电子商务实务(第二版)配套答案.pptVIP

电子商务实务（第二版）;一、学习目标;;案例标签：扬州市地税局；数字证书；网上报税系统 案例网址：. cn 案例导读： 1、扬州市地税局概况 扬州市地税局准备采用网上报税的方式，由纳税人在互联网上完成申报和缴税。纳税人通过IE浏览器登录到税务局电子申报的WEB服务器上，输入网上报税系统为纳税人创建的用户名和密码（密码登录后可修改）进入系统进行报表填写。纳税人再将报表填写完后进行申报（系统将纳税人提交的数据写到税务局的数据库中）和网上银行缴税，完成整个申报过程。;2、网上报税系统 天威诚信根据扬州市地税局网上报税系统的应用需求，采用天威诚信的安证通（OnSite）产品和服务，采用基于服务的建设模式，为扬州地税建设一套CA认证系统，CA系统的核心——CA中心托管建设在天威诚信安全数据中心，在扬州市本地建设CA系统提供给纳税人申请和管理证书的前台——RA中心，并在扬州市本地建设对整个CA系统进行全权管理的前台——CA管理（模块），由它们共同为扬州地税纳税人提供证书认证服务。建设的扬州地税CA认证系统采用扬州地税自有的证书信任体系，颁发企业证书。天威诚信为扬州地税网上报税系统提供了解决方案，并协助开发商对应用系统进行了集成，增加数字证书应用的安全功能。;通过建设的CA认证系统，纳税人将采用如下流程进行网上申报： （1）纳税人首先到税务局进行网上申报的申请； （2）税务局审核通过后，通知纳税人进行网上申报的培训； （3）培训同时将发给纳税人一个信封，里边写有纳税人的用户名和密码及要登录的网站地址和纳税人的证书； （4）纳税人回去后，在自己的计算机上安装自己的证书； （5）纳税人登录税务局Web申报网站，提交纳税人的证书和Web申报网站建立SSL链接，Web申报网站验证纳税人提交的数字证书来认证纳税人的身份，通过SSL链接来保证数据传输的机密性； （6）纳税人输入用户名和密码完成网上申报流程。 扬州市地税局CA系统及网上报税系统安全集成已经完成，如图2-1所示。目前已经正式使用，到现在为止，扬州地税CA系统已经发放了大约1,000张证书，整个系统运行稳定，并且发放的数字证书已经被纳税人在网上报税系统中应用，进行安全的网上报税。; ;1、电子商务安全概述 （1）电子商务安全的重要性 电子商务安全是电子商务的生存保障。它是市场游戏规则顺利实施的前提，因为市场竞争规则强调的是公平、公正和公开，如果无法保证市场交易的安全，可能导致非法交易或者损害合法交易的利益。它是保证电子虚拟市场交易顺利发展的前提，因为网上交易虽然可以降低交易费用，但如果网上交易安全性无法得到保证，造成合法交易双方利益的损失，可能导致交易双方为规避风险选择传统的、更安全的交易方式。电子商务涉及国家经济安全，作为国家基本经济活动的商务活动如果受到破坏、攻击，产生混乱，社会生活就不得安宁。;（2）电子商务的安全要素 ①有效性。 ②保密性。 ③完整性。 ④可靠性、不可抵赖性和可鉴别性。;（3）电子商务中的安全问题 ①商家（商品或服务的提供者）面临的安全威胁 （1）中央系统的安全性受到破坏。 （2）竞争者检索商品的销售情况。 （3）客户的资料被竞争者获取，为其所用。 （4）被他人假冒而损害公司的信誉，这种安全威胁主要有三种方式。 （5）消费者提交订单后不付款。 （6）虚假订单。 　　　; ②客户（商品或服务的购买者）所面临的安全威胁　 （1）虚假订单。 （2）信用的威胁。 （3）机密性丧失。 （4）拒绝服务。;（4）电子商务安全中的加密技术 数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密保障安全性。加密技术能避免各种存储介质上的或通过Internet传送的敏感数据被侵袭者窃取，也适用于检查信息的真实性与完整性。这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。 ;图2-2 数据加密的一般模型;2、电子商务认证 （1）电子商务中的认证技术 ①数字签名 数字签名是公开密钥加密技术的一类应用。数字签名的加密解密过程和一般秘密密钥的加密解密过程虽然都使用公开密钥系统，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。而一般秘密密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有拥有接收方私有密钥的人才能对信息解密。 ;②数字摘要技术 一般的对称或非对称加密算法用