第一篇：電子商務(wù)安全技術(shù)總結(jié)

《電子商務(wù)與電子政務(wù)安全模型》

讀書筆記

姓名： 黃佳

班級： 2班

學(xué)號： 104972101414

學(xué)院： 計算機科學(xué)與技術(shù)

2011年 6 月 29 日

電子商務(wù)安全技術(shù)總結(jié)

引言

電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體，旨在實現(xiàn)物流、資金流與信息流和諧統(tǒng)一的新型貿(mào)易方式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新 發(fā)展方向。因特網(wǎng)本身具有的開放性、全球性、低成本和高效率的特點成為電子商務(wù)的內(nèi)在特征，并使得電子商務(wù)很容易遭到別有用心者的惡意攻擊和破壞，信息的泄露問題也變得日益嚴重。因此，計算機網(wǎng)絡(luò)的安全性問題就變得越來越重要，如何保證以網(wǎng)絡(luò)為載體的電子商務(wù)的安全性 已成為一個不容忽視 的問題。電子商務(wù)的安全隱患

電子商務(wù) 的活動是在一個開放、虛擬的場所進行的，容易受到黑客的攻擊，普遍存在以下幾種隱患：

(1)信息泄露。攻擊者可能通過截收裝置，截獲機密信息，推斷出有用信息，如消費的銀行帳號、密碼等。交易雙方的內(nèi)容被第三方竊取，交易一方提供給另一方的文件被第三方使用。

(2)信息破壞。交易信息在網(wǎng)絡(luò)上進行傳輸?shù)倪^程中，被他人非法修改、刪除或偽造，使信息失去了真實性和完整性。

(3)身份的識別。如果不進行身份的識別，第三方就有可能假冒交易一方的身份介入交易過程，以破壞交易、破壞一方的信譽或盜取交易成果等。

(4)黑客。黑客利用自己在計算機方面的高超技能，對網(wǎng)絡(luò)中的一些重要信息進行修改或偽造，造成重大的經(jīng)濟損失和極為惡劣的影響。電子商務(wù)的安全技術(shù)措施

3.1 計算機網(wǎng)絡(luò)安全措施

計算機網(wǎng)絡(luò)安全的內(nèi)容包括計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò) 自身的安全性為目標。計算機網(wǎng)絡(luò)安全措施主要包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護 的物理安全、防火墻安全、信息安全、Web安全、媒體安全等等。

（1）保護網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪 問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

1）制定網(wǎng)絡(luò)安全的管理措施。2）使用防火墻。

3）盡可能記錄網(wǎng)絡(luò)上的一切活動 4）注意對網(wǎng)絡(luò)設(shè)備的物理保護。5）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。6）建立可靠的識別和鑒別機制。（2）保護應(yīng)用安全

保護應(yīng)用安全，主要是針對特定應(yīng)用(如Web 服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護措施，它獨立于 網(wǎng)絡(luò)的任何其他安全防護措施 雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web 瀏覽器和web 服務(wù)器在應(yīng)用層上對 網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP 層加密，但是許多應(yīng)用還有 自己的特定安全要求。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web 安全性、EDI 和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（3）保護安全系統(tǒng)

保護安全系統(tǒng)，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

1）在安裝 的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞。

2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認證才允許連通，對所有介入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

3.2 電子商務(wù)交易中的安全協(xié)議

SSL 協(xié)議是美 國Netscape 公司于1996 年提出的一種主要用于W e b 的安全傳輸協(xié)議，可以為服務(wù)器和客戶問的通信連接提供數(shù)據(jù)加密、服務(wù)器身份驗證和消息完整性等服務(wù)，根據(jù)服務(wù)器 的選項再提供對客戶端的認證。SSL 協(xié)議要求 建立在可靠的傳輸層協(xié)議上，如TCP，同時，高層的應(yīng)用協(xié)議，如HTTP、FTP、TELNET 等可以透明地建立于SSL 協(xié)議之上。

SSL 協(xié)議是 由SSL 記錄 協(xié)議、SSL 握手協(xié) 議和SSL 警報協(xié)議組成 的。SSL 握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。當(dāng)客戶與服務(wù)器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash 算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash 算法參數(shù)。SSL 記錄協(xié)議根據(jù)SSL 握手協(xié)議協(xié)商的參數(shù)，對應(yīng)用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng) 網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL 警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL 出錯信息。

在電子商務(wù)交易過程中，由于有銀行參與，按照SSL 協(xié)議，客戶的購買信息首先發(fā)往商家，商家再將信 息轉(zhuǎn)發(fā)銀行，銀行驗證客戶的信息后，通知商家付款成功，商家再通知客戶購買成功，并將商品寄送客戶。在上述流程中我們也可以注意到，SSL 協(xié)議有利于商家而不利于客戶?？蛻粜畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中缺少了客戶對商家的認證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著 電子商務(wù)參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL 協(xié)議的缺點完全暴露出來。

3.3 加密技術(shù)

加密技術(shù)分為私鑰加密和公鑰加密技術(shù)。

私鑰加密(又稱對稱加密)的特點是文件的加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。私鑰加密的優(yōu)點：具有很高的保密性，算法使用簡單快捷，密鑰較短，且破譯困難；通信雙方不僅可以把數(shù)據(jù)加密發(fā)給對方，而且可以把對方發(fā)來的加密文件進行解密。只要密鑰沒有泄露，并且能夠證 明發(fā)送方身份的合法性，該方式的保密性就可以得到保證。

私鑰加密的缺點：容易造成密鑰泄露，并且必須要按照安全途徑進行傳遞，而這些恰恰是影響安全性的關(guān)鍵因素，所以難于滿足開放式計算機網(wǎng)絡(luò)的需求。

公鑰加密又稱非對稱加密，相對于私鑰加密而言，公鑰加密的優(yōu)點是密鑰分配簡單；密鑰的保存量少；可 以滿足互不相識的人之間進行私人談話時的保密性需求；可以完成數(shù)字簽名的數(shù)字鑒別。其缺點就是速度較慢。

公鑰加密技術(shù)要求密鑰成對出現(xiàn)，一個為加密密鑰，一個為解密密鑰。在私鑰加密技術(shù)中，加密和解密雙方使用相同的密鑰。雙方雖然在通信時加了密，比較保險，但是，密鑰卻要事先約定或通過信使傳遞。如果通過信使傳遞，一方面可能會導(dǎo)致失密；另一方面，在高度自動化的大型計算機 網(wǎng)絡(luò)中，用信使傳遞密鑰是不合適的。如果事先約定密鑰，則進行網(wǎng)絡(luò)通信的每個人都要保留其他所有人的密鑰，就給密鑰的管理和更新帶來了困難。

公鑰加密正是為了解決這些問題而產(chǎn)生的。公鑰加密算法不需要聯(lián)機密鑰服務(wù)器，密鑰分配協(xié)議簡單，所 以極大簡化了密鑰管理。但是，公鑰算法要比私鑰算法慢很多，所以在實際應(yīng)用中，通常使用公鑰密碼技術(shù)交換密鑰，而利用私鑰密碼技術(shù)傳遞正文。

3.4 認證技術(shù)

認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認雙方的身份信息在傳送或存儲過程中未被篡改過，認證技術(shù)包含數(shù)字簽名和數(shù)字證書兩種。

數(shù)字簽名：數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。

數(shù)字證書：數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的，包含公鑰擁有者信息以及公鑰的文件。數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名。第三方一般是用戶信任的證書權(quán)威機構(gòu)(CA)，如政府部門和金融機構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的 信任簽名來驗證公鑰的有效性。數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。

3.5 防火墻

防火墻是保護網(wǎng)絡(luò)服務(wù)和內(nèi)部數(shù)字信息時使用最廣泛的技術(shù)，它是防御外來攻擊的第一道防護。防火墻是指位于兩個信任度不同的網(wǎng)絡(luò)之間(如企業(yè)內(nèi)部網(wǎng)絡(luò)和Inter net 之問)的軟件或硬件設(shè)備的組合。它除了用于將企業(yè) 內(nèi)部局域網(wǎng)與外界Internet 隔離，還可以用于劃分、隔離和控制網(wǎng)絡(luò)問的訪問控制。防火墻技術(shù)是指在專用設(shè)備上使用過濾路由和應(yīng)用代理技術(shù)。

防火墻主要對提供給外界的服務(wù)進行控制。一個最簡單的屏蔽入侵的方法就是斷開一切外界的網(wǎng)絡(luò)連接，不允許外界訪 問，然而，對那些需要網(wǎng)絡(luò)服務(wù)(如E-mail、Web服務(wù)和TFP)的商業(yè)合作來說，這并不是一個好辦法；反之，如果簡單的使內(nèi)部設(shè)備與外界進行無限制的連接而不考慮計算機的安全，將會使企業(yè)內(nèi)部信息隨時面臨著被攻擊的危險。因此，防火墻正是它們之間的最好折中方法，它可以在這兩個極端的方法之間實現(xiàn)比較好的安全保障。防火墻有許多形式，可以分為三種：包過濾防火墻、應(yīng)用級網(wǎng)關(guān)和狀態(tài)監(jiān)視器。

結(jié)論

電子商務(wù)安全技術(shù)并不僅限于以上幾種。還有很多其他技術(shù)，如物理安全措施、虛擬專用 網(wǎng)(VPN)等，實際應(yīng)用中應(yīng)將各種技術(shù)結(jié)合起來，以最大限度地提高電子商務(wù)的安全性。但電子商務(wù)的安全運行僅從技術(shù) 角度 防范是遠遠不夠的，還必須在加強安全管理的同時健全信用體系、完善法律保障，以確保和促進電子商務(wù)的健康發(fā)展。

第二篇：電子商務(wù) 安全技術(shù)實訓(xùn)總結(jié)

一個禮拜的實訓(xùn)不知不覺的就這樣過去了，一個禮拜的實際練習(xí)，使我收獲頗豐，回味無窮，實際練習(xí)所感記憶猶心！

我主要負責(zé)的任務(wù)是模塊五和模塊六，在實踐過程中，我掌握了工商銀行網(wǎng)上銀行的相關(guān)操作，包括個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行的基本功能的使用，并且了解了不法分子欺詐的通常手法以及防范招數(shù)，這對以后的工作學(xué)習(xí)以及生活很有幫助！在網(wǎng)絡(luò)越來越普及的今天，不法分子也鉆了法律的空子，掌握了防假網(wǎng)站的防范招數(shù)，以防自己的權(quán)益不受侵害非常重要！

除此之外，我還掌握了多種加密計算，包括RSA算法、仿射密碼算法、維吉尼亞密碼算法、列換位法算法以及矩陣變位算法，這五種不同的加密算法，應(yīng)用的范圍也不盡相同，如：列換位法算法和矩陣變位算法屬于換位密碼，換位密碼需要對明文的字母作重新排序，不隱藏它們，進而推算出密文；維吉尼亞密碼是一種多表代換密碼，一個字母可以代換成密鑰空間的多個字母；而RSA算法是在1977年由Rivest、Shamir和Adleman三個人實現(xiàn)了公開密鑰密碼體制，它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，且RSA的速度比DES慢，所以一般只用于少量數(shù)據(jù)加密。這些都是在實訓(xùn)中切身體會到的。

在實訓(xùn)的過程中，同學(xué)之間的默契配合深深的震撼了自己，每個同學(xué)在實訓(xùn)的過程中，都可以說碰到過艱難困苦，尤其是有時由于硬件問題不能實現(xiàn)實訓(xùn)要求，除了老師的幫助，當(dāng)然也少不了團隊配合。正是因為這樣，使我對自己的能力也有更清晰的認識。通過這次實訓(xùn)，我認識到想學(xué)好電子商安全技術(shù)上的事務(wù)，就要注重意見和實踐相結(jié)合，意見固然重要，但實訓(xùn)操作才能使我們更快的掌握這些知識。

“千里之行，始于足下”，這是一個短暫而又充實的實習(xí)，讓我從不同的角色參與其中，讓我更加認識到掌握實際應(yīng)用技能的重要性。在現(xiàn)代的信息時代中，多種交易都是通過網(wǎng)絡(luò)實現(xiàn)的，于是，對于掌握電子商務(wù)安全技術(shù)這方面的知識越來越重要了，這是一個非常好的機會讓我們對電子商務(wù)安全技術(shù)有更深一步認識，并感覺到了它的優(yōu)越性。

第三篇：電子商務(wù)安全技術(shù)論文

加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

目前，獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

1．對稱密鑰加密體制

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

使用對稱加密技術(shù)將簡化加密的處理，每個參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

2．非對稱密鑰加密體制

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

在非對稱加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為私用密鑰（解密密鑰）加以保存。私用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布。

該方案實現(xiàn)信息交換的過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開；得到該公開密鑰的貿(mào)易方乙使用該密鑰對信息進行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對加密信息進行解密。

認證技術(shù)

安全認證的主要作用是進行信息認證。信息認證的目的為：（1）確認信息發(fā)送者的身份；2）驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改過。下面從安全認證技術(shù)和安全認證機構(gòu)兩個方面來做介紹。

1．常用的安全認證技

安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。

（1）數(shù)字摘要

數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。

（2）數(shù)字信封

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

（3）數(shù)字簽名

日常生活中，通常用對某一文檔進行簽名來保證文檔的真實有效性，防止其抵賴。在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬。

把Hash函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改，而真實性則保證是由確定的合法者產(chǎn)生的Hash，而不是由其他人假冒。而把這兩種機制結(jié)合起來就可以產(chǎn)生數(shù)字簽名。

（4）數(shù)字時間戳

在書面合同中，文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)絡(luò)安全服務(wù)項目，由專門的機構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽名。

（5）數(shù)字證書

在交易支付過程中，參與各方必須利用認證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書，就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。

數(shù)字證書是用來惟一確認安全電子商務(wù)交易雙方身份的工具。由于它由證書管理中心做了數(shù)字簽名，因此任何第三方都無法修改證書的內(nèi)容。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書，才能參加安全電子商務(wù)的網(wǎng)上交易。數(shù)字證書一般有四種類型：客戶證書、商家證書、網(wǎng)關(guān)證書及CA系統(tǒng)證書。

2．安全認證機構(gòu)

電子商務(wù)授權(quán)機構(gòu)（CA）也稱為電子商務(wù)認證中心（Certificate Authority）。在電子交易中，無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是靠交易雙方自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。

認證中心（CA）就是承擔(dān)網(wǎng)上安全交易認證服務(wù)，能簽發(fā)數(shù)字證書，并能確認用戶身份的服務(wù)機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。

安全認證協(xié)議

目前電子商務(wù)中有兩種安全認證協(xié)議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協(xié)議和安全電子交易SET（Secure Electronic Transaction）協(xié)議。

1．安全套接層（SSL）協(xié)議

安全套接層協(xié)議是由Netscape公司1994年設(shè)計開發(fā)的安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCp/Ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。

SSL采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。

2．安全電子交易（SET）協(xié)議

安全電子交易是一個通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標準，由VISA和MasterCard組織共同制定，于1997年聯(lián)合推出。由于它得到了IBM、Hp、Microsoft等很多大公司的支持，已成為事實上的工業(yè)標準，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。

SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關(guān)重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標準。安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。

第四篇：電子商務(wù)技術(shù)課堂總結(jié)

課堂總結(jié)

電子商務(wù)技術(shù)這堂課?？梢哉f是學(xué)到東西了，又可以說是沒有學(xué)到東西。因為上這節(jié)課，可以了解到很多關(guān)于電腦的知識，但是到學(xué)期末了，我只能真實的說句，剛開始的那些知識我真的沒學(xué)會也聽不懂，只有最后學(xué)html的時候我才有興趣，才學(xué)到了很多東西。我覺得我們需要一個課后的網(wǎng)絡(luò)交流平臺的.因為這課沒有教科書，我們又是初學(xué)者，是很需要別人來指導(dǎo)和幫助我們自學(xué)中遇到的問題的，同時這平臺成員發(fā)表自己的言論，也許能夠激發(fā)我們對學(xué)習(xí)的激情，開通我們的思維，所以我個人覺得這是很需要的，其實網(wǎng)上也有很多免費的自學(xué)平臺，我們可以加入那些平臺去學(xué)習(xí)，去交流。

我覺得面對網(wǎng)絡(luò)，我的自制力還好。不過沒課的時候都是開著電腦的，當(dāng)然我不是迷上網(wǎng)游或者電視劇，我是上網(wǎng)看些教程，或者弄下自己的淘寶店，累了才會去看下電視劇的。大學(xué)很多東西都是靠自學(xué)的，老師雖然在課堂上講了，但是還是聽得不太懂，好多都是詞語或者軟件對于我來說都是新鮮的東西，這些東西只有自己在課下自己了解后，實踐后，才會明白這軟件是干嘛的，怎么用，怎么才能用精。我覺得這都是靠自己摸索的?！皫煾狄M門，修行在自身”。

這課程是能夠?qū)⑵渌颇康闹R融合進來的。例如：做一個網(wǎng)頁，你可以運用ps學(xué)到的知識，對圖片進行處理。你也可以用ps的切片規(guī)劃好網(wǎng)頁。再用dw編輯。又如：淘寶裝修的自定義區(qū)，簡單的代碼你要看的懂！再如：你可以把網(wǎng)頁和淘寶推廣結(jié)合，你可以做個網(wǎng)站，提高網(wǎng)站在百度上的排名，選好關(guān)鍵詞，搜索引擎優(yōu)化，這樣才能讓人家容易搜到你的網(wǎng)站，進入你的網(wǎng)站，購買你的商品，從而提高你淘寶店的生意。

在學(xué)習(xí)中，有主動嘗試實踐的念頭，我很明白大學(xué)真的不能靠老師逼著學(xué)習(xí)的，畢竟你學(xué)習(xí)又不是為了老師的，是為了你自己的。大學(xué)的學(xué)習(xí)關(guān)乎自己未來的職業(yè)道路，走在路上的自己還是要多學(xué)習(xí)，多實踐。但是我覺得還是要根據(jù)自己興趣來學(xué)習(xí)自己想學(xué)的東西，這樣效果會更好，之前，自學(xué)dw，做了一個靜態(tài)網(wǎng)頁，不過，現(xiàn)今的網(wǎng)站都是動態(tài)的網(wǎng)站，所以現(xiàn)在的自己想學(xué)做一個動態(tài)的網(wǎng)頁，不過發(fā)現(xiàn)dw真的比ps難多了，javascript那些都很難。

學(xué)習(xí)中遇到不懂的問題，我會先自己從網(wǎng)絡(luò)中尋找答案，網(wǎng)絡(luò)上大多數(shù)都有的，網(wǎng)上也有很多教程供我們學(xué)的。如果還是不懂的時候，會請教同學(xué)，朋友。不懂的時候，同學(xué)遠程教一下，看下步驟，大概都懂的了。

我很適應(yīng)網(wǎng)絡(luò)化的學(xué)習(xí)。以前死讀書，都不知道原來網(wǎng)絡(luò)是一個這么強大的資源平臺，你可以尋找到很多你想要的東西，能請教一些專業(yè)的高手。不僅能自己學(xué)習(xí)，還能分享自己的經(jīng)驗，幫助他人學(xué)習(xí)。能獲得即時的信息，讓自己不再落后，跟上時代的潮流。

11電商2班

盧 佩 珊

20110402229

第五篇：電子商務(wù)技術(shù)課程總結(jié)

電子商務(wù)技術(shù)基礎(chǔ)課程總結(jié)

0217劉楊威

1.課程整體的自我評價

對于電子商務(wù)技術(shù)基礎(chǔ)這個課程，我自己也有一些看法。首先，我個人認為這門課程對于我們電子商務(wù)學(xué)生來說是很有用的，這些課程里面包括很多我們需要的技能，其中這些課程中有幫助我們提高工作效率的，有保證我們網(wǎng)上安全的，也有讓我們熟悉網(wǎng)上的，有讓我們熟悉軟件的，課程中每一樣對我們電商人來說都有用，如果對我這個課程的整體自我評價就是一般般，因為老師的確講的太快了，我了解老師有老師自己的壓力，因為老師要在有限的時間里講完基本的課程，加上講課時學(xué)生的進度可能太慢，所以導(dǎo)致我們出現(xiàn)這個結(jié)果，對于我自己感興趣的技術(shù)課程相對來說還可以，也許不是精通，但自己在課后還是有去專研的，最后總結(jié)一句，我對于這個課程總體來說感覺是很好的，自我評價的話，自己學(xué)得一般般，因為很多課程在課堂上聽是聽懂了，但因為課后資料不夠和很多原因，自己感覺學(xué)得一般般。

1.1后續(xù)學(xué)習(xí)計劃

1.11（IEBOOK）首先，因為自己對IEBOOK感興趣，所以我會把更多的心思去專研IEBOOK，我不敢保證自己每天都去學(xué)一下IEBOOK，因為我們后續(xù)課程還有很多，加上現(xiàn)在也有很多課程要去學(xué)習(xí)，所以用很多時間去學(xué)習(xí)很明顯是不實際的，因為我自己對IEBOOK的操作要求也就是能夠基本熟悉IEBOOK，能基本制作電子雜志，所以我以后對于IEBOOK的學(xué)習(xí)時間是定于有空閑時間，但我自己能保證每星期總有時間去專研。

1.11其他方面的話，例如DREAMWEAR和其他軟件我不會再花太多時間去專研，因為本來自己的興趣就不高，加上我自己理想崗位對于這些要求不高，所以我自己會有選擇的挑選自己喜歡的和職業(yè)相關(guān)的技術(shù)來學(xué)習(xí)，但我自己還是希望可以繼續(xù)學(xué)習(xí)的。

1.11 電子商務(wù)技術(shù)我是很有興趣PS，網(wǎng)頁制作與維護等等，對于這些方面我會用更多的時間去學(xué)習(xí)，對于現(xiàn)在學(xué)習(xí)的PS，我是最感興趣的，所以說，我自己也常常在學(xué)習(xí)PS，我現(xiàn)在基本上是每天都看點PS技術(shù)的書，所以說我在這方面會花比較多的時間下去。最后總結(jié)說一兩句，我認為，以后我們還有很多新的或者更深入的學(xué)習(xí)，所以說現(xiàn)在說計劃的計劃緊緊是計劃，因為在后續(xù)的課程中有我自己想要學(xué)的，所以說我是看具體情況來定自己的學(xué)習(xí)計劃。

2.職業(yè)情況

2.1網(wǎng)站推廣2.11最基本就是熟悉網(wǎng)絡(luò)營銷和推廣，還要熟悉網(wǎng)絡(luò)工具的運用：

2.12精通市場策劃，2.13具有淘寶銷售經(jīng)驗和基本的PS技能

2.14具有優(yōu)秀的語言表達能力

2.2電子商務(wù)網(wǎng)站編輯

2.21具有良好的文字功底和編輯基礎(chǔ)，熟悉網(wǎng)站編輯工作流程

2.22熟悉使用WORD，EXCEL等辦公軟件和PS，F(xiàn)IREWORKS,DREAMWEAVER等軟件

2.23具有良好的信息收集，整理能力

3.3網(wǎng)頁美術(shù)設(shè)計

3.31有優(yōu)秀的網(wǎng)頁界面設(shè)計，顏色搭配能力

3.32精通相關(guān)的設(shè)計軟件如PS，F(xiàn)LASH，F(xiàn)IREWORKS,DREAMWEAVER

3.33有良好的溝通能力

電子商務(wù)職業(yè)涉及到很多相關(guān)的職位，在這里我就不一一細說了。

3.知識難點解決和有效資源

3.1雖然每個人的知識難點都不同，但我們的有效資源卻是可以共享的，我自己對于自己不懂的知識我主要從4個方面去解決。第一，我會問同學(xué)，但在問同學(xué)之前我自己必需是認真的專研過，確定了是不會了，才跑去問同學(xué)，因為問同學(xué)是最直接的方法，有什么不懂可以立即請教，雖然我想問老師，可是，我試過，沒有用，一來老師自己也要上課，二來老師也有自己的私人時間，三來，等老師發(fā)信息告訴你的時候也許您自己已經(jīng)找到答案了，如果打電話打擾老師的話，這也不是很好，如果跑去找老師請教，老師也許在上課等等，諸多的原因結(jié)合起來問同學(xué)是最直接最快的方法。第二，我會在百度文庫或者谷歌等瀏覽器上面直接找答案，但由于這樣找的資料通常參差不齊，質(zhì)量也難以保證，所以這個方法也只適合用于簡單的搜索。第三，我會在360DOC等專業(yè)的網(wǎng)站上找答案，因為網(wǎng)站有很多有針對性的網(wǎng)站。第四，最后我會在論壇或者學(xué)習(xí)交流群上交流意見或者問其他有見識的人。網(wǎng)上有很多方法都可以找到我們的學(xué)習(xí)資料和有效資源，這只是網(wǎng)上有效資料的很少很少一部分，所以說我也希望得到更多的學(xué)習(xí)資源。

4.學(xué)習(xí)方法體會

對于自己的學(xué)習(xí)方法，我認為大家都是大同小異，有心學(xué)習(xí)人都是想盡一切辦法去學(xué)習(xí)，我自己的學(xué)習(xí)方式也和大家一樣就是想盡一切辦法去學(xué)習(xí)自己想得到的知識，簡單的說就是利用網(wǎng)上和網(wǎng)下與朋友，老師，同學(xué)等方法來學(xué)習(xí)，在這里我就不一一細說了，但在這里我有一個深深的體會就是，自己學(xué)到的東西最好立刻用東西記住或者抄下來，因為我們現(xiàn)在學(xué)的都是新東西，如果一段時間您不去接觸，那么我們遺忘的速度是很快的，還有一點就是我們自己在學(xué)習(xí)的時候多問問同學(xué)的意見，團隊學(xué)習(xí)，在PS哪里，我自己有常常在玩，但是自己的領(lǐng)悟能力還是有限的，多個人多點觀點，之前我自己在玩，但我和同學(xué)一起交流過后我就想當(dāng)于有2倍經(jīng)驗，所以說團隊學(xué)習(xí)是一個很好的方法。

5.對教學(xué)課程的建議

老師講的很好，就是有一點不是很好，就是講的太快，還有一點就是課后的練習(xí)沒有很好的教程，如果上課的教程和課后練習(xí)的教程時的給同學(xué)那就更好了，最后一點就是希望老師能在網(wǎng)上多找些學(xué)習(xí)資源給我們，雖然我們自己也會找，但畢竟我們不夠老師有經(jīng)驗，同時老師找的資料同時也是含金量很高的學(xué)習(xí)資料，在這里我有一點建議就是，老師可以上課的時候老師自己也可以拍視頻，這樣我們就可以時時刻刻學(xué)習(xí)，每時每刻在復(fù)習(xí)。

6.教學(xué)平臺的建議

其實老師的教學(xué)平臺已經(jīng)漸漸的在改進，我認為已經(jīng)很好，對于我自己來說，這個教學(xué)平臺最主要就是幫助我學(xué)習(xí)，這些功能已經(jīng)足夠了，如果說有什么建議的話，我希望這個平臺的資料更新速度可以更快。