【正文】 以電子化傳送產(chǎn)品的實(shí)際發(fā)送）、組建虛擬企業(yè)等。即使你身處荒山僻壤，一臺(tái)便攜式電腦加一部全球通手機(jī)就可以與世界各地的客戶建立聯(lián)系，收集訂單，采購(gòu)貨物，通過網(wǎng)絡(luò)銀行收付貨款。譬如網(wǎng)上招標(biāo)就可以充分體現(xiàn)“公開、公平、競(jìng)爭(zhēng)、效益”的原則，避免招投標(biāo)過程中的暗箱操作現(xiàn)象，使不正當(dāng)交易、賄賂投標(biāo)等腐敗現(xiàn)象得以制 止。 6） .操作方便化 在電子商務(wù)環(huán)境中，由于不在受時(shí)空的限制，客戶能以快捷方便南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 7 的方式完成過去繁雜的商務(wù)活動(dòng)。 總體來說，電子商務(wù)的特點(diǎn)可以概括為： 更廣闊的環(huán)境：人們不受時(shí)間的限制，不受空間的限制，不受傳統(tǒng)購(gòu)物的諸多限制，可以隨時(shí)隨地在網(wǎng)上交易。 4． 電子商務(wù)運(yùn)作中的倫理障礙 在網(wǎng)絡(luò)這一新興媒體中，發(fā)布信息不象在傳統(tǒng)媒體上會(huì)受到那么多的制約。而企業(yè)比以往任何時(shí)候都更需要知道其合作伙伴的真實(shí)身份。這些攻擊可引起服務(wù)崩潰，保密信息暴露，從而最終導(dǎo)致公眾信心的喪失以至電子商務(wù)實(shí)施的瓦解。不少企業(yè)不講信譽(yù)，制造假冒偽劣產(chǎn)品，以謀取暴利。雖然 ,足不出戶，輕點(diǎn)鼠標(biāo)，便可通過計(jì)算機(jī)屏幕瀏覽網(wǎng)上商店的各種商品，然后再輸入自己的家庭地址和數(shù)量等資料，便會(huì)南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 9 有人將選定的商品送上門。由于電子商務(wù)的“無紙化”和“無址化”，對(duì)參加交易的各方提出了更高的信用要求?，F(xiàn)在大多數(shù)從事電子商務(wù)的企業(yè)，都選擇了貨到付款這樣一種較可靠的方式，以解決在貨款的支付中雙方互不信任的問題。電子商務(wù)風(fēng)險(xiǎn)包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、質(zhì)量控制與服務(wù)風(fēng)險(xiǎn)、配送風(fēng)險(xiǎn)等。 首先，風(fēng)險(xiǎn)項(xiàng)目要解決的問題越大，在其它條件相等的情況下，該項(xiàng)目的投資價(jià)值就大。再次，項(xiàng)目企業(yè)管理隊(duì)伍的質(zhì)量越高，在其它條件相等的情況下，該項(xiàng)目的投資價(jià)值就越大。測(cè)算的最基本的方法是自由現(xiàn)金流量法，即預(yù)測(cè)項(xiàng)目企業(yè)在未來所能獲取的以現(xiàn)金形式出現(xiàn)的利潤(rùn)并將其貼現(xiàn)，以此來估計(jì)項(xiàng)目企業(yè)的投資價(jià)值 的大小。 自由現(xiàn)金流量法是把電子商務(wù)企業(yè)的投資價(jià)值與其未來的獲利能力聯(lián)系起來，這是立足于關(guān)于投資的最基本的原則立場(chǎng)。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 12 市價(jià)與銷售額比率法使用起來更容易。 市價(jià)與顧客人數(shù)之比則更為簡(jiǎn)陋。本文將主要分析三種類型的電子商務(wù)的風(fēng)險(xiǎn)：商業(yè)風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。 1．競(jìng)爭(zhēng)環(huán)境風(fēng)險(xiǎn) 首先，體現(xiàn)在企業(yè)與競(jìng)爭(zhēng)對(duì)手相比。如果一個(gè)企業(yè)認(rèn)為進(jìn)行電子商務(wù)，只要一次投資就可以受益，那必然會(huì)被電子商務(wù)的不斷更新 所淘汰。 第三，體現(xiàn)在先進(jìn)的電子商務(wù)技術(shù)手段是否符合顧客及市場(chǎng)環(huán)境現(xiàn)實(shí)的需求?？梢赃@樣認(rèn)為，電子商務(wù)流程再造是企業(yè)實(shí)施電子商務(wù)成功的關(guān)鍵因素之一。 3．消費(fèi)者高期望的風(fēng)險(xiǎn) 由于電子商務(wù)最大優(yōu)勢(shì)之一就是便捷，所以電子商務(wù)作為一個(gè)新興的市場(chǎng)營(yíng)銷渠道，消費(fèi)者對(duì)它有較高的期望。正是由于消費(fèi)者較高的期望與實(shí)際的落差，給從事電子商務(wù)的企業(yè)帶來了新的風(fēng)險(xiǎn)，企業(yè)很容易因?yàn)闊o法滿足客戶實(shí)時(shí)的需求從而最終失去客戶。同時(shí)企業(yè)電子商務(wù)的部分業(yè)務(wù)，例如：網(wǎng)站服務(wù)器 的托管租用、物流等可能需要外包，這些都將導(dǎo)致企業(yè)對(duì)合作伙伴和其他企業(yè)依賴的風(fēng)險(xiǎn)。對(duì)這些風(fēng)險(xiǎn)的管理除了要求企業(yè)間有很好的合作機(jī)制彼此信任，企業(yè)還必須保持對(duì)整個(gè)電子商務(wù)合作一定的決策和控制能力，對(duì)合作伙伴要有適當(dāng)?shù)脑u(píng)價(jià)和監(jiān)測(cè)手段，商業(yè)利益分配也應(yīng)盡可能合理。 (2)高溫、水、火等對(duì)設(shè)備造成損害的風(fēng)險(xiǎn) 。 2．技術(shù)應(yīng)用風(fēng)險(xiǎn) 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 16 信息技術(shù)應(yīng)用風(fēng)險(xiǎn)主要是指軟件技術(shù)的應(yīng)用給電子商務(wù)造成的風(fēng)險(xiǎn)，這類風(fēng)險(xiǎn)一般來自下面幾個(gè)方面： (1)程序運(yùn)行中的缺陷和錯(cuò)誤。 3．信息技術(shù)商業(yè)運(yùn)作風(fēng)險(xiǎn) 信息技術(shù)商業(yè)運(yùn)作風(fēng)險(xiǎn)主要是指在處理商業(yè)信息的過程中造成的風(fēng)險(xiǎn)，比如 :信息傳遞的遺漏，信息在不同商業(yè)過程中的不統(tǒng)一等造成的危害。 (4)備份措 施只對(duì)電子商務(wù)系統(tǒng)有效，這樣只完成了部分商業(yè)運(yùn)作數(shù)據(jù)的備份。 2．隱私風(fēng) 險(xiǎn) 電子商務(wù)時(shí)代，消費(fèi)者的隱私受到前所未有的威脅。 3．知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn) 在電子 商務(wù)時(shí)代知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)主要表現(xiàn)為電子商務(wù)年代信息的新特性與知識(shí)產(chǎn)權(quán)具有的特性的強(qiáng)烈沖突。正是因?yàn)槿绱?，電子商?wù)活動(dòng)涉及的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)就應(yīng)引起企業(yè)的重視。據(jù)國(guó)際互聯(lián)網(wǎng)保安公司 Symantec2020 年的報(bào)告指出，中國(guó)已經(jīng)成為全球黑客的第三大來源地，竟然有 6． 9％的攻擊國(guó)際互聯(lián)網(wǎng)活動(dòng)都是由中國(guó)發(fā)出的。 眾所周知，安全才是網(wǎng)絡(luò)的生存之本。 而企業(yè)比以往任何時(shí)候都更需要知道其合作伙伴的真實(shí)身份。 Inter 存在的安全隱患給電子商務(wù)帶來了如下安全威脅： 1．信息泄露：表現(xiàn)為商業(yè)機(jī)密的泄露，主要包括交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方的文件被第三方非法使用。另一種是假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件，冒充他人消費(fèi)，冒充系統(tǒng)管理員，占用合法用戶資源等。由于網(wǎng)絡(luò)硬件和軟件的故障導(dǎo)致信息傳遞的丟失與謬誤。 電子商務(wù)系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)，其安全性是一個(gè)系統(tǒng)的概念，不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會(huì)因素有關(guān)。因此，要預(yù)防信息大量傳輸過程中被非法竊取，必須確保只有合法用戶才能看到數(shù)據(jù)，防止信息被竊看。信息接收方可以證實(shí)所 接收的數(shù)據(jù)是原發(fā)方發(fā)出的，而原發(fā)方也可以證實(shí)只有指定的接收方才能接收。 網(wǎng)上交易的各方相隔很遠(yuǎn)、互不了解，要使交易成功，必須互相信任、確認(rèn)對(duì)方是真實(shí)的，對(duì)商家要考慮客戶是不是騙子，對(duì)客戶要考慮商店是不是黑店 、是否有信譽(yù)。 2．具體操作方法：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對(duì)稱密鑰，用這個(gè)對(duì)稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開密鑰加密這個(gè)對(duì)稱密鑰，連同加密了的報(bào)文一同傳輸?shù)绞招欧健? (2)它由單向 Hash 加 密算法對(duì)一個(gè)消息作用而生成，有固定的長(zhǎng)度 (128bit)的密文。 因此摘要成為消息的“指紋”，以驗(yàn)證消息是否是“真身”。 (2)信息自簽發(fā)后到收到為止未曾作過任何修改。 (4)防止發(fā)出 (收到 )信件后又加以否認(rèn)等情況發(fā)生。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 24 (3)接收者不能偽造對(duì)報(bào)文的簽名。 2． 數(shù)字時(shí)間戳的作用 書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳是由DTSS 認(rèn)證單位來加的，并以收到文件的時(shí)間為依據(jù)。 (2)認(rèn)證服務(wù)機(jī)構(gòu)收到文件的日期和時(shí)間。 2．?dāng)?shù)字證書的三種類型 (1)個(gè)人（客 戶）證書：又稱瀏覽器證書，是指由 CA 認(rèn)證中心頒發(fā)的、安裝在客戶瀏覽器端使用的個(gè)人或企業(yè)證書。 3．?dāng)?shù)字證書原理簡(jiǎn)介 數(shù)字證書利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。在用戶進(jìn)入建行網(wǎng)上銀行交易之前，瀏覽器與服務(wù)器之間建立 SSL 安全通道時(shí)，會(huì)自動(dòng)使用雙方的證書，所以，在進(jìn)入交易之前，應(yīng)保證您的客戶證書及 CA 根證書已經(jīng)安裝在您的瀏覽器中。 個(gè)人數(shù)字證書分為二個(gè)級(jí)別：第一級(jí)數(shù)字證書，僅僅提供電子郵件的認(rèn)證，不對(duì)個(gè)人的真實(shí)姓名等信息認(rèn)證；第二級(jí)個(gè)人數(shù)字證書提供對(duì)個(gè)人姓名、身份等信息的認(rèn)證。信息的來源是可信的。信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。它具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。 3． 防火墻系統(tǒng)的功能 (1)保護(hù)易受攻擊的服務(wù)。 (5)對(duì)網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)。 (4)不能防范病毒。安全 HTTP（ SHTTP）是 HTTP 的擴(kuò)展，它提供了多種安全功能，包括客戶機(jī)與服務(wù)器認(rèn)證、加密、請(qǐng)求 /響應(yīng)的不可否認(rèn)等?？蛻魴C(jī)和服務(wù)器都可指定某個(gè)安全功能為必需（ Required）、可選（ Option）還是拒絕（ Refused）。在開始交換的信息中，雙方確定 將使用的安全級(jí)別并交換數(shù)字證書。 (2)在會(huì)話過程中采用專用密鑰。 (3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。 (3)會(huì)談密碼階段，客戶與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼。 6． SSL 的缺陷 （ 1） SSL 協(xié)議是根據(jù)郵購(gòu)原理設(shè)計(jì)的。 （ 5）安全套接層加密技術(shù)的出口受美國(guó)國(guó)家安全局的控制。涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整等各個(gè)方面。 (4)持卡人、商家和銀行等交易者通過第三方權(quán)威機(jī)構(gòu)的身份認(rèn)證服務(wù)。 (2)保證電子商務(wù)參與者信息的相互隔離。 4． SET 的主要安全保障來自如下三個(gè)方面： (1) 將 所 有 報(bào) 文 文 本 用 非 對(duì) 稱 的 方 式 加 密 (Asymmetric Cryptography)。 2． SET 協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而變得昂貴，處理速度慢，實(shí)施起來有一定難度。旗下的支付寶是國(guó)內(nèi)領(lǐng)先的獨(dú)立第三方支付平臺(tái)。一開始使用的 單向 SSL（ SSL： Secure Socket Layer，安全套接字協(xié)議）認(rèn)證方式解決了支付寶網(wǎng)站真實(shí)性和防止網(wǎng)絡(luò)竊取等安全需求，沒有真正解決對(duì)支付寶用戶的身份認(rèn)證，非法用戶仍然可以通過各種途徑，盜取或猜測(cè)用戶的登錄 Email 地址和登錄密碼，假冒合法用戶身份，登錄支付寶進(jìn)行消費(fèi)。 采用天威誠(chéng)信 系統(tǒng)，為支付寶應(yīng)用建設(shè)了一套完整的 CA 系統(tǒng)，面向支付寶當(dāng)前的業(yè)務(wù)應(yīng)用，提供用于支付寶登錄身份認(rèn)證的用戶證書服務(wù)；考慮到系統(tǒng)的可擴(kuò)充性 原則，在今后增加數(shù)字簽名功能時(shí)，保證現(xiàn)有的 CA 系統(tǒng)能夠很好的滿足需求，方便靈活的進(jìn)行擴(kuò)充，同時(shí)滿足《中華人民共和國(guó)電子簽名法》的要求：使用法律認(rèn)可的第三方 CA 認(rèn)證中心發(fā)放的數(shù)字證書所做的電子簽名才具有法律效力。擁有數(shù)字證書的客戶，可以提升相應(yīng)的安全信用級(jí)別，完成更大數(shù)額的安全轉(zhuǎn)帳交易，一個(gè)可信的安全服務(wù)平臺(tái)逐步南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 36 在支付寶上得以實(shí)現(xiàn)。在發(fā)生法律糾紛時(shí)，天威誠(chéng)信可作為公證第三方配合支付寶為司法機(jī)關(guān)提供法律認(rèn)可的、有效的交易簽名證據(jù)。隨后，逐漸一些電子商務(wù)網(wǎng)站開始提供網(wǎng)上電子合同撮合，但由于缺少銀行在線支付產(chǎn)品的支持，網(wǎng)上撮合成功的買賣雙方只能線下通過銀行柜面匯款辦理資金交收，導(dǎo)致網(wǎng)上交易的信息流和資金流嚴(yán)重脫節(jié)。 商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略存在的問題 一、系統(tǒng)管理思想缺乏 現(xiàn)有的安全風(fēng)險(xiǎn)管理策略以及各種 指導(dǎo)規(guī)范 , 如 ?信息安全管南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 38 理實(shí)務(wù)準(zhǔn)則 ?( ISO17799) 、信息技術(shù)安全性評(píng)估準(zhǔn)則 ( GB/T18336. 1) 、巴塞爾銀行監(jiān)管委員會(huì)的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則等 , 雖然提供了較全面的安全風(fēng)險(xiǎn)管理方案 , 規(guī)定了具體的風(fēng)險(xiǎn)管理原則和風(fēng)險(xiǎn)管理的實(shí)施細(xì)則 , 但都不足以形成一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。 另一方面由于安全控制手段涉及的范圍、種類過于龐雜 , 也不便于組織內(nèi)部人員對(duì)安全策略的掌握和執(zhí)行。對(duì)比商業(yè)銀行傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)管理 , 問題更加明顯。在度量信用風(fēng)險(xiǎn)時(shí) , 債務(wù)人是否違約直接與一定的收益或損失掛鉤 , 測(cè)算起來比較方便 。商業(yè)銀行應(yīng)將全部風(fēng)險(xiǎn)放在一個(gè)框架中考慮 , 在安全風(fēng)險(xiǎn)的分析、評(píng)估以及控制手段中 , 要參 考商業(yè)銀行傳統(tǒng)風(fēng)險(xiǎn)管理的內(nèi)容和方法。關(guān)于電 子商務(wù)安全的研究 ,有一些理論也日趨成熟。 首先非常感謝學(xué)校開設(shè)這個(gè)課題，為本人日后從事計(jì)算機(jī)方面的工作提供了經(jīng)驗(yàn)，奠定了基礎(chǔ)。這期間凝聚了很多人的心血，在此我表示由衷的感謝。從他身上，我學(xué)到了許多能受益終生的東西。 最后，我要感謝我的父母對(duì)我的關(guān)系和理解，如果沒有他們?cè)谖业膶W(xué)習(xí)生涯中的無私奉獻(xiàn)和默默支持，我將無法順利完成今天的學(xué)業(yè)。感謝老師四年來對(duì)我孜孜不倦的教誨，對(duì)我成長(zhǎng)的關(guān)心和愛護(hù)。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 44 最后，我要特別感謝我的導(dǎo)師 老師、和研究生助教 老師。在論文的撰寫過程中老師們給予我很大的幫助，幫助解決了不少的難點(diǎn)，使得論文能夠及時(shí)完成，這里一并表示真誠(chéng)的感謝。老師們認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我收益匪淺。四年的風(fēng)風(fēng)雨雨，我們一同走過，充 滿著關(guān)愛，給我留下了值得珍藏的最美好的記憶。從這里走出，對(duì)我的人生來說，將是踏上一個(gè)新的征程，要把所學(xué)的知識(shí)應(yīng)用到實(shí)際工作中去。 其次，我要感謝大學(xué)四年中所有的任課老師和輔導(dǎo)員在學(xué)習(xí)期間南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 43 對(duì)我的嚴(yán)格要求，感謝他們對(duì)我學(xué)習(xí)上和生活上的幫助，使我了解了許多專業(yè)知識(shí)和為人的道理，能夠在今后的生活道路上有繼續(xù)奮斗的力量。 首先，我要特別感謝我的知道郭謙功老師對(duì)我的悉心指導(dǎo)，在我的論文書寫及設(shè)計(jì) 過程中給了我大量的幫助和指導(dǎo)，為我理清了設(shè)計(jì)思路和操作方法，并對(duì)我所做的課題提出了有效的改進(jìn)方案。本次畢業(yè)設(shè)計(jì)是對(duì)我大學(xué)四年學(xué)習(xí)下來最好的檢驗(yàn)。隨著信息技術(shù)的不斷發(fā)展，電子商務(wù)應(yīng)用過程中將面臨新的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)有待于進(jìn)一步研究。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 40 總 結(jié) 隨著 Inter 應(yīng)用日趨廣泛，傳統(tǒng)購(gòu)物模式已經(jīng)不能滿足社會(huì)高速發(fā)展的需求，信息的高速流動(dòng)，資源的海量集成，都使得電子商務(wù)逐漸從概念走入現(xiàn)實(shí)生活。盡管如此 , 要提高電