【正文】 安全策略。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn)，電子商務(wù)企業(yè)內(nèi)部對(duì)安全問題的盲目和安全意識(shí)的淡薄，高層領(lǐng)導(dǎo)對(duì)電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。電子商務(wù)已成為較為重要的商務(wù)活動(dòng)模式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟(jì)政治和法律都會(huì)受到影響，而其安全問題也隨之變得更加重要和突出。電子商務(wù)的出現(xiàn)不僅給社會(huì)帶來了巨大的發(fā)展機(jī)會(huì)，而且對(duì)企業(yè)現(xiàn)代化進(jìn)程起到巨大的推動(dòng)作用。一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶對(duì)交易過程中安全問題的擔(dān)心，才能夠吸引用戶通過網(wǎng)絡(luò)購買產(chǎn)品和服務(wù)。消費(fèi)者企業(yè)FY(NFY)政府消費(fèi)者FY(NFY)政府。它利用TCP/IP公眾網(wǎng)絡(luò)和技術(shù)進(jìn)行在線交易和商業(yè)作業(yè)，涉及的對(duì)象包括：金融機(jī)構(gòu)、商家、生產(chǎn)企業(yè)，網(wǎng)絡(luò)服務(wù)提供商家、個(gè)人用戶、政府部門和事業(yè)單位等。與傳統(tǒng)商務(wù)相似，電子商務(wù)為銷售者和消費(fèi)者建立交易關(guān)系，使他們能商談和進(jìn)行交易。s Daily the improvement of technical level and the development,the basic security problems in emerce has been resolved,but also emerge some new safety problems.Key Words：Electronic merce The right to privacy A standard contract Encryption technology Intrusion detection technology 目 錄 目 錄 第1章 緒論 1 本設(shè)計(jì)(論文)的電子商務(wù)概述 1 論文背景和意義 1 本論文的研究目的 2 研究思路方法和研究?jī)?nèi)容 2第2章 電子商務(wù)的國內(nèi)外現(xiàn)狀 3 我國的電子商務(wù)的發(fā)展和現(xiàn)狀 3 制約我國電子商務(wù)發(fā)展的因素 5 國外電子商務(wù)安全研究現(xiàn)狀 7第3章 電子商務(wù)交易雙方的信息安全隱患 10 電子商務(wù)信息存儲(chǔ)安全隱患 10 電子商務(wù)交易安全隱患及加密技術(shù) 10 電子商務(wù)的信息流動(dòng)安全隱患 11 電子商務(wù)安全的協(xié)調(diào)管理對(duì)策 11第4章 電子商務(wù)的安全性問題 13 網(wǎng)絡(luò)環(huán)境安全問題 13 系統(tǒng)安全問題 13 交易者身份安全問題 13第5章 電子商務(wù)的安全技術(shù) 15 虛擬專用網(wǎng)絡(luò) 15 加密技術(shù) 15 數(shù)字簽名技術(shù) 15 認(rèn)證技術(shù) 16 防火墻技術(shù) 16第6章 電子商務(wù)的安全防范策略 17 對(duì)電子商務(wù)進(jìn)行專門立法 17 技術(shù)方面的安全策略 17結(jié) 論 19致 謝 20參考文獻(xiàn) 21第1章 緒論第1章 緒論 本設(shè)計(jì)(論文)的電子商務(wù)概述目前尚未有一個(gè)關(guān)于電子商務(wù)的準(zhǔn)確定義。電子商務(wù)具有跨越地域范圍,不受時(shí)間因素制約等優(yōu)勢(shì),隨著全球經(jīng)濟(jì)一體化進(jìn)程的不斷發(fā)展,它將滲透到人們的日常生活中。隨著技術(shù)水平的提高和發(fā)展,電子商務(wù)中的基本安全問題得到了解決,但同時(shí)也涌現(xiàn)出一些新的安全問題。廣義地講，電子商務(wù)是指在計(jì)算機(jī)與通信網(wǎng)絡(luò)基礎(chǔ)上，利用電子工具實(shí)現(xiàn)商業(yè)交換和商業(yè)作業(yè)活動(dòng)的全過程。電子商務(wù)應(yīng)對(duì)所有用戶都是開放的，且至少應(yīng)像傳統(tǒng)商務(wù)那樣方便、可靠和安全。電子商務(wù)業(yè)務(wù)可以分為兩大類：非支付型業(yè)務(wù)和支付型業(yè)務(wù)。 論文背景和意義隨著電子商務(wù)產(chǎn)業(yè)的迅猛發(fā)展，網(wǎng)上交易作為電子商務(wù)的重要組成部分逐漸被客戶接受，一系列電子商務(wù)網(wǎng)站像網(wǎng)上商店、網(wǎng)上訂票、網(wǎng)上銀行、網(wǎng)上課堂以及各種電子商務(wù)資訊和交易站點(diǎn)等，大量涌現(xiàn)出來。因此，電子商務(wù)安全問題已成為電子商務(wù)的關(guān)鍵和核心。正如蓋茨說的那樣，21世紀(jì)要么電子商務(wù)，要么無商可務(wù)。為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)，而為了對(duì)電子商務(wù)攻擊成功，攻擊者也將采取新的攻擊手段、技術(shù)和方法，兩者之間的攻擊與反攻擊的斗爭(zhēng)必將長(zhǎng)期持續(xù)下去。因此，在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí)，有必要重點(diǎn)評(píng)估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問題以及對(duì)風(fēng)險(xiǎn)有效管理和控制方法。第2章 電子商務(wù)的國內(nèi)外現(xiàn)狀第2章 電子商務(wù)的國內(nèi)外現(xiàn)狀 我國的電子商務(wù)的發(fā)展和現(xiàn)狀我國九十年代開始開展EDI的電子商務(wù)應(yīng)用，自1990年開始，國家計(jì)委、科委將EDI列入”八五”國家科技攻關(guān)項(xiàng)目，如外經(jīng)貿(mào)部國家外貿(mào)許可證EDI系統(tǒng)、中國對(duì)外貿(mào)易運(yùn)輸總公司中國外運(yùn)海運(yùn)/空運(yùn)管理EDI系統(tǒng)、中國化工進(jìn)出口公司”中化財(cái)務(wù)、石油、橡膠貿(mào)易EDI系統(tǒng)”及山東抽紗公司”EDI在出口貿(mào)易中的應(yīng)用”等。 1994年5月中國人民銀行、電子部、全球信息基礎(chǔ)設(shè)施委員會(huì)(GIIC)共同組織”北京電子商務(wù)際論壇”，來自美、英、法、德、日本、澳大利亞，埃及加拿大等國700人參加。1996年，全橋網(wǎng)與因特網(wǎng)正式開通。 電子商務(wù)逐漸以從傳統(tǒng)產(chǎn)業(yè)B2B為主體?；诰W(wǎng)絡(luò)的電子商務(wù)的優(yōu)勢(shì)將進(jìn)一步發(fā)揮出來。由于互聯(lián)網(wǎng)上電子商務(wù)交易平臺(tái)的虛擬性和匿名性，計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易信息安全問題也變得越來越突出，電子簽名技術(shù)的應(yīng)用及其立法為電子商務(wù)安全運(yùn)行提供了重要保障。中國互聯(lián)網(wǎng)協(xié)會(huì)秘書長(zhǎng)盧衛(wèi)表示， 近年來我國互聯(lián)網(wǎng)呈現(xiàn)了以下幾個(gè)主要特點(diǎn)：第一移動(dòng)互聯(lián)網(wǎng)快速增長(zhǎng)，進(jìn)一步改變產(chǎn)業(yè)格局。移動(dòng)互聯(lián)網(wǎng)市場(chǎng)規(guī)模達(dá)到了550億元人民幣，同比增速達(dá)到96%。同時(shí)，也加劇了市場(chǎng)競(jìng)爭(zhēng)，帶來了新的挑戰(zhàn)，值得注意是 微信、米聊OTT應(yīng)用對(duì)傳統(tǒng)業(yè)務(wù)沖擊，提出了如何開放創(chuàng)新，優(yōu)勢(shì)互補(bǔ)，如何建立協(xié)作共贏新的問題。，同比增長(zhǎng)35%。探索、拓展網(wǎng)絡(luò)營(yíng)銷新途徑。服務(wù)是互聯(lián)網(wǎng)創(chuàng)新驅(qū)動(dòng)力，互聯(lián)網(wǎng)應(yīng)用于服務(wù)和大眾生活息息相關(guān)，如何以用戶為導(dǎo)向，深度聚焦用戶需求，持續(xù)快速創(chuàng)新，為用戶工作和生活帶來更多便捷，更多實(shí)惠，創(chuàng)造出更多新模式和更大的價(jià)值。另一方面，上網(wǎng)用戶少，網(wǎng)絡(luò)利用率低，致使網(wǎng)絡(luò)資源大量閑置和浪費(fèi)，投資效益低，嚴(yán)重制約著網(wǎng)絡(luò)的進(jìn)一步發(fā)展。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。這時(shí)對(duì)于通過電子商務(wù)手段完成交易的雙方來說，銀行等金融機(jī)構(gòu)的介入是必須的，銀行所起的作用主要是支持和服務(wù)，屬于商業(yè)行為。 （3）電子商務(wù)法律問題 作生意就避免不了發(fā)生糾紛，而網(wǎng)上糾紛又有其獨(dú)特性。信息加工和處理手段落后，％，且仍以提供單純的技術(shù)產(chǎn)品信息為主，不擅長(zhǎng)動(dòng)態(tài)信息的跟蹤和獲取。目前的不規(guī)范管理，只能使計(jì)算機(jī)簡(jiǎn)單模擬原來手工操作流程，從而加大系統(tǒng)實(shí)現(xiàn)的難度，增加投資成本，降低電子商務(wù)的投資收益率。就其發(fā)展過程來看，它又必然經(jīng)歷一個(gè)從簡(jiǎn)單的商情查詢到網(wǎng)上購物和實(shí)現(xiàn)交易的階段。如美國政府很早就致力于密碼技術(shù)的標(biāo)準(zhǔn)化，從1977年公布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES開始，就由美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)制定了一系列有關(guān)密碼技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)，在技術(shù)規(guī)范的前提下對(duì)密碼產(chǎn)品進(jìn)行嚴(yán)格的檢驗(yàn)。BTEC確定了電子商務(wù)急需建立標(biāo)準(zhǔn)的三個(gè)領(lǐng)域： (1)用戶接口，主要包括：用戶界面、圖像、對(duì)話設(shè)計(jì)原則等；(2)基本功能，主要包括：交易協(xié)議、支付方式、安全機(jī)制、簽名與鑒別、記錄的核查與保留等；(3)數(shù)據(jù)及客體(包括組織機(jī)構(gòu)、商品等)的定義與編碼，包括現(xiàn)有的信息技術(shù)標(biāo)準(zhǔn)、定義報(bào)文語義的技術(shù)、EDI本地化、注冊(cè)機(jī)構(gòu)、電子商務(wù)中所需的值域等。1998年11月三者又簽署了一個(gè)電子商務(wù)領(lǐng)域有關(guān)標(biāo)準(zhǔn)化的”理解備忘錄”?！崩斫鈧渫洝碧峁┝?1世紀(jì)電子商務(wù)發(fā)展的有效基礎(chǔ)，是國際合作的極好范例。目前，編纂小組正在邀請(qǐng)公眾對(duì)該草案加以評(píng)價(jià)，以便對(duì)草案內(nèi)容做出修訂，并將于1999年底前發(fā)布第一個(gè)正式版本的因特網(wǎng)商務(wù)標(biāo)準(zhǔn)。數(shù)據(jù)在傳輸或儲(chǔ)存的過程中不會(huì)受到非法的修改、刪除或重放，要確保信息的順序完整性和內(nèi)容的完整性。數(shù)據(jù)在傳送過程中不被泄漏且數(shù)據(jù)不為他人所讀懂。數(shù)據(jù)在傳輸時(shí)不因網(wǎng)絡(luò)的故障而丟失信息，即在故障時(shí)能恢復(fù)原傳輸信息。 (3)保證經(jīng)過因特網(wǎng)傳遞數(shù)據(jù)的完整性，才能可靠地進(jìn)行網(wǎng)絡(luò)商務(wù)。主要是企業(yè)的用戶故意或無意地非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。 電子商務(wù)交易安全隱患及加密技術(shù)傳統(tǒng)商務(wù)活動(dòng)是面