在电子商务交易中,买卖双方会面临哪些问题.doc

武汉长江工商学院电子商务概论课程实验实训报告实验名称电子商务安全实验序号7学 号姓 名班 级实验日期2013.12.03指导教师万辉成 绩一、实验目的和要求目的：1、了解在电子商务交易中，买卖双方面临的问题。2、熟悉安全电子交易的基本要求。3、熟悉电子签名的含义和实现过程。4、了解SSL协议与SET协议。要求：了解电子商务安全相关的问题。二、实验具体内容及步骤1、在电子商务交易中，买卖双方会面临哪些问题？2、安全电子交易的基本要求有哪些？3、什么是电子签名，详细叙述实现电子签名的过程。4、比较SSL协议与SET协议。5、网络诈骗的主要手法有哪些？如何防范网络诈骗？6、什么是手机木马和手机恶意广告插件，请介绍几款常用的手机安全软件。三、实验结果与分析1、在电子商务交易中，买卖双方会面临哪些问题？（1）安全问题，传统的交易是面对面的，交易比较容易建立信任关系，能保证交易过程的安全性。电子商务活动是通过不见面的计算机网络进行的，因而交易双方缺乏传统交易的信任感和安全感。（2）诚信问题，面向个人的电子商务主要风险在于货品与描述不符，不发货;而面向企业的主要是骗取预付款，发票不符，货物差异大等等。卖方提供的保证标的物的质量不符合规定，卖方交付的标的物的质量不符合国家规定的标准或双方约定的质量标准，存在不符合质量标准的瑕疵，出现了与网络广告相悖的情况。卖方在网络上出售有瑕疵的物品，没有及时应当向买方说明。而买方有时则没有按照网络交易规定方式支付价款，或没有及时支付应付款项。（3）物流问题，物流现在已经成为了影响我国电子商务发展的一个重大问题，物流问题如果不解决，将直接对电子商务的发展构成危害，目前电子商务交易中的物流环节存在暴力分拣，物流配送速度慢等问题（4）隐私权保护问题，目前电子商务隐私权保护领域遇到的三大问题：个人信息数据保护、个人数据二次开发利用和个人数据交易。网络侵权行为的泛滥会使电子商务交易的诚信基础更为削弱，不利于电子商务交易的长久发展，而目前来说还没有一部相关的法律来保护用户的隐私。2、安全电子交易的基本要求有哪些？安全问题是企业应用电子商务最担心的问题，而安全电子交易的基本要求则有以下几点：（1）有效性，电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。（2）机密性，电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。（3）完整性，电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。（4）可靠性，电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。（5）即需性，即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。（6）身份认证，指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。3、什么是电子签名，详细叙述实现电子签名的过程。电子签名：指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。过程：输入：原文、私钥输出：签名值（1）将原文做HASH（2）将HASH用私钥加密，结果就是签名值验证签名的实现过程：输入：签名值、原文、公钥输出：是否验证通过（1）将原文做HASH1（2）将签名值用公钥解密，取得HASH2（3）将第1步的HASH1与第2步的HASH2做比较，两个HASH一样就验证通过，否则不通过4、比较SSL协议与SET协议。SSL协议指的是SSL协议(Secure Socket Layer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET协议指的是SET（Secure Electronic Transcation 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可，是电子商务的发展方向。SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。比较：（1）两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。 （2）在认证要求方面：早期的SSL并没有提供商家身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但仍不能实现多方认证；相比之下，SET的安全要求较高，所有参与SET交易的成员（持卡人、商家、发卡行、收单行和支付网关）都必须申请数字证书进行身份识别。 （3）在安全性方面：SET协议规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商店端的信息交换进行加密保护，可以看作是用于传输的那部分的技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性。因此SET的安全性比SSL高。 （4）在网络层协议位置方面：SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。 （5）如果电子商务应用只是通过Web或是电子邮件，则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程，则使用SET更安全、更通用些。 5、网络诈骗的主要手法有哪些？如何防范网络诈骗？（1）事先录制QQ视频，诈骗QQ好友钱款。嫌疑人事先通过盗号软件和强制视频软件盗取QQ号码使用人的密码，并录制对方的视频影像，随后登录盗取的QQ号码与其好友聊天，并将所录制的QQ号码使用人视频播放给其好友观看，以骗其信任，最后以急需用钱为名向其好友借钱，从而诈骗钱款。（2）网络购物诈骗。嫌疑人在互联网上发布虚假廉价商品信息，事主与其联系后，则要求先垫付“预付金”、“手续费”、“托运费”等，并通过银行转账骗得钱财。（3）网购时卖家发送文件图片诈骗。网购时卖家和买者先聊得热乎，然后给买者发送文件或图片，买者接收之后，几天用支付宝时发现里面1000多块都没了。查了电脑，中了木马病毒，卖家所发的文是携带木马病毒。（4）网购时卖家称支付宝不能付款实行诈骗。网购时，卖家买家谈好之后，卖家声称不能用支付宝付款或是到了要支付宝付款的时候显示说后台维护，需要转账，并发来一个链接地址，骗买家转账，买家转账后卖家再声称系统出错，需要再付一定金额解冻，再次诈骗。防范措施（1）不贪便宜。虽然网上东西一般比市面上的东西要便宜，但对价格明显偏低的商品还是要多个心眼，这类商品不是骗局就是以次充好，所以一定要提高警惕，以免受骗上当。（2）使用比较安全的安付通、支付宝、U盾等支付工具。调查显示，网络上80%以上的诈骗是因为没有通过官方支付平台的正常交易流程进行交易。所以在网上购买商品时要仔细查看、不嫌麻烦，首先看看卖家的信用值，再看商品的品质，同时还要货比三家，最后一定要用比较安全的支付方式，而不要怕麻烦采取银行直接汇款的方式。（3）仔细甄别，严加防范。那些克隆网站虽然做得微妙微肖，但若仔细分辨，还是会发现差别的。您一定要注意域名，克隆网页再逼真，与官网的域名也是有差别的，一旦发现域名多了“后缀”或篡改了“字母”，就一定要提高警惕了。特别是那些要求您提供银行卡号与密码的网站更不能大意，一定要仔细分辨，严加防范，避免不必要的损失。（4）千万不要在网上购买非正当产品。如手机监听器、毕业证书、考题答案等等，要知道在网上叫卖这些所谓的“商品”，几乎百分百是骗局，千万不要抱着侥幸的心理，更不能参与违法交易。（5）凡是以各种名义要求你先付款的信息，请不要轻信。也不要轻易把自己的银行卡借给他人。你的财物一定要在自己的控制之下，不要交给他人，特别是陌生人。（6）提高自我保护意识，注意妥善保管自己的私人信息。如本人证件号码、账号、密码等，不向他人透露，并尽量避免在网吧等公共场所使用网上电子商务服务。（7）其他应采取的网络安全防范措施还包括：安装防火墙和防病毒软件，并经常升级；注意经常给系统打补丁，堵塞软件漏洞；禁止浏览器运行JavaScript和ActiveX代码；不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开msn或者QQ上传送过来的不明文件等，加强对各类QQ病毒的防范和清除措施。6、什么是手机木马和手机恶意广告插件，请介绍几款常用的手机安全软件。手机木马：破