学习电子商务安全与管理心得体会.pdf

学习电子商务安全与管理心得体会 随着经济的发展, 电子商务也越来越普及,越来越多的公司、个人在网上来交易，电子商 务在人们的心中越来越不可缺少。但是，随着网络的普及，多种木马病毒、网上欺骗事件越 来越多,阻碍了电子商务的发展。因此, 电子商务安全与合理的管理是电子商务发展的保障。 一、安全交易原则的制定 近年来,IT 业界与金融行业一起，推出不少更有效的安全交易原则。重要有: 1、 安全超文本传播合同：依托密钥对的加密,保障Ｗｅb 站点间的交易信息传播的安全 性。 2 、安全套接层合同:是由网景公司推出的一种安全通信合同，是对计算机之间整个会话 进行加密的合同，提供了加密、认证服务和报文完整性。它可以对信用卡和个人信息提供较 强的保护。SS Ｌ被用于Ｎets ｃa ｐｅ Co ｍmunic ａtor 和 M ｉcrosof ｔ IE 浏览器,用以完毕需 要的安全交易操作。在 S ＳL 中，采用了公开密钥和私有密钥两种加密措施。 3 、 安全交易技术合同:由Ｍｉc ｒｏsoft 公司提出，ＳT Ｔ将认证和解密在浏览器中分离 开,用以提高安全控制能力。Ｍicrosoft 将在Ｉｎterne ｔ Explore ｒ中采用这一技术。 4 、 安全电子交易合同:S ＥT 合同是由 V ＩＳA 和 M ａste ｒCar ｄ两大信用卡公司于 1997 年 5 月联合推出的规范。ＳＥＴ重要是为理解决顾客、商家和银行之间通过信用卡支 付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、 以及可操作性。ＳE Ｔ中的核心技术重要有公开密匙加密、电子数字签名、电子信封、电子 安全证书等。 二、目前安全电子交易的手段 １、密码技术 采用密码技术息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技 术有如下两种: (1)公共密钥和私用密钥 这一加密措施亦称为 RSA 编码法，是由Ｒｉｖe ｓt 、Shaｍir 和 A ｄl ｅrn ａn 三人所研 究发明的。在加密应用时,某个顾客总是将一种密钥公开，让需发信的人员将信息用其公共 密钥加密后发给该顾客，而一旦信息加密后,只有用该顾客一种人懂得的私用密钥才干解密。 具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时积极将公共密钥 传给对方,这样保证在 In ｔｅｒn ｅt 上传播信息的必威体育官网网址和安全。 (2 ）数字摘要 这一加密措施亦称安全 Ha ｓh 编码法或 MD5, 由Ron Riv ｅst 所设计。该编码法采用单 向Hash 函数将需加密的明文 “摘要”成一串 1 ２8bit 的密文，它有固定的长度，且不同的 明文摘要成密文,其成果总是不同的,而同样的明文其摘要必然一致。 上述两种措施可结合起来使用，数字签名就是上述两法结合使用的实例。 2 、数字签名 在书面文献上签名是确认文献的一种手段,签名的作用有两点，一是由于自己的签名难 以否认，从而确认了文献已签订这一事实;二是由于签名不易仿冒,从而拟定了文献是真的这 一事实。数字签名与书面文献签名有相似之处,采用数字签名,也能确认如下两点: a. 信息是由 签名者发送的。 b. 信息在传播过程中未曾作过任何修改。 这样数字签名就可用来避免电子 信息因被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等状况 发生。 数字签名采用了双重加密的措施来实现防伪、防赖。 3、数字时间戳 交易文献中,时间是十分重要的信息。在书面合同中，文献签订的日期和签名同样均是 十分重要的避免文献被伪造和篡改的核心性内容。 数字时间戳服务（D ＴS)是网上安全服务 项目, 由专门的机构提供。时间戳是一种经加密后形成的凭证文档,它涉及三个部分: １)需加 时间戳的文献的摘要，2)DT Ｓ收到文献的日期和时间,3 ）DTS 的数字签名。 4 、数字凭证 数字凭证又称为数字证书，是用电子手段来证明一种顾客的身份和对网络资源的访问的 权限。在网上的电子交易中，如双方出示了各自的数字凭证,并用它来进行交易操作,那么双 方都可不必为对方身份的真伪紧张。数字凭证可用于电子邮件、电子商务、群件、电子基金 转移等多种用途。 数字凭证有三种类型： (1) 个人凭证:它仅仅为某一种顾客提供凭证, 以协助其个人在网上进行安全交易操作。个 人身份的数字凭证一般是安装在客户端的浏览器内的。并通过安全的电子邮件来进行交易操