民辉窗帘布艺
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
叶烨夜夜
前言当人类的历史跨越一个新的千禧之年时,电子商务这股已经横扫了整个世界的旋风,正在以更加灼热的温度点燃着人们的激情,无纸贸易、零库存管理、足不出户的网上模拟仿真购物、极低的交易成本,像一张张春花般的笑脸撩拨着每个人心底里潜在的万丈豪情。作为21世纪引领性的产业,电子商务已经得到了学术界和企业界的公认,尤其是对中国,相对于其他传统产业中与西方发达国家的巨大差距,在电子商务的研究领域我们却是站在同一条起跑线上。面对着新的产业、新的科学,抓住这一难得的历史发展机遇,以使我们在新的世纪里迎头赶上,为企业和商家提供理论上的指导,应是电子商务研究者的必尽之责。众所周知,国有企业改革一直是我国改革开放政策成功与否的重要指标,始终是我国的经济和社会热点。但是很长一段时间以来,由于国有企业的制度性缺陷,以及委托代理层次过多,交易成本过高,故而中央作出了国有企业退出竞争性行业的战略性调整。而电子商务应用的最大价值即在于将金字塔式的管理结构扁平化。同时,供应链的整合技术又在削弱职能部门个人利益最大化倾向,一定程度上降低了委托和监督成本。而电子商务所带来的供需双方直接在网上的见面更是根除了长期以来一直困扰国有企业的回扣问题。因而,电子商务的应用在很大程度上弥补了国有企业在交易成本上的制度性缺陷。同时,考虑到我国的现实情况,就更有必要对这一问题进行更深一步的思考。我国前些年经济增长的主要带动力量是第三产业,其主体为中小型的乡镇企业,其生产要素的投入主要是资本和劳动力,其中又以后者为主。但从国际角度来看,众多西方发达国家在生产要素的投放上以知识投入为主,以已编码的知识(codifiedknowledge)来转移价值,以未编码的知识来创造价值,增加产品的高附加值。根据两年前的资料,在西方发达国家其物耗已降到了仅占交易成本的40%以下。我国加入wto后企业将由过去主要由高额关税保护的御敌于国门之外的战略,逐步转向引进来,打出去,与国外航母式的企业进行面对面的竞争。很显然,乡镇企业无法承载这一历史重任,而国有企业物资技术设备先进,实力强大,退出竞争性行业这一获利空间巨大的市场实为可惜。尤其像我国这样一个正处于转型期的典型二元化的国家,国有企业应该也必须承担吸纳失业人口,迎接外来挑战的历史责任。而采用电子商务所需的较大的前期投入也只有国有企业才能够承担。也许电子商务的应用能够为国有企业在竞争性行业中的生存和发展闯出一条新路。本选题即基于以上思路展开。一、电子商务相关概念厘正及其成因分析1996年12月,当时的美国总统克林顿签署了由19个政府机构参与起草的全球电子商务政策框架(也称实施纲领),后经过半年的讨论于1997年7月作为美国政府的正式文件。正是在这份文件中第一次使用了电子商务这个词汇。在以后的国际论坛上,美国代表团以此文件为准则,与全世界各国商讨有关全球电子商务的政策法规问题。该文件从电子商务的发展战略以及法律、税收等方面谈到如何促进电子商务的发展,以实现全球一体化。(一)电子商务的定义及其内涵与外延关于电子商务的定义,目前有一定影响力的大约有17种,其内容大同小异,最具权威的欧洲委员会的定义是这样的:“电子商务就是以电子方式进行商务交易,它以数据(包括文本、声音和图像)的电子处理和传输为基础,包含了许多不同的活动(如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务)。它涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);传统活动(保健、教育)与新活动(虚拟商场)。”截止目前,这个定义仍是站得住脚的,但考虑到计算机与网络技术的飞速发展,以及供应链技术的不断完善,这个定义本身的不断完善也是不可避免的。在此简单地分析一下这个定义的核心和外延。首先从通信的角度看,电子商务就是通过电话线、计算机网络或其他方式实现的信息、产品/服务或结算款项的传送;再从服务的角度看,电子商务是要满足企业、消费者和管理者的愿望,如降低服务成本,同时改进商品的质量并提高服务实现的速度;而在考虑到在线的角度时,电子商务是指可以提供在互联网和其他联机服务上购买和销售产品的能力;从业务流程上分析,电子商务是实现业务和工作流程自动化的技术应用〔1〕。(二)电子商务的成因分析电子商务的成因须从对诺贝尔经济学奖得主罗纳德科斯(ronaldcoase)1937年所写的有关交易成本的论文开始。所谓交易成本是指买主和卖主收集信息和协商买卖交易时发生的全部成本的总和。虽然中介费和销售佣金也可能成为交易成本的一部分,但信息寻找和获得成本还是成本的最重要组成部分。交易成本另一重要组成部分是卖主为向买主供应产品或服务而支付的设备或人员投资。透过交易成本的表层可以得到这样一个结论:大到一种社会制度的变迁(原始社会——封建社会——资本主义社会),小到一种经营组织形式的改变,其背后都有着降低交易成本这样一支无形的手在指引着。它一方面体现了对生产力的进一步释放,从另一个角度来理解也自然就是社会总交易成本的降低。电子商务的飞速发展和期间的几次停滞甚至倒退其根本原因正在于此。由于电子商务的国际化,它可以轻易地超越国境线对传统商务的制约,参与到全球的竞争中去,从而引发了税收、监管以及不同的人文和宗教背景所带来的软环境的限制。在一定程度上反而增加了交易成本,从而使企业在相关技术等条件没有取得突破之前的一定时期内,暂时放弃了电子商务而采用了传统商务的模式。然而,电子商务的前景毕竟是良好的,毋须对当前网络经济的困境过于悲观〔2〕。还有一点需要强调的是关于经济利益对于社会制度变迁的影响和作用,并非始自科斯,早在2000多年前的西汉时期,司马迁在他的史记《货殖列传》中就早已写到“世人熙熙,皆为利来;世人攘攘,皆为利往”的名句。````
电子商务市场是现在发展最快,最具潜力的领域,电子商务的迅速发展和应用,推动着社会生产力的发展,是全球经济增长最具潜力的领域之一。下面是我为大家整理的电子商务
感觉不会再 6人参与回答 2023-12-05 电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的
小呆呆321 2人参与回答 2023-12-09 我给你找了几篇,你看看一、校园电子商务安全问题及解决方案探讨 摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析
洛林小叮当 4人参与回答 2023-12-09 电子货币的风险与研究浅析电子商务在中国酒店业的应用浅探网络品牌的误区浅谈网上书店的顾客忠诚度电子货币的发展及其风险防范计算机行业中客户关系管理的应用电子商务下零
苏州小熊 2人参与回答 2023-12-12 电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的
贝贝哈拉 2人参与回答 2023-12-07