第一篇:网上支付与结算实验报告(大全)
南昌大学实验报告一
学生姓名:学号: 专业班级:
实验类型:□ 验证 □ 综合 ■ 设计□ 创新 实验日期实验成绩:
一、实验项目名称
产品发布流程的实验报告
二、实验目的
1.掌握淘宝开店上传产品流程。2.学习网上开店。
三、实验基本原理
基于网上淘宝开店上传产品的技术应用
四、主要仪器设备及耗材
计算机一台
五、实验步骤
上传产品有三种方法,一种是淘宝客户端、千牛客户端、淘宝网页版(网页上传产品有“自行上传”与“一键淘宝”2种方法)
淘宝与千牛客户端上传产品较为简单,进入客户端点击“宝贝发布”,填写相应宝贝详情即可发布,一般提倡从淘宝网上传产品
所以以下是从网页淘宝上传产品的步骤:
(一)打开浏览器,从网页端登录淘宝,点击卖家中心,进入淘宝卖家中心
点击首页“宝贝管理”中“发布宝贝” 进入下一界面,选择你需要发布的宝贝种类
这里以我要发布的“男装—夹克”为例
选择好男装夹克,接下来可以选择以下两种。
①点击“我已阅读以下规则,现在发布宝贝”,出现要发布的宝贝填写具体详情。
②“我已阅读以下以下规则,现在发布宝贝”旁边有个“利用宝贝模板发布”,点击之后出现一系列品牌(适合与你的宝贝相同的品牌),选中你需要的品牌,点击“发布”,出现要发布的宝贝填写具体详情,有些如品牌、材质成分已经填写,不需要再填写。
无论操作1或2都将出现如下界面,最终都将出现如下界面。
填好以后点击“发布”,则发送成功,若有问题将会弹出有问题的出处,只需将有问题的补充完整即可
(二)第二种方法 从1688一键淘宝
1.搜索进入www.feisuxs并用淘宝账号登录 2.从“服饰内衣/运动户外”栏目选择“男装夹克” 或者在搜索栏搜索“男装夹克”
选中需要上传的产品点击进入,点击“查看代销价”
再点击传淘宝
点击“确认”,此时宝贝已上传到仓库中,仍需完善宝贝详情,点击“编辑宝贝”
将需要完善的资料补充完整即可点击“发布”
六、实验数据及处理结果
实验结果的截图如上图所示。
七、思考讨论题或体会或对改进实验的建议
遇到的问题:
1.最初宝贝上传不能成功,需要交纳保证金
2.对于长期未登录或未上传宝贝的卖家,淘宝会暂时取消卖家资格 解决方法: 1.开通账期保障
2.及时登录查看店铺情况并上传宝贝 体会或建议:
上传宝贝时,填写宝贝详情资料与上传图片比较繁琐,需要耐心和技巧 *(从1688选取货源一键淘宝较为简单)
八、参考资料
上课培训,课后练习南昌大学实验报告二
学生姓名:学号: 专业班级:
实验类型:□ 验证 □ 综合 ■ 设计□ 创新 实验日期:实验成绩:
一、实验项目名称
运费模板设置的实验
二、实验目的
1.掌握运费模板的设置,2.学习网上开店。
三、实验基本原理
基于网上淘宝开店运费模板设置的技术应用
四、主要仪器设备及耗材
计算机一台
五、实验步骤
网页淘宝登录,进入卖家中心,点击首页“物流管理”中“物流工具”进入设置。
点击“运费模板设置”,再点击“新增运费模板”。
填写好相应信息,选择需要用到的快递寄送方式,勾选“快递”“EMS”“平邮”任意一种,可以设置运费及每增加一件所增加的运费,如要设置指定条件包邮,可勾选“指定条件包邮”。
可选择包邮地区,设置包邮的条件。设置完成后点击“保存并返回”,即设置成功。
六、实验数据及处理结果
实验结果的截图如上图所示。
七、思考讨论题或体会或对改进实验的建议
邮费设置简单,易学易操作。
八、参考资料
上课培训,课后练习。南昌大学实验报告三
学生姓名:学号: 专业班级:
实验类型:□ 验证 □ 综合 ■ 设计□ 创新 实验日期:实验成绩:
一、实验项目名称
运费模板设置的实验
二、实验目的
1.掌握自定义装修模块的设置,2.学习网上开店。
三、实验基本原理
基于网上淘宝开店自定义装修模块设置的技术应用
四、主要仪器设备及耗材
计算机一台
五、实验步骤
首先选取每种淘宝商品的一张主图,用ps将所有图片置于一张“950X1250”画布上,进行排版,然后切片处理,点击为“web所用格式”,存储完成后用Dreamweaver软件打开,复制
与第二篇:网上支付与结算的实验报告
实验一
网上购物与网上支付
一、实验目的
① 了解网上购物流程,学会网上购物; ② 掌握数字证书的申请和使用;
③ 掌握利用互联网实现货款的网上支付。
二、实验内容及步骤 1.数字证书的申请与使用
2.网上购物
3.网上支付
然后输入银行卡号、密码及电子口令号进行付款,完成付款。
4.实验小结:
掌握了网上购物与支付的流程,数字证书让电子商务更安全,方便。网银业务的开展,更加有助于网上支付的安全与便捷。
实验二
第三方数字认证
一、实验目的
① 了解个人数字证书的申请、安装的过程; ② 了解个人数字证书的作用和意义; ③ 掌握网上申请个人数字证书的方法
二、实验内容及步骤
1. 访问中国数字认证网:http://www.feisuxs 网上银行业务:
外汇买卖、证券业务、公积金业务等理财金融服务、在线服务、查询存款账户的余额信息、查询存款账户的明细交易记录、主动付款、主动收款、中国建设银行账户之间资金调拨实时到账、网上批量代发工资、企业电子商务,组建网上商城、资金管理----强大的企业理财功能、财务内控管理----内部管理好帮手 网上金融服务:
转账汇款服务功能提供活期、定期账户转账、约定账户转账、个人向企业转账、异地汇款、跨行转账以及手机到手机转账功能、黄金买卖、基金买卖、国债买卖.然后访问两家购物网站并列出每家网站所提供的支付结算方式。
(2)访问美国各大银行
美国安全第一网络银行(www.feisuxs)1.存款信息:客户可以迅速轻松地得到所需要的在SFNB帐户上存款信息;
2.总裁的信:向客户描述了如何使用SFNB的网上服务和如何省钱;
3.SNFB网上服务欢迎您:当客户第一次进入银行开设帐户时,它能告诉您4.如何开设帐户、存取帐户、存款和核查帐户等;
5.在线表单:订购存款单和信封,建立ACH存款,还可以订购支票和改变地址信息;
6.无风险保证:SNFB承诺可以保证用户的交易100%无风险;
7.SFNB的私人政策:用于了解SFNB的私人信息的保密情况等。
美国花旗银行(www.feisuxs)
电子对账单、存款、外汇服务、网上付账、转账服务、国际机构
转让、电汇、全球
汇款、在线银行电子结单
美洲银行(www.feisuxs)网上银行服务主要包括个人金融服务、小企业金融服务和公司及机构金融服务等。在个人金融服务方面,美洲银行提供的在线金融产品基本包括了传统个人金融业务的大部分业务,实际就是其传统业务在互联网上的延伸。美洲银行网上银行提供的个人金融服务主要包括:储蓄,贷款与信用,投资,专业金融服务,保险,信息等。
(3)美国各银行开展的网上银行业务和金融服务与中国各银行开展的网上银行业务和金融服务作一简单比较。
美国银行:网上银行最早起源于美国,美国开展的网上银行业务已经非常完善了。美国银行网上银行服务的机构分两种:一种是原有的负担银行(incumbent Bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、ATM、POS机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(Direct Bank),机构少,人员精,采用电话、Internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务美国的各个银行都以客户为中心,让客户满意、为客户提供个性化服务方案是银行实施差异化竞争战略的核心。最大限度的满足优质客户的需要是实行差异化服务的基本出发点。提供服务的种类包括:账户管理、投资服务、保险、贷款、消费信贷、循环周转贷款、信用卡、投资、在线交易等各个方面。
中国银行:我国的网上银行尚处在萌芽阶段,发展较慢,仍存在很多问题亟待解决:(1)网上银行所能提供的服务品种,仅局限在账户信息查询方面,转账付款适用的范围仍极其有限,更没有涉及贷款、投资等方面。(2)国内信用卡业务十分落后,仍局限于一种结算工具,严重地阻碍了网上银行、电子商务的发展。(3)网上银行服务质量不高,速度慢、手续复杂,没有达到方便、快捷的宗旨。(4)宣传力度不够,人们对网上银行的认识不清楚。中国银行的业务仍停留在经营存贷款、支付、结算等传统业务以获取存贷款利差作为利润主要来源阶段。
三、实验心得
了解了各大银行的业务。熟悉了网上银行的使用。增长了对银行的知识。
第三篇:网上支付与结算
《网上支付与结算》课程实验项目2
一、实验目标
1.掌握电子银行支付流程,了解电子银行的相关知识;
2.认识网上银行的安全性。
二、实验内容与要求
实验内容:网上个人银行业务
要求:
1.浏览某银行网站(实验步骤中以中国建设银行为例)
2.了解网上个人银行业务的内容
3.熟悉网上个人银行业务的电子支付流程及有关规定
4.申请开通个人网上银行业务。
三、实践方法与步骤
1.登录中国工商银行网站(),阅读了解电子银行章程,网上个人银行交易规则、安全措施、收费标准等内容;
2.点击个人网上银行申请按钮,按提示下载安装系统补丁程序;
3.按提示点击同意协议,并点击下一步;
4.输入自己的银行卡卡号及相关信息,并设置登录网上银行的密码;
5.持有关证件网下到建设银行柜台完成网下签约,申请动态电子口令卡或USB-KEY等操作;
6.登录建行主页,点击个人网上银行登录,输入账号、密码等信息后点击确认;
7.进入自己的网上银行账户后,点击查看相关的功能,查询账户资金余额和账户明细;
8.进行银行卡对e卡的互相转账操作;
9.尝试与同学进行小额资金的网上转账;
10.点击退出按钮完成实验。
四、问答题:
1、什么是动态口令?
2、如何完成跨行转账?(具体步骤,要有图示说明)
3、详细叙述利用银行卡缴纳手机费的步骤(具体步骤,要有图示说明)
4、如何进行账户的追加?(具体步骤,要有图示说明)
第四篇:网上支付与结算安全论文
网上支付与结算安全论文
姓名:班级:学号:
摘要
当今网络金融服务伴随着电子商务的蓬勃发展已经开始在世界范围内如火如茶地开展起来。网络金融服务包括了人们的各种孺要内容.如网上消费、家庭银行、个人理财、网上投资交易.网上保险等。这些金触服务的特点是通过电子货币进行网上支付与结算。电子商务尚处于萌芽阶段,第三方支付平台仍是新兴产业。今后,百姓网上购物、缴费,都可以通过网上支付平台进行实时在线电子支付。但是随之而来的,也有一系列网上支付安全问题急需解决。
关键字:电子支付 安全 分析 防范
一 电子支付安全问题分析
1.1社会信用度欠缺,用户对电子支付的安全性信心不足
据《中国电子商务诚信状况调查》显示,有23.5%的企业和26.34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。
1.2电子支付产业发展迅速,但市场秩序仍不规范
随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。
然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定 1
不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。
1.3网络侵权行为和网络信息恶意被盗行为时有发生
网络侵权行为主要有:
(1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。
(2)互联网内容提供商(ICP InternetContent Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散, ICP构成侵害用户隐私权。
(3)网络信息恶意被盗,这个问题直接关系到交易各方的利益。买方存在信用卡密码被盗或泄露从而导致资金流失的风险,商家弄虚作假从而导致买方已付款却收不到货的局面;卖方存在未能识别电子伪钞进而向不真实的买主交货,导致“钱货两空”的风险;银行则存在向虚假商家兑现后因买方收不到货从而拒付的风险,买方、卖方和银行都面临着巨大的风险。网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险的络入侵者,今年央视315晚会曝光的网盗揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着互联网安全甚至财富。随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。根据360安全中心的监测数据,央视所揭露的仅为木马产业的冰山一角:整个地下木马产业从业人员已接近百万的规模,光是2008年就制造种旨在盗号、窃取隐私、抓“肉鸡”的木马9743122种,目前全国的“肉鸡”最少有400万台,如果黑客大规模操纵起来,会造成极大的社会危害。
二 电子支付安全的防范
提高电子支付安全性的对策为推动电子支付的健康发展,提高电子支付的安全性,需要从以下范围构筑防范体系:
2.1构建严密的电子支付监管体系
由于我国对电子支付提供商监管的缺失,少数第三方电子支付企业在处理电子商务过程中庞大的资金流时,突破经营限制,从事吸收存款等违法活动。构建安全高效的电子支付流程监管体系,可以对电子支付服务提供商进行有效的管理和控制,以防范与电子支付相关的金融风险。需要从以下几方面入手:
(1)严格制定电子商务的准入机制
(2)电子支付大额资金流监测
(3)建立反洗钱系统
(4)加强账户管理。
在实际生活中从事赢利性的行为都需要营业执照,但目前电子商务却在这方面比较宽松,很多中小企业和个人商户并无营业执照,使得消费者难以确认身份,商品质量也没有保障,应该加快步伐通过立法,严格电子支付提供商的准入机制。
2.2构建覆盖全社会范围的信用评估体系
调查表明, 64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价,企业信用状况无疑是解决电子商务诚信问题的一个很大因素,但目前我国还没有一个权威公正的信用体系。为促进电子商务快速健康发展,构建安全高效的电子支付信用评估体系,需要从以下几方面入手:
信用评估指标体系的制定与研究、建立支付信用信息系统、落实账户实名制。制定相关统一的第三方支付标准,实现与传统支付清算的对接,采用类似银联的模式,解决用户、商家、银行之间的相互选择问题,提供透明、便利的电子支付服务。建设为政府管理部门金融机构和社会公众提供支付信用信息特别是票据信用信息查询服务的支付信用信息系统,为落实账户实名制,可与公安部合作,建设联网核查公民身份信息转接平台,面向全国所有的商业银行提供公民身份信息核查、查询功能。在此之上,继续研究电子支付信用数据交换模型和网络服务方案,结合目前人民银行的征信体系数据,客观、公正、全面地提供电子信用评价服务,完善信用评价指标体系,设计与其他相关系统和部委之间的网络服务平台,设计数据交换模型,制定与其他相关诚信系统互联互通的服务方案。
2.3完善网络信息安全技术
通过因特网上进行电子支付,确保网上帐户和个人信息的安全性,还可以通过网络信息安全技术来实现.网络安全技术主要从以下几方面来解决电子支付安全性问题:
(1)架设防火墙。它是近来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
(2)数据加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(3)数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
(4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳数字签名方案:验证签名的人或以确认签名是来自该小组,却知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
(5)还可以通过设置电子商务信息安全协议来进行。现有的电子商务交易协议有多种,但是目前常用的只有SSL和SET两种。安全套接层协议(Secure Sockets Layer, SSL),SSL协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。安全电子交易公告(Secure Elec-tronicTransactions, SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。P2P(Peer-to-Peer,即对等网络)技术是近年来广受IT业界关注的网络安全技术。P2P是一种分布式网络,最根本的思想,在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供
者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的的权利和义务都是对等的,包括通讯、服务和资源等电子支付安全问题分析与对策费。在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。P2P中,所有的通讯参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。
2.4构建统一的电子支付安全认证平台
为确保电子支付信息的真实性,还需要有相应的电子商务认证机构,为买卖双方提供值得信任的认证服务。为电子支付业务应用提供保障的安全认证技术在我国已经了较好的研究与应用。
我国自主研制出入侵容忍PKI系统、PMI权限管理系统、电子证书认证系统、PKI中间件等一批认证产品和支撑系统。这些技术和产品在在人民银行多个主要业务系统中得到应用。CFCA证书及各商业银行的CA证书已经在银业务领域得到广泛应用。
2.5加强电子支付的立法工作
我国对电子商务的立法还是很积极的,目前我国的相关法律有《《电子签名法》、《支付清算组织管理办法》和《电子支付指引(第一号)》。确保电子支付中资金的安全是我们最关注的问题。
除了银行要做好安全工作外,第三方支付平台也要不断加强这方面的工作,同时,政府在这方面做一些规范也十分必要。电子支票的功能和运做更接近于ATM卡类的支付工具。在我国应制定专门的《电子票据法》,对电子票据尤其是电子支票的相关问题进行规范和调整。同时银行同业要尽快统一电子支付体系与规范,进一步消除制约网上结算业务发展的不利因素。
结语
从我国目前电子支付的发展情况看,需要积极向电子支付国际通用标准靠拢,建立和完善CA认证中心,大力发展电子支付的安全技术,建设好网上支付的软硬件设施,健全相关法律和法规,统一支付方式,尽快建立社会的诚信制度。我们在通过网络支付时,依然存在一些其他显性或隐性的问题,电子商务还有很长的一段路要走,它需要不断的发展和完善,我们在这条道路了上会不断的开辟新的电子商务时代。
参考文献:网上支付与结算(东北财经大学出版社)
电子金融与支付实例教程(西安交通大学出版社)
网上支付结算与电子商务(重庆大学出版社)
网上支付与电子银行(华东理工大学出版社)
电子支付与网络银行(清华大学出版社 北京交通大学出版社)电子商务安全与管理(高等教育出版社)
中国电子支付发展存在的问题(百度文库)
第五篇:电子商务安全与网上支付实验报告
电子商务安全研究新动向
班级:商务1002姓名:薛晶晶学号:1012200205
1.背景介绍
随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带来了商业和经济模式的变革,这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。由此看来,电子商务的发展前景十分诱人,但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,却也在相应程度上使得网上交易面临种种危险。近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。例如,网络黑客频传,网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码保护以获得对信息或资金的访问权限。就企业、电子商务而言,最机密的应用、文件及系统则需要更高层次的保护措施。而网络用户的不断增加,对网络的攻击和资源的窃取越来越多,相关的商务机密资源的散失,不可避免地给政府、企业单位带来了不同程度的损失。与此同时,电子商务模式也对管理水平、信息传递技术提出了更高的要求,其中安全体系的构建就显得尤为重要。
2.电子商务安全内容
说到电子商务的安全,它包括计算机网络安全和商务信息安全两个方面。作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等;商务信息安全则指在计算机网络安全的基础上,围绕传统商务在Internet上应用时产生的各种问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。
商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务信息安全就犹如空中楼阁,无从谈起。没有商务信息安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
由此,电子商务的过程需要满足一下五方面需求———
2.1信息的保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传电子商务建立在一个开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
2.2信息的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
2.3信息的真实性
只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
2.4信息的不可抵赖性
对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
2.5信息的有效性
保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
3.面临威胁
3.1电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。主要是外部人员私自闯入企业Internet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。而主要来源有竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
3.2电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括窃取商业秘密、攻击网站、网上诈骗、否认发出信息。
3.3电子商务交易双方的信息安全隐患
电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。
3.3.1卖方面临的信息安全威胁
例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
3.3.2买方面临的信息安全威胁
例如,用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
4.安全技术机制
电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务系统层组成。因此,要采取积极的安全防范技术手段就应从每一层着手,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系,进而解决系统结构中的各层安全问题。以下,列举各层的安全技术对策———
3.1网络服务层
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中防火墙技术是防范非法攻击的有力措施。其主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制。
3.2加密技术层
加密层技术中数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足 信息完整性的要求,分为对称机密和非对称机密。通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
3.3安全认证层
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。其中通过数字签名能够实现对原始报文的鉴别和不可否认性;使用数据证书相当于使用在网络通信中标志通信各方身份信息的一系列数据,从而保证信息不被窃取、不被篡改、交易双方的身份确认、发送方的信息不可否认性,电子商务中安全措施的实现主要围绕数字证书展开。
3.4交易协议层
电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。目前,比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议,NetCheque等基于支票的交易协议,Digicash、Netcash等基于现金的交易协议等。
电子邮件是Internet上进行电子商务的一大重要信息传输手段,因此必须有电子邮件的安全协议以保证商务信息的完整与安全。在国际上,电子商务的安全机制正在走向成熟,并逐渐形成了一些国际规范,比较有代表性的有SSL协议和安全电子交易规范(SET),还有安全超文本传输协议(HTTP)、、有线等效加密协议(WEP)等。
3.5商务系统层
电子商务系统层包括B2C、B2B等电子商务应用系统模式,因此针对不同系统,采取相应不同的安全策略。
虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获,但没有一种技术的设计目标是解决最具危害性的信息犯罪的基本安全问题。而使用身份认证技术特别是强大的双因素身份认证系统替代基本的密码安全机制,才能够解决由密码泄露导致的入侵问题。因此,双因素身份认证系统将成为网络信息安全市场新一轮焦点和新的趋势。同时,除技术问题外,电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义。
5.总结国内外电子商务安全研究现状
世界各国对电子商务安全问题研究的发展是相当重视的,特别是电子商务安全方面普遍存在标准先行的情况。如美国政府很早就致力于秘密技术的标准化,从1977年公布的数据加密DES开始,就由美国国家标准技术研究院制定了一系列有关秘密技术的联邦信息处理标准,在技术规范的前提下对密码产品进行严格的检验。1998年7月1日,在美国政府发布的美国电子商务纲要中,明确提出要建立一些共同的标准,以确保网上购物的消费者享有与在商店购物的消费者同等权利。韩国一些主要的电子设备公司也建立联盟,签署联合协议,规定在2000年制订出整个的电子商务标准。国际范围内电子商务标准有以下发展动态:
5.1成立机构
电子商务业务工作组为了迎接电子商务给全球带来的基于和挑战,使之在全球范围内更有序地发展,1997年6月,ISO/IECJTCI成立了“电子商务业务工作组(BT-EC)”,其确定了电子商务急需建立标准的三个领域,即用户接口、基本功能和数据及客体的定义与编码。
5.2签署文件
电子商务标准化理解备忘录ISO、IEC和UN/ECE(联合国欧洲经济委员会)共同致力于电子商务的标准化工作。陈签署了“理解备忘录”,就EDI、开放式EDI及有关贸易单证标准领域进行合作。1998年11月三者又签署了一个电子商务领域有关标准化的“理解备忘录”。该备忘录包括总体部分、三个附录及上述的,扩充了以前的合作框架,扩展了各部门之间的电子商务,增加了国际用户团的参与,以确保它们的标准化要求得到满足。作为国际用户团的参加者有CALS(持续采办和全寿命支持,世界性的非政府组织,制定国际工业组织之间电子商务的标准要求)及NATO CALS组织(NATO为北大西洋公约组织的缩写)。国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容,而且它们的参与必须在标准化组织之间相互达成协定的基础上。”理解备忘录”提供了21世纪电子商务发展的有效基础,是国际合作的极好范例。
6.研究发展趋势
网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。就目前电子商务发展的势头看,电子商务安全问题研究的有以下发展趋势:
6.1政府越来越高度重视电子商务安全问题研究。
由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。因此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展战略之中,充分发挥国家的整体优势,在政策上积极引导、重点支持,同时加大经费投入的力度,在人、财、物等全方位予以支持。
6.2电子商务安全研究的专门科研机构不断增加,科研实力不断增强。
在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有实力的企业纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基地,经过组织科研力量进行专项攻关,取得一批研究成果。同时,院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务安全专门人才的需求。
6.3科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断。
由于历史的原因,国内网络上信息安全产品有相当一部分是进口产品,因此我国的信息系统存在着很大的安全隐患。为了保证我们国家的信息系统的安全,保证电子商务系统的正常运行,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是国家规划、组织、实施,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信息安全产品,一些软件和硬件安全产品解决了实际中的需要。
6.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。
随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法规,基本解决了电子商务应用中一些急需解决的问题,保障了现阶段电子商务的正常运行。可以预见,随着电子商务安全技术研究的深入,与电子商务安全有关的政策、法规和法律将会不断完善和发展。
6.5电子商务安全产业规模将逐步扩大。
据有关部门统计,2001年全国的信息安全产品的市场销售额已达50亿,.2002年的电子商务安全市场销售额达数百亿元,全球的信息安全费用在今后的5年内将年平均增长约20%。
7.结束语
在我国,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。相反,由于发达国家在电子商务方面起步较早,在电子商务经营中,对其安全问题非常重视,并且网络功能的利用比较全面,这就使他们可以在剧烈的竞争中得到保护。从而能够生存下来并发展壮大。鉴于这种情况,我国应该首先在思想上清醒地认识到网络安全与国家安全息息相关。对网络安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物进行研发,建立安全可靠,高效有序的信息网络系统,以保障电子商务系统安全,防范金融风险,避免经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全筑起一道电子的钢铁长城。其次认清网络信息系统安全问题的根本原因,并且急需建立健全社会化信用体系。最后要解决电子商务立法的滞后问题,通过授予知识产权保护的形式对电子商务中的创新经营进行保护无疑是对我国电子商务发展的一种促进。在以后的日子里,希望各界能更加关注和思考此问题,使我国电子商务管理的安全问题得到重视,得以解决,为我国电子商务的发展铺平道路。
参考文献
【1】电子商务导论,黄永斌,北京,机械工业出版社,2004,202“-245
【2】《我国电子商务发展现状及存在问题与对策》,张小兵,《商业研究》,2000年2期
【3】郑英铎电子商务安全综述,市场周刊·管理探索,2005,l:148~
【4】浅谈保障电子商务活动中的信息安全科技情报开发与经济,徐雪梅,2003 .
【5】电子商务安全与保密,祁明,北京,高等教育出版社,2001
【6】电子商务网上支付的安全保障问题,徐伟,合肥联合大学学报,2000,(3)
【7】徐学军我国发展电子商务的主要瓶颈及对策科技管理研究,2004,(2)
【8】韩宝明电子商务安全与支付,北京人民邮电出版社,2001,32”--66
鲁公网安备37028302000876号