毕业论文(已排版).doc

江西外语外贸职业学院毕 业 论 文论文名称_ 电子商务安全问题分析_学生姓名_ 黄 思_学 号_ _专 业_ 电 子 商 务_班 级_ _ _指导老师_ _ _2008年 3 月目 录一、企业电子商务安全概述3（一）什么是电子商务3（二）企业电子商务的含义4（三）安全对企业电子商务的作用4二、安全的电子商务企业6（一）市场结构6（二）商业结构6（三）行业结构7三、分析企业电子商务安全问题8(一)企业电子商务安全隐患8（二）企业电子商务安全需求9（三）企业电子商务安全的措施10四、结束语13企业电子商务安全问题分析摘要电子商务要求企业通过计算机互联网进行业务交易，企业在开展电子商务的时候必须充分考虑安全问题。目前我国企业电子商务安全问题比较突出，必须采取措施及时有效解决这些问题，本文通过对企业实施电子商务所带来的影响及企业发展电子商务的所实施的对策，分别从电子商务对企业商务活动的作用、影响、需求及企业发展电子商务所面临的隐患等影响进行了一些初步的探讨，以保证企业电子商务健康发展。关键词企业电子商务、电子商务安全问题、安全措施现在，企业电子商务经营管理领域正酝酿着一场全新变革。这场变革的起因在于，计算机网络和通信技术的飞速进步使得人们之间相互沟通的方式发生了重大变化，人们获取必要的信息变得更加容易、简单。所以，消费者越来越希望得到完全个性化的产品和服务，而商家则“被迫”提供这种个性化定制的产品或服务。真正以客户为中心的电子商务时代正在向我们走来。一直以来，企业家、管理学者都在不断地探索，试图通过越来越现代化的技术手段，结合适当的管理理念或方法，改进企业运营，提高整体的效率。尤其是计算机被应用到商业管理领域，企业管理系统得到了很好的发展。这时“安全问题”就是当今社会需要解决讨论的话题。 15企业电子商务安全概述一、企业电子商务安全概述随着我国电子商务的快速发展，越来越多的企业开始进入这一领域。电子商务是以信息技术为基础其本质是交易信息的服务和交易平台的服务。在信息科技和网络技术高速发展的今天，各国企业给与高度重视，将电子商务作为企业商业活动的基础予以构建和发展，并初步出现了Amazon、海尔等较为成功的企业电子商务。（一）什么是电子商务 /ec.html电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新贸易形式所具有的价值，它不仅会改变企业本身的生产、经营和管理活动，而且将影响到整个社会的经济运行与结构。1电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。2电子商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。3电子商务使企业可以以相近的成本进入全球电子化市场，使得中小企业有可能拥有和大企业一样的信息资源，提高了中小企业的竞争能力。4电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而在一定程度上改变了整个社会经济运行的方式。5电子商务一方面破除了时空的壁垒，另一方面又提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多可能，这将影响到社会的经济布局和结构。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；尤其是随着INTERNET技术的日益成熟，电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC（INTERNET COMMERCE）。（二）企业电子商务 /ziiy/dzswlw/163843744.htm的含义随着信息技术的发展，因特网作为工具被引入到商贸活动中，产生了电子商务。电子商务作为一种崭新的商务运作模式，将给人类带来一次史无前例的产业革命。 成功的电子商务企业首先应使企业内部运作电子化、信息化。企业利用互联网来发展自身的信息化，并构建信息化模型，以适应未来的发展。电子商务是在计算机网络平台上，按照一定的标准开展的商务活动。当企业将它的主要业务通过内联网、外联网以及互联网与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是企业电子商务。（三）安全对企业电子商务的作用 /bloggermodule/blog_printEntry.do?id=712480为了理解电子商务是如何改变交易成本的水平和性质的，例如：请看一下雇员找工作的成本。雇用员工的协议会使卖主（出售其服务的雇员）花费很高的交易成本。这些成本包括放弃其他职位和职业发展机会的成本。个人还要投资学习和适应雇主的文化。如果接受新工作还要搬家，这位新雇员就要花费更高的成本，包括搬家的实际开支和其他成本，如配偶丧失工作的成本。这种投资的大部分是针对某一具体的公司的，不可能转移到同一城市同一公司的另一职位。如果全球有大量的雇员可以实现远程上班，也就是在任何地点都可以通过电子商务技术完成工作任务，那么上述的这些交易成本就可以大大降低了。雇员不需要再搬家了，其配偶也不必辞职了，只要登录一个不同的因特网服务器就可以接受新的工作了。电子商务是国民经济和社会信息化的重要组成部分。加快推进企业电子商务发展是贯彻落实科学发展观的要求，是以信息化带动工业化，促进示范区产业结构调整，推动经济增长方式的转变，提高国民经济运行质量和效率，推动示范区经济社会全面协调可持续发展的重大举措。安全的电子商务企业二、安全的电子商务企业 /question/37449710.html为了确保系统的安全性，除了对企业的影响外，还必须建立严格的内部安全机制。 按照分级管理原则，严格管理内部企业人员，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。 建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。 对于重要数据要及时进行备份，且对数据库中存放的数据，数据库系统应视其重要性提供不同级别的数据加密。安全实际上就是一种风险管理。任何技术手段都不能保证1OO的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。笔者认为，安全对电子商务企业的影响主要有以下五方面。（一）市场结构电子商务改变了传统市场结构，缩短了生产厂家与最终用户之间供应链上的距离。企业可以绕过传统的经销商而直接和顾客沟通，客户的需求将直接转化为企业的生产指令，这不仅可以大大增加企业与消费者的联系，并且可以因减少许多中间环节，使企业大幅度降低经营管理成本，从而改变传统的市场结构。（二）商业结构传统商业存在的全部基础就是生产者和消费者在时间和空间的距离，商场的作用就是充当他们中间的桥梁。商场是物质流（货物）和信息流（价格）汇聚的中枢。在工业经济中，离开了传统商业作中介，生产和消费就会既不方便又缺乏效率。但在网络经济下，商场存在的根本理由被动摇了。越来越多的厂家拥有了自己的网上主页，大量地发布产品信息和价格信息。中介业将大批消亡，新兴产业将产生和兴起。 （三）行业结构电子商务对行业结构的影响主要表现在两个方面：一是以服务为主的新行业产生。如网络交易中心、电子商场、电子商务咨询服务公司、电子商务应用软件开发公司等。他们的人员构成有几个特点：年轻化、高素质、跨学科、跨专业，且大都是工商管理、金融财经、信息管理、计算机网络专业的综合人才。二是跨国管理成为现实。由于电子商务系统的建立，使得大规模的跨国组织、跨地区的商业活动成为可能。一些著名的零售业纷纷扩大营业范围和规模，组织跨地区、跨国界的商业活动，以降低成本和抢占市场份额。一些大的连锁巨商如西尔斯、麦当劳、沃尔玛等，都在网络上创立了自己的虚拟商店，调整传统的商业结构和布局，以适应新的管理模式。分析企业电子商务安全问题三、分析企业电子商务安全问题考虑到安全服务各方面要求的问题,安全服务可在网络上任何一处加以实施。但是,在企业电子商务中，不仅要考虑安全问题而且还要考虑安全需求以及安全管理的经营。在两个贸易伙伴间进行的安全服务通常是以端到端形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。(一)企业电子商务安全隐患 /htmlcontent.asp1. 信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式，获取输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。 2. 信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：篡改改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除删除某个消息或消息的某些部分；插入在消息中插入一些信息，让收方读不懂或接收错误的信息。 3. 信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式。一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。另外一种为假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。 4. 交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易。（二）企业电子商务安全需求 /company/weblog_viewEntry/324561.html1有效性EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、 操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。2机密性EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。3完整性EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。4可靠性/不可抵赖性/鉴别EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生 。这也就是人们常说的 白纸黑字 。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。5审查能力根据机密性和完整性的要求,应对数据审查的结果进行记录。（三）企业电子商务安全的措施电子商务企业 主编 何长领 P51、54电子商务是指通过电子技术手段进行的所有商业活动。电子商务企业的特征是企业的网络化经营。在电子商务环境下，企业应充分利用网络开展自己的业务活动，以适应市场经济的高速发展。随着商品生产向标准化的发展，消费者的消费越来越趋向于个性化。企业只有广泛了解市场中不同消费者的需求特点并给予满足，才能在激烈的商业竞争中立于不拜之地。为了达到这个目标，企业就需要及时掌握消费个人和群体的需求信息，对消费者的行为进行市场调查研究。电子商务企业通过网络了解不同消费者的购买需求，将各种信息经过处理，提供一对一的联系。同时，网络全天24小时的技术支持，大大增加了企业对消费者的售前商务咨询和售后服务。而后企业为消费者提供了网上消费，即方便又新颖而且这种消费形成不分时域空间在网上以虚拟的方式进行消费者与商品或服务提供者之间的交易，与传统物理的面对面的消费形式相比，虽然有类似的地方，也有许多不同特点，但是安全的电子商务企业有着更多的优势：1降低交易成本2提高产品流转速度3缩短生产周期4提高对客户的服务质量5降低产品价格6获得更多的商机7减轻对实物基础设施的依赖网络消费者可以进行最理智的价格选择，因为网络消费者可以对商品的价格进行广泛的横向比较。有的网络消费者还能利用事先设定的计算程序，迅速地对商品的价格、运费、折扣、到货时间等综合指标，作出更理智的采购决策。笔者认为，有的企业为了提高企业的经济效益甚至不管消费者的利益，盲目的加大对产品的投入，也不管商品是否合格，只要成本低，销量好，能够让企业的效益达到他们预期的效果就行，其实企业电子商务安全最大的优点就是为企业提供便利的交易手段。如果没有安全的交易场所，有谁愿意去交易呢，又有谁放心的在网络上去交易呢，一个好的企业是不会让自己的公司存在不安全的的问题和隐患，近年来，企业面临的经营环境已经发生了根本性的变化。特别是随着我国加入WTO进程的加快，我们的一些传统优势正在失去，市场越来越趋向全球化，我们也不得不面临更多的竞争者，市场的变化越来越快，由此，我们不禁发出这样的叹息-企业的经营越来越不容易。主要表现在以下四个方面。竞争对手越来越多，竞争愈来愈激烈产品的生命周期越来越短，创新的要求愈来愈多品质的要求越来越高，成本的压力愈来愈大对市场反馈的时间也越来越紧迫最终导致的结果是交易决定权无可避免地转移到顾客手中。在这种情况下，我们别无选择，只能加强与供货商的紧密合作，维持良好的顾客关系，这已经成为企业制胜的根本。因此，笔者呼吁企业必须尽快进行调整，以适应如此快的变化，具体可进行以下三方面的调整。实时跟踪市场行情，预见客户需求变化。协同内外资源，迅速对客户要求做出反应。以批量生产的价格，为客户提供订制化的产品，满足顾客个性化需求做到这三点不仅仅是为企业提供利益，而且还为企业带来了更多的顾客，它为企业实现这些目标提供了一种有效且低成本的手段。结束语四、结束语总之，安全是电子商务的核心和灵魂，没有安全保障的电子商务应用只是虚伪的炒作或欺骗，任何独立的个人或团体都不会愿意让自己的敏感信息在不安全的电子商务流程中传输，甚至有可能造成很大的危机，只有安全的电子商务才能使企业充分利用现代信息技术，有效拓展市场、降低成本、提高利益。为广大的消费者提供更多、更好、更方便、更实用的商品。有了安全的电子商务，可以让许多因为上班而没时间买东西的顾客减少不必要的挑选商品的时间，消费者在家就能够买到自己喜欢的商品，只要在网络上注册一个用户名，记住自己的密码，在查询自己想买的商品，确认发货就可以收到自己挑好的商品。如果你觉得付款方面不放心的话，还可以利用第三方机构就是所谓的中介商，先把商品的钱交给第三方机构，等您收到了商品在确认第三方机构付款给卖家，这样买家放心卖家也很放心，双重保险，这就是安全电子商务给消费者带来的便利及好处。 参考文献1、王学东，企业电子商务管理，2002年1月 2、武心莹，电子商务与企业战略，2001年10月 3、何长领，电子商务企业，2002年5月 4、宋玲，中国企业电子商务指南，2001年4月5、扬顺勇、朱志强、刘开颜，电子商务杂志6、扬安，企业信息化与电子商务，2003年05期 7、黄建康，企业电子商务管理与战略，2004年1月 8、俞立平、曹进文，企业电子商务与网络营销，2004-08 9、黄敏学、廖以臣、吴思、刘茂红，企业电子商务，武汉大学出版社 10、/company/weblog_viewEntry/324561.html，电子商务安全问题11、/question/37449710.html，企业电子商务安全策略分析12、/bloggermodule/blog_printEntry.do?id=712480，电子商务的作用13、/bloggermodule/blog_viewblog.do?id=10