【正文】 經(jīng)驗(yàn)，到中期的修改和討論，及最后的反復(fù)斟酌，我希望能盡自己最大的努力，寫出一篇具有現(xiàn)實(shí)意義的論文。全球電子商務(wù)安全法制之研究 [D]。 [10] 李繼勇：《身份認(rèn)證技術(shù)現(xiàn)狀和發(fā)展趨勢》 . 信息網(wǎng)絡(luò)安全， 20xx(3)：2122。 [7]劉蕾 。 [3]李中斌 :風(fēng)險管理解讀 [M].北京 :石油工業(yè)出版社 ,20xx:2129。惟有如此，我們才能順應(yīng)時代潮流，推動我國經(jīng)濟(jì)的發(fā)展；也唯有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國際競爭中去，并進(jìn)而贏得競爭的優(yōu)勢。為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。 電子商務(wù)安全是電子商務(wù)成功與否的決定性因素，它決定著一個電子商務(wù)網(wǎng)站是否可以為客戶提供安全可靠的網(wǎng)上服務(wù) ,而網(wǎng)絡(luò)安全是其中的一個重要環(huán)節(jié)。 每個人都該為自己 所做的操作負(fù)責(zé)，所以在做完事情之后都要留下記錄，以便核查責(zé)任。 圖 51 用戶登錄對話框 圖 52 系統(tǒng)主界面（操作員 用戶 ） 22 圖 53 系統(tǒng)主界面（審計(jì)員 用戶 ） 進(jìn)入系統(tǒng)后，用戶可以通過窗口進(jìn)行相關(guān)操作，用戶與系統(tǒng)所有輸入、輸出操作大都是通過對話框窗口來實(shí)現(xiàn)的。將用戶的權(quán)限管理集中管理起來，能夠更好的控制和規(guī)范用戶身份的合法性。 圖 48 “按時間查詢”對話框 在單選按鈕鍵入選擇需要查詢的類型，單擊“查詢”按鈕，相應(yīng)的查詢結(jié)果就會顯示在 主界面的列表視圖窗口中，如圖 49 所示。 在日志審計(jì)查詢窗口中，審計(jì)員可以查詢 USBKey 記錄所有信息。 2．主界面模塊設(shè)計(jì) 系統(tǒng)主界面為單文檔應(yīng)用程序，將用戶窗 口視圖切割分為左右兩部分，分別顯示樹節(jié)點(diǎn)和用戶信息、用戶操作，通過不同的樹節(jié)點(diǎn)顯示操作信息和查詢信息。只有通過驗(yàn)證的用戶才能進(jìn)入系統(tǒng)，根據(jù)用戶權(quán)限 ，構(gòu)造了兩種不同的 主界面 =。在工程中導(dǎo)入 ADO 對象后，就可以通過 Connection對象連接數(shù)據(jù)庫了。在頭文件“ ”中，通過導(dǎo)入符號“ import”導(dǎo)入 ADO 庫文件，如下： import C:\Program Files\Common Files\System\ADO\ no_namespace rename(EOF, adoEOF) 編譯時會生成 、 兩個頭文件來定義 ADO 庫。其邏輯結(jié)構(gòu)如表 44 所示。 17 RptLog 表 用于記錄操作員的操作日志信息， 包含操作用戶、 USBKey 序列號、操作類型、操作結(jié)果、操作時間等信息， 該表的邏輯結(jié)構(gòu)如表 41 所示。 圖 43 操作信息實(shí)體 ER 圖 UserInfor 用戶信息記錄關(guān)于用戶的的信息，其中 ER 圖如圖 44 所示。后臺數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)采用的是 Micorsoft 的 Access 20xx 數(shù)據(jù)庫系統(tǒng)。 MFC 的 CListCtrl類、 TreeCtrl 類提供了對列表控件和樹控件的封裝，還有 USBKey 的枚舉 和 Access數(shù)據(jù)庫的運(yùn)用 。數(shù)據(jù)庫采用的是 Micorsoft 的 Access 20xx數(shù)據(jù)庫。 Visual C++是一種可視化的、面向?qū)ο蠛驼{(diào)用事件驅(qū)動方式的結(jié)構(gòu)化高級程序設(shè)計(jì)，可以開發(fā) Windows 環(huán)境下應(yīng)用程序。 ：只能 在 客戶端 登錄 ； ：能夠進(jìn)行策略管理、日志審計(jì)、系統(tǒng)卸載等； ：審計(jì)操作員的操作日志。 操作員用戶可以在現(xiàn)有的 USBKey 設(shè)置基礎(chǔ)上，對 USBKey 基本信息進(jìn)行管理，另外還可以查詢 Key 的各項(xiàng)信息。對 USB Key 管理的用戶是操作員，對 Key 進(jìn)行初始化，修改 用戶 PIN 碼，修改用戶名，注冊，注銷，解鎖等，都是針對 USBKey 的操作。 USBKey 授權(quán)管理工具 系統(tǒng)，極大的提高保護(hù)用戶的信息財(cái)產(chǎn)安全性。 USBKey身份認(rèn)證技術(shù)是近年來快速發(fā)展的一門身份認(rèn)證、識別技術(shù)，與傳統(tǒng)的用戶名加口令的認(rèn)證方式比較，其安全性和保障性更強(qiáng)，與生物認(rèn)證技術(shù)相比較， USBKey認(rèn)證技術(shù)操作簡單，技術(shù)成熟，推廣應(yīng)用成本低，顯示了良好的發(fā)展前景，基于可信身份權(quán)限管理則應(yīng)運(yùn)而生。 基于USBKey+ID+口令可以實(shí)時的保障用戶財(cái)產(chǎn)信息安全，同時也是 最常用的一種技術(shù)，用戶輸入自己的口令，計(jì)算機(jī)驗(yàn)證并給予用戶相應(yīng)的權(quán)限。不同的身份做不同的事情，相互的關(guān)聯(lián)和限制，從而大大的提高安全性。然而，互聯(lián)網(wǎng)絡(luò)的開放性和匿名性的特征使電子商務(wù)的安全問題變得越來越突出，諸如信息的泄露或篡改，欺騙，抵賴等問題。 可以信賴的身份是交易安全的保證，現(xiàn)由于用戶名和密碼方式無法應(yīng)對日益猖獗的在線欺詐犯罪行為 ,各種身份認(rèn)證技術(shù)紛紛登場 ,身份認(rèn)證技術(shù)是解決目前網(wǎng)上身份盜竊和在線欺詐的唯一有效手段。大多數(shù)時候，我們使用用戶名 /密碼的方式完成了身份認(rèn)證，并獲得訪問權(quán)限，然而在一些對安全較高的場合，用戶名 /密碼方式就無法滿足需要了，這個時候，就需要使用可信身份認(rèn)證了。當(dāng)前，網(wǎng)絡(luò)上個人信息泄密現(xiàn)象非常嚴(yán)重，用戶隱私信息面臨威脅。建議我國統(tǒng)籌協(xié)調(diào)研究、產(chǎn)業(yè)等各方 面資源，有計(jì)劃開展身份管理系列標(biāo)準(zhǔn)研究工作，同時組織國內(nèi)力量積極向國際組織提交議案，爭取設(shè)立由我國主導(dǎo)的研究議題，增強(qiáng)我國在身份管理標(biāo)準(zhǔn)化工作中的話語權(quán)與主導(dǎo)權(quán)。 目前美歐在身份管理技術(shù)和產(chǎn)品研發(fā)方面具有優(yōu)勢，我國在此方面還處于跟隨階段，缺乏相關(guān)的實(shí)施和嘗試。未來身份管理將更加重要，美國、歐盟等都在加強(qiáng)身份管理技術(shù)研發(fā) 和部署，已經(jīng)形成較強(qiáng)的技術(shù)優(yōu)勢。歐美等發(fā)達(dá)國家對網(wǎng)絡(luò)空間身份管理高度重視，各國都希望充分發(fā)揮自己在此領(lǐng)域的主導(dǎo)作用。 可信身份認(rèn)證主要是利用以智能卡為核心的裝置，以數(shù)字證書作為驗(yàn)證的依據(jù)進(jìn)行用戶身份鑒別的一種手段。目前電子商務(wù)工程正在全國迅速發(fā)展，實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性。身份認(rèn)證是安全的重點(diǎn)，是解決目前網(wǎng)上在線欺詐的唯一有效手段。而身份識別為這種責(zé)任提供了重要的保證。 建立信息安全體系的目的應(yīng)該是保證系統(tǒng)中的數(shù)據(jù)只能被有權(quán)限的人訪問，未經(jīng)授權(quán)的人則無法訪問到數(shù)據(jù)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會遇到這樣或那樣的風(fēng)險。 網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。電子商務(wù)的存在與發(fā)展也必須滿足這兩個要求。身體特征包括：指紋、掌型、視網(wǎng)膜、虹膜、人 體氣味、臉型、手的血管和 DNA 等；行為特征包括：簽名、語音、行走步態(tài)等。目前運(yùn)用在電子 商務(wù)、 政務(wù)、網(wǎng)上銀行 ， 此種技術(shù)是目前最常用的認(rèn)證技術(shù)之一。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。因此用戶名 /密碼方式是一種極不安全的身份認(rèn)證方式。 其次， 現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)中常用的身份認(rèn)證方式有： /密碼方式 用戶名 /密碼是最簡單也是最常用的身份認(rèn)證方法。 （一）目前常用身份認(rèn)證方式分析 如何通過技術(shù)手段保證物理身份與數(shù)字身份相對應(yīng)呢？在真實(shí)世界中，驗(yàn)證一個人的身份主要通過三種方式：一是根據(jù)你所知道的信息來證明身份，假設(shè)某些信息只有某人知道，比如暗號等，通過詢問這個信息就 可以確認(rèn)此人的身份；二是根據(jù)你所擁有的物品來證明身份，假設(shè)某一物品只有某人才有，比如印章等，通過出示該物品也可以確認(rèn)個人的身份；三是直接根據(jù)你獨(dú)一無二的身體特征來證明身份，比如指紋、虹膜等生物識別技術(shù)。 。 充分利用有關(guān)技術(shù)規(guī)避風(fēng)險 ： 。它不僅是技術(shù)領(lǐng)域的風(fēng)險問題，它 也是社會科學(xué)領(lǐng)域的風(fēng)險問題。電子商務(wù)交易是一種全球范圍內(nèi)的活動，它還涉及到不同的文化、法規(guī)和貨幣的流通。 （三） 交易風(fēng)險 交易風(fēng)險包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息；買家做了定單后不承認(rèn)；賣家賣出的商品因價格差而不承認(rèn)原先的交易等。 電子商務(wù)交易時的信用風(fēng)險有以下三個方面：首先，賣方信用風(fēng)險，這里主要指賣方不能按時、按質(zhì)、按量交割消費(fèi)者所購的貨物，或者不能完全履行與企業(yè)購買者簽訂的購買合同，給 貨物購買方的風(fēng)險。另外，各種外界的物理性干擾，如通信線路質(zhì)量差、地理位置復(fù)雜、自然災(zāi)害等，都有可能影響到數(shù)據(jù)的真實(shí)性和完整性。 信息技術(shù)風(fēng)險的存在不僅會給社會信息化帶來負(fù)面影響，而且會給抗風(fēng)險能力弱的企業(yè)的經(jīng)營管理帶來直接損失，因此必須加以重視。 由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性，以因特網(wǎng)為主要平臺的電子商務(wù)的發(fā)展面臨著嚴(yán)峻的安全問題。從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方 式轉(zhuǎn)變的過程中 ,如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠則是人們關(guān)注的焦點(diǎn) ,同時也是電子商務(wù)全面應(yīng)用的關(guān)鍵問題之一。其中 ,身份認(rèn)證在安全中的地位極其重要 ,是最基本的安全服務(wù) ,其它的安全服務(wù)都依賴于它。 如果不進(jìn)行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。然而，電子商務(wù)發(fā)展所依托的平臺 — 互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險。網(wǎng)上購物、網(wǎng)上支付等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式，越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息 , 并進(jìn)行各種交易。 credible identity。 USBKey 身份認(rèn)證技 術(shù)是與用戶名加口令， 是近幾年發(fā)展起來的一種方便、快捷、安全的身份認(rèn)證技術(shù) ,它結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和 USB 技術(shù)的一種新型身份識別技術(shù)，本文對當(dāng)前電子商務(wù)平臺可信身份管理分析 ,并對其的相關(guān)應(yīng)用進(jìn)行了探討 ,希望能夠?qū)ξ覀冋J(rèn)識和了解可信身份管理有所幫助。分類號 密級 U D C 編號 本科畢業(yè)論文 (設(shè)計(jì) ) 題目 基于電子商務(wù)平臺的可信身份管理的研究 姓 名 : 肖宏偉 學(xué) 號 : 01760820xx42 年 級 : 20xx 級 所 在 系 名 稱 : 計(jì)算機(jī)學(xué)院 專 業(yè) 名 稱 : 電子商務(wù) 指 導(dǎo)教師姓名 : 關(guān)群 指 導(dǎo)教師職稱 : 講師 二 0 一一年十月 摘要 ： 隨著電子商務(wù)魅力的日漸顯露，虛擬企業(yè)、虛擬銀行、網(wǎng)絡(luò)營銷、網(wǎng)上購物、網(wǎng)上支付、網(wǎng)絡(luò)廣告等一大批新型行業(yè)迅速崛起 ，但是 虛假網(wǎng)站渾水摸魚、病毒木馬層出不窮、 釣魚網(wǎng)站防不勝防，在國內(nèi)互聯(lián)網(wǎng)快速發(fā)展的同時，網(wǎng)絡(luò)欺詐和誠信缺失問題也不斷凸顯，成為我國電子商務(wù)繁榮和網(wǎng)絡(luò)安全的重大障礙。如 cookie 程序、 JAVA 應(yīng)用程序、 IE 瀏覽器等這些軟件與程序都有可能給我們開展電子商務(wù)帶來安全威脅，但是要保證用戶的財(cái)產(chǎn)信息安全，對人員進(jìn)行統(tǒng)一身份認(rèn)證，通過 獲取權(quán)限 保證所有身份的 合法性和安全性，從而保障用戶信息財(cái)產(chǎn)安全。s property information security, unified authentication of personnel, by ensuring that all access privileges legitimacy and identity security, in order to protect user information and property. USBKey authentication technology with the user name plus password, in recent years developed a convenient, fast and secure identity authentication technology, which bines the techniques of modern cryptography, smart card technology and USB technology, a new identification technology this paper on the credibility of the current emerce platform identity management analysis, and its related applications are discussed in the hope of our knowledge and understanding of reliable identity management help. Key words: Risk analysis。互聯(lián)網(wǎng)深刻地影響和改變著人們生活的方方面面，電子商務(wù)無疑是網(wǎng)絡(luò)時代的新生事物之一。 開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng) Inter 的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極