课程名称电子商务安全技术
实验序号 5
实验项目实验5 电子商务支付系统与安全协议
实验地点综合实验楼303
实验学时 4 实验类型操作(上机)
指导教师叶彩虹实验员邓兆熙
专业电子商务班级 2008级
学号 2008334158 姓名张水计
2011年 11 月 19 日
实验5 电子商务支付系统与安全协议
一、实验目的与要求
了解网上银行的使用;了解电子商务网上交易的流程与原理;了解电子商务网上支付所需注意的安全问题;以及电子钱包、
电子信用卡在网上支付中的功能及使用过程,并思考应如何做好网上支付的安全防范;并通过SET电子钱包进行网上购物的体验,加深对SET协议的理解。
二、实验内容
1、了解银行网上业务,分别登录招商银行https://www.doczj.com/doc/ba8456114.html,、中国银行https://www.doczj.com/doc/ba8456114.html,、中国工商银行https://www.doczj.com/doc/ba8456114.html,、中国建设银行https://www.doczj.com/doc/ba8456114.html,的网站,了解其开展的网上个人业务和企业业务,特别是招商的一网通。
2、了解网络银行如何解决网上支付的安全问题。
3、登录淘宝网,了解支付宝,并上网查询目前主要的第三方支付平台有哪些?大的网上商城采用的有哪些网上支付方式?
4、了解手机银行以及其支付方式。
5、了解SET与SSL协议产品的应用领域与解决方案。
三、实验软件
Windows XP ,IE 7 ,个人网上银行专业版等
四、实验步骤
(一)了解银行网上业务
1、登陆招商银行https://www.doczj.com/doc/ba8456114.html,、中国银行https://www.doczj.com/doc/ba8456114.html,、中国工商银行https://www.doczj.com/doc/ba8456114.html,、中国建设银https://www.doczj.com/doc/ba8456114.html,行等网址,了解其开展的网上个人业务和企业业务,并通过列表形式比较分析各银行网上业务的特点。
表一银行网上个人业务的比较
分别从:账务查询,网上支付,转账汇款,自助缴费,信用卡,投资理财,证券业务,外汇买卖去比较。
表二银行网上企业业务的比较
分别从存贷款,投资理财,票据,贸易融资,外汇理财,资金划转,资金管理进行比较。
2、试比较以上各家银行的网上业务,哪家最多?各自有什么特色?
(二)请仔细浏览各大网络银行的网上支付功能开通的演示,结合你手中所拥有的信用卡(借记卡),亲自体验,叙述个人网络银行支付模式的流程,将重要步骤的截图,贴在实验报告上。
例:下面是有关招商银行网络银行业务体验
(1)办理招商银行一卡通
到当地招商银行办理招商银行一卡通,并存入一定金额的存款。
(2)支付卡申请
首先连接到招商银行的网站(https://www.doczj.com/doc/ba8456114.html,)。点击个人银行,在新页面里点击大众版登陆。
选择自己开户行所在地,并确认,进入登陆页面。
在登陆页面中输入卡号、查询密码以及系统随机生成的附加码,可以登陆自己的账户。因为我们是第一次登陆,所以需要申请自己的支付卡,选择“支付卡申请”,进入“责任条款说明”页面。在新页面种选择接受责任条款,按“确定”进入申请页面。
在页面中按要求输入各项内容,点击申请系统经产生你的网上支付卡卡号,以后你就可以用它来进行网上支付了。
(3)网络银行业务
先进入登陆页面。在登陆页面输入你的卡号、查询密码、以及系统产生的随机附加码,进入账户。
在自己的个人账户下,可以进行的业务操作包括基本账户信息显示、当天帐务查询、历史账务查询、财务分析、定活互转、卡折互转、支付卡转账、银证转账、支付卡号查询、密码修改、挂失等,它显示于屏幕的左方,具体各种操作请同学自己熟悉。涉及网上致富,我们在此只演示支付卡转账业务。因为有了支付卡号以后,必须要向支付卡里“圈钱”,支付卡能在线支付的前提条件是里面必须有足额的电子货币。选择“支付卡转账”,进入专账页面。
这是页面有两种转账业务。一种是从一卡通往网上支付卡转账,一种是网上支付卡往一卡通里转帐。选择你的业务类型,并按要求输入相应的选项,点击转帐可以完成相应的操作。当你的网上支付卡上有了一定的电子货币之后,你就可以用来在线消费了。
答:银行网上企业业务的比较
(三)企业网络银行
下载企业网络银行演示版,了解企业网络银行的各项业务:账务查询、内部转账、对外支付、代发工资、信用管理、定/活期存款互转、网络支付、集团支付等。涵盖了现有的对公银行业务。下载和安装企业网络银行的客户端软件,然后通过帮助了解企业网上银行的使用。(因为没有账号,无法真实登陆)通过演示版,体验客户端软件上提供的各项业务,请回答下列问题:
1.使用企业网上银行的优势。
答:网上银行可以提供除现钞以外的所有银行服务.并且,与传统银行营销渠道和服务方式相比较,网上银行对于企业和银行来说具有三大共同优势:跨
越时空,有利于扩大业务规模;节约时间,有利于提高劳动效率;降低费用,有
利于增强创业能力.
一是低成本和价格优势。这是因为:1,组建成本低。一般而言,网络银行的创建费用只相当于传统银行开办一个小分支机构的费用。2,业务成本低。
就银行一笔业务的成本来看,手工交易约为1美元,ATM和电话交易约为25美分,而互联网交易仅需1美分,只有手工交易单位成本的1%。3,价格优势。由于网上银行运营成本比较低,可将节省的成本与客户共享,通
过提供较传统银行高的存款利率、低收费、部分服务免费等方法争夺客户和业务市场。不仅如此,通过网络电子确认系统,还可避免诈骗和损失。如在美国,目前支票占支付市场的60%,传统纸制支票诈骗曾使零售商每年损失120亿美元,而电子支票不仅消除了支票诈骗的可能性,而且节省了处理大量纸制支票的费用和时间。
二是互动性与持续性服务。网上银行系统与客户之间,可以通过电子邮件、账户查询、贷款申请或档案的更新等途径,实现网络在线实时沟通,客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。银行业务不受时空限制,每天可向客户提供24小时不间断服务。
三是私密性与标准化服务。网上银行通过私码与公码两套加密系统对客户进行隐私保护。网上银行提供的服务比营业网点更标准、更规范,避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度的差异。
四是业务全球化。网上银行是一个开放的体系,是全球化的银行。网上银行利用因特网能够提供全球化的金融服务,可以快捷地进行不同语言文字之间的转换,为银行开拓国际市场创造了条件。传统银行是通过设立分支机构开拓国际市场的,而网上银行只需借助因特网,便可以将其金融业务和市场延伸到全球的每个角落,把世界上每个公民都当做自己的潜在客户去争取。网上银行无疑是金融运营方式的革命,它使得银行竞争突破国界变为全球性竞争。
随着互联网络的发展,拥有良好网络技术和营销经验的国外大银行或其他金融机构,完全可以不在国内设立分支机构而利用网上银行争揽金融业务,抢占金融市场。网上银行业务的竞争将是无形的、无国界的竞争。因此,网上银行将是未来中外银行竞争的主要领域。我国银行业务必须把发展网上银行提到银业发展战略的高度去认识、策划和实施。当然,随着网上银行的开办,网上银行的特殊风险及其防范也是必须考虑到的一个重要问题。
网上银行业务除了面临着传统银行业务的一切风险,如信用风险、市场风险、流动性风险、交易风险、法律风险、外汇风险、战略风险、信誉风险等之外,又产生了一些新的风险和问题,如网上交易的网络安全风险、
资金转移中可能涉及严重的操作风险和潜在债务、消费者权益保护的问题等。
网上企业银行是通过Internet或其他公用信息网,将客户的电脑终端连接至银行主机,实现将银行服务直接送到客户办公室、家中或出差地点的银行对公服务系统,使客户足不出户就可以享受到银行的服务。企业网上银行的网上作业成本低,没有庞大的分支网络,也没有数以千计的雇员,因此可以把从这些方面节省下来的开支,变成储蓄的高收益率,传递给顾客.
2.如果你是一个企业法人,你会优先选择企业网上银行吗?有没有什么顾虑?有没有好的解决办法?
答:会考虑选择.
网上银行是虚拟银行,即没有营业性场所,也没有营业人员,只有虚拟化的地址,
即网址.经营业务和经营过程完全虚拟化.因此,尽管网上银行一方面具有实体银行所无法比拟的优越性,另一方面有存在自身的局限.如人机对话代替人与人之
间的沟通,无法提供多种选择,无法全面照顾顾客需要,难以取得客户信任等.尽
管网上银行管理成本很低,推销和推广的成本却相当昂贵,发展速度也必然缓慢. 解决办法就是虚拟与实际相结合.
目前,针对网上银行的特殊风险,防范措施主要表现在以下三方面:其一,交易网络的安全性与可靠性。客户信任程度的大小决定网上银行的成败。交易网络的安全性、可靠性是提高客户信任度的关键。防火墙通常被用来保护网上银行的电子信息安全,将预防、侦测和纠正控制功能有效地结合在一起,防止未经授权者或黑客侵入银行的网络系统。网上银行通常使用私码与公码双重加密系统来保护客户信息和核实真伪。电子审计跟踪系统也被用来保护交易网络的安全性和可靠性。
其二,消费者权益保护。网上银行账户的信息可能被金融机构的其他部门滥用,造成对消费者权益的侵害。相应的防范措施有电子审计跟踪系统,监管机构要求网上银行增加信息披露与透明度,制定更好的保密性和安全性监管标准,优化网上银行软件系统,提供帮助消费者识别、防范欺骗与盗窃的知识等等。此外,许多机构提供代理人帮助消费者寻找或比较相关产品以降低搜索成本。国际上,网上交易的信用风险由数字签名、提前锁定待支付金额来防范。
其三,监管的国际合作。网上银行不需要有形设施便可以提供跨境国际业务,这对各国监管的有效性提出了挑战。跨境的电子银行业务产生了一些特殊的风险因素。比如,跨境履约问题、数据库共享问题;从事跨境网上银行业务及其相关联的非银行业务,可能出现不受任何国家金融管理机构监管的“真空地带”;各国监管者对本国居民进入其他司法管辖区的电子银行网址的业务活动进行监控存在困难等。因此,监管的国际合作日显重要。
目前,网上银行风险管理的重要进展是巴塞尔银行监督委员会(BCBS)的电子银行工作组(EBG,1999年建立)的工作报告,制定了网上银行风险管理的14条指导性原则:管理监督;外部资源和第三方的管理;体制、数据库和运营上实行职责分离;在网上银行业务体制、数据库和运营上有经过授权的合适措施和控制系统;对所有电子交易明确的审计跟踪系统;客户身份和数据的真实有效性的
证实;电子交易的不可撤销性;高级的安全控制;保证交易、档案、信息的真实完整性;合适的信息披露;保护顾客信息的私密性;保证体制与服务的连续可用性;高效的针对意外事件的应急反应系统;监管者对网上银行业务的管理结构、运营、内部控制和应急计划的外部监管评估。这些原则供各国银行和监管者在制定网上银行风险管理政策和程序时参考。我国《网上银行业务管理暂行办法》基本上与之相协调,但对于网上银行业务的利益冲突问题、消费者隐私保护等方面缺乏相应法规,有待进一步完善。随着金融领域开放步伐的加快,监管机构还应加强对网上银行监管的信息沟通和国际合作。如果我是企业法人,我会选择企业网上银行。因为它有上面所说的优势。
但我也会有一定的顾虑。因为企业网上银行的技术风险大。网上银行最大的优点在于虚拟性,整个交易过程几乎全部在网上完成,突破以时间和空间的限制。但是这种虚拟性的达成依赖于自动化程度较高的技术和设备。而这些复杂
(四)网络银行如何解决网上支付的安全问题?请列表说明。并试叙述这几种安全措施的优缺点。
答:
网络银行如何解决网上支付的安全问题?请列表说明。
试叙述这几种安全措施的优缺点。
USB KEY
优点 USB KEY一般是储存数字证书的,有的还有加密功效,建设银行和农业银行用的是鼠标密码输入,而且数字是不规则生成的,不会被木马记录键盘的,建设银行的个人你最好备份到U盘上,在备份的过程中也有加密码的过程,所以不用
担心被偷.保存好数字证书就可以了,在有要汇款还需要设置一个交易密码,和登陆查询密码是不一样的密码,也就是双保护,你放心.很安全的..工行的要用键盘输入的.所以要用U顿的数字加密方法的..
缺点
USB Key虽然在一些地方优于动态密码技术,但是实际使用中却有一些动态密码所没有的安全性问题,这个安全问题主要在于客户端而不是服务器,由于PIN 码是在用户电脑上输入的,因此黑客依然可以通过程序截获用户PIN码,如果用户不及时取走USB Key,那么黑客可以通过截获的PIN码来取得虚假认证,仍然存在安全隐患。而动态密码锁使用随机的一次性密码,不存在这样的问题。
动态密码锁
优点
动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。
从技术上将,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。中国目前有一
些银行图便宜,使用一种文字卡片类型的所谓的“动态密码卡”,也是用来实现较为原始的动态密码技术。实际上,这种低成本的卡片具有的缺陷是非常明显的,卡片内容极易被复制,且没有保护PIN码,别人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码锁身份认证系统。
缺点
虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。动态密码的本质是单钥加密,密钥只有一个。在服务器端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解银行认证服务器系统,那么还是有可能对银行系统造成一定安全威胁,另外这个系统也依赖于网银的管理员,网银的管理员可以在服务器端修改动态密码锁的规则,也具有一定的安全隐患。
数字证书
优点
信息的保密性
交易者身份的确定性
不可修改性
缺点
不安全容易被盗
(五)请同学上网查询目前主要的第三方支付平台有哪些?大的网上商城采用的有哪些?(列表说明)并回答以下问题:
(1)你认为哪几家第三方支付平台最有生命力,会长期生存下去?
(2)你认为银行与第三方支付平台是一种什么样的关系?有没有竞争,银行会不会取代第三方支付平台?
我认为支付宝,Paypal,财付通会长期生存下去.
银行与第三方支付平台的关系是合作与竞争.
在竞争激烈的社会中,如果第三方支付平台做的比较好,服务也是比较好,它还是有一定的发展空间的.支付平台的价值链所在是,它能给商家提供很到位的服务,把银行聚集起来。因为每个银行如果自己做,只是一个银行而已,商家不可能和每个银行链接,太麻烦了,而且商家的专长也不是作支付,每个人都有自己的专业。
所以,我认为是不可能取代的
(六)了解手机银行的使用,并回答以下问题:
1、什么是手机银行?以招商银行为例,请叙述如何开通手机银行?手机银行支持哪些业务?用手机银行有什么好处?你认为有风险吗?还有哪些银行支持手机银行?你认为手机银行有前途吗?
答:如果您确认您的手机可以上网,请直接进入下一步。
1、请确认您的手机支持WAP上网功能
一般来说,如果您的手机支持WAP1.1或更高版本的WAP协议,就能使用招商银行手机银行WAP版(有的手机不支持WTLS安全协议,将无法使用)。您可以通过以下方式来确认您的手机是否支持手机上网功能:
* 手机上是否有浏览器的相应菜单选项
* 查阅购机时附带的产品说明书
* 访问手机生产商官方网站,查询手机规格说明
2、设置手机上网参数
一般手机在出厂时均已设置好上网参数,不需要再自行设置。
如果您的手机没有缺省设定上网连接参数,需要为手机浏览器新建一个连接并设定连接参数。GPRS上网参数请按以下方式设置:
主页:移动:https://www.doczj.com/doc/ba8456114.html,;联
通:https://www.doczj.com/doc/ba8456114.html,
网关(代理服务器)地址:10.0.0.172
网关(代理服务器)端口号:80或9201或9202或9203(各手机型号可能不同,要选择支持安全连接的端口号)
用户名:空
密码:空
3、开通手机上网服务
一般情况下,您不需要主动申请手机上网服务,移动运营商会为您自动开通。如果您设置了上网参数仍无法上网,或者您需要更改计费类型,请直接与运营商联系。
中国移动用户,可拨打中国移动客服电话10086进行咨询。
中国联通用户,可拨打中国联通客服电话10010进行咨询。
4、确认手机能正常上网
您可以选择手机浏览器的主页菜单,或直接输入运营商门户网站地址(移动用户:https://www.doczj.com/doc/ba8456114.html,;联通用户:https://www.doczj.com/doc/ba8456114.html,),如果能正常显示网页,说明您的手机已能正常上网。如果您的手机仍不能正常上网,请直接与运营商联系。
中国移动用户,可拨打中国移动客服电话10086进行咨询。
中国联通用户,可拨打中国联通客服电话10010进行咨询。
第二步:添加手机书签,开始使用
招商银行手机银行WAP版的访问地址为https://https://www.doczj.com/doc/ba8456114.html,,您可以通过以下方式开始使用:
* 发送地址短信到您的手机,收到短信后提取其中的URL地址并访问。为了您以后使用的方便,建议您在手机上将该地址加为书签。点此发送地址短信。
* 在手机浏览器上手动输入以上地址并访问。为了您以后使用的方便,建议您在手机上将该地址加为书签。
网上银行,电话银行,手机银行中最常用的就是网上银行
在网银中可以方便的对外转账购买基金进行银证转账等还可以用开通了网银的银行卡在网上购物支付等非常方便
而电话银行或手机银行可以做一些账务查询和转账如果不是必需不用开通
1.如果你担心银行提供的网银不够安全你可以申请USBKEY会大大增加使用网银的安全系数
2.在你的电脑内安装正版杀毒软件及防火墙及时升级并定期查杀病毒
3.不在网吧或他人电脑上登录个人网银
做到以上几点你在网银上操作就很安全了
2、请了解一下WAP网站,即手机网站,号称目前最具商业价值的网站。答:手机银行是指利用手机上网进行网上汇钱,存款,结算等一些活动,但手机银行却不能取钱.这就是手机银行.
(1)第一步:只要手机支持WAP2.0协议,并开通了GPRS上网功能,即可使用手机银行。
如何确认手机是否支持WAP2.0协议?
1、查看手机说明书。
2、拨打中国移动1860客服电话或拨打联通10010客服电话进行咨询。
3、登录手机生产商官方网站,查询手机详细规格说明,如:诺基亚的手机用户可登录 https://www.doczj.com/doc/ba8456114.html,来查询手机信息。
4、确认您的手机支持WAP2.0后,如果还无法使用招商银行手机银行,请您填写问题反馈,我们将尽快为您处理。
第二步:登录招商银行手机银行:
你对微支付的理解:你认为微支付的市场份额大吗?你认为文章中说的三种模式,将会有哪一种模式占有绝对的优势?说出理由。
(1)设置手机上网参数
一般手机出厂时均已设置好,如果无法上网,请拨打中国移动1860客服电话或拨打联通10010客服电话进行咨询。
(2)通过以下三种方法开始使用招商手机银行
1、直接打开链接:https://www.doczj.com/doc/ba8456114.html, 。
2、在手机中手工添加书签,书签链接地址为:https://www.doczj.com/doc/ba8456114.html, ,直接打开该书签的链接访问本系统。
诺基亚:操作—〉增加书签
三星:上网键—〉收藏夹—〉选择空的文件夹地址—〉确认URL—〉输入名称
摩托罗拉:菜单键—〉书签—〉标记站点—〉保存
3、通过空中下载的方式自动设置书签,然后打开该书签的链接访问本系统。
第三步:设置完毕,欢迎您使用招行手机银行!
(2)帮助您更灵活方便的实现7*24小时,随时随地的进行个人理财管理,享受现代通信科技带来的快捷和便利。服务特色:
1,适用范围广2,使用方便 3,安全高效 4,访问快捷。5,费用低廉
(3)手机银行还是有风险的,因为像联通号的手机,人们用它来发短信或打电话之类的都会被记录下来,这样你用手机银行的时候会让一些不法之徒乘机盗取信息!
(4)中国共商银行,中国建设银行等银行.(5)我认为手机银行是有前途的
五、实验体会
根据给出的问题,结合实验的体验与过程,写出问题(二)(四)(五)的解
答:过这次实践我对电子商务支付系统与安全协议有了一定的了解,不管前景怎样,推动电子商务的发展是终极目标,在此过程中,面临市场定位挑战的第三方支付商若想提高自己的地位,得到认可,就必须对金融增值服务进行精心设计,解决电子商务支付环节中产生的交易成本、适用性、方便性与有效性的问题,在电子商务发展的产业链中体现自己独特的存在价值。
实验名称:电子商务安全技术 2010081126 吕吕 一、实验目的: 通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。 二、实验内容: (1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有: PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得S-HTTP 与SSL 有了本质上的区别,因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议(SSL):SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。 安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有:
实验名称:电子商务安全技术 26 吕吕 一、实验目的: 通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。 二、实验内容: (1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有: PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得S-HTTP 与SSL 有了本质上的区别,因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议(SSL):SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。 安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有: 加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密
实验四电子商务安全 一、 1、什么是数字证书 数字证书又称为数字标识(Digital Certificate,Digit al ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务、政务活动时,双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的操作。通俗地讲,数字证书就是个人或单位在Internet的身份证。 数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥、证书颁发机构的签名. 一个标准的X。509格式数字证书通常包含以下内容:
1.证书的版本信息; 2.证书的序列号(每个证书都有一个唯一的证书序列号); 3.证书所使用的签名算法; 4.证书的发行机构名称(命名规则一般采用X.500格式)及其私 钥的签名; 5.证书的有效期; 6.证书使用者的名称及其公钥的信息. 2、什么是电子签名 电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据.所谓数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专 有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力。 电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人.
《电子商务概论》实验报告 专业工商管理日期:2011年 6 月15 日班级工管二班姓名学号 实验项目名称B2B电子商务平台 【实验目的】 理解企业电子商务的经营模式。通过本实验课程的学习,加深对电子商务的基本知识体系和电子商务的基本框架的了解。 【实验内容】 B2B电子商务平台三大网站的功能介绍;交易流程介绍;收益分析;三大平台有何异同。 一、B2B电子商务平台定义 B2B电子商务平台是电子商务的一种模式,是英Business-to-Business的缩写,即商业对商业,或者说是企业间的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换。 B2B平台中的两个B均代表Business,“2”则是英语“two”的谐音,代表“to”。因此一般来说我们把B2B仍然按照英文的读音“B-to-B”来念,而不是把“2”作为中文发音。但现在有很多人已经习惯把“B2B”按照中文读音来发音了,并且在谈论电子商务时也不至于引起误解,因此无论怎么念,通常都可以理解。 B2B电子商务平台是指一个市场的领域的一种,是企业对企业之间的营销关系。电子商务是现代B2B marketing的一种具体主要的表现形式。它将企业内部网,通过B2B网站与客户紧密结合起来,通过网络的快速反应,为客户提供更好的服务,从而促进企业的业务发展。 二、中国目前比较出名的B2B网站有: 1.阿里巴巴:马云带领的阿里巴巴,连续五年被评为全球最大B2B网站; 2.慧聪网:郭凡生带领的全行业电子商务网站,是目前国内行业资讯最全、最大的行业门户平台; 3.全球五金网:全球五金网注重思想创新、广泛合作、客户参与和资源整合本着“把一家一家客户服务好!”的理念,致力于“让中国每一家五金企业都开展电子商务”的远大目标,努力打造新一代行业电子商务门户网站。 4.百纳网:以“生意在百纳,学习在百纳,交流在百纳,成功在百纳”为使命,致力于建立采购商和供应商之间的互动信息交流平台; 5.中国网库:王海波带领的中国最大的基于产业链结构、致力于零售服务前端的B2B电子商务研发、推广及应用的网络机构; 6.中国供应商:国家首次推荐的B2B平台,政府采购及全球市场覆盖率广,真正的权威平台; 7.环球资源:以小礼品和电子产品为优势, 是目前亚洲知名的电子商务平台; 三、B2B网站的盈利模式 据《中国行业电子商务网站调查报告》显示,从2002年到2006年,国内行业电子商务网站数量持续高速增长,每年平均增速超过15%,目前有1800多家的行业电子商务网站,2006年行业电子商务网站中的51.22%实现了盈利。其中,45.75%的行业电子商务网站实现了一年的盈利,5.19%的网站已持续6年盈
电子商务实训报告范文 电子商务实训报告不知道怎么写?下面为大家整理电子商务实训报告范文,希望你能从中获得想要的信息! 电子商务实训报告范文一 一、实训时间 20XX年6月7日-6月10日 二、实训目标和要求 1、加深对电子商务专业基本知识的理解; 2、掌握B2C、B2B、C2C等商务形式的基本操作流程; 3、掌握电子商务中各功能模块的基本功能,使学习者获取丰富的商务管理知识和电子商务操作的感性认识; 4、了解电子商务相关知识的发展动向; 5、熟练运用安全工具保障电子商务活动安全。 三、实训过程和内容 (一)浙科电子商务模拟软件应用 《浙科电子商务模拟教学软件》集培训、教学、实验和实践功能为一体,极大程度的满足了电子商务实践教学的需要。模拟环境包括了BTB、BTC、CTC、BTC和在线拍购几大交易类型。不同角色的学生可以在权限范围内自主操作和使用这些网络平台提供的服务项目,通过通过建立自己的企业,创建企业网站、企业邮箱申请、数字证书申请/安装、EDI申请、产品生产、采购、库存、财务管理、
信息发布、投标、出口、客户管理、事件任务管理、履行合同、金融业务、在线支付、转帐、记帐、出运货物、收货等操作,完成相关业务流程,小秘书的提醒功能,帮助学生及时处理各种业务,从而为自己扮演的角色获得利润或满足需求。主要是在电子商务实训室的模拟平台上面进行的操作,实训过程中我们自主组队,还选了小组长,模拟了B2C、B2B、C2C等商务形式的基本操作,各个成员都扮演不同的角色,刚开始我们都不是很熟练,要做好这些操作也并非一件容易的事,因为这里面每一个细节的操作都是很重要的,稍有错误就完成不了交易。但是我们有不懂的问题都向老师讨教,在老师认真的指导以及我们队员默契的配合下,我们团队都一一克服了困难,我们的操作进步很快,随着一个个角色的成功扮演和一个个流程的顺利操作后,我们都体会到了那份收获的喜悦感。这次的实训,我们学到的不仅仅是专业的理论知识,还体会到了团队精神的重要性,并且熟练地掌握了相关流程,为我们以后更好地学好自己专业打下了良好的基础。 (二)电子商务安全认识 一、从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。电子商务的安全认识是我们实训的最后一个内容,通过这个学习的过程,我们基本上熟练地运用了安
《电子商务概论》实验报告 专业____________ 年级_____________ 学号___ _______ 学生姓名_____________ 指导老师
I 实验要求 1.通过实验操作,根据所学理论知识熟悉并掌握电子商务交易过程中所使用的主要技术。 2.上机之前应作好充分的准备工作,以提高上机效率。 3.具备团队合作意识,小组成员之间互相帮助,共同完成电子商务交易的全过程。 4.上机结束后,应整理出实验报告。书写实验报告时,重点放在具体实验内容和小结部分,总结出本次实验中的得与失,以达到巩固课堂学习、提高动手能力的目的。 II 实验内容 实验一搜索引擎与网站推广 【实验目的】 1、了解搜索引擎对网站推广的作用 2、了解搜索引擎网站排名的原理 3、了解搜索引擎网站排名的方法 【实验内容】 1、搜索引擎网站常见的网站推广方法 2、在免费搜索引擎中进行网站推广实践 【实验报告】
除了竞价排名方式,可以专门对网站进行优化,使搜索引擎对其有更多的好感,这就是我们所说的SEO优化。首先我们要根据搜索引擎收录网站的方式对网站的结构作出调整,比如提高网站的加载速度,采用与网站服务和产品特点关连度高的域名,合理布局导航栏,优化网站关键词等方面作出改进。具有亲和力的网站结构不仅使搜索引擎对我们的网站产生好感,最重要的还能使消费者对我们的网站产生好感,增加他们对我们的黏合度,使他们能够成为网站的回头客。可以借鉴那些做到好的竞争对手的网站的相关经验,他们都使用了哪些关键词,可以结合自身的特点对一些关键词工具加以利用以确定关键词。 八、网站建立初期点击率低,注册人数少,没多少访问量是普遍过程,最根本的原因就是网 站的知名度不高。而软文推广用最直接的感官方式将网站的特点展现在用户群面前,使用户对网站从了解到产生兴趣,再到访问网站,最后寻求服务或购买产品。此外,软文推广成本低廉,产生的效果大,是必不可少的推广方法。对于软文的写作,我们务必要针对我们消费群体的特点,从而确定我们软文的类型和领域。文章的质量要高,可读性强,内容要好,对用户要有帮助,比如一些网站体验攻略,产品使用心得,服务体验心得等。其次软文的写作要有技巧,不宜将宣传写的太过明显,最好在心得体验中,不经意的将我们的网站进行一番宣传。文章中留下相应的名字和网址,不仅推广了自己的网站,增加了网站的外链,SEO的优化效果也就更明显。 九、在潜在客户常去的网络平台进行网络推广,例如论坛,博客上面进行推广。方法有很多, 例如发布一些质量高的软文,分享体验心得,描述与竞争力强的竞争对手之间的优势差异。在签名挡设计一个有诱惑力的话题或图片,超级链接是我们网站的网址,这样不仅可以增加访问流量,也同样可以增加网站的外链。 操作流程在免费搜索引擎中进行网站推广实践:
《电子商务概论》实验教学大纲 一、实验目的 该模拟实验是学完《电子商务概论》理论课后,使学生更加全面地认识电子商务环境下的交易过程的一次综合模拟实训。通过该模拟实训,学生可以“身临其境”地了解B2B、B2C、EDI的交易过程,加深学生对电子商务环境的认识。 二、实验要求 该模拟实验要求每个学生轮换扮演一个角色(生产厂家、零售商、客户、海关、银行等),与其他同学进行在线交易,每个学生必须完成规定步骤的操作。 三、实验内容 该模拟实验分为三大部分: 1.第一部分B to B实验 实验目的: 通过本次实验,使学生了解在电子商务中的几个重要角色;电子商务中信息流、资金流、物流等三大流动的具体操作;电子商务企业是如何在网络环境中运作的;传统企业又如何在网络中实现电子商务的功能;初步了解企业ERP功能管理模块。通过这次实验,学生可以学会电子商务的基本流程,提高动手能力。 主要内容: 电子商务模拟系统软件B to B实验为三个人一组,完成整个电子商务B to B流程,学生分别以网上商场、物流中心、生产企业的管理员身份参加实验。学生实验过程分为三个部分:网上商场的管理员、生产企业的管理员、物流中心的管理员。实验步骤是通过角色扮演来进行编写的。我们的电子商务模拟系统采用互动方式,学生扮演不同角色同时参与到整个实验中,所以每一个学生可以通过自己角色部分的说明完成实验。老师通过管理员身份进行角色处理,让学生交换身份进行新一轮实验内容。 课时安排: 第一节课讲解电子商务实验概况,介绍电子商务实验流程中的几个重要角色;介绍电子商务的基本流程;介绍网上商场、厂家、物流的功能;然后介绍实验模拟网上商场、厂家、物流的功能与操作步骤。(1小时) 第二节课:学生上机实际操作,让他们体会厂家、物流的操作。最后老师查看学生的成绩并进行评审。(1小时)
【实训报告(03)】第三次上机实验 实训时间:2018年10月18日实训地点:科苑504姓名:折姣姣 一、实训的过程及步骤 (一)实验目的: 1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 4. 掌握数字证书的配置内容及配置方法 5. 了解数字证书的作用及使用方法 6.利用数字证书发送签名邮件和加密邮件 (二)实验内容: (1)访问中国金融认证中心(CFCA)并简述安全电子印章签章系统的功能及其申请使用方法。 (2)访问广东省电子商务认证中心,写出其主要栏目及内容。 (3)访问瑞星的网站写出其主要安全产品及功能 (4)查找2个和电子商务安全相关的案例,写出如何防范可能出现的安全问题。 (三)实验步骤: 1、安全电子印章签章系统的功能:○1实名认证,实名认证是电子签章系统中最为核心的重要环节,通过实 名认证技术可确保电子签章使用者的真实身份,避免签章被人冒用、滥用的隐患。 ○2电子签章管理,电子签章管理功能包括电子签章的制作、授权、使用、撤销、管理、维护等一系列操作。 ○3文档在线编辑,电子签章系统具有强大的在线编辑功能,用户可在线自由编辑各类文档、电子合同、合作协议、公告通知等内容。 ○4电子合同签署,电子合同编辑完成后,用户即可在线发起电子合同签署,签约方实名认证并使用电子签章进行签署,一份电子合同就签署完成了。 ○5合同管理,合同管理功能可以协助企业管理所有与合同相关的文件,如合同原稿、合同变更文件、合同附件等,并且支持合同分类归档,在线查询及下载等功能。 ○6法律服务,一般情况下,第三方电子签章系统可提供出证服务,为用户提供证据链,证明用户签署的电子合同未被篡改,有效防止抵赖。 申请使用方法:
实验一数字证书 一、实验目的及要求 1.了解数字证书的作用; 2.了解数字证书的种类; 3.明确认证中心和数字证书的作用; 4.理解CPS,下载安装根证书。 二、实验内容与步骤 1、登录上海市数字证书认证中心https://www.doczj.com/doc/ba8456114.html,,了解上海市数字认证中心提供的数字证书种类并了解个人证书的申请流程; 2、下载电子认证业务规则(CPS)和证书策略并阅读; 3、下载根证书; 4、安装根证书; 5、查看根证书; 6、回答下列问题。 1)上海市数字认证中心提供哪些数字证书种类? 2)上海市数字认证中心的个人证书的申请流程是怎样的? 3)电子认证业务规则 (CPS)和证书策略有什么作用? 其他数字认证网: 上海市数字证书认证中心:https://www.doczj.com/doc/ba8456114.html, 中国数字认证网:https://www.doczj.com/doc/ba8456114.html, 天威诚信网站:https://www.doczj.com/doc/ba8456114.html, 中国金融认证网:https://www.doczj.com/doc/ba8456114.html, 中国电子邮政安全证书管理中心:https://www.doczj.com/doc/ba8456114.html,/ca/index.htm 北京数字证书认证中心:https://www.doczj.com/doc/ba8456114.html, 广东省电子商务认证中心:https://www.doczj.com/doc/ba8456114.html, 实验二安全电子邮件 一、实验目的及要求 1、了解个人数字证书在发送和接受安全电子邮件中的应用 2、掌握Outlook Express等邮件客户端软件中配置数字证书的使用方法 3、掌握利用个人数字证书收发签名邮件和加密邮件的方法 二、实验内容与步骤(各步骤需附操作结果截图) 1、登录上海市数字证书认证中心https://www.doczj.com/doc/ba8456114.html,,,申请并下载一个免费的个人安全电子邮件数字证书。 2、按上一步得到的数字证书,在IE浏览器中进行数字证书的安装操作(注意:首先完成根证书安装)。 3、将安装好的个人数字证书及私钥以默认格式的文件导出备份至U盘中。 4、将U盘中的人数字证书及私钥一起倒入IE浏览器中。
项目 2 网上信息的采集与处理 实训内容 任务 2.1 网上信息采集 2.1.1 网上信息采集工具的使用 2.1.2 文字、图片、视频、网页等信息的采集 2.1.3 网站专题信息采集 任务 2.2 网上信息处理 2.2.1 网络信息分类处理 2.2.2 Internet 选项的设定 2.2.3 收藏夹的使用 2.2.4 网页的保存 2.2.5 网络邮箱的使用 2.2.6 WinRAR 等压缩工具的使用 实训目的 技能目标: 掌握常用信息收集处理工具的使用 , 如迅雷、 Flashget 、 WinRAR 等。掌握指定文字、图片、视频、网页等相关信息的采集。 了解网络邮箱的使用、 Internet 选项的设定。 掌握网络信息分类处理、掌握收藏夹的使用。
知识目标 : 了解信息的概念、网络商务信息的概念和范畴。 了解常见信息收集的渠道,了解搜索引擎分类、原理。 理解网络商务信息相对于传统商务信息的特点。 拓展目标 : 将信息作为关健词,逐步具有“信息”意识。 实训任务 网店信息采集 1. 在 D 盘根目录下建目录“学号 +姓名” ,并在此目录下以自己的“学号 +姓名 +日期(项目X ” 为文件名建立 word 文档。 2 .在淘宝网和拍拍网上注册成会员,记住自己的用户名和密码(口令。 3 .分别在淘宝网和拍拍网上收集 5个你认为较具吸引力的网店 LOGO ,注明其说明信息,并将其存放在自己建立的 word 文档中。 4 . 假设你想要买运动鞋,请在淘宝网中寻找价格格在 100-250元之间的运动鞋,并下载五款你较喜欢的款式,放在 word 文档中。 商业博客信息采集 5. 上网寻找商业博客,寻找在网上开鞋店的技巧,将其拷贝至 WORD 文档中。要求图文并茂。网站专题信息采集(新闻组、 BBS 6. 上网找到西祠胡同的社区,浏览内容,并将关于大学生创业的话题摘录下来。 7. 登陆二泉网,寻找网上开鞋店的技巧相关专题,将其拷贝至 WORD 文档中。
实验三数字签名方案设计 一、实验目的及要求 1.了解数字签名在电子商务中的作用; 2.了解数字签名的方案设计; 3.明确数字签名的作用; 4.按需求完成数字签名的方案设计。 二、实验内容与步骤 实验内容: 用户在交易过程中发送的信息包括订单信息和支付信息,需要满足以下条件: 1、第三方支付系统不能知道订单信息,商家不能知道支付信息。 2、商家和第三方支付系统都需要确认信息是否来自该用户。 3、第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单绑定的。 4、商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的应该采用什么数字签名方式?具体过程如何进行? 实验步骤: 1、回顾数字签名、认证中心等相关概念; 2、上网参考解决方案; 3、设计一种满足要求的数字签名的方案(请给出具体的描述及原理图)。 数字签名设计方案 引言 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权
的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 随着电子商务的发展,电子签名的使用越来越多。实现电子签名的技术手段有很多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标志,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图像的模式识别;表明身份的密码代号;基于量子力学的计算机等。但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。目前电子签名法中所提到的签名,一般指的就是“数字签名”,它是电子签名的一种特定形式。 设计目的 1.第三方支付系统不能知道订单信息,商家不能知道支付信息; 2.商家和第三方支付系统都需要确认信息是否来自该用户; 3.第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单 绑定的; 4.商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的。 设计概述 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用
电子商务概论测试一答 案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
一、匹配题 1确定可以讨论或准备讨论的话题,通过新闻讨论组、邮件列表或网络论坛组织讨论,从而获得资料和信息的一种调研方法。答案:专题讨论法; 2企业根据交易水平的供给状况即时确定出售产品或服务的价格。答案:动态定价策略; 3选择多个可比的主体组,分别赋予不同的实验方案,控制外部变量,并检查所观察到的差异是否具有统计上的显着性。答案:网上实验法; 4企业为了提升竞争力,维持核心能力,在竞争中寻求最佳合作伙伴,在保持自身相对独立性的条件下签订价格联盟条约。答案:联盟定价策略; 5利用相关软件和人员记录上网者活动的调查方法。答案:网上观察法" 二、单项选择题 2.交易配对 电子商务 4.电子商务革命将生产活动从消费需求为主导转变为以工业生产为主导 5.垂直型B2C电子商务 6.卖方集中模式 7.阿里巴巴网上交易平台 8.逆向拍卖 9.比较购物网站 10.买方集中 11.口碑 12.京东商城 13.网上实验法 三、多项选择题 14.”交易安全保障体系; 法律、法规; 网络基础设施; 电子支付基础设施" 15.”电子商务增加了交易配对的范围; 电子商务降低了交易配对的成本; 电子商务的兴起使人类的个性化需求得到了充分的释放; 电子商务所形成的在线商业信用体系提高了交易双方的信用水平" 16.”全选 17.全选 18.”厂商组织的团购模式; 消费者自发组织的团购模式; 第三方团购网站组织的团购模式 19.”当当网; 京东商城; 卓越亚马逊" 20.”服务费; 交易费用; 会员费; 广告收入" 21.”利益原则; 趣味原则; 个性原则; 互动原则" 22.”可即时查看广告效果; 网络广告的页面空间有限,但外延空间较大。"
《电子商务概论》实验报告 实验一、注册与基础实践 实验目的: 1. 初步体验电子商务交易中涉及到的主体:个人、企业、银行和支付通。 2. 申请个人、企业、支付通账户,为其充值,并开通相关服务,为以后的B2B、B2C、 C2C、CA认证等实验做准备。 实验步骤: 1. 申请个人账户: 以工商银行为例,填写注册信息,提交申请;切换角色,进入银行柜台审批个人客户;按此方法,注册三个个人账号:李俊、王利芬、王俊。 2. 申请企业账户: 以工商银行为例,填写注册信息,提交申请;切换角色,进入银行柜台审批企业客户;按此方法,注册三个企业账号:阿里巴巴、FF的京东、8888。 3. 网上银行初步: 1) 个人、企业银行存款。 2) 企业开通付款通道:企业填写“企业付款通道”申请表;切换角色,进入银行柜台审批通过。 4. 支付通初步: 1) 支付通服务商绑定企业银行账户:绑定王俊的企业银行账户。 2) 注册支付通账户:用手机或邮箱的方式,注册李俊、王利芬、王俊的支付通账户。 3) 支付通账户充值:用王利芬和李俊的工商银行卡为支付通账户充值。 4) 支付通账户开通商家服务:以王利芬为例,填写商家服务申请,同意协议并付款;切换角色,进入服务商平台,点击“确认付款,开通功能”,这时,王利芬的“商家服务”就成功开通了。
实验总结: 1. 申请的个人、企业银行账号及交易密码需记住,以免造成后续实验的麻烦。 2. 支付通服务商绑定王俊企业银行账户的目的是使王俊成为支付通服务商,提供类似支付宝的服务。 3. 支付通账号的账号、登录密码和交易密码应牢牢记住,它们对于以后的B2B、B2C、 C2C交易十分重要。 4. 王利芬的支付通账户开通商家服务可以获得安全加密、支付通服务、提供在线查询系统等多项服务。 实验二、B2C实践 实验目的: 1. 掌握电子商务中有关B2C的相关知识。 2. 掌握B2C交易中涉及的主要角色:服务商和买家。 1 / 8
实验一系统安全设置 [实验目的和要求] 1、掌握本地安全策略的设置 2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术 [实验容] 1、本地安全策略 2、资源共享 3、管理安全设置 [实验步骤] 一、本地安全策略 “控制面板”---“管理工具”---“本地安全策略”,如图1-1。 图1-1 本地安全设置图1-2 拒绝本地登录在“用户权利指派”中查看:哪些用户不可以在本地登录?哪些用户可以从网络访问计算机?哪些用户可以关闭计算机? 答:分别见图1-2,1-3和1-4。
图1-3从网络访问计算机图1-4 关闭系统 在“安全选项”中查看:如何使计算机在登录前必须按“CTRL+ALT+DEL”?未签名驱动程序的安装是如何设置的?如何禁止网络用户访问CD-ROM? 答:找到“交互式登录:不需要按CTRL+ALT+DEL”,双击打开,选择“已禁用(S)”后单击“确定”按钮。 找到“设备:未签名驱动程序的安装操作”,在下拉菜单中选择“允许安装但发出警告”,单击“确定”按钮即可。 找到“设备:只有本地登录的用户才能访问CD-ROM”,打开选择“已启用(E)”,点击“确定”按钮即可。 二、文件共享 如何设置共享文件,并通过网上邻居访问共享文件? 设置共享文件: 方法一:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。 方法二:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后在右键中选择“新建共享”即可。 选择你要共享的文件,右击选择“属性”,打开如图1-5显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。 图1-5 文件夹属性 三、管理安全设置 1、对“Internet选项”中的“安全”设置进行分析。为了保证浏览网页的方便,你认为哪些设置必需放开?而哪些设置又可能引起安全问题? 我认为对于网络的大部分设置应设为启用可方便浏览网页;对于ActiveX控间和插件的设置若设置为禁用可能会引起安全问题。 2、windows防火墙中的“例外”是什么意思?如何让某个应用程序不受防火墙限制?
电子商务实验报告 一.实验目的 1.B2B:通过模拟B2B试验中的买方与卖 方的角色,在系统中发布商品,查找商品,通过模拟进行交易操作,利用模拟过程了解B2B 交易模式中的交易流程和注意事项。 2.B2C:通过模拟B2C实验中的个人消费者和商品发布商角色,在系统中发布商品,查找商品,进行模拟交易,利用模拟过程了解B2C交易模式中的交易流程和注意事项。 3.C2C网络营销:通过模拟C2C试验中的流程,了解并掌握C2C站点营销的方式和技巧。 二.实验过程 1..B2B的实验过程: ①会员注册:登陆B2B系统,注册企业银行账号和个人邮箱,然后下载CA证书,完善采购商和供应商的相关资料,完成注册。 ②采购商登陆; ③供应商登陆; 供应商: ④发布商品:在供应商登陆后,点击添加新商品,上传新产品;
⑤查看新订单:查看是否有新订单; ⑥确认价格:采购商经过对供应商询价后,供应商确认价格; ⑦查看订单:供应商下单后,供应商可以查看订单; ⑧拟发合同 ⑨查看合同 ⑩发货申请:询价和合同到位后。供应商可以向采购商发出发货申请。得到肯定回答后发货 11 收款:采购商对供应商进行付款; 12 进入个人控制平台查看收货通知; 13 登陆网上银行看资金是否到位 采购商: ④查找商品:在页面上浏览查看价格,选择合适的商品;点击需要商品加入购物车; ⑤询价:点击“购物车”,选择要询价的商品,生成“询价单” ⑥查看新订单 ⑦确认价格:在供应商做出询价结果后,确认价格; ⑧查看新合同:供货商提供合同,点击查看,浏览内容;
⑨确认合同:浏览合同内容后承认之后就点击确认 ⑩等待通知 11 付款:确认自己的商品后点击付款 12 提货:供应商发货后,到达物流公司,提取货物 13 查看自己商品库 2.B2C的实验过程: ①登陆B2C系统:注册用户,扮演两个角色 ②申请网上银行个人账号 个人消费者: ③搜索商品:在平台上搜索自己需要产品 ④选择商品:进入采购区,选择自己需要的商品加入购物车; ⑤提交订单:确定自己选择的商品; ⑥付款结账:填好自己的相关收货资料等,付款等待收货; ⑦网上汇款 ⑧提货:货品到了之后提取
实验报告书写要求 1.实验名称:电子商务安全支付现状及客户机安全调查 2.实验设备:计算机一台 3.实验目的和要求: 了解中国互联网发展状况,特别有关电子商务发展的现状。 了解电子商务客户机存在的安全风险及对应的安全措施。 4.实验步骤:请根据这份实验指导书填写。 5.实验结果与分析: 对下载的互联网状况及安全方面的分析报告进行总结并提出自己观点,形成500字以上的总结报告一份。 6.请用手写学校所发统一实验报告纸,每项都必须填写。分析报告需要打印,实验报告纸和分析报告装订在一起,请在左上角用一颗订书针钉上!
实验一、电子商务安全支付现状及客户机安全 一、任务 1、阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支 付的数据及分析,了解中国电子商务发展的现状。 2、防病毒软件的安装和使用、IE对安全区域的设置、处理cookie。 二、步骤 1、了解互联网发展动态 (1)进入中国互联网络信息中心网站:https://www.doczj.com/doc/ba8456114.html, 输入网址进入中国互联网络信息中心主页,如图1所示。 图1.1中国互联网络信息中心主页1 (2)中国互联网发展研究报告下载 在主页中找到“中国互联网发展研究报告”(图1.1红圈所示),下载权威发 布的研究报告,还可查看不同研究观点。 2、了解互联网安全现状 (1)报告下载 在主页右下角的“互联网研究”分组中找到“报告下载”链接(图1.2红圈所示),点击进入,在列表中选择“第36次中国互联网络发展状况统计报告”、
“2014年中国网民信息安全状况研究报告”、“2014年中国网络支付安全状况报告”等和电子商务安全相关的最新调查报告下载至本地机。 (2)分析总结 查找并比较其中关于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告。 图1.2中国互联网络信息中心主页2 3、了解互联网发展动态 找到互联网发展大事记中近两年所发生大事,就其中熟悉且感兴趣的事件做深入了解。 4、防病毒软件的安装与使用 (1)了解防病毒软件的工作原理 如何扫描病毒、如何识别病毒、如何有效保护客户机的安全等方面。 (2)防病毒软件的使用 下载一款免费防病毒软件,安装后根据之前了解的工作原理对照查看。详细了解软件的相关设置,分析如何做到有效保护客户机安全。 5、IE对安全区域的设置 (1)了解IE中安全区域 通过网络搜索相关文档,了解IE安全区域的概念、意义及作用。 (2)浏览器安全级别设置 打开浏览器,按以下菜单进行操作:工具→Internet选项,选择“安全”标
电子商务概论实验报告
电子商务概论实验报告(1) 姓名:施洋学号:班级:11贸经1班 指导老师:钟娟实验时间日期:2013年11月7日实验地点:2栋504 实验目的: 通过本实验,学生应熟悉掌握电子商务基本概念、会员信息、会员注册、产品发布、邮箱的申请、了解银行柜台业务(对公业务与存储业务)开通流程等相关栏目;网上银行的开通;EDI服务申请与CA证书下载与安装。通过商贸网站能够熟练的发布自己的产品信息与产品供求信息。 实验内容: 1.各个角色注册、申请邮箱; 2.根据各个角色开通银行柜台业务各对公业务与存储业务; 3.开通网上银行业务,申请BTC网上特约商户帐户 4.开通EDI服务(商贸网站---注册); 5.CA认证的申请下载与安装。 6.厂家组织生产;发布自己的产品等。 实验分析与心得体会: 一、实验分析 (1)厂家角色:1.申请一个Email地址并设置到企业用户资料;2.申请开立银行账户;3.待开立银行账户审批通过后进行“开户帐号设置”;4.生产新产品建立自己的产品库;5.开通EDI服务并为使用EDI服务申请CA认证。 (2)商场角色:1.申请一个Email地址并设置到企业用户资料;2.申请开立银行账户;3.待开立银行账户审批通过后进行“开户帐号设置”;4.开通网上银行服务;5.注册网上银行网上支付特约客户;6.开通EDI服务并为使用EDI服务申请CA认证。 (3)消费者角色:1、要申请一个Email地址并设置到个人资料。2、申请开立银行账户。3、开立银行账户审批通过开通网上银行服务。 (4)出口商角色:1.申请一个Email地址并设置到企业用户资料;2.申请开立银行账户;3.待开立银行账户审批通过后进行“开户帐号设置”;4.开通EDI服务并为使用EDI服务申请CA认证。 (5)物流角色: 1.申请一个Email地址并设置到企业用户资料;2.申请开立银行账3.待开立银行账户审批通过后进行“开户帐号设置;4.设置运输货物的资费标准;5.购买仓库、车辆添加驾驶员等。 (6)银行角色:1.申请一个Email地址并设置到企业用户资料;2.处理前五个角色的业务结算等 二、心得体会
实验一认识电子商务 一、实验目的 通过因特网了解三种电子商务交易模式,了解互联网广告体系,体验和对比各类电子商务网站的运营模式和流程。 二、实验环境 接入因特网。 三、实验过程 访问和使用淘宝网、EBay等知名C2C网站,并分析其流程和特点。 四、实验内容 1、访问和使用淘宝网、EBay等知名C2C网站,并分析其流程和特点。 2、访问和使用琅琅比价网等知名比价类网站,并分析其流程和特点。 3、访问和使用DoubleClick、Google AdWords、Google AdSense、阿里妈妈等知名网络 广告运营商网站,认识互联网广告的体系。可通过对比DoubleClick和谷歌的广告 系统来认识,搜索:“谷歌黑板报最佳商业模式双击公司”。 4、访问和使用百度竞价排名、谷歌竞价排名等搜索引擎面向网站的搜索排名业务,并 分析其流程和特点。 5、访问和使用携程网、团购网、facebook、twitter、人人网、开心网、拉手网、聚划算、 街旁、切客、百度身边、抓虾、鲜果、大众点评、口碑网、虾米等知名创新创意类、社区类、本地服务类网站,并分析其流程和特点。 6、访问和使用新浪博客、腾讯博客、新浪微博、腾讯微博等知名博客/微博网站,并分 析其流程和特点。 7、访问和使用快钱、支付宝、建设/工商银行(储蓄账户查询、网上银行,注意网站防 伪和确保HTTP S连接)、中国银联在线(跨行)还款、拉卡拉等知名支付类网站,并分析其流程和特点。 淘宝网 公司名称:淘宝网 外文名称:taobao 公司定位:跨越C2C(个人对个人)、B2C(商家对个人)两大部分 总部地点:浙江杭州 营销类别:实物/虚拟充值 注册会员:1.7亿 成立时间:2003年5月10日 经营范围:网上购物 年营业额:6100.8亿元人民币(2011年) 创始人:马云 交易流程:确认购买信息→买家付款到支宝中介平台→卖家发货或者提供服务→买家验证服务无问题→买家进行确认付款操作→支付宝款给卖家→交易完成。 网上开店流程: 1、登陆淘宝网注册,填写帐号--设置密码邮箱(这个就是支付宝帐户) 2、登陆邮箱--激活支付宝成功
实验项目2-1:传统的信息加密技术 ●实验目的 ⑴了解加密系统。 ⑵加深对密码技术的理解。 ●实验环境 服务器、PC机、交换机组成的网络 ●实验内容 1、登陆网络,查询对称加密和不对称加密的主要算法以及目前的发展情况。 2、登陆网络,查询D H密钥交换协议,自学DH密钥交换的算法原理。 3、登陆网络,了解信息隐藏技术,将信息隐藏技术和加密技术进行对比。 4、登陆网络,检索数字水印技术的产生背景、应用范围、特性分析、目前的发展状况以及最主要的支撑算法,根据所学,自主研究其中的一种算法。 实验时间:2学时 实验结果: 1、对称加密算法:DES算法,3DES算法,TDEA算法,Blowfish算法, RC5算法,IDEA 算法。 非对称加密算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆
曲线加密算法)。使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。 2、DH密钥交换协议:DH密钥交换协议是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。这种密钥交换技术的目的在于使得两个用户安全地交换一个秘密密钥以便用于以后的报文加密. DH密钥交换算法的有效性依赖于计算离散对数的难度.简言之,可以如下定义离散对数:首先定义一个素数p的原根,为其各次幂产生从1 到p-1的所有整数根,也就是说,如果a是素数p的一个原根,那么数值a mod p,a2 mod p,...,ap-1 mod p 是各不相同的整数,并且以某种排列方式组成了从1到p-1的所有整数. 对于一个整数b和素数p的一个原根a,可以找到惟一的指数i,使得b = a^i mod p 其中0 ≤i ≤(p-1)指数i称为b的以a为基数的模p的离散对数或者指数.该值被记为inda,p(b). 3、信息隐藏技术:是把机密信息隐藏在大量信息中不让对手发觉的一种方法。信息隐藏的方法主要有隐写术、数字水印技术、可视密码、潜信道、隐匿协议等。 对比:信息加密技术是一种手段,目的是为了准确安全的传输信息,不被人破解,其核心是将可以看得见的明文经过多重加密手段使其转化成看不见的密文,这样的传输的过程中及时被窃取,如果不知道加密算法,则无法对密文进行解密。信息隐藏技术则并不对信息进行加密,而是将信息淹没在许多冗余的信息之中,使得真正需要传输的信息混杂在大量的虚假信息中,一旦传输信息被窃取,则窃取者需要大量的信息中进行排除作业,辨别出大量的虚假信息,并将之一一剔除,留下的才是真正要传输的信息。 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)