毕业论文—浅析电子商务在信息交互时的隐患.doc

西南科技大学网络教育学院毕 业 设 计 (论 文) 系 信息工程 专业毕业设计（论文）题目 浅析电子商务在信息交互时的隐患 学 生 姓 名 徐 程 班 级 崇义09秋 学 号 98943710001 指 导 教 师 邹显瑛 完 成 日 期 2011 年 09 月 1 日浅析电子商务在信息交互时的隐患Analysis of E-commerce interaction of risks in the information毕业设计（论文） 15 页 表 格 0 个图 表 0 幅摘要：如今网络技术和电子商务迅猛发展，电子商务在信息交互时安全问题的重要性已不言而喻，但当前电子商务所面临的网络安全现状却不容乐观，信息交互的安全问题是电子商务推进中的最大路障。:随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务在信息交互时的安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。关键词：电子商务/电子商务环境/网络安全/信息交互安全技术/发展对策Abstract: Today, the rapid development of network technology and e-commerce, e-commerce in the information security issues when the importance of interaction has been self-evident, but the current e-commerce network security faced by the status quo is not optimistic, The biggest roadblock is the security of information exchange in promoting e-commerce. With the rapid spread of electronic information technology and wide application of e-commerce with its fast, convenient and so more and more social recognition. Very attractive prospects for the development of e-commerce, information security, but business is still the most important issue of e-commerce. This article from e-business interaction in the information security of the basic framework of starting e-commerce in a variety of security technologies were analyzed to explore an effective and safe way to achieve e-commerce.Key words: E-commerce /E-commerce environment/Network security / information exchange security technology / development strategies目 录摘要IABSTRACTII第一章 概论11.1 电子商务概述11.2 电子商务的特点11.3电子商务的功能及特征 11.4 电子商务的发展现状及趋势分析1第二章 有关电子商务在信息交互时的安全性要求32.1 对电子商务活动安全性的要求32.2 电子商务在信息交互时的安全要素32.3 电子商务在信息交互主要的安全问题4 2.3.1 计算机网络的安全问题 4 2.3.2 电子商务交易的安全 52.3.3 数据加密策略 62.3.4身份验证技术7 2.4 保障电子商务信息安全的环境性措施8第三章 电子商务在信息交互时采用的主要安全技术93.1 电子商务安全系统93.2 电子商务的安全管理93.3 电子商务的解决方案10第四章 我国电子商务发展对策分析11 4.1 电子商务发展的问题与障碍11 4.2 电子商务在信息交互时的安全对策12结束语13参考文献14致谢15第一章 概论随着因特网(Internet)在全球的迅猛发展，作为Internet最广阔领域的电子商务正受到世界各国政府和企业的重视与积极投入、本章将对电子商务的基本概念、发展过程特点和影响等进行概括的介绍。1.1 电子商务概述 电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。1.2 电子商务的特点电子商务指的是通过电子网络手段进行的商务活动,具有市场全球化、交易虚拟化、营销全天候、成本低廉化、服务个性化等特点.电子商务将对国际市场的竞争产生深远的影响,对消费者的消费行为和理念产生重大影响,对贸易管理提出了巨大的挑战,对网络的安全性提出了更高的要求电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点，因此，发展十分迅速。1.3 电子商务的功能及特征一、电子商务的功能 电子商务可提供网上交易和管理等全过程的服务，因此它具有广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理等各项功能。 二、电子商务的应用特性 电子商务的特性可归结为以下几点：商务性、服务性、集成性、可扩展性、安全性、协调性。 1.4 电子商务的发展现状及趋势分析电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国，计算机与网络技术的普及与发展，电子商务迅速崛起，众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。电子商务市场发展前景诱人虽然目前还不能预测电子商务交易模式何时能成为主流模式，但电子商务的市场发展潜力是无穷的，因为：一方面，潜在消费者的发展速度惊人。其中的一部分已是电子商务的消费者，而更多的则是这个快速发展市场的潜在消费者。另一方面，电子商务交易额快速增长。当今世界，除电子商务市场以外，其他任何市场都难有如此高的增长率，因此，其市场前景极为可观。总之，随着经济全球化和信息技术与信息产业迅速发展，电子商务将成为今后信息交流的热点，成为各国争先发展，各个产业部门最为关注的领域。我们只有具备战略性和前瞻性的眼光，适应全球经济一体化的趋势，努力发展适合我国国情的电子商务，才能立于不败之地。第二章 有关电子商务在信息交互时的安全性要求2.1 对电子商务活动安全性的要求: (1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 (2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。 (3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。 (4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。由于大量的信息在网上传递,大量的资金在网上划拨流动,这就要求网上信息必须具有高度的可靠性和绝对的保密性。但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看,信息安全问题是保障电子商务的生命线。2.2 电子商务在信息交互时的安全要素目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看，传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现，电子商务交易双方（销售者和消费者）都面临安全威胁，电子商务的安全要素主要体现在以下几个方面： (1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。(2)认证性。电子商务作为贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。 在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。 (3)信息机密性。 传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取, 交易中的商务信息均有保密的要求。 (4)信息完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。 (5)有效性。在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的 (6)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。2.3 电子商务在信息交互主要的安全问题 公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在以下几个方面。2.3.1 计算机网络的安全问题1.安全协议问题随着经济和信息全球化的时代到来,但安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。2.信息的安全问题非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。3.防病毒问题电脑病毒问世十多年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。4.服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些保密数据。主要表现在:非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务,利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。2.3.2 电子商务交易的安全 1.身份的不确定问题由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。主要表现有:冒充他人身份;冒充他人消费、栽赃、冒充主机欺骗合法主机及合法用户等。2.交易的抵赖问题电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。在网络世界为交易双方的纠纷进行公证、仲裁。3.交易的修改问题交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。4.其他方面的安全电子商务安全威胁种类繁多、来自各种可能的潜在方面,有蓄意而为的,也有无意造成的,诸如非法使用、操作人员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。2.3.3 数据加密策略加密技术是电子商务的最基本措施,最初主要用与保证数据在存储和传输过程中的保密性。是一种主动的信息安全防范策略,利用一定的加密算法. 将明文转换成毫无意义的密文。阻止非法用户理解原始数据,从而确保数据的保密性。比较广泛使用的加密技术有两种:一是对称密钥加密体制,一是非对称密钥加密体制。 1.对称密钥加密体制对称密钥加密,又称私钥加密(Secret Key Encryption) ,即数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性,其最大的优点就是速度快,适合于对大数据量进行加密,但其最大的缺点是在大量用户的情况下密钥答理复杂,而且无法完成身份认证等功能,不便于应用于网络开放的环境中。2.非对称密钥加密体制非对称密钥加密体制,又称公钥加密( Public Key Encryp2tion) ,数据加密和解密采用不同的密钥,需要使用一对密钥来分别完成加密和解密操作。在非对称密钥加密体制中密钥被分解为一对。这对钥中的在何一把都可作为公开密钥,加密密钥,通过非保密方式向他人公开。而另一把则作为私用密钥加以保存。私用密钥只能由数据的接受者掌握。利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。(2)密钥管理技术 对称密钥管理 对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。公开密钥管理数字证书 数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。 密钥管理相关的标准规范 目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。 (3)数字签名 数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 ISOIEC JTC1已在起草有关的国际标准规范。 3.防火墙技术现有的防火墙技术包括两大类:数据包过滤和代理服务技术。其中,最简单和最常用的是包过滤防火墙,它检查接受到的每个数据包的头,以决定该数据包是否发送到目的地。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。防火墙技术的局限性主要在于: (1) 防火墙技术只能防止经由防火墙的攻击,不能防止网络内部用户对于网络的攻击。(2) 防火墙不能保证数据的秘密性,也不能保证网络不受病毒的攻击,它只能有效地保护企业内部网络不受主动攻击和入侵。2.3.4身份验证技术 1.认证系统 网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。数字证书的颁发机构叫做,通常简称为CA。CA是（Certificate Authority）的缩写，是证书授权的意思。在电子商务系统中，所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。 CA体系主要解决几大问题：1.解决网络身份证的认证以保证交易各方身份是真实的；2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改；3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。要建立安全的电子商务系统,首先必须建立一个稳固、健全的CA ,否则,一切网上的交易都没有安全保障。2.SSL 协议SSL 协议(Secure Socket , Layer ,安全套接层) 主要目的是解决TCP/ IP 协议不能确认用户身份的问题,在Socket 上使用非对称的加密技术,以保证网络通信服务的安全性。SSL 协议易于实现。SSL 协议还是最值得信赖的协议。但是由于SSL 协议当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL 协议并不能协调各方的安全传输和信任关系。3.SET 协议SET (Secure Electronic Transaction) 安全电子交易协议是用于Internet 上的以信用卡为基础的电子支付系统协议。主要应用于B/ C 模式中保障支付信息的安全性。SET 协议提供对消费者、商户和银行的认证,协议本身比较复杂,设计比较严格,安全性高,确保电子交易的机密性、数据完整性、身份的合法性和抗否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。它的交易规范成为了未来电子商务发展的方向。2.4 保障电子商务信息安全的环境性措施目前,基于Internet 的电子商务应用还不成熟,许多内外部环境还不够完善,相应的法律、法规,相关的标准还都没有建立,跨部门、跨地区的协调存在较大问题。1.构造我国完善的电子商务体系积极参与国际合作,融合国际电子商务框架,构造适合中国国情的电子商务体系。作为一个主权国家,为了维护国家的利益和经济安全,在电子商务相关技术方面注重自主知识产权技术的开发,不能全部依赖进口。因此,必须加大投资力度,重点支持电子商务技术的研发工作。2.加强法律法规建设针对利用信息高科技和信息系统等新型犯罪,政府部门应尽快组织力量,结合电子商务的客观需要,对现有的与电子商务相关的法律法规,利用法律与犯罪作斗争是人类历来的做法。3.加快网络基础设施建设,推动企业信息化进程加强相关领域应用基础对应的技术科学研究及应用研究是在信息领域及信息安全领域取得 创新 和 可持续发展 的直接动力。信息基础设施是电子商务发展的物质基础和载体。 4.加快银行、税务以及邮政等物流环节的信息化建设建立企业到企业(B to B) 、企业到客户(B to C) 的商务沟通,实现网上资金流动,解决目前有形商品交易环节中的流通困难。第三章 电子商务信息在交互时采用的主要安全技术 3.1 电子商务安全系统 1.电子商务安全交易的有关标准和实施方法 安全套按层协议(SSL：Secure Sockets Layer)由Netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。 安全交易技术协议(STT：Secure Transaction Technology)由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。 安全电子交易协议(SET：Secure Electronic Transaction) 1995年，信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务(Electronic Commerce)的安全交易。这一标准被公认为全球网际网络的标准，其交易形态将成为未来电子商务的规范。 常用的安全电子交易手段，在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：密码技术、数字签名、数字凭证、认证中心 3.2 电子商务的安全管理 为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制。对于所有接触系统的人员，按其职责设定其访问系统的最小权限。按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。 建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询。定期检查日志，以便及时发现潜在的安全威胁。 一、电子商务安全需要进一步完善的配套措施电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:(1)突破关键技术受制于人的瓶颈。(2)我国应尽快对电子商务的有关细则进行立法。(3)大力开发大型商务网站,发展与之相配套的物流公司。(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。3.3 电子商务的解决方案1.以客户为中心的个性化电子商务解决方案互联网为企业提供了一种真正属于自己并面对广大网民的信息载体，企业通过这一载体，利用互联网可以自由的将企业的产品、服务等其他相关信息在线发布。互联网为企业和消费者提供了一个相互交流的便捷平台，更加节省了时间成本、打破了传统的地域及空间限制，并提供了更大范围的消费选择机会和灵活的选择方式，因此，基于互联网的交易和服务为人们创造了实现消费需求的新机会。随着电子商务的不断发展，一些生产型、制造型和加工型传统企业也开始打造自己的电子商务平台，但由于这些企业无论是从业务环节还是各环节业务的本身复杂程度上，都远远高于纯贸易型和销售型公司，因此，这些传统企业更需要一种能将企业内部的各业务环节与外部的供应商、客户、合作伙伴等紧密结合的电子商务平台。 第四章 我国电子商务发展对策分析在经济全球化的趋势下。世界各国经济高度一体化。这样，任何国家想要保持经济高增长。都必须借助它家的物资、技术、资金、人员的交流。而电子商务打破了地域分离给商务方式带来根本性的变革，给企业带来巨大的竞争优势。4.1 电子商务发展的问题与障碍由于我国的围情和电子商务自身发展的特点决定了我国在发展电子商务的过程中面临着很多问题这需要我们根据国情积极构建。1网络基础设施建设滞后 若要真正实现全方位的电子商务特别是针对最终消费者的网上购物活动网络要具有非常快的响应速度和较高的宽带就必须由硬件提供对高速网络的支持 2企业信息化程度低。我国较多的企业对提高j自身的信息获得能力和市场竞争能力的要求还不够迫切企业信息化进展比较缓慢。全国15000家国有大中型企业中只有10左右基本实现信息化管理 3缺少足够的电子消费者。上网用户还不到我国总人口数量的千分之一，居民和企业的网上消费和购销行为是电子商务的前提没有市场需，电子商务在中国就不会发育。4网上支付问题。电子商务的核心是信息的互相沟通和交流洽谈确认后才能达成交易 对于通过电子商务手段完成交易的双方来说银行等金融机构的介入是必需的，需要通过银行信用卡等各种方式来完成交易在国际贸易中通过与金融网络的连接来支付和收费。5安全问题。网上交易、沟通是看不到对方的，如何确认对方很重要。从电子商务广义的角度，其网页信息、协同工作、与后台的连接到网上交易等多个阶段和不同的方面最重要的是解决安全认证问题6法律问题。商务活动中很难避免纠纷产生而网上纠纷又有特殊性国际互联网是一个缺乏“交警”的信息高速公路，缺少协作和管理跨地区和国家的信息传输难以公证和仲裁7人才缺乏。电子商务的发展离不开专业人才，既缺乏电子商务理论研究与从事实务的专门人才。又缺少既懂技术又懂管理的复合型人才。还缺少具有创新思维的网络经济、网络管理人才。直接影响着我国电子商务的发展4.2 电子商务在信息交互时的安全对策应该说我国电子商务起步较晚，但发展态势很好。为此，我们必须制定可行措施与有力对策：1提高认识。电子商务是深刻的商务革命。是商业领域的深层次变革要使全民族都有紧迫感。因此，宣传工作的任务仍然很艰巨。需要做大量细致的工作。 2加快基础设施建设。 电子商务在一国的应用与发展有赖于完备的信息基础设施与发达国家的高投入相比。我国的信息基础设施建设上明显投入不足、基础薄弱。我国在信息基础设施建设方面的落后，会使我们失去电子商务给经济发展带来的机遇在竞争中拉大与发达国家或发展中国家的差距。 3加强宏观规划和指导 电子商务的发展需要政府和企业积极参与和推动。在我国电子商务事业的启动和发展中政府将长期起着组织、管理和示范的作用。 4加强安全技术的研究和标准的制定。电子商务的发展需要解决安全性和可靠性问题 有关部门应组织一支精干的安全技术研究队伍着力解决电子商务的安全技术问题，并能随着计算机和电子商务技术的发展而不断改进这些技术与传统的有纸贸易相比电子商务应更安全、更可靠。5构建适合的法律环境。电子商务的发展需要建立必要的法律法规，企业与企业、企业与政府、企业与消费者等之间进行电子商务时必须遵守法律以增强用户对新技术的信心和信赖感。6加强人才培养。电子商务实现的关键仍然是人。电子商务是现代化信息和商务的有机结合，需要大量掌握现代信息技术和现代商贸理论与实务的复合型人才。结束语 电子商务在信息交互的过程中需要一个完整的综合保障体系,应采用综合防范的思路,从技术、管理、法律等方面去认识和思考,根据我国的实际和国外的经验,提出行之有效的综合解决的方法和措施。安全实际上就是一种风险管理。任何技术手段都不能保证1OO的安全。但是，安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务在信息交互时安全的运行必须从多方面入手，仅在技术角度防范是远远不够的。安全只是相对的，而不是绝对的。因此，为进一步促进电子商务体系的完善和行业的健康快速发展，必须在实际运用中解决电子商务中出现的各类问题，使电子商务系统相对更安全。参考文献1.吴洋. 电子商务安全方法研究D . 天津: 天津大学, 2006.2.李艳. 电子商务信息安全策略研究 J . 甘肃科技,2005 (6).3.成卫青,龚俭. 网络安全评估J . 计算机工程, 2003 (2).4.甘悦. 浅议电子商务信息安全体系的构建 J . 西北成人教育学报, 2007 (2).5.周明,黄元江,李建设. 电子商务中的安全技术研究 J . 株洲工学院学报, 2005 (1).6.张娟. 电子商务网络安全技术探究 J . 甘肃科技纵横, 2005 (4).7.赵乃真. 电子商务技术与应用M . 北京:中国铁道出版社, 2003.8.常连定,赵刚. 我国电子商务发展存在的问题及应对策略 J . 科技情报开发与经济, 2005 (10).9.刘延焕,王华庆. 金融干部网上银行知识读本M . 北京:中国金融出版社, 200510.刘红军等. 电子商务技术教程M . 北京. 机械工业出版社,2006. 111.牛荣. 电子商务信息安全J . 商场现代化,2008 ,112.刘培德. 电子商务的安全要求及其保障措施J . 山东经济,2005 ,5致 谢在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意！在他们的悉心帮助和支持下，我能够很好的掌握和运用专业知识，并在设计中得以体现，顺利完成毕业论文。同时，在论文写作过程中，我还参考了有关的书籍和论文，在这里一并向有关的作者表示谢意。我还要感谢同组的各位同学，在毕业设计的这段时间里，你们给了我很多的启发，提出了很多宝贵的意见，对于你们帮助和支持，在此我表示深深地感谢。袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈