电子商务研究报告_电子商务发展研究报告
电子商务研究报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“电子商务发展研究报告”。
关于电子商务安全问题的浅析及解决方案的探讨 随着现代社会发展的日新月异,人们不再局限于传统的交易方式,同时,电子信息技术的迅速普及与广泛应用,使得电子商务成为新世纪人类的宠儿。作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间,其发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。
举个最明显的例子——电子支付问题。曾几何时,电子支付还是一个新鲜玩意,因其方便快捷受人追捧,当然对其安全的顾虑也一直存在。如今,越来越多的市民生活离不开这个部分——网上购物需要电子支付、水电费可电子支付、信用卡还款可电子支付,跨行转账,通过网上银行更可免交手续费。如今电子支付的使用较为复杂,设多个密码,又要key又要证书,都是为了保障使用时的安全。支付宝等第三方支付在线工具,还提供第三方托管服务,让用户在收货验货后才正式转账给卖家,这都是为了保证用户资金安全。然而,道高一尺,魔高一丈。尽管具有这些防范手段,但现在用户使用网银时仍存在安全隐患。据国内安全软件中心的数据显示,现在网络犯罪分子大多数利用两种手段诱骗与窃取网上银行账户信息——钓鱼网站与木马病毒、后门恶意程序植入。
随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也日益猖獗。国内外调查显示,52.26%的用户最关心的是网上交易的安全可靠性,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
因此,本文主要针对电子商务的安全问题展开了以下的探讨。首先,我们要明确电子商务的安全性要求:(1)服务的有效性要求;(2)身份认证的要求;(3)数据完整性要求;(4)交易信息的保密性要求。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输
过程中为参与交易的个人、企业或国家提供可靠的标识。在Internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
目前电子商务采用的主要安全技术有:(1)网络节点的安全。防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。(2)通讯的安全。在客户端浏览器和电子商务Web服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。(3)应用程序的安全。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。(4)用户的认证管理。主要包括身份认证、CA认证等等。此外,还有安全套接层SSL协议,SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
就我国目前的发展情况而言,发展电子商务,就必须从以下几个方面来完善配套措施:(1)突破关键技术受制于人的瓶颈;(2)我国应尽快对电子商务的有关细则进行立法;(3)大力开发大型商务网站,发展与之相配套的物流公司;
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制;(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询;(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
基于我们所学的电子商务课程知识,在此主要对以下两点进行阐述。
一、关于私有密钥加密法与公开密钥加密法。密钥是借助一种数学算法生成的,它通常是由数字、字母或特殊符号组成的一组随机字符串,是控制明文和密文变换的唯一关键参数。对于相同的加密算法,密钥的位数越多,破译的难度就越大,安全性就越好。目前,电子商务通信中常用的有私有(对称)密钥加密法和公开(非对称)密钥加密法。
(1)私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥a对信息进行加密而形成密文m并发送给接收方乙,接收方乙用同样的一把密钥a对收到的密文m进行解密,得到明文信息,从而完成密文通信目的的方法。具体到电子商务,很多环节要用到私有密钥加密法。例如,在两个商务实体或两个银行之间进行资金的支付结算时,涉及大量的资金流信息的传输与交换。这里以发送方甲银行与接收方乙银行的一次资金信息传输为例,来描述应用私有密钥加密法的过程:银行甲借助专业私有密钥加密算法生成私有密钥a,并且复制一份密钥a借助一个安全可靠通道(如采用数字信封)秘密传递给银行乙;银行甲在本地利用密钥a把信息明文加密成信息密文;银行甲把信息密文借助网络通道传输给银行乙;银行乙接受信息密文;银行乙在本地利用一样的密钥a把信息密文解密成信息明文。这样银行乙就知道银行甲的资金转账通知单的内容,结束通信。
(2)公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应用的核心密码技术。所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥a对信息进行加密而形成密文m并发送给接收方乙,接收方乙用另一把密钥b对收到的密文m进行解密,得到明文信息完密文通信目的的方法。具体到电子商务,很多环节要用到公开密钥加密法,例如在网络银行客户与银行进行资金的支付结算操作时,就涉及大量的资金流信息的安全传输与交换。以客户甲与乙网络银行的资金信息传输为例,来描述应用公开密钥加密法在两种情况下的使用过程。首先,网络银行乙通过公开密钥加密法的密钥生成程序,生成自己的私人密钥a与公开密钥b并数学相关,私人密钥a由网络银行乙自己独自保存,而公开密钥b 已经通过网络某种应用形式(如数字证书)分发给网络银行的众多客户,当然客户甲也拥有一把网络银行乙的公开密钥b。
私有密钥加密法与公开密钥加密法各有长短,公开密钥加密在签名认证方面功能强大,而私有密钥加密在加/解密速度方面具有很大优势。为了充分发挥对称加密法和非对称加密法各自的优点,在实际应用中通常将这两种加密法结合在一
起使用,比如:利用DES来加密信息,而采用RSA 来传递对称加密体制中的密钥。这样不仅数据信息的加解密速度快,同时保障了密钥传递的安全性。数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。针对不同的业务要求可以设计或采取不同的加密技术及实现方式。另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新机制、新理论的研究才能满足不断增长的信息安全需求。
二、关于电子商务安全管理体制。当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。为了加强企业电子商务的信息安全,我们提出如下建议:
(1)提高网络安全防范意识,定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(2)建立电子商务安全管理组织体系。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。
(3)制定符合机构安全需求的信息安全策略。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并发布和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及
时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法。尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。
实际上,安全就是一种风险管理。安全是相对的,而不是绝对的。快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。
市场营销084班108065093 韩丽
108065095陈爱娟
电子商务研究报告......
电子商务研究报告在经济飞速发展的今天,越来越多的事务都会使用到报告,我们在写报告的时候要避免篇幅过长。为了让您不再为写报告头疼,以下是小编整理的电子商务研究报告,欢迎阅......
电子商务研究报告在不断进步的时代,我们都不可避免地要接触到报告,其在写作上有一定的技巧。那么什么样的报告才是有效的呢?以下是小编精心整理的电子商务研究报告,欢迎大家借鉴......
电子商务可行性研究报告在我们平凡的日常里,报告与我们愈发关系密切,要注意报告在写作时具有一定的格式。相信很多朋友都对写报告感到非常苦恼吧,下面是小编精心整理的电子商务......
刀豆文库小编为你整合推荐8篇电子商务可行性研究报告,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
