它们两个必需配对使用，否则不能打开加密文件。） 优点：由于公开密钥加密必须由两个密钥得配合使用才能完成加密与解密得全过程，因此有助于加强数据得安全性。 缺点：加密与解密得速度很慢，不适合对大量得文件信息进行加密。 基本原理（加密模式过程）： —发送方用接收方得公开密钥对要发送得信息进行加密 —发送方将加密后得信息通过网络传送给接收方 —接收方用自己得私有密钥对接收到得加密信息进行解密，得到信息明文 非对称密码算法得优缺点： 优点安全性能好，破解困难 密钥存储与传输方便

全国自考电子商务概论(电子商务安全保障体系)模拟试卷1.doc

全国自考电子商务概论（电子商务安全保障体系）模拟试卷1 一、单项选择题 1 数字时间戳上的时间是由( )决定的。 （A）DTS机构 （B）信息发送方 （C）信息接收方 （D）信息双方 2 SET协议又称为( )。 （A）安全套接层协议 （B）安全电子交易协议 （C）信息传输安全协议 （D）网上购物协议 3 1996年6月，VISA与MasterCard两大信用卡国际组织发起制定保障在互联网上进行全电子交易的( )协议。 （A）SSL （B）IPSEC

（C）SET （D）数字签名 4 ( )技术是用来验证信息的完整性的。 （A）防火墙 （B）数字签名 （C）数字时间戳 （D）信息摘要 5 将密文还原成原来可理解的形式的技术是( )。（A）加密 （B）解密 （C）私钥 （D）密钥 6 ( )技术是用来验证交易者的身份的。 （A）防火墙 （B）数字签名 （C）数字时间戳

（D）信息摘要 7 公开密钥加密的优点不包括( )。 （A）在多人之间进行保密信息传输所需的密钥数量很小 （B）加密、解密速度快 （C）密钥的发布不存在问题 （D）公开密钥系统可实现数字签名 8 数字证书的作用是证明证书中列出的用户合法拥有证书中的( )。（A）私人密钥 （B）加密密钥 （C）解密密钥 （D）公开密钥 9 保证信息不泄露给未经授权的人称为信息的( )。 （A）保密性 （B）完整性 （C）有效性 （D）不可否认性

10 目前最安全的身份认证方法是( )。 （A）一次口令机制 （B）双因素法 （C）基于智能卡的用户身份认证 （D）身份认证的单因素法 二、多项选择题 11 对网络安全必须进行深入的分析，并从( )角度提出风险控制办法。（A）技术 （B）管理 （C）法律 （D）商务 12 下列有关防火墙的局限性的论述不正确的有( )。 （A）防火墙可以抵御来自内外部的攻击 （B）不能防范外来人为因素的攻击，但可以防止内部人员的恶意攻击（C）不能防止数据驱动式的攻击 （D）可以防止已感染的文件的扩散

电子商务安全威胁及解决方案

21、电子商务安全面临的威胁 其中你问的问题是第二条，安全威胁问题。其实，就目前的各大银行的网上银行和电子支付而言，安全性已经很高，尤其是使用了口令卡、U盾、暗语等技术之后，安全性已经大大提高，基本可以杜绝安全隐患。只是，当前网络用户网络水平不高，对电子支付、电子商务心存疑虑，惧怕资金账户被人窃取或者担心购买的物品的质量，而不敢大胆网络消费。 目前主要的安全威胁是各类木马软件，用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说，无法彻底杜绝木马入侵，这是一个威胁。不过前面我说了，使用电子银行提供的口令卡（工商银行）、U盾（工行、建行），安全问题几乎100%保障。而且成本也极低（口令卡免费领取，U 盾60元上下）。 要克服这些问题，改变消费观念，加强网络安全普及最关键。健全物流系统，配货送货渠道解决，然后完善法规制度，保证有法可依。 电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类：默认分类| 标签：|字号大中小订阅 摘要：电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁，这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术，制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策，我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、 个人隐私权得到保护的安全的电子商务环境。 关键词：电子商务、安全问题、安全技术、计算机网络 随着互联网的发展，电子商务成为了目前最时髦最吸引力的事物，同时由于电子商务具有传统商务不具有的优势，电子商务被越来越多的企业利用，电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程，很多问题也逐渐暴露出来，成为制约电子商务发展的重要原因，其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电 子商务中的安全问题就成了关键性的问题。 一、电子商务存在的安全问题

电子商务安全保障体系

目的要求：通过学习了解电子商务环境中的安全威胁后解决安全威胁的技术手段和方案 重点难点：解决安全威胁的技术手段和方案 组织教学：点名考勤；复习；引入新课；讲解理论知识；实例演示；指导学生练习；总结 总结复习导入新课：。 提问：1、什么是电子商务？ 教学方式、手段、媒介：讲授、多媒体；媒介：教材 教学内容： 第一节电子商务 一、公钥基础设施 公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成，管理密钥和证书的系统或平台。 用于解决电子商务中安全问题的PKI 技术。PKI(Public Key Infrastructure）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分 CA(Certification Authority），即认证中心，它是数字证书的签发机构。数字证书，有时被称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。 1、认证中心 认证中心（Certificate Authority, 简称CA），也称之为电子认证中心，是电子商务的一个核心环节，是在电子交易中承担网上安全电子交易认证服务，签发数字证书，确认用户身份，与具体交易行为无关权威第三方权威机构。 为安全电子交易中之重要单位，为一公正、公开的代理组织，接受持卡人和特约商店的申请，会同发卡及收单银行核对其申请资料是否一致，并负责电子证书之发放、管理及取消等事宜。是在线交易的监督者和担保人。主要进行电子证书管理、电子贸易伙伴关系建立和确认、密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色，具有权威性，是一个普遍可信的第三方。 认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了数字证书，就可能会出现这样一个机构。Netscape和Xcert提供了用于管理数字证书的证明服务器。 当很多用户共用一个证明权威时，证明权威应该是个受到大家信赖的可靠方。证明权威甚至可以是个规模更大、公用程度更高的实体，比如GTE、Nortel或Verisign，它们在验证身份和签发数字证书上的严谨态度早已众口皆碑。

电子商务安全技术案例分析

第7章电子商务安全技术案例分析 7.4.1 网络病毒与网络犯罪 2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下，隐藏着巨大的传染潜力，短短三四个月，“烧香”潮波及上千万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。 2007年2月3日，“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露，一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件，盗号者追寻这些图案，利用木马等盗号软件，盗取电脑里的游戏账号密码，取得虚拟货币进行买卖。 李俊处于链条的上端，其在被抓捕前，不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说，该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号，并不能马上兑换成人民币。只有通过网上交易，这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后，网友们通过网上银行将现金转账，就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式，每次要价500元至1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。据估算，被“熊猫烧香”病毒控制的电脑数以百万计，它们访问按流量付费的网站，一年下来可累计获利上千万元。 有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。根据刑法规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，法律保障是必不可少的。目前对我国的网络立法明显滞后，如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外，目前还没有一部完善的法律来约束病毒制造和传播，更无法来保护网络虚拟钱币的安全。 根据法律，制造传播病毒者，要以后果严重程度来量刑，但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”，就不构成“盗窃罪”，这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 7.4.2 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还，并将自己的手机交给法庭，以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据？2005年6月3日，海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说：“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000

电子商务安全问题的现状与未来

电子商务安全问题的现状与未来 摘要：在全球信息化影响下，电子商务需要不断完善。针对电子商务现状制定实施恰当的产业政策十分必要。本文从电子商务技术发展环境、存在的问题、发展趋势探讨分析了我国电子商务发展的现状。 关键词：电子商务;发展趋势;教育产业;应用前景 电子商务源于英文ELECTRONIC COMMERCE，简写为EC。内容包含两方面，一是电子方式，二是商贸活动。一般指利用电子信息网络等电子化手段进行的商务活动以及商务活 动的电子化与网络化。电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务是一种现代化商业和行政方法，通过改善产品和服务质量、提高服务传递速度，通过计算机网络加快信息交流以支持决策。 一、我国电子商务面临的困境与问题 1. 消费观念问题。我国金融体系的呆板和服务意识的淡漠，直接造成中国的消费市场缺乏信用消费概念支持，信用体系一直缺乏完善的保障机制与信用机制，货币电子化进程缓慢。银行与银行之间、银行与消费者之间画地为牢，迫使那些想尝试信用消费的人必须为此付出额外的精神和财力 代价。于是当电子商务这种新型商业模式出现时，众多消费

者只能是裹足不前，电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。 2. 搜索技术与标准问题。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词语到数据库去查找，并返回最合适的WEB页链接。但根据NEC研究所与INKTOMI公司最近研究结果表明，目前在互联网上至少10 亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引，仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜索下去，直到找到满意价格的物品为止。各国电子商务的交易方式和手段存在差异，面对无国界、全球贸易，需要在电子商务交易过程中建立相关的统一标准，以解决电子商务活动的相互操作问题。 3. 电子商务的安全与管理问题。电子商务的安全问题仍是影响电子商务发展的主要因素。在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要 的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。管理的概念应该涵盖商务

电子商务安全体系结构

安全体系结构 （一）安全体系结构图 如图3所示，电子商务安全体系由四层组成，由下至上分别是：安全协议层、安全认证层、加密技术层、网络安全层。 图3 电子商务网站安全体系结构 （二）安全体系分层 整个电子商务网站安全体系由下至上分为四层：安全协议层、安全认证层、加密技术层、网络安全层。这四个安全层包含了从安全交易协议到入侵攻击预防的整个防御及安全策略体系。下面就来看一下每一层分别有哪些作用。 （1）网络安全层 网络安全层包含了防御攻击的VPN技术、漏洞扫描技术、入侵检测技术、反

病毒技术、防火墙技术、安全审计技术等，通过一系列的技术防御保证网络被访问时的安全，防止漏洞被攻击、网络被入侵。 （2）加密技术层 加密技术主要保障信息在传输过程中的安全性，防止信息在传输过程中被窃取或篡改。加密技术一般分为对称加密技术与非对称加密技术。 （3）安全认证层 安全认证层涉及到数字签名、数字时间、数字信封、信息摘要、数字凭证、认证机构等。安全认证层可以验证交易双方数据的完整性、真实性及有效性。（4）安全协议层 安全协议层置于电子商务安全体系的最下层，也是电子交易中非常关键的一个部分，通过协议层完成交易。一般电子商务中使用的安全协议有SSL协议和SET协议。 访问控制技术 访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证资源不被非法使用和非法访问。常用的访问控制技术有：入网访问控制，网络的权限控制，目录级安全控制，防火墙控制，网络服务器控制，网络监测和锁定控制等。 数字认证技术 数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过)，甚至数据媒体的有效性(如录音、照片等)。 数字签名又称电子加密，可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输，特别是电子商务是极其重要的，一般要采用一种称为摘要的技术，摘要技术主要是采用HASH函数将一段长的报文通过函数变换，转换为一段定长的报文。

电子商务案例分析教案(DOC37页)

第一章电子商务案例分析概述 1.1.1电子商务的定义： 电子商务交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易。 一、对电子商务的理解，可从4方面考虑： 1 电子商务是一种采用最先进信息技术的买卖方式。 2 电子商务实质上形成了一个虚拟的市场交换场所。 3 电子商务是“现代信息技术”和“商务”两个子集的交集。 4 建立在企业全面信息化基础上、通过电子手段对企业的生产、销售、库存、 服务以及人才资源等环节实行全方位控制的电子商务才是真正意义上的电子商务。 二、电子商务的特点： 1 虚拟性 2 成本 3 个性化 4 敏捷性 5 全球性 1.1.2电子商务案例分析的重要性： 1 能够深化所学的理论知识，通过案例分析加深对理论知识的深层次理解。 2 能够使所学的知识转变成技能，理论学习与实践应用有机地结合。 3 在逼真模拟训练中做到教学相长。 1.2.1 电子商务案例的定义及作用： 电子商务案例分析的主要特点是：启迪性与实践性。 1.2.2 电子商务教学中使用的案例分为：

1 已决的问题的案例 包括电子商务活动的状况及问题、解决方法和措施、经验或教训的评估。 2 待解决问题案例 包括管理活动、存在问题的情景叙述和相关因素提示。 3 设想问题案例 包括经济活动的背景材料、发展趋势的相关迹象。 EDI主要应用于： 国际贸易和政府采购，用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。 1.3.1 电子商务案例分析的主要内容： 1 电子商务网站背景资料 2 电子商务网站建设与维护方法分析： 网络平台技术分析、网站安全技术分析、网站维护方法分析。 3 电子商务网站经营特色分析： 内容设计分析、营销方法分析、支付方式分析、物流配送方式分析。 4 电子商务效益分析（全国统考考过多项选择题第21题） 电子商务案例分析的定义： 根据一定的分析目的，采用一种或几种分析方法，按照一定的程序，对通过调查并经过整理的资料进行分组、 汇总、检验和分析等，得到所研究事物或现象本质及规律性，进而指导实践的过程。 1.3.2 电子商务案例综合分析方法分为： 1 科学的逻辑思维方法 分为：形式逻辑思维方法和辩证逻辑思维方法 2 与案例研究有关的各专门学科的方法

我国移动电子商务现状与趋势分析

我国移动电子商务现状与趋势分析 金融125 62 李长城 我国还处于移动电子商务发展的初级阶段，其理论研究、行业标准、交易安全、商业模式和消费者接纳等方面还需要进一步完善和提升，但是我国移动电子商务发展势头迅猛、潜力巨大。文章从移动电子商务的概念出发，结合中国移动电子商务的现状，指出了目前中国移动电子商务所面临的问题及对策，并探讨了中国移动电子商务的发展趋势。 关键词：中国移动电子商务；现状；问题及对策；趋势 移动电子商务是传统互联网电子商务在移动领域的延伸和发展，是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展，人们已经不再满足于传统的商务活动，而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动，所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比，移动电子商务拥有更为广泛的用户基础，因此，也具有更为广阔的应用前景，特别是在当前3G背景下，移动电子商务正逐渐凭借技术和应用上的优越性，显示出强大的生命力。 一、中国移动电子商务现状 迄今为止，我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术；第二个阶段的移动电子商务采用基于WAP技术的方式；第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下，无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务，支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 （一）移动客户群庞大 根据工业和信息化部的数据显示，2009年中国手机终端的数量已经达到亿，接近上网用户数量的3倍，而来自CNNIC的数据显示，2009年底中国手机网民的数量已突破亿，手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业

电子商务系统规划与设计 全部实验报告

实验3：电子商务系统的设计 一、实验目的 ●要求学生掌握总体结构、信息基础设施、系统平台、企业信息门户、安全环 境、电子支付与交易环境设计的主要内容、重点及相互关系，从而使学生理解电子商务系统设计的整体概念。 ●使学生掌握电子商务系统中应用系统设计与集成的基本概念，明确电子商务 系统中应用系统是整个系统的核心。掌握电子商务系统中商务应用系统功能设计的主要内容，掌握电子商务系统的应用系统数据库设计的基本方法。了解典型的电子商务应用的设计及实现方法，其中重点包括：搜索与导航、供应链管理（SCM）、客户关系管理（CRM）、个性化服务或定制服务、虚拟社区、电子交易市场的基本概念、主要实现方式及设计要点。 ●掌握电子商务系统的主要开发工具和系统集成方法。 ●理解电子支付的基本概念、电子支付的主要形式和特点，电子支付与认证的 相关关系，认证的种类方式及其实现过程，掌握SET 和SSL 两类电子商务系支付协议的主要流程。掌握电子支付系统的基本结构，设计要点，基本功能。 了解电子支付过程中的主要数据流程。 ●了解电子商务系统面临的主要威胁，掌握ISO的安全体系结构与电子商务安 全的基本要求。掌握电子商务安全子系统设计的基本要求和重点内容，重点要求学生掌握系统的安全策略、主要的安全措施及审计及管理的概念。针对防火墙与网络安全设计，重点要求掌握防火墙技术及其种类、系统不同受信区域的划分与防火墙设置方法。针对信息安全设计，要求掌握其主要内容和目的，重点理解主要信息加密技术及其特征，理解PKI技术与认证的结构与流程，理解IPSec 安全体系的基本概念。 二、实验内容及要求 任选其一： 1．对附录2 给出的某网上银行进行系统设计，给出设计方案。 2．对附录3 给出的某综合旅游信息网进行系统设计，给出设计方案。

电子商务安全技术试卷及答案

电子商务安全技术试卷A 考试时间：120 分钟考试方式：开卷 一、单项选择题（每小题1.5分，共计30分；请将答案填在下面 1.电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES D.RSA 3.访问控制的要素有几种( D ) A.2 B.3 C.4 D.5 4. 下面关于病毒的叙述正确的是（ D ）。 A．病毒可以是一个程序 B．病毒可以是一段可执行代码 C．病毒能够自我复制 D． ABC都正确 5. 根据物理特性，防火墙可分为（ A ）。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者 B.违法者 C.内部用户 D.地下用户 8.数据的备份类型不包括? ( B )

A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范，以下正确的是( A ) A.设置复杂密码，最好包含特殊符号 B.随意打开不明邮件的附件 C.浏览不健康网站 D.网上下载的软件未经扫描就使用 10.以下那个不是杀毒软件的正确使用方法( A ) A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出，具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个（ D ） A.密码安全原则 B.定期升级系统 C.禁止文件共享 D.允许远程访问 14.HTTPS是使用以下哪种协议的HTTP?（ C ） A.SSH B.SET C.SSL D.TCP 15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密 B.电子证书 C.实名认证 D.双重签名 16.典型的DES以( A )位为分组对数据进行加密？ A.64 B.128 C.256 D.512 17.VPN的含义是( B ) A.局域网 B.虚拟专用网络 C.广域网 D.城域网 18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B ) A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态 C.给手机设置密码，密码是自己的生日 D.经常打开微信，链接各种网站。

电子商务安全现状(修改)

电子商务安全现状 摘要：良好的电子商务安全环境是整个电子商务产业发展的前提。尽管近年来，随着各项互联网技术和金融领域技术的发展，电子商务安全环境已经得到了很大的改善，但是电子商务安全问题还是层出不穷，电子商务安全环境仍然复杂。本文主要阐述了我国电子商务安全的现状、存在的问题的现状以及对应的对策。 关键词：电子商务；安全；现状；对策 电子商务一个重要技术特征就是利用互联网技术来传输和处理商业信息。因此，电子商务安全可以从整体上分为两大部分：计算机网络安全和商务交易安全。计算机网络安全主要是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以此来保证计算机网络自身的安全性为目标，主要包括设备安全、计算机网络系统安全、数据库安全等；商务交易安全则紧紧围绕传统商务在互联网上应用时可能遇到的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。因此，电子商务安全就是在网络安全基础上，运行安全的电子商务，保障以电子交易和电子支付为核心的电子商务交易的安全。 1．电子商务安全问题的表现 1）信息安全 信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密、泄露商业机密、篡改交易信息、非法删除交易信息、破坏信息的真实性和完整性、接收或发送虚假信息、盗取交易成果、伪造交易信息、非法删除交易数据、交易信息丢失、病毒破坏、黑客入侵等。 信息被非法窃取或泄露可能为给有关企业和个人带来严重的后果和巨大的经济损失；如果不能及时得到准确完备的信息，企业和个人就无法对交易进行正确的分析和判断，作出符合理性的决策；非法删除交易信息和交易数据丢失可能导致经济纠纷，给交易的一方或者多方造成经济损失。 2）交易安全 交易安全是指电子商务交易过程过存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的问题。 由于电子商务不同于传统商务的市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬间化等特点，导致电子商务交易的风险表现出新的形式并且风险被放大。交易安全问