【正文】 信息存儲安全是指電子商務信息在靜態(tài)存放中的安全。電子商務的交易雙方都面臨著信息安全的威脅：(1)賣方面臨的信息安全威脅。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行加密保護。侵犯他人權(quán)利。 電子商務安全的協(xié)調(diào)管理對策電子商務安全管理，不應當只是從單純技術(shù)角度考慮如何懈決的問題，而是應該從綜合的安全管理思路來考慮，因為從電子商務的運行環(huán)境來看，技術(shù)環(huán)境是一個重要方面。目前，在技術(shù)上解決這個問題的手段有電子簽名技術(shù)。第三方支付平合有兩種代表，一種是以首信為代表的網(wǎng)關(guān)型支付平臺，它為電子商務提供了統(tǒng)一的支付界面、手續(xù)費用標準，結(jié)算較為便利。 系統(tǒng)安全問題對于任何一個系統(tǒng)來說，安全都是相對的。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。 數(shù)字簽名技術(shù)數(shù)字簽名以數(shù)字加密技術(shù)為基礎，是數(shù)字加密技術(shù)的一種應用方式。對用戶身份的認證，密碼是最常用的，但由于許多用戶采用了很容易被破解的密碼，使得該方法經(jīng)常失效。以電子認證的效力、虛假電子認證等重要問題為例，我國的法律對此沒有做出專門的規(guī)定，這已經(jīng)成為阻礙我國電子商務發(fā)展的重要因素。電子商務交易平臺日趨龐大化且復雜度日益提高，服務器承受的安全壓力也同步增加。即使在傳輸過程中，數(shù)據(jù)遭到攔截，也可以保證數(shù)據(jù)不被竊取。這樣的信用打分府該由一個統(tǒng)一的機構(gòu)完成，在所有網(wǎng)站都適用，避免一個無信用的人連續(xù)到不同交易平臺搗亂。她嚴肅的態(tài)度，嚴謹?shù)闹螌W精神，精益求精的工作作風，深深地感染和激勵著我。致 謝致 謝本論文是在我的馬老師的親切關(guān)懷和悉心指導下完成的。同時，應當引入信用打分策略，買賣雙方在實名制的基礎上，可以相互打分。在數(shù)據(jù)傳輸過程中，最易受到黑客攻擊，可 以通過 SSL和服務器之間建立一個安全通道，保證數(shù)據(jù)傳輸過程的安全性。該方法一般借助電子技術(shù)實現(xiàn)對交易用戶身份的真?zhèn)渭捌鋵ο嚓P(guān)網(wǎng)絡資源進行訪問的權(quán)限進行辨別，這個過程中對用戶身份的驗證是通過專門的數(shù)字證書(由電子商務平臺的認證中心發(fā)放)完成的。以我國1997年修訂的《刑法》為例，雖然其中增加了關(guān)于計算機犯罪的相關(guān)條款，且1999年通過的《合同法》對電子合同的書面形式、生效時間 地點等做出了相關(guān)規(guī)定。認證分為實體認證和信息認證，這里的實體是指個人、客戶程序或服務程序等參與通信的實體。密鑰和算法對加密同等重要。在虛擬專用網(wǎng)絡中交易的雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。但是，盡管目前存在著網(wǎng)上支付的SET、SSL協(xié)議等安全協(xié)議，作為網(wǎng)上支付工具的網(wǎng)上銀行中的資金仍然出現(xiàn)了被他人惡意交易，或者直接被盜走的現(xiàn)象。由于是通過網(wǎng)絡簽訂的合作協(xié)議，其中的簽名，圖章透過—些計算機技術(shù)就能夠偽造，不少企業(yè)因此遭受了巨大的損失。否認發(fā)出信息。實施商務詐騙。一是鏈路加密技術(shù)。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。 電子商務交易安全隱患及加密技術(shù)傳統(tǒng)商務活動是面對面進行的，交易雙方能較容易地建立信任感并產(chǎn)生安全感。 (3)保證經(jīng)過因特網(wǎng)傳遞數(shù)據(jù)的完整性，才能可靠地進行網(wǎng)絡商務。數(shù)據(jù)在傳送過程中不被泄漏且數(shù)據(jù)不為他人所讀懂。目前，編纂小組正在邀請公眾對該草案加以評價，以便對草案內(nèi)容做出修訂，并將于1999年底前發(fā)布第一個正式版本的因特網(wǎng)商務標準。1998年11月三者又簽署了一個電子商務領域有關(guān)標準化的”理解備忘錄”。如美國政府很早就致力于密碼技術(shù)的標準化，從1977年公布的數(shù)據(jù)加密標準DES開始，就由美國國家標準技術(shù)研究院(NIST)制定了一系列有關(guān)密碼技術(shù)的聯(lián)邦信息處理標準(FIPS)，在技術(shù)規(guī)范的前提下對密碼產(chǎn)品進行嚴格的檢驗。目前的不規(guī)范管理，只能使計算機簡單模擬原來手工操作流程，從而加大系統(tǒng)實現(xiàn)的難度，增加投資成本，降低電子商務的投資收益率。 （3）電子商務法律問題 作生意就避免不了發(fā)生糾紛，而網(wǎng)上糾紛又有其獨特性。作為一個安全的電子商務系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務器絕對安全，防止黑客闖入網(wǎng)絡盜取信息。服務是互聯(lián)網(wǎng)創(chuàng)新驅(qū)動力，互聯(lián)網(wǎng)應用于服務和大眾生活息息相關(guān)，如何以用戶為導向，深度聚焦用戶需求，持續(xù)快速創(chuàng)新，為用戶工作和生活帶來更多便捷，更多實惠，創(chuàng)造出更多新模式和更大的價值。，同比增長35%。移動互聯(lián)網(wǎng)市場規(guī)模達到了550億元人民幣，同比增速達到96%。由于互聯(lián)網(wǎng)上電子商務交易平臺的虛擬性和匿名性，計算機網(wǎng)絡安全和商務交易信息安全問題也變得越來越突出，電子簽名技術(shù)的應用及其立法為電子商務安全運行提供了重要保障。 電子商務逐漸以從傳統(tǒng)產(chǎn)業(yè)B2B為主體。 1994年5月中國人民銀行、電子部、全球信息基礎設施委員會(GIIC)共同組織”北京電子商務際論壇”，來自美、英、法、德、日本、澳大利亞，埃及加拿大等國700人參加。因此，在考察電子商務運行環(huán)境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統(tǒng)面臨的風險問題以及對風險有效管理和控制方法。正如蓋茨說的那樣，21世紀要么電子商務，要么無商可務。 論文背景和意義隨著電子商務產(chǎn)業(yè)的迅猛發(fā)展，網(wǎng)上交易作為電子商務的重要組成部分逐漸被客戶接受，一系列電子商務網(wǎng)站像網(wǎng)上商店、網(wǎng)上訂票、網(wǎng)上銀行、網(wǎng)上課堂以及各種電子商務資訊和交易站點等，大量涌現(xiàn)出來。電子商務應對所有用戶都是開放的，且至少應像傳統(tǒng)商務那樣方便、可靠和安全。隨著技術(shù)水平的提高和發(fā)展,電子商務中的基本安全問題得到了解決,但同時也涌現(xiàn)出一些新的安全問題。s Daily the improvement of technical level and the development,the basic security problems in emerce has been resolved,but also emerge some new safety problems.Key Words：Electronic merce The right to privacy A standard contract Encryption technology Intrusion detection technology 目 錄 目 錄 第1章 緒論 1 本設計(論文)的電子商務概述 1 論文背景和意義 1 本論文的研究目的 2 研究思路方法和研究內(nèi)容 2第2章 電子商務的國內(nèi)外現(xiàn)狀 3 我國的電子商務的發(fā)展和現(xiàn)狀 3 制約我國電子商務發(fā)展的因素 5 國外電子商務安全研究現(xiàn)狀 7第3章 電子商務交易雙方的信息安全隱患 10 電子商務信息存儲安全隱患 10 電子商務交易安全隱患及加密技術(shù) 10 電子商務的信息流動安全隱患 11 電子商務安全的協(xié)調(diào)管理對策 11第4章 電子商務的安全性問題 13 網(wǎng)絡環(huán)境安全問題 13 系統(tǒng)安全問題 13 交易者身份安全問題 13第5章 電子商務的安全技術(shù) 15 虛擬專用網(wǎng)絡 15 加密技術(shù) 15 數(shù)字簽名技術(shù) 15 認證技術(shù) 16 防火墻技術(shù) 16第6章 電子商務的安全防范策略 17 對電子商務進行專門立法 17 技術(shù)方面的安全策略 17結(jié) 論 19致 謝 20參考文獻 21第1章 緒論第1章 緒論 本設計(論文)的電子商務概述目前尚未有一個關(guān)于電子商務的準確定義。它利用TCP/IP公眾網(wǎng)絡和技術(shù)進行在線交易和商業(yè)作業(yè)，涉及的對象包括：金融機構(gòu)、商家、生產(chǎn)企業(yè)，網(wǎng)絡服務提供商家、個人用戶、政府部門和事業(yè)單位等。一個成功的電子商務系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔心，才能夠吸引用戶通過網(wǎng)絡購買產(chǎn)品和服務。電子商務已成為較為重要的商務活動模式，隨著電子商務的不斷發(fā)展，全球的經(jīng)