【正文】 學(xué)友情深，情同兄妹。本次畢業(yè)設(shè)計大概持續(xù)了半年，現(xiàn)在終于到結(jié)尾了。巴塞爾委員會也對金融機構(gòu)、對操作風(fēng)險的定量分析給出建議。該項服務(wù)對 BB 間的大宗交易尤為重要，可大大降低支付寶運營的法律風(fēng)險（如下圖所示），幫助阿里巴巴構(gòu)建有法可依的誠信體系。為中國電子商務(wù)提供“簡單、安全、快速”的在線支付解決方案。 (5)統(tǒng)一協(xié)議和報文的格式。 (4)檢驗階段，檢驗服務(wù)器取得的密碼。當(dāng)其中一方確定了某個安全特性為“必需”時，只有另一方（客戶機或服務(wù)器）同意執(zhí)行同樣的安全功能時才能開始連接，否則就不能建立安全通訊。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 28 (2)控制對特殊站點的訪問。 當(dāng)個人數(shù)字證書申請后，認(rèn)證中心對申請者的電子郵件地址、個人身份及信用卡號等信息進(jìn)行核實，通常在三 ~五天內(nèi)即可頒發(fā)數(shù)字證書。 (3) 認(rèn)證服務(wù)機構(gòu)的數(shù)字簽名。 2．?dāng)?shù)字簽名的作用 (1)數(shù)字簽名保證信息的完整性和不可否認(rèn)性。 6．系統(tǒng)的可靠性 電子商務(wù)系統(tǒng)是計算機系統(tǒng)，其可靠性是指：防止由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。二是惡意破壞。沒有安全保障的信息資產(chǎn)，就無法實現(xiàn)自身的價值。由于網(wǎng)絡(luò)可以聯(lián)接到世界各地乃至每一個家庭，各種信息將呈開放或者無序狀態(tài)，并且直接涉及并威脅到每個家庭和個人的信息 (隱私 )。 (3)不當(dāng)?shù)膽?yīng)急措施產(chǎn)生的風(fēng)險 。比如說消費者進(jìn)行電子郵件咨詢或網(wǎng)上咨詢，他們希望得到的服務(wù)像電話服務(wù)一樣迅速準(zhǔn)確，而不是得到一封封標(biāo)準(zhǔn)的自動回復(fù)郵件。在電子商務(wù)方面應(yīng)用的超前或滯后所帶來的市場競爭風(fēng)險。任何一項資產(chǎn)的投資價值都是由該資產(chǎn)的未 來獲利能力決定的。 第 3 章 電子商務(wù)的風(fēng)險 風(fēng)險投資人眼中的電子商務(wù) 獲得風(fēng)險資本支持是許多電子商務(wù)企業(yè)成長必需的條件。這使消費者在進(jìn)行購買時，對商店和商品產(chǎn)生不信任。 更廣闊的市場：在網(wǎng)上，這個世界將會變得很小，一個商家可以面對全球的消費者，而一個消費者可以在全球的任何一家商家購物。 3． 電子商務(wù)的優(yōu)越性 電子商務(wù)是在傳統(tǒng)商務(wù)的基礎(chǔ)上發(fā)展起來的，由于有了信息技術(shù)的支撐，電子商務(wù)活動的方式呈現(xiàn)出一些新的特點。 目的：本題文在通過對電子商務(wù)存在的優(yōu)越性與不足進(jìn)行分析，由此來對現(xiàn)實生活中的電子商務(wù)的風(fēng)險提出一些意見和建議，保證其安全管理技術(shù)得以實施。本人授權(quán) 大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有 關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。對本文的研究做出重要貢獻(xiàn)的個人和集體，均已在文中以明確方式標(biāo)明。據(jù) CNNIC 發(fā)布的第 26 次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，我國手機網(wǎng)民規(guī)模達(dá) 億，半年新增手機網(wǎng)民 4334 萬，增幅為 %。 電子商務(wù)（ Electronic Commerce）的定義：電子商務(wù)是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實現(xiàn)電子化、數(shù)字化和網(wǎng)絡(luò)化的整個商務(wù)過程 。 7） .服務(wù)個性化 電子商務(wù)階段，企業(yè)可以把市場分得更細(xì)，針對特定的市場或者根據(jù)用戶不同的需要去生產(chǎn)不同的產(chǎn)品，為消費者提供個性化服務(wù)。這種轉(zhuǎn)型 ，不僅僅是一種經(jīng)濟體制的變化，更是一種文化的轉(zhuǎn)型。如果我們?nèi)匀谎赜脗鹘y(tǒng)的交易方法，使用現(xiàn)款支付的方式來實行網(wǎng)上交易，必然會制約企業(yè)電子商務(wù)的運作規(guī)模，而且違背了電子商務(wù)活動的初衷。在這個基礎(chǔ)上考慮風(fēng)險因素，權(quán)衡后決定是否投資和投資多少。 商業(yè)風(fēng)險 給企業(yè)帶來新的商業(yè)風(fēng)險的是 IT 技術(shù)在企業(yè)中的應(yīng)用，許多企業(yè)為了擴展市場開拓新業(yè)務(wù)，投人了大量資金進(jìn)行企業(yè)的電子化，當(dāng)IT 策略與商務(wù)策略整合 的時候，計算機、互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng) 、數(shù)據(jù)庫等信息技術(shù)使企業(yè)商務(wù)必然形成全新的商業(yè)風(fēng)險。因此對于企業(yè) e 化的過程中，無論是企業(yè)的決策 者還是企業(yè)員工都應(yīng)對企業(yè)流程再造風(fēng)險有相當(dāng)?shù)恼J(rèn)識。比如 : 計算機硬件較易產(chǎn)生故障。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 17 法律風(fēng)險 1．電子商務(wù)交易法律風(fēng)險 由于電子商務(wù)是在虛擬的網(wǎng)絡(luò)空間進(jìn)行，電子商務(wù)交易可以看作是無紙貿(mào)易，這樣就容易引發(fā)種種新的法律問題，如電子合同、電子簽名、電子商務(wù)認(rèn)證、電子數(shù)據(jù)證據(jù)、網(wǎng)上交易與支付、網(wǎng)上知識產(chǎn)權(quán)、電子商務(wù)管轄權(quán)及在線爭議解決等。在 2020 年，我國有 73％的計算機曾感染病毒， 到了 2020 年上升到近 84％， 2020 年上半年又增加到 85％。如發(fā)信者事后否認(rèn)發(fā)送過某條信息；收信者事后否認(rèn)曾收到過某條信息；購買者下了訂單而不承認(rèn)；商家確認(rèn)訂單后因價格上升而不承認(rèn)等。因此，要求在交易信息的傳遞過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識，使原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴、接收方在接收數(shù)據(jù)后也不能抵賴。 數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，能確認(rèn)以下兩點。 (2)要想對某個文件加蓋與當(dāng)前日期和時間不同的時間戳是不可能的。在完成證書下載后，建議立 即備份客戶證書及私鑰。 2． 防火墻的安全策略 (1)沒有被列為允許訪問的服務(wù)都是被禁止的：這意味著需要確定所有可以被提供的服務(wù)以及他們的安全特性，開放這些服務(wù)，并將所有其他末列入的服務(wù)排斥在外，禁止訪問。如果主頁的 URL 為 安全超文本傳輸協(xié)議。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 31 (2)密碼交換階段，客戶與服務(wù)器之間交換雙方認(rèn)可的密碼。 (2)商家只能看到定貨信息，而看不到持卡人的帳戶信息。 3． SET 與 SSL 都要求使用密碼技術(shù)和算法，都要增加計算機系統(tǒng)的負(fù)載，而 SET 需要較高的處理能力， SSL 要求的負(fù)載相對較小。 電子簽名證據(jù)保全服務(wù)功能 為了支付寶未來的發(fā)展，天威誠信為支付寶設(shè)計的系統(tǒng)不但可以實現(xiàn)其安全登陸的功能，更為重要的是天威誠信設(shè)計的系統(tǒng)未來還可以為交易各方提供可供追述的交易簽名證據(jù)保全系統(tǒng)。 二、風(fēng)險分析的模型與方法不成熟、定量分析不足 電子商務(wù)安全風(fēng)險管理 目前主要停留在定性分析的階段 , 我國的商業(yè)銀行電子商務(wù)安全風(fēng)險管理尤其如此。隨著信息技術(shù)的不斷發(fā)展，電子商務(wù)應(yīng)用過程中將面臨新的風(fēng)險，這些風(fēng)險有待于進(jìn)一步研究。從這里走出，對我的人生來說，將是踏上一個新的征程，要把所學(xué)的知識應(yīng)用到實際工作中去。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 44 最后，我要特別感謝我的導(dǎo)師 老師、和研究生助教 老師。這期間凝聚了很多人的心血，在此我表示由衷的感謝。在度量信用風(fēng)險時 , 債務(wù)人是否違約直接與一定的收益或損失掛鉤 , 測算起來比較方便 。隨后，逐漸一些電子商務(wù)網(wǎng)站開始提供網(wǎng)上電子合同撮合，但由于缺少銀行在線支付產(chǎn)品的支持，網(wǎng)上撮合成功的買賣雙方只能線下通過銀行柜面匯款辦理資金交收，導(dǎo)致網(wǎng)上交易的信息流和資金流嚴(yán)重脫節(jié)。一開始使用的 單向 SSL（ SSL： Secure Socket Layer，安全套接字協(xié)議）認(rèn)證方式解決了支付寶網(wǎng)站真實性和防止網(wǎng)絡(luò)竊取等安全需求，沒有真正解決對支付寶用戶的身份認(rèn)證，非法用戶仍然可以通過各種途徑，盜取或猜測用戶的登錄 Email 地址和登錄密碼，假冒合法用戶身份，登錄支付寶進(jìn)行消費。 (2)保證電子商務(wù)參與者信息的相互隔離。 6． SSL 的缺陷 （ 1） SSL 協(xié)議是根據(jù)郵購原理設(shè)計的。在開始交換的信息中，雙方確定 將使用的安全級別并交換數(shù)字證書。 (5)對網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計。信息的來源是可信的。 2．?dāng)?shù)字證書的三種類型 (1)個人（客 戶）證書：又稱瀏覽器證書，是指由 CA 認(rèn)證中心頒發(fā)的、安裝在客戶瀏覽器端使用的個人或企業(yè)證書。 (4)防止發(fā)出 (收到 )信件后又加以否認(rèn)等情況發(fā)生。 2．具體操作方法：每當(dāng)發(fā)信方需要發(fā)送信息時首先生成一個對稱密鑰，用這個對稱密鑰加密所需發(fā)送的報文；然后用收信方的公開密鑰加密這個對稱密鑰，連同加密了的報文一同傳輸?shù)绞招欧健? 電子商務(wù)系統(tǒng)是一個計算機系統(tǒng)，其安全性是一個系統(tǒng)的概念，不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會因素有關(guān)。 而企業(yè)比以往任何時候都更需要知道其合作伙伴的真實身份。 3．知識產(chǎn)權(quán)風(fēng)險 在電子 商務(wù)時代知識產(chǎn)權(quán)風(fēng)險主要表現(xiàn)為電子商務(wù)年代信息的新特性與知識產(chǎn)權(quán)具有的特性的強烈沖突。 2．技術(shù)應(yīng)用風(fēng)險 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 16 信息技術(shù)應(yīng)用風(fēng)險主要是指軟件技術(shù)的應(yīng)用給電子商務(wù)造成的風(fēng)險，這類風(fēng)險一般來自下面幾個方面： (1)程序運行中的缺陷和錯誤。正是由于消費者較高的期望與實際的落差，給從事電子商務(wù)的企業(yè)帶來了新的風(fēng)險，企業(yè)很容易因為無法滿足客戶實時的需求從而最終失去客戶。如果一個企業(yè)認(rèn)為進(jìn)行電子商務(wù)，只要一次投資就可以受益，那必然會被電子商務(wù)的不斷更新 所淘汰。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 12 市價與銷售額比率法使用起來更容易。 首先，風(fēng)險項目要解決的問題越大，在其它條件相等的情況下，該項目的投資價值就大。雖然 ,足不出戶，輕點鼠標(biāo)，便可通過計算機屏幕瀏覽網(wǎng)上商店的各種商品，然后再輸入自己的家庭地址和數(shù)量等資料，便會南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 9 有人將選定的商品送上門。 4． 電子商務(wù)運作中的倫理障礙 在網(wǎng)絡(luò)這一新興媒體中，發(fā)布信息不象在傳統(tǒng)媒體上會受到那么多的制約。即使你身處荒山僻壤，一臺便攜式電腦加一部全球通手機就可以與世界各地的客戶建立聯(lián)系，收集訂單，采購貨物，通過網(wǎng)絡(luò)銀行收付貨款。 從趨勢看，我國電子商務(wù)必須向縱深化、專業(yè)化、國際化、區(qū)域化發(fā)展。本文將主要分析三種類型的電子商務(wù)的風(fēng)險：商業(yè)風(fēng)險，技術(shù)風(fēng)險和法律風(fēng)險。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)校可以采用影印、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。 關(guān)鍵詞 ：電子商務(wù)；風(fēng)險；安全管理 Abstract Emerce is not only to bring new business opportunities, and also brought new risks. This article focuses on the analysis of three types of emerce risk: business risk, technology risk and legal risk. Only through full understanding of the risks of electronic merce, in order to better security management. Of the new millennium, many business websites by hackers different levels of attack, these sites, including eBay, the eTrade, Yahoo, and other famous panies. The madness of the emerging Melissa, Love Bug virus raging makes the paralysis of the tens of thousands of puters around the world, has seriously affected the operations of the enterprise, a direct result of billions of dollars in damage. The risk of emerce. Openness and globalization of emerce business mode of operation makes the meaning of security more widely, and security management requirements, subject to a higher degree of attention. Hardware security of emerce systems, emerce systems software security, the safe operation of emerce systems, the confidentiality of information, the authenticity of the integrity of the transa