《电子商务安全》由会员分享,可在线阅读,更多相关《电子商务安全(11页珍藏版)》请在金锄头文库上搜索。
1、精品文档你我共享广东白云学院毕业设计 ( 论文 ) 开题报告题目:电子商务与物流课题类型:论文设计学 生 姓 名:刘小权学号: 0705022221班级: B07 市场营销 2 班专业(全称):市场营销系别:管理系指导教师:刘丹2010 年 12月腹有诗书气自华精品文档你我共享一、课题研究的目的、意义中国互联网络信息中心(CNNIC)在京发布了第26 次中国互联网络发展状况统计报告。据报告显示,截至2010 年 6 月,中国网络购物用户规模已达1.42 亿,网上支付用户规模达 12810 万。但是网络安全是制约互联网产业继续快速发展的首要因素。CNNIC认为,网络商务应用仍然受到各种安全因素的
2、困扰。CNNIC调查发现仅 2010 年上半年,就有 59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过。这对于利用互联网进行商务行为的人来说构成很大的安全威胁。中国互联网要从网络娱乐走向网络商务的深层次的应用与发展,网络安全问题成为首要制约因素。电子商务的安全问题己经日益明显,USATodya曾援引分析家对500 多家企业、大学及政府机构的调查显示, 80%都出现过不同程度的欺骗与病毒发作,损失上亿美元,美国每年涉及信息安全方面的损失高达 75 亿美元。当前电子商务所面临的网络安全现状不容乐观。网上“黑客”四处出击,侵入网站、银行系统、证券交易所等。最近
3、几年,由于网络应用的不断增加和人们对网络安全的忽视,黑客攻击事件更是层出不穷,且有越演越烈之势,其危害程度也越来越大。由此可见,安全是电子商务的核心和灵魂,安全问题一日不解决,电子商务的发展就不容乐观。特别是电子商务的交易安全问题,这已经成为各方重视的焦点,因为这直接关系到全球电子商务参加者的信心问题。没有安全保障的电子商务应用只是虚伪的炒作或欺骗,任何独立的个人或团体都不会愿意让自己的敏感信息在不安全的电子商务流程中传输。换句话说,若无法确保电子商务的安全,将会大大抵消国际互联网所带来的高效、便捷的技术优势,进而阻碍全球电子商务的进一步发展与繁荣。通过创造在一个安全的网络环境下进行的电子商务
4、,才能够吸引更多的社会公众投身电子商务;它是帮助市场游戏规则顺利实施的前提;它是保证电子虚拟市场交易顺利发展的前提;电子商务涉及国家经济安全:作为国家基本经济活动的商务活动如果受到破坏、攻击,产生混乱,社会生活就不得安宁。国家的经济体制与秩序安全,金融与货币安全,产业与市场安全,战略物质与能源安全,对外贸易与投资安全就不能在越来越作为国家经济运行支柱的数字化、网络化环境中得到有效保障。电子网络安全问题的范围很广,从网络本身的运营及维护,到信息传递的安全;从黑客截取到密码学;再到对电脑犯罪的打击与网络纠纷的解决,都包括在内。但我们讨论的范围仅限于商业交易中的安全问题。因为电子商务的核心问题就在于
5、电子交易,而电子交腹有诗书气自华精品文档你我共享易必然无法避免地需要电子信息的交流与传递。因此,如何保证在互联网络安全的基础之上保证信息传递的安全,即电子商务交易的安全将是我这篇论文讨论的重点。腹有诗书气自华精品文档你我共享二、本课题国内外研究的历史、现状和研究目标1. 本课题国外研究的历史、现状( 1)1996 年 6 月,由 IBM、MasterCard International、VisaInternational、Microsoft、NetScape、GTE、VeriSign 、 SAIC、 Terisa 就共同制定的标准SET发布公告,并于1997 年5 月底发布了 SETSpeci
6、ficationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等,已经成为事实的工业标准。( 2)国际密码学会理事、美国著名信息安全专家 ThomasBerosn博土指出的,在计算机信息安全系统中,系统的弱点并不在于密码算法上,而是在于系统在实现和操作中的安全性,其他安全技术如防火墙技术、虚拟专用网 VPN技术、加密技术、认证技术、安全审计 / 日志技术等也得到了充分的发展。这些技术都分别存在着不足,这也就把深入研究安全机制,不断改进安全对策摆在重要的地位上。( 3)新加坡于 1998 年颁布了电子商务法 ,该法主要涉及电子商务的三个核心
7、问题,其中之一即是 “电子签名” ,其内容占据了大量篇幅, 是该法的核心内容。 日本政府于 2000 年 6 月颁布了数字化日本之发端行动纲领,该纲领重申了电子签名认证系统对发展电子商务的重要意义,行动纲领建议立法要点有明确“电子签名”的法律地位,保障“电子签名”所使用技术的中立性等。( 4)日本在 2000 年 7 月由信息技术战略本部与信息安全会共同拟定了信息安全指导方针,要求政府机构制定相应的 信息安全基本方针 和信息安全对策基准 。日本还在 2000年制定了关于防范电脑恐怖活动的特别行动计划 。俄罗斯在 2000 年 9 月发布了国家信息安全构想。这些国家纷纷制定信息安全发展战略和发展
8、计划,确保信息安全沿着正确的方向发展。( 5)2000 年 10 月 1 日,电子签名法在美国生效, 美国众议院还在 10 月 5 日通过了互联网网络完备性及关键设备保护法案 。日本邮政省于 2000 年 6 月公布了信息网络安全可靠性基准,提出制定信息安全准则的指导原则。这是制定法规,建立机构,以便统一规范管理信息安全工作。( 6)美国政府在 2010 年 6 月公布一项旨在提高网络交易安全性的战略计划。该安全战略计划有望建立一个身份识别管理系统,它允许公民用身份证以外的资料进行身份验证,包括在手机上设置物理符号或模块,验证购买在线商品的用户身份。网络安全战略计划规定的隐私保护条款将限制公司
9、采集用户个人信息,比如验证了某个消费者超过21 岁之后,腹有诗书气自华精品文档你我共享就不能再索取出生日期信息。公众组织“自由与科技中心”副主席阿里斯施瓦茨表示:“这是一个非常好的构想,但它的完成需要民众、企业与国会一起努力。2. 本课题国内研究的历史、现状( 1)近年来,国内各大科研机构及公司都在研制高安全级别的操作系统,相继有多个安全操作系统的产品问世。如:中科院信息安全工程研究中心研制的SecLinux 安全操作系统,中软总公司研制的Cosix Linux系统等等。( 2)目前,由人民银行和各家商业银行联合建立的安全认证体系得到了国内十几家商业银行的支持和响应。由人民银行牵头,联合工商银
10、行等 11 家商业银行,共同建立金融认证中心。( 3) 1996 年 2 月,国务院 195 号令发布了中华人民共和国计算机信息网络国际联网管理暂行规定; 1997 年 5 月,国务院信息化工作领导小组办公室发布了中国互联网络域名注册暂行管理办法; 12 月,公安部发布了计算机信息网络国际联网安全保护管理办法; 1999 年 8 月信息产业部发布了电信网间互联管理暂行规定;同年,国家电子商务发展总体框架 ( 初稿 ) 拟就,报国务院审批; 2000 年国务院公布了中华人民共和国电信条例和互联网信息服务管理办法; 2000 年 10 月,由国家信息化推进工作办公室牵头起草的关于发展我国电子商务的
11、若千意见上报国家最高决策层进行审议。有关电子商务的若干法律法规也正在紧张的起草之中。( 4)阿里巴巴 CEO马云曾在 2005 年世界经济论坛上表示, 2005 年将是中国电子商务的安全支付年。不解决安全支付的问题,就不会有真正的电子商务。随着 Internet 的普及,以电子商务为核心开展的网上商场、网上购物、网上服务、网上教育、网上国际贸易等也得到了广泛的发展。但是目前仍存在专业化物流服务、支付体系、信用机制等瓶颈。其中,网络安全问题是制约电子商务发展的最大障碍。( 5)中山大学岭南学院财政税务系主任林江表示,广东要发展电子商务,在硬件方面问题不大。关键问题在于企业意识不足。很多企业质疑,
12、发展电子商务会不会对企业的发展有帮助 ?在广东做内销的中小企业,由于距离、技术、认知、交易习惯等问题,主要还是线下交易,这就阻碍了电子商务在内销上的发展。林江认为,除认识问题外,更大的障碍在于网络交易的安全性问题,因为国内信用系统不完善,而粤商很务实,“一开始大家不太信任,更注重眼见为实。而且在先生产、后营销的惯用模式下, 没有必要去搞电子商务。 ” 他说,深圳电子商务发展迅速,这与当地对电子商务的监管有很大关系。腹有诗书气自华精品文档你我共享(6)电子商务专家、北京科技大学教授梅绍祖表示,网络隐私权要靠企业自律用户提高意识;个人隐私及商业秘密等安全议题,因互联网信息的快速传递,日益引起人们的
13、重视。(7)863 安全责任专家、 上海格尔软件总经理吴田平博士所说 : “从某种意义上讲, 信息是最精确的武器” 。 徐祖哲认为信息安全远远跨越个人隐私。保护信息传递的安全是电子商务交易安全中的重中之重。综上所述,各个国家对电子商务安全问题研究普遍重视, 如同电子商务的应用一样普遍。电子商务安全问题也是广泛地存在,在不发达的国家存在,就算是发达的美国、日本等国家都有严重的电子商务安全问题。从现在的网络安全研究情况的现实看,我认为解决网络安全问题的根本途径和方向是网络技术创新,随着电子商务的不断发展,电子商务中的安全问题和安全技术必将得到持续的关注和研究。3. 本课题研究的目标本课题的研究目标
14、主要有以下几个方面:( 1)作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络, (包括计算机网络设备安全、计算机网络系统安全、数据库安全等) ,以保证交易信息安全、迅速地传递;( 2)其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。在计算机网络安全的基础上,保障以电子交易和电子支付为核心的电子商务过程顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。( 3)解决商务交易中的安全问题,既涉及技术问题,也涉及法律问题。就法律层面而言,新数字化经济中的计算机化经济展现了这场变革,并且向法律提出了根本性挑战。形式 ( 法律 ) 如何能更迅速地、全面地适应功能 ( 新的经济 )? 并且这
