电子商务与网络安全论文

❶ 关于电子商务论文《电子商务的安全与管理》

电子商务的安全策略

摘要：

关键词：

电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接，这对于电子商务系统的安全性提出了更高的要求，必须保证外部网络（internet）用户不能对生产系统构成威胁。为此，需要全方位地制定系统的安全策略。

就整个系统而言，安全性可以分为四个层次，如图1所示

1．网络节点的安全

2．通讯的安全性

3．应用程序的安全性

4．用户的认证管理

图1：安全性四个层次结构
其中2、3、4层是通过操作系统和web服务器软件实现，网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。

一、网络节点的安全

1．防火墙

防火墙是在连接internet和intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的intranet系统。

2．防火墙安全策略

应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

3．安全操作系统

防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙失效。所以，要保证防火墙发挥作用，必须保证操作系统的安全。只有在安全操作系统的基础上，才能充分发挥防火墙的功能。在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。

二、通讯的安全

1．数据通讯

通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于：

（1）客户浏览器端与电子商务web服务器端的通讯；

（2）电子商务web服务器与电子商务数据库服务器的通讯；

（3）银行内部网与业务网之间的数据通讯。其中（3）不在本系统的安全策略范围内考虑。

2．安全链路

在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度，也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制，ssl首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构（ca中心）签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（pki）。建立ssl链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时）。验证此证书是合法的服务器证书通过后利用该证书对称加密算法（rsa）与服务器协商一个对称算法及密钥，然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。

三、应用程序的安全性

即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运 行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。

四、用户的认证管理

1．身份认证

电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份，ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用id号和密码口令的身份确认机制。

2．ca证书

要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是ca证书，它由认证授权中心（ca中心）发行。ca中心一般是社会公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时进行）。

五、安全管理

为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。

对于所有接触系统的人员，按其职责设定其访问系统的最小权限。

按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。

建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。

对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。

安全实际上就是一种风险管理。任何技术手段都不能保证1oo％的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

❷ 求一篇电子商务与互联网关系的毕业论文，急

目前越来越多的企业已经充分认识到，在以计算机、通信、网络为代表的信息产业快速发展的时代，实现电子商务是企业能够在愈演愈烈的全球化市场竞争中得以生存、发展的必由之路。电子商务不仅对于传统企业的管理，如计划、组织和控制产生了影响，而且对于企业的研究开发、采购、生产、加工、制造、存储、销售以及客户服务也产生了巨大的影响。本文从电子商务对传统企业带来的影响这一角度，对传统企业实施电子商务的实施方法、过程简要说明，结合电子商务自身的特点和中国企业的现状，对传统企业的电子商务转型进行分析，对生产型企业、营销型企业如何实施电子商务策略作一研究，从而引起传统企业对电子商务的重视。

关键字：电子商务；传统企业；企业网站建设；企业转型；生产型企业；营销型企业

The traditional business enterprise electronic commerce that network economic ages descend turns
ABSTRACT
Present more and more enterprises have already fully realized, in the fast-developing era of information instry represented by computer , communication , network, it is an only way that enterprises can be survived , developed in the globalization market competition of growing in intensity to realize e-commerce。
E-commerce not merely to traditional management of enterprise, such as planning, organizing and controlling and exerting an influence, and the research and development , purchase , proction , processing , making , storing to enterprises, sale and customer service have exerted an enormous influence 。
This text, from e-commerce to this angle of the influence that traditional enterprises bring, implement the implementation method of e-commerce , course brief illustration to traditional enterprises, combine characteristic and current situation of Chinese enterprise , e-commerce of oneself , make the transition and analyse to traditional e-commerce of enterprise, to proctive enterprise, how implement electronic business strategy is it study to act as marketing enterprise, thus cause the attention to e-commerce of traditional enterprise.

keywords: E-commerce; Traditional enterprises; Enterprise's website construction; Enterprises make the transition; Proctive enterprises; Marketing type enterprises
目录
1.绪论………………………………………………………………………………..
1.1电子商务与传统企业……………………………………………………………
1.2国内外企业发展电子商务概况…………………………………………………
1.3传统企业实施电子商务的障碍…………………………………………………
2.我国传统企业为什么实施电子商务……………………………………………..
2.1传统企业发展电子商务的优势…………………………………………………
2.2电子商务对传统企业的影响……………………………………………………
3.传统企业如何实施电子商务……………………………………………………..
3.1传统企业的电子商务转型………………………………………………………
3.2传统企业电子商务实施策略……………………………………………………
3.3传统企业实施电子商务解决方案………………………………………………
3.4生产型企业如何策划电子商务网站……………………………………………
3.5营销型企业如何策划电子商务网站……………………………………………
4.我国传统企业发展电子商务将遇到的问题及未来前景………………………..
4.1面临问题…………………………………………………………………………
4.2未来前景…………………………………………………………………………
5.谢辞………………………………………………………………………………..
6.参考文献

1.绪论
1.1电子商务与传统企业
电子商务（Electronic Business）是计算机网络技术的应用，是利用信息网络技术进行经济活动，有狭义和广义之分。狭义专指以商品买卖为中心的活动，也称为电子交易；广义则是大商务概念，不仅包括在互连网上的交易，还包括客户服务和商业伙伴合作，直至企业内联网上从事的所有经济活动，也称为电子业务。
电子商务是以电子交易为手段完成金融、物品、服务、信息等价值的交换，快速而有效地进行各种商务活动的最新方法。电子商务用于满足企业、商人和消费者提高产品和服务质量、加快服务速度、降低费用等方面的需求，也帮助企业和个人通过网络查询和检索信息以支持决策。
简单说，电子商务是指实现在从售前服务到售后支持的整个商务或贸易活动环节的电子化、自动化。对于企业来说，电子商务是利用以Internet为核心的信息技术，进行商务活动和企业资源管理，它的核心是高效地管理企业的所有信息，帮助企业创建一条畅通于客户、企业内部和供应商之间的信息流，并通过高效率的管理、增值和应用，把客户、企业、供应商连接在一起，以最快的速度、最低的成本响应市场，及时把握商机，不断提高和巩固竞争优势。
传统企业是相对于信息化时代产生的一些网络企业而言的，指的是出现信息产业以来，以生产有形产品为主的企业，如石油、冶金、机械、煤炭、电器、电器设备、食品饮料、烟草、纺织服装、皮革羽绒、木材、造纸及印刷等。
1.2国内外企业发展电子商务概况
中国传统企业在电子商务革命浪潮中，刚刚处在起步阶段。电子商务概念首次引入中国是在1993年，第一笔网上交易发生在996年。1998年以推动国民经济信息化为目标，企业间电子商务示范项目开始启动。1999年，消费类电子商务市场全面启动，电子商务开始进入市场导入期，呈现出蓬勃发展的势头。自1999年以来，电子商务在中国开始了由概念阶段向实践的转变，1999年消费类电子商务活动中网上购物总交易额达5500万元。到2000年一季度，消费类（B2B、C2C）电子商务网站已达1100余家。自1999年底企业间电子商务（B2B）成为新的热点，大量新的企业间电子商务网站涌现，很多企业准备在网上采购等方面寻求发展。但相比1998年欧美国家企业间大30亿美元，2000年美国5000亿美元的电子商务交易额，只能认为我们尚处于探索和起步阶段，未来发展的潜力是非常大的。随着纳斯达克的消散，传统企业开始成为网络经济的主流出现在电子商务舞台。通用电气公司这个工业时代的产业巨人，以领先于英特尔、思科和微软的姿态，重新夺回了它在美国资本市场中的头把交椅。目前国内外传统企业实施电子商务化的成功案例已不胜枚举。如通用汽车公司、沃尔玛公司、海尔集团、中远集团、珠州格力电器股份有限公司、云南白药集团股份有限公司等。
1.2.1沃尔玛公司电子商务化
沃尔玛公司是目前世界上最大的商业零售企业，从1962年开办第一家连锁店以来，沃尔玛公司下属的分公司遍布世界五大洲的50多个国家，共有4249家连锁店（其中国内3144家，国外1105家）。该公司1998年取得美国最大的20家商业企业的第一名，1999年全球销售总额达到1650亿美元，在世界500强中排名第二，2000年销售总额达到1913亿美元，创造了零售业的奇迹。沃尔玛公司是世界上最造对信息技术大量投资的零售商之一。沃尔玛公司的网络零售系统于1996年2月开始运行，网上出售的商品数量有限，主要是大件产品。2000年年初，沃尔玛公司重新改版了它的网上商店，网上商品分24大类，包括器具、宠物、玩具、旅游等，网上经营取得了较好的成绩，2000年第二季度的网上收入为15.96亿美元。目前沃尔玛公司采取一切可能的措施来开拓更大的网络销售市场。它正在建立一个销售网站。
1.2.2海尔集团电子商务化
海尔集团是中国最优秀的企业之一，其业绩是有目共睹的，同样，在网络建设及电子商务的应用方面，海尔集团也走在了国内企业前列。海尔集团于1996年10月在国内企业中率先申请域名，建立了海尔网站。（附网站首页）该网站开通的主要目的是向国内外介绍和宣传海尔集团及其产品。当时网站有中、英文两个版本，开辟了“关于海尔”、“海尔新闻”、“产品信息”、“用户反馈”等十多个栏目，大大方便了公司与国内外客户的交流，在了解产品信息、洽谈贸易、产品订购、咨询及售后服务等很多方面为客户提供了便利。又经过几次改版之后，2002年海尔集团正式开通了网上商城。
1.2.3中远集团电子商务化
中远集团主要从事海洋运输，在货物运输的过程中，打交道的部门涉及银行、海关、港口、码头、商检、卫生检疫等各种各样的单位，货物的流转和信息传递息息相关。如果采用纸面文件形式进行信息传输，工作量之大是不可想象的。所以从20世纪80年代初中远集团就开始了EDI方面的研究。1997年1月，中远集团总公司正式开通公司网站。北美、欧洲、中远集运、中远散运、广远等集团各所属单位的网站也相继建成。1998年9月，中远集团在网站上率先推出网上船期公告和订舱业务。中远发展电子商务的战略目标定位在从全球客户的需求变化出发，以全球一体化的营销体系为业务平台，以物流、信息流和业务流程重组为管理平台，以客户满意为文化理念平台构建基于Internet的、智能的、服务方式柔性的、运输方式综合多样并与环境协调发展的网上运输和综合物流系统。
1.3传统企业实施电子商务的障碍
1.3.1文化背景差异
传统企业发展电子商务面临着一定的障碍。企业发展电子商务面临的第一个挑战就是现有的企业组织、生产流程和人员心态,传统企业组织较为僵化,受既得利益和惰性的影响,员工害怕重新组合,有抗拒变革的倾向。企业信息保密情结和消费者规避风险型文化是我国企业开展电子商务的最大障碍之一。资讯透明化是网络文化的一种特征,企业发展电子商务将上下游企业从供应商到代理商的内部运作纳入到电子商务系统中,通过互联网对接,实时了解交易伙伴的供应、库存、销售和资金情况,企业间信息资源共享,使资源配置效率提高。互联网互动交流的本质是增加企业信息的透明度,使企业的优势展现在消费者和客户面前,但企业的劣势也同时公布于众了。我国长期受儒家文化影响,盛行的是一种高度保密的和风险规避型文化,他们更倾向于和个人熟悉的网络内成员企业开展业务,而不太愿意对不熟悉的品牌和不了解的供应商下单,所以中国企业和消费者从信息独占、保密向信息共享、资讯透明的转换,是我国电子商务成功的文化基础。影响网络营销很重要的因素就是文化,在美国,最初的网上购物者主要是原来使用产品目录购买的消费者,其次是电话购买者。消费者从商店购物到电话订购再至网上采购的转换,需要有一个逐渐适应与转变的过程。
1.3.2企业内部信息化程度较低
企业能否成功地融入电子商务,与企业内部资源管理是否实现了电子化、信息化关系密切。首先, 企业要提高企业内部资源管理的信息化,改变各部门的信息相互闭塞、不同部门的市场数据不能共享、隶属不同部门的科技人员无法沟通与协调、上下级部门之间缺乏沟通与协作的企业信息化运作现状,使企业真正进入电子商务的环境。其次,开展电子商务涉及互联网平台体系中从上游供应商到下游经销商的一体化整体运作,需要上下游相关企业信息化的协调发展与之匹配。
1.3.3电子商务转换过程中的矛盾
由于传统企业已拥有一定的商务运作基础,向电子商务转换过程中会遇到各种矛盾和摩擦,如与现有渠道兼容、协调的顾虑。一旦采用电子商务就可以在更大的范围内选择供应商和客户,可能与现有的渠道产生冲突,导致失去渠道协调和控制,出现渠道成员忠诚危机。尤其是在转换过程中有可能产生渠道摩擦,造成一定的经济损失。大规模生产和个性化营销之间的矛盾是网络环境下传统企业面临的又一大困难。传统企业产品同质化、品牌无差异化显著,如果向提供个性化产品和服务的方向转化,企业要承担一定的风险。即使是传统的零售企业,虽然具有较好的配送优势,但也不能完全适应网络营销下复杂的小包装、单个零星的订单需要。另外,网络设计与维护人力资本昂贵、技术人员缺乏等问题也非常突出。

2.我国传统企业为什么实施电子商务
自上个世纪90年代以来，信息化浪潮席卷全球，给传统企业的运作和管理模式带来巨大的冲击。越来越多传统企业认为，以网络化、知识管理、全球化化为主要特征的新经济已是不可逆转的趋势，电子商务化已成为企业发展的必由之路。
2.1 传统企业发展电子商务的优势
第一,传统企业相对于新兴的电子商务企业而言拥有更坚实的商务资源。电子商务的核心是用信息技术优化企业的生产和商务流程,商务是主体与核心,是电子商务的灵魂和生命,电子网络是载体,是一种沟通手段。网络技术只有应用到传统企业的商务中,才能发挥其巨大的作用。在互联网的环境下,企业要获得成功,必须综合利用网络内外的手段,融合新技术和传统商务,融合新经营模式与传统模式。大型传统知名企业拥有良好的品牌形象、众多的原材料供应商和产品经销商、广泛的客户基础、完善的配送体系,积累了丰富的商务经营管理经验,拥有发展电子商务的坚实基础。
第二,传统企业发展电子商务的潜在效益巨大。在B to B电子商务方面,传统企业通过在线买卖,降低交易成本,加快供应链运作周期,降低企业经营成本;通过互联网进行跨区域、跨市场与跨技术的产品开发,进行组织结构、生产流程和业务流程的再造,提供更快和更周到的优质服务,提高企业的竞争力;通过产业内及产业间企业的联合,建立虚拟市场,从单独在线到联合在线,最大限度地减少企业库存;与竞争对手建立友好关系,共享价格和供求信息,从而带动上下游企业发展电子商务。在B to C电子商务方面,传统企业通过收集、追踪和分析客户的信息,进行市场调查研究,利用互联网的交互作用,了解客户的需要,分析客户消费行为,传播广告信息,开辟新的分销渠道,实现网络营销和传统营销最佳组合,扩大销售,最大限度地发挥电子商务的潜在效益。实践证明,在电子商务背景下,原先具有品牌优势和较好形象的企业更具有优势。波士顿咨询集团公司(BCG)公布的调查结果表明,日本、韩国和澳大利亚是亚太地区网上零售最多的国家,占当年亚太地区网上零售总额的94%,而名牌公司网络营销最占优势,它们赢得了74%的网络零售市场份额。
第三，提高企业的效率和竞争能力。电子商务的实时交互性可以促进企业与客户的良好沟通，从而使企业能够更加及时准确地预测市场需求、了解需求变化状况和发展趋势，提供更为周到的个性化服务。通过对客户信息的分析和挖掘，可以有针对性地提高产品和服务质量，改进现有产品和服务的作业流程，开发新产品，拓展新业务。更为突出的是，电子商务带来了一种新的生产方式——定制生产。由于IT技术的进步，通过电子网络可以专门对每一位顾客设计、生产特定的产品，从而为客户提供一对一的服务。这种按订购生产的模式不仅仅满足了客户的需求，更重要的是，若使用正确的话，将会大大增强企业的市场竞争力和赢利能力。
第四，降低成本，提高企业的经营管理水平。随着工业经济的发展，工业制造成本趋于均化，企业必然需要寻找新的利润空间。扩大企业与上下游企业乃至最终消费者的直接接触，减少中间环节，从错综复杂的中介中挤出利润空间是必由之路。要在空间和时间上缩短企业与企业之间、企业与消费者之间的距离，电子商务是最佳选择。此外，站在企业自身的角度看，从订单、原材料采购、生产、销售、库存、管理等各个环节的协同配合和优化中得出利润，也是一种行之有效的办法，这就需要信息技术来综合处理这些业务。电子商务与传统企业融合，逐步改变传统企业的作业模式，高运行效率和应变速度，为企业的发展带来新的增长空间。
第五，企业间的互相合作，提高服务水平。传统企业是一个生产经营实体，在其长期的生产经营中，具有广泛的合作伙伴，包括众多的供应商、代理商、运输商、服务部门等等，利用信息化手段，传统企业与这些合作伙伴形成了自己的社会关系网络，实现资源共享。在这种网络中，伙伴间彼此合作，互惠互利，共同开拓市场，扩大了单个企业内涵和外沿，形成网络型虚拟企业，实现商流、物流、资金流、信息流的一体化，完成单个企业自身无法单独完成的业务，使各个企业都能专注于强化自身的核心竞争力，提高管理服务水平和社会信誉。
最后，提高企业的市场响应能力，减少企业库存、减少投资的盲目性。适当的库存量是企业维持正常生产所必需的。用传统方法采购时，订单的处理周期长、不确定性高，因此企业需要较多的库存来应付可能会出现的交货延迟和交货失误，而库存量的增多，又会增加企业的运营成本，降低企业利润，电子商务环境所提供的大量、及时、准确的市场信息，有利于提高企业的失常响应能力。
总之，电子商务是信息技术涉足经济领域的必然产物，它不是独立于传统企业之外的事物，它依托于传统企业，又深刻地改变着传统企业的作业模式，在深入企业的管理过程中，为企业减少了交易环节、扩大交易范围，缩短生产周期，提高生产效率，拓宽了企业的利润空间。
2.2电子商务对传统企业的影响
2.2.1对企业组织结构的影响
电子商务减少了经济活动的中间层，缩短了相互作用和影响的时间滞差，加快了经济主体对市场的反应能力。使信息传递效率明显提高，市场竞争力随之显著提高。
在传统的塔式企业组织结构中，中层管理者起着上情下达、下情上呈的重要作用，而现在承担这一角色的却是企业网络，这就为企业组织结构多元化发展创造了条件。电子网络手段将取代传统的采购、信息收集、传递、寻盘、购盘、还盘、磋商、谈判等，从而使从事这部分职能的组织结构将不复存在。反之，电子货币及网上结算的逐步实现和物流运输的迅速、准确，将使商务过程更简便、更快速的完成，并可跨越时空的限制。
2.2.2对企业采购带来的影响
国内大部分传统企业仍以订货会、供需见面会等为采购原材料的主要方法，由此而花费大量的人、财、物力，而电子商务恰好可以弥补这方面的不足，成为减少企业采购成本支出的一种有效途径。电子商务的发展，使企业之间的竞争不再取决于企业所实际占有的资源多少，而取决于企业可控制运用的资源多寡。因此，企业必须利用外部资源尤其要发挥好网络的作用，通过互联网使自己与合作伙伴、供应商互通互连，做到信息资源实时共享，最大限度地提高运作效率，降低采购成本。
2.2.3对企业人力资源管理的影响
电子商务的特点决定了企业发展和成败的关键在于人才的拥有、使用和培养。在电子商务模式下，人们的工作时间更具弹性，工作场合不受限制，员工更加依赖于自身的知识智慧和创造性思维，并逐步脱离开机械设备、原材料和工作条件的约束，逐渐摆脱对岗位的依赖，从而找到内在的自由和平衡。这就需要企业建立一系列新观念、新制度来进行人力资源的开拓、人力资本的投入和增值，从而适应信息“真正个人化管理”的要求。
2.2.4对企业销售带来的影响
电子商务可以降低企业的交易成本。电子商务模式主要是通过互联网进行广告宣传及市场调查，构筑遍及全球的营销网络，改变了市场准入及品牌定位等规则，建立起无中介的销售渠道。互联网络渠道可以避开传统销售渠道中批发、零售等中间环节，使生产商与消费者直接接触，生产商可不通过零售商而最终完成商品流通过程，既降低了流通费用和交易费用，又加快了信息流动速度。
由于受到地域的限制，传统企业所面对的市场是有限的，而利用互联网进行商务活动则使企业直接面向市场，在网上展开的营销活动，面对的就是全球市场，能够针对全世界每一个客户，电子商务就成为企业最好的国际交易平台。当当书店17%的定单来自海外，这在过去都是不可想象的，在北京开书店，不可能有17%的书买给外国人。网上的业务也可开展到传统销售和广告促销方式所达不到的市场范围，为企业赢得更多的潜在客户。
全方位展示产品，促使顾客理性购买。从理论上说，顾客理性地购买，既能够提高自己的消费效用，又能够节约社会资源。网上销售可以利用网上多媒体的性能，全方位展示商品功能的内部结构，企业通过网络展示商品的质量、性能、价格及付款条件等，从而有助于消费者完全地认识了商品及服务后，客户各取所需，发出订单，再去购买它。
2.2.5对企业结算方式的影响
企业将可以通过网上银行系统实现电子付款，进行资金结算、转账、信贸等活动。随着信用传输安全保障和认证问题得到全面的解决，纸货币流被无纸电子流所代替而引发的结算革命是不可阻挡的发展趋势。
2.2.6对企业客户服务的影响
第一，电子商务使企业与客户之间产生一种互动的关系，极大的改善客户服务质量。企业可以及时了解顾客各种信息，为企业的经营决策提供依据。这样降低了企业的决策风险，企业与上游的供应商和下游的分销商更好的沟通，并通过客户关系管理可以使企业准确地把握客户的需求，有利于对市场的发展趋势作出正确的决策。同时，企业可以利用先进的信息技术，正确分析客户的需求，提供服务，从而能够在最大范围内抓住客户，提高客户的忠诚度!
第二，密切用户关系，加深用户了解，改善售后服务。由于Internet的实时互动式沟通，以及没有任何外界因素干扰，使得产品及服务的消费者更易表达出自己对产品及服务的评价，这种评价一方面使企业可以更深入了解用户的内在需求，及时了解市场动态，调整企业产品结构；另一方面企业的即时互动式沟通，可提高企业的售后服务水平，改进客户的满意程度，促进了双方的密切关系。
第三，促使企业引入更先进的客户服务系统，从而提升客户服务。在电子商务的基础上，企业可以建立客户智能管理系统，企业通过它收集和分析市场、销售、服务和整个企业的各类信息，对客户进行360度的全方位了解，从而理顺企业资源与客户需求之间的关系，提高客户满意度并减少客户变节的可能性。同时，通过获取并分析与客户所有的交往历史，从整个企业的角度认识客户，达到全局性销售预测目的，从而增加获利能力。传统企业客户服务人员对待同一客户时可能是不同的面孔。通过客户服务系统，服务人员在接听电话之前自动迅速调用客户服务记录作为参考，充分掌握客户信息，用统一的面孔面对客户，从而实现对客户的关怀和个性化服务，提高客户的满意度。

3.传统企业如何实施电子商务
3.1传统企业的电子商务转型
电子商务不是简单的商务电子化，而是包括企业后台的整个运营系统的信息化及流程的重组和优化以及经营观念的转变。对于不同的行业，企业实施电子商务转型的过程和模式可能存在巨大的差别。在评价传统企业转型的时候，对于不同的行业应采用不同的标准。
3.1.1 传统企业电子商务转型的方式
传统企业电子商务转型的方式可划分为两大类：自我改造型与资产重组型。
自我改造型：自我改造型是指传统企业通过加强基础设施建设与网络文化建设将业务与管理体系转移到网上，实现传统经济向网络经济的平稳过渡。
资产重组型：资产重组型是指传统企业投资创建或并购纯网络企业，通过与传统业务的转移与整合来实现企业转型。考虑到纯网络公司带来增值业务的产生及业务量的增长等因素，这一转型过程中将包含资本运作、兼并及产权结构的调整，而且将受到产业经济状况的影响，所以这一实现过程会具有多种不同的表现形式。
3.1.2 传统企业向电子商务转型的不同层次
电子商务所涵盖的范畴很广，最终将使企业面向因特网来整合其业务和运做模式。这个过程的实现可以划分为不同的阶段和层次。
第一层次：建立企业专属网站并积极维护与管理。实施电子商务的大中型企业都将拥有自己的网站，进行客户、委托人、代理人、供应商、批发商及其他人的相互联系。
第二层次：直接从事网上销售。除了以各种形式进行上下游的信息交流及广告宣传之外，企业还可以在网上与客户进行完整的电子商务交易。
第三层次：完成企业内部的网络化改造。要发展企业的电子商务，就必须构建自己的网络基础设施。当企业有了相连的内部网络，办公自动化的含义就变得更加广泛而丰富。当离开本地时，还可以实现移动办公。
第四层次：建设企业核心业务管理和应用系统。在这个阶段最有代表性的是企业内部的资源规划系统ERP和对外发布企业信息、实现双向交互的外部网站。
第五层次：重组企业商务流程。完整的电子商务要针对企业经营的三个直接增值环节来设计，这就是客户关系管理CRM（Customer Relationship Management）、供应链管理SCM（Supply Chain Management）和产品生命周期管理PLM（Proct Lifetime Management）。实现了这些环节，企业就开始进入电子商务的直接增值阶段。
第六层次：企业文化的改造。伴随电子商务的全面实施和企业的组织结构和管理机制的改造，最终将营造与网络经济融为一体的全新的企业文化。
抽样调查表明，我国的大

❸ 跪求一篇关于计算机科学与技术的毕业论文！<计算机网络安全技术在电子商务的应用与研究>需8000字左右,

我可以帮你写这个！<计算机网络安全技术在电子商务的应用与研究>毕业论文

❹ 网络安全在电子商务中的应用

首先要防止木马入侵电脑，做好电脑的防御工作。
自己账号的管理，密码要高级，一定要有密码保护。
不要想占便宜，往往人一贪就倒霉。

其实你这个文章不适合在学校写 ，做网络的工作人员写还差不多
祝早日学业有成吧

❺ 电子商务安全问题探讨的论文

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

五、结束语
电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。

参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社，2002.06．
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报，2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理，2007.06

仅供参考，请自借鉴。

希望对您有帮助。

❻ 急求一篇关于网络与电子商务背景下的营销管理的论文

论文的写作格式、流程与写作技巧
广义来说，凡属论述科学技术内容的作品，都称作科学著述，如原始论著（论文）、简报、综合报告、进展报告、文献综述、述评、专著、汇编、教科书和科普读物等。但其中只有原始论著及其简报是原始的、主要的、第一性的、涉及到创造发明等知识产权的。其它的当然也很重要，但都是加工的、发展的、为特定应用目的和对象而撰写的。下面仅就论文的撰写谈一些体会。在讨论论文写作时也不准备谈有关稿件撰写的各种规定及细则。主要谈的是论文写作中容易发生的问题和经验，是论文写作道德和书写内容的规范问题。
论文写作的要求
下面按论文的结构顺序依次叙述。
(一)论文——题目科学论文都有题目，不能“无题”。论文题目一般20字左右。题目大小应与内容符合，尽量不设副题，不用第1报、第2报之类。论文题目都用直叙口气，不用惊叹号或问号，也不能将科学论文题目写成广告语或新闻报道用语。
(二)论文——署名科学论文应该署真名和真实的工作单位。主要体现责任、成果归属并便于后人追踪研究。严格意义上的论文作者是指对选题、论证、查阅文献、方案设计、建立方法、实验操作、整理资料、归纳总结、撰写成文等全过程负责的人，应该是能解答论文的有关问题者。现在往往把参加工作的人全部列上，那就应该以贡献大小依次排列。论文署名应征得本人同意。学术指导人根据实际情况既可以列为论文作者，也可以一般致谢。行政领导人一般不署名。
(三)论文——引言 是论文引人入胜之言，很重要，要写好。一段好的论文引言常能使读者明白你这份工作的发展历程和在这一研究方向中的位置。要写出论文立题依据、基础、背景、研究目的。要复习必要的文献、写明问题的发展。文字要简练。
(四)论文——材料和方法 按规定如实写出实验对象、器材、动物和试剂及其规格，写出实验方法、指标、判断标准等，写出实验设计、分组、统计方法等。这些按杂志 对论文投稿规定办即可。
(五)论文——实验结果 应高度归纳，精心分析，合乎逻辑地铺述。应该去粗取精，去伪存真，但不能因不符合自己的意图而主观取舍，更不能弄虚作假。只有在技术不熟练或仪器不稳定时期所得的数据、在技术故障或操作错误时所得的数据和不符合实验条件时所得的数据才能废弃不用。而且必须在发现问题当时就在原始记录上注明原因，不能在总结处理时因不合常态而任意剔除。废弃这类数据时应将在同样条件下、同一时期的实验数据一并废弃，不能只废弃不合己意者。
实验结果的整理应紧扣主题，删繁就简，有些数据不一定适合于这一篇论文，可留作它用，不要硬行拼凑到一篇论文中。论文行文应尽量采用专业术语。能用表的不要用图，可以不用图表的最好不要用图表，以免多占篇幅，增加排版困难。文、表、图互不重复。实验中的偶然现象和意外变故等特殊情况应作必要的交代，不要随意丢弃。
(六)论文——讨论 是论文中比较重要，也是比较难写的一部分。应统观全局，抓住主要的有争议问题，从感性认识提高到理性认识进行论说。要对实验结果作出分析、推理，而不要重复叙述实验结果。应着重对国内外相关文献中的结果与观点作出讨论，表明自己的观点，尤其不应回避相对立的观点。 论文的讨论中可以提出假设，提出本题的发展设想，但分寸应该恰当，不能写成“科幻”或“畅想”。
(七)论文——结语或结论 论文的结语应写出明确可靠的结果，写出确凿的结论。论文的文字应简洁，可逐条写出。不要用“小结”之类含糊其辞的词。
(八)论文——参考义献 这是论文中很重要、也是存在问题较多的一部分。列出论文参考文献的目的是让读者了解论文研究命题的来龙去脉，便于查找，同时也是尊重前人劳动，对自己的工作有准确的定位。因此这里既有技术问题，也有科学道德问题。
一篇论文中几乎自始至终都有需要引用参考文献之处。如论文引言中应引上对本题最重要、最直接有关的文献;在方法中应引上所采用或借鉴的方法；在结果中有时要引上与文献对比的资料；在讨论中更应引上与 论文有关的各种支持的或有矛盾的结果或观点等。
一切粗心大意，不查文献；故意不引，自鸣创新；贬低别人，抬高自己；避重就轻，故作姿态的做法都是错误的。而这种现象现在在很多论文中还是时有所见的，这应该看成是利研工作者的大忌。其中，不查文献、漏掉重要文献、故意不引别人文献或有意贬损别人工作等错误是比较明显、容易发现的。有些做法则比较隐蔽，如将该引在引言中的，把它引到讨论中。这就将原本是你论文的基础或先导，放到和你论文平起平坐的位置。又如 科研工作总是逐渐深人发展的，你的工作总是在前人工作基石出上发展起来做成的。正确的写法应是，某年某人对本题做出了什么结果，某年某人在这基础上又做出了什么结果，现在我在他们基础上完成了这一研究。这是实事求是的态度，这样表述丝毫无损于你的贡献。有些论文作者却不这样表述，而是说，某年某人做过本题没有做成，某年某人又做过本题仍没有做成，现在我做成了。这就不是实事求是的态度。这样有时可以糊弄一些不明真相的外行人，但只需内行人一戳，纸老虎就破，结果弄巧成拙，丧失信誉。这种现象在现实生活中还是不少见的。
(九)论文——致谢 论文的指导者、技术协助者、提供特殊试剂或器材者、经费资助者和提出过重要建议者都属于致谢对象。论文致谢应该是真诚的、实在的，不要庸俗化。不要泛泛地致谢、不要只谢教授不谢旁人。写论文致谢前应征得被致谢者的同意，不能拉大旗作虎皮。
(十)论文——摘要或提要：以200字左右简要地概括论文全文。常放篇首。论文摘要需精心撰写，有吸引力。要让读者看了论文摘要就像看到了论文的缩影，或者看了论文摘要就想继续看论文的有关部分。此外，还应给出几个关键词，关键词应写出真正关键的学术词汇，不要硬凑一般性用词。
提供一些电子商务专业毕业论文的题目，供参考。
1.我国电子商务发展的现状、难题及对策分析
2.浅谈电子商务环境下Email营销战略
3.电子商务企业网络建设问题研究
4.太平洋人寿网上保险存在的问题及对策研究
5.浅谈如何发展我国的电子商务
6.网络营销渠道策略研究
7.中小企业如何运用网络营销
8.中小企业电子商务发展战略
9.电子商务网上支付及其法律问题
10.B2B电子商务对交易成本的影响的一个实证分析.
11.电子商务诚信问题研究
12.电子商务的发展对传统商业模式的影响.
13.从电子商务走向电子业务.
14.发展电子商务的法律环境.
15.电子商务的发展对第三产业结构的影响.
16.电子商务时代网络营销的变迁
17.电子商务的发展创新与环境构筑
18.电子商务的安全机制与体系结构模型
19.电子商务犯罪初论
20.电子商务环境下物流企业经营战略分析
21.电子商务时代和信息时代的供应链管理与物流配送
22.电子商务环境下物流业发展对策探讨
23.电子商务时代的物流配送思考
24.电子商务环境下的供应链管理
25.电子商务对现代企业管理的影响.
26.电子商务的交易费用基础和发展障碍
27.我国汽车企业电子商务实施浅析
28.新经济时代中国电子商务的现状及发展前景
29.电子商务标准化的现状及其进展——着重研究有关相关组织已经颁布的电 子商务的各种标准
30.电子商务中的知识产权保护研究
31.电子商务的法律环境研究
32.电子商务信用体系建设问题研究
33.供应链系统绩效评估
34.电子商务中电子合同的法律问题——比如合同签定时间，地点等涉及到的问题
35.网上营销的策略研究
36.电子商务中的客户行为分析——在电子商务的交易中，消费者的心理活动和由此产生的消费行为
37.电子商务中的交易安全问题——如何保证交易安全的举措
38.网上营销的整合研究——针对网上营销的宣传，广告，调查等的整合
39.企业供应链成本管理研究
40.电子商务的安全技术问题与对策研究——本课题探讨电子商务实施过程中面临的安全问题，提出如何加强自身系统的完备性，采用防火墙和入侵检测及数据加密等技术，来保障电子商务的安全实现。
41.CRM在电子政务中的应用研究
42.基于零售商的供应链管理模式研究
43.企业实施电子商务的障碍因素与策略研究
44.电子商务中的消费行为与网络营销策略研究
45.第三方物流中的物流信息系统框架研究
46.企业的物流外包决策研究
47.电子商务网站的个性化服务研究
48.我国信息认证机构及其服务模式研究
49.论电子商务在中小企业的应用
50.论目前我国电子商务发展面临的机遇与挑战
51.网络营销与传统市场营销之比较
52.B2C模式电子商务发展的现状与前景分析
53.中国电子商务现状、趋势与对策研究
54.电子商务环境下零售企业的客户关系管理
55.电子商务在国际贸易中的应用现状与对策研究
56.电子商务交易中信用制度建设的博弈分析
57.B2C电子商务退货成本控制分析
58.我国电子商务环境下的信用问题分析
59.电子商务中的网上支付问题研究
60.电子商务环境下营销管理创新
61.物流配送中心的信息化探讨
62.电子商务时代和信息时代的供应链管理与物流配送
63.电子商务时代的物流配送思考
64.供应链的分销渠道管理
65.谈电子商务专业人才的培养
66.供应连管理方式下JIT生产实现方式研究
67.电子邮件列表营销
68.我国旅游电子商务发展研究（中青网）
69.我国电子政务发展若干问题探讨
70.浅析电子商务的安全技术

❼ 求电子商务论文提纲——由支付宝谈网络安全支付问题

网络已经成为全球经济增长的动力，成为年轻一代不可或缺的生活组成，而网络购物也已成为越来越多新生代的生活习惯———信息社会已经来到我们身边。为此，国际电信联盟日前宣布，今年5月17日当天除了庆祝第38届世界电信日以外，还将同时庆祝第一届世界信息社会日。

“让全球网络更安全”是今年的主题。人们已经意识到，全球网络安全的问题不能依靠一个国家、一个企业或一种技术来解决。

据不完全统计，2005年我国电子商务的交易额达到7400亿元，同比增长50%。网上购物用户的数量达到2200万户，同比增长600万户。随之而来的因网络交易产生的网上支付安全问题，以及第三方支付网站成为信用卡套现工具的现实正越来越引起社会各界的担忧。

三大类型产生两大问题

随着中国网络购物行业的发展，越来越多的非银行类企业开始介入支付领域。这就是所谓的第三方支付。目前中国的第三方支付包括三个类型，一个是在银行基础支付层提供的统一平台和接口的基础上，提供网上支付通道，如北京首信、上海环讯、网银在线和云网支付等。第二类是自身拥有庞大用户的网上购物、拍卖公司如eBay易趣、淘宝、慧聪等，他们都建立了自己的支付平台。第三类即独立的第三方支付公司，这些公司的模式是第三方垫付，即支付公司为买家垫付资金，或如快钱、Yeepay等公司设立虚拟账户的模式。

第三方支付大大推动了中国电子商务网上购物的进展，但这些支付平台相当一部分没有得到中国有关金融安全部门的技术认证，技术安全手段上存在一定的不安全因素。

另外一个大问题是，由于用户一般都是通过信用卡在第三方支付平台上实现资金转账，第三方支付公司的平台成为免费的信用卡套现平台已经成为“公开的秘密”，而这是国家明令禁止的非法行为。对于用户如何在第三方支付平台安全支付，《每日经济新闻》就eBay易趣的贝宝、淘宝的支付宝以及快钱支付进行了专题采访。

支付宝：推荐使用数字证书

雅虎中国公关经理卢维兴就阿里巴巴旗下支付宝网站的安全性保障问题告诉《每日经济新闻》，目前淘宝网上所有的交易都已经建议通过支付宝来交易。而支付宝因其网上支付的安全性让更多用户都乐于使用。支付宝网站在淘宝以及其他社区的论坛都有各种宣传和推广安全的概念。

卢维兴告诉《每日经济新闻》，为了保证支付宝的安全性，支付宝技术团队自发研制了数字证书，其安全性能得到各银行认同，“很多银行跟我们证书共享，事实上目前中国第三方支付平台，除了支付宝推数字证书，还没有其他网站推。”而目前使用支付宝数字证书的用户越来越多。支付宝数字证书的安全性可以和银行网上银行专业版证书媲美。

关于支付宝账号的安全，支付宝目前采取了两重认证，一是实名认证，二是数字证书；另外用户的登录密码和支付密码分开；“而我们更有CTU风险控制系统来不断监控交易来防范。到目前为止已经配合银行和公安局破获了几起盗卡案。”

❽ 电子商务方面的论文如何写

论文关键词：互联网 电子商务 网络安全 管理
论文摘要：互联网的快速发展不但给电子商务提供了巨大的发展机遇，而且也带来了相应的网络安全问题。当前，电子商务中网络安全问题产生的主要原因有：黑客攻击、软件漏洞、网络缺陷和技术管理欠缺等，其中的关键问题是电子商务企业本身的安全管理问题。所以，需要对电子商务实施技术和管理的安全策略。
1引言
随着互联网的快速发展，人们的生活方式有了非常大的改变，对应的经济社会也受到了巨大的影响。在商业贸易领域，因为网络的快速发展，产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的，因为网络的特殊性，在电子商务发展中产生了交易安全的问题，对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间，一些人常常会因为某些目的攻击电子商务网站，比如盗窃资金、商业打击、恶作剧等，导致有些企业的电子商务网站贸易交流受损、服务暂停，甚至出现资金被盗的现象。据有关数据的统计，美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元，而国内的情况也不容乐观。因此，当我们在享受互联网给生活带来的这些好处的时候，网络的安全问题，早已变成电子商务的重大难题，给电子商务企业的发展带来了极大的阻碍。所以，计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发，做好安全防范和自身安全管理工作，才能得到持续快速的发展。
2电子商务面对的网络安全问题
当前，电子商务安全问题受到多方面的影响，不但有技术管理的问题，而且也有网络缺陷的因素，具体地说，直接原因有以下几点：1网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人，这类人具有高超的网络技术，能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;****商户或企业的账户资金，极大地影响了电子商务的正常进行。2电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件，存在许多安全漏洞，防护极易被外来入侵者利用漏洞攻破，导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件，但由于软件没有得到及时升级，致使软件丧失了应有防护功能。
3电子商务网络自身存在安全问题
网络具有共享性、开放性等特点，它的设计原则是确保信息传输不会受到局部损坏的影响。所以，对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
4网站管理的缺失
由于电子商务企业缺乏警惕性，不重视网络安全的管理，通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品，就能保障网站的安全，所以没有根据企业实际情况制定相应的管理制度，也没有加强技术防范，给入侵者提供了机会。
3应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的，所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益，就要从企业的健康发展出发，改善企业的安全管理，提高技术投入。具体的防范措施有：
3.1安全技术管理需要加强
1需要重视电子商务网站的维护、升级等方面，做好每天的安全备份，加强网站服务器的管理。制定安全防范预案，只要发生安全事件，能够得到尽快解决，从而减少损失。使用权威性较强的安全防护软件，并能够正常启动、正常升级，发挥应有的防护功能。
2在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入，购买技术防护设备，加大对技术改造与设备更新的投入。引进安全管理的相关技术，招聘相应的管理人才，并进行适当的待遇倾斜，确保安全管理团队的稳定。
3使用密码管理技术
电子商务中最重要的防范环节是密码管理，要使用先进的密码管理手段，确保能发挥特定的功能，重点有交易信息安全、身份认证安全和账户安全等。

4电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施，但发挥其作用的关键还是严密的管理，只有建立完善的安全防范管理系统，才能保证企业的安全。所以电子商务企业，需要制定安全防护制度，保证明确职责;要有奖惩制度，责任事故的时候，能够做到及时追究，提高技术管理人员的责任意识。
4总结
总的说来，电子商务企业的安全问题，表面上像是计算机网络的安全问题，但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理，不仅会发生企业账户资金被盗的问题，甚至有可能地客户的利益造成损害，让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度，所以，应当重视网络安全，克服网络技术自身的弊端，使企业能得到持续稳定的贸易发展。
参考文献：
[1]祁明.电子商务实用教程[M].北京:高等教育出版社,2006.
陈辉.浅谈电子商务的安全与技术保障[J].河南教育学院学报(自然科学版),2006(01).

杨爱民.电子商务安全现状及对策探讨[J].科技资讯,2006(06).
杨利丽.浅谈电子商务的网络安全与技术保障[J].信息网络安全,2010(07).
王燕.电子商务中网络安全技术的应用与发展[J].信息通信,2011,(1).

❾ 求《电子商务安全技术的研究》毕业论文

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

五、结束语
电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。

参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社，2002.06．
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报，2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理，2007.06

仅供参考，请自借鉴

希望对您有帮助。