电子商务的安全问题研究.doc

职业技术学院毕业论文标题： 电子商务的安全问题研究 系 别： 经济贸易系 专 业： 电子商务 学 号： 姓 名： 指导教师： 年 月 日摘 要随着电子商务产业的迅猛发展，网上交易作为电子商务的重要组成部分逐渐被客户接受，一系列电子商务网站像网上商店、网上订票、网上银行、网上课堂以及各种电子商务资讯和交易站点等，大量涌现出来。以最便捷的方式来满足消费者各种服务与商品的需求。但网络毕竟是一个虚拟的空间，常常会使消费者处于不利的地位，从而引发了不少纠纷。一个成功的电子商务系统，首先要消除客户对交易过程中安全问题的担心，才能够吸引用户通过网络购买产品和服务。因此，电子商务安全问题已成为电子商务的关键和核心。关键词：电子商务；电子商务安全；对策AbstractWith the rapid development of electronic commerce industry, online trading as an important part of the e-commerce is gradually clients to accept, a series of e-commerce sites like online stores, online booking, online banking, classroom on the net and various electronic business information and trading site etc, springing out. With the most convenient way to satisfy consumers various service and commodity demand. But the network after all is a virtual space, often make consumers disadvantage, causing a lot of disputes. A successful e-business system, first to eliminate customers on the transaction process safety problems worry, only then can attract users purchase products and services through the Internet. Therefore, e-commerce security question has already become the key and core of e-commerce. Keywords: electronic commerce, e-commerce security, countermeasures 目 录摘 要1目 录2引言31 电子商务安全现状分析31.1 电子商务的安全32 互联网安全的现状以及电子商务的安全问题42.1 近阶段互联网安全的现状43 电子商务面临的安全问题53.1 诚信问题53.2 网络问题53.3 管理问题64 电子商务安全问题的对策分析74.1 诚信问题的对策分析74.2 网络问题的对策分析74.3 管理问题的对策分析9结束语9致 谢10参考文献11电子商务的安全问题研究引言随着互联网与电子商务被广泛的应用，人们生产和生活方式也在发生着剧烈的改变，对电子商务的安全问题的关注也越来越高。但由于互联网的开放性问题，使得电子商务安全问题正面临着严峻的挑战，黑客事件和安全事故时有发生，严重影响和制约着电子商务的发展。电子商务的迅速发展给人们的生活和经济发展都带来了重大的方便与快捷，但也对消费者的人身以及财产安全带来了隐患。目前，电子商务市场出现的大量损害消费者安全的情况已经严重打击了消费者的积极性,没有了消费者的积极参与，势必会影响到电子商务经营者的整体利益,进而影响到电子商务的健康发展。研究电子商务中消费者的安全问题,同时寻找解决策略,对于电子商务的健康发展有着十分深远的意义的。1 电子商务安全现状分析1.1 电子商务的安全电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、篡改或破坏。电子商务安全覆盖整个电子商务链的各个环节：有客户端通信传输服务器端、甚至相关企业的后台信息系统等。可见电子商务安全问题已成为电子商务发展的关键和核心。电子商务安全的六项中心内容：机密性以及保密性1：信息在网络上传输或者存储中不被他人盗窃、泄露给未经授权的人或组织，又或者是经过加密后，使未经授权的人无法知道其中的内容。完整性以及正确性：保护数据不被未经授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。可认证性：指网络两端的使用人员在交流之前互相确认对方的身份。不可否认性：指信息的发送方不可以否认自己已经发送的信息，同样接收方也不可以否认已收到的信息。不可拒绝性或可用性：指保证授权的用户在正常访问信息和资源的时候，不被拒绝。商务对象的可认证性商务服务的不可否认性商务服务的不可拒绝性或可用性商务数据的机密性或保密性访问的控制商务数据的完整性或正确性电子商务安全中心内容访问的控制性1：指在访问主机时，通过在对通信链路的限制和控制起到保护计算机系统的资源（信息、计算和通信资源）不被未经授权人或以未经授权方式接入、使用、修改、发出指令或植入程序等的作用。图1-1 电子商务安全的流向中心内容2 互联网安全的现状以及电子商务的安全问题2.1 近阶段互联网安全的现状目前，网络安全可谓是全球讨论的热门话题。单单从我国来看，2010年1月4日至10日，我国境内被篡改的政府网站数量达到178个，与前一周相比大幅增长了409%。此消息的依据来自于国家互联网应急中心的监测结果。紧接着，2010年6月9日全球最大的中文搜索引擎百度也遭遇了攻击，使得许多用户不能正常访问。众多网站最近频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗？”据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9%，网民规模较2008年底增长8600万人，年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。然而，在互联网高速发展的背后，我们不能忽视的是互联网安全存在着极大的漏洞，期盼互联网快速发展的不仅是我们这些网民，还有着许多心存不善的黑客，他们总是运用一些非法的手法去入侵网站窃取资料。此次发生的政府网站篡改、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”互联网以其网络的开放性、技术的渗透性、信息传播的交互性等特性将有用的信息渗透到各个领域，有力地促进了经济社会的发展。同样，在网络为全球编织这一通讯大网的同时，电子商务这一欣欣产业在这大网中孕育而生，并迅速崭露头角。3 电子商务面临的安全问题3.1 诚信问题我国诚信基础薄弱，导致了电子商务交易社会信用度低。在现实社会中，每天都有关于诚信的问题出现，这几乎成为了一种普遍的现象；在电子商务交易过程中，交易双方都不用见面，那么这就更难以取得消费者的认同了。因为从古至今，人们都认为“无商不奸”，这种思想早就根深蒂固了很难去改变。企业之间，企业与消费者之间，人与人之间似乎都有一种隔膜。而这种隔膜就是影响电子商务发展的一个方面。目前，一些不法商业性的网站以盈利为目的，将客户的交易记录和个人的隐私信息等资料作为商品出售给另外的经营者。由此看出这些网站对客户的信息并不尊重，但是目前也没有比较有效的法律来制约这种行为。由于电子商务市场的广阔，某些商家并不在乎自己的信用度。加之电子商务交易的虚拟性，商品的质量并不能真实地呈现在客户面前。因此客户最后收到的产品往往与网站上所宣传的不符，致使客户并不能收到自己内心想要的产品。从而导致了客户对电子商户的网上交易有了一定的抵触心理。另外，网上支付也是诚信问题的体现，虽然电子现金、电子支票、信用卡支付这三种在线支付方式都是我们耳熟能详的。但是采用这三种方式，都是要求先付款，后发货的。这样客户的先付款以后，就会担心收到质量不好的货物甚至是收不到货物。还有在物流配送中也可能会出现送错、遗失、损坏等问题，其问题的责任人难定，这又是客户在选择电子商务网上交易的一个诚信问题。3.2 网络问题与现实商务不同，参与交易的双方不用见面就能进行商务活动，电子商务活动进程中有互联网作为传输媒介，支持着信息流与资金流的相互传输。互联网是一个向全球用户张开的巨大网络，网络上的漏洞和用户的不良使用，使得在互联网传输中的信息流和资金流，存在着一些安全隐患，这些都是电子商务的安全问题。在电子商务的计算机网络传输中，信息和资金是以数据的形式通过计算机在网络中传输的。在传输过程中，有些别有用心的人很可能会将数据截获并读取，从而造成商业机密和个人隐私的泄露。更有甚者，这些人还可能将截获的金额数量，交易方式进行篡改。这些严重地影响电子商务的正常进行。由于交易不是面对面进行，假使安全措施不够完善，不能对交易双方的身份进行验证，那么别有用心的人就会冒充合法交易人员发送或者是接收信息，从而会给合法用户造成损失。另外，如果没有对交易者的身份进行验证，还可能有否认行为的发生，即别有用心者会否认自己在网络上进行过的操作。目前许多企业的内联网（Intranet）常常与互联网（Internet）连在一起的，但没有经过企业的许可，外面的用户是不能够进入企业内部网进行访问。但是，在安全措施不得力的情况下，有的没有经过授权的用户会想办法进入企业内部网，这就是所谓的“黑客”侵扰。有的“黑客”甚至会登录企业内部的核心服务器，给企业的信息系统安全造成极大的危害。自计算机技术发展以来，计算机病毒层出不穷。互联网的出现，更加刺激了计算机病毒的相互传播。而电子商务是依赖于计算机和计算机网络的一种商务模式，危害计算机和计算机网络的计算机病毒对电子商务也造成了很大的危害。3.3 管理问题电子商务的这个欣欣产业结构给世界带来了新的商务规则和模式，所以，在管理技术方面也应该跟上时代的步伐，开发一个全新的电子商务管理方式。那么，这个管理办法就应该涉及到整个电子商务业务开展的整个方方面面（包括商务管理，技术管理以及服务管理等板块），而将这些板块糅合到一起并达到一个令人满意程度，不是一时半会儿就能够做到的。再者，电子商务平台的前后两端的不一致也是一个非常严重的问题。前台的WEB平台是直接面向消费者的，是电子商务的门面。作为门面，它一定要能够吸引顾客的眼球，吊起顾客的兴趣。界面友好，让顾客使用起来简单方便。那在网站门面中是重中之重。后台的内部经营管理体系则是完成电子商务的必要条件，也是电子商务是否能真正开展起来是否能盈利的核心。网站后台管理系统主要是用于对网站前台信息修改管理，如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作，同时也包括会员信息、订单信息、访客信息的统计和管理。简单来说就是对网站数据库和文件的快速操作，使前台内容能够得到及时更新和调整。它关系到前台所接受的业务最终能不能得到很好的实现。因此，一个完善的后台系统更能体现一个电子商务公司的综合实力。4 电子商务安全问题的对策分析4.1 诚信问题的对策分析建立科学的电子商务法律。电子商务法顾名思义，是调整电子商务活动或行为的法律规范总和。只有健全电子商务法律，营造一个公平、公开、公正的电子商务交易平台。中华人民共和国电子签名法、合同法、商用密码管理条例、2006-2020年国家信息化发展战略等相关法律和政策的出台，起到了很好的约束作用；建立第三方支付业务。第三方支付并不属于电子商务交易的主体，不会在交易中得到利益，那么它大大增加了在线支付的安全性和可信性，也使在线支付变得更加方便可靠；增加行业的自我管理能力。一方面电子商务的商家应该反对采用任何不正当手段进行行业内竞争，自觉维护用户的合法权益；另一方面也应大力表彰诚信经营者，形成诚信为主的行为理念；加强政府对电子商务产业的引导和监管能力。在整个电子商务中，我国的各级政府充当了引导和扶持角色。各级政府可以对企业的电子商务建立起一系列的监管制度以及奖惩制度如信用监管、评比信用等级和诚信奖罚制度来有效的进行引导和监管。诚信是中华民族的传统美德，应该覆盖到社会的每个角落，对于电子商务来说，电子商务的网上交易就是建立在诚信的基础上，提高网上交易双方的诚信度最终能改善电子商务的信用现状，从而使电子商务网上交易向着更健康的方向发展。4.2 网络问题的对策分析对于上述出现的一些列网络安全问题，得出了下表1-1的解决措施：表4-1 电子商务的安全隐患与解决措施对应表序 号安全隐患解决措施1数据被非法截获、读取或者修改数据加密2埋名顶替和否认行为数字签名、加密、认证等3一个网络用户未经授权访问了另一个网络防火墙4计算机病毒计算机病毒防治措施4.2.1防火墙技术由上表可以看出，防火墙是防止一个网络用户未经授权访问另一个网络而设置的屏障，他的目的就是为了阻挡外部网不安全信息的入侵。是一种计算机硬件和软件的结合，使互联网与内联网之间建立起一个网关，从而保护内部网免受外部非法用户的侵入。防火墙主要有4个组成部分，分别是服务访问政策、验证工具、包过滤和应用网关。而防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它造价昂贵)。计算机网络的通信信息的流入流出都要通过此防火墙。4.2.2 数字证书它是以数字证书为核心的加密技术，其目的在于可以确保网上传递信息的机密性、完整性2。因为它可以对网络上传输的信息进行加密和解密、数字签名和签名验证。即使发送的信息遭人截获甚至是您丢失了自己的账户、密码等信息，只要使用了数字证书，仍可以保证账户和资金的安全。它能提供在互联网上进行身份验证，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心2（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。顾客在网上购物，希望能够简单便捷的获得商家和产品的信息,但同时也增加了某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易和支付的安全性以及保密性，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。图4-2 数字证书工作情况4.3 管理问题的对策分析电子商务管理7是解决电子商务管理上面的漏洞，实现企业电子商务活动中管理的重要工具与手段。在网上进行交易的个人或者企业都有责任来维护网上交易系统的责任，这对于从事大量网上交易的商家来说是十分重要的。企业网上交易系统需要一个安全的管理制度，即使对于消费者的我们来说也是具有相当高的借鉴意义的在管理上要加强安全保障首先就要建立能维护电子商务市场正常运行的一个监督机构，规范其市场准则7。其次企业和企业之间、政府与企业之间、企业与我们这些消费者之间都要有法可依。最后在这样一个大环境下，完善企业内外不安全网络的规划与标准它包括：人事管理制度、保密制度、跟踪审计和稽查制度、系统的维护制度、病毒防护制度以及遇到突发情况的应急措施。综上，网上交易系统的安全管理制度都是用文字形式对各项安全要求而规定的，他是确保因特网上经营管理取得成功的重要基础，它关系到不管是作为商家还是我们个体的消费者来说能否安全顺利进行运作。结束语Internet的快速发展，使电子商务逐渐进入人们的日常生活，而伴随各类网络安全事件的日益增加与发展，电子商务的安全问题也变得日益突出，建立一个安全、便捷的电子商务应用环境，已经成为商家和用户密切关注的话题。 本文主要从目前深刻影响电子商务应用与发展的所涉及到的诚信因素，