实验七  EC安全
一、实验目的
ssl协议未开启的危害
了解电子商务需要包括哪些安全因素
掌握数据加密技术的实现思想和基本原理
了解我国关于电子商务安全的相关法律法规
二、实验内容
1.电子商务中会存在哪些安全隐患?产生的原因有哪些?
1.电子商务面临的网络系统安全问题 
  电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
  2.电子商务面临的电子支付系统安全问题 
  众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:   
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。   
(2)支付金额被更改。 
(3)不能有效验证收款人的身份。
3. 信息的完整性:敏感信息和交易数据在传输过程中有可能被恶意篡改。
信息的不可抵赖性:网上交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。针对这些安全隐患,很多科技公司提出了一套实用的、易于实施的电子商务安全认证解决方案,通过为交易的各方发放数字证书来对交易的各方进行身份标识,并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证,最终满足电子商务的安全需求,有效地防止各种电子商务安全隐患。
4. 计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。随着计算机技术的不断发展,计算机病毒的破坏性也随之增强,电子商务环境也将收到严重威胁。
5.窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另<优麦电子商务论文>一方使用的文件被第三方非法使用。
6.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。
7.假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。
2.我国电子商务安全的现状如何?
电子商务是通过信息技术将企业、用户、供应商及其他商贸活动涉及的相关机构结合起来的一种信息技术的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。近几年,中国的因特网用户激增,至今用户数已超过130万,在因特网上拥有自己域名的中国企业也已达到48万个。就因特网商务而言,已建立的中国国际电子商务网为全国外经贸企业提供了面向全球的电子商务网络环境。从行业应用看,证券公司、金融结算机构、民航订票中心、信用卡发放等已成功进入电子商务领域,并进行了大量可靠的交易。经权威机构调查,我国信息产业总规模已超过14000亿元人民币,电信业务年均增长率为33%,信息产品制造业年均增长率已大于30%。中国电子商务正迈入繁荣阶段。但由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,
甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染。几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略网络安全环节,给网络发展埋下了深深的隐患。据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电子商务正常发展的当务之急。
3.电子商务需要具备哪些安全因素?
信息的真实性
信息的保密性(信息的保密性是指网络信息通过加密技术进行的加密处理 保证其在传输活存储过程中不被他人窃取。)
信息的完整性(不因意外或人为因素而遭到破坏,保证信息的完整和统一)
信息的有效性(具有传统口头协议 书面协议的一样效力,不能加以反悔或抵赖)、
信息的不可否任性、可靠性、及时性、不可拒绝性
实体的认证性(通过CA认证机构和其发放的数字证书来实现的)
系统的可靠性(在一定时段内连续工作的时间长度) 
4.如何保证电子商务的安全性?
1、不可修改性
交易的文件是不可被修改的,电子交易文件也要能做到不可修改,以保障交易的严肃和公正。例如:订购黄金在供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。
2、信息保密性
 交易中的电子商务信息均有保密原则。例如信用卡的账号和用户名被人知悉,就可能被盗
用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
3、不可否认性
 商情每天都是千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。例如上面提到的订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能滞认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子商务交易通信过程的各个环节都必须是不可否认的。
4、交易者身份的确定性
还有很重要的一点就是,网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
5.,加密技术
加密技术是认证技术及其他许多安全技术的基础.
"加密",简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文)."解密"就是将密文重新恢复成明文.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。