电子商务安全风险管理探析

电子商务安全风险及对策

电子商务安全风险及对策浅析

————————————————————————————————作者：————————————————————————————————日期：

电子商务安全风险及对策浅析学生：余静娴指导教师：阳国华摘要：随着近年来，网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及，促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题，阐述了电子商务安全体系及安全技术和对策浅析。关键词：电子商务；安全技术；运用；安全体系；防火墙前言所谓电子商务是指商务活动的电子化实现，即通过电子化手段来实现传统的商务活动。其优点：电子商务可以降低商家的运营成本，提高其利润率；可以扩大商品销路，建立企业和企业之间的联系渠道，为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出，安全的电子支付是实现电子商务的关键环节，而不安全的电子支付不能真正实现电子商务。一、电子商务网络及本身存在的安全隐患问题目前，我国的电子商务存在普遍的窃取信息现象，不利于电子商务数据信息的安全管理。我们从两个典型案例说起：案例一：淘宝“错价门”。互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。案例一简析：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。案例二：黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站

浅谈电子商务网站的安全及应对措施

浅谈电子商务网站的安全及应对措施［摘要］近年来，由于电子商务网站提供在线销售、在线支付等功能因而它对网站的安全性要求非常高。基于此,本文探讨了网站安全存在的一些隐患，以及对影响网站安全方面的原因进行了简单的阐述,并论述了在构建电子商务网站时应采取的安全措施。 [关键词]电子商务，网站安全，防范技术引言随着电子商务网站影响力的不断扩大和人们需求的不断提升，商品的网络交易日益旺盛。电子商务网站发展成为企业展现自我、宣传产品的重要窗口，也成为商家与客户联系的网络平台。同时企业依靠电子商务网站提供在线销售、在线支付等功能。因此电子商务网站的安全性对企业及客户显得非常重要,尤其是实时交易网站其安全性更加重要。那么如何建设一个安全的电子商务网站，防范网络病毒和木马，保护商家、客户信息是企业面临的首要问题。一、电子商务网站的安全隐患电子商务网站主要存在物理和软件两个方面的安全隐患。物理方面的安全隐患主要是设备的硬件损坏，如：硬件设备的功能失常、电源故障、自然灾害、受到外力的攻击造成硬件设备的损坏。软件方面的安全隐患可分为两种:一种是服务器内部存在的隐患；另一种是在信息传输过程中存在的安全隐患。服务器内部存在的安全隐患,主要在于操作系统的漏洞和企业内部管理的漏洞。操作系统的安全隐患主要表现在:一是操作系统本身的缺陷包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题，一般用户都采用系统的默认设置，这个是比较危险的。三是病毒和黑客对操作系统的威胁。四是操作系统中运行的大量应用软件存在安全问题。电子商务企业内部管理疏漏、管理不严也会使网站存在安全隐患,如系统管理员设置的口令过短或过于简单,导致很容易破解；员工管理不严,非系统管理人员随意进入机房;防盗和屏蔽工作不到位等等。信息传输过程中的安全隐患主要表现在:一是互联网上传递的大多数信息没有被加密因而传输中的信息容易被窃取和篡改,而且目前网络上提供免费实现这些功能的软件。二是TCP/IP协议缺乏安全策略。三是网站系统的访问控制配置过于复杂,可能出现配置错误或配置不全面有漏洞。四是网络应用服务本身存在缺陷。二、影响电子商务网站安全的主要因素 (一)在网站设计上安全理念不到位大多数网站设计，一般只考虑实现用户所需求的功能，界面符合用户的要求,很少考虑到安全问题。由于大多数网站设计开发者、网站维护人员对网站攻防技术并不了解或了解的较少,一般只侧重于实现用户所需求的功能,写出的代码他们自认为比较好因为他们对网站攻防技术了解不多因而很难发现漏洞，即使开发出的网站存在安全漏洞,用户使用时也察觉不到。而这些漏洞就成为黑客进入系统的机会。（二）网站缺乏有效的安全防护措施只有少数的网站会投入资金到网站安全上，如购置防篡改系统等。大多数的网站为了节

电子商务安全问题及策略(一)

电子商务安全问题及策略(一) 摘要]本文从电子商务中的各种安全隐患及电子商务安全需求对电子商务的各种安全技术进行分析，以探讨一种有效、安全的实现电子商务的策略。关键词]电子商务、安全隐患、安全技术、策略一、安全问题是实施电子商务的关键传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60％的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄露，从而导致巨大的利益损失。根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”，在电子商务方面，52．26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。二、电子商务中的安全隐患和安全需求 1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别．第三方就有可能假冒交易一方的身份，以破坏交易．败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。 2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等；另一方面是对电子商务信息安全的要求。(1)信息的保密性：指信息在存储、传输及处理过程中不被他人窃取。(2)信息的完整性：包括信息在存储中不被篡改和破坏，以及在传输过程中收到的信息和原发送信息的一致性。(3)信息的不可否认性：指信息的发送方不可否认已经发送的信息．接收方也不可否认已经收到的信息。(4)交易者身份的真实性：指交易双方是确实存在的，不是假冒的。(5)系统的可靠性：指计算机及网络系统的硬件和软件工作的可靠性，是否会因为计算机故障或意外原因造成信息错误、失效或丢失。三、电子商务的安全技术根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。 1、密钥加密技术：密码加密技术有对称密钥加密技术和非对称密钥加密技术。 (1)对称密钥加密技术：对称密钥加密技术使用DES(DataEn-cryptionStandard)算法，要求加密解密双方拥有相同的密钥，密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题，但又带来了一些新的问题：一是在首次通信前，双方必须通过网络以外的途径传递统一的密钥：二是当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大；三是对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄露都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 (2)非对称密钥加密技术：为了克服对称密钥加密技术存在的密钥管理和分发上的问题，1976年Diffie和Hellman以及Merkle分别提出了公开密钥密码体制的思想：要求密钥成对出现，一个为加密密钥，另一个为解密密钥，且不可能从其中一个推导出另一个。根据这种思想自

对电子商务安全现状的看法

对电子商务安全现状的看法目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题，本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点： (一)木马病毒爆炸性增长，变种数量的快速增加据统计，仅2009年上半年挂载木马网页数量累计达2.9亿个，共有11.2亿人次网民访问挂载木马，2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快，智能型，病毒变种更新速度快是本年度病毒的又一个特征。总体而言，目前的新木马不多，更多的是它的变种，因为目前反病毒软件的升级速度越来越快，病毒存活时间越来越短，因此，今天的病毒投放者不再投放单一的病毒，而是通过病毒下载器来进行病毒投放，可以自动从指定的网址上下载新病毒，并进行自动更新，永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多，电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。 (二)网络病毒传播方式的变化过去，传播病毒通过网络进行。目前，通过移动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用，病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他U盘。与往年相比，今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。 (三)网络病毒给电子商务造成的损失继续增加

电子商务安全风险管理研究

摘要该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词电子商务安全，风险管理，风险识别，风险控制1 引言随着开放的互联网络系统internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：1）信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2）信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。3）拒绝服务拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4）系统资源失窃问题在网络系统环境中，系统资源失窃是常见的安全威胁。5）信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。6）交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。（1）评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。（2）开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。（3）运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示：图1 风险管理规则的三个阶段

电子商务的安全问题研究

电子商务的安全问题研究及分析对策摘要近年来，随着电子技术的发展，“电子商务”、“电子合同”等这类的词随处可见。的确，电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物；公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率，满足了现代商业对交易效率的要求，使我们有理由相信，它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。一、电子商务安全中的法律问题及对策在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订

电子商务安全与防护

电子商务安全与防护电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。 1、电子商务信息安全现状现如今，网上购物已经成为普通消费者的购物选择之一，逐渐成为消费的主流。截至2007年6月，我国互联网用户已经从2001年的2650万户激增到目前的1．62亿户，仅次于美国2．11亿户的网民规模，位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代，理智的消费者已经逐渐意识到，网上购物为我们带来方便的同时，由于网络安全问题，也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露，从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍，感染病毒、恶意代码的可能性高出9%，被非法入侵的频率高出10%，而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”，其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。 2、主要面临的安全问题 2.1 网络环境安全问题一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制

电子商务安全技术研究

电子商务安全技术研究董永东葛晓滨（1. 科大恒星电子商务技术有限公司，安徽合肥230088；2. 安徽财贸职业学院，安徽合肥230601）摘要电子商务的实施，其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手，系统地剖析了电子商务安全问题，并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。关键词电子商务；安全；技术 1 引言电子商务运作过程中，大量的商务活动是通过Internet、Extranet或Intranet网络实现的，商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放，并通过网络传输和处理。与此同时，计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效，都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动，对安全通信提出了前所未有的要求。因此，安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题，也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全，确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患电子商务是在开放的网络上进行的，保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面：（1）信息的窃取。如果没有采取加密措施或加密强度不够，攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。（2）信息的篡改。当攻击者掌握了网络信息格式和规律以后，通过各种技术方法和手段对网络传输的信息在中途修改，然后发往目的地，从而破坏信息的完整性。这种破坏手段包括篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个消息或消息的某些部分等。（3）信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件，虚开收订货单，窃取商家的商品信息和用户信用后冒用，冒充领导发布命令、调阅密件，冒充他人消费、栽赃，接管合法用户，欺骗系统，占用合法用户的资源等。（4）交易的抵赖。交易抵赖包括多个方面，如发送方事后否认曾经发送过某条信息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题计算机是电子商务活动中所使用的重要工具，因此计算机的安全对于电子商务安全具

电子商务安全与管理

1、简述电子商务流程答：（1）电子商务的基本交易过程：①交易前的准备；②交易谈判和签订合同；③办理交易进行前的手续；④交易合同的履行、服务和索赔。（2）网上商品交易流程：①网上商品直销流程：消费者进入网站、浏览商品；消费者在提供者的网站上填写信息，订购商品；消费者选择付款方式，供应方查看消费者的信息，比如账户余额是否足够；供应方发货，同时银行将款项划入供应方；消费者检查收货。 ②网上商品中介交易流程：交易双方将供需信息发布在网络交易中心；交易双方根据网上商品交易中心提供的信息选择自己的交易对象，网上商品交易中心协助双方合同的签订以及其他的相关手续；交易双方在网络交易中心指定的银行进行付款、转账等手续；商品交易中心送货或由卖方直接送给买方；买方验货收货。 2、概括电子商务模式的类型答：从参与的主体和实现商务活动的方式的角度考虑，基于Internet电子商务模式可以概括为网上直销型电子商务模式和网上中介型电子商务模式两种。网上直销型电子商务模式分为：（1）企业与企业间网上直销型电子商务模式：①买方集中模式；②卖方集中模式；③专业服务模式。（2）网上零售模式：①实物商品电子商务模式；②无形商品电子商务模式：网上订阅模式，付费浏览模式，广告支付模式，网上赠与模式。（2）网上中介型电子商务模式：①企业与企业间网上中介型电子商务模式；②消费者与消费者间的网上中介型电子商务模式；③网上商城模式。 3、结合自己的亲身经历，思考在电子商务交易中会涉及哪些安全问题？（信息传输风险，信用风险，管理风险，法律风险，网上支付风险）电子商务所面临的安全问题主要包括以下几个方面。（1）窃取信息。数据信息在未采用加密措施情况下，以明文形式在网络上传送，攻击者在传输信道上对数据进行非法截获、监听，获取通信中的敏感信息，造成网上传输信息泄露。即使数据经过加密，但若加密强度不够，攻击者也可通过密码破译得到信息内容，造成信息泄露。（2）篡改信息。攻击者在掌握了信息格式和规律后，采用各种手段对截取的信息进行篡改，破坏商业信息的真实性和完整性。（3）身份仿冒。攻击者运用非法手段盗用合法用户身份信息，利用仿冒的身份与他人交易，获取非法利益，从而破坏交易的可靠性。（4）抵赖。某些用户对发出或收到的信息进行恶意否认，以逃避应承担的责任。（5）病毒。网络化，特别是Internet的发展，大大加速了病毒的传播，同时病毒的破坏性越来越大，严重威胁着电子商务的发展。（6）其他安全威胁。电子商务的安全威胁种类繁多，有故意的也有偶然的，存在于各种潜在方面。例如：业务流分析，操作人员的不慎重所导致的信息泄露，媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。 4、电子商务网络系统自身的安全问题（1）物理实体安全问题（2）计算机软件系统潜在的安全问题（3）网络协议的安全漏洞（4）黑客的恶意攻击（5）计算机病毒攻击（6）安全产品使用不当 5、电子商务交易信息传输过程中面临哪些安全问题？（1）信息机密性面临的威胁：主要指信息在传输过程中被盗取。（2）信息完整性面临的威胁：主要指信息在传输的过程中被篡改、删除或插入。（3）交易信息的可认性面临的威胁：主要指交易双方抵赖已经做过的交易或传输的信息。（4）交易双方身份真实性面临的威胁：主要指攻击者假冒交易者的身份进行交易。电子商务企业内部安全管理问题（1）网络安全管理制度问题（2）硬件资源的安全管理问题（3）软件和数据的维护与备份安全管理问题 6、电子商务安全管理方法（了解P19）从安全技术，安全管理制度和法律制度三个方面7、电子商务安全管理的制度体现在哪些方面？答：电子商务安全管理的制度体现在以下几个方面：（1）人员管理制度。（2）保密制度。（3）跟踪、审计、稽核制度。（4）网络系统的日常维护制度。（5）病毒防范制度。 8、风险分析的目的：风险分析的最终目的是彻底消除风险，保障风险主体安全。具体包括以下几个方面：（1）透彻了解风险主体、查明风险客体以及识别和评估风险因素；（2）根据风险因素的性质，选择、优化风险管理的方法，制定可行的风险管理方案，以备决策；（3）总结从风险分析实践中得出的经验，丰富风险分析理论。 9、风险分析的原则：风险分析的原则是分析人员在进行风险分析时辨别和评估各种风险因素所持的态度以及在分析中采用各种技术的原则它是独立于风险分析的对象（风险主体、风险客体和风险因素等）之外的认知系统遵循的原则。

中国电子商务发展现状分析

中国电子商务发体现状分析一、电子商务的概况电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下，作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务，是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为：交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为：电子商务是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本，缩短了商业交易时间，提升服务质量，降低了安全库存量，减少错误信息，增加了贸易机会。综观而论，电子商务与传统贸易相比具有：世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前，从诸多的层次来看，电子商务为我们创造了崭新的市场机会。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是：信息内容，集成信息资源，商务贸易，协作交流。电子商务的发展要以推动BZB(企业对企业)业务为重点，从四个方面人手：一要使企业成为主体，二要以专业切人点，三要展开国际贸易的网上交易，四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后，指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划，其中体现了政府对电子商务的三项基本政策：(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则，(3)应在世界范围内促动Inter二t上的电子商务。

关于我国旅游业电子商务现状及对策分析

关于我国旅游业电子商务现状及对策分析 2010-9-25 9:35孙华金【大中小】【打印】【我要纠错】 [论文摘要]旅游业是被认为最适合电子商务模式的领域之一。旅游业开展电子商务不仅可以降低成本、产生新的利润增长点,而且可以增强企业的竞争力,本文从我国旅游业电子商务的现状分析入手,探讨发展旅游业电子商务的对策。旅游电子商务就是以网络为主体,以旅游信息库、电子化商业银行为基础,利用最先进的电子手段运作旅游业及其分销系统的商务体系。虽然在中国,旅游电子商务还不完善,而且在实施的过程中也出现了许多问题,但旅游电子商务是不可逆转的趋势,它必将取代传统的旅游经营方式。一、旅游业开展电子商务的优势 (一)对于旅游企业来说,开展电子商务的优势: 1?降低了旅游企业经营成本。首先,减少企业交换信息的成本。企业之间的信息沟通与交流是企业间形成各种关系的基础,开通电子商务的旅游企业,借助于Internet可以很方便地与其他企业建立网络型商务联系。而这种企业间网络型商务关系形成的直接效果是减少企业的交换信息成本。其次,降低企业的交易成本。电子商务的一大优点是能够节约交易费用。据互联网研究与发展中心发布的《中国电子商务指数报告》的测算结果表明,电子商务比传统交易方式节省11?61%的费用和9?34%的时间。 2?电子商务为旅游企业提供了一种全新的信息发布媒体与快捷的销售渠道。旅行社可以将景点特色、人文景观、服务设施和交通情况等,以图文声像的方式制作成不同语言界面的网上浏览主页,供全球范围的消费者浏览查询;利用电子邮件向特定的客人发送有针对性的信息并提高信息的接受率。电子商务与以往的各类广告相比,成本更低廉,为旅游社提供更快捷的市场信息。电子商务借助电子邮件实现网上订购,提高了支付速度和效率。利用电子商务过程中记录的各种信息,企业管理人员可以更准确地进行市场调查,控制整个交易过程中涉及到的人、财、物,协调和管理企业之间、企业和客户以及企业内部各方面的事务。 3?旅游电子商务没有物流的制约。旅游业本身并不是以实物交换为主的行业,从旅游业的需求方来说, 旅游者购买的是一种经历;从供给方来说,旅游企业提供各种服务,以此来赢得收入,并不涉及任何实物交换。这与做实物经营的企业比起来就省去了许多后顾之忧。从旅游业的行业特点来看,旅游业更适合开展电子商务,电子商务涉及到信息流、资金流与物流的协调整合问题,而旅游业却并不涉及到复杂的物流问题,资金也可以通过网上结算的方式直接付款。旅游产品比实物形态的产品拥有明显的优势,其生产和销售的过程是在服务过程中完成的,同时旅游产品就是将食、住、行、游、购、娱等产品信息组合在一起,传达给有旅游需求的人群,旅游产品的销售过程实际上是产品信息的传递过程。 (二)对于消费者来说,旅游电子商务的优势: 1?便捷性。旅游电子商务可以为消费者提供全面的目的地信息,为其提供目的地预览并为决策提供参考信息;另外也可以利用品牌优势及第三方认证,解决服务的信誉问题;还可以突破时空界限,为消费者提供全天候、跨地域的服务。

电子商务安全问题的现状与未来

电子商务安全问题的现状与未来摘要：在全球信息化影响下，电子商务需要不断完善。针对电子商务现状制定实施恰当的产业政策十分必要。本文从电子商务技术发展环境、存在的问题、发展趋势探讨分析了我国电子商务发展的现状。关键词：电子商务;发展趋势;教育产业;应用前景电子商务源于英文ELECTRONIC COMMERCE，简写为EC。内容包含两方面，一是电子方式，二是商贸活动。一般指利用电子信息网络等电子化手段进行的商务活动以及商务活动的电子化与网络化。电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务是一种现代化商业和行政方法，通过改善产品和服务质量、提高服务传递速度，通过计算机网络加快信息交流以支持决策。一、我国电子商务面临的困境与问题 1. 消费观念问题。我国金融体系的呆板和服务意识的淡漠，直接造成中国的消费市场缺乏信用消费概念支持，信用体系一直缺乏完善的保障机制与信用机制，货币电子化进程缓慢。银行与银行之间、银行与消费者之间画地为牢，迫使那些想尝试信用消费的人必须为此付出额外的精神和财力代价。于是当电子商务这种新型商业模式出现时，众多消费

者只能是裹足不前，电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。 2. 搜索技术与标准问题。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词语到数据库去查找，并返回最合适的WEB页链接。但根据NEC研究所与INKTOMI公司最近研究结果表明，目前在互联网上至少10 亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引，仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜索下去，直到找到满意价格的物品为止。各国电子商务的交易方式和手段存在差异，面对无国界、全球贸易，需要在电子商务交易过程中建立相关的统一标准，以解决电子商务活动的相互操作问题。 3. 电子商务的安全与管理问题。电子商务的安全问题仍是影响电子商务发展的主要因素。在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。管理的概念应该涵盖商务

[经济学]电子商务论文

电子商务安全研究【正文】一、电子商务及其特点与现状 1、电子商务定义国际商会将电子商务定义为：电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据，获取数据以及自动捕捉数据等。电子商务涵盖的业务包括：信息交换，售前售后服务，销售，电子支付，运输，组建虚拟企业，公司和贸易伙伴可以共同拥有和运营的共享的商业方法等。 2、电子商务的特点（1）电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流，大量减少了人力物力，降低了成本；而且突破了时间空间的限制，使得交易活动可在任何时间、任何地点进行，大大提高了效率。（2）电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业的竞争能力。（3）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而一定程度上改变了社会经济的运行方式。（4）电子商务提供了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。 3、电子商务的现状当今世界是数字化的信息社会，高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景

下产生并迅速发展起来，它已逐渐成为人们进行商务活动的新模式。美国著名未来学家阿尔温·托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。近几年，我国的电子商务也蓬勃发展，像阿里巴巴、E-BAY、淘宝网等已取得相当的成功，给人们的生活观念与方式带来了巨大的改变。 2002年世界电子商务交易额超1万亿元。在我国，2003年抗击非典的过程中，电子商务在畅通商业信息流方面，第一次发挥了显著作用，广交会上电子商务的作用日益突出，这些都为我国电子商务的进一步普及，起到了积极推动作用。2003年，中国已成为世界第五大国际贸易国。中国经济的高速发展，为电子商务发展提供了良好的经济环境，中国进一步对外开放，中国经济将与各国经济更加紧密地依存，这些都为电子商务的发展提供了巨大的市场机会。但是，作为一个刚刚完成从计划经济向市场经济转型过程的发展中国家，由于我国电子商务起步晚、发展快，以致配套的技术及管理等方面跟不上，致使安全成为其发展过程中的阻碍因素。中国发展电子商务面临的众多的困难和问题中，最突出的问题是安全问题，这不仅在我国，对世界电子商务的发展也是最主要的问题。二、电子商务安全存在的问题 1、电子商务环境安全问题电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全（1）计算机安全计算机是一种硬件设备，硬件设备难免出现故障，一旦出现，将会影响电子商务系统的运行。尤其是计算机的硬盘，一旦损坏，数据就会丢失，损失就无法挽回，需要对计算机硬件和数据进行备份。计算机系

电子商务安全威胁及解决方案

21、电子商务安全面临的威胁其中你问的问题是第二条，安全威胁问题。其实，就目前的各大银行的网上银行和电子支付而言，安全性已经很高，尤其是使用了口令卡、U盾、暗语等技术之后，安全性已经大大提高，基本可以杜绝安全隐患。只是，当前网络用户网络水平不高，对电子支付、电子商务心存疑虑，惧怕资金账户被人窃取或者担心购买的物品的质量，而不敢大胆网络消费。目前主要的安全威胁是各类木马软件，用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说，无法彻底杜绝木马入侵，这是一个威胁。不过前面我说了，使用电子银行提供的口令卡（工商银行）、U盾（工行、建行），安全问题几乎100%保障。而且成本也极低（口令卡免费领取，U 盾60元上下）。要克服这些问题，改变消费观念，加强网络安全普及最关键。健全物流系统，配货送货渠道解决，然后完善法规制度，保证有法可依。电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类：默认分类| 标签：|字号大中小订阅摘要：电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁，这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术，制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策，我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、个人隐私权得到保护的安全的电子商务环境。关键词：电子商务、安全问题、安全技术、计算机网络随着互联网的发展，电子商务成为了目前最时髦最吸引力的事物，同时由于电子商务具有传统商务不具有的优势，电子商务被越来越多的企业利用，电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程，很多问题也逐渐暴露出来，成为制约电子商务发展的重要原因，其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的安全问题就成了关键性的问题。一、电子商务存在的安全问题

电子商务的风险及其安全管理

电子商务的风险及其安全管理摘要：随着21世纪人类社会步入知识经济时代以来，经济发展日益呈现出市场化、知识化、信息化和全球化的趋势。互联网络系统Internet的飞速发展，使得电子商务的应用和推广极大改变了人们工作和生活方式，也给众多的人带来了无限的商机。然而，电子商务发展所依托的平台——互联网络充满了较大而且复杂的安全风险。除此之外，电子商务的发展还面临着严峻的内部风险。因此，在电子商务运行的环境、提供电子商务安全解决方案的同时，应该将电子商务系统面临的风险问题以及对风险有效管理和控制方法充分的考虑。关键词：电子商务；发展状况；风险；管理；对策一、我国电子商务的现状我国的电子商务起步较晚。1997年，我国开始发展电子商务，较世界的其他国家而言，我国的电子商务发展是较晚的。随着信息技术的发展和互联网的逐渐普及，电子商务在我国的发展速度迅猛，其交易额近年来呈爆发式增长。另外，互联网及电子商务的发展同样令世界注目，吸引了很多外国的投资者进入中国的市场。中国互联网电子商务正进入一个务实发展的时期。随着国内外众多企业对电子商务网站精心经营和运作、国内联网用户和上机时间的持续上升以及国家对互联网电子商务软硬件平台特别是有关法律规范的出台,中国电子商务正迎来一个蒸蒸日上的未来。

二、我国的电子商务存在的风险 1.客户面临的风险客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。例如：客户的账号及密码、信用卡信息、客户计算机系统及数据等。被盗取的途径主要有以下四种： (1)欺骗性网址。 (2)从销售商和网络服务提供商那里盗取客户的信息。在电子商务中，客户在进行商务活动时要提供给销售商和网络服务提供的私有信息（如信用卡号等）。如果黑客入侵了销售商的服务器，客户的私有信息就可能被盗取。 (3)从文件中盗取客户的信息。当用户的计算机被非法访问或侵入时，文件的被盗就会导致用户信息的被盗。 (4)直接骗取。直接骗取是指黑客假扮系统管理员等，通过E-mail或电话与客户联系，谎称网络有故障，要求得到客户的密码。黑客知道密码后就很容易访问客户机器上的数据文件和应用程序，进一步对它们进行破坏、修改等。 2.销售商面临的风险在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和数据被窃。 (1)假客户，指一些人假扮客户来订购产品或服务。例如，用假信用卡号来骗取免费服务和免费产品，或者要求送货而没有人来支付。(2)数据被窃。黑客可以随时、随地作案，而且很难被追踪到。