【www.zhuodaoren.com--论文】
电子商务风险论文(一)
电子商务的风险及其管理技术 邵长威论文
分 类 号:TP3
学校代码:11460
学 号:08413113
南京晓庄学院本科生毕业论文
电子商务的风险及其安全管理技术
The Risk of E-commerce and
Security Management Technology
所在院(系):数学与信息技术学院
学 生 姓 名: 邵长威
指 导 老 师: 王小正
研究起止日期:二○一一年十一月至二○一二年五月
二○一二年五月
学位论文独创性声明
本人郑重声明:
1. 坚持以“求实、创新”的科学精神从事研究工作。
2. 本论文是我个人在导师指导下进行的研究工作和取得的研究成果。
3. 本论文中除引文外,所有实验、数据和有关材料均是真实的。
4. 本论文中除引文和致谢的内容外,不包含其他人或其它机构已经发表或撰写过的研究成果。
5. 其他同志对本研究所做的贡献均已在论文中作了声明并表示了谢意。【电子商务风险论文】
作者签名:
日 期:
摘 要
电子商务不仅给企业带来新的机遇,同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险:商业风险,技术风险和法律风险。企业只有在充分了解了电子商务风险,才能更好的安全管理。在新千年初,许多商务网站就受到了黑客们不同层次的攻击,这些网站包括eBay,eTrade,Yahoo等著名的公司。不断出现的"梅莉莎""爱虫"等病毒的疯狂肆虐使得全球成千上万台电脑瘫痪,严重地影响了企业的业务运作,直接导致几十亿美元的损伤。电子商务的风险很大。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛,安全性方面的管理要求更高,所受到重视的程度更高。电子商务系统硬件安全、电子商务系统软件安全、电子商务系统运行安全、信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性、加密、解密、通用密钥密码体制、公开密钥密码体制、数字摘要、数字证书、认证中心、SSL协议、SET 协议等安全管理。
关键词:电子商务;风险;安全管理
Abstract
E-commerce is not only to bring new business opportunities, and also brought new risks. This article focuses on the analysis of three types of e-commerce risk: business risk, technology risk and legal risk. Only through full understanding of the risks of electronic commerce, in order to better security management. Of the new millennium, many business websites by hackers different levels of attack, these sites, including eBay, the eTrade, Yahoo, and other famous companies. The madness of the emerging "Melissa," "Love Bug" virus raging makes the paralysis of the tens of thousands of computers around the world, has seriously affected the operations of the enterprise, a direct result of billions of dollars in damage. The risk of e-commerce. Openness and globalization of e-commerce business mode of operation makes the meaning of security more widely, and security management requirements, subject to a higher degree of attention. Hardware security of e-commerce systems, e-commerce systems software security, the safe operation of e-commerce systems, the confidentiality of information, the authenticity of the integrity of the transaction documents, information non-repudiation, and the identity of traders, encryption, decryption, the common key cryptography system, public key cryptography, digital summary, digital certificates, certification centers, the SSL protocol, the SET protocol and security management.
Key word: E-commerce ;risks;security management.
目 录
第1章 绪 论........................................................................................................ 1
1.1研究的背景............................................................................................... 1
1.2.研究的目的及意义................................................................................... 1
1.3本文主要工作........................................................................................... 1
第2章 相关介绍.................................................................................................. 3
2.1电子商务.................................................................................................. 3
2.2安全管理.................................................................................................. 5
第3章 电子商务的风险...................................................................................... 7
3.1 风险投资人眼中的电子商务................................................................. 7
3.2 电子商务的三种风险............................................................................. 8
3.2.1商业风险....................................................................................... 8
3.2.2技术风险..................................................................................... 10
3.2.3法律风险..................................................................................... 11
第4章 电子商务安全管理技术........................................................................ 12
4.1 电子商务系统安全............................................................................... 12
4.2 电子商务的安全要素........................................................................... 13【电子商务风险论文】
4.3 数字信封............................................................................................... 14
4.4 消息摘要............................................................................................... 14
4.5 数字签名............................................................................................... 15
4.6 数字时间戳........................................................................................... 15
4.7 数字证书............................................................................................... 16
4.8 认证中心............................................................................................... 17
4.9 防火墙................................................................................................... 17
第5章 电子商务安全协议.............................................................................. 19
5.1 安全的超文本传输协议....................................................................... 19
5.2 SSL安全协议........................................................................................ 19
5.3 SET安全技术........................................................................................ 20
5.4 SET与SSL比较.................................................................................... 21
电子商务风险论文(二)
电子商务交易风险研究评述毕业论文
电子商务交易风险研究评述
[摘要] 随着电子商务的蓬勃发展,电子商务的风险问题日益受到关注,其中的电子商务交易风险更加成为研究的热点。本文评述了电子商务交易风险及其特点,论述了电子商务交易风险的分析方法和分析模型,探讨了需要进一步研究的问题。
[关键词] 电子商务 交易风险 研究 评述
由于用户的超大规模、潜在的巨大价值和信息的快速传播,电子商务提供了各种商业机会,但其发展也面临着各种风险灾害和不利因数。电子商务的风险问题引起了人们越来越多的关注,己成为信息时代不可回避的问题。
一、电子商务交易风险及其特点
电子商务交易所涉及的交易各方不是当面交换或直接面谈,而是在网络平台上以电子交易方式进行的,它可以减少消费环节和交易费用,节约时间,跨越空间,作为一种新的经济形式,它既存在高收益又存在高风险。到目前为止,对电子商务交易的风险还没有一个明确的范围划分,但研究中普遍地把信息安全作为电子商务交易风险的一个方面,用“计算机的风险”来定义与电子商务交易有关的风险,包括网上页面的破坏、操纵和非授权访问用户记录,互联网欺骗和长途通信偷窃,版权的侵害和访问拒绝等。有的把与电子商务交易有关的风险看作为机密数据的损失可能性,或是破坏、产生和使用数据的损失可能性,或是程序造
成身体、精神和经济上伤害他人的可能性,以及造成硬件损害的可能性。还有的研究关注于电子商务交易管理中的有关商务风险,认为当一个组织发展或实施电子商务交易策略时,对组织自身负面影响的可能性。事实上,产生电子商务交易风险的因素是多方面的,电子商务交易的威胁来自于互联网上的安全入侵、隐私入侵、声望的毁坏、身份的盗用、知识产权的侵犯等多个方面。电子商务交易是一种全球范围内的活动,它还涉及到不同的文化、法规和货币的流通。类似于传统的交易活动,也有难以确定利润、缺少策略、不当的领导和残酷的竞争等风险的存在。此外,电子商务交易风险的存在还在于过多地依靠卖方或其他第三方,缺少技术上的可靠性和没有有效专家意见。因此,电子商务交易风险涉及到策略、领导、声誉、文化、安全、隐私和技术等多个方面。它不仅是技术领域的风险问题,它也是社会科学领域的风险问题。
二、电子商务交易风险分析的方法
风险的识别和评价是风险分析的两个过程。当前应用的风险分析方法有很多种,它主要包括Monte Carlo仿真、失效树分析、事件树分析 、失效模式、基于可信性的风险分析、文档分析和模糊分析法等,这些方法依赖有效的信息和要求不同的细节水平对风险进行定量或定性的评价。在电子商务交易风险风险分析中,研究者多是采用模糊分析法对交易过程的风险进行估计和评价。
Monte Carlo仿真根据不确定事件的要求建立概本模型,对各种风险变量(不确定因家)进行风险辨识,按照各风险变量的概率分布产生伪随机致,使用选定的序列随机数对模型中不确定的量进行限定,然后进行计算,并对结果进行统计
分析;计算各指标的风险度。
失效树分析(Fault Tree Analysis, FTA)作为一种复杂系统进行风险预测的方法。在产品设计阶段,失效树分析可帮助判明潜在危险的模式和灾难性危险因素,发现系统的薄弱环节。
事件树分析(Event Tree Analysis, ETA)是风险分析的一种重要方法。它是在给定系统起始事件的情况下,分析此事件可能导致的各种事件的一系列结果,从而定性与定量的评价系统的特性。
失效模式、后果与严重度分析(Failure Modes and Effects Analysis, FMEA)在风险分析中占重要位置,是一种非常有用的方法,主要用于预防失效。它如果与失效后果严重程度分析联合起来(Failure Modes, Effects and Criticality Analysis, FMECA),应用范围更为广泛。FMEA是一种归纳法。对于一个系统内部每个部件的每一种可能的失效模式或不正常运行模式都要进行详细分析,并推断它对于整个系统的影响、可能产生的后果以及如何才能避免或减少损失。基于可信性的风险分析是按照两类危险进行分析的:(1)系统运行过程中,预计进度计划受到干扰,预计的资金被突破或没有到位,可信性达不到预期水平。(2)系统或装置运行时发生失效,其后果可能导致人身伤亡建筑物破坏环境污染造成经济损失。风险分析按照这两类危险可能发生的概率大小和发生后造成的后果来度量。
模糊分析法(the fuzzy analysis),将风险分析中的模糊语言变量用隶属度函数量化。由于在电子商务风险评价指标体系中存在着许多难于精确描述的指标,可以采用模糊综合评价法进行综合评价。具体是确定电子商务企业风险模糊综合评价指标集,给出电子商务企业风险综合评价的等级集,确定评价指标体系中各
指标权重,模糊矩阵的统计确定,模糊综合评价,评出电子商务风险的最终综合价值。
三、电子商务交易风险分析的模型
由于电子商务交易是一种新的商务模式,关于它的风险研究还刚刚起步,绝大多数研究者主要是使用解释结构模型和层次分析法、技术接受模型和社会-技术模型等。其中,基于层次分析和解释结构的模型、社会-技术模型主要的分析对象是企业开展电子商务活动的风险,技术接受模型研究的是电子商务活动中消费者购买行为的认知风险。在基于层次分析和解释结构的模型和社会-技术模型的研究分析中,研究者选择构成电子商务交易风险的关键因素,分析各种可能的不确定性和这些不确定性可能产生的影响。在技术接受模型分析研究中,研究人员用改进的技术接受模型解释消费者网上的购物行为,电子商务的网上商店集沟通渠道、交易渠道、配送渠道于一身。消费者在采取购买行为时不仅仅会评价其感知利益,还会评估其感知风险。感知风险和感知利益将共同影响消费者的购买意向,进而决定购买行为。
四、需要进一步研究的问题
电子商务交易是一个新兴的商务模式,它的发展涉及政治、经济、技术和文化等很多方面,是一个庞大复杂的社会、经济、技术系统。电子商务交易活动必然受到交易内部条件和外部环境的影响和制约。电子商务的风险具有复杂性、多样性和隐蔽性等特点,电子商务交易风险管理研究涉及信息技术、市场营销与运【电子商务风险论文】
作管理等方面,是一个新的涵盖范围较为宽泛的风险研究领域,目前的研究还存在如下的问题:
1.在电子商务交易风险分析模型方面,多是从局部对电子商务活动中的不确定进行探讨,对电子商务风险的模型建立研究尚显欠缺,目前还没有建立反映电子商务特点的完整全面风险分析模型框架。 2.有关研究采用了很多传统的定量和定性的风险分析方法,已经应用的定量技术方法过多地依赖统计学分析,定性的技术方法则更多地依赖主观判断。这些定量或定性的分析,没有考虑多个风险因素的相互作用对未来结果不确定性的影响。很多研究仅仅是提出了电子商务交易活动中可能的风险因素,而没有对这些风险因素可能产生的结果做进一步的定量分析,有的进行了定量分析,但分析仅仅是部分的或不全面的。
3.新的分析方法和技术应用于电子商务交易的风险分析还有待于探索。如应用人工免疫原理和数据挖掘等新的技术,通过对电子商务交易过程中的交易数据进行风险的相关性分析,发现风险因数间内在关系特征以及它们相互的作用对风险的影响。
参考文献:
[1]M. Greenstein, Electronic Commerce: Security Risk Management and Control, McGraw-Hill, New York, 2000
[2]Judy E. Scott. Measuring dimensions of perceived e-business risks. Information Systems and E-Business Management Date: 2004 Volume: 2 Issue: 1 p. 3156
电子商务风险论文(三)
电子商务风险分析
1、电子商务风险分析
(1)互联网络的开放化带来的数据破坏风险。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失
(2)系统软件安全漏洞带来的风险。由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题,例如:Windows操作系统中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震荡波”,存在极大风险。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来,非法伪造、篡改数据库文件内容,从而危及到电子商务交易的数据安全。
(3)来自社会的外来入侵风险。电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
2、电子商务交易运行的风险
(1)信用风险。基于互联网络为交易平台的电子商务形式下,参与商业交易均在互联网上进行,双方并不存在与传统商业模式的见面、磋商、谈判、监证、签署文件等问题,这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下,由于电子报表、电子文件、电子合同等无纸介质的使用,无法使用传统的签字方式,从而在辨别真伪上存在新的风险,电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,首先是买方信用风险。在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为;另外,卖家单方面毁约,不履行交易,也会对买方造成损失。
(2)法律风险。电子商务在交易过程中存在法律风险,由于电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟交易的法律监管却并不完善,这些问题使得电子商务认证、交易会有不受法律保护的风险。另外,电子商务贸易还存在知识产权的风险,网络是个开放的平台,资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力降低,因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。
3、控制风险的对策
(1)加强技术保证,确保电子商务信息的安全。针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。
另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
(2)健全内部控制制度实行电子商务的商户,在内部管理制度上应健全相应的规章制度,如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作
本文来源:http://www.zhuodaoren.com/fanwen366333/
推荐访问:电子商务毕业论文 电子商务论文题目