电子商务的安全问题研究

职业技术学院毕业论文标题：电子商务的安全问题研究系别：经济贸易系专业：电子商务学号：姓名：指导教师：年月日

摘要随着电子商务产业的迅猛发展，网上交易作为电子商务的重要组成部分逐渐被客户接受，一系列电子商务网站像网上商店、网上订票、网上银行、网上课堂以及各种电子商务资讯和交易站点等，大量涌现出来。以最便捷的方式来满足消费者各种服务与商品的需求。但网络毕竟是一个虚拟的空间，经常会使消费者处在不利的地位，从而引发了不少纠纷。一个成功的电子商务系统，一方面要消除客户对交易过程中安全问题的紧张，才可以吸引用户通过网络购买产品和服务。因此，电子商务安全问题已成为电子商务的关键和核心。关键词：电子商务；电子商务安全；对策AbstractWiththerapiddevelopmentofelectroniccommerceindustry,onlinetradingasanimportantpartofthee-commerceisgraduallyclientstoaccept,aseriesofe-commercesiteslikeonlinestores,onlinebooking,onlinebanking,classroomonthenetandvariouselectronicbusinessinformationandtradingsiteetc,springingout.Withthemostconvenientwaytosatisfyconsumers'variousserviceandcommoditydemand.Butthenetworkafterallisavirtualspace,oftenmakeconsumersdisadvantage,causingalotofdisputes.Asuccessfule-businesssystem,firsttoeliminatecustomersonthetransactionprocesssafetyproblemsworry,onlythencanattractuserspurchaseproductsandservicesthroughtheInternet.Therefore,e-commercesecurityquestionhasalreadybecomethekeyandcoreofe-commerce.Keywords:electroniccommerce,e-commercesecurity,countermeasures 目录 摘要 1目录 2引言 31电子商务安全现状分析 31.1电子商务的安全 32互联网安全的现状以及电子商务的安全问题 42.1近阶段互联网安全的现状 43电子商务面临的安全问题 53.1诚信问题 53.2网络问题 53.3管理问题 64电子商务安全问题的对策分析 74.1诚信问题的对策分析 74.2网络问题的对策分析 74.3管理问题的对策分析 9结束语 9致谢 10参考文献 11

电子商务的安全问题研究引言随着互联网与电子商务被广泛的应用，人们生产和生活方式也在发生着剧烈的改变，对电子商务的安全问题的关注也越来越高。但由于互联网的开放性问题，使得电子商务安全问题正面临着严峻的挑战，黑客事件和安全事故时有发生，严重影响和制约着电子商务的发展。电子商务的迅速发展给人们的生活和经济发展都带来了重大的方便与快捷，但也对消费者的人身以及财产安全带来了隐患。目前，电子商务市场出现的大量损害消费者安全的情况已经严重打击了消费者的积极性,没有了消费者的积极参与，势必会影响到电子商务经营者的整体利益,进而影响到电子商务的健康发展。研究电子商务中消费者的安全问题,同时寻找解决策略,对于电子商务的健康发展有着十分深远的意义的。1电子商务安全现状分析1.1电子商务的安全电子商务安全就是保护在电子商务系统里的公司或个人资产不受未经授权的访问、使用、篡改或破坏。电子商务安全覆盖整个电子商务链的各个环节：有客户端→通信传输→服务器端、甚至相关公司的后台信息系统等。可见电子商务安全问题已成为电子商务发展的关键和核心。电子商务安全的六项中心内容：机密性以及保密性[1]：信息在网络上传输或者存储中不被别人盗窃、泄露给未经授权的人或组织，又或者是通过加密后，使未经授权的人无法知道其中的内容。完整性以及对的性：保护数据不被未经授权者修改、建立、嵌入、删除、反复传送或由于其他因素使原始数据被更改。可认证性：指网络两端的使用人员在交流之前互相确认对方的身份。不可否认性：指信息的发送方不可以否认自己已经发送的信息，同样接受方也不可以否认已收到的信息。不可拒绝性或可用性：指保证授权的用户在正常访问信息和资源的时候，不被拒绝。商务对象的可认证性商务服务的不可否认性商务服务的不可拒绝性或可用性商务数据的机密性或保密性访问的控制商务数据的完整性或对的性电子商务安全中心内容访问的控制性商务对象的可认证性商务服务的不可否认性商务服务的不可拒绝性或可用性商务数据的机密性或保密性访问的控制商务数据的完整性或对的性电子商务安全中心内容图1-1电子商务安全的流向中心内容2互联网安全的现状以及电子商务的安全问题2.1近阶段互联网安全的现状目前，网络安全可谓是全球讨论的热门话题。单单从我国来看，2023年1月4日至10日，我国境内被篡改的政府网站数量达成178个，与前一周相比大幅增长了409%。此消息的依据来自于国家互联网应急中心的监测结果。紧接着，2023年6月9日全球最大的中文搜索引擎百度也遭遇了袭击，使得许多用户不能正常访问。众多网站最近频遭网络袭击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗？”据中国互联网络信息中心的调查报告，2023年我国网民规模达成3.84亿人，普及率达28.9%，网民规模较2023年终增长8600万人，年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。然而，在互联网高速发展的背后，我们不能忽视的是互联网安全存在着极大的漏洞，期盼互联网快速发展的不仅是我们这些网民，尚有着许多心存不善的黑客，他们总是运用一些非法的手法去入侵网站窃取资料。本次发生的政府网站篡改、百度被袭击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”互联网以其网络的开放性、技术的渗透性、信息传播的交互性等特性将有用的信息渗透到各个领域，有力地促进了经济社会的发展。同样，在网络为全球编织这一通讯大网的同时，电子商务这一欣欣产业在这大网中孕育而生，并迅速崭露头角。3电子商务面临的安全问题3.1诚信问题我国诚信基础薄弱，导致了电子商务交易社会信用度低。在现实社会中，天天都有关于诚信的问题出现，这几乎成为了一种普遍的现象；在电子商务交易过程中，交易双方都不用见面，那么这就更难以取得消费者的认同了。由于从古至今，人们都认为“无商不奸”，这种思想早就根深蒂固了很难去改变。公司之间，公司与消费者之间，人与人之间似乎都有一种隔阂。而这种隔阂就是影响电子商务发展的一个方面。目前，一些不法商业性的网站以赚钱为目的，将客户的交易记录和个人的隐私信息等资料作为商品出售给此外的经营者。由此看出这些网站对客户的信息并不尊重，但是目前也没有比较有效的法律来制约这种行为。由于电子商务市场的广阔，某些商家并不在乎自己的信用度。加之电子商务交易的虚拟性，商品的质量并不能真实地呈现在客户面前。因此客户最后收到的产品往往与网站上所宣传的不符，致使客户并不能收到自己内心想要的产品。从而导致了客户对电子商户的网上交易有了一定的抵触心理。此外，网上支付也是诚信问题的体现，虽然电子钞票、电子支票、信用卡支付这三种在线支付方式都是我们耳熟能详的。但是采用这三种方式，都是规定先付款，后发货的。这样客户的先付款以后，就会紧张收到质量不好的货品甚至是收不到货品。尚有在物流配送中也也许会出现送错、遗失、损坏等问题，其问题的负责人难定，这又是客户在选择电子商务网上交易的一个诚信问题。3.2网络问题与现实商务不同，参与交易的双方不用见面就能进行商务活动，电子商务活动进程中有互联网作为传输媒介，支持着信息流与资金流的互相传输。互联网是一个向全球用户张开的巨大网络，网络上的漏洞和用户的不良使用，使得在互联网传输中的信息流和资金流，存在着一些安全隐患，这些都是电子商务的安全问题。在电子商务的计算机网络传输中，信息和资金是以数据的形式通过计算机在网络中传输的。在传输过程中，有些别有专心的人很也许会将数据截获并读取，从而导致商业机密和个人隐私的泄露。更有甚者，这些人还也许将截获的金额数量，交易方式进行篡改。这些严重地影响电子商务的正常进行。由于交易不是面对面进行，假使安全措施不够完善，不能对交易双方的身份进行验证，那么别有专心的人就会冒充合法交易人员发送或者是接受信息，从而会给合法用户导致损失。此外，假如没有对交易者的身份进行验证，还也许有否认行为的发生，即别有专心者会否认自己在网络上进行过的操作。目前许多公司的内联网（Intranet）经常与互联网（Internet）连在一起的，但没有通过公司的许可，外面的用户是不可以进入公司内部网进行访问。但是，在安全措施不得力的情况下，有的没有通过授权的用户会想办法进入公司内部网，这就是所谓的“黑客”侵扰。有的“黑客”甚至会登录公司内部的核心服务器，给公司的信息系统安全导致极大的危害。自计算机技术发展以来，计算机病毒层出不穷。互联网的出现，更加刺激了计算机病毒的互相传播。而电子商务是依赖于计算机和计算机网络的一种商务模式，危害计算机和计算机网络的计算机病毒对电子商务也导致了很大的危害。3.3管理问题电子商务的这个欣欣产业结构给世界带来了新的商务规则和模式，所以，在管理技术方面也应当跟上时代的步伐，开发一个全新的电子商务管理方式。那么，这个管理办法就应当涉及到整个电子商务业务开展的整个方方面面（涉及商务管理，技术管理以及服务管理等板块），而将这些板块糅合到一起并达成一个令人满意限度，不是一时半会儿就可以做到的。再者，电子商务平台的前后两端的不一致也是一个非常严重的问题。前台的WEB平台是直接面向消费者的，是电子商务的门面。作为门面，它一定要可以吸引顾客的眼球，吊起顾客的爱好。界面和谐，让顾客使用起来简朴方便。那在网站门面中是重中之重。后台的内部经营管理体系则是完毕电子商务的必要条件，也是电子商务是否能真正开展起来是否能赚钱的核心。网站后台管理系统重要是用于对网站前台信息修改管理，如文字、图片、影音、和其他平常使用文献的发布、更新、删除等操作，同时也涉及会员信息、订单信息、访客信息的记录和管理。简朴来说就是对网站数据库和文献的快速操作，使前台内容可以得到及时更新和调整。它关系到前台所接受的业务最终能不能得到很好的实现。因此，一个完善的后台系统更能体现一个电子商务公司的综合实力。4电子商务安全问题的对策分析4.1诚信问题的对策分析建立科学的电子商务法律。电子商务法顾名思义，是调整电子商务活动或行为的法律规范总和。只有健全电子商务法律，营造一个公平、公开、公正的电子商务交易平台。《中华人民共和国电子署名法》、《协议法》、《商用密码管理条例》、《2023-2023年国家信息化发展战略》等相关法律和政策的出台，起到了很好的约束作用；建立第三方支付业务。第三方支付并不属于电子商务交易的主体，不会在交易中得到利益，那么它大大增长了在线支付的安全性和可信性，也使在线支付变得更加方便可靠；增长行业的自我管理能力。一方面电子商务的商家应当反对采用任何不合法手段进行行业内竞争，自觉维护用户的合法权益；另一方面也应大力表彰诚信经营者，形成诚信为主的行为理念；加强政府对电子商务产业的引导和监管能力。在整个电子商务中，我国的各级政府充当了引导和扶持角色。各级政府可以对公司的电子商务建立起一系列的监管制度以及奖惩制度如信用监管、评选信用等级和诚信奖罚制度来有效的进行引导和监管。诚信是中华民族的传统美德，应当覆盖到社会的每个角落，对于电子商务来说，电子商务的网上交易就是建立在诚信的基础上，提高网上交易双方的诚信度最终能改善电子商务的信用现状，从而使电子商务网上交易向着更健康的方向发展。4.2网络问题的对策分析对于上述出现的一些列网络安全问题，得出了下表1-1的解决措施：表4-1电子商务的安全隐患与解决措施相应表序号安全隐患解决措施1数据被非法截获、读取或者修改数据加密2埋名顶替和否认行为数字署名、加密、认证等3一个网络用户未经授权访问了另一个网络防火墙4计算机病毒计算机病毒防治措施4.2.1防火墙技术由上表可以看出，防火墙是防止一个网络用户未经授权访问另一个网络而设立的屏障，他的目的就是为了阻挡外部网不安全信息的入侵。是一种计算机硬件和软件的结合，使互联网与内联网之间建立起一个网关，从而保护内部网免受外部非法用户的侵入。防火墙重要有4个组成部分，分别是服务访问政策、验证工具、包过滤和应用网关。而防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,由于它造价昂贵)。计算机网络的通信信息的流入流出都要通过此防火墙。4.2.2数字证书它是以数字证书为核心的加密技术，其目的在于可以保证网上传递信息的机密性、完整性[2]。由于它可以对网络上传输的信息进行加密和解密、数字署名和署名验证。即使发送的信息遭人截获甚至是您丢失了自己的账户、密码等信息，只要使用了数字证书，仍可以保证账户和资金的安全。它能提供在互联网上进行身份验证，人们可以在互联网交往中用它来证明自己的身份和辨认对方的身份。当然在数字证书认证的过程中证书认证中心[2]（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。顾客在网上购物，希望可以简朴便捷的获得商家和产品的信息,但同时也增长了某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易和支付的安全性以及保密性，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就规定参与电子商务的买方和卖方都必须拥有合法的身份，并且在网上可以有效无误的被进行验证。图4-2数字证书工作情况4.3管理问题的对策分析电子商务管理[7]是解决电子商务管理上面的漏洞，实现公司电子商务活动中管理的重要工具与手段。在网上进行交易的个人或者公司都有责任来维护网上交易系统的责任，这对于从事大量网上交易的商家来说是十分重要的。公司网上交易系统需要一个安全的管理制度，即使对于消费者的我们来说也是具有相称高的借鉴意义的在管理上要加强安全保障一方面就要建立能维护电子商务市场正常运营的一个监督机构，规范其市场准则[7]。另一方面公司和公司之间、政府与公司之间、公司与我们这些消费者之间都要有法可依。最后在这样一个大环境下，完善公司内外不安全网络的规划与标准它涉及：人事管理制度、保密制度、跟踪审计和稽查制度、系统的维护制度、病毒防护制度以及碰到突发情况的应急措施。综上，网上交易系统的安全管理制度都是用文字形式对各项安全规定而规定的，他是保证因特网上经营管理取得成功的重要基础，它关系到不管是作为商家还是我们个体的消费者来说能否安全顺利进行运作。结束语Internet的快速发展，使电子商务逐渐进入人们的平常生活，而随着各类网络安全事件的日益增长与发展，电子商务的安全问题也变得日益突出，建立一个安全、便捷的电子商务应用环境，已经成为商家和用户密切关注的话题。本文重要从目前深刻影响电子商务应用与发展的所涉及到的诚信因素，网络安全因素以及管理方面的漏洞，阐述了进行电子商务活动是的