电子商务的风险及其安全管理技术论文.doc

浙江工业大学浙西分校信电系毕业设计（论文）1目录摘要.2第1章电子商务的风险及其安全管理.41.1电子商务.41.2安全管理.5第2章电子商务的风险.72.1风险投资人眼中的电子商务.72.2电子商务的四种风险.82.2.1商业风险.82.2.2电子商务技术风险.102.2.3电子商务法律风险.11第3章电子商务安全管理技术.123.1电子商务系统安全.123.2电子商务的安全要素.133.3电子商务安全技术.143.3.1加密的含义.143.3.2加密的方法.153.4数字信封.173.5消息摘要.173.6数字签名.183.7数字时间戳.183.8数字证书.193.9认证中心.203.10防火墙.20第4章电子商务安全协议.224.1安全的超文本传输协议.224.2SSL安全协议.224.3SET安全技术.234.4SET与SSL比较.24结束语.25致谢词.26参考文献.27浙江工业大学浙西分校信电系毕业设计（论文）2摘要电子商务不仅给企业带来新的机遇，同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险：商业风险，技术风险和法律风险。企业只有在充分了解了电子商务风险，才能更好的安全管理。在新千年初，许多商务网站就受到了黑客们不同层次的攻击，这些网站包括eBay，eTrade，Yahoo等著名的公司。不断出现的"梅莉莎""爱虫"等病毒的疯狂肆虐使得全球成千上万台电脑瘫痪，严重地影响了企业的业务运作，直接导致几十亿美元的损伤。电子商务的风险很大。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛，安全性方面的管理要求更高，所受到重视的程度更高。电子商务系统硬件安全、电子商务系统软件安全、电子商务系统运行安全、信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性、加密、解密、通用密钥密码体制、公开密钥密码体制、数字摘要、数字证书、认证中心、SSL协议、SET协议等安全管理。关键词：电子商务；风险；安全管理浙江工业大学浙西分校信电系毕业设计（论文）3AbstractNotonlyelectroniccommercebringsthenewopprtunitytotheenterprise,hassimilarlyalsobroughtthenewrisk.Thisarticlewillmainlyanalyzethreekindoftypestheelectroniccommercerisk:Commercialrisk,technologicalrisksandlegalrisk.Theenterpriseonlythenhasbeenunderstandingtheelectroniccommerceriskfully,canabettersafetycontrol.Inthenewthousandbeginningsoftheyear,manycommercialwebsiteshavecomeunderthehackerdifferentlevelattack,thesewebsitesincludeeBay,eTrade,Yahooandsoonfamouscompany.Similarly,appearsunceasingly"MeiLisha",“likevirusandsooninsect"wreakinghavoccrazilycausetheglobaltensofthousandsofTaiwancomputerparalysis,hasaffectedenterprisesserviceoperationseriously,causesseveraldozenshundredmillionUSdollarsdamagesdirectly.Theelectroniccommerceriskisverybig.Electroniccommerceserviceoperationpatternopennessandtheglobalizationcausethesafemeaningtobemorewidespread,thesecureaspectmanagementrequestishigher,receivesthedegreewhichtakestobehigher.Electroniccommercesystemhardwaresecurity,electroniccommercesystemsoftwaresecurity,electroniccommercesystemmovementsecurity,informationsecrecy,transactiondocumentintegrity,informationundeniable,swapperstatusauthenticity,encryption,decipher,generalkeypasswordsystem,publickeypasswordsystem,digitalabstract,digitalcertificate,authenticationcenter,SSLagreement,SETagreementandsoonsafetycontrol.Keyword:Electroniccommerce；risk；safetycontrol浙江工业大学浙西分校信电系毕业设计（论文）4第1章电子商务的风险及其安全管理1.1电子商务1电子商务的概念电子商务（ElectronicCommerce）即通过电信网络进行的生产、营销和流通活动，它不仅指基于因特网上的交易，而且指所有利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动。包括通过网络实现从原材料查询、采购、产品展示、订购到生产、储运以及电子支付等一系列的贸易活动。2电子商务的业务范畴电子商务涵盖的业务包括：商务信息交换、售前售后服务（提供产品和服务的细节、产品使用技术指南、回答顾客意见）、广告、销售、电子支付(电子资金转帐、信用卡、电子支票、电子现金)、运输(包括有形商品的发送管理和运输跟踪，以及可以电子化传送产品的实际发送）、组建虚拟企业等。3电子商务的优越性电子商务提供企业虚拟的全球性贸易环境，大大提高了商务活动的水平和服务质量。新型的商务通信通道其优越性是显而易见的，其优点包括：(1)大大提高了通信速度，尤其是国际范围内的通信速度。(2)节省了潜在开支，如电子邮件节省了通信邮费，而电子数据交换则大大节省了管理和人员环节的开销。(3)增加了客户和供货方的联系。如电子商务系统网络站点使得客户和供货方均能了解对方的最新数据。(4)提高了服务质量，以一种快捷方便的方式提供企业及其产品的信息及客户所需的服务。(5)提供了交互式销售渠道。使商家能及时得到市场反馈，改进本身的工作。(6)提供全天候的服务，即每年365天，每天24小时的服务。最重要的一点是，电子商务增强了企业的竞争力。