㈠ 求一篇 電子商務網上交易安全問題探討 畢業論文 急需!!!
[摘要]電子商務交易的核心問題是安全問題。本文針對電子商務交易中存在的主要安全問題,闡明了目前解決電子商務交易的安全問題的主要技術及措施。
[關鍵詞]電子商務 安全技術 交易安全
一、引言
電子商務是在Internet開放的網路環境下,實現消費者在線購物、企業之間的在線交易和網上電子支付的一種新型的交易方式。由於電子商務具有低成本、高效益、全球性等特點使其很快遍及全世界。電子商務已成為世界經濟最具活力的增長點,它的應用將給社會和經濟發展帶來巨大的變革。然而,目前世界通過電子商務方式完成的貿易額只佔同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的應用還依靠相應的社會問題和技術問題的逐步解決與完善。其中,電子商務的安全問題是制約電子商務發展的最關鍵問題。
二、電子商務交易的安全威脅與安全需求
1.安全威脅。電子商務交易中,比較容易受到以下的安全威脅,這些安全威脅經常都會對電子商務造成非常嚴重的後果:一是交易信息的竊取與篡改,即網路交易中用明文傳輸的數據被非法入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。二是信息的假冒,即網路非法攻擊者通過假冒合法用戶或者模擬虛假信息來實施詐騙行為。
2.安全需求。電子商務交易過程有以下的安全需求,分別是信息的保密性、完整性和不可否認性。電子商務信息的保密性,指的是信息不泄露給非授權用戶、實體或過程,或供其利用的特性。電子商務信息的完整性,指的是數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。電子商務信息的不可否認性,指的是避免發生交易中的某一方在進行某種交易行為之後,否認自己曾經進行過該商務行為;或者某一方否認自己曾經接收到對方發出的交易信息。
三、電子商務交易的主要安全技術
1.加密技術是電子商務的最基本的安全技術。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:採用相同的加密演算法,並且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,並隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關繫到對稱加密有效性的最核心環節。目前常用的對稱加密演算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被國際標准化組織採用作為數據加密的標准。
(2)非對稱密鑰加密:非對稱加密不同於對稱加密,其密鑰對被分為公開密鑰和私有密鑰。密鑰對生成後,公開密鑰對外公開,而私有密鑰則保存在密鑰發布方手裡。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者在得到加密信息後,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密演算法有RSA演算法。該演算法已被國際標准化組織的數據加密技術分委員會推薦為非對稱密鑰數據加密標准。在對稱和非對稱兩類加密方法中,對稱加密的優點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用於大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進行通信,難以安全管理大量的密鑰對,因此對稱加密大范圍應用存在一定問題。而非對稱密鑰則相反,其優點是解決了對稱加密中密鑰數量過多難管理和費用高的不足,也不必擔心傳輸中私有密鑰的泄露,保密性能優於對稱加密技術。但非對稱的缺點是加密演算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.身份認證技術。目前電子商務交易中僅有加密技術不足以保證交易安全,身份認證技術是保證電子商務安全的另一重要技術手段。身份認證的實現包括數字簽名技術、數字證書技術等。
(1)數字簽名技術
對信息加密只解決了信息傳輸過程中的保密問題,而防止他人對傳輸的信息進行篡改或破壞,保證信息的完整性,以及保證信息發送者對發送信息的不可抵賴性,需要採用其它的手段,這一手段就是數字簽名。數字簽名技術即進行身份認證的技術。在數字化文檔上的數字簽名類似於紙張上的手寫簽名,是不可偽造的。接收者能夠驗證文檔確實來自簽名者,並且簽名後文檔沒有被修改過,從而保證信息的真實性和完整性。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:信息是由簽名者發送的;信息自簽發後到收到為止未作過任何修改。目前數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。
(2)數字證書技術
在公共密鑰體制中,私鑰只有信息發送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的保密性,但沒有解決公鑰的分發方式。數字簽名保證了信息是由簽名者發送的以及信息自簽發後到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構CA所頒發。數字證書是公共密鑰體制中的密鑰管理媒介,並將公鑰和實體身份信息綁定在一起,並包含認證機構的數字簽名。數字證書在電子商務中用於公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。
四、總結
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用於對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性。數字證書技術是對加密技術和數字簽名進行支持的技術,用於管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。因此,電子證書必須由權威的第三方認證中心簽發。
參考文獻:
[1]趙書瑞 ,魏岳.基於SET的電子商務交易安全模式分析[J].商場現代化,2006,(06).
[2]王茜,楊德禮.電子商務的安全體系結構及技術研究[J].計算機工程,2003,(01).
[3]高威.電子商務的安全問題與安全技術[J].內蒙古科技與經濟,2005,(13).
[4]郭晶晶,李臘元.基於SET協議的電子商務支付系統的研究[J].計算機應用,2002,(03).
㈡ 疫情下跨境電商的機遇和挑戰的論文怎麼寫
新冠肺炎疫情是於2020年全球范圍爆發的一次重大突發公共衛生事件,對各國居民生活和經濟發展造成了巨大沖擊。疫情期間居民足不出戶的生活方式給電子商務帶來發展新可能。本文將從疫情帶來的影響出發,切實分析電子商務當下面臨的機遇和挑戰。並從尋求政府扶持、完善供應鏈管理、探索零售新模式、謀求長期發展四個方面,提出了對電子商務長期發展的戰略建議。
關鍵詞:新冠肺炎疫情;電子商務;跨境電商
一、電子商務概況
1.電子商務的概念電子商務是指以信息網路技術為手段,以商品交換為中心的商務活動;也可理解為在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務的活動,是傳統商業活動各環節的電子化、網路化、信息化。以互聯網為媒介的商業行為均屬於電子商務的范疇。
2.電子商務的關聯對象
電子商務主要有四方關聯對象:交易平台、平台經營者、站內經營者、支付系統。(1)交易平台。交易平台即第三方電子商務平台,其主要作用是聯絡溝通電子商務活動中的買賣雙方或多方,提供可靠的交易信息、交易記錄、交易保障,是電子商務活動順利進行所必須具備的平台、媒介。當下,第三方電子商務平台主要代表有淘寶、亞馬遜、京東等。(2)平台經營者。平台經營者即第三方交易平台經營者,該類自然人、法人和其他組織需要在工商行政管理部門進行登記注冊並持有營業執照。主要負責規范運營第三方交易平台並為交易雙方提供特定服務。(3)站內經營者。站內經營者則是藉助電子商務交易平台完成交易及有關服務活動的自然人、法人和其他組織。(4)支付系統。支付系統(亦稱清算系統),主要包括完成支付指令傳送和資金清算所必需的專業技術手段和提供特定支付清算服務的各類中介機構。支付系統的安全性、便捷性、完善性直接影響著電子商務活動的順利進行及後續發展。當下,隨著各大互聯網企業的創新發展,國內外支付系統的安全性均得到了質的提升,為電子商務的發展打下了堅實的基礎。
3.電子商務的特點
電子商務是隨著互聯網技術發展而出現的一種新的商品交換形式。從上世紀90年代至今,電子商務的發展先後經歷了萌芽引入、波動培育、激烈競爭和穩定發展四個階段,體現出了強大的創造性和生命力。其主要有如下特點:(1)普遍性。電子商務作為一種新型的交易方式,依託互聯網技術迅速滲透擴散進廣大民眾的生活之中。將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。(2)方便性。與傳統的商務活動相比,電子商務環境擺脫了時間、地域的限制,使消費者能更快捷、方便地完成交易,同時也有助於商品信息的公開和企業服務水平的提高。(3)整體性。依託互聯網技術,電子商務能夠更高效智能地規范工作流程,實現人工操作和電子信息處理有機結合。這有助於提高系統運行的嚴密性和減少人力、物力資源的浪費。(4)安全性。安全性一直是電子商務的一個關鍵問題,它要求網路能提供一種端到端的安全解決方案。近年來,隨著電子商務的不斷發展,交易的安全性也在不斷提升。更完善的交易記錄、第三方平台的參與、網上銀行等的發展都使得電子商務的安全性得到了更好地保障,這也促進了人們在電子商務平台消費的熱情。(5)協調性。協調性要求組成一項活動的各階段、各環節銜接協調、配合有方。電子商務,作為一項商業活動,往往要求消費者與公司、生產商、批發商、零售商互相協調。通常情況下,電子商務的全過程是連貫的,其強調生產中心、物流中心、技術服務等眾多部門的通力協作。
4.電子商務的存在價值
電子商務的存在價值表現在為客戶節省時間、提高效率、完善服務。通過網上購物、網上直播、網上支付等方式,盡可能地節省客戶、企業、社會的時間和空間,提高資源的利用率。在數字經濟發展、信息多元化、社會節奏加速的21世紀,電子商務既是時代需求的產物又是經濟發展的強勁動力。更好地方便消費者、與消費者互惠共贏應成為當下電子商務不斷發展創新的目標和動力。
二、新冠肺炎疫情概況
新冠肺炎疫情是2020年在全球范圍內爆發的一次重大突發公共衛生事件對各國居民生活和經濟社會造成了巨大沖擊。據統計數據,截至北京時間6月2日,全球新冠肺炎累計確診病例超過635萬例,達到6353236例,累計死亡病例超過37.6萬例,達到376759例。新冠肺炎疫情下,機遇和挑戰並存。一方面,當下全球經濟環境緊張、企業運營風險加劇。不少企業因不能正常開工,被迫取消大量訂單,現金流周轉困難。另一方面,在全國防控防疫的統籌安排下,人們居家隔離、網上消費、互聯網娛樂、線上學習、遠程辦公等需求不斷攀升,催生了大量線上新業態的迅速成長。直播帶貨、在線教育、生鮮電子商務、遠程醫療等行業迅速發展,活躍指數快速上升。
三、疫情給電子商務帶來的發展機遇
1.電子商務需求激增
疫情的爆發,給人們帶了一段較長的居家時間。線下消費受阻,使人們快速將消費主戰場轉移到了網購平台上,各大電子商務平台需求量和點擊率均出現了大幅增長。國家商務部明確表示:電子商務企業在此次疫情中,對保障市場供應上起到關鍵性作用。這意味著當下電子商務正處於難得的紅利期,各大電商企業有更多地機會被客戶所了解,消費者消費習慣正在被培養、改變。此外,此次疫情中,需求增長紅利不再被傳統的商業巨頭淘寶、京東等獨占,隨著一些新興的電子商務行業順勢而生,消費者的消費需求被更全面地覆蓋、滿足。其中以生鮮電子商務最為活躍,根據Quest-Mobile數據顯示:疫情期間盒馬鮮生增速達到43.1%,叮咚買菜日均活躍增速達到93.1%。
2.電子商務形式多元化
疫情發生以來,無論是形式還是內容,電子商務都在持續創新。各種新的跨界融合的新模式不斷涌現,第127屆廣交會將於線上舉辦、線上教育「停課不停學」均為線上線下融合的新嘗試、新典範。此外,疫情期間人們將生活娛樂聚焦到了互聯網,短視頻軟體成為新興的電子商務行業帶貨能手。眾多短視頻軟體中,抖音、快手佔比半數以上,結合以李佳琦、薇婭為代表的帶貨主播的火爆走紅,電子商務引流效果顯著、業務訂單迅速增加。一些小規模社區生鮮電子商務也正快速孵化、成長。居民線上預定蔬果,自提點自取的線上生鮮零售模式已基本形成。醫葯電子商務也紛紛實施送葯上門舉措,在疫情低迷之際為中國經濟注入更多新鮮活力。
3.跨境電子商務順勢崛起
席捲全球的疫情,給我國外貿行業帶來巨大壓力。2020年3月中旬,有「世界工廠」之稱的東莞因訂單嚴重不足接連倒閉了兩家大型外貿公司,上千名員工被迫失業。在外貿經濟下滑的蕭瑟背景下,跨境電子商務等新型貿易業態卻意外呈現上升態勢。數據顯示,2020年1~2月,廣東跨境電子商務進出口額同比增長33.4%,位居全國首位;海南跨境電子商務業務量增長也達到了5.5倍。天貓國際進口商品2月份的消費額同比增長超52%,京東國際、考拉海購等進口跨境電子商務平台的訂單也都大幅增長。此次疫情進一步釋放了消費者的消費需求,這有利於進口消費的常態化,有利於增強消費者與平台間的黏性,為跨境電子商務帶來了新機會。跨境電子商務的崛起一定程度上緩解了疫情期間我國傳統外貿行業的損失,為維持我國當下經濟穩定做出了不可磨滅的貢獻。
4.疫情推動行業的成長和完善新冠肺炎疫情孵化了與電子商務密切相關的「懶人經濟」,足不出戶的環境有助於消費者線上消費習慣的養成。當電子商務日益顯現出其突破時空限制、資源共享、便捷快速的根本優勢時,更多忠實客戶群就有望被搭建,市場規模便有望擴大。此外,新冠肺炎疫情的沖擊給許多電子商務企業帶來了沉重的經驗與教訓,這迫使更多企業跳出經營舒適圈,思考電子商務未來發展新方向。當下,越來越多的企業認識到了加強供應鏈管理、建立夥伴合作關系在抗擊未來不確定風險中發揮的重要作用。疫情雖給電子商務行業造成了難以量化的傷害,卻也給予了該行業改革創新所必須的壓力。這不僅有助於增強電子商務行業抵禦風險的能力,更推動了行業進一步的成長、完善。
四、疫情給電子商務帶來的挑戰
1.物流壓力重,不確定性大
國際空運市場、海運市場在疫情下正面臨著前所未有的困難。各國商品進出口限制加大、物流緊張。例如位於歐洲的亞馬遜倉庫,為遵守「一米社交距離」規矩,關閉了所有重量超過15公斤的貨品的收發業務。因此目前亞馬遜歐洲站不再支持15公斤以上的商品。此外,由於物流企業勞動力緊缺等因素,無論是從物流價格還是時效性上來看,當下我國的物流水平都難以滿足消費者劇增的電子商務需求。眾多賣家反映疫情期間物流價格波動大且呈現增長趨勢,物流時效也大不如前,部分地區的疫情還導致了當地物流路線的變更,嚴重影響貨物交付時效,這都給電子商務企業的正常經營造成了不利影響。
2.貨源緊缺,供應鏈考驗升級
疫情嚴峻形勢下,眾多工廠面臨停工停產,加之疫情期間電子商務需求激增。二者直接導致了如今許多電子商務企業面臨著貨源緊缺、庫存不足的問題。這是對商戶供應鏈的穩定程度以及運行效率作出的考驗。許多商戶在疫情的沖擊下暴露出了自身原本在供應鏈管理方面的痛點和不足,被迫開始探索抗風險能力更強、更可靠的創新供應鏈模式。
3.賣家現金流不足,營運風險高
疫情下庫存商品無法出售,積壓貨物的倉儲、房租等費用和貨品貶值損失不斷累加,就有可能導致電子商務賣家出現嚴重的現金流不足。這部分資金短缺將會嚴重威脅一些小企業的運營,加劇市場端的優勝劣汰。有實力面對危機的商戶和企業可能會留下來,沒有實力的只能被淘汰,無法生存。
4.勞動力緊缺,供應能力滯後
疫情時期,一方面,電子商務企業需求上升,訂單增加;另一方面,企業由於疫情影響面臨著嚴重的勞動力緊缺。據有關數據顯示,盒馬鮮生春節期間的訂單量同比增長了5~10倍,但由於員工復工較慢,商戶、企業出現了「用工荒」的現象,使得用戶需求無法得到妥善滿足,大大降低了消費者購物滿意度。為解決勞動力緊缺難題,一些企業開始延長員工加班時間,另一些短時間復工困難的中小企業將員工以共享模式進行短期人力輸出。這些舉措一定程度上推動了人力資源的再分配,緩解了一部分用工難的情況。但從線下供應效率、物流恢復程度來分析,勞動力緊缺造成的供應滯後問題仍沒有被完全解決,企業仍面臨著生產壓力,難以收獲疫情帶來的需求增長紅利。
5.線下轉型受限,電子商務創新受阻
「新零售」概念的問世,引發了社會各個層面、特別是零售業的極大關注和參與,一方面,線上巨頭在頻頻收購布局線下;另一方面,線下實體也在積極擁抱線上。「新零售」是一次創新,更是一場電子商務革命。而疫情更是對電子商務加速線下轉型提出了更高的要求。每當突發事件到來時,線上電子商務模式通常難以即刻解決用戶訴求。此時線下門店更能快速、效率地解決問題,安撫客戶情緒。然而當下,電子商務的線下轉型正面臨著疫情帶來的資金不足、線下客戶流量獲取困難、勞動力不足等多重挑戰。商戶線下轉型急需更多的創新思路、動力支撐和政府扶持。
五、疫情下電子商務發展建議
1.尋求政府扶持,緩解資金緊張
新冠肺炎疫情下,許多企業面臨著訂單不足、資金困難的窘境。為穩定社會秩序、保障民眾權益、推動經濟復甦,全國各地政府均響應中央號召出台了一系列企業幫扶政策。電子商務企業應密切關注全國各地政府出台的疫情期間企業幫扶政策,積極與地方政府部門和銀行金融機構溝通,在相應的政府政策幫助下努力降低倉儲和營運成本,拓寬訂單來源途徑,進而緩解企業的現金流危機。
2.完善供應鏈管理,提高抗風險能力
疫情期間,電子商務需求量井噴式爆發,眾多商戶們出現原材料緊缺、庫存不足、供貨滯後的現象。企業的原材料供應、采購管理、生產復工以及供應鏈物流等都依賴於高效完備的供應鏈體系。各電子商務企業必須吸取經驗教訓、積極強調供應鏈管理、加緊完善供應鏈管理機制和預警體系。此外,企業還應堅持效益第一原則,靈活引進各種先進的采購理念和模式,設置科學、合理的采購組織架構,充分利用互聯網在全球范圍內找尋供應商,建立自己的供應鏈優勢,逐步提高企業抵禦風險的能力。
3.注入創新活力,探索零售新模式
當下,普通線上電子商務日益顯現出購物體驗不生動、客戶交流不足等缺陷。單純的線上電子商務已不再能夠完全迎合顧客娛樂、社交的需求。因而只有將線上線下互相結合,才能達到1+1>2的效果,這便推動了電子商務行業向「新零售」模式的探索。新零售是指個人、企業通過運用人工智慧、大數據、互聯網技術等先進技術手段,提升完善商品生產、流通及銷售環節,重塑業態結構與生態圈並深度融合線上服務、線下體驗以及現代物流的零售新模式。從零售到新零售,多的不僅是一個「新」字,增添的是新的企業形象、經營渠道、營銷組合、企業客戶聯系及新的技術帶來的革新。盡管當下疫情為「新零售」的發展增添了強勁的阻力,但價值導向的時代必將到來。電子商務產業應積極接受疫情大考,思考解決對策並探索線下轉型的新途徑、新可能。企業只有綳緊為消費者服務的弦,契合消費者心理,才能在疫情的風暴中找到一條生存途徑、開辟適合自身發展的藍海市場。
4.鞏固當下成果,謀求長期發展
新冠肺炎疫情孵化了與電子商務密切相關的「懶人經濟」,並在培育消費者消費習慣的同時擴大了電子商務市場規模。隨著疫情的日益好轉,一方面,企業應抓住發展機遇,不斷完善產品和服務以獲取更多長期的忠實客戶群,鞏固疫情期間的發展成果。另一方面,面對競爭日益激烈的市場,企業應樹立憂患意識,分析制定長期戰略計劃。在以提高企業核心競爭力為目標的前提下,鼓勵多元創新思維,引進高素質行業人才,逐步打造企業品牌。
六、結語
電子商務在互聯網技術支持下快速成長,但存在物流受限大、供應鏈不穩定、購物體驗不生動等問題,存在一定的發展瓶頸。企業需要清醒、全面、辯證、長遠地看待疫情帶來的挑戰和機遇。一方面,電子商務企業應吸取疫情的經驗教訓,查漏補缺,提高企業抗風險能力和自身核心競爭力;另一反面,電子商務企業還應積極順應線上、線下相融合的「新零售」趨勢,鞏固發展成果的同時制定長期發展戰略,逐步開拓適合自身發展的藍海市場。在2020年全面建成小康社會和「十三五」規劃收官之年的時間節點上,電子商務為疫情防控和經濟社會發展做出了積極貢獻。各電商企業應不忘初心、砥礪前行,不斷激活企業自身的「免疫系統」,持續釋放新潛力、培育新動能、探索新模式、發展新經濟,如此才能為國家經濟社會健康發展貢獻力量,也方能實現企業自身的可持續發展。
㈢ 關於電子商務論文《電子商務的安全與管理》
電子商務的安全策略
摘要:
關鍵詞:
電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接,這對於電子商務系統的安全性提出了更高的要求,必須保證外部網路(internet)用戶不能對生產系統構成威脅。為此,需要全方位地制定系統的安全策略。
就整個系統而言,安全性可以分為四個層次,如圖1所示
1.網路節點的安全
2.通訊的安全性
3.應用程序的安全性
4.用戶的認證管理
圖1:安全性四個層次結構
其中2、3、4層是通過操作系統和web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接internet和intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務web伺服器端的通訊;
(2)電子商務web伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和電子商務web伺服器之間採用ssl協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4o位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,ssl首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(ca中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(pki)。建立ssl鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(rsa)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務企業用戶身份認證可以通過伺服器ca證書與ic卡相結合實現的。ca證書用來認證伺服器的身份,ic卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用id號和密碼口令的身份確認機制。
2.ca證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是ca證書,它由認證授權中心(ca中心)發行。ca中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1oo%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
㈣ 電子商務論文
從互聯網的發展看我國電子商務的前景
【摘 要】:電子商務是利用電子手段進行各種商務活動。目前發達國家的電子商務已逐步涉及到各個領域,我國電子商務還處於起步階段,電子商務模式B2C、B2B均在探討。從趨勢看,我國電子商務必須向縱深化、專業化、國際化、區域化發展。
【關鍵詞】:互聯網 電子商務 電子商務模式 發展趨勢。
"電子商務"是一門發展非常迅速的新學科,至今沒有一個嚴密的定義。人們一般將電子商務理解為"利用電子手段進行各種商務活動"。而電子手段包含的范圍很大,既可以是電報、電話、傳真等傳統的通訊工具,也可以是現代化的計算機網路。所以我認為,真實含義的電子商務應是"以Internet為平台進行的各種商務活動"。
參與電子商務的主要角色是企業(Business)和消費者(Customer),因此在企業之間、企業與消費者之間,網上交易構成了B to B(B2B即 Business to Business 企業到企業)、B to C(B2C即Business to Customer 企業到用戶)兩種最典型的商務模式。
一、我國電子商務的發展
"中國互聯網路信息中心"的調查表明,自1997年開始,我國網際網路用戶呈現幾何級數增長。到2000年6月,國內共有網際網路用戶1000萬,頂級域名.cn下注冊的域名有近6萬個之多。網際網路的迅速擴展為我國電子商務活動提供了極為廣闊的發展空間。
中國在1994年開始出現電子商務模式,但"電子商務"的真正風行卻始於1999年。我國在20世紀90年代相繼實施了"金橋"、"金卡""金關""金稅"工程,證券公司、金融結算機構、民航訂票中心、信用卡發放等領域均已成功進入電子商務領域。2000年底,"電子口岸"在京使用,國家各有關部門的進出口業務信息流、資金流、貨物流、電子底帳均存放其中,可跨部門、跨行業的聯網數據核查,實現數據共享與交換。企業可上網直接向海關、國檢、外貿、外匯、工商、稅務、銀行等政府機關申辦各種進出口手續,從而真正實現"政府對企業的電子商務"。2001年開始,我國五大銀行在各大中城市聯網,消費者可跨行結算。同時增值稅發票已在五大省市聯網核查。這些已構成我國電子商務發展的基礎。
按照物流的方向,目前國內企業的電子商務主要分為B2C、B2B兩種形式。發展較快的是B2C,因為這種形式可以迅速吸引一批註冊用戶,這對以"注意力經濟"為盈利來源的網站來說,是可以最快吸引風險投資者目光的辦法。目前,我國企業的電子商務雖已有較大發展,但仍遠未達到盈利的規模,眾多的電子商務網站還處在吸引用戶的階段,即處於"培育市場階段"。
就整體而言,中國電子商務仍處於初級(起步)階段,交易手段、范圍、交易人數、安全認證等均處於初級探索過程。我國已經加入了WTO,要想盡快與世界接軌,必須大力加速發展電子商務。
二、我國電子商務面臨的問題
目前國外企業開展電子商務的普遍方法是:在INTERNET上建立起企業的"店面"或"辦公室",樹立起企業的"網上形象",擴大企業影響;同時利用INTERNET各種功能,以盡量少的投資和精力贏得大量的客戶群。
很多INTERNET網路服務商將企業"開展網上電子商務初級階段"歸納為四步:取得網上域名;租用網上虛擬空間;網頁的設計包裝與製作;擴大主頁的訪問率。前兩步的實現較容易;開展電子商務,後兩步才是關鍵。我國企業目前大多處於前兩步的水平,分析原因問題主要有:
問題一:目前,中國網路發展的規模決定了市場容量和商業機會的有限。中國現有的1000萬網際網路用戶中,真正具有消費實力並能形成網上購買力的群體很小,網路人口的結構決定了只有少數商品可能馬上在網上銷售,電子商務模式依然遠不足與現實生活中的傳統商業模式相匹敵。
問題二:目前,國內依然缺乏系統化、專業化的全國性貨物配送企業,現有的物流企業呈現分散的多元化格局,導致專業化流通的集約經營優勢難以發揮,規模效益難以實現。商品的長途運輸、郵遞的巨大成本、以及時間上的延遲,足以使消費群體望而卻步。根本原因之一,就是他們無法滿足消費者在等待訂購物品的發送時間和代價上的要求。
問題三:中國的消費市場一向缺乏"信用消費"概念的支持,與此相關的就是"貨幣電子化"進程的緩慢。其實,沒有理由認定中國的消費者就一定會比外國的消費者更抵觸信用消費,那些在外國定居的中國人也會像當地人一樣,採用信用消費的方式購買商品。之所以形成國內外的巨大消費行為反差,根本原因在於我國金融體系的呆板和服務意識的淡漠。銀行與銀行之間、銀行與消費者之間的畫地為牢,迫使那些想嘗試信用消費的人必須為此付出額外的精神和財力代價。於是當電子商務這種新型商業模式出現時,眾多消費者只能是裹足不前。消費者的反應冷淡反過來又給了金融部門以口實,其結果就形成了"因為沒人用,所以沒人做;因為沒人做,所以沒人用"的怪圈。這個怪圈不打破,中國的電子商務就不可能取得根本性的突破。
有人問:電子商務近期在中國能否成功?實事求是的講,"電子商務"在中國的成功不是短期內可以實現的。
三、中國電子商務模式的發展方向
(一)B 2 C的困境
B2C電子商務向何處去?"東方市場研究有限公司"IT專項研究小組進行了潛在家庭上網用戶的專項調查研究,並與現有網民統計資料進行對比,發現以下特點:(1)Internet網民將更趨年輕化;(2)新Internet網民學歷逐步趨低;(3)家庭收入的高低不構成影響上網的主要因素;(4)潛在家庭上網用戶其實對網路並不陌生。
調查證實:潛在家庭上網用戶其實大部分是平民百姓,隨著資費和上網終端價格的下降,互聯網將逐步走入其家庭。隨著 "網路平民化"趨勢的出現,為了適應目標市場的變化,我國電子商務的運作也應適時地調整戰略。網上購物商品應盡量滿足平民消費者的以下要求:家庭日用品逐漸增多;家庭易耗但無須仔細挑選的商品增多;標准商品逐漸增多;網路營銷中間環節應減少;商品價格水平應降低。當前,網上購物已被消費者提上了議事日程。網上購物是消費者參與電子商務的窗口,而目前我國電子商務網站的整體水平卻不高。
1、絕大多數電子商務網站所提供的還不是完全意義的電子商務服務
許多電子商務網站雖已實現網上接受定單,並提供網上支付服務,但大多數網民採用的是"在線定購,離線支付"。目前網站與其供貨商和配送單位採用的多是傳統溝通方式,效率較低。
2、24/7(每周7天、每天24小時)服務在中國尚未實現
目前真正能做到24/7的微乎其微。少數網站甚至連定單的確認都要在工作日才能進行。
3、網上商品價格並沒有足夠競爭力
大多數網上銷售產品的售價加上運費和傳統的商品價格基本持平,一些計算機硬體產品和通訊產品的價格甚至高於傳統市場價格。
4、服務水平有待提高
調查顯示,目前經營者對電子商務中的人工服務重視不夠,無法滿足網上消費者的需求。在我國參加過網上交易的網民中,僅4成的網民對其網上交易感到滿意,而美國網上購物者的滿意程度在9成以上。
從調查結果看,中國網上購物還有如下幾大難題需要解決:
網站設計方面:交易流程不夠清晰,對於初次購物的網民是很大的限制因素;商品介紹未能詳盡細致,有些缺少圖片或者提供的圖片無法直觀了解商品特性;網站的連接速度太慢,需要對硬體設備升級和擴容。
配送環節方面:供應商配貨不及時,容易出現缺貨情況。應提高配送環節的技術含量,盡量建立網上商店自身的配送體系。
支付環節方面:網路安全有待加強;貨到付款時出現的找零、發票缺失現象嚴重。
綜上所述,中國發展B2C模式的電子商務前景並不樂觀。
(二)B 2 B的發展
現在寬頻互聯網和B2B的熱潮正在世界范圍內興起,兩者都堪稱"革命"。2000年,美國B2B有了很大的發展, 1月份,用Ariba平台實現的交易只有2億美金左右,但到年底,已高達100億美金,10個月內增長50倍!2001年,這股熱潮會在全球蔓延開來。Ariba總裁兼首席運營官穆勒指出:"中國有可能會成為B2B最重要的一個基地,我們一定要在這里成功。而唯一成功的機會是向中國的IT基礎設施投資,讓中國的企業成為這個合資企業的合作夥伴。
毫無疑問,B2B已經成為現代企業發展電子商務的方向或"革命",但這場革命能否在中國成功呢?
專業人員指出:B2B的前提是企業內部的很低,各企業信息化運作對Web的考慮也不夠,這些都是限制國內B2B市場迅速發展的"瓶頸"。
據統計,全球在Internet網上進行的電子商務貿易額中,每100億美元中有3/4是企業間的貿易。因此,B2B電子商務模式是最值得關注和探討的,因為它最具有發展潛力。隨著WTO的加入,B2B模式也將在我國電子商務中佔有相當的份額。
目前我國的B2B電子商務模式尚在探索之中。
(三)網上交易新模式不斷涌現
電子商務模式是目前互聯網人士思考較多的課題。在有了B2C,B2B等模式之後,一些網站最近又在嘗試一種全新的概念--B2B2C模式,而且這一模式已經被許多的"網上書店"所接受。
該模式"中間的B"直接面對客戶C,把訂單交給"第一個B"來執行。這種模式看起來好象只是傳統的渠道銷售的翻版,在互聯網時代根本不可行。因為互聯網經濟的一大特徵就是"壓扁渠道",Amazon等大行其道的原因也正是基於"中間商死亡"的論調,他們搶占的正是原來中間商的利潤。B-B-C模式在實踐中要求:"中間的B"能夠提供一種獨特的服務,把眾多消費者吸引到它那裡去,並通過它下訂單,則該模式就是可行的。但這對"中間的B"的要求就非常高了,因為它必須提供一種獨一無二的、對消費者而言價值很大的服務,並且這種服務還必須是其他人在一兩年、甚至更長的時間內都無法模仿的。否則B-B-C模式就無法運轉了。
中國目前還沒有多少人談論P2P,但在美國IT界里,P2P已經成為令人激動的新話題。P2P的狂熱鼓吹者Intel預言:這是一場新的計算革命,一個潛在的巨大市場。
各種電子商務模式之所以層出不窮,最重要的原因是網站模式的可模仿性太強了,任何信息化,而在中國,企業經營的信息化程度還新點子都可以在幾天內被全球的其他網站所復制。
四、我國電子商務的發展趨勢
(一)向縱深化發展
1、電子商務的基礎設施將日趨完善
圖像通信網、多媒體通信網將建成使用,三網合一潮流勢不可擋,高速寬頻互聯網將扮演越來越重要的角色,制約中國電子商務發展的"網路瓶頸"有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。消費者的上網費用將越來越低廉。移動電子商務將快速發展。移動通訊將成為進行電子商務的主要媒體。
2、電子商務的支撐環境將逐步規范和完善
電子商務的社會及商業環境更趨成熟。預計到2003年,網路人口可達6000萬以上,僅次於美國。網民的消費觀念和行為將發生變化,對電子商務的接受程度將不斷提高。企業對電子商務的認識更深化,實施電子商務的緊迫性和自覺性都會大大提高。
電子商務的法律環境將更完善。隨著電子商務的相關基本法律、法規的出台和實施,國內電子商務將得到有效的法律保障。
電子商務的安全性將得到有力的提升。我國將結合國情,發揮國家在保障電子商務交易安全方面的主導作用,消除人們對目前電子商務安全性的擔憂。
電子商務的物流體系逐步完善。隨著電子商務的發展和需要,跨地區的專業性物流渠道將適時建立和完善,使得電子商務公司在配送體系的選擇方面空間更大,成本將降低。
3、企業發展電子商務的深度將進一步拓展
隨著電子商務技術創新與集成度的提高,企業電子商務將向縱深挺進,新一代的電子商務將浮出水面,取代目前簡單地依託"網站+電子郵件"的方式。電子商務企業將從網上商店和門戶的初級形態,過渡到將企業的核心業務流程、客戶關系管理等都延伸到互聯網上,使產品和服務更貼近用戶需求。互動、實時成為企業信息交流的共同特點,網路將成為企業資源計劃、客戶關系管理及供應鏈管理的中樞神經。企業將創建形成新的價值鏈,把新老上下利益相關者聯合起來,形成更高效的戰略聯盟,共同謀求更大的利益。
(二)向專業化發展
1、個人消費者的專業化趨勢
要滿足消費者個性化的要求,提供專業化的產品線和專業水準的服務至關重要。今後若干年內,我國網上購物人口仍將是以中高收入水平的人群為主,他們購買力強,受教育程度較高,生活的個性化訴求比較強烈。特別是對那些技術含量、知識含量較高的商品和服務,人們一般希望在購買前能夠得到專家的指導。因此,能夠提供一條龍服務的"垂直型網站"以及某一類產品和服務的"專業網站"發展潛力更大。
2、面向企業客戶的專業化趨勢
對B2B電子商務模式來說,發展以特定行業為依託的"專業電子商務平台"也是一種趨勢。如"美國商務網"就是為國內中小企業開拓國外市場服務的專業網站,專為化工企業服務的"中國化工信息網"在行業內影響較大。
(三)向國際化發展
依託於互聯網的電子商務能夠超越時間、空間的限制,有效地打破國家和地區之間各種有形、無形的壁壘,刺激國家和地區的對外貿易發展。隨著國際電子商務環境的規范和完善,中國電子商務企業必然走向世界。這是適應經濟全球化,提升我國企業國際競爭力的需要。電子商務對我國的中小企業開拓國際市場、利用國外各種資源是千載難逢的時機。藉助電子商務,中小企業傳統市場的競爭力可以得到加強,並有更多機會將產品銷售到全球各個國家和地區。
(四)向區域化發展
電子商務的區域化趨勢是就中國獨特的國情條件而言的。中國是一個人口眾多、幅員遼闊的大國,社會群體在收入、觀念、文化水平等方面都有不同的特點。我國總體仍然是一個人均收入較低的發展中國家,而且城鄉經濟的不平衡性、東西部經濟發展的階梯性、地區收入結構的層次性都十分明顯。目前上網人群主要集中在大城市,今後相當長時間內,上網人口仍將以大城市、中等城市和沿海經濟發達地區為主。而B2 C電子商務模式的區域性特徵非常明顯。以B2C模式為主的電子商務企業在資源規劃、配送體系建設、市場推廣等方面都必須充分考慮這一現實,採取有重點的區域化戰略,才能最有效地擴大網上營銷的規模和效益。
總之,中國作為發展中國家,要順利開展電子商務活動,還存在許多障礙。隨著國家信息化的加強,企業信息化的提高,將會逐步縮短中國與發達國家的差距。應該說,中國電子商務的發展困難還不少,但前景非常光明。
㈤ 電子商務安全問題探討的論文
電子商務安全技術的分析與研究
[摘 要] 本文首先介紹了電子商務安全的現狀,分析了存在的主要問題,然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術,並提出了一個合理的電子商務安全體系架構。
[關鍵詞] 電子商務電子支付 安全技術
一、引言
隨著網路技術和信息技術的飛速發展,電子商務得到了越來越廣泛的應用,越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機,也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的,大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,在這樣的情況下,安全性問題成為首要問題。
二、目前電子商務存在的安全性問題
1.網路協議安全性問題:目前,TCP/IP協議是應用最廣泛的網路協議,但由於TCP/IP本身的開放性特點,企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。
2.用戶信息安全性問題:目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站,用戶使用瀏覽器登錄網路進行交易,由於用戶在登錄時使用的可能是公共計算機,如網吧、辦公室的計算機等情況,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題:有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患,伺服器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取,給企業和用戶造成難以估量的損失。
三、電子商務安全性要求
1.服務的有效性要求:電子商務系統應能防止服務失敗情況的發生,預防由於網路故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能准確快速的傳送。
2.交易信息的保密性要求:電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
3.數據完整性要求:數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。
4.身份認證的要求:電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施.其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密,生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封,然後將密文和數字信封同時發送給接收方,接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行,所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方,用以證實交易雙方的身份,數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中,參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系,給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。
五、結束語
電子商務是國民經濟和社會信息化的重要組成部分,而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程,僅從技術角度防範是遠遠不夠的,還必須完善電子商務方面的立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進電子商務又好又快地發展。
參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社,2002.06.
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報,2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理,2007.06
僅供參考,請自借鑒。
希望對您有幫助。
㈥ 有關電子商務風險及其安全管理的畢業論文
論文要想寫好,寫出色,先確定題目,一定要和老師商量,因為你喜歡的並不一定是老師喜歡的,然後把要寫作的論點確定了,然後再找資料選擇論據證明你的論點是正確的。最後給老師列個大綱看一下確定框架,同意了在開始著手寫。
你的電子商務風險及其安全管理方面論文准備往什麼方向寫,選題老師審核通過了沒,有沒有列個大綱讓老師看一下寫作方向?
老師有沒有和你說論文往哪個方向寫比較好?寫論文之前,一定要寫個大綱,這樣老師,好確定了框架,避免以後論文修改過程中出現大改的情況!!
學校的格式要求、寫作規范要注意,否則很可能發回來重新改,你要還有什麼不明白或不懂可以問我,希望你能夠順利畢業,邁向新的人生。
1,論文應該是單一主題還是面面俱到?
大學生碰到的第一個誘惑是想在論文里寫很多東西。比如有個學生對文學感興趣,他第一個念頭就是給論文起一個《今日文學》這樣的標題。如果迫不得已要縮小范圍,他會選擇《從戰後到70年代的西班牙文學》。
這類論文是非常危險的。這種題目會讓即使是成熟得多的研究者們也直撓頭的。對一個20多歲的大學生來說這是不可能完成的挑戰。它要麼會變成各種名字和主流觀點的簡單羅列,要麼對原始材料的引用會有失偏頗(這常常是由於省略了不該省略的東西引起的)。1961年,當代作家岡薩羅·托蘭特·巴雷斯特寫了一本《當代西班牙文學面面觀》(瓜德拉瑪版),然而,如果這是一篇博士論文的話,人們是一定會把它斃了的,雖然它厚達幾百頁。它被指責出於疏忽或者無知而沒有提到一些被認為非常重要的人物的名字,或者他有時會花一整個章節來寫一些「不怎麼樣」的作家,而對於一些被認為是「重要人物」的則只給了寥寥數筆。當然,我們知道該作者的歷史學識以及批評能力都是得到認可的,所以這些遺漏或者比例失調都是有意為之,對某個人物避而不談比為他洋洋灑灑地寫上一整頁更能夠說明問題。不過如果同樣的事情發生在一個二十二歲的大學生身上,誰又能保證他的沉默背後不是別有用心呢?或者他的避而不談是因為會在其他地方花上幾頁紙來討論這個問題?或者這個作者到底知不知道應該怎樣寫啊?
寫這種論文的學生常常會向評審委員會的成員抱怨說他們沒看懂自己的意思,但是那些成員實際上「無法」看懂他的意思,所以一篇面面俱到的論文常常被看作是傲慢的表現。並不是說(論文中所體現的)學術上的傲慢就一定要被否定掉,我們甚至可以說但丁是個糟糕的詩人,但必須至少先寫個300頁,對但丁的文本進行深入的分析之後才能說。而這些在一片面面俱到的論文中是看不到的。正因為這樣,對於一個大學生來說,與其寫什麼《從戰後到70年代的西班牙文學》,還不如選一個更切實際的低調一點的題目。
我可以很直接地告訴你什麼才是好題目,它並不是《阿爾代科阿的小說》,而是《「天堂鳥」的兩種不同版本》。聽上去是不是有點無趣?可能吧,不過那會是更加有趣的挑戰。
只要好好想一想你就會看到歸根到底這是一個如何討巧的問題。如果寫一篇關於四十年的文學的面面俱到的論文,學生將會面對各種可能的反對聲音。如果有個提案人或者評審委員會的成員正好想要標榜自己知道某個不太知名的作家,如果那個學生正好又沒有把那個作家包括在論文內,他將如何面對前者的發難呢?只要每個評審委員會的成員在看目錄時都發現了三個沒有被提到的人,那個學生就將在一頓猛烈的轟炸中變得臉色慘白,他的論文頓時好像變成了屁話連篇。相反的,如果學生認真地選擇一個范圍很小的題目,他就只需要牢牢把握住一份評審委員會大多數成員都不知道的材料就可以了。我並不是在兜售什麼下三濫的伎倆,這的確是一種伎倆,但並不低俗,而且它很管用。只要學位申請人以「專家」的面目出現在不如他專業的公眾面前,而且看得出為了成為專家他是花了一番心血的,這樣佔一點便宜是無可厚非的。
在這兩種極端之間(也就是寫四十年文學史的面面俱到的論文以及兩種文本之間區別這樣嚴格的單一主題論文)存在著許多中間形式。比如我們可以寫《四十年代先鋒派文學家的經歷》或者《胡安·貝內特和桑切斯·菲爾羅西奧對地理的文學處理》,甚至《卡洛斯·埃德蒙多·德·奧利,埃杜瓦多·奇恰羅以及格羅里亞·富埃爾特斯:三位後島嶼詩人的異同》。
我們來看一下一本小冊子上的一段話,雖然那是科學領域的,但它所給出的建議適用於所有學科:
比如說,《地質學》這個題目就太寬泛了。《火山學》是地質學的一個分支,但是也太大了。《墨西哥的火山》是個不錯的著手點,但是同樣不夠深入。我們把范圍在縮小一點就有可能引出非常有價值的研究了:《波波卡萊佩伊爾火山的歷史》(科爾特斯的征服者中的某人可能在1591年登上過那裡,直到1702年它都沒有猛烈噴發過)。一個范圍更小,所涉及年份更少的題目是《帕里庫丁火山的誕生和死亡》(它的生命僅僅從1943年2月20日延續到了到1952年3月4日)。
好吧,我還是推薦最後一個題目。因為到了這個地步,只要申請人能夠對那座不幸的火山知無不言,言無不盡就可以了。
很久以前,有個學生跑來跟我說他要寫一篇題為《當代思想中的符號》的論文。這樣的論文是不可能的。連我也不知道「符號」到底指的是什麼,實際上這個詞在不同的作者那裡具有不同的意思,有時,兩個作者會用它來表達意思完全相反的兩件東西。我們只要考慮一下形式邏輯學家或者數學家所理解的「符號」,它們是沒有意義的,在計算公式中占據特定位置,具有特定功能的東西(比如代數公式中的a,b,x,y神馬的),而其他一些作者則可能把它們看做充滿了模稜兩可含義的東西,比如夢中出現的那些圖像,它們可能指一棵樹,或者性器官,或者想要長大的願望等等。所以,我們怎麼能把這個作為論文的題目呢?我們必須分析當代文化中所有關於符號的理論,列出它們的共同點和不同點,在它們的不同點里尋找所有作者和理論共有的基本的單一概念,看一下這些不同在不同理論中是否是不相容的。沒有當代的哲學家,語言學家或者心理分析學家能夠令人滿意地解決這個問題。一個初出茅廬的大學生,即使他早慧也只不過接受了最多六七年的成年人的教育,他又怎麼能夠完成這樣的研究呢?最多又是一個像托蘭特·巴雷斯那樣有失偏頗的東西了。或者他會提出自己的關於符號的理論,而把前人所說的東西晾在一邊,下一節我們還要再來說說這種做法值得商榷的地方。我和這個學生交談了一會兒,我建議他可以寫弗洛伊德和榮格的符號,他需要忘記其他各種觀點,專心考慮上面的兩個作者。可惜這個學生不懂德語(關於語言的問題我們會在第五節談到)。最後我們決定將題目定為《皮爾士,弗萊和榮格的符號概念》,論文將討論這三位分別是哲學家,評論家和心理分析家的不同作者那裡的三個用同一個詞表示的不同概念。由於他們用了同一個詞結果造成了混亂,常常有人把其中一位的概念安到另一個人身上。在文章的最後,作為假設的結論,這個學生試圖在這些同名異義的概念間尋找平衡,找出它們的相似點。他還提到了一些自己所知道的其他作者,但表示因為論文篇幅所限就無法對他們更多展開了。這樣,雖然他的論文只提到了作者X,Y,Z,但沒有人能夠指責他沒有考慮作者K。也沒有人能指摘他對引述的那些其他作者不夠詳細,因為那是在論文的結尾處順帶說一下的,而論文的主體是討論題目中所出現的那三位作者。
現在我們看到了論文不必非要恪守單一主題,一篇面面俱到的論文也可以變得中規中矩,讓所有人都接受。
需要指出的是,「單一」這個詞的意思比我們在這里所用的要多得多。一篇單一論文只涉及一個主題,與「XXX的歷史」或者一本手冊或者一本網路全書完全相反。從這個意義上來說,《中世紀作家的「顛倒的世界」這個主題》應該也是一個單一主題。它涉及許多作家,但全都是圍繞一個具體的主題(從他們想像的假設到所舉的例子,悖論和寓言,比如在天上飛的魚,在水裡游的鳥神馬的)。看上去這是一個理想的單一主題。但事實上,為了寫這樣一篇論文,我們需要討論所有與這個主題有關的作者,特別是那些沒有得到公認的不知名作者。所以這個題目還是要被歸在「具有單一主題的面面俱到式論文」中,它是很難寫的,需要准備無數的材料。如果有人一定要寫的話,我建議把題目改成《卡洛林王朝時期的詩人的「顛倒的世界」這個主題》,范圍一縮小,我們就知道該到哪兒不該到哪兒去尋找材料了。
當然,面面俱到的論文寫起來更加有勁,畢竟花一兩年甚至更長的時間研究一位作家顯得很無聊。但是我們要明白,寫一篇嚴格意義上的單一主題的論文並不意味著在視角上不能做到面面俱到。寫一篇關於阿爾德科阿的小說的論文需要我們深入了解西班牙的現實主義,我們還需要讀桑切斯·菲爾羅西奧或者加西亞·奧爾特拉諾,需要研究阿爾德科阿度過的美洲小說以及古典文學。只有把作者放到全景當中我們才能理解和詮釋他。但是把全景用作背景和繪出一幅全景的圖畫是兩回事。前者只是以一片田野和一條河流作為背景畫了一幅騎士的肖像,後者則要畫許多田野,山谷和河流。我們必須要改變技法,或者用攝影的術語來說,改變焦距。從單一作者的角度出發拍攝的全景是有點失焦的,不完整的和劣質的。
最後我們要記住下面這個基本結論:范圍越小,干起活來就越是省心和安心。單一主題由於面面俱到,論文看起來最好像是隨筆,而不是歷史或者網路全書。
㈦ 電子商務安全問題論文
電子商務網路信息安全問題(一)【內容提要】構築安全電子商務信息環境是網路時代發展到一定階段的「瓶頸」性課題。本文側重討論了其中的信息安全技術、數字認證、信息安全協議、信息安全對策等核心問題。
【摘要題】信息法學
【關鍵詞】電子商務/網路/信息安全/信息安全技術/數字認證/信息安全協議/信息安全對策
美國著名未來學家阿爾溫·托夫勒說:「電腦網路的建立和普及將徹底改變人類生存及生活的模式,控制與掌握網路的人就是未來命運的主宰。誰掌握了信息,控制了網路,誰就擁有整個世界。」的確,網路的國際化、社會化、開放化、個人化誘發出無限的商機,電子商務的迅速崛起,使網路成為國際競爭的新戰常然而,由於網路技術本身的缺陷,使得網路社會的脆性大大增加,一旦計算機網路受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構築安全的電子商務信息環境,就成為了網路時代發展到一定階段而不可逾越的「瓶頸」性問題,愈來愈受到國際社會的高度關注。
電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴於技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟體保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網路隱患掃描技術、系統安全監測報警與審計技術等。
1.防火牆技術。防火牆(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路(被保護網路)。它對兩個或多個網路之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網路之間的通信是否被允許,並監視網路運行狀態。簡單防火牆技術可以在路由器上實現,而專用防火牆提供更加可靠的網路安全控制方法。
防火牆的安全策略有兩條。一是「凡是未被准許的就是禁止的」。防火牆先是封閉所有信息流,然後審查要求通過的信息,符合條件的就讓通過;二是「凡是未被禁止的就是允許的」,防火牆先是轉發所有的信息,然後再逐項剔除有害的內容,被禁止的內容越多,防火牆的作用就越大。網路是動態發展的,安全策略的制定不應建立在靜態的基礎之上。在制定防火牆安全規則時,應符合「可適應性的安全管理」模型的原則,即:安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火牆技術主要有以下三類:
●包過濾技術(PackctFiltering)。它一般用在網路層,主要根據防火牆系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源埠號、TCP/UDP目的埠號及數據包中的各種標志位來進行判定,根據系統設定的安全策略來決定是否讓數據包通過,其核心就是安全策略,即過濾演算法的設計。
●代理(Proxy)服務技術。它用來提供應用層服務的控制,起到外部網路向內部網路申請服務時的中間轉接作用。內部網路只接受代理提出的服務請求,拒絕外部網路其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用於實施較強的數據流監控、過濾、記錄等功能。
●狀態監控(StatcInnspection)技術。它是一種新的防火牆技術。在網路層完成所有必要的防火牆功能——包過濾與網路服務代理。目前最有效的實現方法是採用CheckPoint)提出的虛擬機方式(InspectVirtualMachine)。
防火牆技術的優點很多,一是通過過濾不安全的服務,極大地提高網路安全和減少子網中主機的風險;二是可以提供對系統的訪問控制;三是可以阻擊攻擊者獲取攻擊網路系統的基於移動agent的電子商務安全問題探析論文編號:DZ044 論文字數:9701,頁數:17摘 要 隨著網路技術和信息技術的發展和全球普及,電子商務已經成為現今社會經濟發展的主要方式。但是隨著電子商務規模的不斷擴大,它所暴露出來的缺陷和不足也就越來越明顯。移動agent技術具有自主性,開放性和智能性的特點,將移動agent技術應用到電子商務領域中可以有效地解決傳統電子商務發展過程中出現的缺陷和問題。
但是隨之也出現了新的更復雜的安全性問題,安全性是顧客信任度和商家信譽的保證,是關繫到基於移動 Agent技術的電子商務系統能否順利發展的關鍵。本文首先分析了一下傳統電子商務的發展及其遇到的問題。接下來較為詳細的介紹了移動agent技術,包括它的概念、特性、應用領域等。在此基礎上提出了基於移動agent的電子商務的系統結構和運作流程。鑒於安全問題的重要性,重點分析了電子商務的安全需求以及在移動代理的應用中要解決的安全問題,並在參考其他學者的研究後從兩個方面闡述了安全對策。【關鍵詞】 電子商務 移動agent 安全
AbstractWith the development and the prevalence of network technology and information technology, E-commerce has become a major approach for the development of social economy. But with expansion of its scale, E-commerce appears to be of more and more disadvantages and shortcomings. Since mobile agent technology has some characters like independency, openness and intelligence, the application of this technology into the field of E-commerce can be able to solve those problems effectively in the development of E-commerce.
However, there appears a more complicated new issue: security. It is the guaranty of customers』 trust and company's reputation, which is the most important issue for the development of mobile-agent-technology-based electronic commerce. At the first, this thesis analyzes the development of traditional E-commerce and its problems. Then, it gives a detailed introction to the mobile agent technology, including its definition, characters, application and so on. The paper then brings forward the system structure and working process of mobile-agent-based E-commerce. It emphatically analyzes the security needs and security issues that occur in the application of mobile agent, and then it provides security strategies from two aspects based on other scholars』 researches.【key words】E-commerce Mobile Agent Security 目 錄1 前言 .....................................................2
1.1研究目的及意義 ...........................................2
1.2國內外研究現狀 ...........................................2
1.3本文的主要內容........................................... 3
2 移動agent技術綜述 ........................................3
2.1移動agent的概念和特性 ....................................3
2.2移動agent的系統結構 ......................................4
2.3移動agent的應用領域 ......................................5
3 基於移動agent的電子商務系統 ..............................6
3.1電子商務系統概述 .........................................6
3.2基於移動agent的電子商務系統模型 ..........................6
3.3基於移動agent的電子商務交易流程.......................... 7
4. 基於移動agent的電子商務安全問題分析 .....................8
4.1電子商務的安全需求....................................... 8
4.2基於移動agent的電子商務的安全問題分析 ....................9
5. 基於移動agent的電子商務安全對策 .........................10
5.1 移動agent的安全保護對策 .................................10
5.2 在PKI體系下移動agent電子商務的安全保障方案 ..............12
6 結論 .....................................................14
參考文獻 ....................................................16
致謝 ........................................................17以上回答來自: http://www.lwtxw.com/html/52-1/1585.htm
㈧ 求畢業論文一篇!題目:電子商務的風險及其安全管理
電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )
摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
㈨ 電子商務中的安全問題(論文)
我的畢設也是關於電子商務的