企业电子商务安全问题分析---电子商务毕业论文--精.doc

课程名：电子商务 课程编号：2104013 电子商务课程结课论文 论文题目 企业电子商务安全问题分析 所在班级 学生学号 学生姓名 任课教师  电子商务课程结课论文 --------企业电子商务安全问题分析 随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。 一、我国电子商务现状 根据CNNIC发布的《中国互联网络热点调查报告》中显示：网上购物大军达到2000 万人，在全体互联网网民中，有过购物经历的网民占近20% 的比例。根据国家信息化办公室公布的数据，目前仍有60%的中小企业的信息化程度处于初级阶段。 因此，电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式，以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到，我国的电子商务还处于了发展的初级阶段还有很长的路要走，从而安全是保证电子商务健康有序发展的关键因素。 根据调查显示，目前电子商务安全主要存在的问题是： 　　(1) 计算机网络安全 　　(2) 商品的品质 　　(3) 商家的诚信 　　(4) 货款的支付 　　(5) 商品的递送 　　(6) 买卖纠纷处理 　　(7) 网站售后服务 以上问题可以归结为两大部分：计算机网络安全和商务交易安全。 计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾，电子商务才能保证又快又好的发展。 二、 网络安全技术策略 电子商务的安全问题，可以归结两大类问题：一是支付安全，二是认证安全。 　　1、 支付安全 　由于网络天生的不安全性，特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。 （1） 密码管理问题 大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。 　因此，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词一、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9 位。 （2 ）网络病毒、木马问题 现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的帐号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。 　因此，需要做好自身电脑的日常安全维护，注意以下几点: 　一是经常给电脑系统升级，二是安装杀毒软件、防火墙，经常升级和杀毒，三在平时上网是尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免网站挂有病毒、木马造成中毒，四尽量不要在公共电脑上使用自己的有关资金的帐户和密码，五有条件的情况下，在初装系统后确认电脑安全的后，给自己的电脑做上备份，在使用资金帐户前做一次系统恢复。 （3 ）钓鱼平台 　“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。 　因此，在登录支付资金时，应注意： 　一是确认该网是否是官方网站，二是仔细核对该网的域名是否正确，注意小写“1 ”与“L ”、“0 ”与“O ”等情况，三保证良好的上网习惯，收藏常用的网址，减少网上链接。 （4 ）硬件数字认证 　在电子商务体系构建的过渡时期，道高一尺，魔高一丈。各类病毒层出不穷，木马也在天天更新，今天这种技术安全，明天就不一定安全。 　因此，数字证书的引入是在线支付安全问题的最终解决方案之一。网上支付不安全，选择网下加以弥补。 　以工商