《电子商务的安全问题研究.doc》由会员分享,可在线阅读,更多相关《电子商务的安全问题研究.doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 职业技术学院毕业论文标题: 电子商务的平安问题研究 系 别: 经济贸易系 专 业: 电子商务 学 号: 姓 名: 指导教师: 年 月 日摘 要随着电子商务产业的迅猛开展,网上交易作为电子商务的重要组成局部逐渐被客户承受,一系列电子商务网站像网上商店、网上订票、网上银行、网上课堂以及各种电子商务资讯与交易站点等,大量涌现出来。以最便捷的方式来满足消费者各种效劳与商品的需求。但网络毕竟是一个虚拟的空间,常常会使消费者处于不利的地位,从而引发了不少纠纷。一个成功的电子商务系统,首先要消除客户对交易过程中平安问题的担忧,才能够吸引用户通过网络购置产品与效劳。因此,电子商务平安问题已成为电子商务的关键
2、与核心。关键词:电子商务;电子商务平安;对策AbstractWith the rapid development of electronic commerce industry, online trading as an important part of the e-commerce is gradually clients to accept, a series of e-commerce sites like online stores, online booking, online banking, classroom on the net and various electronic
3、 business information and trading site etc, springing out. With the most convenient way to satisfy consumers various service and commodity demand. But the network after all is a virtual space, often make consumers disadvantage, causing a lot of disputes. A successful e-business system, first to elim
4、inate customers on the transaction process safety problems worry, only then can attract users purchase products and services through the Internet. Therefore, e-commerce security question has already become the key and core of e-commerce. Keywords: electronic commerce, e-commerce security, countermea
5、sures 目 录摘 要1目 录2引言31 电子商务平安现状分析31.1 电子商务的平安32 互联网平安的现状以及电子商务的平安问题42.1 近阶段互联网平安的现状43 电子商务面临的平安问题53.1 诚信问题53.2 网络问题53.3 管理问题64 电子商务平安问题的对策分析74.1 诚信问题的对策分析74.2 网络问题的对策分析74.3 管理问题的对策分析9完毕语9致 谢10参考文献11电子商务的平安问题研究引言随着互联网与电子商务被广泛的应用,人们生产与生活方式也在发生着剧烈的改变,对电子商务的平安问题的关注也越来越高。但由于互联网的开放性问题,使得电子商务平安问题正面临着严峻的挑战,黑
6、客事件与平安事故时有发生,严重影响与制约着电子商务的开展。电子商务的迅速开展给人们的生活与经济开展都带来了重大的方便与快捷,但也对消费者的人身以及财产平安带来了隐患。目前,电子商务市场出现的大量损害消费者平安的情况已经严重打击了消费者的积极性,没有了消费者的积极参与,势必会影响到电子商务经营者的整体利益,进而影响到电子商务的安康开展。研究电子商务中消费者的平安问题,同时寻找解决策略,对于电子商务的安康开展有着十分深远的意义的。1 电子商务平安现状分析1.1 电子商务的平安电子商务平安就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、篡改或破坏。电子商务平安覆盖整个电子商务链的各
7、个环节:有客户端通信传输效劳器端、甚至相关企业的后台信息系统等。可见电子商务平安问题已成为电子商务开展的关键与核心。电子商务平安的六项中心内容:机密性以及保密性1:信息在网络上传输或者存储中不被他人盗窃、泄露给未经授权的人或组织,又或者是经过加密后,使未经授权的人无法知道其中的内容。完整性以及正确性:保护数据不被未经授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。可认证性:指网络两端的使用人员在交流之前互相确认对方的身份。不可否认性:指信息的发送方不可以否认自己已经发送的信息,同样接收方也不可以否认已收到的信息。不可拒绝性或可用性:指保证授权的用户在正常访问信息与资源的时
8、候,不被拒绝。商务对象的可认证性商务效劳的不可否认性商务效劳的不可拒绝性或可用性商务数据的机密性或保密性访问的控制商务数据的完整性或正确性电子商务平安中心内容访问的控制性1:指在访问主机时,通过在对通信链路的限制与控制起到保护计算机系统的资源信息、计算与通信资源不被未经授权人或以未经授权方式接入、使用、修改、发出指令或植入程序等的作用。图1-1 电子商务平安的流向中心内容2 互联网平安的现状以及电子商务的平安问题2.1 近阶段互联网平安的现状目前,网络平安可谓是全球讨论的热门话题。单单从我国来看,2021年1月4日至10日,我国境内被篡改的政府网站数量到达178个,与前一周相比大幅增长了409
9、%。此消息的依据来自于国家互联网应急中心的监测结果。紧接着,2021年6月9日全球最大的中文搜索引擎百度也遭遇了攻击,使得许多用户不能正常访问。众多网站最近频遭网络攻击的消息,不禁引起业界及广阔网民的深刻反思:“我们的互联网真的平安吗?据中国互联网络信息中心的调查报告,2021年我国网民规模到达3.84亿人,普及率达28.9%,网民规模较2021年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的开展与繁荣。然而,在互联网高速开展的背后,我们不能无视的是互联网平安存在着极大的漏洞,期盼互联网快速开展的不仅是我们这些网民,还有着许多心存不善的黑客,他们总是运用一些非法的手法去入
10、侵网站窃取资料。此次发生的政府网站篡改、百度被攻击事件已经给我们敲响了警钟:“重视互联网平安刻不容缓!互联网以其网络的开放性、技术的渗透性、信息传播的交互性等特性将有用的信息渗透到各个领域,有力地促进了经济社会的开展。同样,在网络为全球编织这一通讯大网的同时,电子商务这一欣欣产业在这大网中孕育而生,并迅速崭露头角。3 电子商务面临的平安问题 诚信问题我国诚信根底薄弱,导致了电子商务交易社会信用度低。在现实社会中,每天都有关于诚信的问题出现,这几乎成为了一种普遍的现象;在电子商务交易过程中,交易双方都不用见面,那么这就更难以取得消费者的认同了。因为从古至今,人们都认为“无商不奸,这种思想早就根深
11、蒂固了很难去改变。企业之间,企业与消费者之间,人与人之间似乎都有一种隔膜。而这种隔膜就是影响电子商务开展的一个方面。目前,一些不法商业性的网站以盈利为目的,将客户的交易记录与个人的隐私信息等资料作为商品出售给另外的经营者。由此看出这些网站对客户的信息并不尊重,但是目前也没有比拟有效的法律来制约这种行为。由于电子商务市场的广阔,某些商家并不在乎自己的信用度。加之电子商务交易的虚拟性,商品的质量并不能真实地呈现在客户面前。因此客户最后收到的产品往往与网站上所宣传的不符,致使客户并不能收到自己内心想要的产品。从而导致了客户对电子商户的网上交易有了一定的抵触心理。另外,网上支付也是诚信问题的表达,虽然
12、电子现金、电子支票、信用卡支付这三种在线支付方式都是我们耳熟能详的。但是采用这三种方式,都是要求先付款,后发货的。这样客户的先付款以后,就会担忧收到质量不好的货物甚至是收不到货物。还有在物流配送中也可能会出现送错、遗失、损坏等问题,其问题的责任人难定,这又是客户在选择电子商务网上交易的一个诚信问题。3.2 网络问题与现实商务不同,参与交易的双方不用见面就能进展商务活动,电子商务活动进程中有互联网作为传输媒介,支持着信息流与资金流的相互传输。互联网是一个向全球用户张开的巨大网络,网络上的漏洞与用户的不良使用,使得在互联网传输中的信息流与资金流,存在着一些平安隐患,这些都是电子商务的平安问题。在电
13、子商务的计算机网络传输中,信息与资金是以数据的形式通过计算机在网络中传输的。在传输过程中,有些别有用心的人很可能会将数据截获并读取,从而造成商业机密与个人隐私的泄露。更有甚者,这些人还可能将截获的金额数量,交易方式进展篡改。这些严重地影响电子商务的正常进展。由于交易不是面对面进展,假使平安措施不够完善,不能对交易双方的身份进展验证,那么别有用心的人就会冒充合法交易人员发送或者是接收信息,从而会给合法用户造成损失。另外,如果没有对交易者的身份进展验证,还可能有否认行为的发生,即别有用心者会否认自己在网络上进展过的操作。目前许多企业的内联网Intranet常常与互联网Internet连在一起的,但
14、没有经过企业的许可,外面的用户是不能够进入企业内部网进展访问。但是,在平安措施不得力的情况下,有的没有经过授权的用户会想方法进入企业内部网,这就是所谓的“黑客侵扰。有的“黑客甚至会登录企业内部的核心效劳器,给企业的信息系统平安造成极大的危害。自计算机技术开展以来,计算机病毒层出不穷。互联网的出现,更加刺激了计算机病毒的相互传播。而电子商务是依赖于计算机与计算机网络的一种商务模式,危害计算机与计算机网络的计算机病毒对电子商务也造成了很大的危害。3.3 管理问题电子商务的这个欣欣产业构造给世界带来了新的商务规那么与模式,所以,在管理技术方面也应该跟上时代的步伐,开发一个全新的电子商务管理方式。那么
15、,这个管理方法就应该涉及到整个电子商务业务开展的整个方方面面包括商务管理,技术管理以及效劳管理等板块,而将这些板块糅合到一起并到达一个令人满意程度,不是一时半会儿就能够做到的。再者,电子商务平台的前后两端的不一致也是一个非常严重的问题。前台的WEB平台是直接面向消费者的,是电子商务的门面。作为门面,它一定要能够吸引顾客的眼球,吊起顾客的兴趣。界面友好,让顾客使用起来简单方便。那在网站门面中是重中之重。后台的内部经营管理体系那么是完成电子商务的必要条件,也是电子商务是否能真正开展起来是否能盈利的核心。网站后台管理系统主要是用于对网站前台信息修改管理,如文字、图片、影音、与其他日常使用文件的发布、
16、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计与管理。简单来说就是对网站数据库与文件的快速操作,使前台内容能够得到及时更新与调整。它关系到前台所承受的业务最终能不能得到很好的实现。因此,一个完善的后台系统更能表达一个电子商务公司的综合实力。4 电子商务平安问题的对策分析4.1 诚信问题的对策分析建立科学的电子商务法律。电子商务法顾名思义,是调整电子商务活动或行为的法律标准总与。只有健全电子商务法律,营造一个公平、公开、公正的电子商务交易平台。?中华人民共与国电子签名法?、?合同法?、?商用密码管理条例?、?2006-2021年国家信息化开展战略?等相关法律与政策的出台,起到了很
17、好的约束作用;建立第三方支付业务。第三方支付并不属于电子商务交易的主体,不会在交易中得到利益,那么它大大增加了在线支付的平安性与可信性,也使在线支付变得更加方便可靠;增加行业的自我管理能力。一方面电子商务的商家应该反对采用任何不正当手段进展行业内竞争,自觉维护用户的合法权益;另一方面也应大力表彰诚信经营者,形成诚信为主的行为理念;加强政府对电子商务产业的引导与监管能力。在整个电子商务中,我国的各级政府充当了引导与扶持角色。各级政府可以对企业的电子商务建立起一系列的监管制度以及奖惩制度如信用监管、评比信用等级与诚信奖罚制度来有效的进展引导与监管。诚信是中华民族的传统美德,应该覆盖到社会的每个角落
18、,对于电子商务来说,电子商务的网上交易就是建立在诚信的根底上,提高网上交易双方的诚信度最终能改善电子商务的信用现状,从而使电子商务网上交易向着更安康的方向开展。4.2 网络问题的对策分析对于上述出现的一些列网络平安问题,得出了下表1-1的解决措施:表4-1 电子商务的平安隐患与解决措施对应表序 号平安隐患解决措施1数据被非法截获、读取或者修改数据加密2埋名顶替与否认行为数字签名、加密、认证等3一个网络用户未经授权访问了另一个网络防火墙4计算机病毒计算机病毒防治措施防火墙技术由上表可以看出,防火墙是防止一个网络用户未经授权访问另一个网络而设置的屏障,他的目的就是为了阻挡外部网不平安信息的入侵。是
19、一种计算机硬件与软件的结合,使互联网与内联网之间建立起一个网关,从而保护内部网免受外部非法用户的侵入。防火墙主要有4个组成局部,分别是效劳访问政策、验证工具、包过滤与应用网关。而防火墙就是一个位于计算机与它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它造价昂贵)。计算机网络的通信信息的流入流出都要通过此防火墙。 数字证书它是以数字证书为核心的加密技术,其目的在于可以确保网上传递信息的机密性、完整性2。因为它可以对网络上传输的信息进展加密与解密、数字签名与签名验证。即使发送的信息遭人截获甚至是您丧失了自己的账户、密码等信息,只要使用了数字证书,仍可以保证账户与资金
20、的平安。它能提供在互联网上进展身份验证,人们可以在互联网交往中用它来证明自己的身份与识别对方的身份。当然在数字证书认证的过程中证书认证中心2CA作为权威的、公正的、可信赖的第三方,其作用是至关重要的。顾客在网上购物,希望能够简单便捷的获得商家与产品的信息,但同时也增加了某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易与支付的平安性以及保密性,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方与卖方都必须拥有合法的身份,并且在网上能够有效无误的被进展验证。图4-2 数字证书工作情况4.3 管理问题的对策分析电子商务管理7是解决电子商务管理上面的漏洞
21、,实现企业电子商务活动中管理的重要工具与手段。在网上进展交易的个人或者企业都有责任来维护网上交易系统的责任,这对于从事大量网上交易的商家来说是十分重要的。企业网上交易系统需要一个平安的管理制度,即使对于消费者的我们来说也是具有相当高的借鉴意义的在管理上要加强平安保障首先就要建立能维护电子商务市场正常运行的一个监视机构,标准其市场准那么7。其次企业与企业之间、政府与企业之间、企业与我们这些消费者之间都要有法可依。最后在这样一个大环境下,完善企业内外不平安网络的规划与标准它包括:人事管理制度、保密制度、跟踪审计与稽查制度、系统的维护制度、病毒防护制度以及遇到突发情况的应急措施。综上,网上交易系统的
22、平安管理制度都是用文字形式对各项平安要求而规定的,他是确保因特网上经营管理取得成功的重要根底,它关系到不管是作为商家还是我们个体的消费者来说能否平安顺利进展运作。完毕语Internet的快速开展,使电子商务逐渐进入人们的日常生活,而伴随各类网络平安事件的日益增加与开展,电子商务的平安问题也变得日益突出,建立一个平安、便捷的电子商务应用环境,已经成为商家与用户密切关注的话题。 本文主要从目前深刻影响电子商务应用与开展的所涉及到的诚信因素,网络平安因素以及管理方面的漏洞,阐述了进展电子商务活动是的一些欠缺,并从国家相关法制建立的大环境,应急响应组织的作用与意义,以及企业具体的电子商务网络平安整体架
23、构等方面对于电子商务平安问题的一些对策,给出一些建议与思考。致 谢通过这一阶段时间的努力,我的毕业论文?电子商务的平安问题研究?终于完成了,这意味着大学生活即将完毕。在大学阶段,我在学习上与思想上都受益非浅,这除了自身的努力外,与各位教师、同学与朋友的关心、支持与鼓励是分不开的。在本论文的写作过程中,我的导师 倾注了大量的心血,从选题到开题报告,从写作提纲,到一遍又一遍地指出每稿中的具体问题,严格把关,循循善诱,在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心与支持的各位教师以及关心我的同学与朋友。写作毕业论文是一次再系统学习的过程,毕业论文的完成,同样也意味着新的学习生活的开场。我
24、将铭记我曾是一名财经学院学子,在今后的工作中把 学院的优良传统发扬光大。感谢各位专家的批评指导。参考文献1刘 亚电子商务应用根底J 2006,19(8)2管有庆电子商务平安技术J. 2021,25(6)3王 莉浅谈电子商务中的信用体系建立J.江苏工业学院学报2007,8(2)4迟丽华,完善中国电子商务系应用体系的对策J.大连海事大学学报2007,6(2)5张继兰我国电子商务信用体系现状分析J 现代情报2005,25(9)6丁韶年中国电子商务信用体系建立的政策建议J 电子商务世界2004,5(4)7程华珍贵敏.网上购物意向决定因素的实证研究J 数量经济技术经济研究,2003(11),150-1538董大海、李广辉、杨毅消费者网上购物感知风险构面研究J 管理学报,2005(1)55-60第 15 页