㈠ 求一篇 电子商务网上交易安全问题探讨 毕业论文 急需!!!
[摘要]电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。
[关键词]电子商务 安全技术 交易安全
一、引言
电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最关键问题。
二、电子商务交易的安全威胁与安全需求
1.安全威胁。电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术
1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。
(2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。
2.身份认证技术。目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术
对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术
在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。因此需要有一种措施来管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。这一措施就是数字证书。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构CA所颁发。数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名。数字证书在电子商务中用于公钥的分发、传递,证明电子商务实体身份与公钥相匹配。
四、总结
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。数字证书技术是对加密技术和数字签名进行支持的技术,用于管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。因此,电子证书必须由权威的第三方认证中心签发。
参考文献:
[1]赵书瑞 ,魏岳.基于SET的电子商务交易安全模式分析[J].商场现代化,2006,(06).
[2]王茜,杨德礼.电子商务的安全体系结构及技术研究[J].计算机工程,2003,(01).
[3]高威.电子商务的安全问题与安全技术[J].内蒙古科技与经济,2005,(13).
[4]郭晶晶,李腊元.基于SET协议的电子商务支付系统的研究[J].计算机应用,2002,(03).
㈡ 疫情下跨境电商的机遇和挑战的论文怎么写
新冠肺炎疫情是于2020年全球范围爆发的一次重大突发公共卫生事件,对各国居民生活和经济发展造成了巨大冲击。疫情期间居民足不出户的生活方式给电子商务带来发展新可能。本文将从疫情带来的影响出发,切实分析电子商务当下面临的机遇和挑战。并从寻求政府扶持、完善供应链管理、探索零售新模式、谋求长期发展四个方面,提出了对电子商务长期发展的战略建议。
关键词:新冠肺炎疫情;电子商务;跨境电商
一、电子商务概况
1.电子商务的概念电子商务是指以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。以互联网为媒介的商业行为均属于电子商务的范畴。
2.电子商务的关联对象
电子商务主要有四方关联对象:交易平台、平台经营者、站内经营者、支付系统。(1)交易平台。交易平台即第三方电子商务平台,其主要作用是联络沟通电子商务活动中的买卖双方或多方,提供可靠的交易信息、交易记录、交易保障,是电子商务活动顺利进行所必须具备的平台、媒介。当下,第三方电子商务平台主要代表有淘宝、亚马逊、京东等。(2)平台经营者。平台经营者即第三方交易平台经营者,该类自然人、法人和其他组织需要在工商行政管理部门进行登记注册并持有营业执照。主要负责规范运营第三方交易平台并为交易双方提供特定服务。(3)站内经营者。站内经营者则是借助电子商务交易平台完成交易及有关服务活动的自然人、法人和其他组织。(4)支付系统。支付系统(亦称清算系统),主要包括完成支付指令传送和资金清算所必需的专业技术手段和提供特定支付清算服务的各类中介机构。支付系统的安全性、便捷性、完善性直接影响着电子商务活动的顺利进行及后续发展。当下,随着各大互联网企业的创新发展,国内外支付系统的安全性均得到了质的提升,为电子商务的发展打下了坚实的基础。
3.电子商务的特点
电子商务是随着互联网技术发展而出现的一种新的商品交换形式。从上世纪90年代至今,电子商务的发展先后经历了萌芽引入、波动培育、激烈竞争和稳定发展四个阶段,体现出了强大的创造性和生命力。其主要有如下特点:(1)普遍性。电子商务作为一种新型的交易方式,依托互联网技术迅速渗透扩散进广大民众的生活之中。将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。(2)方便性。与传统的商务活动相比,电子商务环境摆脱了时间、地域的限制,使消费者能更快捷、方便地完成交易,同时也有助于商品信息的公开和企业服务水平的提高。(3)整体性。依托互联网技术,电子商务能够更高效智能地规范工作流程,实现人工操作和电子信息处理有机结合。这有助于提高系统运行的严密性和减少人力、物力资源的浪费。(4)安全性。安全性一直是电子商务的一个关键问题,它要求网络能提供一种端到端的安全解决方案。近年来,随着电子商务的不断发展,交易的安全性也在不断提升。更完善的交易记录、第三方平台的参与、网上银行等的发展都使得电子商务的安全性得到了更好地保障,这也促进了人们在电子商务平台消费的热情。(5)协调性。协调性要求组成一项活动的各阶段、各环节衔接协调、配合有方。电子商务,作为一项商业活动,往往要求消费者与公司、生产商、批发商、零售商互相协调。通常情况下,电子商务的全过程是连贯的,其强调生产中心、物流中心、技术服务等众多部门的通力协作。
4.电子商务的存在价值
电子商务的存在价值表现在为客户节省时间、提高效率、完善服务。通过网上购物、网上直播、网上支付等方式,尽可能地节省客户、企业、社会的时间和空间,提高资源的利用率。在数字经济发展、信息多元化、社会节奏加速的21世纪,电子商务既是时代需求的产物又是经济发展的强劲动力。更好地方便消费者、与消费者互惠共赢应成为当下电子商务不断发展创新的目标和动力。
二、新冠肺炎疫情概况
新冠肺炎疫情是2020年在全球范围内爆发的一次重大突发公共卫生事件对各国居民生活和经济社会造成了巨大冲击。据统计数据,截至北京时间6月2日,全球新冠肺炎累计确诊病例超过635万例,达到6353236例,累计死亡病例超过37.6万例,达到376759例。新冠肺炎疫情下,机遇和挑战并存。一方面,当下全球经济环境紧张、企业运营风险加剧。不少企业因不能正常开工,被迫取消大量订单,现金流周转困难。另一方面,在全国防控防疫的统筹安排下,人们居家隔离、网上消费、互联网娱乐、线上学习、远程办公等需求不断攀升,催生了大量线上新业态的迅速成长。直播带货、在线教育、生鲜电子商务、远程医疗等行业迅速发展,活跃指数快速上升。
三、疫情给电子商务带来的发展机遇
1.电子商务需求激增
疫情的爆发,给人们带了一段较长的居家时间。线下消费受阻,使人们快速将消费主战场转移到了网购平台上,各大电子商务平台需求量和点击率均出现了大幅增长。国家商务部明确表示:电子商务企业在此次疫情中,对保障市场供应上起到关键性作用。这意味着当下电子商务正处于难得的红利期,各大电商企业有更多地机会被客户所了解,消费者消费习惯正在被培养、改变。此外,此次疫情中,需求增长红利不再被传统的商业巨头淘宝、京东等独占,随着一些新兴的电子商务行业顺势而生,消费者的消费需求被更全面地覆盖、满足。其中以生鲜电子商务最为活跃,根据Quest-Mobile数据显示:疫情期间盒马鲜生增速达到43.1%,叮咚买菜日均活跃增速达到93.1%。
2.电子商务形式多元化
疫情发生以来,无论是形式还是内容,电子商务都在持续创新。各种新的跨界融合的新模式不断涌现,第127届广交会将于线上举办、线上教育“停课不停学”均为线上线下融合的新尝试、新典范。此外,疫情期间人们将生活娱乐聚焦到了互联网,短视频软件成为新兴的电子商务行业带货能手。众多短视频软件中,抖音、快手占比半数以上,结合以李佳琦、薇娅为代表的带货主播的火爆走红,电子商务引流效果显著、业务订单迅速增加。一些小规模社区生鲜电子商务也正快速孵化、成长。居民线上预定蔬果,自提点自取的线上生鲜零售模式已基本形成。医药电子商务也纷纷实施送药上门举措,在疫情低迷之际为中国经济注入更多新鲜活力。
3.跨境电子商务顺势崛起
席卷全球的疫情,给我国外贸行业带来巨大压力。2020年3月中旬,有“世界工厂”之称的东莞因订单严重不足接连倒闭了两家大型外贸公司,上千名员工被迫失业。在外贸经济下滑的萧瑟背景下,跨境电子商务等新型贸易业态却意外呈现上升态势。数据显示,2020年1~2月,广东跨境电子商务进出口额同比增长33.4%,位居全国首位;海南跨境电子商务业务量增长也达到了5.5倍。天猫国际进口商品2月份的消费额同比增长超52%,京东国际、考拉海购等进口跨境电子商务平台的订单也都大幅增长。此次疫情进一步释放了消费者的消费需求,这有利于进口消费的常态化,有利于增强消费者与平台间的黏性,为跨境电子商务带来了新机会。跨境电子商务的崛起一定程度上缓解了疫情期间我国传统外贸行业的损失,为维持我国当下经济稳定做出了不可磨灭的贡献。
4.疫情推动行业的成长和完善新冠肺炎疫情孵化了与电子商务密切相关的“懒人经济”,足不出户的环境有助于消费者线上消费习惯的养成。当电子商务日益显现出其突破时空限制、资源共享、便捷快速的根本优势时,更多忠实客户群就有望被搭建,市场规模便有望扩大。此外,新冠肺炎疫情的冲击给许多电子商务企业带来了沉重的经验与教训,这迫使更多企业跳出经营舒适圈,思考电子商务未来发展新方向。当下,越来越多的企业认识到了加强供应链管理、建立伙伴合作关系在抗击未来不确定风险中发挥的重要作用。疫情虽给电子商务行业造成了难以量化的伤害,却也给予了该行业改革创新所必须的压力。这不仅有助于增强电子商务行业抵御风险的能力,更推动了行业进一步的成长、完善。
四、疫情给电子商务带来的挑战
1.物流压力重,不确定性大
国际空运市场、海运市场在疫情下正面临着前所未有的困难。各国商品进出口限制加大、物流紧张。例如位于欧洲的亚马逊仓库,为遵守“一米社交距离”规矩,关闭了所有重量超过15公斤的货品的收发业务。因此目前亚马逊欧洲站不再支持15公斤以上的商品。此外,由于物流企业劳动力紧缺等因素,无论是从物流价格还是时效性上来看,当下我国的物流水平都难以满足消费者剧增的电子商务需求。众多卖家反映疫情期间物流价格波动大且呈现增长趋势,物流时效也大不如前,部分地区的疫情还导致了当地物流路线的变更,严重影响货物交付时效,这都给电子商务企业的正常经营造成了不利影响。
2.货源紧缺,供应链考验升级
疫情严峻形势下,众多工厂面临停工停产,加之疫情期间电子商务需求激增。二者直接导致了如今许多电子商务企业面临着货源紧缺、库存不足的问题。这是对商户供应链的稳定程度以及运行效率作出的考验。许多商户在疫情的冲击下暴露出了自身原本在供应链管理方面的痛点和不足,被迫开始探索抗风险能力更强、更可靠的创新供应链模式。
3.卖家现金流不足,营运风险高
疫情下库存商品无法出售,积压货物的仓储、房租等费用和货品贬值损失不断累加,就有可能导致电子商务卖家出现严重的现金流不足。这部分资金短缺将会严重威胁一些小企业的运营,加剧市场端的优胜劣汰。有实力面对危机的商户和企业可能会留下来,没有实力的只能被淘汰,无法生存。
4.劳动力紧缺,供应能力滞后
疫情时期,一方面,电子商务企业需求上升,订单增加;另一方面,企业由于疫情影响面临着严重的劳动力紧缺。据有关数据显示,盒马鲜生春节期间的订单量同比增长了5~10倍,但由于员工复工较慢,商户、企业出现了“用工荒”的现象,使得用户需求无法得到妥善满足,大大降低了消费者购物满意度。为解决劳动力紧缺难题,一些企业开始延长员工加班时间,另一些短时间复工困难的中小企业将员工以共享模式进行短期人力输出。这些举措一定程度上推动了人力资源的再分配,缓解了一部分用工难的情况。但从线下供应效率、物流恢复程度来分析,劳动力紧缺造成的供应滞后问题仍没有被完全解决,企业仍面临着生产压力,难以收获疫情带来的需求增长红利。
5.线下转型受限,电子商务创新受阻
“新零售”概念的问世,引发了社会各个层面、特别是零售业的极大关注和参与,一方面,线上巨头在频频收购布局线下;另一方面,线下实体也在积极拥抱线上。“新零售”是一次创新,更是一场电子商务革命。而疫情更是对电子商务加速线下转型提出了更高的要求。每当突发事件到来时,线上电子商务模式通常难以即刻解决用户诉求。此时线下门店更能快速、效率地解决问题,安抚客户情绪。然而当下,电子商务的线下转型正面临着疫情带来的资金不足、线下客户流量获取困难、劳动力不足等多重挑战。商户线下转型急需更多的创新思路、动力支撑和政府扶持。
五、疫情下电子商务发展建议
1.寻求政府扶持,缓解资金紧张
新冠肺炎疫情下,许多企业面临着订单不足、资金困难的窘境。为稳定社会秩序、保障民众权益、推动经济复苏,全国各地政府均响应中央号召出台了一系列企业帮扶政策。电子商务企业应密切关注全国各地政府出台的疫情期间企业帮扶政策,积极与地方政府部门和银行金融机构沟通,在相应的政府政策帮助下努力降低仓储和营运成本,拓宽订单来源途径,进而缓解企业的现金流危机。
2.完善供应链管理,提高抗风险能力
疫情期间,电子商务需求量井喷式爆发,众多商户们出现原材料紧缺、库存不足、供货滞后的现象。企业的原材料供应、采购管理、生产复工以及供应链物流等都依赖于高效完备的供应链体系。各电子商务企业必须吸取经验教训、积极强调供应链管理、加紧完善供应链管理机制和预警体系。此外,企业还应坚持效益第一原则,灵活引进各种先进的采购理念和模式,设置科学、合理的采购组织架构,充分利用互联网在全球范围内找寻供应商,建立自己的供应链优势,逐步提高企业抵御风险的能力。
3.注入创新活力,探索零售新模式
当下,普通线上电子商务日益显现出购物体验不生动、客户交流不足等缺陷。单纯的线上电子商务已不再能够完全迎合顾客娱乐、社交的需求。因而只有将线上线下互相结合,才能达到1+1>2的效果,这便推动了电子商务行业向“新零售”模式的探索。新零售是指个人、企业通过运用人工智能、大数据、互联网技术等先进技术手段,提升完善商品生产、流通及销售环节,重塑业态结构与生态圈并深度融合线上服务、线下体验以及现代物流的零售新模式。从零售到新零售,多的不仅是一个“新”字,增添的是新的企业形象、经营渠道、营销组合、企业客户联系及新的技术带来的革新。尽管当下疫情为“新零售”的发展增添了强劲的阻力,但价值导向的时代必将到来。电子商务产业应积极接受疫情大考,思考解决对策并探索线下转型的新途径、新可能。企业只有绷紧为消费者服务的弦,契合消费者心理,才能在疫情的风暴中找到一条生存途径、开辟适合自身发展的蓝海市场。
4.巩固当下成果,谋求长期发展
新冠肺炎疫情孵化了与电子商务密切相关的“懒人经济”,并在培育消费者消费习惯的同时扩大了电子商务市场规模。随着疫情的日益好转,一方面,企业应抓住发展机遇,不断完善产品和服务以获取更多长期的忠实客户群,巩固疫情期间的发展成果。另一方面,面对竞争日益激烈的市场,企业应树立忧患意识,分析制定长期战略计划。在以提高企业核心竞争力为目标的前提下,鼓励多元创新思维,引进高素质行业人才,逐步打造企业品牌。
六、结语
电子商务在互联网技术支持下快速成长,但存在物流受限大、供应链不稳定、购物体验不生动等问题,存在一定的发展瓶颈。企业需要清醒、全面、辩证、长远地看待疫情带来的挑战和机遇。一方面,电子商务企业应吸取疫情的经验教训,查漏补缺,提高企业抗风险能力和自身核心竞争力;另一反面,电子商务企业还应积极顺应线上、线下相融合的“新零售”趋势,巩固发展成果的同时制定长期发展战略,逐步开拓适合自身发展的蓝海市场。在2020年全面建成小康社会和“十三五”规划收官之年的时间节点上,电子商务为疫情防控和经济社会发展做出了积极贡献。各电商企业应不忘初心、砥砺前行,不断激活企业自身的“免疫系统”,持续释放新潜力、培育新动能、探索新模式、发展新经济,如此才能为国家经济社会健康发展贡献力量,也方能实现企业自身的可持续发展。
㈢ 关于电子商务论文《电子商务的安全与管理》
电子商务的安全策略
摘要:
关键词:
电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。
就整个系统而言,安全性可以分为四个层次,如图1所示
1.网络节点的安全
2.通讯的安全性
3.应用程序的安全性
4.用户的认证管理
图1:安全性四个层次结构
其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务web服务器端的通讯;
(2)电子商务web服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。
2.ca证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1oo%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
㈣ 电子商务论文
从互联网的发展看我国电子商务的前景
【摘 要】:电子商务是利用电子手段进行各种商务活动。目前发达国家的电子商务已逐步涉及到各个领域,我国电子商务还处于起步阶段,电子商务模式B2C、B2B均在探讨。从趋势看,我国电子商务必须向纵深化、专业化、国际化、区域化发展。
【关键词】:互联网 电子商务 电子商务模式 发展趋势。
"电子商务"是一门发展非常迅速的新学科,至今没有一个严密的定义。人们一般将电子商务理解为"利用电子手段进行各种商务活动"。而电子手段包含的范围很大,既可以是电报、电话、传真等传统的通讯工具,也可以是现代化的计算机网络。所以我认为,真实含义的电子商务应是"以Internet为平台进行的各种商务活动"。
参与电子商务的主要角色是企业(Business)和消费者(Customer),因此在企业之间、企业与消费者之间,网上交易构成了B to B(B2B即 Business to Business 企业到企业)、B to C(B2C即Business to Customer 企业到用户)两种最典型的商务模式。
一、我国电子商务的发展
"中国互联网络信息中心"的调查表明,自1997年开始,我国因特网用户呈现几何级数增长。到2000年6月,国内共有因特网用户1000万,顶级域名.cn下注册的域名有近6万个之多。因特网的迅速扩展为我国电子商务活动提供了极为广阔的发展空间。
中国在1994年开始出现电子商务模式,但"电子商务"的真正风行却始于1999年。我国在20世纪90年代相继实施了"金桥"、"金卡""金关""金税"工程,证券公司、金融结算机构、民航订票中心、信用卡发放等领域均已成功进入电子商务领域。2000年底,"电子口岸"在京使用,国家各有关部门的进出口业务信息流、资金流、货物流、电子底帐均存放其中,可跨部门、跨行业的联网数据核查,实现数据共享与交换。企业可上网直接向海关、国检、外贸、外汇、工商、税务、银行等政府机关申办各种进出口手续,从而真正实现"政府对企业的电子商务"。2001年开始,我国五大银行在各大中城市联网,消费者可跨行结算。同时增值税发票已在五大省市联网核查。这些已构成我国电子商务发展的基础。
按照物流的方向,目前国内企业的电子商务主要分为B2C、B2B两种形式。发展较快的是B2C,因为这种形式可以迅速吸引一批注册用户,这对以"注意力经济"为盈利来源的网站来说,是可以最快吸引风险投资者目光的办法。目前,我国企业的电子商务虽已有较大发展,但仍远未达到盈利的规模,众多的电子商务网站还处在吸引用户的阶段,即处于"培育市场阶段"。
就整体而言,中国电子商务仍处于初级(起步)阶段,交易手段、范围、交易人数、安全认证等均处于初级探索过程。我国已经加入了WTO,要想尽快与世界接轨,必须大力加速发展电子商务。
二、我国电子商务面临的问题
目前国外企业开展电子商务的普遍方法是:在INTERNET上建立起企业的"店面"或"办公室",树立起企业的"网上形象",扩大企业影响;同时利用INTERNET各种功能,以尽量少的投资和精力赢得大量的客户群。
很多INTERNET网络服务商将企业"开展网上电子商务初级阶段"归纳为四步:取得网上域名;租用网上虚拟空间;网页的设计包装与制作;扩大主页的访问率。前两步的实现较容易;开展电子商务,后两步才是关键。我国企业目前大多处于前两步的水平,分析原因问题主要有:
问题一:目前,中国网络发展的规模决定了市场容量和商业机会的有限。中国现有的1000万因特网用户中,真正具有消费实力并能形成网上购买力的群体很小,网络人口的结构决定了只有少数商品可能马上在网上销售,电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。
问题二:目前,国内依然缺乏系统化、专业化的全国性货物配送企业,现有的物流企业呈现分散的多元化格局,导致专业化流通的集约经营优势难以发挥,规模效益难以实现。商品的长途运输、邮递的巨大成本、以及时间上的延迟,足以使消费群体望而却步。根本原因之一,就是他们无法满足消费者在等待订购物品的发送时间和代价上的要求。
问题三:中国的消费市场一向缺乏"信用消费"概念的支持,与此相关的就是"货币电子化"进程的缓慢。其实,没有理由认定中国的消费者就一定会比外国的消费者更抵触信用消费,那些在外国定居的中国人也会像当地人一样,采用信用消费的方式购买商品。之所以形成国内外的巨大消费行为反差,根本原因在于我国金融体系的呆板和服务意识的淡漠。银行与银行之间、银行与消费者之间的画地为牢,迫使那些想尝试信用消费的人必须为此付出额外的精神和财力代价。于是当电子商务这种新型商业模式出现时,众多消费者只能是裹足不前。消费者的反应冷淡反过来又给了金融部门以口实,其结果就形成了"因为没人用,所以没人做;因为没人做,所以没人用"的怪圈。这个怪圈不打破,中国的电子商务就不可能取得根本性的突破。
有人问:电子商务近期在中国能否成功?实事求是的讲,"电子商务"在中国的成功不是短期内可以实现的。
三、中国电子商务模式的发展方向
(一)B 2 C的困境
B2C电子商务向何处去?"东方市场研究有限公司"IT专项研究小组进行了潜在家庭上网用户的专项调查研究,并与现有网民统计资料进行对比,发现以下特点:(1)Internet网民将更趋年轻化;(2)新Internet网民学历逐步趋低;(3)家庭收入的高低不构成影响上网的主要因素;(4)潜在家庭上网用户其实对网络并不陌生。
调查证实:潜在家庭上网用户其实大部分是平民百姓,随着资费和上网终端价格的下降,互联网将逐步走入其家庭。随着 "网络平民化"趋势的出现,为了适应目标市场的变化,我国电子商务的运作也应适时地调整战略。网上购物商品应尽量满足平民消费者的以下要求:家庭日用品逐渐增多;家庭易耗但无须仔细挑选的商品增多;标准商品逐渐增多;网络营销中间环节应减少;商品价格水平应降低。当前,网上购物已被消费者提上了议事日程。网上购物是消费者参与电子商务的窗口,而目前我国电子商务网站的整体水平却不高。
1、绝大多数电子商务网站所提供的还不是完全意义的电子商务服务
许多电子商务网站虽已实现网上接受定单,并提供网上支付服务,但大多数网民采用的是"在线定购,离线支付"。目前网站与其供货商和配送单位采用的多是传统沟通方式,效率较低。
2、24/7(每周7天、每天24小时)服务在中国尚未实现
目前真正能做到24/7的微乎其微。少数网站甚至连定单的确认都要在工作日才能进行。
3、网上商品价格并没有足够竞争力
大多数网上销售产品的售价加上运费和传统的商品价格基本持平,一些计算机硬件产品和通讯产品的价格甚至高于传统市场价格。
4、服务水平有待提高
调查显示,目前经营者对电子商务中的人工服务重视不够,无法满足网上消费者的需求。在我国参加过网上交易的网民中,仅4成的网民对其网上交易感到满意,而美国网上购物者的满意程度在9成以上。
从调查结果看,中国网上购物还有如下几大难题需要解决:
网站设计方面:交易流程不够清晰,对于初次购物的网民是很大的限制因素;商品介绍未能详尽细致,有些缺少图片或者提供的图片无法直观了解商品特性;网站的连接速度太慢,需要对硬件设备升级和扩容。
配送环节方面:供应商配货不及时,容易出现缺货情况。应提高配送环节的技术含量,尽量建立网上商店自身的配送体系。
支付环节方面:网络安全有待加强;货到付款时出现的找零、发票缺失现象严重。
综上所述,中国发展B2C模式的电子商务前景并不乐观。
(二)B 2 B的发展
现在宽带互联网和B2B的热潮正在世界范围内兴起,两者都堪称"革命"。2000年,美国B2B有了很大的发展, 1月份,用Ariba平台实现的交易只有2亿美金左右,但到年底,已高达100亿美金,10个月内增长50倍!2001年,这股热潮会在全球蔓延开来。Ariba总裁兼首席运营官穆勒指出:"中国有可能会成为B2B最重要的一个基地,我们一定要在这里成功。而唯一成功的机会是向中国的IT基础设施投资,让中国的企业成为这个合资企业的合作伙伴。
毫无疑问,B2B已经成为现代企业发展电子商务的方向或"革命",但这场革命能否在中国成功呢?
专业人员指出:B2B的前提是企业内部的很低,各企业信息化运作对Web的考虑也不够,这些都是限制国内B2B市场迅速发展的"瓶颈"。
据统计,全球在Internet网上进行的电子商务贸易额中,每100亿美元中有3/4是企业间的贸易。因此,B2B电子商务模式是最值得关注和探讨的,因为它最具有发展潜力。随着WTO的加入,B2B模式也将在我国电子商务中占有相当的份额。
目前我国的B2B电子商务模式尚在探索之中。
(三)网上交易新模式不断涌现
电子商务模式是目前互联网人士思考较多的课题。在有了B2C,B2B等模式之后,一些网站最近又在尝试一种全新的概念--B2B2C模式,而且这一模式已经被许多的"网上书店"所接受。
该模式"中间的B"直接面对客户C,把订单交给"第一个B"来执行。这种模式看起来好象只是传统的渠道销售的翻版,在互联网时代根本不可行。因为互联网经济的一大特征就是"压扁渠道",Amazon等大行其道的原因也正是基于"中间商死亡"的论调,他们抢占的正是原来中间商的利润。B-B-C模式在实践中要求:"中间的B"能够提供一种独特的服务,把众多消费者吸引到它那里去,并通过它下订单,则该模式就是可行的。但这对"中间的B"的要求就非常高了,因为它必须提供一种独一无二的、对消费者而言价值很大的服务,并且这种服务还必须是其他人在一两年、甚至更长的时间内都无法模仿的。否则B-B-C模式就无法运转了。
中国目前还没有多少人谈论P2P,但在美国IT界里,P2P已经成为令人激动的新话题。P2P的狂热鼓吹者Intel预言:这是一场新的计算革命,一个潜在的巨大市场。
各种电子商务模式之所以层出不穷,最重要的原因是网站模式的可模仿性太强了,任何信息化,而在中国,企业经营的信息化程度还新点子都可以在几天内被全球的其他网站所复制。
四、我国电子商务的发展趋势
(一)向纵深化发展
1、电子商务的基础设施将日趋完善
图像通信网、多媒体通信网将建成使用,三网合一潮流势不可挡,高速宽带互联网将扮演越来越重要的角色,制约中国电子商务发展的"网络瓶颈"有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。消费者的上网费用将越来越低廉。移动电子商务将快速发展。移动通讯将成为进行电子商务的主要媒体。
2、电子商务的支撑环境将逐步规范和完善
电子商务的社会及商业环境更趋成熟。预计到2003年,网络人口可达6000万以上,仅次于美国。网民的消费观念和行为将发生变化,对电子商务的接受程度将不断提高。企业对电子商务的认识更深化,实施电子商务的紧迫性和自觉性都会大大提高。
电子商务的法律环境将更完善。随着电子商务的相关基本法律、法规的出台和实施,国内电子商务将得到有效的法律保障。
电子商务的安全性将得到有力的提升。我国将结合国情,发挥国家在保障电子商务交易安全方面的主导作用,消除人们对目前电子商务安全性的担忧。
电子商务的物流体系逐步完善。随着电子商务的发展和需要,跨地区的专业性物流渠道将适时建立和完善,使得电子商务公司在配送体系的选择方面空间更大,成本将降低。
3、企业发展电子商务的深度将进一步拓展
随着电子商务技术创新与集成度的提高,企业电子商务将向纵深挺进,新一代的电子商务将浮出水面,取代目前简单地依托"网站+电子邮件"的方式。电子商务企业将从网上商店和门户的初级形态,过渡到将企业的核心业务流程、客户关系管理等都延伸到互联网上,使产品和服务更贴近用户需求。互动、实时成为企业信息交流的共同特点,网络将成为企业资源计划、客户关系管理及供应链管理的中枢神经。企业将创建形成新的价值链,把新老上下利益相关者联合起来,形成更高效的战略联盟,共同谋求更大的利益。
(二)向专业化发展
1、个人消费者的专业化趋势
要满足消费者个性化的要求,提供专业化的产品线和专业水准的服务至关重要。今后若干年内,我国网上购物人口仍将是以中高收入水平的人群为主,他们购买力强,受教育程度较高,生活的个性化诉求比较强烈。特别是对那些技术含量、知识含量较高的商品和服务,人们一般希望在购买前能够得到专家的指导。因此,能够提供一条龙服务的"垂直型网站"以及某一类产品和服务的"专业网站"发展潜力更大。
2、面向企业客户的专业化趋势
对B2B电子商务模式来说,发展以特定行业为依托的"专业电子商务平台"也是一种趋势。如"美国商务网"就是为国内中小企业开拓国外市场服务的专业网站,专为化工企业服务的"中国化工信息网"在行业内影响较大。
(三)向国际化发展
依托于互联网的电子商务能够超越时间、空间的限制,有效地打破国家和地区之间各种有形、无形的壁垒,刺激国家和地区的对外贸易发展。随着国际电子商务环境的规范和完善,中国电子商务企业必然走向世界。这是适应经济全球化,提升我国企业国际竞争力的需要。电子商务对我国的中小企业开拓国际市场、利用国外各种资源是千载难逢的时机。借助电子商务,中小企业传统市场的竞争力可以得到加强,并有更多机会将产品销售到全球各个国家和地区。
(四)向区域化发展
电子商务的区域化趋势是就中国独特的国情条件而言的。中国是一个人口众多、幅员辽阔的大国,社会群体在收入、观念、文化水平等方面都有不同的特点。我国总体仍然是一个人均收入较低的发展中国家,而且城乡经济的不平衡性、东西部经济发展的阶梯性、地区收入结构的层次性都十分明显。目前上网人群主要集中在大城市,今后相当长时间内,上网人口仍将以大城市、中等城市和沿海经济发达地区为主。而B2 C电子商务模式的区域性特征非常明显。以B2C模式为主的电子商务企业在资源规划、配送体系建设、市场推广等方面都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。
总之,中国作为发展中国家,要顺利开展电子商务活动,还存在许多障碍。随着国家信息化的加强,企业信息化的提高,将会逐步缩短中国与发达国家的差距。应该说,中国电子商务的发展困难还不少,但前景非常光明。
㈤ 电子商务安全问题探讨的论文
电子商务安全技术的分析与研究
[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。
[关键词] 电子商务电子支付 安全技术
一、引言
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。
二、目前电子商务存在的安全性问题
1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
三、电子商务安全性要求
1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。
五、结束语
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。
参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,2002.06.
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报,2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理,2007.06
仅供参考,请自借鉴。
希望对您有帮助。
㈥ 有关电子商务风险及其安全管理的毕业论文
论文要想写好,写出色,先确定题目,一定要和老师商量,因为你喜欢的并不一定是老师喜欢的,然后把要写作的论点确定了,然后再找资料选择论据证明你的论点是正确的。最后给老师列个大纲看一下确定框架,同意了在开始着手写。
你的电子商务风险及其安全管理方面论文准备往什么方向写,选题老师审核通过了没,有没有列个大纲让老师看一下写作方向?
老师有没有和你说论文往哪个方向写比较好?写论文之前,一定要写个大纲,这样老师,好确定了框架,避免以后论文修改过程中出现大改的情况!!
学校的格式要求、写作规范要注意,否则很可能发回来重新改,你要还有什么不明白或不懂可以问我,希望你能够顺利毕业,迈向新的人生。
1,论文应该是单一主题还是面面俱到?
大学生碰到的第一个诱惑是想在论文里写很多东西。比如有个学生对文学感兴趣,他第一个念头就是给论文起一个《今日文学》这样的标题。如果迫不得已要缩小范围,他会选择《从战后到70年代的西班牙文学》。
这类论文是非常危险的。这种题目会让即使是成熟得多的研究者们也直挠头的。对一个20多岁的大学生来说这是不可能完成的挑战。它要么会变成各种名字和主流观点的简单罗列,要么对原始材料的引用会有失偏颇(这常常是由于省略了不该省略的东西引起的)。1961年,当代作家冈萨罗·托兰特·巴雷斯特写了一本《当代西班牙文学面面观》(瓜德拉玛版),然而,如果这是一篇博士论文的话,人们是一定会把它毙了的,虽然它厚达几百页。它被指责出于疏忽或者无知而没有提到一些被认为非常重要的人物的名字,或者他有时会花一整个章节来写一些“不怎么样”的作家,而对于一些被认为是“重要人物”的则只给了寥寥数笔。当然,我们知道该作者的历史学识以及批评能力都是得到认可的,所以这些遗漏或者比例失调都是有意为之,对某个人物避而不谈比为他洋洋洒洒地写上一整页更能够说明问题。不过如果同样的事情发生在一个二十二岁的大学生身上,谁又能保证他的沉默背后不是别有用心呢?或者他的避而不谈是因为会在其他地方花上几页纸来讨论这个问题?或者这个作者到底知不知道应该怎样写啊?
写这种论文的学生常常会向评审委员会的成员抱怨说他们没看懂自己的意思,但是那些成员实际上“无法”看懂他的意思,所以一篇面面俱到的论文常常被看作是傲慢的表现。并不是说(论文中所体现的)学术上的傲慢就一定要被否定掉,我们甚至可以说但丁是个糟糕的诗人,但必须至少先写个300页,对但丁的文本进行深入的分析之后才能说。而这些在一片面面俱到的论文中是看不到的。正因为这样,对于一个大学生来说,与其写什么《从战后到70年代的西班牙文学》,还不如选一个更切实际的低调一点的题目。
我可以很直接地告诉你什么才是好题目,它并不是《阿尔代科阿的小说》,而是《“天堂鸟”的两种不同版本》。听上去是不是有点无趣?可能吧,不过那会是更加有趣的挑战。
只要好好想一想你就会看到归根到底这是一个如何讨巧的问题。如果写一篇关于四十年的文学的面面俱到的论文,学生将会面对各种可能的反对声音。如果有个提案人或者评审委员会的成员正好想要标榜自己知道某个不太知名的作家,如果那个学生正好又没有把那个作家包括在论文内,他将如何面对前者的发难呢?只要每个评审委员会的成员在看目录时都发现了三个没有被提到的人,那个学生就将在一顿猛烈的轰炸中变得脸色惨白,他的论文顿时好像变成了屁话连篇。相反的,如果学生认真地选择一个范围很小的题目,他就只需要牢牢把握住一份评审委员会大多数成员都不知道的材料就可以了。我并不是在兜售什么下三滥的伎俩,这的确是一种伎俩,但并不低俗,而且它很管用。只要学位申请人以“专家”的面目出现在不如他专业的公众面前,而且看得出为了成为专家他是花了一番心血的,这样占一点便宜是无可厚非的。
在这两种极端之间(也就是写四十年文学史的面面俱到的论文以及两种文本之间区别这样严格的单一主题论文)存在着许多中间形式。比如我们可以写《四十年代先锋派文学家的经历》或者《胡安·贝内特和桑切斯·菲尔罗西奥对地理的文学处理》,甚至《卡洛斯·埃德蒙多·德·奥利,埃杜瓦多·奇恰罗以及格罗里亚·富埃尔特斯:三位后岛屿诗人的异同》。
我们来看一下一本小册子上的一段话,虽然那是科学领域的,但它所给出的建议适用于所有学科:
比如说,《地质学》这个题目就太宽泛了。《火山学》是地质学的一个分支,但是也太大了。《墨西哥的火山》是个不错的着手点,但是同样不够深入。我们把范围在缩小一点就有可能引出非常有价值的研究了:《波波卡莱佩伊尔火山的历史》(科尔特斯的征服者中的某人可能在1591年登上过那里,直到1702年它都没有猛烈喷发过)。一个范围更小,所涉及年份更少的题目是《帕里库丁火山的诞生和死亡》(它的生命仅仅从1943年2月20日延续到了到1952年3月4日)。
好吧,我还是推荐最后一个题目。因为到了这个地步,只要申请人能够对那座不幸的火山知无不言,言无不尽就可以了。
很久以前,有个学生跑来跟我说他要写一篇题为《当代思想中的符号》的论文。这样的论文是不可能的。连我也不知道“符号”到底指的是什么,实际上这个词在不同的作者那里具有不同的意思,有时,两个作者会用它来表达意思完全相反的两件东西。我们只要考虑一下形式逻辑学家或者数学家所理解的“符号”,它们是没有意义的,在计算公式中占据特定位置,具有特定功能的东西(比如代数公式中的a,b,x,y神马的),而其他一些作者则可能把它们看做充满了模棱两可含义的东西,比如梦中出现的那些图像,它们可能指一棵树,或者性器官,或者想要长大的愿望等等。所以,我们怎么能把这个作为论文的题目呢?我们必须分析当代文化中所有关于符号的理论,列出它们的共同点和不同点,在它们的不同点里寻找所有作者和理论共有的基本的单一概念,看一下这些不同在不同理论中是否是不相容的。没有当代的哲学家,语言学家或者心理分析学家能够令人满意地解决这个问题。一个初出茅庐的大学生,即使他早慧也只不过接受了最多六七年的成年人的教育,他又怎么能够完成这样的研究呢?最多又是一个像托兰特·巴雷斯那样有失偏颇的东西了。或者他会提出自己的关于符号的理论,而把前人所说的东西晾在一边,下一节我们还要再来说说这种做法值得商榷的地方。我和这个学生交谈了一会儿,我建议他可以写弗洛伊德和荣格的符号,他需要忘记其他各种观点,专心考虑上面的两个作者。可惜这个学生不懂德语(关于语言的问题我们会在第五节谈到)。最后我们决定将题目定为《皮尔士,弗莱和荣格的符号概念》,论文将讨论这三位分别是哲学家,评论家和心理分析家的不同作者那里的三个用同一个词表示的不同概念。由于他们用了同一个词结果造成了混乱,常常有人把其中一位的概念安到另一个人身上。在文章的最后,作为假设的结论,这个学生试图在这些同名异义的概念间寻找平衡,找出它们的相似点。他还提到了一些自己所知道的其他作者,但表示因为论文篇幅所限就无法对他们更多展开了。这样,虽然他的论文只提到了作者X,Y,Z,但没有人能够指责他没有考虑作者K。也没有人能指摘他对引述的那些其他作者不够详细,因为那是在论文的结尾处顺带说一下的,而论文的主体是讨论题目中所出现的那三位作者。
现在我们看到了论文不必非要恪守单一主题,一篇面面俱到的论文也可以变得中规中矩,让所有人都接受。
需要指出的是,“单一”这个词的意思比我们在这里所用的要多得多。一篇单一论文只涉及一个主题,与“XXX的历史”或者一本手册或者一本网络全书完全相反。从这个意义上来说,《中世纪作家的“颠倒的世界”这个主题》应该也是一个单一主题。它涉及许多作家,但全都是围绕一个具体的主题(从他们想象的假设到所举的例子,悖论和寓言,比如在天上飞的鱼,在水里游的鸟神马的)。看上去这是一个理想的单一主题。但事实上,为了写这样一篇论文,我们需要讨论所有与这个主题有关的作者,特别是那些没有得到公认的不知名作者。所以这个题目还是要被归在“具有单一主题的面面俱到式论文”中,它是很难写的,需要准备无数的材料。如果有人一定要写的话,我建议把题目改成《卡洛林王朝时期的诗人的“颠倒的世界”这个主题》,范围一缩小,我们就知道该到哪儿不该到哪儿去寻找材料了。
当然,面面俱到的论文写起来更加有劲,毕竟花一两年甚至更长的时间研究一位作家显得很无聊。但是我们要明白,写一篇严格意义上的单一主题的论文并不意味着在视角上不能做到面面俱到。写一篇关于阿尔德科阿的小说的论文需要我们深入了解西班牙的现实主义,我们还需要读桑切斯·菲尔罗西奥或者加西亚·奥尔特拉诺,需要研究阿尔德科阿度过的美洲小说以及古典文学。只有把作者放到全景当中我们才能理解和诠释他。但是把全景用作背景和绘出一幅全景的图画是两回事。前者只是以一片田野和一条河流作为背景画了一幅骑士的肖像,后者则要画许多田野,山谷和河流。我们必须要改变技法,或者用摄影的术语来说,改变焦距。从单一作者的角度出发拍摄的全景是有点失焦的,不完整的和劣质的。
最后我们要记住下面这个基本结论:范围越小,干起活来就越是省心和安心。单一主题由于面面俱到,论文看起来最好像是随笔,而不是历史或者网络全书。
㈦ 电子商务安全问题论文
电子商务网络信息安全问题(一)【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。
【摘要题】信息法学
【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策
美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战常然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。
电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(StatcInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的基于移动agent的电子商务安全问题探析论文编号:DZ044 论文字数:9701,页数:17摘 要 随着网络技术和信息技术的发展和全球普及,电子商务已经成为现今社会经济发展的主要方式。但是随着电子商务规模的不断扩大,它所暴露出来的缺陷和不足也就越来越明显。移动agent技术具有自主性,开放性和智能性的特点,将移动agent技术应用到电子商务领域中可以有效地解决传统电子商务发展过程中出现的缺陷和问题。
但是随之也出现了新的更复杂的安全性问题,安全性是顾客信任度和商家信誉的保证,是关系到基于移动 Agent技术的电子商务系统能否顺利发展的关键。本文首先分析了一下传统电子商务的发展及其遇到的问题。接下来较为详细的介绍了移动agent技术,包括它的概念、特性、应用领域等。在此基础上提出了基于移动agent的电子商务的系统结构和运作流程。鉴于安全问题的重要性,重点分析了电子商务的安全需求以及在移动代理的应用中要解决的安全问题,并在参考其他学者的研究后从两个方面阐述了安全对策。【关键词】 电子商务 移动agent 安全
AbstractWith the development and the prevalence of network technology and information technology, E-commerce has become a major approach for the development of social economy. But with expansion of its scale, E-commerce appears to be of more and more disadvantages and shortcomings. Since mobile agent technology has some characters like independency, openness and intelligence, the application of this technology into the field of E-commerce can be able to solve those problems effectively in the development of E-commerce.
However, there appears a more complicated new issue: security. It is the guaranty of customers’ trust and company's reputation, which is the most important issue for the development of mobile-agent-technology-based electronic commerce. At the first, this thesis analyzes the development of traditional E-commerce and its problems. Then, it gives a detailed introction to the mobile agent technology, including its definition, characters, application and so on. The paper then brings forward the system structure and working process of mobile-agent-based E-commerce. It emphatically analyzes the security needs and security issues that occur in the application of mobile agent, and then it provides security strategies from two aspects based on other scholars’ researches.【key words】E-commerce Mobile Agent Security 目 录1 前言 .....................................................2
1.1研究目的及意义 ...........................................2
1.2国内外研究现状 ...........................................2
1.3本文的主要内容........................................... 3
2 移动agent技术综述 ........................................3
2.1移动agent的概念和特性 ....................................3
2.2移动agent的系统结构 ......................................4
2.3移动agent的应用领域 ......................................5
3 基于移动agent的电子商务系统 ..............................6
3.1电子商务系统概述 .........................................6
3.2基于移动agent的电子商务系统模型 ..........................6
3.3基于移动agent的电子商务交易流程.......................... 7
4. 基于移动agent的电子商务安全问题分析 .....................8
4.1电子商务的安全需求....................................... 8
4.2基于移动agent的电子商务的安全问题分析 ....................9
5. 基于移动agent的电子商务安全对策 .........................10
5.1 移动agent的安全保护对策 .................................10
5.2 在PKI体系下移动agent电子商务的安全保障方案 ..............12
6 结论 .....................................................14
参考文献 ....................................................16
致谢 ........................................................17以上回答来自: http://www.lwtxw.com/html/52-1/1585.htm
㈧ 求毕业论文一篇!题目:电子商务的风险及其安全管理
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
㈨ 电子商务中的安全问题(论文)
我的毕设也是关于电子商务的