在电子商务交易中,买卖双方会面临哪些问题

电电子子商商务务概概论论 课程实验实训报告 实验名称电子商务安全实验序号7 学 号姓 名班 级 实验日期2013.12.03指导教师万辉成 绩 一、实验目的和要求一、实验目的和要求 目的：目的：1、了解在电子商务交易中，买卖双方面临的问题。2、熟悉安全电子交易的 基本要求。3、熟悉电子签名的含义和实现过程。4、了解 SSL 协议与 SET 协议。 要求：要求：了解电子商务安全相关的问题。 二、实验具体内容及步骤二、实验具体内容及步骤 1、在电子商务交易中，买卖双方会面临哪些问题？ 2、安全电子交易的基本要求有哪些？ 3、什么是电子签名，详细叙述实现电子签名的过程。 4、比较 SSL 协议与 SET 协议。 5、网络诈骗的主要手法有哪些？如何防范网络诈骗？ 6、什么是手机木马和手机恶意广告插件，请介绍几款常用的手机安全软件。 三、实验结果与分析 1、在电子商务交易中，买卖双方会面临哪些问题？ （1）安全问题，传统的交易是面对面的，交易比较容易建立信任关系，能保证交易过程的 安全性。电子商务活动是通过不见面的计算机网络进行的，因而交易双方缺乏传统交易的 信任感和安全感。 （2）诚信问题，面向个人的电子商务主要风险在于货品与描述不符，不发货;而面向企业 的主要是骗取预付款，发票不符，货物差异大等等。卖方提供的保证标的物的质量不符合 规定，卖方交付的标的物的质量不符合国家规定的标准或双方约定的质量标准，存在不符 合质量标准的瑕疵，出现了与网络广告相悖的情况。卖方在网络上出售有瑕疵的物品，没 有及时应当向买方说明。而买方有时则没有按照网络交易规定方式支付价款，或没有及时 支付应付款项。 （3）物流问题，物流现在已经成为了影响我国电子商务发展的一个重大问题，物流问题如 果不解决，将直接对电子商务的发展构成危害，目前电子商务交易中的物流环节存在暴力 分拣，物流配送速度慢等问题 （4）隐私权保护问题，目前电子商务隐私权保护领域遇到的三大问题：个人信息数据保护、 个人数据二次开发利用和个人数据交易。网络侵权行为的泛滥会使电子商务交易的诚信基 础更为削弱，不利于电子商务交易的长久发展，而目前来说还没有一部相关的法律来保护 用户的隐私。 2、安全电子交易的基本要求有哪些？ 安全问题是企业应用电子商务最担心的问题，而安全电子交易的基本要求则有以下几点： （1）有效性，电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或 国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统 软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、 确定的地点是有效的。 （2）机密性，电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业 机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广 应用的重要保障。 （3）完整性，电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商 业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略, 保持贸易各方信息的完整性是电子商务应用的基础。 （4）可靠性，电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是 保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国 家提供可靠的标识。 （5）即需性 ，即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计 算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。 （6）身份认证 ，指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所 称的真正交易方。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运 行的前提，是计算机网络安全系统不可缺少的组成部分。 3、什么是电子签名，详细叙述实现电子签名的过程。 电子签名：指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其 中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并 非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。 过程： 输入：原文、私钥 输出：签名值 （1）将原文做 HASH （2）将 HASH 用私钥加密，结果就是签名值 验证签名的实现过程： 输入：签名值、原文、公钥 输出：是否验证通过 （1）将原文做 HASH1 （2）将签名值用公钥解密，取得 HASH2 （3）将第 1 步的 HASH1 与第 2 步的 HASH2 做比较，两个 HASH 一样就验证通过，否则不通 过 4、比较 SSL 协议与 SET 协议。 SSL 协议指的是 SSL 协议(Secure Socket Layer，安全套接层)是由网景（Netscape）公司 推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL 是对计算机之 武汉长江工商学院 间整个会话进行加密的协议。在 SSL 中，采用了公开密钥和私有密钥两种加密方法。 SET 协议指的是 SET（Secure Electronic Transcation 即安全电子交易协议）是美国 Visa 和 MasterCard 两大信用卡组织等联合于 1997 年 5 月 31 日推出的用于电子商务的行业规范， 其实质是一种应用在 Internet 上、以信用卡为基础的电子付款系统规范，目的是为了保证 网络交易的安全。SET 妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料 完整以及身份认证等问题。SET 已获得 IETF 标准的认可，是电子商务的发展方向。SET 支 付系统主要由持卡人（CardHolder） 、商家（Merchant） 、发卡行（Issuing Bank） 、收单行 （Acquiring Bank） 、支付网关（Payment Gateway） 、认证中心（Certificate Authority）等六个部分组成。 比较： （1）两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和 完整性。 （2）在认证要求方面：早期的 SSL 并没有提供商家身份认证机制，虽然在 SSL3.0 中可以 通过数字签名和数字证书可实现浏览器和 Web 服务器双方的身份验证，但仍不能实现多方 认证；相比之下，SET 的安全要求较高，所有参与 SET 交易的成员（持卡人、商家、发卡行、 收单行和支付网关）都必须申请数字证书进行身份识别。 （3）在安全性方面：SET 协议规范了整个商务活动的流程，从持卡人到商家，到支付网关， 到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密 的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。而 SSL 只对持卡人与 商店端的信息交换进行加密保护，可以看作是用于传输的那部分的技术规范。从电子商务 特性来看，它并不具备商务性、服务性、协调性和集成性。因此 SET 的安全性比 SSL 高。 （4）在网络层协议位置方面：SSL 是基于传输层的通用安全协议，而 SET 位于应用层，对 网络上其他各层也有涉及。 （5）如果电子商务应用只是通过 Web 或是电子邮件，则可以不要 SET。但如果电子商务应 用是一个涉及多方交易的过程，则使用 SET 更安全、更通用些。 5、网络诈骗的主要手法有哪些？如何防范网络诈骗？ （1）事先录制 QQ 视频，诈骗 QQ 好友钱款。嫌疑人事先通过盗号软件和强制视频软件盗取 QQ 号码使用人的密码，并录制对方的视频影像，随后登录盗取的 QQ 号码与其好友聊天，并 将所录制的 QQ 号码使用人视频播放给其好友观看，以骗其信任，最后以急需用钱为名向其 好友借钱，从而诈骗钱款。 （2）网络购物诈骗。嫌疑人在互联网上发布虚假廉价商品信息，事主与其联系后，则要求 先垫付“预付金” 、 “手续费” 、 “托运费”等，并通过银行转账骗得钱财。 （3）网购时卖家发送文件图片诈骗。网购时卖家和买者先聊得热乎，然后给买者发送文件 或图片，买者接收之后，几天用支付宝时发现里面 1000 多块都没了。查了电脑，中了木马 病毒，卖家所发的文是携带木马病毒。 （4）网购时卖家称支付宝不能付款实行诈骗。网购时，卖家买家谈好之后，卖家声称不能 用支付宝付款或是到了要支付宝付款的时候显示说后台维护，需要转账，并发来一个链接 地址，骗买家转账，买家转账后卖家再声称系统出错，需要再付一定金额解冻，再次诈骗。 防范措施 （1）不贪便宜。虽然网上东西一般比市面上的东西要便宜，但对价格明显偏低的商品还是 要多个心眼，这类商品不是骗局就是以次充好，所以一定要提高警惕，以免受骗上当。 （2）使用比较安全的安付通、支付宝、U 盾等支付工具。调查显示，网络上 80%以上的诈 骗是因为没有通过官方支付平台的正常交易流程进行交易。所以在网上购买商品时要仔细 查看、不嫌麻烦，首先看看卖家的信用值，再看商品的品质，同时还要货比三家，最后一 定要用比较安全的支付方式，而不要怕麻烦采取银行直接汇款的方式。 （3）仔细甄别，严加防范。那些克隆网站虽然做得微妙微肖，但若仔细分辨，还是会发现 差别的。您一定要注意域名，克隆网页再逼真，与官网的域名也是有差别的，一旦发现域 名多了“后缀”或篡改了“字母” ，就一定要提高警惕了。特别是那些要求您提供银行卡号 与密码的网站更不能大意，一定要仔细分辨，严加防范，避免不必要的损失。 （4）千万不要在网上购买非正当产品。如手机监听器、毕业证书、考题答案等等，要知道 在网上叫卖这些所谓的“商品” ，几乎百分百是骗局，千万不要抱着侥幸的心理，更不能参 与违法交易。 （5）凡是以各种名义要求你先付款的信息，请不要轻信。也不要轻易把自己的银行卡借给 他人。你的财物一定要在自己的控制之下，不要交给他人，特别是陌生人。 （6）提高自我保护意识，注意妥善保管自己的私人信息。如本人证件号码、账号、密码等， 不向他人透露，并尽量避免在网吧等公共场所使用网上电子商务服务。 （7）其他应采取的网络安全防范措施还包括：安装防火墙和防病毒软件，并经常升级；注 意经常给系统打补丁，堵塞软件漏洞；禁止浏览器运行 JavaScript 和 ActiveX 代码；不要 上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开 msn 或者 QQ 上传送过来的不明文件等，加强对各类 QQ 病毒的防范和清除措施。 6、什么是手机木马和手机恶意广告插件，请介绍几款常用的手机安全软件。 手机木马：破坏手机功