电子商务的风险与管理毕业设计.doc

摘要 随着计算机及网络的日益发展和普及，网络已经成为我们生活的一部分。而电子商务的飞速发展，使我们越来越感到网络技术带给我们的好处。但是我们不得不面对这样的现实，即计算机和网络技术在带给我们各种便利的同时，也带来了令人头痛的安全问题。 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。  关键词： 电子商务安全，风险管理，风险识别，风险控制 目录 前言 2 电子商务中存在的安全风险 3 （1）网络环境风险 4 （2）数据存取风险 4 （3）网上支付风险 4 （4）信息的截获和窃取 4 （5）信息的篡改 4 （6）拒绝服务 4 （7）系统资源失窃问题 5 （8）信息的假冒 5 （9）交易的抵赖 5 （2）开发和实施阶段 6 （3）运行阶段 6 电子商务的风险管理步骤 7 （1）风险识别 7 （2）风险分析 8 （3）风险控制 8 风险管理对策 9 1、网络安全技术 12 1.1 操作系统安全 12 1.2 防火墙技术 13 1.3 VPN 13 1.4 漏洞识别与检测系统 14 2、数据加密技术 14 3、身份认证技术 15 （1）基于口令的认证方式 15 （2）基于安全物品的认证方式 15 （3）基于生物特征的认证方式 16 4、数据库安全机制 16 5、第三方认证CA 17 结论 19 主要参考文献 20 谢辞 21 前言 电子商务（Electronic Commerce，EC）是指通过网络（尤其是Internet） 所进行的买卖交易以及相关服务或其他的组织管理活动。交易的安全性能否得到保障是电子商务的核心问题。近几年来，我国的电子商务发展较快，但各种风险也日趋突出。一般来说，电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。IT技术是实现电子商务的基础，分析研究其技术风险是保障电子商务安全的重要研究课题。 为了促进电子商务的健康发展，研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文分析了电子商务中存在的技术风险及其产生的原因，并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。 电子商务中存在的安全风险 由于网络的复杂性、脆弱性、开放性、共享性和动态性，使得任何人都可以自由地接入Internet，从而使以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险： （1）网络环境风险 网络服务器常遭受到黑客的袭击，个别网络中的信息系统受到攻击后无法恢复正常运行；网络软件常常被人篡改或破坏；网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。 （2）数据存取风险 由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据；二是企业工作人员操作失误，受其错误数据的影响而带来的风险，其结果必然是使企业效益受到损失，或者是使顾客利益受到损失。 （3）网上支付风险 网上支付一直被认为是制约中国电子商务发展的最大瓶颈，许多企业和个人担心交易的安全性而不愿使用网上支付。 （4）信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 （5）信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。 （6）拒绝服务 拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 （7）系统资源失窃问题 在网络系统环境中，系统资源失窃是常见的安全威胁。 （8）信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。 （9）交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。 风险的管理规则 针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。 一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 （1）评估阶段 该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对电子商务安全现状的评估是制定风险管理规则的基础。 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适