《电子商务的安全与管理研究 毕业论文.doc》由会员分享,可在线阅读,更多相关《电子商务的安全与管理研究 毕业论文.doc(13页珍藏版)》请在三一办公上搜索。
1、 电子商务的安全与管理研究学 院:经 济 贸 易 学 院专 业:电子商务 学 号:姓 名:指导教师: 成 绩: 提交时间:摘要1一、电子商务概述2(一)、电子商务的内涵2(二)、电子商务的主要安全要素3二、现今电子商务安全存在的问题3(一)、电子商务环境安全问题3(二)、电子商务安全4(三)电子商务企业内部管理问题5(五)、 电子商务法律法规建设相对缓慢6三、电子商务安全问题安全策略6(一)、加强安全技术普及应用6(二)、电子商务企业要加强组织管理9(三)、加强电子商务安全法律建设9四、结论10参考文献11致谢12 摘要:随着互联网的高速普及,参与到电子商务中的个人和企业越来越多,电子商务在全
2、球范围内以惊人的速度向前发展。随之而来的电子商务的安全问题也变得越来越突出,威胁着个人和企业的信息财产安全,影响了交易双方的顺利进行。安全问题已成为电子商务最中心的问题,本文主要论述电子商务的安全问题的表现及其造成的危害,并细致的分析了安全问题的五大来源并从基础技术方面、个人和企业国家方面给出了应对的措施,并就安全问题提出一些自己的见解,希望能够对电子商务的发展起到积极的作用。关键词:电子商务安全;危害;黑客;应对措施;安全技术;加密技术;认证技术;一、电子商务概述人类已经进入信息时代,随着计算机的普及和经济社会的发展,电子商务已经融入到了人们的日常生活中,如网上购物,网上聊天,电子邮件,网络
3、游戏等。企业通过在网上建立网站树立自己企业的形象,发布自己的产品信息,宣传产品广告,提供售后服务,开展网络销售甚至进行网上谈判、电子合同签订、电子交易和资金结算等。众所周知,电子商务运作过程中,大量的商务活动是通过 Internet、Extranet 或Intranet 网络实现的,商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算 机系统中存放,并通过网络传输和处理。与此同时,计算机诈骗、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误 或失效,都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动,对安
4、全通信提出了前所未有的要求。因此,安全性是影响电子商务健康发展的关键。(一)、电子商务的内涵电子商务安全就是保护在电子商务系统里的企业或个人资产(物理的和电子化的)不受未经授权的访问、使用、篡改或破坏。它覆盖整个电子商务链的各个环节:有客户机到通信通道到电子商务服务器,以及相关的企业后端信息系统的安全等。电子商务安全是电子商务的关键和核心。必须重视电子商务安全建设,营造良好的网络秩序,为人们电子商务活动保驾护航。这样才能从根本上保障电子商务高速健康的发展。(二)、电子商务的主要安全要素1.真实性 真实性主要指电子商务活动中交易双方的身份信息真实有效,交易的产品质量信息真实可靠,不存在欺诈行为和
5、信息。2.保密性 电子商务是建立在开放的Internet 环境下,网上信息极易被偷窥或篡改。美国零售业巨头TJX公司的信用卡支付系统在1月份被黑客突破了。后来,TJX在3月底提交给美国证券交易委员会的Form 10-K文件披露称,一共有465万信用卡号码被盗窃。因此,在信息传输过程中采取适当的安全保密措施,增加交易过程的保密性,是电子商务安全常见的安全措施之一。3.不可抵赖性 不可抵赖性即是非正常拒绝。在电子商务活动中,只有相应的电子信息,不存在具体的身份识别方式,因此很容易出现抵赖行为。所以,必须采用新的技术,防止电子商务中的抵4.赖行为;可靠性要求能保证合法用户对信息和资源的使用不会被不正
6、当地拒绝。5.及时性 及时完成电子商务的交易活动,及时完成交易信息的处理,以保证电子商务交易的有效性,减少电子商务活动纠纷,防止延迟或拒绝服务。二、 现今电子商务安全存在的问题(一)、电子商务环境安全问题电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全。1.计算机系统安全 计算机在使用过程中,硬件设备难免出现故障,这将影响电子商务系统的运行。特别是计算机的硬盘,一旦损坏,数据就会丢失,损失将无法挽回。因此需要对计算机硬件和数据进行备份。计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件的可靠性稳定性。2.网络安全 网络是用户进行数据交换、信息传递的主要途径。通过网络,用户
7、可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。3.数据安全 在网络上传递的数据如果不采取任何安全措施,就会受到各种各样的攻击,如数据被截获,甚至被恶意篡改和破坏。数据安全主要是考虑防止数据被截获或截获后被破译,以及防止数据被恶意破坏和篡改。4.应用安全 在网络环境下,计算机病毒猖獗,如果不加以防范,就很容易导致应用软件被病毒感染,程序被非法入侵和破坏,使系统功能受到限制。更严重的是导致系统不能正常工作,数据和信息丢失。应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。 (二)、电子商务安全在电子商
8、务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购新词,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。1交易信息安全 交易信息包括商家的产品信息和订单确认信息、客户和订单信息。交易信息具有机密性,不能被篡改。交易安全主要是防止交易信息被截获货被截获后被破译,以及防止数据被恶意篡改和破坏。2.支付安全 支付信息包括客户的银行账号、交易金额、个人识别码(PIN)和电子货币信息。涉及到账户资金安全和个人隐私等重要问题,因此在支付过程中必须保证着信息的安全。3.诚信安全 电子商务于实体交易最大的区别是不能面对面的现金交易,而是虚拟的支
9、付形式,采用电子现金支付。因此诚信安全也是影响电子商务支付型业务快速发展的问题。(三)电子商务企业内部管理问题电子商务在近几年得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业尤其是中小企业,技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率低下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等(四)、电子商务参与者安全意识薄弱广大消费者对于电子商务缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,再加上安全意识淡薄,容易造
10、成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗。(五)、 电子商务法律法规建设相对缓慢在经济全球化快速发展的环境下,电子商务既是未来国际贸易的发展方向,也是中国实现自主创新、积极参与国际竞争的需要。中国电子商务仍处在起步阶段,还存在着标准不统一、平台建设滞后、应用范围不广、安全性不够、诚信度不高等问题。我国电子商务法律的制定和更新速度低于,高速发展的电子商务形式,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,这成为电子商务中一个重要安全隐患。三、 电
11、子商务安全问题安全策略(一)、加强安全技术普及应用为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,具体可采用的技术如下1.数字时间戳 为了防止在电子交易中文件签署的时间信息被修改,数字时间戳提供了相应的安全保护。由DTS(Digital Time-Stamp)服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。2.防火墙技术 防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部
12、网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。 3.入侵检测系统入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。 4.信息加密技术信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传
13、输链路提供保护。用户可根据网络情况酌情选择上述加密方式。 5.安全认证技术安全认证的主要作用是进行信息认证,信息认证的目的就是要确认信息发送者的身份,验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。 6.防病毒系统病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。7.数字认证(Digita1 Certificate) 与认证中心(Certificate Authority, CA) 。公钥是在公众网络上让别人作为传送数据给自己的加密工具,如果公钥被伪
14、造散布,那么伪造者就可以假冒你拦截传送给你的数据,并用对等的密钥将资料解开。所以我们在传送数据之前也必须先识别对方身份,确认公确实是接收者的,才可将数据送出。为了做到公钥的确认,可经由公钥的认证来完成,这就是数字认证。在电子商务的应用上,企业间需要一位可信赖第三者来做公钥的认证工作。这个第三者就是所谓的认证管理中心,而CA会依据合法申请者的请求发出数字认证,数字认证里面包含了申请人的辨识数据姓名、公钥及CA对这把公钥的签名,有CA的签名背书后,就可以信赖这把公钥。在网络上,企业只要透过CA的公钥的验证就可以辨识对方的身份,如此一来,不同的个体就可以在高度的信赖下进行电子商务了。数字认证的使用可
15、以更进一步加强身份的验证。使用一个共同的认证管理中心,数字认证对电子商务交易的参与者之间的互相信任提供了一个既简单又便利的方法。8信息隐藏技术又称为数字水印技术。即运用各种信号处理的方法将需要保密的信息隐藏在一般的声像数据中,当非法用户截获到含密文件后,他只能解读文件载体的内容,而不会意识到其中含有秘密信息,或者即使知道其中含有隐秘信息也不能解读出来。信息之所以能够隐藏在多媒体数据中是因为:一方面多媒体信息本身存在很大的冗余性,从信息论的角度看,未压缩的多媒体信息的编码效率是很低的,所以将某些信息嵌入到多媒体信息中进行秘密传送是完全可行的,并不会影响多媒体信息本身的传送和使用;另一方面人眼或人
16、耳本身对某些信息都有一定的掩蔽效应,比如人眼对灰度的分辨率只有几十个灰度级;对边沿附近的信息不敏感等。利用人的这些特点,可以很好地将信息隐藏而不被察觉。(二)、电子商务企业要加强组织管理建立电子商务安全管理组织体系。一个完整的信息安全管理体系首先应建立完善的组织体系。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职
17、责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。减少因内部人员的失误或破坏造成的损失。(三)、加强电子商务安全法律建设为了保障和促进电子商务的科学发展,引导和规范电子商务活动,防范和减少交易风险,中国迫切需要制定统一系统的电子商务法,其内容应包括立法宗旨、电子商务概念、基本原则、交易主体、电子合同、电子签名及认证、电子支付、信用保障、交易安全、个人信息保护、消费者权益保护、知识产权保护、电子商务税收、行业自律、争端解决机制、法律责任等内容。电子商务安全事件暴增的现状,也给网络用户造成了严重的经济损
18、失,不利于电子商务平台的健康发展。如果不采取有效措施加以控制,电子商务安全事件的高发将威胁到我国国民经济的信息安全体系。抓住电子商务发展的战略机遇,在大力推进电子商务应用的同时,建立有利于电子商务健康发展的管理体制,加强网络环境下的市场监管,规范在线交易行为,保障信息安全,维护电子商务活动的正常秩序。四、 结论快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识,很多企业都有一定原本没必要的损失,分析了企业在电子商务安全管理体制方面存在的不足和原因,从安全防范意识、管理组织体系、信息安全技术策略、企业人员管理与培训、电子商务立法等方
19、面提出了一些加强人员安全管理的建议。电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行,在企业走向电子商务时代,不管是基础网络措施还是技术层面的应用,对于安全管理它不单单是某一种技术的应用,而是多种技术应用的结合,多管齐下,安全防范。只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。参考文献1王忠诚主编.电子商务安全M.北京:机械工业出版社,2005.2马涛,侯春俊主编.电子商务概论M.郑州:大象出版社,2008.3管有庆,董小燕主编.电子商务安全技术M. 北京:邮电大学出版社,2009 4.戚文静主编.网络安全与管理M.北京:中国水利水电出版社,2003.5 张爱菊.电子商务安全技术研究M.北京:清华大学出版社,2006.6 祝凌曦.电子商务安全M.北京:北方交通大学,2006.
