山东英才学院毕业论文(设计)论文（设计）题目：浅谈电子商务的安全问题二级学院：商学院学科专业：电子商务学号：090406340452姓名：刘登宝班级：试点本科一班指导教师：谭建强论文提交时间：2012年5月25日山东英才学院教务处制2012年3月15日毕业论文（设计）内容介绍论文（设计）题目浅谈电子商务的安全问题选题时间2012.5.16完成时间2012.5.25论文（设计）字数5702关键词电子商务安全信息技术论文（设计）题目的来源、理论和实践意义：1.来源：由于我国互联网交易的种种安全问题以及各种欺诈盗窃信息等各方面网上交易面临的安全。

2.意义：电子商务作为现代商务活动的一种新形式，因其高效率、低成本而日益受到国内外企业的青睐。

关注我国电子商务的安全问题，从优化经济社会发展环境的高度认清营造电子商务环境的必要性和重要性。

在当今激烈的网络竞争中，去更好的营造一个良好的网络交易环境。

电子商务安全的提高有利于互联网信息的有效传播，同时网上交易安全问题得到有效的解决。

电子商务的安全能促进我国网络经济的现代化速度加快，更好的促进我国经济的发展。

论文（设计）的主要内容及创新点：内容：电子商务安全问题的因素、解决手段以及未来我们电子商务发展的趋势和电子商务存在的安全隐患。

同时，内容从整体上了解我国电子商务发展面临的网络环境，我国电子商务与世界电子商务发展的不同。

我国电子商务安全发展所涉及到的技术手段的种类以及面临的各种网络安全问题。

附：论文（设计）本人签名：年月日目录摘要 (1)关键词 (1)第一章绪论 (2)第二章电子商务的定义 (3)第三章电子商务的发展前景 (4)第四章电子商务的安全因素与网络隐患 (5)一、电子商务的安全因素 (5)二、电子商务的网络安全隐患 (5)第五章电子商务安全中的几种技术手段 (7)1.防火墙(Fire Wall)技术 (7)2.加密技术 (7)3.数字签名 (8)4.数字证书 (8)5.消息摘要(Message Digest) (8)结论 (9)参考文献 (10)浅谈电子商务中的安全问题摘要：随着互联网的全面普及，基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的企业和个人通过Internet进行商务活动，电子商务的发展前景十分诱人，而商业信息的安全是电子商务的首要问题。

然而在我国，电子商务发展的速度总是不尽人意，本人对妨碍电子商务发展的因素中的安全问题进行分析。

关键词：电子商务、安全、信息、技术。

第一章绪论近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。

电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。

它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。

第二章电子商务的定义今天，人民对电子商务还没有做出一个公认的规范的定义。

各方人士有不同的提法有各种的表述。

1997年11月欧美亚非等国在巴黎召开的世界电子商务会议上提出：“电子商务是指对整个贸易活动实现电子化。

”这是对电子商务最简单的概括。

这一表述被视为狭义电子商务的提法。

联合国国际贸易程序简化工作组对电子商务的定义：“采用电子形式开展商务活动，它包括在供应商、客户、政府及其他参与方之间通过任何电子工具，如EDI、Web技术、电子邮件等共享非结构化或结构化商务信息，并管理和完成在商务活动、管理活动和消费活动中的各种交易。

”这对电子商务的内涵做了较详细的说明，这可以说是广义电子商务的定义。

行内比较常见的表述：“电子商务就是在互联网开放的网络环境下，基于浏览器服务器应用方式，实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商务运营模式。

”上述这几段表述首先指明了电子商务最本质的一点，就是构建在互联网这种开放的网络环境；其次，它明确地肯定电子商务是一种新的商业运营模式，而不仅是一种方法或手段。

这点涉及对电子商务的作用及影响的评估；这段表述也扼要地指出电子商务能做到其他传统商业所不能实现的网上购物、网上交易、在线电子支付以及各种网络服务。

本人认为，电子商务是指整个贸易活动或商品交易活动实现网络化和电子化。

电子商务最早产生于20世纪60年代，发展于90年代。

计算机的广泛应用、信用卡的普及、电子安全交易协议的制定和政府的支持与推动是电子商务产生和发展的重要条件。

在一些发达国家，电子商务的迅速发展，推动了商业、教育等社会经济领域的创新，产生了一个新产业，给世界各国企业带来了更多的商机。

电子商务已变成企业开拓市场、增加收入、降低成本的有效途径。

第三章电子商务的发展前景电子商务模式被认为是21世纪商务运作的主流模式。

最初，电子商务意味着利用电子化的手段，将商业买卖活动简化，通常使用的技术包括电子数据交换（EDI）和电子货币转帐，这些技术均是在20世纪70年代末期开始应用。

典型的应用是将采购订单和发票之类的商业文档通过电子数据的方式发送出去。

电子商务中的“电子”指的是采用的技术和系统，而“商务”指的是传统的商业模式。

电子商务被定义为一整套通过网络支持商业活动的过程。

在70年代和80年代，信息分析技术进入电子商务。

80年代，随着信用卡、自动柜员机和电话银行的逐渐被接受和应用，这些也成为电子贸易的组成部分。

进入90年代，企业资源计划（ERP）、数据挖掘和数据仓库也成为电子商务的一个部分。

如今，电子商务的涵盖十分广泛的商业行为，从电子银行到信息化的物流管理。

电子商务的增长促进了支持系统的发展和进步，包括后台支持系统、应用系统和中间件，例如宽带和光纤网络、供应链管理模块、原料规划模块、客户关系管理模块、存货控制模块和会计核算/企业财务模块。

21世纪进入电子商务时代，是社会发展的必然，我们别无选择地生活在电子商务时代。

如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的国际竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题，也是国家管理部门现在应该规划、并促进其发展的战略问题。

目前电子商务在国际上已经得到迅速发展和实践，将在国际商贸和社会生活中占据主导地位。

国内电子商务的研究逐渐深入，实践上已经有所行动。

我国的管理部门应密切国际合作、制定相应法律、法规和技术标准，及时营造良好的电子商务环境；商务部门和应充分认识到电子商务的社会、经济和生活等方面的特点、电子商务活动的方式方法、以及电子商务的发展和应用表现，促使管理人员熟悉电子商务环境、逐步进入电子商务的活动方式、进行电子商务管理、最终能参与电子商务时代的国际竞争。

电子商务在中国是一个新生事物,进入21世纪以来,电子商务以惊人的速度风靡全球,成为世界各国瞩目的焦点。

然而在我国,电子商务发展的速度总是不尽人意,那么下面探讨一下妨碍电子商务发展的安全因素有哪些。

第四章电子商务的安全因素与网络隐患一、电子商务的安全因素1.机密性传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。

2.完整性电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。

由于数据录入时合法或非法的行为,可能导致贸易数据的差异。

信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。

因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。

3.认证性网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。

当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。

4.有效性在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。

因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。

二、电子商务的网络安全隐患1.窃取信息(1)交易双方进行交易的内容被第三方窃取。

(2)交易一方提供给另一方使用的文件被第三方非法使用。

2.篡改信息电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。

假冒第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。

恶意破坏由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。

计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。

第五章电子商务安全中的几种技术手段1.防火墙(Fire Wall)技术防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2.加密技术数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。

在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

(1)对称加密在对称加密方法中，对信息的加密和解密都使用相同的密钥。

也就是说，一把钥匙开一把锁。

这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。

不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。

对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。

因为贸易双方共享一把私有密钥。

目前广泛采用的对称加密方式是数据加密标准(DES)，它主要应用于银行业中的电子资金转账(EFT)领域。

DES对64位二进制数据加密，产生64位密文数据。

使用的密钥为64位，实际密钥长度为56位(8位用于奇偶校验)。

解密时的过程和加密时相似，但密钥的顺序正好相反。

(2)非对称加密/公开密钥加密在Internet中使用更多的是公钥系统，即公开密钥加密。

在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。

这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。