电子商务报告资料.docVIP

PAGE 1 PAGE 1 杭州电子科技大学 信息工程学院 电子商务概论 “关于电子商务交易安全” 课程报告 ? 摘要：在我们的生活中，有不少的人一直在担忧在互联网进行电子商务交易的安全问题。因为黑客会抓住漏洞的机会入侵，所以用户害怕在网络上进行商务交易时密码会泄漏。这些担忧难免的，因为我本身也会担心这个问题。不过我们所担心的问题都有办法维护好我们的利益，我们把用户安全各方面的问题都做足，这样就会得到保障。依据本学期电子商务概论第五章知识的学习，结合自己在课中所收获的，整理成这篇课程报告。 关键词: 电子商务 交易安全 数字证书 交易协议 目录 TOC \o 1-3 \h \z \u 目录 2 1 电子商务安全概述 3 1.1 电子商务的安全问题 3 1.2 电子商务安全体系 3 2 电子商务安全管理 3 2.1 保密制度 3 2.2 日常维护制度 4 2.2.1 硬件维护 4 2.2.2 软件维护 4 2.2.3 数据备份制度 4 2.2.4 用户管理 4 2.3 病毒防范制度 4 2.4 应急措施 5 2.5 游览器安全设置 5 3 电子商务安全技术 5 3.1 数据加密技术 5 3.1.1 加密和解密 5 3.1.2 通过密钥密码体制 6 3.2 数字证书 6 4 电子商务安全交易协议 7 4.1 SSL协议 7 4.1.1 工作流程 7 4.2 SET协议 7 4.2.1 工作流程 7 5 我的认识与收获 8 电子商务安全概述 电子商务的安全问题 没有了传统交易的面对面模式，存在于网络中交易模式，其实是对彼此信任的考验，在交易过程中，不仅仅是卖方将面临问题，买方同样也面临着选择与挑战。 卖方面临的挑战：中央系统安全性被破坏 竞争对手检索商品递送状况 被他人假冒而损害公司的信誉 买方提交订单后不付款 获取他人的机密数据 买方面临的问题：付款后不能收到商品 机密性丧失 拒绝服务 电子商务安全体系 电子商务系统是一个计算机系统，其安全性是一个系统的概念，不仅与计算机系统结构有关，还与电子商务应用的环境，人员素质和社会因素有关。它包括电子商务系统硬件安全，软件安全，运行安全和电子商务安全立法。 硬件安全：指保护计算机系统硬件（包括外部设备）的安全 软件安全：保护软件和数据不被篡改，破坏和非法复制。 运行安全：保护系统能连续和正常地运行 安全立法：对电子商务罪犯的约束，它是利用国家机器，通过安全立法，体现与罪犯斗争的国家意志。 电子商务安全管理 　参与网络交易的个人或企业，都有维护网上交易系统的安全的责任，对于在网上从事大量贸易活动的企业来说尤为重要。下面是针对企业的网上交易系统进行研究的安全管理制度，但其中的许多方法对于个人网络消费者也具有较高的借鉴意义。网上交易系统安全管理制度是用文字形式对各项安全要求的规定，它是保证企业在网上经营管理取得成功的基础。企业安全制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。是否健全及实施安全管理制度关系到网上交易能否安全地、顺利地运作。 保密制度 信息的安全级别一般分为三级：绝密级(此部分网址，密码不在因特网上公开，只限高层管理人员掌握) 机密级（只限公司中层管理人员使用） 机密级（在因特网上公开，但必须保护程序，防止黑客入侵） 日常维护制度 对于企业的电子商务系统来说，企业网络系统的日常维护就是针对内部网(Internet)的日常管理和维护，它是一件非常繁重的工作，因为计算机主机机型和其他网络设备多。对网络系统的日常维护可以从几个方面进行：一是对于可管设备，通过安装网管软件进行系统故障诊断、显示及通告，网络流量与状态的监控、统计与分析，以及网络性能调优、负载平衡等。二是对于不可管设备应通过手工操作来检查状态，做到定期检查与随机抽查相结合，以便及时准确地掌握网络的运行状况，一旦有故障发生能及时处理。三是定期进行数据备份，数据备份与恢复主要是利用多种介质，如磁介质、纸介质、光碟、微缩载体等，对信息系统数据进行存储、备份和恢复。这种保护措施还包括对系统设备的备份。 硬件维护? 网管人员必须建立系统档案，其内