电子商务实验报告

姓名：冯蒙蒙

班级：0434082

学号：043408218

系别：工商管理

专业：市场营销

指导老师：朱晓宁

时间:2010-9-21

电子商务实验报告

随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

一． 实验目的

1了解电子商务需要包括哪些安全因素；

2掌握数据加密技术的实现思想和基本原理；

3了解我国电子商务安全问题现状

二． 实验原理

企业利用电子商务面临的最重要问题就是安全问题，安全性是进行网上交易的基础和保障。电子商务的安全风险来源于系统自身、信息传输、身份识别、交易双方的信用、交易管理等各方面，数据加密、身份认证、防火墙、数字签名等技术在为满足电子商务交易的安全要求的前提下保障其交易的安全开展。

三． 实验相关数据

根据CNNIC（中国互联网络信息中心）的中国互联网络发展状况统计报告，截止到20xx年12月31日，我国的网民总人数为11 100万人，与上年同期调查结果相比增加了1 700万人，增长率为18.1%；宽带上网人数增加了2 150万人，增长率为50.2%；上网计算机总数已达4 950万台，与上年同期相比，增加了790万台，增长率为19.0%。

我国电子商务的基础环境不断改善。但当问及“用户认为目前网上交易存在的最大问题”时，“安全性得不到保障”、“产品质量、售后服务及厂商信用得不到保障”仍然排在了最前面，其被选率占70%左右。电子商务的核心是网上交易，从附图可以看出，关于“产品质量、售后服务及厂商信用得不到保障”、“安全性得不到保障”、“网上提供的信息不可靠”等信用问题越来越突出，比例不但没有减少，反有增加趋势。 四． 电子商务安全的范畴

1 网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。 2 用户信息安全性问题：目前最主要的电子商务形式是基于

B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。 3电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

五． 电子商务安全性要求

1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。

2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。

3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。

4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

六． 电子商务安全技术措施

1 数据加密技术是指对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。

(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。

(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。

(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。

3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。

4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

七．问题与展望

据国外媒体报道，全球65家金融机构网站曾经遭遇黑客被称作“pharming”的攻击，数千用户因此受骗。网络安全专家称，这种攻击于19日在澳大利亚首次出现，此后迅速扩散。攻击在一天内导致超过以前计算机用户误入伪装网站，使得网络银行的ID和密码等信息被窃，这一攻击22日被查明。据悉，在本次攻击中受到损失的公司包括eBay和贝宝，英国巴克莱银行，苏格兰银行，美国的捷运信用卡等全球著名企业。本次攻击中，黑客盗用澳大利亚杂志《澳大利亚》的电子邮箱后，向许多人发送了奥德利亚总理约翰霍华德由于心脏麻痹，生命垂危等假消息，读取该邮件的用户随即感染木马病毒，此后如果用户访问被设定好的金融网站，就会被转到伪装精密的假网站，导致用户名和密码的被盗。

在目前病毒种类繁多、新型病毒尤其是混合型病毒层出不穷的网络环境下，其危险性之高可想而知。 为保障人行对外提供业务服务的质量而时时对外开放的大量业务数据、办公公文等电子数据信息资产，也必须要通过保障内联服务器的永续运行，才能确保外界能够对其实现不间断访问，从而实现全行信息资源和系统资源的共享，及总行、大区行与各分支行之间的信息传输。

为保证电子商务的安全电子需要以下保证制度：交易方自身网络安全保证制度，信息传输安全保证制度，身份和信息认证技术以及电子商务支付安全技术几个方面。

商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展！

八例分析

1. 如材料所述，网上交易是在一个虚拟的平台上进行的，应此不可避免的存在着安全问题。案例中主要涉及到了网络信息安全问题。信息安全问题包括信息窃取、信息篡改、信息破坏、信息假冒和信息丢失。

如材料所述，网络银行面临的安全隐患，除来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外，利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。假冒银行网站具有很强的隐蔽性，其域名通常和真实银行的域名相差一个字母或数字，主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接，收到此类邮件的用户一旦点击这个链接，紧接着页面会提示用户继续输入自己的帐户信息；如果用户填写了此类信息，这些信息将最终

落入诈骗者手中。而网上交易陷阱则是，一些不知名的购物网站通常会打出超低价商品等信息，待用户点击付款链接时就将用户的银行资料骗取出去。

2. 为避免此类问题的发生，各大银行都已采取了相应的措施，与此同时国家和消费者也积极响应。材料中涉及的避免此类问题的方法主要是通过采用国际先进的技术安全措施和严格的风险控制手段，建立一整套严密的网上银行技术与制度体系，确保了网上银行安全的运行。包括加密技术和防火墙技术的应用已经在一定程度上限制了形式的恶化。

其中加密技术包括采用中国金融认证中心(CFCA)提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。而防火墙技术包括：在互联网与网上银行服务器之间设置第一道防火墙,在门户网站服务器和工行内部网络(应用服务器)之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品，设置不同的安全策略，使黑客即使攻破第一道防火墙，也无法轻易攻破第二道防火墙而进入内部网络，等等。其中对于消费者而言，采取非对称加密法，或称为公匙加密算法是最有效的方法，采用IC卡或U盘存放，便于私密保管，且难以伪造；证书认证密码和系统登录密码双重保护。以PKI技术为基础的数字证书是一种更可靠的安全防护措施。

第二篇：电子商务实验报告.doc

电子商务导论（B2C）

——实验报告书

实验报告

一、实验名称：B2C电子商务上机模拟演练

二、实验目的：

1.了解B2C电子商务的运营过程

          2.能够模拟B2C的运行

          3.明白网上商店的业务过程及其后台的运营、维护、管理等活动

          4.熟悉各个环节，能够顺利完成网上交易

          5.在规定的时间内能够完成各项作业

三、实验准备：

1.在相应网站上下载任务指导书及得到整理登录该实验平台的相关数据。

         2.根据指导书，熟悉相应的实验任务，并检查实验平台的进入是否顺利。

3.进入实验平台，申请注册相应的企业银行、个人银行，以及电子邮箱，并在认证中心完成相关的认证，下载认证证书，为B2C网上交易做好相应的准备。

四、实验任务：主要模拟整个B2C的运营过程，其中包括：商户入驻，用户注册，用户信息修改，商品搜索，浏览商品信息，在线购物，建立和维护商店、订单管理、商品管理、用户管理等

五、实验要求：1.首先，完成相关的注册。比如说个人银行、电子邮件等

2.然后，商户入驻电子商城

          3. 其次，完善B2C前台购物网站

          4. 最后，实现B2C的后台管理

六、实验内容及步骤：

1.首先进入B2C电子商务实验平台，完成商户入驻，主要步骤如下：

1）点击“商户登录”后，进入商户登录页面

2）点击“商户入驻”按钮，进入商户基本信息填写页面

3) 填写完毕基本信息后，点击“下一步”

4）入驻完成

2.然后初始化商店，完成商品录入，期初商品以及店面设置等内容

3.完成B2C前台购物流程，主要步骤如下：

1）消费者注册成为电子商城的会员；              

2）消费者搜索商品；

3）消费者把选购的商品放入购物车并提交定单

4）消费者进入结算中心，通过电子支付结算账单；

5）     购物完成，等待商家送货

4.完成会员注册，搜索商品，购买商品，结算订单，网上支付，查询订单及我的资料的完善 。

5.进入B2C后台，完成商品管理，期初商品，采购管理，销售管理，库存管理，报表管理，以及客户商店管理，同时完善我的资料。

2.购买订单及销售订单的生成

4 .完成了B2C的网上交易（物流）

八、实验总结：

在本次实验中，遇到了些许的困难。通过对B2C后台数据初始化的学习和前台操作，能够熟练完成会员注册、客户管理。熟悉浏览新品上架、精品推荐、特价专区、促销活动、购物车、定单查询、信息反馈、购物指南等功能。能够熟练完成后台的操作，完成调拨单、其他出入库单、销售订金、销售订单、采购订单、采购入库单、库存、销售单、发货确认、网上客户订单等各个环节的操作。

这次初步接触B2C电子商务的流程，每个步骤对于初学者来说都比较繁琐，需要很耐心，，比如，开始的不知道该怎样申请银行账号，还有后来订货的时候很迷惑，通过和同学的交流和帮助我才顺利完成此次试验。后来在实验的逐渐进行过程中，在指导书的指导下，商户入驻和消费者购买等都顺利完成了，但是在扮演供应商这个角色时，最开时自己不知道怎么去发货，后来经过反复实验，终于形成了发货订单。通过本次实验，了解了B2C的基本运营过程，也熟悉了B2C电子商务里商户和消费者之间的关系和联系，明白了商户和消费者这两个角色的相同点和不同之处。此外，通过本次实验，增进了我对电子商务的了解，也明白了电子商务在社会中的广泛运用和市场意义，不仅如此，通过这个实验的学习，也让我对生活中的电子商务有了更好的运用。尤其是在生成各种各样的订单的时候，同时我也知道了这份工作的重要性，进一步了解了 B2C交易模式的具体流程，感受到了网上交易的方便快捷。随着电子商务的发展，掌握一些网上电子交易的工作，强化自己的本领，培养自己的才能，为推动我国电子商务发展出自己的一份力。

我初次做这个实验由于有限的知识和仓促的时间的限制，所以设计过程中难免有缺点和不足的地方，望唐老师能给予我批评和指正。