【正文】 化、專業(yè)化、國際化、區(qū)域化發(fā)展。 意義： 電子商務(wù)是利用電子手段進(jìn)行各種商務(wù)活動。電子商務(wù)安全的風(fēng)險管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險進(jìn)行識別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學(xué)管理方法。據(jù) CNNIC 發(fā)布的第 26 次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，我國手機網(wǎng)民規(guī)模達(dá) 億，半年新增手機網(wǎng)民 4334 萬，增幅為 %。 南京曉莊學(xué)院 2020 屆本科畢業(yè)論文 1 第 1 章 緒 論 隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng) Inter 的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機 。 電子商務(wù)系統(tǒng)硬件安全、電子商務(wù)系統(tǒng)軟件安全、電子商務(wù)系統(tǒng)運行安全、信息的保密性、交易文件的完整性、信息的不可否認(rèn)性、交易者身份的真實性、加密、解密、通用密鑰密碼體制、公開密鑰密碼體制、數(shù)字 摘要、數(shù)字證書、認(rèn)證中心、 SSL 協(xié)議、 SET 協(xié)議等安全管理。電子商務(wù)的風(fēng)險很大。在新千年初，許多商務(wù)網(wǎng)站就受到了黑客們不同層次的攻擊，這些網(wǎng)站包括 eBay， eTrade， Yahoo 等著名的公司。本文將主要分析三種類型的電子商務(wù)的風(fēng)險：商業(yè)風(fēng)險，技術(shù)風(fēng)險和法律風(fēng)險。 涉密論文按學(xué)校規(guī)定處理。 作者簽名： 日期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。對本文的研究做出重要貢獻(xiàn)的個人和集體，均已在文中以明確方式標(biāo)明。 作者簽名： 日 期： 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨立 進(jìn)行研究所取得的研究成果。對本研究提供過幫助和做出過貢獻(xiàn)的個人或集體，均已在文中作了明確的說明并表示了謝意。 分 類 號： TP3 學(xué)校代碼： 11460 學(xué) 號： 南京曉莊學(xué)院本科生畢業(yè)論文 電子商務(wù)的風(fēng)險及其安全管理技術(shù) The Risk of Emerce and Security Management Technology 所在院 （ 系 ）： 數(shù)學(xué)與信息技術(shù)學(xué)院 學(xué) 生 姓 名 ： 指 導(dǎo) 老 師 ： 研究起止日期 ： 二 ○ 一一年十一月至二 ○ 一二年五月 二○一二年五月 畢業(yè)設(shè)計（論文）原創(chuàng)性聲明和使 用授權(quán)說明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計（論文），是我個人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構(gòu)的學(xué)位或?qū)W歷而使用過的材料。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)校可以采用影印、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人完全意識到本聲明的法律后果由本人承擔(dān)。本人授權(quán) 大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有 關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。 作者簽名： 日期： 年 月 日 導(dǎo)師簽名： 日期： 年 月 日 摘 要 電子商務(wù)不僅給企業(yè)帶來新的機遇，同樣也帶來了新的風(fēng)險。企業(yè)只有在充分了解了電子商務(wù)風(fēng)險，才能更好的安全管理。不斷出現(xiàn)的 梅莉莎 愛蟲 等病毒的瘋狂肆虐使得全球成千上萬臺電腦癱瘓，嚴(yán)重地影響了企業(yè)的業(yè)務(wù)運作，直接導(dǎo)致幾十億美元的損傷。電子商務(wù)業(yè)務(wù)運作模式的開放性和全球化使得安全的含義更為廣泛，安全性方面的管理要求更高，所受到重視的程度更高。 關(guān)鍵詞 ：電子商務(wù)；風(fēng)險；安全管理 Abstract Emerce is not only to bring new business opportunities, and also brought new risks. This article focuses on the analysis of three types of emerce risk: business risk, technology risk and legal risk. Only through full understanding of the risks of electronic merce, in order to better security management. Of the new millennium, many business websites by hackers different levels of attack, these sites, including eBay, the eTrade, Yahoo, and other famous panies. The madness of the emerging Melissa, Love Bug virus raging makes the paralysis of the tens of thousands of puters around the world, has seriously affected the operations of the enterprise, a direct result of billions of dollars in damage. The risk of emerce. Openness and globalization of emerce business mode of operation makes the meaning of security more widely, and security management requirements, subject to a higher degree of attention. Hardware security of emerce systems, emerce systems software security, the safe operation of emerce systems, the confidentiality of information, the authenticity of the integrity of the transaction documents, information nonrepudiation, and the identity of traders, encryption, decryption, the mon key cryptography system, public key cryptography, digital summary, digital certificates, certification centers, the SSL protocol, the SET protocol and security management. Key word: Emerce ； risks； security management. 目 錄 第 1 章 緒 論 ........................................ 1 研究的背景 .................................... 1 .............................. 1 本文主要工作 .................................. 2 第 2 章 相關(guān)介紹 ...................................... 4 電子商務(wù) ...................................... 4 安全管理 ...................................... 8 第 3 章 電子商務(wù)的風(fēng)險 ............................... 10 風(fēng)險投資人眼中的電子商務(wù) ..................... 10 電子商務(wù)的三種風(fēng)險 ........................... 12 商業(yè)風(fēng)險 ................................ 12 技術(shù)風(fēng)險 ................................ 15 法律風(fēng)險 ................................ 17 第 4 章 電子商務(wù)安全管理技術(shù) ......................... 18 電子商務(wù)系統(tǒng)安全 ............................. 19 電子商務(wù)的安全要素 ........................... 20 數(shù)字信封 ..................................... 22 消息摘要 ..................................... 22 數(shù)字簽名 ..................................... 23 數(shù)字時間戳 ................................... 24 數(shù)字證書 ..................................... 25 認(rèn)證中心 ..................................... 26 防火墻 ...................................... 27 第 5 章 電子商務(wù)安全協(xié)議 ............................ 29 安全的超文本傳輸協(xié)議 ......................... 29 SSL 安全協(xié)議 ................................. 29 SET 安全技術(shù) ................................. 31 SET 與 SSL 比較 ............................... 33 第 6 章 支付寶案例分析 ............................... 33 項目背景 ..................................... 33 解決方案 ..................................... 34 安全登陸問題 ................................. 35 電子簽名證據(jù)保全服務(wù)功能 ..................... 36 第 7 章 商業(yè)銀行電子商務(wù)安全風(fēng)險管理 ................. 37 電子商務(wù)在商業(yè)銀行中的應(yīng)用 ................... 37 商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略存在的問題 .... 37 商業(yè)銀行的電子商務(wù)安全風(fēng)險管理的完善 .......... 39 總 結(jié) ........................................... 40 參考文獻(xiàn) ........................................... 41 致 謝 ............................ 錯誤 !未定義書簽。如：隨著移動用戶的迅速增加，以及移動通信技術(shù)在信息化領(lǐng)域的應(yīng)用向縱深發(fā)展，我國移動電子商務(wù)發(fā)展開始步入快車道。 但是同時，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險，電子 商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運作和安全管理重視程度不足，使得企業(yè)實施電子商務(wù)不可避免地會遇到這樣或那樣的風(fēng)險。 目的：本題文在通過對電子商務(wù)存在的優(yōu)越性與不足進(jìn)行分析，由此來對現(xiàn)實生活中的電子商務(wù)的風(fēng)險提出一些意見和建議，保證其安全管理技術(shù)得以實施。目前發(fā) 達(dá)國家的