电子商务的风险及其安全管理技术论文

电子商务的风险及其安全管理技术论文内容摘要：

全成功，而许多都是一败涂地。 因此对于企业 e 化的过程中，无论是企业的决策者还是企业员工都应对企业流程再造风险有相当的认识。 企业无论作为采购者上网还是作为供应者上网，必须根据电子商务商业运作规律本身的要求来重组内部的流程体系，改变自己内部的管理标准。 3．消费者高期望的风险 由于 电子商务最大优势之一就是便捷，所以电子商务作为一个新兴的市场营销渠道，消费者对它有较高的期望。 比如说消费者进行电子邮件咨询或网上咨询 ， 他们希望得到的 服务像电话服务一样迅速准确，而不是得到一封封标准的自动回复邮件。 而我们现实的电子商务，在这方面做的却往往不尽人意。 据北美一家电子商务商业杂志对北美前 60名的网上商店的调查显示， 18%的电子邮件咨询没有得到答复 ， 72%的售后服务不尽人意 ， 25%的交货延迟。 正是由于消费者较高的期望与实际的落差 ， 给从事电子商务的企业带来了新的风险，企业很容易因为无法满足客户实时的需求从而最终失去客户。 4． 企业合作风险 在电子商务时代，企业为了降低成本，加速资金周转采用广泛的跨地区的国内、国际合作。 这样从事电子商务的企业就需要将 部分商务流程扩展到合作伙伴，而且这些流浙 江工业大学浙西分校信电系毕业设计（论文） 10 程要求企业间共同运作和控制。 比如 :汽车制造业的全球广泛合作。 同时企业电子商务的部分业务， 例 如 ： 网站服务器的托管租用、物流等可能需要外包，这些都将导致企业对合作伙伴和其他企业依赖的风险。 谨慎选择合作伙伴和外包业务承揽商可以降低部分风险。 但企业间不同的运行机制和文化将增加整个电子商务运作的风险。 对其他企业依赖性风险还表现在企业独立决策和解决问题能力的降低。 对这些风险的管理除了要求企业间有很好的合作机制彼此信任，企业还必须保持对整个电子商务合作一定的决策和控制能力，对合作伙伴 要有适当的评价和监测手段，商业利益分配也应尽可能合理。 电子商务技术风险 1． 信息技术基础设施风险 信息技术基础设施风险主要是指不完善的基础设施对信息处理造成的危害。 比如 : 计算机硬件较易产生故障。 一般来讲典型的基础设施风险包括 : (1)IT 设施物理安全风险， 设施容易被盗或非法使用造成的风险。 (2)高温、水、火等对设备造成损害的风险。 (3)不当的应急措施产生的风险。 (4)不充足的备份程序产生的风险。 (5)不当的密码造成的风险。 2． 技术应用风险 信息技术应用风险主要是指软件技术的应用给电子 商务造成的风险，这类风险一般来自下面几个方面 ： (1)程序运行中的缺陷和错误。 (2)非法操作带来的程序运行变化。 (3)不完善的程序设计。 (4)不完善的软件安全措施。 3． 信息技术商业运作风险 信息技术商业运作风险主要是指在处理商业信息的过程中造成的风险，比如 :信息传递的遗漏，信息在不同商业过程中的不统一等造成的危害。 在电子商务环境中，典型的此类风险包括 ； (1)从电子商务系统流向其他企业管理信息系统的信息不完整或不准确。 (2)安全措施只对一定的子系统有效，这样就会造成在其他商业过程中信息的泄漏的浙 江工业大学浙西分校信电系毕业设计（论文） 11 可 能。 (3)不适当的访问控制使其他信息系统很难或者根本无法介人电子商务运作过程。 (4)备份措施只对电子商务系统有效，这样只完成了部分商业运作数据的备份。 (5)电子商务系统难以和上下有的其他信息系统配套。 电子商务法律风险 1． 电子商务交易法律风险 由于电子商务是在虚拟的网络空间进行，电子商务交易可以看作是无纸贸易，这样就容易引发种种新的法律问题，如电子合同、电子签名、电子商务认证、电子数据证据、网上交易与支付、网上知识产权、电子商务管辖权及在线争议解决等。 而规范这些数字交易的法律体制尚不成熟， 这就使得某些合同、签名和承诺的合法性难以保证，这就给企业带来了新的风险。 2． 隐私风险 电子商务时代，消费者的隐私受到前所未有的威胁。 由于网络可以联接到世界各地乃至每一个家庭，各种信息将呈开放或者无序状态，并且直接涉及并威胁到每个家庭和个人的信息 (隐私 )。 如何有效制止利用传输信息的信息网络，公开或者侵犯他人的隐私等，将是电子商务面临的重要法律问题之一。 所以企业实施电子商务时，一定要采取具体有效措施防止对第三方合法权利造成损害，否则，因此而被卷人各种侵权诉讼时，不但企业运作的电子商务模式或者项目可能会被迫夭折 ，更有可能对企业的商誉、经济利益造成毁灭性的打击。 3． 知识产权风险 在电子商务时代知识产权风险主要表现为电子商务年代信息的新特性与知识产权具有的特性的强烈冲突。 比如 :知识产权最突出的特点之一就是它的“专有性”。 而网络上应受到知识产权保护的信息则是公开的、公用的，也很难受到权利人的控制。 “地域性’，是知识产权的又一特点，而网络传输的特点则是 “ 无国界性 ”。 正是因为如此，电子商务活动涉及的知识产权风险就应引起企业的重视。 一般来讲作为电子商务活动涉及的知识产权问题包括 ： 诸如域名、网页上各种各样的文章、图像、多媒体 、数据库、软件及莱单设计等元素都会牵涉到专利权、商标权、版权、著作权等知识产权问题，造成多种权利互相重盈和冲突。 因此，保护知识产权与发展电子商务有着密切的联系。 浙 江工业大学浙西分校信电系毕业设计（论文） 12 第三章 电子商务安全管理技术 据最新统计，目前我国 95％的与因特网相联的网络管理中心都遭到过黑客的攻击或侵入，受害涉及的覆盖面越来越大、程度越来越深。 据国际互联网保安公司Symantec2020 年的报告指出，中国已经成为全球黑客的第三大来源地，竟然有 6． 9％的攻击国际互联网活动都是由中国发出的。 另从国家计算机病毒应急处理中心日常监测结果来看 ，计算机病毒呈现出异常活跃的态势。 在 2020 年，我国有 73％的计算机曾感染病毒，到了 2020 年上升到近 84％， 2020 年上半年又增加到 85％。 而微软的官方统计数据称 2020 年因网络安全问题给全球经济直接造成了 130 亿美元的损失。 众所周知，安全才是网络的生存之本。 没有安全保障的信息资产，就无法实现自身的价值。 作为信息的载体，网络亦然。 网络安全的危害性显而易见，而造成网络安全问题的原因各不相同。 而企业比以往任何时候都更需要知道其合作伙伴的真实身份。 客户需要保证其保密信息不会被暴露。 电子商务的安全管理变的 尤 为重 要。 电子商务的安全管理 主 要分： 电子商务系统安全、电子商务系统运行安全、信息的保密性、 信息 的完整性、信息的不可 抵赖 性、交易者身份的真实性、加密、解密、 数字证书、认证中心、 SSL协议、 SET 协议等。 电子商务系统安全 Inter 存在的安全隐患给电子商务带来了如下安全威胁： 1．信息泄露：表现为商业机密的泄露，主要包括交易双方进行交易的内容被第三方窃取；交易一方提供给另一方的文件被第三方非法使用。 2．信息篡改：表现为商业信息的真实性和完整性问题。 信息在网络传输过程中，可能被他人非法修改、删除和重放 （只能使用一次的信息被多次使用）。 3．信息假冒 ： 一是伪造电子邮件，骗取订单，伪造用户发大量电子邮件，耗尽商家系统资源，使合法用户不能正常访问等。 另一种是假冒他人身份，如冒充领导发布命令、调阅密件，冒充他人消费，冒充系统管理员，占用合法用户资源等。 4．交易抵赖：这主要涉及交易的信用问题。 如发信者事后否认发送过某条信息；收信者事后否认曾收到过某条信息；购买者下了订单而不承认；商家确认订单后因价格上浙 江工业大学浙西分校信电系毕业设计（论文） 13 升而不承认等。 5．信息破坏：涉及两方面的内容，一是网络传输的可靠性。 由于网络硬件和软件的故障导致信息传递的丢失 与谬误。 二是恶意破坏。 是计算机网络受一些恶意程序的破坏而使电子商务信息损坏。 如各种计算机病毒破坏。 电子商务的安全要素 电子商务系统是一个计算机系统，其安全性是一个系统的概念，不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关。 在电子商务的使用过程中，涉及以下六个方面有关安全的因素： 1． 信息的保密性 指信息在传输或存储过程中不被他人窃取。 在利用网络进行的交易中，必须保证发送者和接收者之间交换的信息的保密性。 电子商务作为一种贸易的手段，其信息直接代表着个人、企业或国家的商业机 密；而电子商务系统是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。 因此，要预防信息大量传输过程中被非法窃取，必须确保只有合法用户才能看到数据，防止信息被窃看。 2． 信息的完整性 由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异；此外，数据传输过程中的信息丢失、信息重复或信息传送顺序差异也会导致贸易各方信息的不同。 贸易各方信息的完整性将影响到贸易各方的交易和经营策略。 3． 信息的有效性 电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉，交易的有 效性在其价格、期限、数量作为协议的一部分时尤为重要。 信息接收方可以证实所接收的数据是原发方发出的，而原发方也可以证实只有指定的接收方才能接收。 4． 信息的不可抵赖性 在无纸化的电子商务方式下，通过手写签名或印章进行贸易各方的鉴别已经不可能了。 因此，要求在交易信息的传递过程中为参与交易的个人、企业或国家提供可靠的标识，使原发方在发送数据后不能抵赖、接收方在接收数据后也不能抵赖。 5． 交易身份的真实性 指交易各方确实存在，不是假冒、虚拟的。 浙 江工业大学浙西分校信电系毕业设计（论文） 14 网上交易的各方相隔很远、互不了解，要使交易成功，必须互相信任、 确认对方是真实的，对商家要考虑客户是不是骗子，对客户要考虑商店是不是黑店、是否有信誉。 6． 系统的可靠性 电子商务系统是计算机系统，其可靠性是指：防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁，并加以控制和预防，确保系统安全可靠性。 电子商务安全技术 无所不在的计算机信息系统在防不胜防的破坏性活动面前有时显得软弱无力，谁也无法预测将会受到什么样的挑战。 信息安全漏洞难以堵塞，一方面，操作系统、计算机网络系统、数据库管理系统都缺乏统一的信息安全 标准、密码算法和协议，在安全和效率之间难以两全；另一方面，大多数管理者对网络安全不甚了解和不够重视，存在着较大的管理漏洞。 加密的含义 为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 所谓加密，就是把数据信息即明文转换为不可辨识的形式即密文的过程。 加密的目的是使不应了解该数据信息的人不能够知道和识别。 加密和解密过程依靠两个元素：算法和密钥。 1．加密系统基本概念 (1)明文：需要加密的报文。 (2)密文：加密以后形成的报文。 (3)加密、解密的算法：算法是加密或解密的一步一步 的过程。 (4)密钥：用于加密和解密的钥匙。 (5)密钥的长度：密钥的长度是指密钥的位数。 (6)解密：是加密的逆过程，即将密文还原成原来可理解的形式。 2．加密技术的关键是密钥 算法和密钥在加密和解密中缺一不可的，一般来说，加密算法变化不大，但密钥是经常可以变化的。 简化了信息发送方与多个接收方加密信息的传送，即发送方只需使用一个算法，不同的密钥向多个接收方发送密文； 如果密文被破译，换一个密钥就能解决问题。 密钥的位数越长，则破译越难，加密系统就越牢固。 浙 江工业大学浙西分校信电系毕业设计（论文） 15 3．加密与解密过程。 如下图。 图 加密与解密过程 加密的 方法 加密方法分为传统加密方法和现代加密方法，也称为对称式加密方法和非对称式加密方法。 1．对称式加密方法 (1)优点：可以简化加密处理，具有很高的保密强度。 如果交易的双方能够确保密钥在密钥交换阶段未曾泄露，那么交易信息的保密性和完整性就可以通过对称密钥加密算法加密信息和随信息一起发送的报文摘要来实现。 (2)缺点：密钥使用一段时间后就要更换，而在密钥传递过程中要保证不能泄密。 由于交易对象较多，使用相同的密钥就没有 安全意义，而使用不同的密钥则密钥量太大，难于管理 ， 无法满足不认识的人进行私人谈话的保密性要求 ， 难以解决数字签名的验证问题。 (3)对称加密与解密过程。 如下图。 浙 江工业大学浙西分校信电系毕业设计（论文） 16 图 对称加密与解密过程 2． DES。