電子商務安全技術實訓

① 電子商務安全的技術主要有哪些

加密技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密

該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

(2)非對稱加密/公開密鑰加密

這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。

(3)數字摘要

該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。

(4)數字簽名

信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

(5)數字時間戳

它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。

(6)數字憑證

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號;頒發數字憑證單位的數字簽名。

數字憑證有三種類型：個人憑證，企業（伺服器）憑證，軟體（開發者）憑證。

2.Internet電子郵件的安全協議

(1)PEM：是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議，目的是在MIME上定義安全服務措施的實施方式。

(3)PEM-MIME：是將PEM和MIME兩者的特性進行了結合。

7.認證中心（CA）

CA的基本功能是：

生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。

對數字證書和數字簽名進行驗證。

對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理。

建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

8.防火牆技術

防火牆具有以下五大基本功能:(1)過濾進、出網路的數據;(2)管理進、出網路的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火牆的信息內容和活動;(5)對網路攻擊進行檢測和告警。

目前的防火牆主要有兩種類型。其一是包過濾型防火牆，其二是應用級防火牆。

入侵檢測技術是防火牆技術的合理補充，其主要內容有：入侵手段與技術、分布式入侵檢測技術、智能入侵檢測技術以及集成安全防禦方案等。

② 簡述電子商務的安全技術有哪些,舉實例

簡述電子商務的安全技術事實應該有：

(1)對稱加密/對稱密鑰加密/專用密鑰加密

(2)非對稱加密/公開密鑰加密

(3)數字摘要

③ 電子商務的安全技術主要包括哪幾個方面

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術等。加內密技術是用來保護敏感信息容的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。

④ 電子商務實訓干什麼

電子商務實訓定義：

電子商務實訓是電子商務職業技能實際訓練的簡稱，是指在學校控制狀態下，按照電子商務人才培養規律與目標，對學生進行電子商務職業技術應用能力訓練的教學過程。電子商務實訓是是示範性院校建設中的重點之一。
電子商務是現代通信技術和網路技術在生產、流通領域中的應用，它不僅改變著商業活動方式，也在影響著人們的生活方式，其潛力巨大。由於電子商務是具有高度商業實踐性和專業的綜合性，需要加強實踐性專業教學環節。
目錄:
導論 電子商務實訓准備
一、 實訓的目的和意義
二、 實訓的主要內容（教材知識結構）
三、 本教材的使用說明
第一章 網路工具的使用
實訓一 Internet的使用
實訓二 Web電子郵箱的使用
實訓三 文件傳輸的使用
實訓四 下載工具的使用
實訓項目
第二章 電子商務網站建設
實訓一 域名申請
實訓二 虛擬主機申請
實訓三 網頁設計
實訓四 網頁製作
實訓五 網站測試與發布
實訓六 網站運營與維護
實訓項目
第三章 電子商務模式
實訓一 B2B內貿（阿里巴巴）
實訓二 B2B外貿（環球資源）
實訓三 B2C（卓越網）
實訓四 C2C（淘寶網）
實訓項目
第四章 網上支付與結算
實訓一 網上銀行的使用
實訓二 第三方支付工具的使用（支付寶）
實訓三 移動支付的使用
實訓項目
第五章 電子商務物流
實訓一 第三方物流（順豐速運）
實訓二 供應鏈管理實訓（用友ERP）
實訓三 綜合物流管理模擬（博星卓越，包括物流系統認識、倉儲管理、配送業務等）
實訓項目
第六章 電子商務安全
實訓一 數字證書的使用
實訓二 數字簽名及郵件加密技術的應用
實訓三 防火牆的安裝及啟用
實訓四 殺毒軟體的使用
實訓項目
第七章 網路營銷
實訓一 網上市場調查
實訓二 網路廣告發布（網路推廣或Google的營銷計劃）
實訓三 搜索引擎營銷（SEM、搜索引擎使用及優化等）
實訓項目
第八章 項目實例——電子商務專業畢業設計
實訓一 選題與開題
實訓二 資料搜集和整理
實訓三 撰寫
實訓四 答辯
實訓項目
總體框架設計：
本書從電子商務實訓的目的及意義開始談，先介紹常用的網路基本工具，然後對電子商務網站設計和運營的技術流程進行詳細說明，接著重點介紹當前電子商務主要的三種商務模式的應用，並從支付、物流、安全、營銷四個電子商務支撐體系方面展開相應的實訓操作。最後在前面實訓操作的掌握基礎上對電子商務專業的學生畢業設計進行說明。整本書的知識體系結構可用下圖來說明。

⑤ 電子商務的安全技術有哪些

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術內等。加密技術是用來容保護敏感信息的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。認證分為實體認證和信息認證：前者指對參與通信實體的身份認證；後者指對信息進行認證，已決定該信息的合法性。

⑥ 電子商務實訓總結

電子商務實訓報告 經過一個多學期的理論知識學習後，我們迎來了大學生活以來第一個專業實訓周——電子商務認知實習。這為期一周的實訓給了我很大的收獲但也給了我一個很深的感觸，科技的力量不可小視，IT技術的飛速發展給我們的生活與工作帶來了便捷。 一、實訓時間 2011年X月X日—X號 （星期一至星期五） 二、實訓目的 通過本課程的實訓，更深入的了解大學生電子商務的實訓意義，電子商務發展現狀及未來發展空間。而通過對此專業社會發展的了解讓學生可以更好的認識自己的專業，將課堂知識與現實工作進行結合，達到理論與實踐相結合目的，為即將進入社會做好准備和進行必要的熱身及適應。 三、實訓要求 1. 使學生加深對電子商務基本理論與概念的理解。 2. 培養學生認真細致的態度及科學嚴謹的實訓作風與習慣。 3. 培養學生解決實際操作問題的能力。 4. 要求每位同學獨立完成一篇實訓報告。 四、實訓安排 周一、實訓前准備 周二、實訓動員會 周三、參觀無錫科技展示中心、感知科技 周四、參觀博宜教育 周五、和08屆學長、學姐交流相關專業知識 五、實訓心得 一個星期的實訓不知不覺的就這樣過去了，在這里不敢說自己學到很多的東西，但我真的在其中明白了很多。學校給我們提供的這次實訓，是一個很好的學習機會，可以摸索自己的興趣和以後發展的方向，可以讓自己提前認識到自己想得到的東西是什麼，「不知不知，先行後知」。兩個星期的實習生活，使我受益匪淺，回味無窮，實習所感歷歷在目。 電子商務的實訓課程是學生學習電子商務方法、掌握電子商務技能的重要渠道。 通過這次實訓，讓我們更深刻地認識到電子商務的特點和應用領域，學習和體會到了電子商務的核心思想。在實訓的過程中學習和提高了自己。在現代的信息時代中，多種交易都是通過網路實現的，因此，掌握這方面的知識越來越重要了，而此次實訓是一次非常好的機會，讓我們對電子商務的更深一步的了解，二我們也感覺到了電子商務的優越性，不禁為我們當時的選擇而感到竊喜。 在實訓的過程中，我們參觀了無錫新區科技展示中、感知科技、博宜教育，讓我認識到了科技、網路的重要性。而電子商務則依託於計算機網路，網路的迅速發展也使電子商務得到了迅猛的發展。而與08屆學姐、學長的交流中我們也學到了許多課堂上學不到的寶貴知識，相信這對我們以後的工作會有很大的幫助。通過這次實訓，我認識到了認真學習電子商務的重要性，要注重理論和實踐相結合，理論固然重要，但實訓操作才能使我們更快的掌握這些知識。 有的人說實訓很辛苦，而我覺得實訓是一件非常有意義的事情。這次實訓我接觸到了很多新的東西，這些東西給我帶來新的體驗和新的體會。學校給我們這次實訓的機會，為我們的學習和以後的工作鋪墊了精彩的一幕，因此，我堅信，只要我用心去發掘，勇敢的去嘗試，一定會有更大的收獲和啟發，也許只有這樣才能為自己以後的工作和生活積累更多的豐富的知識和寶貴的經驗，獲得更大的收獲！

⑦ 電子商務中的主要安全技術有哪些

1、訪問控制技術：這種技術主要採用防火牆，最初是針對Internet網路不安全因素所採取的一種保護措施。是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。

2、加密技術：加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

3、數字簽名：利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行「簽名」，來代替書寫簽名或印章，這種數字化的簽名在技術上還可進行演算法驗證，其驗證的准確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。實現電子簽名的技術手段目前有多種，比如基於公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特徵統計學為基礎的識別標識。

4、安全認證協議：安全認證協議包括安全電子商務交易協議和安全套接層協議。 安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。

(7)電子商務安全技術實訓擴展閱讀：

電子商務是網際網路爆炸式發展的直接產物，是網路技術應用的全新發展方向。網際網路本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。以互聯網為依託的「電子」技術平台為傳統商務活動提供了一個無比寬闊的發展空間，其突出的優越性是傳統媒介手段根本無法比擬的。

⑧ 電子商務安全方面的措施有哪些

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。

電子商務中的安全措施包括有下述幾類：

(1)保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。

(2)保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。

(3)保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。

(4)保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。

(5)保證信息的不可否認性：通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。

(6)保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。