电子商务安全实验报告a.doc

安徽理工大学经济与管理学院实验报告 实验课程名称： 电子商务安全 2011年 12月 1日 姓名 孙吉念 专业班级 电子商务09-2班 学号2009303109 成绩 实验项目名称 了解电子商务安全 指导教师 邵康 实验目的 通过实验，正确理解电子商务安全的重要性以及电子商务安全所面临的问题；熟悉信息加密、数字签名、身份认证、系统防御、病毒防治等电子商务安全技术；了解各类相关产品的特点；掌握电子商务安全解决方案等，并写出分析报告。 实验原理 电子商务安全方面的安全防范措施。 实验装置 硬件：计算机 软件：IE浏览器 实验步骤 1．查找5个专业电子商务安全的网站。 2．查找当前国际和国内电子商务安全技术的发展状况的文章，阅读并总结。 3．查找关于“电子商务安全解决方案”的技术文档，分析企业开展电子商务过程中存在的主要安全问题和关键解决办法。 实验结果（分析报告） 当前电子商务的主要安全问题和关键解决办法 一 、引言 现今网络技术和通讯技术迅速发展，基于互联网的电子商务也越来越成熟，近些年一些第三方电子商务平台迅速崛起，给传统的商务模式带来了前所未有的冲击，但是网上商务的顺利开展却有赖于网上的安全环境的建设。 二、我国电子商务发展及其信息安全现状 我国电子商务始于20上世纪90年代，政府主导相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐。目前，我国电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。艾瑞市场咨询公司最新的调查数据显示：截至2006年底，中国网络购物市场总用户数达到4310万人，B2C和C2C总交易额分别为82亿元和230亿元。然而，据中国互联网络信息中心的一份最新调研显示，只有约15%的网民平时有网上购物的习惯，而不选择网络购物的原因主要由于对网站不信任、怕受骗，担心商品质量问题和售后服务，质疑其安全性等。 电子商务自从诞生之日起，安全问题就像幽灵一样如影随形而至，成为制约其进一步发展的重要瓶颈。电子商务系统的安全是与计算机安全尤其是计算机网络安全密切相关的，综合当前电子商务所面临的网络安全现状不容乐观。公安部公布了2006年全国信息网络安全调查结果，结果显示，半数以上的被调查单位发生过信息网络安全事件，病毒或木马程序感染率达84%，目前，全国已有8成左右的单位安装了防火墙和病毒查杀系统。对数据统计分析，2005年5月至2006年5月间，有54％的被调查单位发生过信息网络安全事件，其中，感染计算机病毒、蠕虫和木马程序为84%，遭到端口扫描或网络攻击的占36%，垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因，占发生安全事件总数的73%。 三、电子商务安全的中心内容 　　电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外，还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患，就需要实现以下六个方面的安全性。 1、商务数据的机密性 　　商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现，使截获者不能解读加密信息的内容。机密性的另一方面是保护通信流特性以防止被分析。 2.商务数据的完整性 商务数据的完整性或称正确性是保护数据不被伪授权者修改、建立、嵌入、删除、重复传送或由于其他的原因使原始数据被更改。在存储时，要防止非法篡改，防止网站上的信息被破坏。在传输过程中，如果接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。 3.商务对象的认证性 　　商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方身份，保证身份的正确性。分辨参与者声称身份的真伪，防止伪装攻击。认证性用数字签名和身份认证技术实现。 　　 4.商务服务的不可否认性 　　商务服务的不可否认性是指信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息。这是一种法律有效性要求。交易一旦达成是不能被否认的。否则必然会损害一方的利益。信息的不可否认性主要用于保护通信用户对付来自其他合法用户的威胁。 5.商务服务的不可拒绝性 　　商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。可用性的不安全是指“延迟”的威胁或“拒绝服务”的威胁，这类威胁的结果是破坏计算机的正常的处理速度或完全拒绝