电子商务的风险及其管理技术.doc

本科生毕业论文电子商务的风险及其安全管理技术TheRiskofE-commerceandSecurityManagementTechnology所在院（系）：数学与信息技术学院学生姓名：指导老师：研究起止日期：二一一年十一月至二一二年五月二一二年五月学位论文独创性声明本人郑重声明：1.坚持以“求实、创新”的科学精神从事研究工作。2.本论文是我个人在导师指导下进行的研究工作和取得的研究成果。3.本论文中除引文外，所有实验、数据和有关材料均是真实的。4.本论文中除引文和致谢的内容外，不包含其他人或其它机构已经发表或撰写过的研究成果。5.其他同志对本研究所做的贡献均已在论文中作了声明并表示了谢意。作者签名：日期：摘要电子商务不仅给企业带来新的机遇，同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险：商业风险，技术风险和法律风险。企业只有在充分了解了电子商务风险，才能更好的安全管理。在新千年初，许多商务网站就受到了黑客们不同层次的攻击，这些网站包括eBay，eTrade，Yahoo等著名的公司。不断出现的"梅莉莎""爱虫"等病毒的疯狂肆虐使得全球成千上万台电脑瘫痪，严重地影响了企业的业务运作，直接导致几十亿美元的损伤。电子商务的风险很大。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛，安全性方面的管理要求更高，所受到重视的程度更高。电子商务系统硬件安全、电子商务系统软件安全、电子商务系统运行安全、信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性、加密、解密、通用密钥密码体制、公开密钥密码体制、数字摘要、数字证书、认证中心、SSL协议、SET协议等安全管理。关键词：电子商务；风险；安全管理AbstractE-commerceisnotonlytobringnewbusinessopportunities,andalsobroughtnewrisks.Thisarticlefocusesontheanalysisofthreetypesofe-commercerisk:businessrisk,technologyriskandlegalrisk.Onlythroughfullunderstandingoftherisksofelectroniccommerce,inordertobettersecuritymanagement.Ofthenewmillennium,manybusinesswebsitesbyhackersdifferentlevelsofattack,thesesites,includingeBay,theeTrade,Yahoo,andotherfamouscompanies.Themadnessoftheemerging"Melissa,""LoveBug"virusragingmakestheparalysisofthetensofthousandsofcomputersaroundtheworld,hasseriouslyaffectedtheoperationsoftheenterprise,adirectresultofbillionsofdollarsindamage.Theriskofe-commerce.Opennessandglobalizationofe-commercebusinessmodeofoperationmakesthemeaningofsecuritymorewidely,andsecuritymanagementrequirements,subjecttoahigherdegreeofattention.Hardwaresecurityofe-commercesystems,e-commercesystemssoftwaresecurity,thesafeoperationofe-commercesystems,theconfidentialityofinformation,theauthenticityoftheintegrityofthetransactiondocuments,informationnon-repudiation,andtheidentityoftraders,encryption,decryption,thecommonkeycryptographysystem,publickeycryptography,digitalsummary,digitalcertificates,certificationcenters,theSSLprotocol,theSETprotocolandsecuritymanagement.Keyword:E-commerce；risks；securitymanagement.目录第1章绪论.11.1研究的背景.11.2.研究的目的及意义.11.3本文主要工作.1第2章相关介绍.32.1电子商务.32.2安全管理.5第3章电子商务的风险.73.1风险投资人眼中的电子商务.73.2电子商务的三种风险.83.2.1商业风险.83.2.2技术风险.103.2.3法律风险.11第4章电子商务安全管理技术.124.1电子商务系统安全.124.2电子商务的安全要素.134.3数字信封.144.4消息摘要.144.5数字签名.154.6数字时间戳.154.7数字证书.164.8认证中心.174.9防火墙.17第5章电子商务安全协议.195.1安全的超文本传输协议.195.2SSL安全协议.195.3SET安全技术.205.4SET与SSL比较.21第6章支付宝案例分析.226.1项目背景.226.2解决方案.226.3安全登陆问题.236.4电子签名证据保全服务功能.23第7章商业银行电子商务安全风险管理.247.1电子商务在商业银行中的应用.247.2商业银行电子商务安全风险管理策略存在的问题.247.3商业银行的电子商务安全风险管理的完善.25总结.26参考文献.27致谢.282012届本科毕业论文1第1章绪论1.1研究的背景随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。如：随着移动用户的迅速增加，以及移动通信技术在信息化领域的应用向纵深发展，我国移动电子商务发展开始步入快车道。据CNNIC发布的第26次中国互联网络发展状况统计报告显示，我国手机网民规模达2.77亿，半年新增手机网民4334万，增幅为18.6%。但是同时，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。1.2研究的目的及意义目的：本题文在通过对电子商务存在的优越性与不足进行分析，由此来对现实生活中的电子商务的风险提出一些意见和建议，保证其安全管理技术得以实施。意义：电子商务是利用电子手段进行各种商务活动。目前发达国家的电子商务已逐步涉及到各个领域，我国电子商务还处于起步阶段。从趋势看，我国电子商务必须向纵深化、专业化、国际化、区域化发展。"电子商务"是一门发展非常迅速的新学科，至今没有一个严密的定义。电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。电子商务一方面破除了时空的壁垒，另一方面又提供了丰富的信息资源，为各种社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局。1.3本文主要工作商业需要开放、分享、平等、互惠、共生等理念，电子商务可以成为真正实现这一理念的理想平台。通过分析电子商务的风险，提出一些安全管理技术。本文主要针对电子商务的