我的电子商务安全管理.doc

装订线电子商务安全管理应用实验报告 开课实验室： 商学院实验中心 2014年 11月 14日学院医学院年级、专业、班医学信息学111姓名傅晓琴成绩课程名称电子商务概论实验项目名 称电子商务安全管理应用指导教师储晓同教师评语教师签名：年 月 日一、实验目的1、随着互联网的飞速发展与广泛应用，电子商务的应用前景越来越广阔，然而黑客破坏、交易欺诈等安全问题也日益严重起来，因此应该有效的加强电子商务安全管理的应用。2、当前环境下，网络的消费成为一种常态，网络的消费离不开网络的支付模式，因此每天各种模式的网络支付越来越多，同时网络安全问题也越来越明显，怎么去保障到网络应用的实际安全，这个将成为未来电子商务那个的安全管理领域中一个重要的方向。3、更有效的了解电子商务安全管理应用，在日常生活中运用电子商务安全管理方面的方法，选择安全的网络消费方式，有效的保障自己的账户、密码等安全问题，将理论运用到实际生活中。二、实验内容1、任意网站中都存在安全问题，例如用户的账户安全问题，支付安全问题，消费欺诈问题等，我们需要了解在网络消费中提高安全防范的方法。 2、在每个网络支付和金融平台支付的同时也需要进行安全管理的防范。以招聘网站为例，分析其存在的安全隐患及解决方式。3、分析未来支付模式的安全问题。4、自己的体会及流程改进建议。三、实验步骤分析3.1 移动指纹支付1、移动支付简介：移动支付进入高增长的同时，移动支付安全问题也不容忽视，从2013年开始，手机支付类病毒开始集中出现，特别是在安全防护较为薄弱的Android平台，各类木马和蠕虫病毒应用随时威胁着智能手机移动支付的安全，在这前提下一般的密码很有可能遭遇到这类病毒的狙击从而造成泄露，所造成的损失会变得难以估量，寻求更为安全的移动支付保障，则成为了移动支付发展历程中尤为重要的一环。从安全性和易用性角度来说，指纹支付方式远比密码来的更为高效安全，用户无需再去记忆各种繁琐的数字或者单词密码，也无需等待短信验证，直接在手机上的进行指纹验证就能完成付款和转账工作，要知道，每个人的指纹都是独一无二的，任何病毒和木马都很难破译我们指纹中所留下的信息，以此来作为验证，其安全性不言而喻。2、指纹支付可能存在的安全问题：（1）移动指纹支付面临的障碍是带有指纹识别的移动硬件设备目前无法完全普及。指纹识别技术在手机上的应用还不到一年，技术成熟度和普及度都比较低，并且搭载指纹识别技术的手机产品目前价格都相对昂贵。移动指纹支付非常依赖硬件设备的技术支持，目前推出普及速度将受一定限制。（2）移动指纹支付的用户接受度，移动支付对于民众来说尚属新鲜产品，目前还只是一个起步阶段，而推广移动支付对于不少支付公司来说都是个难题，需要耗费时间和金钱。若推出移动指纹支付，那些刚刚清楚二维码为何物的用户们怕更加的难以接受这个更新的事物。所以，移动指纹支付设备的普及和用户移动支付知识的普及仍是任重道远。（3）移动指纹支付面临线下交易场景铺设的难题。移动指纹支付的应用模式分为全流程线上支付，O2O支付场景以及反向O2O支付场景。目前，移动支付的下一个增长点在于反向O2O的交易场景的爆发，目前，由于国家政策的限制，中国在反向O2O支付方面仍然止步不前，这将影响移动指纹支付在中国市场的发展。（4）移动指纹支付面临的政策风险。中国金融政策相对保守，对于移动支付方面也不例外。移动支付新产品的推出必然会受到监管层的反复考量，移动指纹支付无法落地也不无可能，这样会大大影响移动支付企业对这项新技术研发推广的积极性。（5）指纹扫描必须只基于硬件，扫描装置不能通过软件激活，或是将指纹信息传送给软件。如果该装置能够被软件激活，则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”，但不会与软件分享任何指纹相关的数据与信息。 （6）在本地存储指纹照片方面，其存储位置必须非常安全。这个位置必须禁止软件的访问。否则黑客会通过这种方法获取指纹。3、解决该安全隐患的方法我国对个人信息、隐私的保护机制长期以来严重缺失。在互联网支付中已经出现过大量用户信息泄露事件。加上消费者安全保护意识较弱，也给不法分子可乘之机。比如在微信抢红包最火爆的几天，一些群里有人发出与抢红包极为类似的链接，但点入后却是商户介绍，更有甚者引发木马中毒。安全隐患不除，移动支付的习惯与文化短期内就难以形成。移动支付目前还没有一个机构推出统一的安全标准，各家企业各自采取自己的方式进行安全设置，推出了多种安全标准，这中安全标准乱象给用户带来了很大不便，不符合移动支付便捷的本意，反而给了黑客可乘之机。要降低或者消除这种隐患，不仅需要提高手机支付的安全性，以规避技术上的风险，还需要建立一套规范、统一的技术和安全标准，各企业共同建立一道支付防火墙，同仇敌忾，将黑客拒之门外，实现安全支付。3.2 网络招聘网站1、网络招聘以其成本低和方便快捷等特点，得到迅速发展，随着网络化的普及范围和应用越来越广，网络招聘作为一种新兴的招聘模式也得到了飞跃性的发展，与此同时，网络招聘也存在信息失真等问题，如果不处理好这些问题，不仅会损害招聘双方的利益，而且还会限制网络招聘向深远的层次发展。随着互联网的迅速发展，网络招聘很快被应用到企业人力资源管理当中,并成为企业招贤纳士的重要方法。与报纸、电视、杂志广告、委托职业中介推荐以及人才见面会等传统的招聘方法相比，网络招聘所呈现出来的优势日渐明显，正被越来越多的企业采用。网络招聘的发展越来越迅猛。2、存在的安全问题：（1）网络招聘存在求职者的个人信息得不到保护的问题。有些应聘者甚至不知道网站把自己的简历给了该公司。一些公司投了广告后，网站便把人才库开放给该公司的人事经理，投多少广告就有多少下载权限。一些保险、房产等行业的公司并不是要招人，他们投广告纯粹是为了买客户信息，这样就给求职者造成不便。另外，由于网络广告费用便宜，很多公司买广告位一买就是好几周，有时虽然人已经招满，但广告还是挂着，不了解情况的求职者还是不停地投简历过去。（2）信息处理的难度大和网络招聘的成功率较低。信息的极大丰富也就意味着信息的极大泛滥。先进的网络技术极大地提高了信息传递的速度，对于一个职位会同时产生许多的求职者。在招聘组织收到极为丰富的简历的同时，也会出现简历数量过于庞大，人力资源部门不得不花费大量的时间进行筛选，疲于应付的现象。此外，大量无效的信息还会增加真正合格的候选人漏选的可能性。不少企业的人力资源管理者发现，在招聘网站上登了广告后，网站简历倒是提供了一大堆，满意的人选却廖廖无几。3、解决该安全隐患的方法（1）对于网络招聘的各种漏洞，作为企业的人力资源管理工作者，根据目前并不完善的制度，可以做出相应的对策，充分利用网络资源，和网络招聘的优点，努力提高招聘的质量和效率。一个新生事物的发展总得经历一个从不完善到完善的过程，所以对待网络招聘我们应该怀着一种期待而包容的心态，认识到他的问题的同时更应看到他巨大的潜力，科学合理地加以利用。（2）数据备份技术：当网站被heike攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。一般人认为数据备份就只是数据库的备份，其实还有动态变化的图片、文件等也需要备份，因为文件、图片一般我们是不写入数据库里保存的。一般我们采用数据库系统自动定时备份、定时自动删除几天以前的数据等，即可完成数据的备份功能。而图片、文件一般是不能自动备份，需要手工操作，所以我们必须要定期手工对网站的图片、文件进行备份操作。（3）密码加密技术：没有经过MD5加密的密码直接显示在数据库表中，如果被heike下载数据，查出数据库中的密码，或者内部开发人员通过数据库查出用户的密码，都对以后用户的信息安全造成很大的影响。如果使用MD5加密后的密码，在数据库中看到的是一连串经过加密的字符串，不能看到真正的密码，这样能更好地保护网站的安全。3.3 分析探讨未来的支付模式会在安全领域中的变革 （1）趋于平衡发展：移动支付是一个涉及多领域的综合支付系统，所以移动支付的发展一定是整个产业链的发展。需不断协商，以解决移动支付在整个产业链的利益分配。（2）趋于专业化：加强移动运营商和金融机构在处理移动支付业务上各自的核心竞争力，追求更好的利益结合点，实现更有效、更全面的合作。移动支付普及的关键因素在于方便和迅捷，制约因素在于安全。（3）完善相关配套法规：部门间应避免利益博弈，让产业链各方能共同开展移动支付业务。以采用合作方式实现资源共享，达到优势互补，促进价值链高效运转。（4）移动支付与网络营销相结合：实现移动支付产业化，需要先进的营销手段做支持。移动支付作为新兴产业，需要通过受众面广、开发潜力较大的网络做大规模宣传。如何利用网络营销，对移动支付产业发展起重要作用。四、实验结果及分析（自己的体会及流程改进建议） 通过对现在电子商务安全管理应用的现况分析，了解了在电子商务中安全管理在实际生活应用中的不可或缺性和重要性。之后详细介绍了移动支付方式中指纹支付的现状及存在的安全隐患并提出解决方法，但是自我觉得解决方法还有待完善，因为指纹支付问题还会在后续的使用中继续出现新的问题。这说明，现有的各种支付方式都或多或少的存在安全隐患，没有一种是完全没有漏洞的。所以，移动支付在快捷方便的同时，还是需要不断完善，这就意味着传统的银行卡和现金支付方式还是支付方式中比较安全的支付方式。 其次，对于现有招聘网站的讨论。当前找到一份好工作已经是每一位毕业生最好的愿望，由此许多招聘网站也应运而生。而大量的求职者的身份信息、学历信息、家庭信息等都处于对企业开放的状态，在这一过程中导致大量求职者信息的泄露，给不法分子带来了商机。通过对现有网络招聘网站存在的安全隐患的分析，从网站数据库来讲，应该加强数据的安全监控；从企业来讲，应该遵守法律部私自泄露或专卖