首页

> 学术发表知识库

首页 学术发表知识库 问题

电子商务安全问题毕业论文

发布时间:

电子商务安全问题毕业论文

在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。

一、引言

电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。

这些数据如果存在安全问题, 就会给企业经营带来很大风险。

本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。

二、电子商务数据库与其安全问题

1、电子商务数据安全概述

电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。

保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。

2、电子商务数据库面临的安全威胁

(1)黑客攻击。

网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。

黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。

(2)系统漏洞。

针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。

漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。

此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。

三、电子商务数据安全解决方案

1、加密方案

电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。

加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。

数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。

数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。

使数据库的安全性得到进一步提升。

2、访问控制方案

在数据库管理系统中,不同的用户拥有不同的权限。

因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。

用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。

当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。

访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。

3、认证方案

身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。

在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。

口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。

4、审计方案

审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。

这种有效机制可以在最大程度上保证数据库管理系统的信息安全。

有两种审计方式:分别叫做用户审计和系统审计。

用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。

5、备份方案

可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。

当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。

所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。

数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。

比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。

电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。

四、结束语

对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。

[摘要]

酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。

[关键词]

酒店;电子商务;优势;应用发展

电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。

一、酒店业电子商务的需求

电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税71.07亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。

随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。

二、酒店电子商务优势

酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。

酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。

三、酒店电子商务建设解决方案

1.总体方案设计审核

酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。

2.建立行业认证

有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。

3.建立服务标准

对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。

四、酒店电子商务发展与展望

未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。

1.电子商务的规范化与标准化

酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。

首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。

其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。

2.移动电子商务将成为主流

移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。

五、结束语

进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。

参考文献:

[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)

[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003

[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)

[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000

电子商务安全技术的分析与研究[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。 [关键词] 电子商务电子支付 安全技术 一、引言 随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。 二、目前电子商务存在的安全性问题 1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。 2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。 三、电子商务安全性要求 1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。 3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。 4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 四、电子商务安全技术措施 1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。 (1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。 (2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。 (3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。 2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。 3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。 4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。 五、结束语 电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。 参考文献: [1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,2002.06. [2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,2007.02 [3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,2007.06 仅供参考,请自借鉴希望对您有帮助。

蛤蛤,还是自己做吧~!!

电子商务安全问题论文参考文献

关于电子商务专业论文的参考文献

在学习、工作生活中,大家都尝试过写论文吧,借助论文可以达到探讨问题进行学术研究的目的。写论文的注意事项有许多,你确定会写吗?以下是我精心整理的关于电子商务专业论文的参考文献,仅供参考,大家一起来看看吧。

1、姚国章,《中国企业电子商务发展战略》,北京大学出版社

2、携程电子商务模式组成要素分析、电子商务

3、电子商务经营模式给企业带来了什么、电子商务

4、服务中小企业的第三方电子商务模式研究、电子商务

5、电子商务中《消费者权益保护法》适格主体研究、电子商务

6、谈新就业形势下的职业院校电子商务专业建设、电子商务

7、浅谈物资采购的电子商务化、电子科技

8、中国电信新一代b2b电子商务网站商集网上线运营、互联网周刊

9、web数据挖掘在零售业电子商务中的应用、经济师

10、电子商务环境下的税收、经济师

11、试论电子商务物流隐性成本控制、经济师

12、破除制约我国电子商务发展的`四大瓶颈、通信世界

13、电子商务代表网站及业务模式分析、通信世界

14、组建基于企业服务总线的电子商务集成系统研究、计算机应用与软件

15、基于soap的即时消息在b2c电子商务系统中的应用、计算机应用与软件

16、电子商务对会计的影响及电子商务会计的发展、会计之友(中)

17、电子商务中数据挖掘技术的使用、内蒙古电大学刊

18、电子商务专业毕业生就业率低的原因及其对策、内蒙古电大学刊

19、浅谈烟草行业电子商务、华北、东北地区XX年度烟草学术交流研讨会论文集

20、b2c电子商务模式下物流配送路径优化问题研究、北京交通大学

21、电子商务环境下传统企业流程变革研究、同济大学

22、浅析电子商务诚信体系的构建与实现、商场现代化

23、基于电子商务的供应链管理研究、商场现代化

24、电子商务体系结构与电子支付技术、商场现代化

25、论新农村建设中农业电子商务的发展战略、商场现代化

26、旅游电子商务网站的构建、商场现代化

27、分销商网络团购营销的电子商务模型研究、商场现代化

28、电子商务及其安全技术、商场现代化

29、浅析电子商务的安全、商场现代化

30、web、2.0技术在电子商务中的应用、商场现代化

[1] 梁静 着.销售互动中的说服效果:给予消费者说服应对的视角[M].杭州:浙江大学出版社,2012:37-38.

[2] 银成钺,杨雪,王影. 基于关键事件技术的服务业顾客问互动行为研究[J]. 预测:2010:15-20.

[3] 蒋婷,胡正明. 服务接触中游客间互动行为研究--基于关键事件技术的方法[J]. 旅游学刊.[37] 张岳.信任与感知风险对客户网络购物意愿的影响研究[J].商业经济,2012(392),2:150-86-91.

[4] 黄莹,朱建荣.网络口碑质量对服装消费者购买意愿影响的实证研究[J].现代商业,2013:22-24.

[5] 綦晓燕.网络购物感知风险的研究综述[J].科技创业月刊,2010(11),144-146.

[6] 冯建英,穆维松,傅泽田.消费者的购买意愿研究综述[J].现代管理科学,2006(11):7-9.

[7] 李宛颖. 在线销售考虑因素之研究[D].高雄:中山大学,1999:37-38.

[8] 井森,周颖,王方华.网上购物感知风险的实证研究[J].系统管理学报,2006,2(16):164-169.

[9] 孙瑾 着.消费者服务购买决策过程的影响机制研究 [M].北京:中国社会科学出版社,2010:47-50.

[10] 吴佩勋.感知质量和感知风险对自有品牌购买意愿的影响[J].中国流通经济,2013(2):83-89.

[11] Tan S. J. Strategies for reducing consumers' risk aversion in Internet Shopping[J]. Journal of Consumer Marketing, 1999(16):163-180.

[12] 李小梅,李定家. 网络购物之降低风险策略研究[J]. 第一届网站经营学术暨实务研讨会论文集,2000:132-136.

[13] Libai B., Bolton R., Bügel M.S., et al .Customer-to-customer interactions: Broadening the scope ofword of mouth research [J]. Journal of Service Research. 2010(13):267-282.

[14] Langeard E, Bateson JEG, Lovelock CH, et al .Service marketing: New insights from consumers and managers. Cambridge mass [R]. Marketing Science Institute. 1981:467-487.

[1] 黄崇珍, 杜蓉.电子商务下第三方物流研究[J] 信息技术, 2004 年11月,第28 卷 第11期

[2] 崔介何主编,《电子商务与物流》,中国物资出版社,2002年4月第一版

[3] 张晓燕.对中国B2C 电子商务发展思路的探索[J]商场现代化.2005 年9 月(中),总第443 期.

[4] 张铎,林自葵.电子商务与现代物流[M].北京: 北京大学出版社, 2002.

[5] 谭清美,王子龙,城市物流对经济的拉动作用研究——以江苏南京为例,工业技术经济,2004年01期

[6] 王健,方佳林,美、日、欧现代物流发展的比较与启示,东北亚论坛,2005年02期

[7] 王淑琴,陈峻,王炜,城市现代物流系统布局规划研究——以扬州市为例,规划师,2005年02期

[8] 梁燕君,《电子商务物流新旧模式之比较》,商品储运与养护,2009年第五期

[9] 王文斌,马祖军,武振业,现代物流业与区域经济发展,经济体制改革,2002年01期

[10] 李辉民,现代物流的形成趋势与对策,集装箱化,2009年04期

[11] 汪鸣,冯浩,我国现代物流业发展政策及建议,宏观经济研究,2010年05期

[12] 张林红,陈家源,新世纪我国航运企业物流运作模式的探讨,世界海运,2011年05期

[13] 王成钢,陈登斌.B2C电子商务配送系统建设[M].长沙:湖南师范大学出版,2008.

[14] 仲岩,芦阳,李霞.电子商务实物[M].北京:北京大学出版社,2009.

[15] 常连玉,陈海燕.B2C电子商务配送模式的思考[J].物流技术 .2010(8).

[16] 孙勇.我国B2C电子商务物流配送问题与对策[J].现代商业.2010(7).

[1] 李志民. 基于SET的电子支付安全[J]中国管理信息化(综合版) , 2006,(08) . [2] 洪奕. 基于校园网的电子商务网站——网上拍卖[J]贵州商业高等专科学校学报 , 2003,(04) . [3] 李红. 网络营销与信息资源配置[J]东北财经大学学报 , 2005,(05) . [4] 张洋,杨峰,文庭孝. 电子商务网站设计研究[J]高校图书馆工作 , 2005,(03) . [5] 代晓红. 基于SSL协议的电子商务安全性分析[J]工业技术经济 , 2004,(06) . [6] 庞莹,付强. 我国家电产业信息化趋势及其市场均衡分析[J]产业与科技论坛 , 2006,(03) . [7] 周宏. 企业开展电子商务的基本问题[J]商业研究 , 2003,(15) . [8] 赵大鹏. 中国电子政务安全问题分析[J]大连海事大学学报(社会科学版) , 2007,(05) . [9] 周靖. 加密技术在电子商务活动中的应用[J]沙洲职业工学院学报 , 2006,(03) . [10] 侯涛. 基于JSP和ASP技术的电子商务系统比较研究[J]情报杂志 , 2003,(02) .

[1] 莫佳. 数字签名在电子商务中的实现[J]. 福建电脑, 2008,(02) . [2] 张述平,杨国明. 第三方支付竞争策略创新[J]. 电脑知识与技术(学术交流), 2006,(17) . [3] 任莉莉. 基于信息不对称的网上支付风险探讨[J]. 池州学院学报, 2008,(01) . [4] 杨国明. 移动支付商业模式分析[J]. 电脑知识与技术(学术交流), 2006,(20) . [5] 吴凌娇. 网上购物安全问题探讨[J]. 江苏技术师范学院学报, 2006,(04) . [6] 王凤满. 数字图书馆与电子商务服务[J]. 闽江学院学报, 2008,(06) . [7] 赵凤彩,黎超. 航空电子客票的移动支付[J]. 电子商务, 2008,(08) . [8] 徐勇刚,梅耀辉. 浅谈我国电子支付系统的应用现状及发展策略[J]. 当代经理人(中旬刊), 2006,(21) . [9] 宋磊. 电子商务的安全隐患及其防范[J]. 福建行政学院福建经济管理干部学院学报, 2008,(02) . [10] 彭银香,白贞武. 电子商务安全问题及措施研究[J]. 大众科技, 2005,(11) . [1] 林黎明,李新春. 电子商务安全风险管理研究[J]. 计算机与信息技术, 2006,(03) . [2] 宋苑. 影响电子商务发展的网络安全事件分析与对策[J]. 计算机与信息技术, 2006,(Z1) . [3] 付灵丽,朱辉. 基于电子商务的身份认证攻击研究[J]. 电脑应用技术, 2007,(02) . [4] 杨二龙,刘建时. 对电子商务风险的几点思考[J]. 警官文苑, 2007,(01) . [5] 阚晓初. 浅谈电子商务安全策略与技术[J]. 商场现代化, 2007,(01) . [6] 杨晋. 现代电子商务安全技术研究[J]. 网络安全技术与应用, 2007,(01) . [7] 朱虹. 电子商务管理发展研究[J]. 高校图书情报论坛, 2006,(02) . [8] 刘宗梅,李智宇. 电子商务法律环境的构建[J]. 法学与实践, 2007,(01) . [9] 徐效美,林冬梅. 浅析电子商务的安全[J]. 商场现代化, 2007,(01) . [10] 姚树琪. 关于我国电子商务物流发展对策的探讨[J]. 石家庄联合技术职业学院学术研究, 2006,(02) .

电子商务安全问题研究论文下载

我给你找了几篇,你看看一、校园电子商务安全问题及解决方案探讨 摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。 关键词:校园;电子商务;安全;解决方案 引言 随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。 1 校园电子商务概述。 1.1 校园电子商务的概念。 校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。 1.2 校园电子商务的特点。 相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。 2 校园电子商务的安全问题。 2.1 校园电子商务安全的内容。 校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。 2.2校园电子商务安全威胁。 校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。 2.3 校园电子商务安全的基本安全需求。 通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。 3 校园电子商务安全解决方案。 3.1 校园电子商务安全体系结构。 校园电子商务安全是一个复杂的系统工程, 因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示: 上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。 针对上述安全体系结构,具体的方案有: (1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。 (2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。 (3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。 (4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。[论文网 LunWenNet.Com] 3.2 校园网络安全对策。 保障校园网络安全的主要措施有: (1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。 (2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。 (3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。 3.3交易信息安全对策。 针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。 (1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。 (2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。 (3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。 3.4 基于一卡通的校园电子商务。 目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有: (1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。 (2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。 4 结束语。 开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。 参考文献: [1] 李洪心。 电子商务安全[M]. 大连:东北财经大学出版社,2008. [2] 杨坚争,赵雯,杨立钒。 电子商务安全与电子支付[M]. 北京:机械工业出版社,2008. [3] 刘克强。 电子交易与支付[M]. 北京:人民邮电出版社,2007. [4] Charlie Kaufman, Radia Perlman, MikeSpeciner著,许剑卓等译。网络安全-公众世界中的秘密通信[M].北京:电子工业出版社,2004. [5] 张红霞,宋德昌。校园电子商务如何建[J].信息系统工程,2005(7)[6] 朱乾锋。 浅谈“一卡通”技术[J].科技创新导报,2009(9) 二、电子商务对税收征管的影响及对策研究 【摘要】随着电子商务迅速发展,由于电子商务交易无国界性、交易虚拟化、交易对象的不确定性和交易效率高、成本低等特点,使课税对象难以区分,引发了税收征管难度增大、国际税收问题加剧政府税款大量流失等税收中的一系列新问题。对此,我国应高度重视对相关的税收征管体制的制定和完善,坚持居民管辖权和来源地管辖权相结合原则,促进我国的税收征管工作走向现代化、国际化。 【关键词】电子商务;税收征管;影响;对策 一、电子商务概述 中国已经是世界上最为繁荣,也是最具潜力的商品贸易市场。正因其最为繁荣、最具潜力,在危机肆虐的当下诸多品牌的竞相登陆中国市场,使得中国贸易市场的竞争极其激烈,各种商品的价格都会有不同幅度的变化。如何应对快速变化的市场需求和市场价格,保持合理的经销库存,整合物流、信息流、资金流,使其达到最优化配置,已是商品生产商、经销商关注的当务之急。在信息化,电子商务盛行的今天,很多企业选择了网络化、实时化、集中式、互动式的网络分销管理。 对依靠电子商务实现营销的众多网商而言,如何通过网络平台快速找到充分货源、尽快发现买家和大量出货成为有效开展业务的重大挑战。渠道分销在传统营销中扮演重要角色,尤其是中国这样的多元市场中。这种重要性同样也体现在网络交易中。近期,ShopEx正式推出的B2B产品“分销王”正给网络分销带来一种新的模式。它可以帮助商家快速搭建有发展代销和批发业务能力的在线网店系统。过去,这家公司主要提供网店软件,帮助商家用下载的方式低成本建设独立网店,并在7年中成为国内市场占有率最高的网店软件提供商。借助ShopEX的开放型电子商务平台和建站系统(即网店软件),帮助网商迅速建立起有独立域名的个性化网店,一个具有独立域名和品牌形象的网店对那些着眼于长远并最终希望在用户中间建立品牌忠诚度的商家来说有很强的吸引力。这是区别于淘宝网、拍拍网上的封闭型电子商务平台上的网店建设模式。但这并不是它唯一的模式。比如“分销王”,实际上是一个网络营销的渠道管理系统。 首先,它帮助网店迅速找到数量众多的分销渠道。从多达百万的网络分销商中找到合适资源,以1%来计,也能找到1万家的网络分销商,这是个可观的数字。 其次,它对网店的上下游环节有管理和分析功能,帮助网店更了解自己的供应商和用户行为,搭建起更有效的分销渠道,并筛选更理想的合作对象。 第三,借助ShopEx的分析工具对加入到网络分销系统的分销商的质量进行评估和认证,比如分销能力、网络销售经验等等,以达到降低分销渠道的寻找和管理成本的目的。 分销王主要通过三个环节体现价值:售前阶段帮助网商快速建站,有效设定营销规则和代理商等级;售中阶段通过商品同步上架、多支付接口等实现轻松交易;售后则通过有效的渠道管理和统计随时掌握商品销量,帮助网商有效管理货品情况。 所以,它是一个强大的集网络建站、信息发布、下游渠道管理功能集一身的专业平台管理系统。其商业模式的奥妙之处就在于低成本、快速、有效地为网店找到数量众多的渠道商,依靠集团而非单兵作战,有效确保了网店足够的销量和可观的营收。既解决了传统分销渠道建设的高成本和管理风险,也规避了象淘宝网店等封闭型网店缺乏自有域名和品牌形象的弊端,正好占领了传统分销渠道和封闭型网店之间的市场空隙。事实上,电子商务不应只停留在一个简单的交易层面,电子商务企业更多的应是渗进传统行业,对于传统行业的上下游有一个充分的了解。在他看来,中国的一些中小企业将会成为B2C电子行业最大的客户,只不过目前这些传统行业的观念还是没有完全转变过来。[论\文\网 LunWenNet\Com] 二、电子商务对税收征管的影响 在中国,电子商务征税问题早在互联网刚刚兴起的上世纪九十年代末就开始被提出并讨论,只是由于当时电子商务规模非常小,同时也基于扶持电子商务发务的目的而被搁置。但近两年来随着电子商务的蓬勃发展,工商部门开始把征税细则提上日程,并且在具体操作上进行区域性试水。 (1)2007年7月,全国首例个人利用B2C网站交易逃税案宣判,被告张黎的公司通过网上交易,但以不开具发票、不记账的方式,偷逃税款11万余元,被判有期徒刑2年,缓刑2年,罚金6万元,其所在公司被处罚金10万元。(2)2008年7月,北京工商局出台了电子商务监管意见,《意见》规定从8月1日起,北京的所有营利性网店必须先取得营业执照后才能经营。该《意见》不仅针对传统意义上的经营者,对个人卖家同样生效。(3)2008年11月10日,北京市地税局公布虚拟货币交易税征收细则,根据个人是否能提供收入证明,按利润的20%或交易全额的3%两种税率征税。(4)2009年两会前夕,国家税务总局官方公开信息显示,国税总局正在同相关部门共同调研电子商务税收征管问题,希望建立电子商务的税收征管法律框架,以推进《税收征管法》的修订和完善。尽管电子商务征税存在许多老大难问题,但提上议事日程是顺应趋势的一种必然结果。有鉴于电子商务征税的难度,目前的议程,或许只是万里长征迈出的第一步,等待法规的完善以及有效的操作,将会有一个漫长的过程。 三、必要性探析 对于电子商务应不应该征税的问题,我想答案是明确的,无论是国家财政还是行业健康发展都需要一套行之有效的税收法案。 (1)电子商务税额相当可观,据调查,2008年中国电子商务市场交易额达到24000亿元,同比增值达到41.2%。如果按照3%的税率征收交易税,理论上国家税务部门可增加720亿元税收。(2)电子商务具有交易范围广,无地域限制等特点,因此在商品流通过程中,发展中国家的商品及服务容易受到发达国家的冲击,如果没有税收把关,发展中国家商品市场极易受到影响,因此从保护本国企业发展的角度出发,针对电子商务征税也亟待解决。(3)电子商务日益成为避税的温床。国内企业通过B2C、C2C电子商务平台出售商品,往往不开具发票,而网购者也没有索要发票的自觉,或者是店主直接把税率转嫁给消费者,以致大量税收流失。不仅如此,一些大型企业、包括进出口企业,也利用电子商务的隐蔽性进行避税行为。 电子商务免税所导致的诸多隐患以及矛盾,都严重威胁着国家的经济利益,因此立法对电子商务征税,是势在必行的。但是电子商务作为新兴的行业,它彻底颠覆了传统的商务模式,课税存在许多难题。 首先,电子商务不是发生在某个物理地点,而是发生在网络空间的虚拟世界里。在网络交易中,凭证、帐册和报表都可以在计算机中以电子形式填制,可以轻易地被修改且不留任何线索、痕迹,并采用了电子加密技术。由于网络交易具有无纸化、无形化、即时性、隐蔽性的特点,游离于税收监控之外,造成了征税点的扩散,令税务局难以获取充分的征管信息,造成了税收征管的新盲区。 其次,也就是业内人士最担忧的问题,即对电子商务征税,是否扼杀电子商务的发展。因此,对哪些主体征税?起征点是多少?税收政策与扶持政策如何相辅相成?根据电子商务发展的方向,一般分为B2B、B2C、C2C三种类型,其中C2C的主要构成为个体店主,C2C目前在淘宝等电子商务平台的带动下,正呈快速发展的态势,一旦对C2C征税,那么网购价格低廉的优势或将荡然无存,税收政策如何做到适度有效,将极大地考验立法者的智慧。 电子商务的高流动性, 隐蔽性也削弱了税务机关获取交易信息的能力,也对各国的税收协调与合作提出了更高的要求。国际社会应进行广泛的税收协调,消除因各国的税收管辖权的行使而形成的国际贸易和资本流动的障碍。今后的税收协调不应局限在消除关税壁垒上,重复征税上,而是各国税务当局互通情报,信息资源共享,在稽查技术,手段上取得一致,尽量避免避税的可能性。 我们应该提高税收干部队伍素质,加快税务机关的信息化建设,建立电子税务,以适应信息经济发展的需要。我们要加强对电子商务的税收管理,就要培养出一大批精通网络经济知识的业务骨干,实现网上办公,网上征管,网上稽查和网上服务,使税务干部队伍的整体素质能够适应信息经济时代的新需要。[论文网] 参考文献 [1]蔡金荣.电子商务与税收[M].北京/中国税务出版社,2000. [ 2 ] 王育著. 电子商务的税务问题[ J ] . 电子商务世界,2002,(2).

电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 1.1信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 1.2中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 1.3身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 1.4交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 1.5同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 1.6电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 2.1共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 2.2灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 2.3风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 2.4易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 2.5综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 2.6多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 3.1防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 3.2加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 3.3数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 3.4数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 3.5安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文

在电子商务大发展的背景下,电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文,希望对大家有帮助。

电子商务安全技术初探

【摘要】一个比较完善的电子商务系统,需要满足电子商务的安全需求,能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。

【关键词】电子商务;安全;技术

1电子商务安全性需求

对于电子商务系统而言,系统的安全性,可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行,电子商务 系统安全 性要求可归纳为:(1)机密性要求。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、信息重复,并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性,从电子商务的形式上看,电子交易中参加交易的各方是不见面的,他们是通过网络这个虚拟场所进行活动,因此需要对参加交易的人或实体的身份进行检验,保证交易双方身份的真实性,使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的,因此电子商务也需要建立相关的责任机制,防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人,企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中,要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否,它是能否开展电子交易活动的前提,直接影响到个人、企业或国家的经济利益和声誉。因此,需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果,以及计算机病毒等恶意代码攻击和威胁加以控制和预防。

2电子商务涉及的几种安全技术

2.1加密技术数据加密技术通过对数据进行重新编码,隐藏真实信息的内容,当非法用户截获该数据时,无法得到信息真实内容的一种技术,主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段,除了实现传统信息保密之外,在网络鉴别、认证等方面都有很好的应用,加密算法是网络安全和电子商务信息安全的基础。2.2数字签名技术在电子商务系统中所有信息都是电子数据形式,如商业合同,交易信息,客户信息等,为了保证信息的真实,有效,完整,需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。2.3认证技术认证实现网络中对某个实体的身份加以鉴别、确认,以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。2.4防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障,通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计,可以防止非法用户进入内部网络,并能有效防范各种攻击行为,从而保护内部网免受非法用户的侵入。2.5VPN技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介,通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道,为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统,可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接,保护企业和个人敏感信息在互联网上传输的的安全,使得企业和个人利益得到保护。2.6公钥基础设施PKIPKI即“公钥基础设施”,是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台,负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境,用户可以在多种应用环境下方便地使用加密和数字签名技术,提供认证、数据完整性、保密性和不可否认等安全服务。2.7安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务:数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.8其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。

3 总结

随着电子商务的飞速发展,人们逐步意识到,安全问题是一个核心问题,电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务的发展。

参考文献

[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.

[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.

电子商务对国际贸易的影响及前景

摘要:在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。

关键词:电子商务;国际贸易;贸易中介;物流

中国通过40年的改革开放,经济总量跃居世界前列,国际影响力与日俱增,对世界经济发展的贡献不断增强,国家对跨境电子商务贸易的支持力度也越来越大,如表1所示。首先需要承认中国在国际贸易中取得的良好成就,尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是,中国从“贸易大国”到“贸易强国”还有很长的距离,中国能否保持长久的可持续的发展,还有待回答。基于此,本文尝试通过分析电子商务对中国国际贸易发展的影响机制,对如何进一步促进中国国际贸易发展提出可行建议。

一、中国电子商务的国际化进程

(一)电子商务模式简析

电子商务的出现提升了国内外贸企业与国外客户的数据传递效率,降低了国内外贸企业的交易成本,同时也规范了国内外贸企业业务的管理(赵武,2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展,电子商务促使交易费用率下降,改变生产组织方式和交易模式,并重构了贸易模式以及全球生产模式(茹玉骢、李燕,2014)。电子商务作为国内企业走向世界的一条“高速公路”,为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段,它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算,实现产品和资金的双向流通。当前,具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果,科学技术改变了生产方式,使得生产力大幅度提高,社会财富迅速增加。具体而言,电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本,对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。,将生产者和消费者的距离拉近,降低信息搜索成本和交易成本,提高交易效率。电子商务的出现极大改变了消费者的消费方式,同时也极大改变了电商企业的发展方式。

(二)国际电子商务发展现状

国际电子商务以欧美国家为主流,其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到3117.2亿欧元,其中88.7%为欧盟所创造。2016年欧洲电商销售额增长近15%,达到5300亿欧元,占全球电商销售额30%。美国电子商务市场规模约占全球的1/3,亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。

电子商务在非洲同样发展迅速,埃及2012年已经有超过20%的网民在进行网购,同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia,2013年“非洲版阿里”Kaymu开启运营,2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。

环顾全球,电子商务已经在世界的各个角落生根发芽,触及到不同国家、不同种族生活的各个方面,世界正在建立起一张由电子商务搭建的巨型的网,从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影,某种程度上中国已经在引领电商市场,中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到7.51亿,互联网普及率达到54.3%,2017年上半年网络购物用户规模达到5.14亿,较上年增长10.2%。2016年中国进出口跨境电商整体交易规模达到6.7万亿元,其中零售方面以天猫国际(占比18.5%)、京东全球购(占比15.2%)、唯品国际(占比16.3%)、聚美优品(占比12.4%)、网易考拉(占比21.6%)、小红书(占比6.5%)等为主要代表。2017年“双11”期间,网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍,28分钟之内就已经达到2016年“双11”全天的销售额。

因此可以认为,电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式,中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步,中国的消费者能够及时便捷购买海外产品,而国际消费者也能及时获得来自中国的产品。一方面,电子商务背景下,信息搜索成本大幅度降低,消费者能够及时从网络 渠道 获得相应的产品信息和商业信息,进而快速做出决策;另一方面,电子商务虽非中国首创,但却在中国发展壮大,并逐渐成为国际的引领者,这对中国而言是一次重大的机遇。

二、电子商务是新时代国际贸易的“贸易中介”

(一)电子商务成为一种“贸易中介”

在传统国际贸易模式下,不同交易主体之间的信息传递效率低、成本高,很容易发生信息不对称风险,交易对手之间的信任感不高。然而在电子商务时代,作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施,成为这个时代乃至今后发展的重要方向,也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击,电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹,2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东,2001),能够实现对超大量信息的高速处理和计算,能够在极端复杂的环境中迅速寻找到最佳解决方案,使得交易效率大幅度提升。因此会发现,在跨境的两个交易主体之间,电子商务就如同一座“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介,乃至交易中介和结算中介的作用,共同构成了国际贸易中必不可少的贸易中介这一角色。

(二)贸易中介与信用中介

电子商务不仅扮演了贸易中介角色,更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合,融合了商业和金融,既有传统金融业务,同时又融入了新兴的金融科技技术。在生态化的电商系统中,电子商务平台提供的不仅是产品和服务,同时提供金融服务,甚至形成了闭环的信用交易系统,深度契合了当前的区块链概念。

传统金融思维中,货币或者代表产品价值的等价物脱离产品和服务而存在,具备价值储藏等功能,随着现代金融科技的不断发展,金融逐渐回归本质,摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景,闭环下的交易建立在具有实力保障的电商平台基础之上,衍生出一系列的信用交易方式,也即意味着贸易中介某种程度上演变成了信用中介,市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率,改善国际间的供求关系,包括进口贸易和出口贸易,这其中物流发挥着重要作用(张环宇,2013)。中国各类B2B、B2C模式之所以能够发展越发成熟,很大程度上得益于这些企业具有良好的物流基础设施,具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造,是对传统贸易的颠覆式改革,不仅是流通模式的变革,更是贸易思维的革新。

对于具有海量制造型企业的中国而言,市场打不开永远是发展痛点,消费者对产品多样化的需求是传统贸易模式无法及时满足的,而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配,然后借助其强大的物流网络迅速进行资金结算,快速完成交易,这是电子商务背景下国际贸易大发展的内在机理,也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式,其中保税模式相对较为厚重,仓储、资金压力大,但国内物流效率极高;直邮模式相对轻型化,中间环节相对较少,但缺点在于物流时间较长,无法满足即时消费需求。

相比较而言,两种物流模式各有所长,适合不同的贸易需求,对于具有稳定消费周期的产品而言,保税模式更为合适,而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力,具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响,可以看到中国在发展电子商务方面取得的重大成就,电子商务的快速发展促使中国在国际贸易中不断取得突破。但是,在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题,对进一步发展国际贸易产生一定程度上的阻碍。此外,电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此,应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。

第一,健全相关法律体系。

法律法规体系的健全主要从国内国际两个角度展开,国内需要继续完善有关电子商务领域的法规制定,明确厂商、消费者、政府管理者等各个主体的定位,对各个主体的权利和义务进行清晰划分,充分保障各方合法权益。国际层面,一方面积极争取国际规范制定的话语权,为保护本国利益进行努力,另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用,避免各类贸易摩擦的出现。

第二,加强人才队伍建设。

电子商务的快速发展对人才素质提出更高要求,对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下,具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养,依赖于市场的有效需求,另一方面则需要改变中国现有的高等 教育 模式,设置更加贴合实际的现代教育体系,从师资配备、设备引进到课程设置,资源配置应当更加注重 社会实践 。

第三,提升企业国际贸易服务的专业性。

虽然中国电子商务发展十分迅速,涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业,但更多的则是规模较小、服务水平相对较低的中小型企业,使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展,推动中国跨境贸易在国际竞争中不断进步,就必须提升企业跨境服务的专业水准,包括物流配送、资金结算、经营管理、 市场营销 等多个方面

参考文献:

1.茹玉骢,李燕.电子商务、贸易中介与国际贸易发展:一个文献综述[J].浙江社会科学,2014

2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略,2016,32(1)

3.孙浦阳,张靖佳,姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究,2017(7)

4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究,2016(4)

5.樊茂勇,王海东.电子商务对国际贸易的影响[J].国际贸易问题,2001(11)

6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究,2013(8)

相关 文章 :

1. 电子商务论文的范文

2. 关于电子商务类的毕业论文

3. 关于电子商务毕业论文范文

4. 浅谈计算机信息安全与网络管理的论文

5. 电子商务自荐信范文

6. 电子商务学习总结

7. 电子商务运营管理自考本科论文

电子商务网络安全问题研究论文

网络安全技术的论文

从小学、初中、高中到大学乃至工作,大家都经常看到论文的身影吧,论文可以推广经验,交流认识。写论文的注意事项有许多,你确定会写吗?下面是我收集整理的网络安全技术的论文,欢迎阅读,希望大家能够喜欢。

摘要: 在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。

关键词: 电子商务;计算机;网络安全技术

电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。

1、电子商务网络的安全隐患

第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。

2、电子商务中计算机网络技术的应用

为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。

2.1智能化防火墙技术

智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。

2.2数据加密技术

智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。

2.3数字签名技术

数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用HAVH函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。

2.4非法入侵检测技术

在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的'攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。

2.5病毒防范技术

电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。

3、保证电子商务中的隐私安全对策

第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。

4、结语

总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。

参考文献

[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,2013(3):79.

[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,2015(21):82—83.

[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,2016(3):100.

电子商务网络安全技术[摘要] 电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 [关键词] 安全管理 监控 审计 安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。

电子商务安全性毕业论文

摘 要电子商务不仅给企业带来新的机遇,同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险:商业风险,技术风险和法律风险。企业只有在充分了解了电子商务风险,才能更好的安全管理。在新千年初,许多商务网站就受到了黑客们不同层次的攻击,这些网站包括eBay,eTrade,Yahoo等著名的公司。不断出现的"梅莉莎""爱虫"等病毒的疯狂肆虐使得全球成千上万台电脑瘫痪,严重地影响了企业的业务运作,直接导致几十亿美元的损伤。电子商务的风险很大。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛,安全性方面的管理要求更高,所受到重视的程度更高。电子商务系统硬件安全、电子商务系统软件安全、电子商务系统运行安全、信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性、加密、解密、通用密钥密码体制、公开密钥密码体制、数字摘要、数字证书、认证中心、SSL协议、SET 协议等安全管理。是否可以解决您的问题?

第三章 在机遇与障碍中生存——我国电子商务发展的对策分析 面对电子商务可能带来的机遇和挑战,许多国际知名的跨国集团,竞相投入大量人力、财力开拓电子商务网络的硬件及软件支撑系统。各国政府也纷纷制定有关电子商务的政策和发展规划,大力支持本国企业抢占电子商务制高点。事实上,一场以电子网络为工具的新一轮全球经济竞争己经开局。我国要想在新一轮的竞争中立于不败之地,现在就必须制定与未来电子商务时代相适应的发展战略,并针对目前存在的问题,提出切实可行的措施。 第一节 成立专门的协调机构 为了引导全社会的电子商务活动健康、有序地发展,需要一个有代表性、有权威性的协调机构。建议成立由主管副总理或国务委员直接领导的包括政府、企业、消费者社团、教学科研部门各方面人士组成的“全国电子商务促进委员会”及其办事机构,负责全国电子商务的业务、技术、政策、法律、国际合作等总体框架的协调和规划的制定。 第二节 积极参与国际对话 互联网是一个全球性的媒介,不能采用传统的各国独立的方式来发展。积极参与电子商务问题的国际谈判并逐渐起到主导作用,认真研究我国发展电子商务的对策,提出对我国有利的“游戏规则”。目前的电子商务国际谈判主要集中在少数发达国家之间,发展中国家若不及时参与到对话中来,不利于形成电子商务的国际框架。 第三节 确立“市场导向、企业推进、政府监督”的原则 我国电子商务的发展应遵循“市场导向、企业推进、政府监督”的原则。一方面,政府不宜过多地直接干预企业的电子商务,而应让企业根据市场的需求,自主创新、自负盈亏地发展与我国国情相适应的多种多样的电子商务模式。只要不违反国家的有关法令,企业愿意投资发展的都应予以支持。另一方面,又要加强对电子商务政策的研究,积极参与有关电子商务的国际对话和有关规则的制定,借鉴其他国家、国际组织成功的经验,尽快建立一套既符合我国的具体情况又与国际接轨的法规、制度和办法,使我国电子商务的运作有章可循,有法可依。 第四节 有步骤、有重点地推进电子商务的发展 根据我国的现状,目前应以企业内部商务活动的电子化和企业间的电子商务(BTOB)作为发展的重点。这是因为:第一,企业是经济活动的基本组成单位,整个电子商务的发展必须以企业内部商务活动的电子化作为基础。第二,与企业对消费者的商务活动(BTOC)对比,企业对企业的商务活动所占的比重更大利用电子商务来节省交易费用的需求也更为迫切。从国外情况来看,企业对企业的电子商务的发展发展明显快于企业对个人的电子商务。在美国,目前企业对企业电子商务的规模大约为企业对个人电子商务的5倍。第三,从技术、人员配置和法律监管等角度看,企业对企业的电子商务的安全性和技术要求更容易得到保证。 第五节 抓好发展电子商务所必须的信息化基础建设要抓好发展电子商务所必须的基础设施建设,当前尤其要抓好我国高速宽带网的建设,提高上网的速度,降低上网的费用。要组织必要的技术攻关,购置必要的硬件设备,开发和引进相关软件,使我国电子商务基础设施的建设能够跟上世界的步伐。 要采取切实措施,进一步鼓励企业加大对信息投资的力度。大中型企业和有条件的小企业都应建立自己的内部网络和信息系统,尽快实现企业内部信息管理的电子化,为推动全社会电子商务的发展打下坚实的基础。要鼓励企业及时申请和登录自己的域名,建立自己的互联网网站。在电子商务时代,企业的域名就是企业在互联网上的地址和标识,它是一项重要的无形资产。事实上,国际上已经出现过多起因抢注域名引起的官司,己有一些公司不得不花费较多的金钱去收购本来应属于自己而被他人抢注的域名。因此,所有企业都一定要及时注册自己的域名,防止被他人恶意登录,造成不必要的损失。 第六节 加快支撑电子商务的物流配送体系和金融体系的建设 在完善物流配送体系方面,除了要鼓励邮政部门发挥自身的优势,与从事电子商务的部门签订合作协议,积极开展各种新服务外,要逐步开放市场,欢迎国内外的速递公司参与竞争。通过竞争,使我国的物流配送体系日趋完善。 在金融支撑体系方面,要鼓励有条件的银行开设网络银行,提供各种形式的在线服务。在今后条件具备时,成立统一的网上结算中心,并逐步开展与国外客户的网上结算服务。 第七节 对发展电子商务实施一定的鼓励和优惠政策 为了促进全社会电子信息化的进程和电子商务的发展,在一定时期内可采取一些优惠政策和鼓励措施。根据国外企业开展电子商务的一般做法,网上销售的商品价格应低于其在传统经营的同类商品的价格(如下降5%--10%),以补偿消费者上机、上网所花费的费用。在这些企业实施电子商务采用供应链优化管理取得成本降低效果以前,政府与有关方面要减少其经营电子商务的税费,以有利于推进电子商务的发展。为了推动互联网的普及,还应尽可能地降低社会公众特别是学校等部门的上网收费标准,必要时由政府给以一定的费用补贴。 第八节 大力培养有关人才,推广与普及电子商务知识 发展电子商务的关键在于人刁与知识。如果没有足够的既懂电子通讯技术,又有金融、商贸知识的跨领域的专门人才‘,要想迅速发展我国的电子商务是不可能的。如果社会公众普遍缺乏运用计算机的基木技能和有关电子商务的基本知识,就不可能形成较大规模的对电子商务的需求,电子商务的发展也只能是一句空话。因此,必须加强对有关人才的培养,大力推广与普及有关电子商务的知识,提高计算机和网络利用的普及率。要鼓励各类学校根据社会需要,开设电子商务专业,讲授相关课程。政府给以一定的拨款和其他优惠政策,适当减免教育机构和青少年学生的上网费用。这是美国、日本等发达国家在推广与普及计算机网络过程中行之有效的方法,值得我们借鉴。此外,还要更多地采用在职培训、远程教育等多种多样的形式,使各部门、各单位现有的业务骨干掌握电子商务的应用技能和相关知识。各级领导特别是企业领导在电子商务知识的普及与推广中应起模范带头作用。 第四章 结语 面临网络经济时代这个大背景,企业向Internet迁移是必然的趋势,企业改革的目标是使自己成为面向全球的成功企业,电子商务将成为企业改革的强大动力。虽然,基于Internet的全球电子商务应用还处于发展的初级阶段,从观念到法规、从技术到产品还不成熟;市场机制尚未健全,经济活动和市场行为有待规范,再加上企业信息化意识薄弱、技术支持和信息基础设施水平低、支付结算方式落后、部门沟通协调不够、安全问题尚未完全解决等,都给电子商务的发展带来诸多的困难。但随着政府的支持,基础环境的优化,意识观念的革新,电子商务安全性能的不断提高,相关法规的逐步出台以及全球金融电子化的逐步实现必将会使电子商务迅速兴起并日臻完善。 我们相信,随着计算机网络应用的普及与深入,电子商务的大发展时代已经到来,它的迅猛发展势头一定会给中国企业带来新的机遇,在不远的将来,适合我国国情的电子商务必将为推动我国国民经济的快速发展贡献更大的力量。 谢辞 感谢我的指导老师———老师,在时间很紧的情况下,她给了我们自由发挥的大空间,并在百忙之中指导我们的毕业论文的写作和毕业设计的答辩。我们深深感谢她,并把她作为我们的良师益友。感谢她在百忙之中支持我们,我们不会忘记。 同时我也非常感谢我的专业课老师———教授,是他在专业知识上给予了我们极大的支持和鼓励。非常感谢他的帮助,也十分敬佩他的学术水平。 我也要感谢我的班主任———老师,感谢他平时对我们学习生活的关怀,也感谢我们所有的同学对我学习生活上的关心和帮助。同时我也要借此机会感谢我的室友们,感谢他们对我生活、学习、工作的支持。 在这里我祝福我的老师们事业蒸蒸日上,祝福我的同学们学业有成。衷心感谢你们。 参考文献 [1]戴春爱.我国电子商务发展的障碍、对策分析及发展政策建议.硕士学位论文. 成都:电子科技大学.2001 [2]陶严.网络经济讨论综述.经济理论与经济研究.2003(4) [3]王林,陈志飞.美国电子商务的发展和相关政策.全球科技经济了望.2002(6) [4]关欣.法国电子商务发展动态及因特网经济发展研究.全球科技经济了望.2003(1) [5]曾晓洋.电子商务发展特征与我国的对策取向.中国科技产业.2003(7) [6]张萌,王蕙.电子商务与银行业.金融电子化.2002(9) [7]柳卫宁,宋伟.电子商务中在线支付的安全保障.计算机应用.2002(7) [8]胡马.中国电子商务障碍分析.中国信息导报.2003(3) [9]洪涛.电子商务的本质与网络泡沫.经济日报.2003-5-26 [ 10]龚晓霞.网络经济对未来中国经济的八大影响.经济管理.2003(5) [11]林毅夫.中国该如何发展信息产业:评学术界和决策界在此问题上的争议理论学习与研究.2004(1) [12]董晓钟.经济全球化与发展中国家的对策.2002(6) [13]王昊.中国电子商务发展的问题研究与对策建议.硕士学位论文.武汉:华中师范大学.2004

电子商务安全风险管理研究林黎明1 李新春2( 中国矿业大学 管理学院,江苏 徐州 221008 )摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全,风险管理,风险识别,风险控制1 引言随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:1)信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2)信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。3)拒绝服务拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4)系统资源失窃问题在网络系统环境中,系统资源失窃是常见的安全威胁。5)信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。6)交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。(1)评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。(2)开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。(3)运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示:图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。(1)风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。(2)风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。(3)风险控制风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说,风险控制方法有两类:第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略:图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明:1)物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2)周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。3)网络防御网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。4)主机防御主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5)应用程序防御作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6)数据防御对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。参考文献[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9[2]钟诚.电子商务安全.重庆大学出版社.2004.6[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7[7]李晶.电子商务安全防范措施.安徽科技.2003.4[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------

哎。。不久我们也要写。。

相关百科

热门百科

首页
发表服务