电子商务安全技术研究
学生毕业论文
题
目:
电 子商务安全技术研究
指导教师:
赵清强
职
称:
讲
师
姓
名:
李子飞
学
号:
13071119
班
级:
网络工程 1303
年
级:3 13 级
专
业:网络工程
2017 年
4
月
摘
要
电子商务是利用计算机网络开展的商务活动,随着 Lnternet 的飞速发展,电子商务已经成为一切经济活动不可或缺的组成元素,是推动企业发展的核心力量。电子商务的发展前景十分诱人,但安全问题始终是影响电子商务发展的关键因素。安全问题威胁着交易中每一方的利益,客户由此产生的疑虑会影响到交易的成败,甚至会影响电子商务的进一步的发展。要保证电子商务的顺利发展,就必须高度重视安全问题。如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于 Internet 的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。本文客观分析了电子商务发展所面临的问题,系统的介绍了电子商务系统中的主要安全技术。在管理措施方面提出建立信用制度、实名登记制度、信息告知制度等保障措施。
【关键词】电子商务 安全技术 措施研究
Abstract
Electronic commerce is to use computer network to carry out business activities, with the rapid development of Lnternet, e-commerce has become indispensable in all economic activities, is the core power to promote the development of the enterprise. The prospect of electronic commerce is very attractive, but the security problem is always the key factor affecting the development of e-commerce. Security threats to the interests of each party in the transaction, the customer will have doubts arising from the success or failure of the transaction, or even affect the further development of e-commerce. To ensure the smooth development of e-commerce, we must attach great importance to security issues. How to build e-commerce application environment in a safe and convenient, to ensure the security of business activities, the way based on Internet electronic trading and traditional transactions as safe and reliable, has become a concern. This paper objectively analyzes the problems faced by the development of e-commerce, introduces the main security technologies in e-commerce system, including the theory of cryptography, identity authentication, digital signature and so on. Application of IDEA encryption algorithm to encrypt and decrypt the program, and use OPENSSI, CA authentication process. In the aspect of management measures, the author puts forward the measures of establishing credit system, real name registration system, information informing system and so on.
[Key words] e-commerce security technical measures
目
录
1、引言 .................................................. 1 1.1 研究背景 .......................................... 1 1.2 研究意义 .......................................... 1 2、电子商务概述 .......................................... 2 2.1 电子商务的定义 .................................... 2 2.2 电子商务的特征 .................................... 2 2.3 电子商务的作用 .................................... 3 3、电子商务的安全现状和存在问题 .......................... 3 3.1 电子商务的安全现状 ................................ 3 3.2 安全技术分析 ...................................... 4 3.3 电子商务安全的必备要素 ............................ 5 3.4 电子商务安全理念 .................................. 5 4、电子商务安全存在的问题 ................................ 6 4.1 法律法规的制定缺乏 ................................ 6 4.2 我国的信息安全技术和产品与世界不同步 .............. 6 4.3 安全建设考虑不全面 ................................ 7 4.4 安全管理外紧内松 .................................. 7 4.5 高层的网络安全人才短缺 ............................ 7 4.6 人们思想麻痹,网络安全意识淡薄 .................... 7 5、电子商务安全保障建议 .................................. 7 5.1 管理措施 .......................................... 7
5.2 完善保障措施 ...................................... 8 5、结语 .................................................. 9
武汉学院毕业论文
1 1、引言 1.1 研究背景 随着社会的发展和信息技术的进步,电子商务在商业领域的普及已经成为了一种必然趋势。从某种意义上讲,电子商务并不单单是一种销售方式,还是一种全新的生产经营方式,并注定会在我国商业区域掀起一场巨大的商业模式的变革。随着电子商务对传统商业模式的冲击越来越大,电子商务在改造和重塑企业商业模式的道路上起到了重要的作用。
电子商务简而言之就是“利用计算机及互联网开展的各种商务活动”。电子是手段,商务是目的。从其环节看,是买卖双方通过互联网,实现有关商务的信息流、资金流和物流的交互。从其内容看,是买卖双方通过互联网,发布有关商务的各类信息,开展商务谈判、签约,进行资金支付和结算,实现商品的配送及提供售后服务等。
1.2 研究意义 作为一个安全的电子商务系统,首先,必须具有一个安全、可靠的通信网络系统,以保证交易信息安全、迅速地传递;其次,必须保证数据库服务器绝对安全,防止信息被他人盗取;再次,采取电子签名和电子公证、认证等网上比较成熟的安全手段,实现网上交易的安全进行,增强交易人对网上交易安全的信心;最后,从制度角度加以完善。一方面应尽快制定规范的电子商务交易标准,包括标准合同文本、支付标准、技术标准等;另一方面,应尽快完善电子商务交易的法律法规,明确交易各方当事人的法律关系和法律责任,以确保交易的安全实现。其安全措施一般分为三类:逻辑上的、物理上的和法律上的。尽管物理上和法律上的措施对于保证交易安全十分重要,甚至是必不可少的,但是,面对越来越严重的危害电子商务交易安全的种种威胁,本来就不甚完善的物理与法律措施更显得捉襟见肘了。因此,采用逻辑上的安全措施,即研究和开发有效的电子商务安全技术,变得相当重要了。
在电子商务的交易人对电子商务安全性建立起足够的信心之前,电子商务的推广普及是不可能实现的。要保证电子商务的正常运作,必须高度重视安全问题。安全问题是网络交易成功与否的关键所在,也是致命所在。因为网络交易的安全问题不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家的经济稳定。因此,电子商务安全是电子商务发展过程中一个重要问题,其重要性不亚于电子商务本身的发展。
武汉学院毕业论文
2 2、电子商务概述 1 2.1 电子商务的定义
传统意义上认为电子商务是在互联网环境下,以买卖双方通过不谋面的形式而进行的商业活动。顾客在线上下单,卖家在收到订单后,通过线下物流发货至顾客手中来完成整套购物流程,实现线下与线上相结合的商业运营模式。
广义上认为电子商务既是通过电子手段进行的商业活动。通过互联网连接公司内部、供应商、经销商、客户和合作伙伴之间的商业交流与沟通,实现信息资源共享,企业业务电子化,内部管理数据化。从而提高企业工作效率,推动企业的快速发展。
2.2 电子商务的特征 趋势性:随着互联网的发展,人们渴望着不受时间、空间的限制,更为方便快捷的工作模式,在电子商务的世界里,这个世界都聚集在一个小小的显示屏中,所有的商业行为都变得简单了起来,让全世界所有的商业公司都认识到了电子商务这个新的商业行为领域。
方便性:面对面的商业模式已经成为了过去式,取而代之的是线上交流并产生订单,使顾客可以在短时间内做出更多的商品浏览,选择出更适合的更满意的商品,享受到更为方便快捷的购物体验。
数据性:企业内部庞大的资料体系、员工工作流、对外的产品展示都呈数据展现在老板面前,避免了庞大的实体资料库,繁琐的查找过程,仅仅是动动手指就可以找到所需要的信息资料。
传播性:线上新媒体的推广精准的广告投放的效果,远远不是传统媒体所能比拟的,具有成本低、速度快、范围广、美化高等诸多特点。
协调性:在电子商务的模式下,多部门联合办公变的更加有序,往往是在电子化的工作流程下,进行多部门流水线式发展,避免了错误、重复办公。
安全性:在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
与实体经济比较,电子商务具有其独特的魅力,其具有透明、开放、包容性高、快速、高效、自由的特点。其交易不受地点、时间、天气、方式的影响,同时有一些交易也是避免了高昂的交易税费务。电子商务的市场开放性非常高,门槛很低,所有买卖的双方都可以在上面进行实时的交易,而且交易的物品可以无限的扩大。电子商务的市场透明度非常的高,在网络上所有的人都可以了解到全方位的信息,通过一些企业和网站提供的搜索技术进行搜索,可以了解到厂家的具体信息、用户的反馈以及商品的属性和该厂家和企业所经营的范围。
武汉学院毕业论文
3 2.3 电子商务的作用 商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大提高了效率。电子商务所具有的开放性和全球性的特点,为企业创造了更多的贸易机会。电子商务使企业可以以相近的成本进入全球电子化市场,使得中小企业有可能拥有和大企业一样的信息资源,提高了中小企业的竞争能力。电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而在一定程度上改变了整个社会经济运行的方式。电子商务一方面破除了时空的壁垒,另一方面又提供了丰富的信息资源,为各种社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
3、电子商务的安全现状和存在问题 3.1 电子商务的安全现状 1.基础技术相对薄弱 国外有关电子商务的安全技术,其结构或加密算法等都不错,但由于受到本国密码政策的限制,公开的算法对于他们来说几乎不能保密了,潜在安全隐患极大。比较遗憾的是我国至今还没有自己研发成功的较为成熟的算法。
2.体系结构不完整 电子商务安全以前大都担当着“救火队”的角色,头痛医头,脚痛医脚。这种“治标不治本”的做法,问题总是层出不穷。近年来,人们己经开始着手从体系结构来解决问题,应当说在理论上已取得了明显进展,但到实践运用还有需要更大的努力。
3.支持产品不过硬 目前,市场上有关电子商务安全的产品数量不少,但真正通过认证的相当少。主要是因为不少安全措施是从网上“移植”来的。另外,不少电子商务安全技术的厂商对网络技术很熟悉,但对安全技术普遍了解得不够,很难开发出真正实用的、足够的安全技术和产品。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全建立在以美国为首的少数几个发达国家的核心信息技术之上。
4 多种“威胁”纷杂交织、频频发生 电子商务面临的安全威胁主要来源于三个方面:一是非人为、自然力造成的数据丢失、设备失效、线路阻断:二是人为但属于操作人员无意的失误造成的数据丢失;二是来自外部和内部人员的恶意攻击和入侵。最后一种是当前电子商务所面临的最大威胁,极大地影响了电子商务的顺利发展。因此它是电子商务安全对策最需要解决的问题。
武汉学院毕业论文
4 “黑客”攻击电子商务系统的手段可以大致归纳为以下 5 种:中断:采取破坏硬件、线路或文件系统等,攻击系统的可用性。窃取:采取搭线、电磁窃取和分析业务流量等获取有用情报,攻击系统的机密性。篡改:结合其他手段修改秘密文件或核心内容,攻击内容的完整性;伪造:采取伪造假身份注入系统、假冒合法人接入系统、破坏消息、的接受和发送,攻击系统的真实性。轰炸:采取施放电子邮件炸弹等,攻击系统的健壮性。
3.2 安全技术分析 电子商务的实现依赖于网络,没有网络的存在,电子商务无从谈起。但是电子商务却是继网络之后才出现的,是网络发展过程中的产物。所以当初网络的建立仅考虑了网络不会因为局部故障而影响信息的传输这个问题,并没有顾及电子商务安全,这样它的全球性、开放性和共享性就使得电子商务过程中传输的信息安全存在先天不足,黑客们就可以利用公共的网络环境,传播各种病毒等。使网上交易面临种种危险。
现代化的企业信息建设强调七分管理三分技术,在电子商务安全中也不例外。但是目前从事电子商务的企业多数都缺乏管理,也因此给企业自身的电子商务带来了影响。其次,由于目前还缺乏对网络犯罪有效的反击和跟踪手段,黑客对网站恶意的攻击同样是威胁电子商务安全的一个重要原因。最后,很多己经开发日来的软件会存在许多的安全漏洞,这就给了攻击者可乘之机,通过这些软件的漏洞,攻击者就可以编写代码传播病毒等。同时软件开发人员为了方便,也会在软件里留下“后门”,这也是导致电子商务安全问题的一个原因。这些是引起电子商务安全隐患的重要原因,它们严重影响了电子商务的发展。
另外,电子商务的交易过程本身也有很多地方让人有机可乘,从电子商务的交易分类来看,主要有企业对企业(B to B)和企业对消费者(B to C)两种方式。而无论哪种方式的电子商务交易过程都可以归纳为以下四个组成阶段: 第一阶段:交易前的准备,这一阶段主要是指买卖双方和参加交易各方在签约前的准备活动。
第二阶段:交易谈判和签订合同。这一阶段主要是指买卖双方对所有交易细节进行谈判,将双方磋商的结果以文件的形式确定下来,即以书面文件形式和电子文件形式签定贸易合同。
第三阶段:办理交易进行前的手续。这一阶段主要是指买卖双方签订合同后到合同开始履行之前办理各种手续的过程,也是双方贸易前的交易准备过程。
第四阶段:交易合同的履行和索赔。这一阶段是从买卖双方办完所有各种手续之后开始,卖方要备货、组货,同时进行报关、保险、取证、信用等,卖方将所购商品交付给运输公司包装、起运、发货,买卖双方可以通过电子商务服务器跟踪发出的货物,银行和金融机构也按照合同,处理双方收付款、进行结算,出具相应的银行单据等,直到买方收到自己所购商品,完成了整个交易过程。
武汉学院毕业论文
5 3.3 电子商务安全的必备要素 1 有效性 EC 以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展 E 的前提。EC 作为贸易的一种形式,其信息、的有效性将直接关系到个人、企业或国家的经济利益和、声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2 机密性 EC 作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC 是建立在一个较为开放的网络环境上的(尤其Interrnet 是更为开放的网络),维护商业机密是 EC 全面推广应用的重要保障口因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3 完整性 EC 简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺一诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是 EC 应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
4 可靠性、不可抵赖性、鉴别 EC 可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证 EC 顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字“。在无纸化的 EC 方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5 审查能力 根据机密性和完整性的要求,应对数据审查的结果进行记录。
3.4 电子商务安全理念 第一、安全是一个系统的概念。安全问题不仅仅是个技术性的问题,更重要的还在于管理。它与法律、道德和人的因素紧密地联系在一起,只有全面协调地发展,才能建立一个安全的电子商务系统。
第二、安全是相对的必须认识到,没有也不可能有一项永远攻不破的安全技术。那种妄想系统以后永远不受攻击,不出安全问题是很难的、是不现实的。
武汉学院毕业论文
6 第三、安全是有成本和代价的。在电子商务系统中,安全和速度是一对利益矛盾共同体。如果只注重速度就必定要以牺牲安全作为代价。根据不同的具体应用,如果不直接牵涉到支付等敏感问题,对安全的要求可以低一些;否则对安全的要求就要高一些。
作为一个经营者和安全技术的研发者,都应该综合考虑这两个因素。
第四、安全是发展的、动态的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技术具有很强的敏感性、竞争性和对抗性,需要不断地检查、评估和调整相应的安全策略。一定要记住,没有一墩而就的安全,也没有一劳永逸的安全。
第五、出现问题很难找到负责人。有人戏说,“电子商务目前是个·二无’行业:无法可依、无安全可言、无规可循”。可见电子商务机遇与挑战并存,潜在风险极人。值得高兴的事,我国政府已把电子商务的管理提到议事日程上来,开始了有关的立法和政策制定,相关的支持技术也不断发展完善。
4、电子商务安全存在的问题 4.1 法律法规的制定缺乏 面对网络发展中出现的信息窃取和盗用、信息攻击和破坏、信息污染和滥用、软件盗版的猖撅、色情信息的泛滥……人们呼吁加强网络立法,网络的发展需要法律的支持和保障。世界各国纷纷制定相关的法律法规。我国 1997 年 10 月 1日生效的新《刑法》,对计算机犯罪做了明文规定,对多种计算机犯罪形式规定了相应的惩治条款,这是防范、打击计算机犯罪的有力武器。1997 年 3 月出台的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》和 1997年 12 月发布并施行的((计算机信息网络国际联网安全保护管理办法》为确保我国计算机信息网络国际联网健康有序地发展提供了保障。但网络毕竟是一个新生事物,人们对其知之不多,传统交易方式中具有法律效用的原始合同、签名等如何在电子介质中应用,再加之网络技术的发展日新月异,国家相关法律的制定难以跟上网络的高速发展,使得对一些网络违法、纠纷出现后电子形态的证据如何被法庭所接受、犯罪行为的认定和惩罚缺乏更细致的法律依据。
4.2 我国的信息安全技术和产品与世界不同步 我国的信息安全技术和产品约有 66%是进口的,防火墙几乎都是国外的产品,且许多都是早己淘汰的过时货,这给我国的网络安全留下了严重隐患。
例如,在工 nternet 上的所有加密协议中,SSL 安全套层)协议和 SET(安全电子交易)协议与电子商务的关系最为密切。目前,美国的商家一般都可以使用128 位的 SSL,但美国只允许加密密钥为 40 位以下的算法出口。尽管日前美国为了促进电子商务的发展,放松了加密产品出口限制,但如果我国网络安全大门也受制于他人,那也没有什么安全可言了。
武汉学院毕业论文
7 4.3 安全建设考虑不全面 国内建网、联网的速度很快,但网络安全技术和产品的应用却很慢。目前,对于我国大多数中小型企业来讲,防火墙是唯一的防止外部非法入侵的手段,但它只是一种整体安全防范策略的一部分。一套完整的安全体系必须是全方位的、多层次的。
这种由防火墙给用户带来的安全错觉,使他们忽略了所在操作系统、网络系统、应用系统等软件的安全缺陷,忽略了合理地建立、设置、维护防火墙,忽略了周密地制订应强制执行的安全政策,忽略了全面地考虑、实施安全策略。
4.4 安全管理外紧内松
在我国公安部破获的网络入侵事件中,若加强管理,90%以上的事件都可以避免。目前,在安全管理方面存在的问题主要有轻视安全管理,有些信息主管认为只要购买并设置了防火墙等网络安全产品,就可以高枕无忧,缺乏细致的内部网络管理规定与之配套,缺少安全管理员,缺少安全策略管理。缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,我国现有的网络系统大多缺少安全审计,安全日志形同虚设。内部人员引起的不安全,据调查,有近 64%的入侵事件是由内部黑客所为,这大概是因为防火墙可以有效地抵御外部攻击,却难以防止内部黑客入侵的缘故。另一方面,由于内部人员有意无意的泄密给黑客带来了可乘之机。
4.5 高层的网络安全人才短缺 我国专门从事计算机安全问题研究的部门、单位和高校很少,这造成了我国信息安全方面的技术人才十分缺乏,计算机人员以及计算机管理人员缺少必备的安全知识。在落实网络安全基本措施中有一条:一旦发现安全漏洞,就应在防火墙中安装最新的安全修补程序,这是极为关键的。但由于人才缺乏导致大多数管理人员甚至还不知道什么是安全修补程序。
4.6 人们思想麻痹,网络安全意识淡薄 黑客的攻击之所以能经常得逞,有一个主要原因就是人们思想麻痹,没有正视黑客入侵所造成的严重后果,人们经常在有意无意之中就泄露了信息。当人们访问 Web 站点时,会无意留下访问的痕迹。当人们在网上购物时,不经意地泄露了许多私人信息。这些不经意的行为和思想为黑客进行数据收集或数据挖掘大开方便之门。
5、电子商务安全保障建议 5.1 管理措施 安全管理措施通常是以制度的形式出现的,即用条文对各项安全要求做出规
武汉学院毕业论文
8 定。这些制度包括人员管理制度,保密制度,系统维护制度,法律制度以及应急措施等。
1 人员管理制度 人是电子商务活动中的主要参与者,对于像网络管理员这样的人员,需要具备相当的职业道德和丰富的专业知识。必须经过严格选拔,认真落实工作责任,并彻底贯彻电子商务安全运作基本原则。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长,才能在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范措施,确保在较高层次上处于主动地位,要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
2 保密制度 从事电子商务工作的企业,内部会涉及很多保密信息,如客户隐私、公司.财务状况、生产、密钥等,哪些是公司普通员工可以访问的,哪些是可以让客户随意访问的,哪些又是高级员工才能访问的,这些都应该通过保密制度明确规定下来。保密制度需要很好地划分信息的安全级别,确定安全防范重点,并提出相应的保密措施。
3 系统维护制度 系统维护制度主要包括硬件和软件的日常管理与维护。我们通常所说的系统硬件是指通信中的服务器和客户机、通信通道以及通信通道上的网络设备。目前我们只能通过手工操作来检查通信双方的状态。对于网络设备的维护我们一般采取在网络设备上安装相应的网管软件,通过这些软件实现自动管理和维护。而我们通常所说的软件是能实现一定功能的计算机指令的集合,按照其所起的作用的不同分为操作系统和应用软件两类。对于操作系统,我们一般通过定期清理日志文件和临时文件、定期整理文件系统、检测服务器上的活动状态和用户注册数、处理运行中的死机情况等来进行维护。而对于应用软件的管理和维护工作主要是进行版本控制。
4 应急措施 应急措施是指在计算机灾难事件发生时,利用应急计一划、辅助软件和应急设施,排除故障和灾难,保障电子商务系统继续运行或紧急恢复所需要的策略。在启动电子商务业务之初,就必须制定交易安全计划和应急的方案,以防范于未然。一旦发生意外,有备无患,可最大限度地减少经济损失,尽快恢复系统的正常运行,保证交易的正常进行。
5.2 完善保障措施 1 建立实名登记制度 建立电子商务中的卖方实名登记,买方在自愿的基础上也可建立实名制,对于买方来说购买的有些东西可能不愿意让人知道。在现实的购物中商家则需要提供工商管理许可证,这个许可证上就有商家法人代表的真实信息,而消费者则不
武汉学院毕业论文
9 必向提供实名信息,如果强制实行实名登记,可能会使商家失一去一部分消费一昔,从而使电子商务交易不能完成,阻碍电子商务的发展。就现在的电子商务网站来说,消费者只能看到物品的图片信息,以及商家对物品的文字描述,仅凭图片和文字购买物品对消费者来说毕竟是一种冒险,商家如果没有实名登记,消费者一旦发现物品与描述不符,就很难找到商家负责,所以电子商务的商家更需要实名登记制度来保障自身的发展。
2 建立信用制度 建议在全国范围内实行信用制,把商家和消费者的诚信信息得定期公布,让交易双方都能看到对方的诚信数据。虽然现在己经有一些商家采用这个制度,如淘宝网的物品浏览一页面就有显著的商家信用信息。.但这都是个别的行为,不足以满足现在电子商务的需要,如果这个商家再这个网站的信用不差了,影响的范围也只在这个网站,但是如果是国家建立这样的机构,结合实名制,那么不管这个商家走到那里,他的名字和信用就跟到那里,这就可以建立一个全国范围内的诚信制度,让每个人郡以诚信为网络生存的命脉,这样一来就不会有人为了短暂的利益而用损害自己的信用。
3 建全法律制度 现阶段的电子商务还没有完善的法律制度来保障,我前一久在淘宝卖东西,结果没收到,投诉后,也是要求跟卖家协商,才能退款,但是即使我把他的东西原物退还,卖家不同意退款,这就不得不让我这个买家得不到全部的退款,因为卖家不同意,而法律保证也是投诉无门。因此应一该建全法律制度来保障电子商务的顺利进行。
4 可引入信息告知制度 现在的通信技术已经非常成熟,通信手段也很发达,完全可以引入信息告知制度,即某个电子商务网站在注册用户的账号有交易记录或者交易金额达到设置限制范围时发短信或者以其它方式通知用户,这样如果用户的账号有异常的交易时,就可以及时通过关联的手机或者其它联系方式告知用户,避免用户账号被盗用时造成的损失。
5、结语 安全是电子商务的核心和灵魂,没有安全保障的电子商务应用只是虚伪的炒作或欺骗,任何独立的个人或团体都不会愿意让自己的敏感信息在不安全的电子商务流程中传输。电子商务的安全问题是电子商务的核心问题,随着电子商务的发展,电子交易手段更加多样化,安全问题会变得更加重要和突出。网络应用,安全为本,作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。要逐步掌握电子商务安全的核心技术,不但在技术方面要保障电子商务的安全,还要从社会角度多方面多层次去构建电子商务的安全保障体系,它包括管理机构、法律、技术、经济等方面。作为从事电子商务活
武汉学院毕业论文
10 动的企业与个人即要注重最新安全技术的使用,也要加强安全方面的管理,做到防范于未然。只有构建一个内容丰富、快速有效、安全可靠的电子商务系统,才能真正实现电子商务,消除客户对安全的担心,使电子商务蒸蒸日上,使企业对内实行高效管理,对外提高竞争力。使我国的电子商务安全现状得到进一步的改善,为我国电子商务的真正发展构筑一道牢不可破的坚固屏障。
武汉学院毕业论文
11 参考文献
[1]钱英皓.浅析移动电子商务应用存在的问题与对策 [J].时代金融.2013(35) [2]王美艳.基于情景感知的移动电子商务的应用研究 [J].中国外资.2013(16) [3]覃伟霞.4G 移动电子商务发展探讨[J].电子商务.2011(07) [4]石晶.移动电子商务的应用分析[J].企业导报.2011(13) [5]张丽萍,胡坚波.移动电子商务应用现状和趋势分析[J].现代电信科技.2010(05) [6]曹静琪.移动电子商务及其应用[J].科协论坛(下半月).2010(07) [7]刘绍春.浅谈个人移动电子商务的应用[J].科技资讯.2010(19) [8]曹淑荣,田翠.国内外移动电子商务发展研究[J].科技广场.2010(07) [9]薛文媛.浅析 3G 时代移动电子商务在我国的应用[J].科技创新导报.2010(31) [10]陈晓琴.浅析移动电子商务[J].科学咨询(决策管理).2009(01) [11]胡素义.人民币升值对中国对外贸易的影响[J].中国商论.2016(31) [12]郝洁莹.移动电子商务安全问题分析及解决方案[J].商场现代化.2015(26) [13]夏德宏.电子商务安全问题及解决方案[J].信息与电脑(理论版).2016(01) [14]郑薛蓉.第三方支付对我国商业银行盈利能力的影响探讨[J].知识经济.2016(09) [15]孔小小.移动电子商务发展现状及未来趋势分析[J].商.2016(12) [16]刘彦平.网上交易安全问题分析及应对措施[J].知识经济.2016(21) [17]陈莹莹.浅析电子商务中的网络安全[J].淮北职业技术学院学报.2016(05) [18] 许 金 波 . 移 动电 子 商 务产 业 应 用模 式 的 创新 研 究 [J]. 中 国 商贸.2014(34) [19]董欢.电子商务中的安全问题[J].中外企业家.2015(15)
上一篇:卫生系统档案印发通知
下一篇:买车商务谈判策划书