第一篇:电子商务安全实验报告 总
一.电子邮件签名的实验报告: 1.www.xiexiebang.com中安装根证书:
(1)在中国数字认证网www.xiexiebang.com中选择“测试证书”—下载并安装根证书;(2)导入成功后,选择“测试证书”—用表格申请根证书;(3)根证书安装成功。
2.Outlook Express 6.0中设置数字证书 :
(1)启动Outlook,选择“设置邮件账户”,完成后,再选择“工具”菜单中的“Internet账户”,在“账户”中选择添加“邮件”;
(2)选定已申请过证书的E-mail地址,单击“属性”按钮,可以查看其属性;(3)选择“安全”选项卡,在签名标识和加密首选项中分别选择你所申请的证书;
(4)全部配置完成后,使用该E-mail信箱发送电子邮件时就可以使用数字标识从而实现安全电子邮件的功能了。
实验总结:学会了邮件客户端工具的安装、邮件账户的建立、帐户与证书的绑定,利用数字证书进行邮件加密和签名。了解了数字证书加密的重要性,掌握数字证书的配置内容及配置方法,电子邮件安全发送过程。能熟练掌握利用Outlook Express 等邮件工具进行电子邮件的安全发送。
二.Word文档加密解密的实验报告: 1.Word文档加密:
(1)新建一个WORD文档;
(2)在该文档的“工具”菜单“选项”对话框的“安全性”选项中选择“保护文档”;
(3)选中“仅允许在文档中进行此类编辑”选项,然后按下“是,启动强制保护”按钮,打开“启动强制保护”对话框,输入并确认输入密码,确定返回即可;我这里密码设置为567。
2.Word文档解密:
(1)安装并打开暴力破解软件Advanced Office XP Password Recovery(AOXPPR);(2)选择字典破;
(3)单击工具栏按钮“打开文件”,打开刚才加密的Word文档“文档.doc”,开始解密;
(4)实验结果:通过Advanced Office XP Password Recovery(AOXPPR)软件,成功对加密word文档进行密码破解,得知Word文件打开密码是567,从而获取文档内容。
实验总结:通过实验,熟悉掌握了文档加密解密的步骤,熟练掌握了加密解密软件的应用。
第二篇:电子商务安全实验报告
实验名称:电子商务安全技术
2010081126吕吕
一、实验目的:
通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。
二、实验内容:
(1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。
答: 电子商务安全的协议有:
PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团 CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障 W eb 站点上的信息安全。S-HTTP 被设计为作为请求 /响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得 S-HTTP 与 SSL 有了本质上的区别,因为 SSL 是一种会话保护协议。S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。
安全套接层协议(SSL): SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在 TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于 SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。
安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。
电子商务安全的措施有:
加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一
定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密性。
数字签名: 数字签名如同手写签名,在电子商务中有如下优点:(1)发送者事
后不能否认自己发送的报文签名。(2)接受者能够核实发送者发送的报文签名。
(3)接受者不能伪造发送者的报文签名。(4)接受者不能对发送者的报文进行篡改。
(5)交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128 位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
数字时间戳:数字时间戳(DTS ,Digital time-stamp),如同传统商务中的日期
和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS 的数字签名
数字证书:数字时间戳(DTS ,Digital time-stamp),如同传统商务中的日期和
时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS 的数字签名
安全协议技术:目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。SSL 协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决T C P /I P 协议不能确认用户身份的问题,在Socket 上使用非对称的加密技术,以保证网络通信服务的安全性。4SET是由Visa 和MasterCard 两大信用卡公司联合IBM, Microsoft, GTE ,Verisign , SA IC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X.5 0 9 数字证
书标准,主要应用于保障网上购物信息的安全性。
(2)访问不同类型的电子商务站点,上网搜集相关资料,了解国内网上支付在安全方面的解决方案。
答:目前中国所有电子支付服务提供商都还是使用简单的用户名 / 密码认证机制,虽然某些电子支付服务提供商增加了一个安全控件,但还是存在以下两大严重安全问题:
(1)用户的身份认证问题:由于涉及到资金问题,越来越多的黑客和木马软件就盯上了电子支付服务,而电子支付服务提供商现有的用户登录系统是简单的用户名 / 密码单一认证机制,可以说毫无安全性可言,非常容易被非法窃取而导致用户的资金被盗。
(2)电子邮件泄密问题:由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的,而电子邮件在互联网上是明文传输的,非常容易被非法窃取,而一旦用户的电子邮件内容被非法窃取,则此笔交易款就极有可能也非常容易被非法盗走。
由于以上两大问题,就开始采用“双重认证(two-factor authentication)”技术来解决电子支付的在线身份盗窃问题,其实就是使用用户的个人数字证书来实现安全的身份认证和电子邮件加密。具体解决方案是:
(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字,证书用于登
录电子支付服务系统的真实身份认证和用于每个交易的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。
(2)由于每个用户都有全球通用的个人数字证书,不仅可以用于身份认证快速安
全登录电子支付服务系统,还可以用于电子邮件数字签名和电子邮件内容加密,所有电子支付服务提供商与用户之间的电子邮件通信内容都是使用数字证书加密的,只有用户本人使用其个人数字证书才能阅读,而其他人即使在电子邮件服务器端或电子邮件传输过程中非法窃取电子邮件支付内容。
数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加
密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。
(3)进入阿里巴巴电子商务站点,浏览,查阅,体验站点的安全机制和支付功能。总结阿里巴巴电子商务站点的安全机制和支付机制。
答:阿里巴巴电子商务安全机制:
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措
施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。
阿里巴巴支付机制: 阿里巴巴,作为家喻户晓的电子商务网站,它的支付方式也同样的令人耳熟能详:支付宝,就是旗下提供的第三方支付平台,它保证了买卖双方交易的安全性与便捷性。尽管现在支付宝已经得到普及,但是相对那些有在网上购物的欲望但无法使用支付宝的人来说,邮局汇款、银行转账信用卡支付和网上银行支付无非是最好的选择。
(4)网上阅读资料,查看电子商务安全交易协议中SET中用到的双重签名技术的过程是如何的。
答:双重签名是为了保证在事务处理过程中三方安全传输信息的一种技术,用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。
双重数字签名的实现步骤如下:
(1)信息发送者A对发给B的信息1生成信息摘要1。
(2)信息发送者A对发给C的信息2生成信息摘要2。
(3)信息发送者A把信息摘要1和信息摘要2合在一起,对其生成信息摘要3,并使用自己的私钥签名信息摘要3。
(4)信息发送者A把信息
1、信息摘要2和信息摘要3的签名发给B,B不能得到信息2。
(5)信息发送者A把信息
2、信息摘要1和信息摘要3的签名发给C,C不能得到信息1。
(6)B接收信息后,对信息1生成信息摘要,把这信息摘要和收到的信息摘要2合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。
(7)C接收信息后,对信息2生成信息摘要,把这信息摘要和收到的信息摘要1合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。
(5)以中国工商银行网上银行为例,描述在网银上操作,是如何保障安全的?包括从一登录到交易成功的整个过程。
答:网银登录过程:
客户端首先要安装网银颁发的数字证书,用于身份认证。进入https安全页面,在客户端产生对称密钥,用服务器的公钥进行加密(公钥由网银颁发的数字证书里获取),同时客户端把会话内容用所产生的对称密钥加密,传送时包括的内容为:银行的数字签名、加密的会话内容、加密的对称密钥。每次会话都通过这种方式保障安全。如果转账时,需要插入usbkey,usbkey里面的内容可以认为是客户端的私钥,相当于客户端秘密持有的信息,插入usbkey后,会把转账内容用客户端私钥加密,用于服务器端再次确认此转账信息是由客户端发出的,客户端不可否认。由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。建设银行等已经采用有效密钥长度128位的高强度加密。
第三篇:电子商务实验报告
实 验 报 告
课程名称电子商务年级 2011日期 2014年5月8日 姓名吕锦怡学号 110408138班级 审计1班 实验名称 销售商的销售准备
实验目的及要求:
掌握电子商务中销售商在实现销售前所做的主要活动。
实验内容: 步骤1主动报价;
步骤1.1查看报价公告;
步骤1.2填写询价单,点击“发送”;
步骤1.3签订合同;
步骤2被动报价;
步骤2.1发布需求;
步骤2.2查看报价情况;
步骤2.3如果同意制造商的报价,双方生成合同意向;
步骤3履行合同;
步骤3.1付款;
步骤3.2货物入库;
实验总结:
ECGAME中销售商的主要模块包括:进货管理、合同管理、库存管理等。销售商销售的第一步是要从制造商那里购入商品,这是一个讨价还价的阶段,由进货管理模块控制。
销售商查看报价公告,可以看到所有制造商究竟有哪些商品,价格究竟如何,从而决定自己该购买什么商品;发送完询价单后,销售商等待制造商回应。除了查看制造商的报价公告之外,销售商也可以发布自己的需求,与制造商沟通需要什么商品。发布完询价公告之后,就要等制造商主动来报价;在与制造商达成并签署商品的购买合同之后,销售商需要付款、接收货物以履行这个合同。
第四篇:电子商务实验报告
电子商务实习心得
姓名:###
学院:###
班级:###
学号:###
实验时间:###
实验地点:###
指导老师:###
实验目的:熟悉电子商务的流程
实验内容:首先感谢老师不厌其烦的那么辛苦的给讲解了三四遍,知识听起来也确实有一定的难度,但实际操作起来还是没有想象的那么痛苦的。经过一下午的电子商务实习,作为一名银行操作者的我来讲,个人认为这节课对这个职位的盈利没有起到太多的作用。只能说银行只是帮助企业进行资金管理的工具,实习上的银行职能比较的单一,只能进行资金的转账、存款的服务,使得银行不能更好的发挥其资金优势。
首先,来分析一下本次实习的角色:厂家,是生厂商,只要收到有订购货物的消息就能进行生产,当整个实习运作起来时,基本上所有的商场都可以在一家厂商处下订单,那么厂商的服务是很广泛的,所以它的盈利源就比较的多。商场,给厂家下订单,厂家生产后将货物发给商场,商场在网络上发布消息即可对外销售,因此商场也是比较好盈利的。银行,当有企业在银行开户时,银行可以获利,这里说的获利只是操作分数,处理进行一系列的资金的运转银行可以获利,没有其他的方法了。物流,这个角色也是比较容易盈利的,有多家厂商的情况下,物流就比较忙碌。出口商,从厂家将货物购买后,将货物进行出口贸易。消费者,是最具有优势的角色,可以任一购买商品。在这几个角色中,银行的工作也相对清闲,难道这就是所谓的,闲人没钱挣?值得庆幸的是,我虽然担任了银行老总的角色,却将另外几个角色的操作和方法都学到了。虽然自己的公司清闲了点,但也还是有好处的。
实验心得:在本次实习中,由于合伙人“商场”出现了严重的技术问题,导致整个供应链的断裂,致使本组的所有成员都没能尽情的享受实习。希望以后能多一些这样的实习活动,在这种活动中能让人发挥主观能动性,去学习这些知识。
第五篇:电子商务实验报告
实验目的本次上机模拟是一次理论联系实际的教学模拟实践活动,要求学生不仅具有全面、系统的理论和方法从电子商务的原理、电子商务的技术、电子商务的应用三个方面来理解、把握《电子商务》这门课程,而且要具有较强的实践能力并能掌握电子商务的业务流程,电子商务实验报告。
实验内容
通过利用厂家、商家、消费者、物流商、出口商和银行等的角色变换掌握电子商务中各实体的运作过程。
过程描述
一、角色名称:
厂 家:?cj密码:?
商 场:?sc密码:?
消费者:?xfz密码:?
出口商:?cks密码:?
物流商:?wl密码:?
银 行:?yh密码:?
二、具体操作流程:
1、进入浙科业网站,选择出口商的角色,然后注册用户,注册时,填写用户资料,并且申请一个E-mail地址(lxm@zheke.com)并设置到企业用户资料,就可以直接登入。用户名(lxm)密码(123456)
2、资金管理——柜台业务——对公业务——开业账户,就可以申请开立银行账户。填写资料。密码,地址,选择自己的银行——兴梅银行。提交后,待到银行批准后,就成功完成银行申请。
3、等待开立的银行账户审批通过之后再通过:资金管理——账号设置进行“开户账号设置”
4、通过:网络访问——商贸网店——用户注册 开通EDI服务,并为使用的EDI服务申请CA认证,工作报告《电子商务实验报告》。
5、进行采购管理,在“供应信息”中对同一新产品不同的报价进行比价,方便采购的商品后,系统自动生成采购合同,制定新的合同向用户可以参照供应信息选择厂家的报价,采购过程中,不断向供应商询价。在“询价记录”里保存了通过商贸网站,企业网站,并发送询价等手段向供应商询价的全部记录。“采购询价”记录了供应商场与供应商之间的购销合同。“新合同”可直接向供应商发送合同意向。“库存管理”可以方便查询到“采购入库记录”,“销售合同”。
6、通过商贸网浏览来自外观的进口商发布的信息,同网络向进口商报价则是通过接着进入系统的制单确认后用户可以进入结汇则这笔出口业务完成,若不满意则会拒绝受到合同后,用户可以在审核信息证查找。
消费品的数量和档次,一方面意味着生活质量空前提高,另一方面也意味着消费市场机制发生了历史性变革。所以,消费者虽然功能简单,但是推动整个模拟环境市场动作的动力。他在这个角色中的主要操作流程步骤有:
1、作为消费者的角色,先进入模拟的企业的消费者这一模块,进行注册填写资料,也得要设置E-mail地址并设置到个人资料中,就可以直接登入消费者这一角色中。
2、进入消费者这一模块,通过:资金管理——柜台业务——储蓄业务——开立账户,申请开立银行即兴梅银行开立账户。
3、等到开立银行账户审批通过,通过:资金管理——柜台业务——储蓄业务——网上银行,开通银行服务。银行接受处理后,就可以进行存款,然后提交。
4、消费者可以通过“现在金额”查找到个人当前的现金金额,“消费记录”记录了用户购买到的所有消费品,“订单查询”可以看到用户有效的订单。
5、通过各种网络资源:网络访问中的“收藏夹”、“Email”寻找个人的需要,并通过网络进行消费,查询后可向厂家订货,订立合同以后,然后通过物流公司进行运输,到货后需要在“收获确认”里确认收货,消费者通过网上进行支付,支付给厂家。
商场是电子商务中不可缺少的角色之一,一方面作为卖方,为个人消费者的网上购物提高了各种各样的商品,另一方面商场还可以作为买方与其他商场或是生成厂家进行商务活动,主要的流程有:
点击咨询 