电子商务安全论文5000字篇2
浅析电子商务安全决策原则科技
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。
作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
1电子商务面临的安全威胁
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:
1.1信息内容被截取窃取
这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。
1.2中途篡改信息
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3身份假冒
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4交易抵赖
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
1.6电子商务系统安全性被破坏
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
2电子商务安全策略原则
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:
2.1共存原则
是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。
2.2灵活性原则
安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。
2.3风险与代价相互平衡的分析原则
任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。
2.4易使用性原则
安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。
2.5综合性原则
一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。
2.6多层保护原则
任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。
3电子商务安全策略主要技术
3.1防火墙技术
防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能:
(1)抵挡外部攻击;
(2)防止信息泄露;
(3)控制管理网络存取和访问;
(4)虚拟专用网功能;
(5)自身抗攻击能力。
防火墙的安全策略有两种情形:
(1)违背允许的访问服务都是被禁止的;
(2)未被禁止的访问服务都是被允许的。
多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。
3.2加密技术
加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。
3.3数字签名技术
是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。
3.4数字证书技术
数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。
3.5安全协议技术
安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。
4结论
在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。
猜你喜欢:
1. 电子商务硕士论文5000字左右
2. 电子商务安全论文范文
3. 电子商务安全研究论文范文
4. 浅谈电子商务安全技术论文
5. 电子商务安全技术论文
6. 电子商务安全管理论文
前言
当人类的历史跨越一个新的千禧之年时,电子商务这股已经横扫了整个世界的旋风,正在以更加灼热的温度点燃着人们的激情,无纸贸易、零库存管理、足不出户的网上模拟仿真购物、极低的交易成本,像一张张春花般的笑脸撩拨着每个人心底里潜在的万丈豪情。作为21世纪引领性的产业,电子商务已经得到了学术界和企业界的公认,尤其是对中国,相对于其他传统产业中与西方发达国家的巨大差距,在电子商务的研究领域我们却是站在同一条起跑线上。面对着新的产业、新的科学,抓住这一难得的历史发展机遇,以使我们在新的世纪里迎头赶上,为企业和商家提供理论上的指导,应是电子商务研究者的必尽之责。
众所周知,国有企业改革一直是我国改革开放政策成功与否的重要指标,始终是我国的经济和社会热点。但是很长一段时间以来,由于国有企业的制度性缺陷,以及委托代理层次过多,交易成本过高,故而中央作出了国有企业退出竞争性行业的战略性调整。而电子商务应用的最大价值即在于将金字塔式的管理结构扁平化。同时,供应链的整合技术又在削弱职能部门个人利益最大化倾向,一定程度上降低了委托和监督成本。而电子商务所带来的供需双方直接在网上的见面更是根除了长期以来一直困扰国有企业的回扣问题。因而,电子商务的应用在很大程度上弥补了国有企业在交易成本上的制度性缺陷。同时,考虑到我国的现实情况,就更有必要对这一问题进行更深一步的思考。我国前些年经济增长的主要带动力量是第三产业,其主体为中小型的乡镇企业,其生产要素的投入主要是资本和劳动力,其中又以后者为主。但从国际角度来看,众多西方发达国家在生产要素的投放上以知识投入为主,以已编码的知识(codified
knowledge)来转移价值,以未编码的知识来创造价值,增加产品的高附加值。根据两年前的资料,在西方发达国家其物耗已降到了仅占交易成本的40%以下。我国加入wto后企业将由过去主要由高额关税保护的御敌于国门之外的战略,逐步转向引进来,打出去,与国外航母式的企业进行面对面的竞争。很显然,乡镇企业无法承载这一历史重任,而国有企业物资技术设备先进,实力强大,退出竞争性行业这一获利空间巨大的市场实为可惜。尤其像我国这样一个正处于转型期的典型二元化的国家,国有企业应该也必须承担吸纳失业人口,迎接外来挑战的历史责任。而采用电子商务所需的较大的前期投入也只有国有企业才能够承担。也许电子商务的应用能够为国有企业在竞争性行业中的生存和发展闯出一条新路。本选题即基于以上思路展开。
一、电子商务相关概念厘正及其成因分析
1996年12月,当时的美国总统克林顿签署了由19个政府机构参与起草的全球电子商务政策框架(也称实施纲领),后经过半年的讨论于1997年7月作为美国政府的正式文件。正是在这份文件中第一次使用了电子商务这个词汇。在以后的国际论坛上,美国代表团以此文件为准则,与全世界各国商讨有关全球电子商务的政策法规问题。该文件从电子商务的发展战略以及法律、税收等方面谈到如何促进电子商务的发展,以实现全球一体化。
(一)电子商务的定义及其内涵与外延
关于电子商务的定义,目前有一定影响力的大约有17种,其内容大同小异,最具权威的欧洲委员会的定义是这样的:“电子商务就是以电子方式进行商务交易,它以数据(包括文本、声音和图像)的电子处理和传输为基础,包含了许多不同的活动(如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务)。它涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);传统活动(保健、教育)与新活动(虚拟商场)。”截止目前,这个定义仍是站得住脚的,但考虑到计算机与网络技术的飞速发展,以及供应链技术的不断完善,这个定义本身的不断完善也是不可避免的。
在此简单地分析一下这个定义的核心和外延。首先从通信的角度看,电子商务就是通过电话线、计算机网络或其他方式实现的信息、产品/服务或结算款项的传送;再从服务的角度看,电子商务是要满足企业、消费者和管理者的愿望,如降低服务成本,同时改进商品的质量并提高服务实现的速度;而在考虑到在线的角度时,电子商务是指可以提供在互联网和其他联机服务上购买和销售产品的能力;从业务流程上分析,电子商务是实现业务和工作流程自动化的技术应用〔1〕。
(二)电子商务的成因
分析电子商务的成因须从对诺贝尔经济学奖得主罗纳德科斯(ronald
coase)1937年所写的有关交易成本的论文开始。所谓交易成本是指买主和卖主收集信息和协商买卖交易时发生的全部成本的总和。虽然中介费和销售佣金也可能成为交易成本的一部分,但信息寻找和获得成本还是成本的最重要组成部分。交易成本另一重要组成部分是卖主为向买主供应产品或服务而支付的设备或人员投资。透过交易成本的表层可以得到这样一个结论:大到一种社会制度的变迁(原始社会——封建社会——资本主义社会),小到一种经营组织形式的改变,其背后都有着降低交易成本这样一支无形的手在指引着。它一方面体现了对生产力的进一步释放,从另一个角度来理解也自然就是社会总交易成本的降低。电子商务的飞速发展和期间的几次停滞甚至倒退其根本原因正在于此。由于电子商务的国际化,它可以轻易地超越国境线对传统商务的制约,参与到全球的竞争中去,从而引发了税收、监管以及不同的人文和宗教背景所带来的软环境的限制。在一定程度上反而增加了交易成本,从而使企业在相关技术等条件没有取得突破之前的一定时期内,暂时放弃了电子商务而采用了传统商务的模式。然而,电子商务的前景毕竟是良好的,毋须对当前网络经济的困境过于悲观〔2〕。
还有一点需要强调的是关于经济利益对于社会制度变迁的影响和作用,并非始自科斯,早在2000多年前的西汉时期,司马迁在他的史记《货殖列传》中就早已写到“世人熙熙,皆为利来;世人攘攘,皆为利往”的名句。
````
电子商务中的网上拍卖网站的研究与实现 摘要 因特网与电子商务正在成为21世纪中国经济竞争力的决定性因素,它们的发展不仅是中国企业内部改革可以利用的先进技术,还可以促进国家经济结构调整。 商务只有最大限度地利用电子信息技术,才能实现其跨地域、低成本、个性化产品与服务、即时高效、信息获得充分、全球配置人力与物力资源等自身发展的必然要求,这样利用的结果就是电子商务。 本项目是一个简单的电子商务系统,让每一个人都可以把自己心爱的物品拿出来与人交换,让普通人之间的交易变得如此的简单而有趣。网站的整体结构设计是以一个普通用户的拍卖过程为基础,用户通过注册登陆可以浏览商品信息,同时也可以对商品实现收藏及购买等功能。这个系统采取Windows2000为操作系统平台,采用MicrosoftActiveServerPages即我们所称的ASP来开发,后台数据库采用MicrosoftSQLserver2000。 关键字:电子商务,网上拍卖系统,ASP 目录 1绪论1 1.1开发背景1 1.2网上拍卖网站国内外发展的现状2 1.3网上拍卖网站的研究方法4 1.4论文的主要内容和结构5 2电子商务模式研究及网上拍卖网站拍卖设计5 2.1电子商务模式6 2.2网上拍卖6 2.2.1拍卖6 2.2.2网上拍卖6 2.2.3网上拍卖的主要方式7 2.2.4建立网上拍卖系统的目的和意义8 2.3网上拍卖网站拍卖设计8 2.3.1可行性研究8 2.3.2硬件要求10 2.3.3软件要求11 2.3.4系统开发方案11 3系统总体设计16 3.1系统结构图17 3.2系统管理模块17 3.3部分模块数据流图18 4数据库设计19 4.1概念设计20 4.2分析与创建数据库20 5详细设计与代码实现24 5.1系统主界面设计与实现25 5.1.1商品展示模块25 5.1.2排行榜行模块26 5.2普通用户模块26 5.2.1登陆模块27 5.2.2注册模块29 5.2.3密码找回模块30 5.2.4个人信息模块31 5.3商品管理模块32 5.4竞拍模块33 结论35 致谢35 参考文献37