職業(yè)技術(shù)學(xué)院畢業(yè)論文標題：電子商務(wù)的安全問題研究系別：經(jīng)濟貿(mào)易系專業(yè)：電子商務(wù)學(xué)號：姓名：指導(dǎo)教師：年月日

摘要隨著電子商務(wù)產(chǎn)業(yè)的迅猛發(fā)展，網(wǎng)上交易作為電子商務(wù)的重要組成部分逐漸被客戶接受，一系列電子商務(wù)網(wǎng)站像網(wǎng)上商店、網(wǎng)上訂票、網(wǎng)上銀行、網(wǎng)上課堂以及各種電子商務(wù)資訊和交易站點等，大量涌現(xiàn)出來。以最便捷的方式來滿足消費者各種服務(wù)與商品的需求。但網(wǎng)絡(luò)畢竟是一個虛擬的空間，經(jīng)常會使消費者處在不利的地位，從而引發(fā)了不少糾紛。一個成功的電子商務(wù)系統(tǒng)，一方面要消除客戶對交易過程中安全問題的緊張，才可以吸引用戶通過網(wǎng)絡(luò)購買產(chǎn)品和服務(wù)。因此，電子商務(wù)安全問題已成為電子商務(wù)的關(guān)鍵和核心。關(guān)鍵詞：電子商務(wù)；電子商務(wù)安全；對策AbstractWiththerapiddevelopmentofelectroniccommerceindustry,onlinetradingasanimportantpartofthee-commerceisgraduallyclientstoaccept,aseriesofe-commercesiteslikeonlinestores,onlinebooking,onlinebanking,classroomonthenetandvariouselectronicbusinessinformationandtradingsiteetc,springingout.Withthemostconvenientwaytosatisfyconsumers'variousserviceandcommoditydemand.Butthenetworkafterallisavirtualspace,oftenmakeconsumersdisadvantage,causingalotofdisputes.Asuccessfule-businesssystem,firsttoeliminatecustomersonthetransactionprocesssafetyproblemsworry,onlythencanattractuserspurchaseproductsandservicesthroughtheInternet.Therefore,e-commercesecurityquestionhasalreadybecomethekeyandcoreofe-commerce.Keywords:electroniccommerce,e-commercesecurity,countermeasures 目錄 摘要 1目錄 2引言 31電子商務(wù)安全現(xiàn)狀分析 31.1電子商務(wù)的安全 32互聯(lián)網(wǎng)安全的現(xiàn)狀以及電子商務(wù)的安全問題 42.1近階段互聯(lián)網(wǎng)安全的現(xiàn)狀 43電子商務(wù)面臨的安全問題 53.1誠信問題 53.2網(wǎng)絡(luò)問題 53.3管理問題 64電子商務(wù)安全問題的對策分析 74.1誠信問題的對策分析 74.2網(wǎng)絡(luò)問題的對策分析 74.3管理問題的對策分析 9結(jié)束語 9致謝 10參考文獻 11

電子商務(wù)的安全問題研究引言隨著互聯(lián)網(wǎng)與電子商務(wù)被廣泛的應(yīng)用，人們生產(chǎn)和生活方式也在發(fā)生著劇烈的改變，對電子商務(wù)的安全問題的關(guān)注也越來越高。但由于互聯(lián)網(wǎng)的開放性問題，使得電子商務(wù)安全問題正面臨著嚴峻的挑戰(zhàn)，黑客事件和安全事故時有發(fā)生，嚴重影響和制約著電子商務(wù)的發(fā)展。電子商務(wù)的迅速發(fā)展給人們的生活和經(jīng)濟發(fā)展都帶來了重大的方便與快捷，但也對消費者的人身以及財產(chǎn)安全帶來了隱患。目前，電子商務(wù)市場出現(xiàn)的大量損害消費者安全的情況已經(jīng)嚴重打擊了消費者的積極性,沒有了消費者的積極參與，勢必會影響到電子商務(wù)經(jīng)營者的整體利益,進而影響到電子商務(wù)的健康發(fā)展。研究電子商務(wù)中消費者的安全問題,同時尋找解決策略,對于電子商務(wù)的健康發(fā)展有著十分深遠的意義的。1電子商務(wù)安全現(xiàn)狀分析1.1電子商務(wù)的安全電子商務(wù)安全就是保護在電子商務(wù)系統(tǒng)里的公司或個人資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。電子商務(wù)安全覆蓋整個電子商務(wù)鏈的各個環(huán)節(jié)：有客戶端→通信傳輸→服務(wù)器端、甚至相關(guān)公司的后臺信息系統(tǒng)等?？梢婋娮由虅?wù)安全問題已成為電子商務(wù)發(fā)展的關(guān)鍵和核心。電子商務(wù)安全的六項中心內(nèi)容：機密性以及保密性[1]：信息在網(wǎng)絡(luò)上傳輸或者存儲中不被別人盜竊、泄露給未經(jīng)授權(quán)的人或組織，又或者是通過加密后，使未經(jīng)授權(quán)的人無法知道其中的內(nèi)容。完整性以及對的性：保護數(shù)據(jù)不被未經(jīng)授權(quán)者修改、建立、嵌入、刪除、反復(fù)傳送或由于其他因素使原始數(shù)據(jù)被更改?？烧J證性：指網(wǎng)絡(luò)兩端的使用人員在交流之前互相確認對方的身份。不可否認性：指信息的發(fā)送方不可以否認自己已經(jīng)發(fā)送的信息，同樣接受方也不可以否認已收到的信息。不可拒絕性或可用性：指保證授權(quán)的用戶在正常訪問信息和資源的時候，不被拒絕。商務(wù)對象的可認證性商務(wù)服務(wù)的不可否認性商務(wù)服務(wù)的不可拒絕性或可用性商務(wù)數(shù)據(jù)的機密性或保密性訪問的控制商務(wù)數(shù)據(jù)的完整性或?qū)Φ男噪娮由虅?wù)安全中心內(nèi)容訪問的控制性商務(wù)對象的可認證性商務(wù)服務(wù)的不可否認性商務(wù)服務(wù)的不可拒絕性或可用性商務(wù)數(shù)據(jù)的機密性或保密性訪問的控制商務(wù)數(shù)據(jù)的完整性或?qū)Φ男噪娮由虅?wù)安全中心內(nèi)容圖1-1電子商務(wù)安全的流向中心內(nèi)容2互聯(lián)網(wǎng)安全的現(xiàn)狀以及電子商務(wù)的安全問題2.1近階段互聯(lián)網(wǎng)安全的現(xiàn)狀目前，網(wǎng)絡(luò)安全可謂是全球討論的熱門話題。單單從我國來看，2023年1月4日至10日，我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量達成178個，與前一周相比大幅增長了409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測結(jié)果。緊接著，2023年6月9日全球最大的中文搜索引擎百度也遭遇了襲擊，使得許多用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)襲擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2023年我國網(wǎng)民規(guī)模達成3.84億人，普及率達28.9%，網(wǎng)民規(guī)模較2023年終增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。然而，在互聯(lián)網(wǎng)高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在著極大的漏洞，期盼互聯(lián)網(wǎng)快速發(fā)展的不僅是我們這些網(wǎng)民，尚有著許多心存不善的黑客，他們總是運用一些非法的手法去入侵網(wǎng)站竊取資料。本次發(fā)生的政府網(wǎng)站篡改、百度被襲擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性等特性將有用的信息滲透到各個領(lǐng)域，有力地促進了經(jīng)濟社會的發(fā)展。同樣，在網(wǎng)絡(luò)為全球編織這一通訊大網(wǎng)的同時，電子商務(wù)這一欣欣產(chǎn)業(yè)在這大網(wǎng)中孕育而生，并迅速嶄露頭角。3電子商務(wù)面臨的安全問題3.1誠信問題我國誠信基礎(chǔ)薄弱，導(dǎo)致了電子商務(wù)交易社會信用度低。在現(xiàn)實社會中，天天都有關(guān)于誠信的問題出現(xiàn)，這幾乎成為了一種普遍的現(xiàn)象；在電子商務(wù)交易過程中，交易雙方都不用見面，那么這就更難以取得消費者的認同了。由于從古至今，人們都認為“無商不奸”，這種思想早就根深蒂固了很難去改變。公司之間，公司與消費者之間，人與人之間似乎都有一種隔閡。而這種隔閡就是影響電子商務(wù)發(fā)展的一個方面。目前，一些不法商業(yè)性的網(wǎng)站以賺錢為目的，將客戶的交易記錄和個人的隱私信息等資料作為商品出售給此外的經(jīng)營者。由此看出這些網(wǎng)站對客戶的信息并不尊重，但是目前也沒有比較有效的法律來制約這種行為。由于電子商務(wù)市場的廣闊，某些商家并不在乎自己的信用度。加之電子商務(wù)交易的虛擬性，商品的質(zhì)量并不能真實地呈現(xiàn)在客戶面前。因此客戶最后收到的產(chǎn)品往往與網(wǎng)站上所宣傳的不符，致使客戶并不能收到自己內(nèi)心想要的產(chǎn)品。從而導(dǎo)致了客戶對電子商戶的網(wǎng)上交易有了一定的抵觸心理。此外，網(wǎng)上支付也是誠信問題的體現(xiàn)，雖然電子鈔票、電子支票、信用卡支付這三種在線支付方式都是我們耳熟能詳?shù)摹５遣捎眠@三種方式，都是規(guī)定先付款，后發(fā)貨的。這樣客戶的先付款以后，就會緊張收到質(zhì)量不好的貨品甚至是收不到貨品。尚有在物流配送中也也許會出現(xiàn)送錯、遺失、損壞等問題，其問題的負責(zé)人難定，這又是客戶在選擇電子商務(wù)網(wǎng)上交易的一個誠信問題。3.2網(wǎng)絡(luò)問題與現(xiàn)實商務(wù)不同，參與交易的雙方不用見面就能進行商務(wù)活動，電子商務(wù)活動進程中有互聯(lián)網(wǎng)作為傳輸媒介，支持著信息流與資金流的互相傳輸?；ヂ?lián)網(wǎng)是一個向全球用戶張開的巨大網(wǎng)絡(luò)，網(wǎng)絡(luò)上的漏洞和用戶的不良使用，使得在互聯(lián)網(wǎng)傳輸中的信息流和資金流，存在著一些安全隱患，這些都是電子商務(wù)的安全問題。在電子商務(wù)的計算機網(wǎng)絡(luò)傳輸中，信息和資金是以數(shù)據(jù)的形式通過計算機在網(wǎng)絡(luò)中傳輸?shù)摹Ｔ趥鬏斶^程中，有些別有專心的人很也許會將數(shù)據(jù)截獲并讀取，從而導(dǎo)致商業(yè)機密和個人隱私的泄露。更有甚者，這些人還也許將截獲的金額數(shù)量，交易方式進行篡改。這些嚴重地影響電子商務(wù)的正常進行。由于交易不是面對面進行，假使安全措施不夠完善，不能對交易雙方的身份進行驗證，那么別有專心的人就會冒充合法交易人員發(fā)送或者是接受信息，從而會給合法用戶導(dǎo)致?lián)p失。此外，假如沒有對交易者的身份進行驗證，還也許有否認行為的發(fā)生，即別有專心者會否認自己在網(wǎng)絡(luò)上進行過的操作。目前許多公司的內(nèi)聯(lián)網(wǎng)（Intranet）經(jīng)常與互聯(lián)網(wǎng)（Internet）連在一起的，但沒有通過公司的許可，外面的用戶是不可以進入公司內(nèi)部網(wǎng)進行訪問。但是，在安全措施不得力的情況下，有的沒有通過授權(quán)的用戶會想辦法進入公司內(nèi)部網(wǎng)，這就是所謂的“黑客”侵擾。有的“黑客”甚至?xí)卿浌緝?nèi)部的核心服務(wù)器，給公司的信息系統(tǒng)安全導(dǎo)致極大的危害。自計算機技術(shù)發(fā)展以來，計算機病毒層出不窮?；ヂ?lián)網(wǎng)的出現(xiàn)，更加刺激了計算機病毒的互相傳播。而電子商務(wù)是依賴于計算機和計算機網(wǎng)絡(luò)的一種商務(wù)模式，危害計算機和計算機網(wǎng)絡(luò)的計算機病毒對電子商務(wù)也導(dǎo)致了很大的危害。3.3管理問題電子商務(wù)的這個欣欣產(chǎn)業(yè)結(jié)構(gòu)給世界帶來了新的商務(wù)規(guī)則和模式，所以，在管理技術(shù)方面也應(yīng)當跟上時代的步伐，開發(fā)一個全新的電子商務(wù)管理方式。那么，這個管理辦法就應(yīng)當涉及到整個電子商務(wù)業(yè)務(wù)開展的整個方方面面（涉及商務(wù)管理，技術(shù)管理以及服務(wù)管理等板塊），而將這些板塊糅合到一起并達成一個令人滿意限度，不是一時半會兒就可以做到的。再者，電子商務(wù)平臺的前后兩端的不一致也是一個非常嚴重的問題。前臺的WEB平臺是直接面向消費者的，是電子商務(wù)的門面。作為門面，它一定要可以吸引顧客的眼球，吊起顧客的愛好。界面和諧，讓顧客使用起來簡樸方便。那在網(wǎng)站門面中是重中之重。后臺的內(nèi)部經(jīng)營管理體系則是完畢電子商務(wù)的必要條件，也是電子商務(wù)是否能真正開展起來是否能賺錢的核心。網(wǎng)站后臺管理系統(tǒng)重要是用于對網(wǎng)站前臺信息修改管理，如文字、圖片、影音、和其他平常使用文獻的發(fā)布、更新、刪除等操作，同時也涉及會員信息、訂單信息、訪客信息的記錄和管理。簡樸來說就是對網(wǎng)站數(shù)據(jù)庫和文獻的快速操作，使前臺內(nèi)容可以得到及時更新和調(diào)整。它關(guān)系到前臺所接受的業(yè)務(wù)最終能不能得到很好的實現(xiàn)。因此，一個完善的后臺系統(tǒng)更能體現(xiàn)一個電子商務(wù)公司的綜合實力。4電子商務(wù)安全問題的對策分析4.1誠信問題的對策分析建立科學(xué)的電子商務(wù)法律。電子商務(wù)法顧名思義，是調(diào)整電子商務(wù)活動或行為的法律規(guī)范總和。只有健全電子商務(wù)法律，營造一個公平、公開、公正的電子商務(wù)交易平臺?！吨腥A人民共和國電子署名法》、《協(xié)議法》、《商用密碼管理條例》、《2023-2023年國家信息化發(fā)展戰(zhàn)略》等相關(guān)法律和政策的出臺，起到了很好的約束作用；建立第三方支付業(yè)務(wù)。第三方支付并不屬于電子商務(wù)交易的主體，不會在交易中得到利益，那么它大大增長了在線支付的安全性和可信性，也使在線支付變得更加方便可靠；增長行業(yè)的自我管理能力。一方面電子商務(wù)的商家應(yīng)當反對采用任何不合法手段進行行業(yè)內(nèi)競爭，自覺維護用戶的合法權(quán)益；另一方面也應(yīng)大力表彰誠信經(jīng)營者，形成誠信為主的行為理念；加強政府對電子商務(wù)產(chǎn)業(yè)的引導(dǎo)和監(jiān)管能力。在整個電子商務(wù)中，我國的各級政府充當了引導(dǎo)和扶持角色。各級政府可以對公司的電子商務(wù)建立起一系列的監(jiān)管制度以及獎懲制度如信用監(jiān)管、評選信用等級和誠信獎罰制度來有效的進行引導(dǎo)和監(jiān)管。誠信是中華民族的傳統(tǒng)美德，應(yīng)當覆蓋到社會的每個角落，對于電子商務(wù)來說，電子商務(wù)的網(wǎng)上交易就是建立在誠信的基礎(chǔ)上，提高網(wǎng)上交易雙方的誠信度最終能改善電子商務(wù)的信用現(xiàn)狀，從而使電子商務(wù)網(wǎng)上交易向著更健康的方向發(fā)展。4.2網(wǎng)絡(luò)問題的對策分析對于上述出現(xiàn)的一些列網(wǎng)絡(luò)安全問題，得出了下表1-1的解決措施：表4-1電子商務(wù)的安全隱患與解決措施相應(yīng)表序號安全隱患解決措施1數(shù)據(jù)被非法截獲、讀取或者修改數(shù)據(jù)加密2埋名頂替和否認行為數(shù)字署名、加密、認證等3一個網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)防火墻4計算機病毒計算機病毒防治措施4.2.1防火墻技術(shù)由上表可以看出，防火墻是防止一個網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問另一個網(wǎng)絡(luò)而設(shè)立的屏障，他的目的就是為了阻擋外部網(wǎng)不安全信息的入侵。是一種計算機硬件和軟件的結(jié)合，使互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立起一個網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受外部非法用戶的侵入。防火墻重要有4個組成部分，分別是服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)。而防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的很少只有國防部等地才用,由于它造價昂貴)。計算機網(wǎng)絡(luò)的通信信息的流入流出都要通過此防火墻。4.2.2數(shù)字證書它是以數(shù)字證書為核心的加密技術(shù)，其目的在于可以保證網(wǎng)上傳遞信息的機密性、完整性[2]。由于它可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字署名和署名驗證。即使發(fā)送的信息遭人截獲甚至是您丟失了自己的賬戶、密碼等信息，只要使用了數(shù)字證書，仍可以保證賬戶和資金的安全。它能提供在互聯(lián)網(wǎng)上進行身份驗證，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和辨認對方的身份。當然在數(shù)字證書認證的過程中證書認證中心[2]（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。顧客在網(wǎng)上購物，希望可以簡樸便捷的獲得商家和產(chǎn)品的信息,但同時也增長了某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險。為了保證互聯(lián)網(wǎng)上電子交易和支付的安全性以及保密性，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機制。這就規(guī)定參與電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上可以有效無誤的被進行驗證。圖4-2數(shù)字證書工作情況4.3管理問題的對策分析電子商務(wù)管理[7]是解決電子商務(wù)管理上面的漏洞，實現(xiàn)公司電子商務(wù)活動中管理的重要工具與手段。在網(wǎng)上進行交易的個人或者公司都有責(zé)任來維護網(wǎng)上交易系統(tǒng)的責(zé)任，這對于從事大量網(wǎng)上交易的商家來說是十分重要的。公司網(wǎng)上交易系統(tǒng)需要一個安全的管理制度，即使對于消費者的我們來說也是具有相稱高的借鑒意義的在管理上要加強安全保障一方面就要建立能維護電子商務(wù)市場正常運營的一個監(jiān)督機構(gòu)，規(guī)范其市場準則[7]。另一方面公司和公司之間、政府與公司之間、公司與我們這些消費者之間都要有法可依。最后在這樣一個大環(huán)境下，完善公司內(nèi)外不安全網(wǎng)絡(luò)的規(guī)劃與標準它涉及：人事管理制度、保密制度、跟蹤審計和稽查制度、系統(tǒng)的維護制度、病毒防護制度以及碰到突發(fā)情況的應(yīng)急措施。綜上，網(wǎng)上交易系統(tǒng)的安全管理制度都是用文字形式對各項安全規(guī)定而規(guī)定的，他是保證因特網(wǎng)上經(jīng)營管理取得成功的重要基礎(chǔ)，它關(guān)系到不管是作為商家還是我們個體的消費者來說能否安全順利進行運作。結(jié)束語Internet的快速發(fā)展，使電子商務(wù)逐漸進入人們的平常生活，而隨著各類網(wǎng)絡(luò)安全事件的日益增長與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為商家和用戶密切關(guān)注的話題。本文重要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的所涉及到的誠信因素，網(wǎng)絡(luò)安全因素以及管理方面的漏洞，闡述了進行電子商務(wù)活動是的