資源描述:
《企業(yè)電子商務(wù)安全問題的分析---電子商務(wù)畢業(yè)論文》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�、...課程名:電子商務(wù)課程編號:2104013電子商務(wù)課程結(jié)課論文論文題目企業(yè)電子商務(wù)安全問題分析所在班級學(xué)生學(xué)號學(xué)生姓名任課教師......電子商務(wù)課程結(jié)課論文--------企業(yè)電子商務(wù)安全問題分析隨著電子信息技術(shù)的迅速普及和廣泛應(yīng)用,電子商務(wù)以其快捷���、便利等優(yōu)點越來越受到社會的認(rèn)可���。電子商務(wù)的發(fā)展前景十分誘人,但商業(yè)信息的安全依然是電子商務(wù)的首要問題���。本文從實現(xiàn)電子商務(wù)安全性的基本框架出發(fā),對電子商務(wù)中的各種安全技術(shù)進(jìn)行了分析,以探討一種有效、安全的實現(xiàn)電子商務(wù)的途徑�。一、我國電子商務(wù)現(xiàn)狀根據(jù)CNNIC發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)熱點調(diào)查報告》中顯示:網(wǎng)上購物大軍達(dá)到2000萬人��,在全
2�����、體互聯(lián)網(wǎng)網(wǎng)民中���,有過購物經(jīng)歷的網(wǎng)民占近20%的比例��。根據(jù)國家信息化辦公室公布的數(shù)據(jù)��,目前仍有60%的中小企業(yè)的信息化程度處于初級階段�。因此�,電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢,也是國際金融貿(mào)易中越來越重要的經(jīng)營模式��,以后它還會逐漸地成為我們經(jīng)濟(jì)生活中一個重要部分。但同時我們也看到��,我國的電子商務(wù)還處于了發(fā)展的初級階段還有很長的路要走�,從而安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。根據(jù)調(diào)查顯示���,目前電子商務(wù)安全主要存在的問題是: (1)計算機網(wǎng)絡(luò)安全 (2)商品的品質(zhì) (3)商家的誠信 (4)貨款的支付 (5)商品的遞送 (6)買賣糾紛處理 (7)網(wǎng)站售后服務(wù)以上問題可以
3����、歸結(jié)為兩大部分:計算機網(wǎng)絡(luò)安全和商務(wù)交易安全���。計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的��,兩者相輔相成��,缺一不可����。電子商務(wù)的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息�����。沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ)�,商務(wù)交易安全就猶如空中樓閣,無從談起�。沒有商務(wù)交易安全保障,即使計算機網(wǎng)絡(luò)本身再安全��,仍然無法達(dá)到電子商務(wù)所特有的安全要求�����。只有解決好以上的矛盾�,電子商務(wù)才能保證又快又好的發(fā)展。二���、網(wǎng)絡(luò)安全技術(shù)策略電子商務(wù)的安全問題�,可以歸結(jié)兩大類問題:一是支付安全��,二是認(rèn)證安全��?���! ?、支付安全 由于網(wǎng)絡(luò)天生的不安全性�����,特別是其網(wǎng)上支付領(lǐng)域有著各種各樣的交易風(fēng)險。但無論是何種風(fēng)險�,其根本原因都
4、是由于登錄密碼或支付密碼泄露造成的�����。(1)密碼管理問題大部分公司和個人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善��。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼�。有86%的用戶在所有網(wǎng)站上使用的都是同一個密碼或者有限的幾個密碼。許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼���。...... 因此��,因此建議用戶使用復(fù)雜的密碼�,降低被病毒破譯密碼的可能性�,提高計算機系統(tǒng)的安全性。需要注意:一是密碼不要設(shè)置為姓名��、普通單詞一��、電話號碼�����、生日等簡單密碼;二是結(jié)合字母、數(shù)字�����、大小寫共組密碼;三是密碼位數(shù)應(yīng)盡量大于9位��。(2)網(wǎng)絡(luò)病毒���、木馬問題現(xiàn)今流行的很多木馬病毒都是專
5、門用于竊取網(wǎng)上銀行密碼而編制的�����。木馬會監(jiān)視lE瀏覽器正在訪問的網(wǎng)頁�����,如果發(fā)現(xiàn)用戶正在登錄個人銀行�,直接進(jìn)行鍵盤記錄輸入的帳號、密碼��,或者彈出偽造的登錄對話框��,誘騙用戶輸入登錄密碼和支付密碼.然后通過郵件將竊取的信息發(fā)送出去��。 因此�,需要做好自身電腦的日常安全維護(hù),注意以下幾點: 一是經(jīng)常給電腦系統(tǒng)升級�����,二是安裝殺毒軟件����、防火墻,經(jīng)常升級和殺毒���,三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站�,選大型網(wǎng)站���,知名度比較高的網(wǎng)站����,避免網(wǎng)站掛有病毒�����、木馬造成中毒,四盡量不要在公共電腦上使用自己的有關(guān)資金的帳戶和密碼����,五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后�����,給自己的電腦做上備份����,在使用資金帳戶前做一
6�����、次系統(tǒng)恢復(fù)����。(3)釣魚平臺 “網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行詐騙活動,如將自己偽裝成知名銀行��、在線零售商和信用卡公司等可信的品牌����。受騙者往往會泄露自己的財務(wù)數(shù)據(jù),如信用卡號、賬戶號和口令等��?��!∫虼?����,在登錄支付資金時�����,應(yīng)注意: 一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站�,二是仔細(xì)核對該網(wǎng)的域名是否正確����,注意小寫“1”與“L”、“0”與“O”等情況�����,三保證良好的上網(wǎng)習(xí)慣��,收藏常用的網(wǎng)址��,減少網(wǎng)上鏈接。(4)硬件數(shù)字認(rèn)證 在電子商務(wù)體系構(gòu)建的過渡時期����,道高一尺,魔高一丈�。各類病毒層出不窮,木馬也在天天更新�����,今天這種技術(shù)安全�����,明天就不一定安全�����?��!∫虼耍瑪?shù)字證書的引入是在線支付安
7���、全問題的最終解決方案之一��。網(wǎng)上支付不安全�����,選擇網(wǎng)下加以彌補��?!∫怨ど蹄y行2003年推出并獲得國家專利的客戶證書USBkey(U盾)為例。從技術(shù)角度看.u盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具�,它內(nèi)置微型智能卡處理器,采用1024位非對稱密鑰算法對數(shù)據(jù)進(jìn)行加密���、解密和數(shù)字簽名.確保網(wǎng)上交易的保密性���、真實性、完整性和不可否認(rèn)性��。它順利地解決了當(dāng)前網(wǎng)銀密碼泄漏的問題���。有了硬件數(shù)字證書的應(yīng)用���,即使你的密碼泄漏了。沒有證書�,黑客還是不能夠使用你的帳戶����?�!討B(tài)電子密
