電子商務(wù)的安全與管理研究-畢業(yè)論文

精品文PAGE下載后可復(fù)制編輯精品文下載后可復(fù)制編輯電子商務(wù)的安全與管理研究學(xué)院：經(jīng)濟(jì)貿(mào)易學(xué)院專業(yè)：電子商務(wù)學(xué)號：姓名：指導(dǎo)教師：成績：提交時(shí)間：摘要 1一、電子商務(wù)概述 2（一）、電子商務(wù)的內(nèi)涵 2（二）、電子商務(wù)的主要安全要素 3二、 現(xiàn)今電子商務(wù)安全存在的問題 3（一）、電子商務(wù)環(huán)境安全問題 3（二）、電子商務(wù)安全 4（三）電子商務(wù)企業(yè)內(nèi)部管理問題 5（五）、電子商務(wù)法律法規(guī)建設(shè)相對緩慢 6三、 電子商務(wù)安全問題安全策略 6（一）、加強(qiáng)安全技術(shù)普及應(yīng)用 6（二）、電子商務(wù)企業(yè)要加強(qiáng)組織管理 9（三）、加強(qiáng)電子商務(wù)安全法律建設(shè) 9四、 結(jié)論 10參考文獻(xiàn) 11致謝 12摘要：隨著互聯(lián)網(wǎng)的高速普及，參與到電子商務(wù)中的個(gè)人和企業(yè)越來越多，電子商務(wù)在全球范圍內(nèi)以驚人的速度向前發(fā)展。隨之而來的電子商務(wù)的安全問題也變得越來越突出，威脅著個(gè)人和企業(yè)的信息財(cái)產(chǎn)安全，影響了交易雙方的順利進(jìn)行。安全問題已成為電子商務(wù)最中心的問題，本文主要論述電子商務(wù)的安全問題的表現(xiàn)及其造成的危害，并細(xì)致的分析了安全問題的五大來源并從基礎(chǔ)技術(shù)方面、個(gè)人和企業(yè)國家方面給出了應(yīng)對的措施，并就安全問題提出一些自己的見解，希望能夠?qū)﹄娮由虅?wù)的發(fā)展起到積極的作用。關(guān)鍵詞：電子商務(wù)安全；危害；黑客；應(yīng)對措施；安全技術(shù)；加密技術(shù)；認(rèn)證技術(shù)；一、電子商務(wù)概述人類已經(jīng)進(jìn)入信息時(shí)代,隨著計(jì)算機(jī)的普及和經(jīng)濟(jì)社會的發(fā)展，電子商務(wù)已經(jīng)融入到了人們的日常生活中，如網(wǎng)上購物，網(wǎng)上聊天，電子郵件，網(wǎng)絡(luò)游戲等。企業(yè)通過在網(wǎng)上建立網(wǎng)站樹立自己企業(yè)的形象，發(fā)布自己的產(chǎn)品信息，宣傳產(chǎn)品廣告，提供售后服務(wù)，開展網(wǎng)絡(luò)銷售甚至進(jìn)行網(wǎng)上談判、電子合同簽訂、電子交易和資金結(jié)算等。眾所周知，電子商務(wù)運(yùn)作過程中，大量的商務(wù)活動是通過Internet、Extranet或Intranet網(wǎng)絡(luò)實(shí)現(xiàn)的，商務(wù)活動中的支付信息、訂貨信息、談判信息、機(jī)密的商務(wù)往來文件等商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放，并通過網(wǎng)絡(luò)傳輸和處理。與此同時(shí)，計(jì)算機(jī)詐騙、計(jì)算機(jī)病毒等造成的商務(wù)信息被竊、篡改和破壞以及機(jī)器失效、程序錯(cuò)誤、誤操作、傳輸錯(cuò)誤等造成的信息失誤或失效，都嚴(yán)重危害著電子商務(wù)系統(tǒng)的安全。尤其是基于因特網(wǎng)之上的電子商務(wù)活動，對安全通信提出了前所未有的要求。因此，安全性是影響電子商務(wù)健康發(fā)展的關(guān)鍵。（一）、電子商務(wù)的內(nèi)涵電子商務(wù)安全就是保護(hù)在電子商務(wù)系統(tǒng)里的企業(yè)或個(gè)人資產(chǎn)（物理的和電子化的）不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。它覆蓋整個(gè)電子商務(wù)鏈的各個(gè)環(huán)節(jié):有客戶機(jī)到通信通道到電子商務(wù)服務(wù)器，以及相關(guān)的企業(yè)后端信息系統(tǒng)的安全等。電子商務(wù)安全是電子商務(wù)的關(guān)鍵和核心。必須重視電子商務(wù)安全建設(shè)，營造良好的網(wǎng)絡(luò)秩序，為人們電子商務(wù)活動保駕護(hù)航。這樣才能從根本上保障電子商務(wù)高速健康的發(fā)展。（二）、電子商務(wù)的主要安全要素1.真實(shí)性真實(shí)性主要指電子商務(wù)活動中交易雙方的身份信息真實(shí)有效，交易的產(chǎn)品質(zhì)量信息真實(shí)可靠，不存在欺詐行為和信息。2.保密性電子商務(wù)是建立在開放的Internet環(huán)境下，網(wǎng)上信息極易被偷窺或篡改。美國零售業(yè)巨頭TJX公司的信用卡支付系統(tǒng)在1月份被黑客突破了。后來，TJX在3月底提交給美國證券交易委員會的Form10-K文件披露稱，一共有465萬信用卡號碼被盜竊。因此，在信息傳輸過程中采取適當(dāng)?shù)陌踩Ｃ艽胧?，增加交易過程的保密性，是電子商務(wù)安全常見的安全措施之一。3.不可抵賴性不可抵賴性即是非正常拒絕。在電子商務(wù)活動中，只有相應(yīng)的電子信息，不存在具體的身份識別方式，因此很容易出現(xiàn)抵賴行為。所以，必須采用新的技術(shù)，防止電子商務(wù)中的抵4.賴行為；可靠性要求能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。5.及時(shí)性及時(shí)完成電子商務(wù)的交易活動，及時(shí)完成交易信息的處理，以保證電子商務(wù)交易的有效性，減少電子商務(wù)活動糾紛，防止延遲或拒絕服務(wù)?，F(xiàn)今電子商務(wù)安全存在的問題（一）、電子商務(wù)環(huán)境安全問題電子商務(wù)環(huán)境安全包括計(jì)算機(jī)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全。1.計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)在使用過程中，硬件設(shè)備難免出現(xiàn)故障，這將影響電子商務(wù)系統(tǒng)的運(yùn)行。特別是計(jì)算機(jī)的硬盤，一旦損壞，數(shù)據(jù)就會丟失，損失將無法挽回。因此需要對計(jì)算機(jī)硬件和數(shù)據(jù)進(jìn)行備份。計(jì)算機(jī)系統(tǒng)安全主要是考慮提高用于電子商務(wù)系統(tǒng)的計(jì)算機(jī)硬件的可靠性穩(wěn)定性。2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)是用戶進(jìn)行數(shù)據(jù)交換、信息傳遞的主要途徑。通過網(wǎng)絡(luò)，用戶可以訪問網(wǎng)絡(luò)中不同的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)安全主要是考慮限制用戶對用于電子商務(wù)系統(tǒng)的計(jì)算機(jī)的訪問權(quán)限，防止未授權(quán)的用戶對系統(tǒng)的訪問以及越權(quán)訪問。3.數(shù)據(jù)安全在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)如果不采取任何安全措施，就會受到各種各樣的攻擊，如數(shù)據(jù)被截獲，甚至被惡意篡改和破壞。數(shù)據(jù)安全主要是考慮防止數(shù)據(jù)被截獲或截獲后被破譯，以及防止數(shù)據(jù)被惡意破壞和篡改。4.應(yīng)用安全在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒猖獗，如果不加以防范，就很容易導(dǎo)致應(yīng)用軟件被病毒感染，程序被非法入侵和破壞，使系統(tǒng)功能受到限制。更嚴(yán)重的是導(dǎo)致系統(tǒng)不能正常工作，數(shù)據(jù)和信息丟失。應(yīng)用安全主要是考慮防止應(yīng)用軟件被各種病毒非法入侵和破壞。（二）、電子商務(wù)安全在電子商務(wù)交易過程中，商家要發(fā)布產(chǎn)品信息，確認(rèn)訂購信息，收貨款；客戶要獲取產(chǎn)品信息，傳遞訂購新詞，支付貨款。買賣雙方都存在安全問題，其中主要包括交易信息安全、支付安全和誠信安全。1．交易信息安全交易信息包括商家的產(chǎn)品信息和訂單確認(rèn)信息、客戶和訂單信息。交易信息具有機(jī)密性，不能被篡改。交易安全主要是防止交易信息被截獲貨被截獲后被破譯，以及防止數(shù)據(jù)被惡意篡改和破壞。2.支付安全支付信息包括客戶的銀行賬號、交易金額、個(gè)人識別碼（PIN）和電子貨幣信息。涉及到賬戶資金安全和個(gè)人隱私等重要問題，因此在支付過程中必須保證著信息的安全。3.誠信安全電子商務(wù)于實(shí)體交易最大的區(qū)別是不能面對面的現(xiàn)金交易，而是虛擬的支付形式，采用電子現(xiàn)金支付。因此誠信安全也是影響電子商務(wù)支付型業(yè)務(wù)快速發(fā)展的問題。（三）電子商務(wù)企業(yè)內(nèi)部管理問題電子商務(wù)在近幾年得到了迅猛發(fā)展，各地都缺乏足夠的技術(shù)人才來處理所遇到的各種問題，許多企業(yè)尤其是中小企業(yè)，技術(shù)人員的技術(shù)水平較低，不能完全勝任所承擔(dān)的工作。同時(shí)企業(yè)對電子商務(wù)的管理也處于一個(gè)摸索的階段，管理的水平不高，效率低下。這些都給電子商務(wù)帶來很大的安全隱患。其中包括交易流程管理風(fēng)險(xiǎn)、人員管理風(fēng)險(xiǎn)、網(wǎng)絡(luò)交易技術(shù)管理的漏洞的交易風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理制度漏洞等（四）、電子商務(wù)參與者安全意識薄弱廣大消費(fèi)者對于電子商務(wù)缺乏相應(yīng)的知識，還不能十分熟練的應(yīng)用這一新的交易手段，再加上安全意識淡薄，容易造成各種人為的安全威脅。例如：有的消費(fèi)者安全意識淡薄，不注意保護(hù)自己的密碼等關(guān)鍵信息，容易導(dǎo)致資金被盜、冒名交易等;有的消費(fèi)者對信息判斷能力差，容易上當(dāng)受騙。（五）、電子商務(wù)法律法規(guī)建設(shè)相對緩慢在經(jīng)濟(jì)全球化快速發(fā)展的環(huán)境下，電子商務(wù)既是未來國際貿(mào)易的發(fā)展方向，也是中國實(shí)現(xiàn)自主創(chuàng)新、積極參與國際競爭的需要。中國電子商務(wù)仍處在起步階段，還存在著標(biāo)準(zhǔn)不統(tǒng)一、平臺建設(shè)滯后、應(yīng)用范圍不廣、安全性不夠、誠信度不高等問題。我國電子商務(wù)法律的制定和更新速度低于，高速發(fā)展的電子商務(wù)形式，我國有關(guān)的立法工作顯得落后，出現(xiàn)許多法律空白，使許多電子商務(wù)糾紛的解決缺乏法律依據(jù)，這成為電子商務(wù)中一個(gè)重要安全隱患。電子商務(wù)安全問題安全策略（一）、加強(qiáng)安全技術(shù)普及應(yīng)用為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動參與者提供可靠的安全服務(wù)，具體可采用的技術(shù)如下1.數(shù)字時(shí)間戳為了防止在電子交易中文件簽署的時(shí)間信息被修改,數(shù)字時(shí)間戳提供了相應(yīng)的安全保護(hù)。由DTS(DigitalTime-Stamp)服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。2.防火墻技術(shù)防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型:包過濾防火墻、代理防火墻、雙穴主機(jī)防火墻。3.入侵檢測系統(tǒng)入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識別出任何不希望有的活動,在入侵者對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。4.信息加密技術(shù)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。5.安全認(rèn)證技術(shù)安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證，信息認(rèn)證的目的就是要確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息的完整性,即確認(rèn)信息在傳送或存儲過程中未被篡改過。6.防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲、傳播、感染的途徑多、速度快、方式各異,對網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品,實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。7.數(shù)字認(rèn)證(Digita1Certificate)與認(rèn)證中心(CertificateAuthority,CA)。公鑰是在公眾網(wǎng)絡(luò)上讓別人作為傳送數(shù)據(jù)給自己的加密工具,如果公鑰被偽造散布,那么偽造者就可以假冒你攔截傳送給你的數(shù)據(jù),并用對等的密鑰將資料解開。所以我們在傳送數(shù)據(jù)之前也必須先識別對方身份,確認(rèn)公確實(shí)是接收者的,才可將數(shù)據(jù)送出。為了做到公鑰的確認(rèn),可經(jīng)由公鑰的認(rèn)證來完成,這就是數(shù)字認(rèn)證。在電子商務(wù)的應(yīng)用上,企業(yè)間需要一位可信賴第三者來做公鑰的認(rèn)證工作。這個(gè)第三者就是所謂的認(rèn)證管理中心,而CA會依據(jù)合法申請者的請求發(fā)出數(shù)字認(rèn)證,數(shù)字認(rèn)證里面包含了申請人的辨識數(shù)據(jù)姓名、公鑰及CA對這把公鑰的簽名,有CA的簽名背書后,就可以信賴這把公鑰。在網(wǎng)絡(luò)上,企業(yè)只要透過CA的公鑰的驗(yàn)證就可以辨識對方的身份,如此一來,不同的個(gè)體就可以在高度的信賴下進(jìn)行電子商務(wù)了。數(shù)字認(rèn)證的使用可以更進(jìn)一步加強(qiáng)身份的驗(yàn)證。使用一個(gè)共同的認(rèn)證管理中心,數(shù)字認(rèn)證對電子商務(wù)交易的參與者之間的互相信任提供了一個(gè)既簡單又便利的方法。8．信息隱藏技術(shù)又稱為數(shù)字水印技術(shù)。即運(yùn)用各種信號處理的方法將需要保密的信息隱藏在一般的聲像數(shù)據(jù)中,當(dāng)非法用戶截獲到含密文件后,他只能解讀文件載體的內(nèi)容,而不會意識到其中含有秘密信息,或者即使知道其中含有隱秘信息也不能解讀出來。信息之所以能夠隱藏在多媒體數(shù)據(jù)中是因?yàn)?一方面多媒體信息本身存在很大的冗余性,從信息論的角度看,未壓縮的多媒體信息的編碼效率是很低的,所以將某些信息嵌入到多媒體信息中進(jìn)行秘密傳送是完全可行的,并不會影響多媒體信息本身的傳送和使用;另一方面人眼或人耳本身對某些信息都有一定的掩蔽效應(yīng),比如人眼對灰度的分辨率只有幾十個(gè)灰度級;對邊沿附近的信息不敏感等。利用人的這些特點(diǎn),可以很好地將信息隱藏而不被察覺。（二）、電子商務(wù)企業(yè)要加強(qiáng)組織管理建立電子商務(wù)安全管理組織體系。一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。首先，在人員錄用時(shí)應(yīng)做好人員鑒別，人員錄用或人員職位調(diào)整時(shí)，一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時(shí)，要審查保密協(xié)議。其次對有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)。第三，落實(shí)工作責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責(zé)，對違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四，貫徹網(wǎng)上交易安全運(yùn)作基本原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。減少因內(nèi)部人員的失誤或破壞造成的損失。（三）、加強(qiáng)電子商務(wù)安全法律建設(shè)為了保障和促進(jìn)電子商務(wù)的科學(xué)發(fā)展，引導(dǎo)和規(guī)范電子商務(wù)活動，防范和減少交易風(fēng)險(xiǎn)，中國迫切需要制定統(tǒng)一系統(tǒng)的電子商務(wù)法，其內(nèi)容應(yīng)包括立法宗旨、電子商務(wù)概念、基本原則、交易主體、電子合同、電子簽名及認(rèn)證、電子支付、信用保障、交易安全、個(gè)人信息保護(hù)、消費(fèi)者權(quán)益保護(hù)、知識產(chǎn)權(quán)保護(hù)、電子商務(wù)稅收、行業(yè)自律、爭端解決機(jī)制、法律責(zé)任等內(nèi)容。電子商務(wù)安全事件暴增的現(xiàn)狀，也給網(wǎng)絡(luò)用戶造成了嚴(yán)重的經(jīng)濟(jì)損失，不利于電子商務(wù)平臺的健康發(fā)展。如果不采取有效措施加以控制，電子商務(wù)安全事件的高發(fā)將威脅到我國國民經(jīng)濟(jì)的信息安全體系。抓住電子商務(wù)發(fā)展的戰(zhàn)略機(jī)遇，在大力推進(jìn)電子商務(wù)應(yīng)用的同時(shí)，建立有利于電子商務(wù)健康發(fā)展的管理體制，加強(qiáng)網(wǎng)絡(luò)環(huán)境下的市場監(jiān)管，規(guī)范在線交易行為，保障信息安全，維護(hù)電子商務(wù)活動的正常秩序。結(jié)論快捷的電子商務(wù)在給企業(yè)帶來發(fā)展機(jī)遇的同時(shí)，也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識，很多企業(yè)都有一定原本沒必要的損失，分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，從安全防范意識、管理組織體系、信息安全技術(shù)策略、企業(yè)人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。電子商務(wù)的安全管理，就是通過一個(gè)完整的綜合保障體系，來規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行，在企業(yè)走向電子商務(wù)時(shí)代，不管是基礎(chǔ)網(wǎng)絡(luò)措施還是技術(shù)層面的應(yīng)用，對于安全管理它不單單是某一種技術(shù)的應(yīng)用，而是多種技術(shù)應(yīng)用的結(jié)合，多管齊下，安全防范。只有管理與技術(shù)并重，才能確保企業(yè)電子商務(wù)交易過程中的信息安全。

參考文獻(xiàn)[1]王忠誠主編.電子商