【正文】 個人數(shù)字證書可以用來發(fā)送簽名或加密的電子郵件。 (3)不可否認(rèn)性。 (2)沒有被列為禁止訪問的服務(wù)都是被允許的：這意味著首先確定那些被禁止的、不安全的服務(wù)，以禁止他們被訪問，而其他服務(wù)則被認(rèn)為是安全的，允許訪問。 (3)不能防備所有威脅，防火墻只能用來防備已知的威脅。 SHTTP 安全的細節(jié)設(shè)置是在客戶機和服務(wù)器開始的握手會話中完成的。 3． SSL 的安全技術(shù) (1)在建立連接的過程中采用公開密鑰。一般選用 RSA 密碼算法。 （ 4）信息對商家是全透明的。 (3)對交易者的身份進行確認(rèn)和擔(dān)保。 (4)保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的． (5)規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 第 6 章 支付寶案例分析 阿里巴巴是全球最領(lǐng)先的網(wǎng)上貿(mào)易市場，在阿里巴巴這個虛擬的南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 34 世界中，來自 200 個國家的七百萬進口商與兩百萬家中國企業(yè)每天聚集在這里進行商業(yè)活動。天威誠信作為一家第三方商業(yè)數(shù)字認(rèn)證服務(wù)機構(gòu)，擁有大量應(yīng)用實踐經(jīng)驗，在綜合考察支付寶系統(tǒng)現(xiàn)狀后，天威為其設(shè)計了合理的技術(shù)方案，以滿足其大批量簽發(fā)證書的復(fù)雜應(yīng)南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 35 用。隨著支付寶數(shù)字認(rèn)證系統(tǒng)的升級，未來通過天威誠信 CA 認(rèn)證中心，完成電子簽名證據(jù)的保全服務(wù)。這類產(chǎn)品通過銀行支付網(wǎng)關(guān)與電子商務(wù)網(wǎng)站對接，提供與交易訂單緊密捆綁的在線支付服務(wù)，使買家通過網(wǎng)上銀行安全、輕松地完成在線交易和支付；同時能幫助電子商務(wù)網(wǎng)站合理、安全、便捷地實現(xiàn)了電子商務(wù)的全過程在線交易。在商業(yè)銀行電子商務(wù)安全風(fēng)險管理中 , 缺乏系統(tǒng)、成熟的分析管理的流程與方法 , 定量分析存在明顯不足。 電子商務(wù)安全風(fēng)險管理最終應(yīng)與商業(yè)銀行的傳統(tǒng)風(fēng)險管理策略融為一體。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 41 參考文獻 [1]趙立平 .電子商務(wù)概論 .上海 :復(fù)旦大學(xué)出版社 ,2020 [2]余暉 ,袁剛 .論電子商務(wù)及其風(fēng)險管理 .沈陽農(nóng)業(yè)大學(xué)學(xué)報社會科學(xué)版 ,2020,6(2):141 143 [3]邱新泉 .電子商務(wù)風(fēng)險與對策研究 .信息技術(shù) ,155156 [4]張秀 芳 . 高職英語教學(xué)現(xiàn)狀分析及改革芻議［ J］ .開封大學(xué)學(xué)報， 2020（ 3） [5]黃立志 ,劉慶華 . 我國高職院校師資隊伍現(xiàn)狀分析與思考［ J］ . 職業(yè)技術(shù)教育， 2020（ 4） [6]高遠，周流溪 . 高校英語教學(xué)改革筆談之二［ J］ .外語教學(xué)與研究， 2020（ 3） [7]錢冠連，蔡基利 . 高校英語教學(xué)改革筆談之三［ J］ .外語教學(xué)與研究， 2020（ 5） 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 42 [8]朱凌云 . 淺談高職英語教學(xué)［ J］ . 淮北職業(yè)技術(shù)學(xué)院學(xué)報，2020（ 3） 致 謝 時間飛逝，大學(xué)的學(xué)習(xí)生活很快就要過去，在這四年的學(xué)習(xí)生活中，收獲了很多， 而這些成績的取得是和一直關(guān)心幫助我的人分不開的。郭謙功老師淵博的知識、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)和誨人不倦的態(tài)度給我留下了深刻的印象。 回首四年，取得了些許成績，生活中有快樂也有艱辛。他無論在理論上還是在實踐中，都給與我很大的幫助，使我得到不少的提高這對于 我以后的工作和學(xué)習(xí)都有一種巨大的幫助，感謝他耐心的輔導(dǎo)。 在我的十幾年求學(xué)歷程里，離不開父母的鼓勵和支持，是他們辛勤的勞作，無私的付出，為我創(chuàng)造良好的學(xué)習(xí)條件，我才能順利完成完成學(xué)業(yè)，感激他們一直以來對我的撫養(yǎng)與培育。 另外，我還要感謝大學(xué)四年和我一起走過的同學(xué)朋友對我的關(guān)心與支持，與他們一起學(xué)習(xí)、生活，讓 我在大學(xué)期間生活的很充實，給我留下了很多難忘的回憶。經(jīng)過這次畢業(yè)設(shè)計，我的能力有了很大的提高，比如操作能力、分析問題的能力、合作精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)等方方面面都有很大的進步。迅速深入發(fā)展的電子商務(wù)正在動搖和豐富著人們千百年來形成的傳統(tǒng)貿(mào)易方式，深刻地改變著人們的生活方式和思想觀念。 另一方面則是因為安全風(fēng)險不同于其他傳統(tǒng) 風(fēng)險 , 其與資產(chǎn)收益、損失之間的關(guān)系不直接。 從實際操作看 , 若僅僅將各種安全控制手段簡單羅列 , 一方面無法實現(xiàn)全面的安全保護 , 動態(tài)地應(yīng)對風(fēng)險 。在國內(nèi)電子商務(wù)發(fā)展初期，所有的電子商務(wù)平臺僅僅靠提供信息和發(fā)布廣告維持。 安全登陸問題 支付寶通過建立數(shù)字認(rèn)證平臺解決了長期制約其進一步前行的安全支付問題，用戶名加密碼的傳統(tǒng)方式被數(shù)字證書的替換，增強了整個系統(tǒng)的可靠性。 隨著支付寶業(yè)務(wù)的發(fā)展，其安全性變得越來越重要。 SET 與 SSL 比較 1．相對于 SSL 協(xié)議來說， SET 更為安全。 3． SET 安全協(xié)議運行的目標(biāo) (1)保證信息在因特網(wǎng)上安全傳輸。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 32 它是面向 B2C 模式的，完全針對信用卡來制定，對消費者、商戶、收單行進行認(rèn)證。 (6)結(jié)束階段，客戶與服務(wù)器之間相互交換結(jié)束的信息。 (2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) , SSL 對幾乎所有的安全通訊都使用私有密鑰加密。 2． SSL 的工作原理 SSL在客戶機和服務(wù)器開始交換一個簡短信息時提供一個安全的握手信號。該協(xié)議向 WWW 的應(yīng)用提供完整性、鑒別性、不可抵賴性及機密性等安全措施。 (4)集成了入侵檢測功能 ，提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點。 1． 概念 是指一個由軟件或和硬件設(shè)備組合而成，是加強因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個或一組系統(tǒng)。 2．認(rèn)證的安全功能 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 27 (1)可信性。 4．?dāng)?shù)字證書正確使用 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 26 以建行網(wǎng)上銀行系統(tǒng)為例，下載客戶證書及 CA 認(rèn)證書的過程即是將這些證書安裝到瀏覽器的過程，瀏覽器會引導(dǎo)完成安裝過程。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。用戶首先將需要加時間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)（ Digital Time－ Stamp Service ， DTSS）的權(quán)威機構(gòu)，該機構(gòu)對原摘要加上時間后，進行數(shù)字簽名，用私鑰加密，并發(fā)送給原用戶。 (3)防止冒用別人名義發(fā)送信息。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 23 (4)不同的消息其摘要不同，相同消息其摘要相同。數(shù)字信封技術(shù)在外層使用公開密鑰加密技術(shù)，享受到公開密鑰技術(shù)的靈活性，內(nèi)層使用對稱密鑰匙加密，密鑰長度通常較短，使得公開密鑰加密的相對低效 率被限制在最低限度內(nèi)，實現(xiàn)優(yōu)勢互補。 3．信息的有效性 電子商務(wù)信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽，交易的有效性在其價格、期限、數(shù)量作為協(xié)議的一部分時尤為重要。如各種計算機病毒破壞。 3．信息假冒：一是偽造電子郵件，騙取 訂單，偽造用戶發(fā)大量電子郵件，耗盡商家系統(tǒng)資源，使合法用戶不能正常訪問等。網(wǎng)絡(luò)安全的危南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 19 害性顯而易見，而造成網(wǎng)絡(luò)安全問題的原因各不相同。 第 4 章 電子商務(wù)安全管理技術(shù) 據(jù)最新統(tǒng)計，目前我國 95％的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。所以企業(yè)實施電子商務(wù)時，一定要采取具體有效措施防止對第三方合法權(quán)利造成損害，否則，因此而被卷人各種侵權(quán)訴訟時，不但企業(yè)運作的電子商務(wù)模式或者項目可能會被迫夭折，更有可能對企業(yè)的商譽、經(jīng)濟利益造成毀滅性的打擊。 (3)不適當(dāng)?shù)脑L問控制使其他信息系統(tǒng)很難或者根本無法介人電子商務(wù)運作過程。 (5)不當(dāng)?shù)拿艽a造成的風(fēng)險。對其他企業(yè)依賴性風(fēng)險還表現(xiàn)在企業(yè)獨立決策和解決問題能力的降低。據(jù)北美一家電子商務(wù)商業(yè)雜志對北美前 60 名的網(wǎng)上商店的調(diào)查顯示， 18%的電子郵件咨詢沒有得到答復(fù)，72%的售后服務(wù)不盡人意， 25%的交貨延遲。企業(yè)在采用電子商務(wù)模式或進行 e 化的進程中，勢必對組織內(nèi)部以及組織之間的商務(wù)流程進行重新的設(shè)計和建立，以達到資源及時準(zhǔn)確地共享的目的，從而降南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 14 低成本，提高效率和質(zhì)量?？v觀現(xiàn)在國內(nèi)外各行業(yè)電子商務(wù)的領(lǐng)頭羊們，他們并不一定是該行業(yè)電子商務(wù)的先行者。 電子商務(wù)不僅給企業(yè)帶來新的機遇，同樣也帶來了新的風(fēng)險。但使用這種方法需要技巧和經(jīng)驗，是一件比較復(fù)雜的事情。 在具體決定是否投資于某一項目時，投資人要測算項目企業(yè)投資價值的具體數(shù)字。那么，什么樣的電子商務(wù)企業(yè)具有較大的投資價值呢？或者說，風(fēng)險投資人是如何評估一個電子商務(wù)企業(yè)的投資價值的呢？ 1．風(fēng)險投資項目 的價值與項目評估 在風(fēng)險投資人眼中，風(fēng)險投資項目的價值是由三個要素決定的：該項目要解決的問題的大?。辉擁椖克峁┑慕鉀Q該問題的辦法的優(yōu)劣；該項目企業(yè)管理隊伍的質(zhì)量。而且，由于人與人間的 信任度較差，很少有人愿意貿(mào)然通過網(wǎng)絡(luò)的形式把自己的信用卡帳號等個人資料告訴企業(yè)，因為稍不留神就會發(fā)生想象不到的嚴(yán)重問題。電子商務(wù)由于其虛擬的特點，這一問題就更為嚴(yán)重。惡意的襲擊會侵入電子商務(wù)站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓網(wǎng)站拒絕服務(wù)。 更符合時代的要求：如今人們越來越追求時尚、講究個性，注重購物的環(huán)境，網(wǎng)上購物，更能體現(xiàn)個性化的購物過程。 5） .運作高效化 由于實現(xiàn)了電子數(shù)據(jù)交換的標(biāo)準(zhǔn)化，使商業(yè)報文能在瞬間完成傳遞與計算機自動處理，電子商務(wù)克服了傳統(tǒng) 貿(mào)易方式費用高、易出錯、處理速度慢等缺點，極大的縮短了交易時間，提高了商務(wù)活動的工作效率。在網(wǎng)上任何一個企業(yè)都可以面向全世界銷售自己的產(chǎn)品，可以在全世界尋找合作伙伴，同時也要面對來自世界各地的競爭對手。 2. 研究和分析了當(dāng)前電子商務(wù)的廣泛應(yīng)用，并對其安全管理技術(shù)進行了解。目前發(fā) 達國家的電子商務(wù)已逐步涉及到各個領(lǐng)域，我國電子商務(wù)還處于起步階南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 2 段 。 關(guān)鍵詞 ：電子商務(wù)；風(fēng)險；安全管理 Abstract Emerce is not only to bring new business opportunities, and also brought new risks. This article focuses on the analysis of three types of emerce risk: business risk, technology risk and legal risk. Only through full understanding of the risks of electronic merce, in order to better security management. Of the new millennium, many business websites by hackers different levels of attack, these sites, including eBay, the eTrade, Yahoo, and other famous panies. The madness of the emerging Melissa, Love Bug virus raging makes the paralysis of the tens of thousands of puters around the world, has seriously affected the operations of the enterprise, a direct result of billions of dollars in damage. The risk of emerce. Openness and globalization of emerce business mode of operation makes the meaning of security more widely, and security management requirements, subject to a higher degree of attention. Hardware security of emerce systems, emerce systems software security, the safe operation of emerce systems, the confidentiality of information, the authenticity of the integrity of the transaction documen