sw634365102
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 1.1信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 1.2中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 1.3身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 1.4交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 1.5同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 1.6电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 2.1共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 2.2灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 2.3风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 2.4易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 2.5综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 2.6多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 3.1防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 3.2加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 3.3数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 3.4数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 3.5安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
日光浴的懒猫
论当今中国电子商务的发展摘要:当今中国,电子商务已经成为一大热点。无论是传统的制造业或是新兴的金融企业,都把电子商务作为企业经营的一种新方式,电子商务作为一种建立在信方式,无疑有着良好的发展前景。 关键词:电子商务环境原则措施 电子商务包含两个方面内容:一是电子方式,二是商贸活动。电子商务主要是以电子数据交换和互联网来完成的,即在网上将信息流、商流、资金流和部分的物流完整地实现。近几年,中国的电子商务得到很大的发展,蕴藏着巨大的商机,但在发展过程中也存在着许多问题。本文针对于我国电子商务发展的现状,提出了对策及可行性措施。一、我国电子商务存在的问题(一)信用问题急需解决电子商务在我国还处在起步阶段,还存在虚假信息和欺现象,劣质商品非常多,顾客无法见到商品实物,所以很多顾客对网上购物缺乏信心。(二)科研水平低信息化建设落后我国计算机及网络科研水平较低,很多高端技术都需要到国外购买,很多企业忽视了信息资源的综合利用。(三)我国电子商务人才缺乏复合型的人才是互联网企业可持续发展的基础。近些年虽然我国很注重电子商务人才的培养,但复合型人才还是十分缺乏,毕竟一个成熟的技术人员需要较长时间的经验积累。网络安全问题令人担忧作为一个安全的电子商务系统,首先基础设施的安全,防止黑客闯入网络盗取信息,其次是商业机密和个人隐私的保护。对于中国来说,网络产品的安全隐患原本就很大,加上人为及技术因素的影响,更加显得不安全。(四)相关的法律法规还不完善电子商务活动中很难避免纠纷的产生,跨地区跨国家的信息传输难以公证和仲裁。这就需要有一个成熟的、统一的法律系统进行仲裁。目前我国的法律总体来看,还是很不健全的,尤其是在跨国家,跨地区、跨部门协调方面存在不少问题。(五)物流不发达目前建立网上商店自身的配送体系,时机尚未成熟。供应商配货不及时,有时容易出现缺货情况,没有足够的后勤保障,想做大做强是不可能的。二、我国发展电子商务的基本原则(一)引进与创新有机结合的原则全球化与开放性是电子商务发展的趋势和特征,特别是我国已经入世,必须按照国际规则和国际惯例办事,因此,要结合我国的实际,积极引进与借鉴发达国家的做法经验,并进行中国化的改造[论文网 www.uuubuy.com]和创新,为我所用,创造出符合实际的发展道路。(二)商务与电子有机结合的原则在电子商务中,电子是手段,商务是核心。网络服务商和电子商务厂商,要适应企业的商务选择和利益判断,防止过度技术化倾向,避免追求表面的商务“电子化”而忽视商务活动本身的需求。(三)务实与跨越有机结合的原则要根据我国目前的商务需求、技术手段和经济环境实际,制订发展电子商务的规划和计划,确定切实可行的商务模式,设计和开发实用有效的技术解决方案,在现有条件下最大限度地推动企业管理水平和经营效益的提高;另一方面,要着眼未来的发展需求和趋势,以世界眼光和战略思维,推出创新的电子商务体系,能够跨越的大胆跨越,以适应全球电子商务发展的需要。三、我国电子商务发展应采取的措施(一)大力加强我国网络基础设施建设要大力加强信息传输网络的建设、信息传输设备的研制、信息技术的开发,使电子商务的发展拥有良好的环境要构建一个可靠并能够保证信息的安全性和完整性的开放的多层次的网络体系。提高网络速度,使消费者的上网费用降到最低。(二)努力改善企业形象积极宣传企业的新理念,改进站点设计,通过对客户访问信息的挖掘,充分了解客户的喜好、购买模式,进而设计出满足不同客户群体需要的网站,来增加自己的竞争力。提供有成效的售后服务和优质的个性化服务,搞好与客户间的关系。(三)建立相应机制解决信用问题信用问题是电子商务发展的重要问题,所以要制定相关法律、法规和政策来保证网络活动的安全,使电子商务在公平的环境下高速发展。(四)加速推进企业信息化政府要采取相应的措施,鼓励企业加速信息化进程,促进企业加大对信息的投资力度。鼓励有条件的地区大力发展电子商务,以此来带动其他地区。从基础抓起,促进企业改革,把市场推向全国,建成消费者和企业共同获益的电子商务环境。培养复合型人才必须重视培养熟练掌握计算机网络技术和相关知识的复合型人才。解决人才问题需要注意吸纳各种类型的人才,这就在于要有一个良好的激励培养运行机制。 (六)解决安全问题 电子商务实施中的关键技术问题就是安全问题,也是技术难点。这就要求我们改进操作系统和协议的漏洞,并采用数字签名加密的方式来增强网络的安全性,提高网络安全设备的性能,使监测技术的可靠性得到提高,最终使整个运行系统变得更加安全。(七)尽快制定和完善相关法律法规电子商务的交易过程涉及商户、银行、电信、公证、ISP和消费者,其中任何一个环节出问题都可能引起纠纷。因此要建立权威的认证机构和完备的法律体系,维护电子商务的交易秩序。要制定相关的电子商务规则、电子支付制度,遇到纠纷才能有法可依、有章可循,才能吸引越来越多的人放心的在网上购物。要根据我国的现实情况,增强法律、法规的可操作性和透明度,增强行业自律能力,保证法律真正成为电子商务活动的准则。(八)提高物流配送能力我国的物流配送比较落后,相关部门应进一步规划,加大资金投入,引进先进的物流管理装备和技术。先在比较发达的大城市建立物流配送中心,再逐渐向外延伸,逐步形成分布全国的与国际标准接轨、符合市场经济规律、高效及时、经济适用、消费者满意的专业化、社会化物流服务网络体系。电子商务的发展给各行各业带来了积极的影响和变化,应该有理由相信,随着电子商务国际规则的确立,电子商务将改变人们的生活观念和方式,电子商务活动终将突破传统商务在时间、地域上的限制,成为方便、快捷、安全可靠的新兴电子化商务活动模式。四、总结由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用,所以有越来越多的企业参与到了电子商务中。虽然我国的电子商务发展还不是很快,但我相信在不远的将来,电子商务可以为中小企业开辟更广泛的市场空间。参考文献:[1]宋玲、王小延.电子商务战略[M].中国金融出版社,2002(03)[2]蒋志培.网络与电子商务法[M].法律出版社.2001,(05)[3]周忠海.电子商务法导论[M].北京邮电大学出版社,2000(05)[4]陈进.电子商务金融与安全[M].清华大学出版社,2000(05)《科教创新 》 2010年1期 刘佳林
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析
Doris翼寻寻 5人参与回答 2023-12-08 电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的
凯大大! 3人参与回答 2023-12-12 2009届电子商务专业毕业论文选题(一)序号 论文题目 指导教师 选题学生1 浅谈湖南本土企业信息化建设 2 论中小企业电子商务应用 3 电子商务C2C模式信任
gaga1001mary 5人参与回答 2023-12-06 计算机毕业论文浅谈计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的
闪闪惹人爱ii 3人参与回答 2023-12-11 网络安全问题方面的论文,我经常写,你加我吧,我帮你写哦.
Emily丫头 3人参与回答 2023-12-08 