【正文】 性。 SET 與 SSL 比較 1．相對于 SSL 協(xié)議來說， SET 更為安全。 2． SET 協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而變得昂貴，處理速度慢，實施起來有一定難度。 SSL 則被大部分瀏覽器內(nèi)置，相對較便宜。 3． SET 與 SSL 都要求使用密碼技術(shù)和算法，都要增加計算機系統(tǒng)的負載，而 SET 需要較高的處理能力， SSL 要求的負載相對較小。 南京曉莊學(xué)院 2022 屆本科畢業(yè)論文 22 第 6 章 支付寶案例分析 項目背景 阿里巴巴是全球最領(lǐng)先的網(wǎng)上貿(mào)易市場，在阿里巴巴這個虛擬的世界中，來自 200 個國家的七百萬進口商與兩百萬家中國企業(yè)每天聚 集在這里進行商業(yè)活動。旗下的支付寶是國內(nèi)領(lǐng)先的獨立第三方支付平臺。為中國電子商務(wù)提供“簡單、安全、快速”的在線支付解決方案。支付寶不僅要從產(chǎn)品上確保用戶在線支付的安全，同時讓用戶通過支付寶在網(wǎng)絡(luò)間建立起相互信任。 隨著支付寶業(yè)務(wù)的發(fā)展，其安全性變得越來越重要。一開始使用的單向 SSL（ SSL：Secure Socket Layer，安全套接字協(xié)議）認證方式解決了支付寶網(wǎng)站真實性和防止網(wǎng)絡(luò)竊取等安全需求，沒有真正解決對支付寶用戶的身份認證，非法用戶仍然可以通過各種途徑，盜取或猜測用戶的登錄 Email 地址和登 錄密碼，假冒合法用戶身份，登錄支付寶進行消費。為了解決支付寶平臺面臨的安全隱患，支付寶公司在綜合考慮了動態(tài)口令雙因素認證等安全認證方式后，決定采用成熟的基于 PKI/CA 技術(shù)的數(shù)字認證系統(tǒng)來保證平臺安全，隨即啟動了“支付寶系統(tǒng)安全證書項目”，即在目前支付寶單向 SSL 認證的基礎(chǔ)上，增加客戶端數(shù)字證書認證方式，支付寶用戶登錄支付寶帳戶時可通過數(shù)字證書來認證用戶的身份。 解決方案 由于數(shù)字證書平臺可以完全實現(xiàn)支付寶現(xiàn)階段對于安全的需求，并且有著很好的可擴展性。天威誠信作為一家第三方商業(yè)數(shù)字認證服務(wù)機構(gòu)，擁有 大量應(yīng)用實踐經(jīng)驗，在綜合考察支付寶系統(tǒng)現(xiàn)狀后，天威為其設(shè)計了合理的技術(shù)方案，以滿足其大批量簽發(fā)證書的復(fù)雜應(yīng)用。 采用天威誠信 系統(tǒng)，為支付寶應(yīng)用建設(shè)了一套完整的 CA 系統(tǒng)，面向支付寶當前的業(yè)務(wù)應(yīng)用，提供用于支付寶登錄身份認證的用戶證書服務(wù)；考慮到系統(tǒng)的可擴充性原則，在今后增加數(shù)字簽名功能時，保證現(xiàn)有的 CA 系統(tǒng)能夠很好的滿足需求，方便靈活的進行擴充，同時滿足《中華人民共和國電子簽名法》的要求：使用法律認可的第三方 CA 認證中心發(fā)放的數(shù)字證書所做的電子簽名才具有法律效力。 整個項目還支持銀行的證書 ，支付寶將定期同步銀行 CA 的證書吊銷列表和 LDAP；為了方便支付寶用戶完成證書的有關(guān)操作，天威誠信開發(fā)了“證書助手”工具，通過證書助手南京曉莊學(xué)院 2022 屆本科畢業(yè)論文 23 能夠很方便的完成證書生命周期管理、證書管理、客戶端簽名和簽名驗證、完成其它人證書管理和客戶端簽名日志保存等其它功能。 未來支付寶系統(tǒng)擴展電子簽名的應(yīng)用時，將直接采用天威誠信“證書助手”實現(xiàn)客戶端簽名和簽名驗證的功能，同時通過“證書助手”用戶可以將簽名日志進行保存。 安全登陸問題 支付寶通過建立數(shù)字認證平臺解決了長期制約其進一步前行的安全支付問題，用戶名加密碼的傳統(tǒng)方式 被數(shù)字證書的替換，增強了整個系統(tǒng)的可靠性。擁有數(shù)字證書的客戶，可以提升相應(yīng)的安全信用級別，完成更大數(shù)額的安全轉(zhuǎn)帳交易，一個可信的安全服務(wù)平臺逐步在支付寶上得以實現(xiàn)?？蛻舭踩^念也相應(yīng)的得到了普及，數(shù)字證書正在悄悄的改變客戶以往的操作方式，安全交易的信心正在用戶中扎根。 電子簽名證據(jù)保全服務(wù)功能 為了支付寶未來的發(fā)展，天威誠信為支付寶設(shè)計的系統(tǒng)不但可以實現(xiàn)其安全登陸的功能，更為重要的是天威誠信設(shè)計的系統(tǒng)未來還可以為交易各方提供可供追述的交易簽名證據(jù)保全系統(tǒng)。隨著支付寶數(shù)字認證系統(tǒng)的升級，未來通過天威誠 信 CA 認證中心，完成電子簽名證據(jù)的保全服務(wù)。在發(fā)生法律糾紛時，天威誠信可作為公證第三方配合支付寶為司法機關(guān)提供法律認可的、有效的交易簽名證據(jù)。該項服務(wù)對 BB 間的大宗交易尤為重要，可大大降低支付寶運營的法律風險（如下圖所示），幫助阿里巴巴構(gòu)建有法可依的誠信體系。 南京曉莊學(xué)院 2022 屆本科畢業(yè)論文 24 第 7 章 商業(yè)銀行電子商務(wù)安全風險管理 電子商務(wù)在商業(yè)銀行中的應(yīng)用 首先，“電子商務(wù)網(wǎng)上支付業(yè)務(wù)”是目前電子商務(wù)網(wǎng)站與商業(yè)銀行開展的一項相對成熟的業(yè)務(wù)合作。在國內(nèi)電子商務(wù)發(fā)展初期，所有的電子商務(wù)平臺僅僅靠提供信息和發(fā)布廣告維持。隨后，逐漸一 些電子商務(wù)網(wǎng)站開始提供網(wǎng)上電子合同撮合，但由于缺少銀行在線支付產(chǎn)品的支持，網(wǎng)上撮合成功的買賣雙方只能線下通過銀行柜面匯款辦理資金交收，導(dǎo)致網(wǎng)上交易的信息流和資金流嚴重脫節(jié)。 近幾年，國內(nèi)一些商業(yè)銀行陸續(xù)推出了網(wǎng)上銀行及支付網(wǎng)關(guān)等與互聯(lián)網(wǎng)緊密結(jié)合的金融產(chǎn)品，而這些產(chǎn)品正是電子商務(wù)網(wǎng)站由單一服務(wù)網(wǎng)站向全程服務(wù)轉(zhuǎn)型所迫切需要的。因此，眾多網(wǎng)站紛紛與各家商業(yè)銀行合作，推出適用于 C 類（個人客戶）客戶的 C2C、 B2C 網(wǎng)上支付產(chǎn)品；以及適合于 B 類（企業(yè)客戶）的 B2B 網(wǎng)上支付產(chǎn)品。這類產(chǎn)品通過銀行支付網(wǎng)關(guān)與電子商務(wù) 網(wǎng)站對接，提供與交易訂單緊密捆綁的在線支付服務(wù)，使買家通過網(wǎng)上銀行安全、輕松地完成在線交易和支付；同時能幫助電子商務(wù)網(wǎng)站合理、安全、便捷地實現(xiàn)了電子商務(wù)的全過程在線交易。 商業(yè)銀行電子商務(wù)安全風險管理策略存在的問題 一、系統(tǒng)管理思想缺乏 現(xiàn)有的安全風險管理策略以及各種指導(dǎo)規(guī)范 , 如 ?信息安全管理實務(wù)準則?( ISO17799) 、信息技術(shù)安全性評估準則 ( GB/T18336. 1) 、巴塞爾銀行監(jiān)管委員會的電子銀行業(yè)務(wù)風險管理原則等 , 雖然提供了較全面的安全風險管理方案 , 規(guī)定了具體的風險管理原 則和風險管理的實施細則 , 但都不足以形成一個風險防范系統(tǒng)。電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織 , 電子商務(wù)的安全風險管理體系和過程也屬于復(fù)雜系統(tǒng)。以解決組織管理問題見長的系統(tǒng)論、控制論思想在電子商務(wù)安全風險管理中是不可或缺的 , 而現(xiàn)有的電子商務(wù)安全風險管理策略的制定、實施過程都沒有體現(xiàn)出系統(tǒng)論的觀點 , 沒有運用控制論的方法 , 整個體系缺乏科學(xué)的理論基礎(chǔ)的支持。 從實際操作看 , 若僅僅將各種安全控制手段簡單羅列 , 一方面無法實現(xiàn)全面的安全保護 , 動態(tài)地應(yīng)對風險 。 另一方面由于安全控制手段涉及的范圍、種類過于龐雜 , 也不便于組織內(nèi)南京曉莊學(xué)院 2022 屆本科畢業(yè)論文 25 部人員對安全策略的掌握和執(zhí)行。目前電子商務(wù)安全風險管理策略在全局上缺乏系統(tǒng)論理論的指導(dǎo) , 在實際操作中受到各種形式的安全攻擊時會不可避免地出現(xiàn)安全漏洞 , 無法形成全面有序的安全網(wǎng)絡(luò)。 二、 風險分析的模型與方法不成熟、定量分析不足 電子商務(wù)安全風險管理目前主要停留在定性分析的階段 , 我國的商業(yè)銀行電子商務(wù)安全風險管理尤其如此。在商業(yè)銀行電子商務(wù)安全風險管理中 , 缺乏系統(tǒng)、成熟的分析管理的流程與方法 , 定量分析存在明顯不足。對比商業(yè)銀行傳統(tǒng)業(yè)務(wù)的風險管理 , 問題更加明顯。巴塞爾委員會也 對金融機構(gòu)、對操作風險的定量分析給出建議。在商業(yè)銀行的電子商務(wù)安全風險分析中 , 定量分析則比較少見 : 一方面因為安全風險是伴隨著電子商務(wù)這種新興的商務(wù)模式出現(xiàn)的 , 而電子商務(wù)模式自身的發(fā)展只有 20 幾年歷史 , 所以在定量技術(shù)上并不成熟 。 另一方面則是因為安全風險不同于其他傳統(tǒng)風險 , 其與資產(chǎn)收益、損失之間的關(guān)系不直接。在度量信用風險時 , 債務(wù)人是否違約直接與一定的收益或損失掛鉤 , 測算起來比較方便 。 而安全風險一般是要通過對信息或?qū)嶓w的作用 , 間接影響到企業(yè)的損益 , 或者通過更長的鏈條傳導(dǎo)到最終損益。盡管如 此 , 要提高電子商務(wù)安全風險管理的準確性和有效性 , 必要的定量度量仍然不可或缺。 商業(yè)銀行的電子商務(wù)安全風險管理的完善 電子商務(wù)安全風險管理最終應(yīng)與商業(yè)銀行的傳統(tǒng)風險管理策略融為一體。商業(yè)銀行應(yīng)將全部風險放在一個框架中考慮 , 在安全風險的分析、評估以及控制手段中 , 要參考商業(yè)銀行傳統(tǒng)風險管理的內(nèi)容和方法。按照系統(tǒng)論的觀點 , 商業(yè)銀行的全部風險管理可作為一個大系統(tǒng) , 傳統(tǒng)風險管理以及電子商務(wù)安全風險管理都是其中的子系統(tǒng) , 二者相互作用相互影響 , 整個系統(tǒng)的功效要強于兩者的簡單疊加。 南京曉莊學(xué)院 2022 屆本科畢業(yè)論文 26 總 結(jié) 隨著 Inter 應(yīng)用日趨廣泛，傳統(tǒng)購物模式已經(jīng)不能滿足社會高速發(fā)展的需求，信息的高速流動，資源的海量集成，都使得電子商務(wù)逐漸從概念走入現(xiàn)實生活。迅速深入發(fā)展的電子商務(wù)正在動搖和豐富著人們千百年來形成的傳統(tǒng)貿(mào)易方式，深刻地改變著人們的生活方式和思想觀念。關(guān)于電子商務(wù)安全的研究 ,有一些理論也日趨成熟。 本文 通過對電子商務(wù)交易過程中的風險進行研究，抓住產(chǎn)生風險的本質(zhì)，提出了解決這些風險的措施。隨著信息技術(shù)的不斷發(fā)展，電子商務(wù)應(yīng)用過程中將面臨新的風險，這些風險有待于進一步研究。 南京曉莊學(xué)院 2022 屆本科畢業(yè)論文 27 參考文獻 [1]趙立平 .電子商務(wù)概論 .上海 :復(fù)旦大學(xué)出版社 ,2022 [2]余暉 ,袁剛 .論電子商務(wù)及其風險管理 .沈陽農(nóng)業(yè)大學(xué)學(xué)報社會科學(xué)版 ,2022,6(2):141 143 [3]邱新泉 .電子商務(wù)風險與對策研究 .信息技術(shù) ,155156 [4]張秀芳 . 高職英語教學(xué)現(xiàn)狀分析及改革芻議［ J］ .開封大學(xué)學(xué)報， 2022（ 3） [5]黃立志 ,劉慶華 . 我國高職院校師資隊伍現(xiàn)狀分析與思考［ J］ . 職業(yè)技術(shù)教育， 2022（ 4） [6]高遠，周流溪 . 高校英語教學(xué)改革筆談之二［ J］ .外語教學(xué)與 研究， 2022（ 3） [7]錢冠連，蔡基利 . 高校英語教學(xué)改革筆談之三［ J］ .外語教學(xué)與研究， 2022（ 5） [8]朱凌云 . 淺談高職英語教學(xué)［ J］ . 淮北職業(yè)技術(shù)學(xué)院學(xué)報， 2022（ 3） 南京曉莊學(xué)院 2022 屆本科畢業(yè)論文 28 致 謝 時光飛逝，歲月如梭，伴隨著本文的完成，我的大學(xué)生活行即將結(jié)束?；厥姿哪甑膶W(xué)習生活，曉莊給我留下了無數(shù)美好的回憶，令我終生難忘。必將對今后工作實踐有更進一步的提高和影響。 本論文是在王小正老師的指導(dǎo)下完成的。幾個月的學(xué)習工作中，老師不但傳授給我高深的理論知識，同時，他們嚴謹?shù)闹?學(xué)態(tài)度和務(wù)實的工作作風，給我留下了非常深刻的印象，讓我受益匪淺。首先向老師們致以衷心的感謝。最后，我要感謝我的父母和同學(xué)，您們是我永遠的堅強后盾，使我無論面對任何逆境和困難都敢于勇往直前！ 最后，我還要感謝對本文進行審閱、評議的各位老師！ 請您刪除一下內(nèi)容， O(∩ _∩ )O 謝謝?。?！ Many people have the same mixed feelings when planning a trip during Golden Week. With heaps of time, the sevenday Chinese 請您刪除一下內(nèi)容， O(∩ _∩ )O 謝謝！?。?National Day holiday could be the best occasion to enjoy a destination. However, it can also be the easiest way to ruin how you feel about a place and you may bee more fatigued after the holiday, due to battling the large crowds. During peak season, a dream about a place can turn to nightmare without careful planning, especially if you travel with children and older people. As most Chinese people will take the holiday to visit domestic tourist destinations, crowds and busy traffic are inevitable at most places. Also to be expected are increasing transport and acmodation prices, with the possibility that there will be no rooms available. It is also mon that you39。 ll wait in the line for one hour to get a ticket, and another two hours at the site, to only see a tiny bit of the place due to the crowds. Last year,