买卖宝ssl证书docWord文档格式.docx

买卖宝ssl证书docWord文档格式.docx

《买卖宝ssl证书docWord文档格式.docx》由会员分享，可在线阅读，更多相关《买卖宝ssl证书docWord文档格式.docx（8页珍藏版）》请在冰豆网上搜索。

　　实验内容和步骤

　　登陆某一购物的网上市场，首先分析该市场的基本信息，其次了解该市场的一般购物流程，最后通过对商品信息的搜索和购物过程，总结该市场运行的优缺点。

（1）消费者连入Internet，检测该电子商务网站是否可信（点击首页显著位置的"

可信站点"

标志,浏览器将自动开启一个新的窗口，

　　并通过SSL安全协议连接到CA认证机构的电子认证系统进行验证，确定所访问网站是否可信。

）；

（2）确认所访问网站可信，便可通过数字证书进行安全登陆后，即可在网上商店浏览，寻找自己感兴趣的商品，放入"

购物车"

；

　　（3）消费者在购物对话框里填写自己的姓名、地址等个人信息和自己想要购买的商品种类、规格、数量，在确认所填写的信息准确无误后，通过数字证书对表单进行签名、加密，安全地把信息传到商家；

　　（4）消费者选择可选的支付方式支付货款，如信用卡、电子支票、网上银行、邮局汇款、货到付款等；

　　（5）通过互联网和其它信息技术，商家确认消费者所支付的货款是否到帐或者订单是否已经被确认；

　　（6）商家在确认消费者付款或者确认订单后，准备送货上门；

　　（7）消费者在确认货物后签收（如是货到付款则付清货款）；

　　（8）消费者的开户银行将支付款项传递到消费者的信用卡发放单位，信用卡发放单位负责发给消费者收费单（或者商业银行将消费者所支付货款划到商家的银行账户上）。

　　实验报告要求

　　实验报告以书面形式提交，字数2000字左右。

　　实验报告主要内容

（1）网上分析的一般方法，自你所选择的市场的基本信息等；

（2）在网上购物的一般流程（3）对于在网络市场中购物发现的问题，提出针对性的改进建议。

　　一、实验内容

　　基本信息

　　买卖宝买卖宝是中国第一家专业手机购物网站，是力推“全场正品、全国货到付款、30天包退包换”的无风险网购第一站，年收入近10亿，连续6年增长300%，已经成为中国最大的移动购物商城。

开心淘开心开心淘开心是杭州宏悦网络科技有限公司发展图形化电子商务的重点战略发展方向，致力于打造全球领先的大型在线互动购物社区；

面向所有线上客户提供丰富的商品、低廉的价格、方便的互动、有趣的娱乐、真实的虚拟。

开心淘开心致力于为大众创造更加真实的线上购物环境、打造更加真实的娱乐互动社区，不断提高大众的生活享受，为大众营造更健康、轻松、快乐的娱乐环境，推进中国互联网娱乐产业的蓬勃发展。

　　京东商城京东商城目前拥有遍及全国超过6000万注册用户，近万家供应商，在线销售家电、数码通讯、电脑、家居百货、服装服饰、母婴、图书、食品等12大类数万个品牌百万种优质商品，日订单处

　　理量超过50万单，网站日均PV超过1亿。

2010年，京东商城跃升为中国首家规模超过百亿的网络零售企业。

　　2优势

　　买卖宝B2C用户稳定买卖宝日访问用户达400万人以上，每月成交订单70万宗，顾客回头率高达40%以上。

交易量连续6年以300%速度增长。

　　品类丰富开设服装、鞋包、3C、美容、日用、饰品等近20个分类频道，近5万SKU商品供您选择。

　　操作便捷购物流程简便，无需繁琐注册，快速便捷“一键式”下单。

支付安全保护用户隐私，全国范围货到付款，30天包退包换。

秉承“电子商务的革命在农村、服务草根大众”的理念，目前买卖宝商城（）日访问用户达400万人次，月销售额过亿，并连续6年保持着300%的高速增长。

　　开心淘开心B2C/C2C3D真实展示；

立体化店铺，商品陈列；

多角度商品展示，视频展；

真实在线体验；

服装真实试穿；

角色真实职业，真实服务，实际报酬；

结伴逛街可与好友结伴在线互动逛街；

真实砍价可在线进行互动砍价，性价比由砍价功底决定；

现场求助。

　　京东B2C京东商城提供了灵活多样的商品展示空间，消费者查询、购物都将不受时间和地域的限制。

依托多年打造的庞大物流体系，消费者充分享受了"

足不出户，坐享其成"

的便捷。

仓储总面积超过50万平方米。

京东商城获得ACER宏碁电脑产品售后服务授权，同期发

　　布"

心服务体系"

，京东商城开创了电子商务行业全新的整体服务标准。

　　二、购物流程买卖宝1、选择所购商品

　　2、可以放入购物车/也可以单独购买

　　3、填写你的送货地址

　　4、选择付款方式（有买卖宝钱包付款，是在线的。

也有支付宝付款，这个需要你自己充钱。

还有就是货到付款。

）

　　5、然后确认购买

　　6、等待5到10分钟，就有客服小姐给你打电话来确认你购买的信息

　　7、确认后，就等发货信息吧，发货了买卖宝会发短信通知的

　　8、然后就是等收货

　　开心淘开心1、登陆开心淘开心网站。

　　2、浏览自己需要的商品，然后去淘宝购买。

　　3、网页跳转到淘宝之后点击立即购买。

　　4、然后跳出确认订单的页面，如果设置过收货地址的话，直接选择地址，没设置过收货地址，就先设置好地址，联系方式，收货人--然后确认--没问题就付款--按提示进入网银付款--。

　　篇二:

《2011081010+安全实验》

　　2011081010

　　实验名称电子商务安全技术

　　一、实验目的

　　通过本实验加深对电子商务安全威胁、重要性的理解，了解电子商

　　务安全的措施及相关技术。

　　二、实验内容

（1）上网搜集电子商务安全威胁的案例，分析电子商务安全的协议及措施。

要求搜集的电子商务安全威胁案例不少于3个，了解不同类型电子商务网站所采取的电子商务安全措施和技术。

　　答:

电子商务安全的协议有

　　PKI协议PKI是PublicKeyInfrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

　　安全超文本传输协议（S-HTTP）安全超文本传输协议（S-HTTP）是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障Web站点上的信息安全。

S-HTTP被设计为作为请求/响应的传输协议———HTTP的一种安全扩展版本，正是这一特点使得S-HTTP与SSL有了本质上的区别，因为SSL是一种会话保护协议。

S-HTTP的主要功能是保护单一的处理请求或响应的消息，这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。

　　安全套接层协议（SSL）:

SSL能使客户机与服务器之间的通信不被攻击者窃听，并且始终保持对服务器进行认证，还可选择对客户进行认证。

SSL建立在TCP协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL协议之上。

SSL协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。

在此之后，应用层协议所传送的数据都会被加密，从而保证了在因特网上通信的机密性。

　　安全电子交易协议（SET）:

SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。

其采用的核心技术包括电子证书标准与数字签名、报文摘要、数字信封、双重签名等。

　　电子商务安全的措施有

　　加密技术:

加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保

　　密性。

　　数字签名数字签名如同手写签名,在电子商务中有如下优点:

（1）发送者事后不能否认自己发送的报文签名。

（2）接受者能够核实发送者发送的报文签名。

　　（3）接受者不能伪造发送者的报文签名。

　　（4）接受者不能对发送者的报文进行篡改。

　　（5）交易中的某一用户不能冒充另一用户作为发送者或接受者。

　　数字签名也是采用非对称加密算法,实现方式为:

发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;

然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;

报文的接受方首先从接受到的原始报文中计算出128位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。

如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。

　　数字时间戳数字时间戳（DTS,Digitaltime-stamp）,如同传统商务中的日期和时间,在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网络安全服务项目，由专门的机构提供。

时间戳是一个经加密后形成的凭证文档。

它由三个部分组成:

需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名

　　数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。

它是由一个由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

　　安全协议技术目前常用的安全协议主要有两种SSL协议（安全套接层协议）和SET协议（安全电子交易协议）。

SSL协议是由Netscape公司提出的安全交易协议，该协议主要目的是解决TCP/IP协议不能确认用户身份的问题，在Socket上使用非对称的加密技术，以保证网络通信服务的安全性。

4SET是由Visa和MasterCard两大信用卡公司联合IBM,Microsoft,GTE,Verisign,SAIC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。

它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。

（2）访问不同类型的电子商务站点，上网搜集相关资料，了解国内网上支付在安全方面的解决方案。

　　答目前中国所有电子支付服务提供商都还是使用简单的用户名/密码认证机制，虽然某些电子支付服务提供商增加了一个安全控件，但还是存在以下两大严重安全问题

（1）用户的身份认证问题由于涉及到资金问题，越来越多的黑客和木马软件就盯上了电子支付服务，而电子支付服务提供商现有的用户登录系统是简单的用户名/密码单一认证机制，可以说毫无安全性可言，非常容易被非法窃取而导致用户的资金被盗。

（2）电子邮件泄密问题由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的，而电子邮件在互联网上是明文传输的，非常容易被非法窃取，而一旦用户的电子件内容被非法窃取，则此笔交易款就极有可能也非常容易被非法盗走。

　　由于以上两大问题，就开始采用“双重认证（two-factorauthentication）”技术来解决电子支付的在线