《电子商务的安全问题及对策研究》5400字.docxVIP

PAGE

PAGE1

电子商务的安全问题及对策研究

目录

TOC\o1-3\h\u1452第一章绪论 1

23113第二章电子商务安全的概述 1

12827第三章电子商务安全案例分析 2

17557第四章电子商务安全存在的问题 3

119064.1网络信息安全法律法规的不健全 3

325404.2安全建设考虑不全面 3

191594.3高层的网络安全人才短缺 3

135644.4商务信息安全问题 3

15548第五章技术和管理层面上的建议对策 4

21465.1技术层面上的建议 4

72825.1.1防火墙技术 4

235925.1.2加密技术 4

180535.2安全管理层面防治措施 5

295375.2.1提高公众电子商务的安全意识 6

121995.2.2健全法律，严格执法 6

24118第六章结论 7

25748参考文献 8

第一章绪论

随着互联网的发展，个人终端技术的发展，电子商务越来越出现在人们的生活和工作中，这种新型的商务模式具有便捷、高效、低成本的特点。与此同时，这种新的商业模式对管理水平、信息传输技术提出了更高的要求，其中安全的重要性尤为突出。电子商务是通过电信网络进行电子支付，获取信息产品或交付实物产品的承诺。与传统的商业模式相比，电子商务具有高效、便携、低成本等优点。电子商务的发展给人们的工作和生活带来了新的尝试和便利，但却没有人们想象的那么普及和深刻。其重要的原因就是由于电子商务交易平台的虚拟性和匿名性，使得电子商务的安全问题成为阻碍电子商务发展的瓶颈。本文在介绍电子商务安全威胁和安全隐患的基础上，给出了电子商务中所涉及到的主要技术，并针对电子商务安全现状，给出相应的对策和建议。

第二章电子商务安全的概述

电子商务是以计算机网络为基础，以电子方式为手段，在法律的范围内，实现信息、商品交换的业务过程。电子商务的主体包括消费者、商家、提供电子支付的银行和由双方信任的第三方认证机构。它们通过一个开放的互联网相互连接。电子商务过程是高度集成的信息流、资金流、物流、信贷流和业务流。

电子商务安全整体上可以分为两部分：计算机网络安全和商业交易安全。计算机网络安全内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全。企业交易安全是指计算机网络安全，基于电子交易和电子支付等业务活动的顺利进行的保障。计算机网络安全和商业交易安全是一个整体，缺一不可。没有安全的计算机网络环境作为基础，商业交易安全只是空谈，没有商业交易安全的保障，即使拥有绝对安全的网络环境，也不能满足电子商务本身的安全要求。

第三章电子商务安全案例分析

随着网络的迅速发展不断有用户投诉密码被更改，邮箱邮件被别人收走。还有的栏目信息被入侵者修改，换成莫名其妙的内容，更猖狂的是，该入侵者居然公然加了一个自己的帐号，并将其设置为管理员。经本站安全技术人员C检查，其网站至少存在2个致命漏洞，一个中等程度的漏洞和若干个配置错误。其中一个致命漏洞在于RPC程序中的一个守护进程。该守护进程的漏洞在Internet上发布已经有半年，但管理员既没有对该进程的程序打补丁，也没有关掉该服务。实际上这个服务是没有必要打开的。这个守护进程中存在一个缓冲区溢出错误，并且有黑客针对该错误写了一段攻击程序，公布在黑客BBS上。该攻击程序通过缓冲区溢出错误可以使入侵者在这台机器上用任何身份执行任何指令。该溢出发生的时候这个守护进程程序报错，这表明入侵者的确是利用这个漏洞进入系统的。该网站上的另一个中等程度的漏洞是finger服务，该服务暴露了这台机器的用户名。本站安全技术人员通过修改系统初始化文件和修补漏洞的工作以后，有效地防止了以后同类现象发生。该网站的运行没有出现过有关安全的投诉。此类问题未能得到很好的解决，更多的用户的权益受到侵害。

由于电子商务是建立在开放的、自由的Internet平台上的,其安全的脆弱性阻碍了电子商务的发展.因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。为应对电子商务出现的各种安全问题，电子商务安全技术虽然已经取得了一定的成绩，但是电子商务要真正成为一种主导的商务模式，还必须在其安全技术上有更大的发展和突破。

第四章电子商务安全存在的问题

4.1网络信息安全法律法规的不健全

面对网络信息盗窃、盗窃、信息攻击和破坏、信息污染和软件盗版的猖獗，色情信息泛滥。人们呼吁加强网络立法，网络的发展需要法律的支持和保护。世界各国都必须制定相关的法律法规。网络毕竟是一个新生事物，人们对其知之不多，传统交易方式中具有法律效用的原始合同、签名