【正文】 .......... 20 第 4 章 電子商務(wù)安全協(xié)議 ................................................................................................... 22 安全的超文本傳輸協(xié)議 ............................................................................................. 22 SSL 安全協(xié)議 .............................................................................................................. 22 SET 安全技術(shù) ............................................................................................................. 23 SET 與 SSL 比較 ........................................................................................................ 24 結(jié) 束 語 ............................................................................................................................... 25 致 謝 詞 ................................................................................................................................... 26 參考文獻 ................................................................................................................................... 27 浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計（論文） 2 摘 要 電子商務(wù)不僅給企業(yè)帶來新的機遇，同樣也帶來了新的風(fēng)險 。 本文將主要分析三種類型的電子商務(wù)的風(fēng)險 ： 商業(yè)風(fēng)險，技術(shù)風(fēng)險和法律風(fēng)險 。 在新千年初，許多商務(wù)網(wǎng) 站就受到了黑客們不同層次的攻擊，這些網(wǎng)站包括 eBay， eTrade， Yahoo 等著名的公司。 電子商務(wù)的風(fēng)險很大。 電子商務(wù)系統(tǒng)硬件安全、電子商務(wù)系統(tǒng)軟件安全、電子商務(wù)系統(tǒng)運行安全、信息的保密性、交易文件的完整性、信息的不可否認性、交易者身份的真實性、加密、解密、通用密鑰密碼體制、 公開密鑰密碼體制、數(shù)字摘要、數(shù)字證書、認證中心、 SSL 協(xié)議、 SET 協(xié)議等安全管理。s service operation seriously, causes several dozens hundred million US dollars damages directly. The electronic merce risk is very big. Electronic merce service operation pattern openness and the globalization cause the safe meaning to be more widespread, the secure aspect management request is higher, receives the degree which takes to be higher. Electronic merce system hardware security, electronic merce system software security, electronic merce system movement security, information secrecy, transaction document integrity, information undeniable, swapper status authenticity, encryption, decipher, general key password system, public key password system, digital abstract, digital certificate, authentication center, SSL agreement, SET agreement and so on safety control. Key word: Electronic merce ； risk； safety control 浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計（論文） 4 第 1 章 電子商務(wù)的風(fēng)險及其安全管理 電子商務(wù) 1．電子商務(wù)的概念 電子商務(wù)（ Electronic Commerce）即通過電信網(wǎng)絡(luò)進行的生產(chǎn)、營銷和流通活動，它不僅指基于因特網(wǎng)上的交易，而且指所有利用電子 信息技術(shù)來解決擴大宣傳、降低成本、增加價值和創(chuàng)造商機的商務(wù)活動 。 2． 電子商務(wù)的業(yè)務(wù)范疇 電子商務(wù)涵蓋的業(yè)務(wù)包括：商務(wù)信息交換、售前售后服務(wù) （提供產(chǎn)品和服務(wù)的細節(jié)、產(chǎn)品使用技術(shù)指南、回答顧客意見）、廣告、銷售、電子支付 (電子資金轉(zhuǎn)帳、信用卡、電子支票、電子現(xiàn)金 )、運輸 (包括有形商品的發(fā)送管理和運輸跟蹤，以及可以電子化傳送產(chǎn)品的實際發(fā)送）、組建虛擬企業(yè)等 。新型的商務(wù)通信通道其優(yōu)越性是顯而易見的，其優(yōu)點包括： (1)大大提高了通信速度，尤其是國際范圍內(nèi)的通信速度。 (3)增加了客戶和供貨方的聯(lián)系。 (4)提高了服務(wù)質(zhì)量， 以一種快捷方便的方式提供企業(yè)及其產(chǎn)品的信息及客戶所需的服務(wù)。使商家能及時得到市場反饋，改進本身的工作。 最重要的一點是，電子商務(wù)增強了企業(yè)的競爭力 。 而且由于網(wǎng)絡(luò)的虛擬特點 ， 一般消費者即使在覺察到信息的錯誤以后 ,也很難向發(fā)布信息的企業(yè)進行追究 ,甚至根本就不知道網(wǎng)絡(luò)企業(yè)的地址 。 安全管理 電子商務(wù)業(yè)務(wù)運作模式的開放性和全球化使得安全的含義更為廣泛，安全性方面的管理要求更高，所受到重視的程度更高?？蛻粜枰ＷC其保密信息 不會被暴露。惡意的襲擊會侵入電子商務(wù)站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓網(wǎng)站拒絕服務(wù)。 1． 商品品質(zhì)的問題 我國目前還處于傳統(tǒng)計劃經(jīng)濟向市場經(jīng)濟的轉(zhuǎn)型時期 。 由于法制法規(guī)的不健全 ， 與市場經(jīng)濟相配 套的法律還很不完善 。 這使消費者在進行購買時 ， 對商店和商品產(chǎn)生不信任 。 電子商務(wù)由于其虛擬的特點 ， 這一問題就更為嚴重 。 但由于交易過程的虛擬化 ， 消費者事前無法看到商品的實樣和不能夠當(dāng)面交易 ， 其暴露出來的問題卻日益嚴重 。 2． 信用與支付手段的 問題 利用電子商務(wù)進行交易必然會涉及到信用與支付問題 。 處于轉(zhuǎn)型期的中國社會 ， 傳統(tǒng)的 “義理社會 ”價值體系的約束作用正在日趨削弱 ， 而基于法制基礎(chǔ)之上的 “契約社會 ”還遠未形成 。而且 ， 由于人與人間的信任度較差 ， 很少有人愿意貿(mào)然通過網(wǎng)絡(luò)的形式把自己的信用卡帳號等個人資料告訴企業(yè) ， 因為稍不留神就 會發(fā)生想象不到的嚴重問題 。 但是 ， 電子商務(wù)活動進行的最終目的 ， 就是為了進行快捷、方便、安全的交易 ， 使資金使用和貨物流向趨于合理 。 3． 風(fēng)險 電 子商 務(wù) 的 風(fēng)險 影 響著 消 費 者和售 貨 代理商，也 許 是外部的 hacker也 許 是 內(nèi) 部的hacker，可以用偷的 數(shù) 據(jù) 來騙 取 錢 的信任卡片公司或者 學(xué)習(xí)貿(mào) 易商 業(yè)對 手。 Perpetrators的 動 機 廣 泛使包括改 變 (修改 )， 如 財 物上的 獲利 ， 由以前的雇 員報 復(fù) ， 或者 內(nèi) 在 滿 意的 hacking或者 cracking系 統(tǒng) 。 由要求目 標 的雇 員經(jīng) 常獲 得突破一 個 安全系 統(tǒng) 所必需的信息正確 樣 式中的正確 問題 。而要獲得風(fēng)險資本支持，一個電子商務(wù)企業(yè)在風(fēng)險投資人眼中必須具有一定的投資價值。 首先，風(fēng)險項目要解決的問題越大，在其它條件相等的情況下，該項目的投資價值就大。實際上，這是因為問題越大，對解決問題辦法的需求就越大，市場的潛力就越大，企業(yè)增長的潛力也越大。 再次，項目企業(yè)管理隊伍的質(zhì)量越高，在其它條件相等的情況下，該項目的投資價值就越大。一支高質(zhì)量的管理隊伍，更有可能充分地把一個企業(yè)的增長辦法變?yōu)樵鲩L的現(xiàn)實。測算的最基本的方法是自由現(xiàn)金流量法，即預(yù)測項目企業(yè)在未來所能獲取的以現(xiàn)金形式出現(xiàn)的利潤并將其貼現(xiàn)，以此來估計項目企業(yè)的投資價值的大小。在這個基礎(chǔ)上考慮風(fēng)險因素，權(quán)衡后決定是否投資和投資多少。 自由現(xiàn)金流量法是把電子商務(wù)企業(yè)的投資價值與其未來的獲利能力聯(lián)系起來，這是立足于關(guān)于投資的最基本的原則立場 。這種方法預(yù)測出來的投資價值較為牢靠。 市價與銷售額比率法使用起來更容易。其缺點是只看銷售額，不考慮為了實現(xiàn)這些銷售而付出的成本，因此不能準確反映電子商務(wù)企業(yè)的未來獲利能力。 市價與顧客人數(shù)之比則更為簡陋。而且，它也是將每一個電子商務(wù)企業(yè)的特殊情況排除在考慮范圍之外，僅將其與 “類似 ”企業(yè)作一個簡單類比。 本文將主 要分析三種類型的電子商務(wù)的風(fēng)險 ： 商業(yè)風(fēng)險，技術(shù)風(fēng)險和法律風(fēng)險 。 商業(yè)風(fēng)險 給企業(yè)帶來新的商業(yè)風(fēng)險的是 IT 技術(shù)在企業(yè)中的應(yīng)用，許多企業(yè)為了擴展市場開拓新業(yè)務(wù)，投人了大量資金進行企業(yè)的電子化，當(dāng) IT 策略與商務(wù)策略整合的時候，計算機、互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng) 、數(shù)據(jù)庫等信息技術(shù)使企業(yè)商務(wù) 必然形成全新的商業(yè)風(fēng)險。 1． 競爭環(huán)境風(fēng)險 首 先，體現(xiàn)在企業(yè)與競爭對手相比。由于信息技術(shù)的不斷進步和成本的大幅降低使電子商務(wù)的進入障礙非常容易打破，這就意味著并不是先人者先就一定 先贏。如果一個企業(yè)認為進行電子商務(wù)，只要一次投資就可以受益，那必然會被電子商務(wù)的不斷更新所淘汰。由于電子商務(wù)的進入門檻變得越來越低，作為企業(yè)的競爭對手同樣很容易進人電子商務(wù)領(lǐng)域，如果他們在電子商務(wù)客戶服務(wù)方面做得出色，顧客很容易流向競爭對手。 第三，體現(xiàn)在先進的電子 商務(wù)技術(shù)手段是否符合顧客及市場環(huán)境現(xiàn)實的需求。 2． 企業(yè)流程再造風(fēng)險 電子商務(wù)是一種基于 網(wǎng)絡(luò) 的商務(wù)活動過程?？梢赃@樣認為，電子商務(wù)流程再造是企業(yè)實施電子商務(wù)成功的關(guān)鍵因素之一。因此對于企業(yè) e 化的過程中，無論是企業(yè)的決策者還是企業(yè)員工都應(yīng)對企業(yè)流程再造風(fēng)險有相當(dāng)?shù)恼J識。 3．消費者高期望的風(fēng)險 由于 電子商務(wù)最大優(yōu)勢之一就是便捷，所以電子商務(wù)作為一個新興的市場營銷渠道，消費者對它有較高的期望。而我們現(xiàn)實的電子商務(wù)，在這方面做的卻往往不盡人意。 正是由于消費者較高的期望與實際的落差 ， 給從事電子商務(wù)的企業(yè)帶來了新的風(fēng)險，企業(yè)很容易因為無法滿足客戶實時的需求從而最終失去客戶 。這樣從事電子商務(wù)的企業(yè)就需要將 部分商務(wù)流程擴展到合作伙伴，而且這些流浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計（論文） 10 程要求企業(yè)間共同運作和控制 。同時企業(yè)電子商務(wù)的部分業(yè)務(wù)， 例 如 ： 網(wǎng)站服務(wù)器的托管租用、物流等可能需要外包，這些都將導(dǎo)致企業(yè)對合作伙伴和其他企業(yè)依賴的風(fēng)險。 但企業(yè)間不同的運行機制和文化將增加整個電子商務(wù)運作的風(fēng)險。對這些風(fēng)險的管理除了要求企業(yè)間有很好的合作機制彼此信任，企業(yè)還必須保持對整個電子商務(wù)合作一定的決策和控制能力，對合作伙伴 要有適當(dāng)?shù)脑u價和監(jiān)測手段，商業(yè)利益分配也應(yīng)盡可能合理。比如 : 計算機硬件較易產(chǎn)生故障。 (2)高溫、水、火等對設(shè)備造成損害的風(fēng)險 。 (4)不充足的備份程序產(chǎn)生的風(fēng)險 。 2． 技術(shù)應(yīng)用風(fēng)險 信息技術(shù)應(yīng)用風(fēng)險主要是指軟件技術(shù)的應(yīng)用給電子 商務(wù)造成的風(fēng)險，這類風(fēng)險一般來自下面幾個方面 ： (1)程序運行中的缺陷和錯誤 。 (3)不完善的程序設(shè)計 。 3． 信息技術(shù)商業(yè)運作風(fēng)險 信息技術(shù)商業(yè)運作風(fēng)險主要是指在處理商業(yè)信息的過程中造成的風(fēng)險，比如 :信息傳遞的遺漏，信息在不同商業(yè)過程中的不統(tǒng)一等造成的危害。 (2)安全措施只對一定的子系統(tǒng)有效，這樣就會造成在其他商業(yè)過程中信息的泄漏的浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計（論文） 11 可 能 。 (4)備份措施只對電子商務(wù)系