电子商务实验7EC安全.docVIP

实验七 EC安全 一、实验目的 了解电子商务需要包括哪些安全因素 掌握数据加密技术的实现思想和基本原理 了解我国关于电子商务安全的相关法律法规 二、实验内容 1.电子商务中会存在哪些安全隐患？产生的原因有哪些？ 1.电子商务面临的网络系统安全问题电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面: (1)网络部件的不安全因素。 (2)软件不安全因素。 (3)工作人员的不安全因素。 (4)自然环境因素。 ??2.电子商务面临的电子支付系统安全问题众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。(2)支付金额被更改。?? (3)不能有效验证收款人的身份。 3. 信息的完整性：敏感信息和交易数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性：网上交易行为一旦被进行交易的一方所否认，另一方没有已签名的记录来作为仲裁的依据。针对这些安全隐患，很多科技公司提出了一套实用的、易于实施的电子商务安全认证解决方案，通过为交易的各方发放数字证书来对交易的各方进行身份标识，并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证，最终满足电子商务的安全需求，有效地防止各种电子商务安全隐患。 4. 计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。随着计算机技术的不断发展,计算机病毒的破坏性也随之增强,电子商务环境也将收到严重威胁。 5.窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另优麦电子商务论文一方使用的文件被第三方非法使用。 6.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。 7.假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。 2.我国电子商务安全的现状如何？ 电子商务是通过信息技术将企业、用户、供应商及其他商贸活动涉及的相关机构结合起来的一种信息技术的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。近几年，中国的因特网用户激增，至今用户数已超过130万，在因特网上拥有自己域名的中国企业也已达到48万个。就因特网商务而言，已建立的中国国际电子商务网为全国外经贸企业提供了面向全球的电子商务网络环境。从行业应用看，证券公司、金融结算机构、民航订票中心、信用卡发放等已成功进入电子商务领域，并进行了大量可靠的交易。经权威机构调查，我国信息产业总规模已超过14000亿元人民币，电信业务年均增长率为33％，信息产品制造业年均增长率已大于30％。中国电子商务正迈入繁荣阶段。但由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染。几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略网络安全环节,给网络发展埋下了深深的隐患。据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电子商务正常发展的当务之急。 3.电子商务需要具备哪些安全因素？ 信息的真实性 信息的保密性（信息的保密性是指网络信息通过加密技术进行的加密处理?保证其在传输活存储过程中不被他人窃取。） 信息的完整性（不因意外或人为因素而遭到破坏，保证信息的完整和统一） 信息的有效性（具有传统口