据学术堂准备了十五个好写的电子商务论文题目,供大家进行参考:1、我国电子商务发展面临的问题及对策思考2、电子商务背景下企业营销模式的创新3、浅析电子商务的“物流瓶颈”问题4、电子商务与诚信法则5、电子商务背景下的流通模式--从“三流分离”到“三流分立”6、谈电子政务与电子商务的结合7、企业发展电子商务的认识误区辨析8、电子商务会计核算存在的问题及对策9、企业电子商务运行平台探析10、电子商务下企业第四方物流探讨11、企业信息化发展与电子商务12、浅谈21世纪电子商务的现状和发展趋势13、电子商务与物流问题探析14、试论中国电子商务发展状况15、试论电子商务对传统企业经营模式的影响
1绪论研究背景和研究意义研究思路和技术路线2发展历程和现状电子商务环境下的促销手段的发展历程电子商务环境下的促销手段的发展现状电子商务环境下的促销手段的制约因素3对策分析
提供一些电子商务的论文题目,供参考。1、阻碍电子商务发展的因素分析及其对策 2、电子商务下企业营销模式 3、我国企业电子商务应用探析 4、电子商务环境下的供应链管理模式研究 5、商业信用与电子商务的发展 6、电子商务条件下的市场营销理念变革 7、浅谈我国电子商务发展存在的问题及其对策 8、中国交易类电子商务网站存在的若干问题的分析与研究 9、电子商务环境下国际贸易的变化及对策 10、基于电子商务的企业管理及其创新 11、电子商务下的物流与物流管理 12、我国电子商务发展面临的问题及对策思考 13、电子商务背景下企业营销模式的创新14、浅析电子商务的物流问题 15、电子商务与诚信法则 16、虚拟货币应用探讨17、谈电子政务与电子商务的结合 18、企业发展电子商务的认识误区19、电子商务会计核算存在的问题及对策 20、企业电子商务运行平台探析 21、电子商务下企业第四方物流探讨 22、企业信息化发展与电子商务 23、浅谈21世纪电子商务的现状和发展趋势 24、电子商务与物流问题探析 25、试论中国电子商务发展状况 26、试论电子商务对传统企业经营模式的影响 27、我国传统企业走电子商务之路的策略探讨 28、电子商务营销模式的选择与建立 29、试论电子商务对企业管理方式的影响 30、我国电子商务物流的发展对策研究 31、电子商务网站盈利能力的理性分析 32、论电子商务环境下分销渠道的革新 33、中国零售业发展电子商务的新思路34、B2B电子商务网上订购系统关键技术的研究与实现35、电子商务网站竞争模型分析36、中国对电子商务征税的战略选择37、中国电子商务B2B模式探讨38、中国电子商务税收问题探索39、中国银行业发展电子商务的形式、风险及其管理对策40、中国零售业运用电子商务面临的问题及对策41、中小企业"进、销、存"电子商务解决方案42、中小企业如何实施电子商务43、中小企业应用电子商务探析44、中小企业开展电子商务的思考45、买方市场下B2B电子商务平台的发展策略研究46、互联网上电子商务的安全性初探47、从亚马逊的成功运作看我国电子商务的发展前景48、从交易费用看中美两国电子商务发展的差异49、网上银行的发展探讨50、企业在电子商务环境中的价值链战略选择51、企业电子商务与ERP集成研究52、企业电子商务安全问题分析53、企业电子商务活动中的知识产权保护54、企业电子商务的商业模式浅析55、企业电子商务盈利策略探析56、企业电子商务系统的构建57、企业电子商务运营模式研究60、企业电子商务运行平台探析61、企业管理信息和电子商务系统的对接融合62、全球电子商务的发展对国际贸易的影响及我国的对策63、全面质量管理在电子商务中的实施64、关于我国企业电子商务发展战略问题的探讨65、关于我国电子商务立法的思考66、关于电子商务专业人才培养的探讨67、关于电子商务合同管理的几个问题68、关于电子商务法及其特征的思考69、关于电子商务税收的一些基本问题探讨70、关于电子商务立法的探讨71、关于电子商务网页设计的人机工程学思考72、制造企业应用电子商务模式初探73、加强电子商务实验研究提高电子商务教学效果74、加强网络银行建设推动电子商务发展75、加快中国电子商务发展的思路76、困境与抉择--电子商务时代的法律变革77、基于客户关系管理的电子商务网站研究78、对发展我国电子商务物流策略的探讨79、对建立和完善电子商务物流配送体系的探讨80、对我国电子商务征税问题的思考81、对电子商务中物流"瓶颈"的探讨82、开设《电子商务》专业初探83、强化电子商务监管的思考与建议84、电子商务专业实践教学探索85、电子商务专业建设的几点思考86、电子商务专业课程体系建设87、电子商务中的虚拟价值链分析88、电子商务中的计算机犯罪及防范对策89、电子商务中私人密码运用的法律规则90、电子商务中虚拟社区运行机制与增值过程分析91、电子商务中认证信任模型的选择和应用92、电子商务在中国农村的发展93、电子商务在企业运营中的运用策略94、电子商务在优化企业管理中的运用95、电子商务在国际贸易中的应用及我国的对策96、电子商务在国际贸易中的运用97、电子商务的电子合同及其法律思考98、电子商务的税收征管问题研究99、电子商务的经济评价及发展策略100、电子商务的绩效分析
论电子商务中网络隐私安全的保护[摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1). [5]林聪榕.世界主要国家信息安全的发展动向[J].中国信息导报,2001,(1).
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
电子商务中各系统之间的互联、互通和互操作,是保证电子商务应用成功的关键。下面是我为大家整理的,供大家参考。
一、软体专案业务规划
专案规划
专案目标:完成电子商务安全管理软体系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软体系统实现的主要功能有:1提供访问电子商务网站使用者的身份认证、授权;授权使用者线上删除,新增,更新本人资讯;实现了允许一种使用者可以以多种身分访问电子商务程式的身份验证和授权的功能。
2过滤当前使用者请求中是否含有违反HTTP协议的资料存在,包括引数缺失、引数异常、引数过多;过滤当前使用者请求中是否含有违反当前请求页面的资料存在。
3对称式和非对称式的加密解密技术:包括数字签名演算法、讯息摘要技术、金钥交换方法、提供基于资料库的金钥管理服务的内容。
4收集功能模组的日志资讯,然后生成统一的日志资讯,并进行分类储存本课题提供资料库储存形式,然后提供查询、删除等功能使用者可以对日志资讯按日期、模组名进行查询、删除等操作。
5随时对受保护的电子商务应用程式进行安全监控,若发现恶意程式码的攻击,即刻发出报警资讯。
6监控系统和电子商务应用程式的执行情况,若系统或应用程式出现异常,即刻发出报警资讯。约束条件:本系统执行时需要JAVA执行环境人员所需工具所需资源:开发本专案需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
专案组织与进度
本专案的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程式实现8个月α测试β测试3个月
开发软体所需要的工具软体执行环境
A.作业系统:Linux系统,Window2000Serve系统B.资料库:Oracle8i/9i,SQLServer2000,伺服器:Tomcat/Weblogic/Jboss程式语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软体开发设计与程式编码
软体开发设计
电子商务安全管理软体系统采用了模组化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程式开发过程中所涉及到的开放原始码的应用软体。整个软体系统是在条件下进行的研发,开发工具选用的是,提供了资料库支援。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软体和技术。从软体设计与软体开发的角度看,电子商务安全管理软体系统的设计规划遵循了如下设计原则:
1电子商务安全管理软体封装了许多功能强大、易于使用的软体功能模组,对于统一安全介面标准研究十分必要。
2软体的开发大量采用元件化、J2EE技术,独立于作业系统与资料库系统。软体内部的模组大量采用Bean,进行业务逻辑的封装,可以方便利于网路层的请求响应呼叫。
3系统采用XML档案格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和介面。
4全面考虑电子商务安全的各种需求,设计统一的标准化的软体结构,使各种网路安全技术执行在软体框架之下,共同保护电子交易安全。
5提供开放的API介面,这样使其他公司的软体产品可以轻易的整合到这个软体系统平台上。
程式编码
安全代理:安全代理模组就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP资讯都是通过安全代理模组采集的。此外,安全代理模组还负责在分析后将反应结果返回给使用者。开发安全代理模组所使用技术:ServletFilter。
1认证授权模组。身份验证和授权认证模组提供一种基于JAAS体系结构的认证解决方案。身份认证是使用者或计算装置用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的使用者是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
2资料过滤模组。资料过滤模组实现两种分析演算法:模式匹配演算法和行为建模演算法。一种是基于误用检测演算法的模式匹配,另一种是基于异常检测演算法的行为建模。
3协议过滤模组。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤演算法,针对于安全资料中出现的冗余资讯、检测出的缺失资讯,以及异常资讯分别进行安全分析,并且触发相应的安全动作。
4安全监控模组根据安全分析的结果与事先定义的安全动作,模组采用相应的指定动作。此外,这个模组将向安全代理模组传送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后传送警告给应用程式的管理员。同时,将恶意的入侵请求存入到资料库作为入侵分析的日志档案。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
5应用监控。应用监控模组主要实现了对于访问电子商务应用程式、安全代理模组的应用配置和应用监控功能。实现了应用程式和电子商务安全管理软体系统的动态配置、实时监控电子商务安全管理软体系统的响应速度。
6加密解密模组。加密解密技术对于使用者要传输的资讯进行加密操作,可以有效地保护资讯的安全。加密解密模组的实现方案使用平台通用开发包JCEJavaTMCryptographyExtension,它的加密解密演算法的强度较高,演算法灵活,适应于多种平台,从而使得使用者的敏感资讯可以得到更好的保护。提供完善的加密解密服务介面,提供金钥管理功能,包括金钥储存、检索和金钥自动更新的功能,提高金钥的安全性和保密措施。
7日志管理模组。日志管理模组的总体实现方案基于开放原始码专案—Log4j,主要实现了为电子商务安全管理软体系统的功能模组生成统一格式的日志资讯,对产生的执行日志、安全日志进行统一的日志管理,针对不同来源的日志将其储存到不同的日志档案。
一、中职学校电子商务教学目前存在的问题
一不合理的电子商务专业课程设定。中职电子商务的课程应该包括网路经济、商务管理以及资讯科技的基础类核心课程,对学生系统的创新能力以及应用能力进行培养的专业核心课程。然而中职学校的学生普遍具有较差的知识基础,致使电子商务课程形同虚设,学生主要是针对电子商务模拟、电子商务概论、税收、会计模拟、会计法规以及基础会计进行学习。由于在建立之初电子商务专业就具有师资力量薄弱、知识面覆盖广以及专业特点不强等诸多的不利因素,所以电子商务专业教学在现在面临着一个尴尬的局面,不同的专业交叉度多大,导致所有的课程学的不专。
二电子商务教学缺失实践环节。电子商务教学中的重要环节就是实践环节,然而中职电子商务专业的绝大多数的学生都是在虚拟的环境中进行实习操作的,对电子商务在现实中的应用根本无法感受到。
三电子商务专业薄弱的师资。大部分中职学校对电子商务专业的开设是近几年才开始进行,所以电子商务专业教师的缺乏成为了中职学校普遍存在的问题。在这样的背景下,很多学校会要求一些从事市场营销、计算机以及财经教学工作的教师转型为电子商务专业的教师。与此同时,这些教师在教学的过程中也是边自学边教学,尽管有些学校会为老师安排一些专业的培训,但是由于无法系统深入的展开,最终造成电子商务专业人才培养的需要无法被满足。再加上这些教师很少在企业的实际运作管理中参与,缺乏一定的电子商务实践经验。这样就导致教师教授的知识与企业的实际情况相脱节,所以无法取得较好的教学效果。
二、中职电子商务教学改革的措施
一将合理的课程体系构建起来。整个电子商务课程体系在中职学校应该被划分为综合实践模组、商务类课程模组、计算机类课程模组以及公共基础课程模组这几个部分。作为一个涉及面较广的专业,电子商务专业要想将技能突出、特色鲜明以及可以胜任企业岗位的专业人员培养出来,必修要在进行实训课程体系设计的时候,将详细的教学大纲制定出来以促进电子商务实训课程的加强。要按照教学大纲的要求进行课程的设定以及知识要点的讲授,对考核标准以及能力培养要求予以明确,将实训要求、作业量以及章节学时分配详细的列出来。在实施的过程中必须要强调团队协作,可以分小组进行,为了达到强化的目的,每一组都要要求进行实训总结。
二专业建设的加强以及培养目标的明确定位。目前电子商务急需网路营销策划、电子商务、网店客服等专业人才,所以中职学校必须要以学生的现状为根据,将多元化意识树立起来,从而对多型别的电子商务人才进行培养。基础岗位应该是中职学校培养目标的侧重点,这是因为中职学生的知识结构还不能够达到中高层次工作岗位的标准。在对学生的实际操作能力和专业知识进行培养时,可以从单证管理、网点维护以及客户服务等几个方面入手,使学生在选择工作时树立先择业后就业的观念,同时还要与自身的实际相结合,这样中职电子商务学生的竞争力才可以从根本上得以提升。
三促进师资队伍建设的加强。中职学校可以积极开展与其他做到好的中职学校之间的交流与合作,将他们的一些宝贵的经验和方法带回来。与此同时,学校还要鼓励教师利用课余时间或者暑假到企业中进行实践,从而将教师的专业实践能力提升上去。这样不仅可以使教师对专业技能以及专业知识等方面的能力有所提升,还可以使教师的理论与实践得以紧密的结合,从而促进有效教学的实施。
四促进校企之间合作的加强。中职学校要致力于将与企业之间交流合作的机制建立起来,从而将电子商务的实践机会提供给学生。这样不仅可以促进学生操作技能的提高,还可以让他们不断地积累实践经验,从而实现学生与企业的良好对接。在电子商务公司实践的过程中,学生不仅要接受工作任务,还要将工作岗位的压力和风险承担起来。这样学生就可以将在学校学到的各种操作技能以及理论知识运用到工作当中,在完成学习任务的同时,还可以将自身的组织能力、应变能力、团队协作能力、协调能力、沟通能力锻炼出来,从而成为企业需要的复合型人才。
三、结语
目前我国的中职电子商务专业学生具有很低的就业率,在这种背景下,我们必须要认真分析其中的原因,不断地促进电子商务专业建设的加强。与此同时,还要加强教师师资建设以及校企合作,以电子商务岗位的实际情况为根据,对学生进行培养,从而真正使学生符合用人单位的要求。
电子商务中的网上拍卖网站的研究与实现 摘要 因特网与电子商务正在成为21世纪中国经济竞争力的决定性因素,它们的发展不仅是中国企业内部改革可以利用的先进技术,还可以促进国家经济结构调整。 商务只有最大限度地利用电子信息技术,才能实现其跨地域、低成本、个性化产品与服务、即时高效、信息获得充分、全球配置人力与物力资源等自身发展的必然要求,这样利用的结果就是电子商务。 本项目是一个简单的电子商务系统,让每一个人都可以把自己心爱的物品拿出来与人交换,让普通人之间的交易变得如此的简单而有趣。网站的整体结构设计是以一个普通用户的拍卖过程为基础,用户通过注册登陆可以浏览商品信息,同时也可以对商品实现收藏及购买等功能。这个系统采取Windows2000为操作系统平台,采用MicrosoftActiveServerPages即我们所称的ASP来开发,后台数据库采用MicrosoftSQLserver2000。 关键字:电子商务,网上拍卖系统,ASP 目录 1绪论1 开发背景1 网上拍卖网站国内外发展的现状2 网上拍卖网站的研究方法4 论文的主要内容和结构5 2电子商务模式研究及网上拍卖网站拍卖设计5 电子商务模式6 网上拍卖6 拍卖6 网上拍卖6 网上拍卖的主要方式7 建立网上拍卖系统的目的和意义8 网上拍卖网站拍卖设计8 可行性研究8 硬件要求10 软件要求11 系统开发方案11 3系统总体设计16 系统结构图17 系统管理模块17 部分模块数据流图18 4数据库设计19 概念设计20 分析与创建数据库20 5详细设计与代码实现24 系统主界面设计与实现25 商品展示模块25 排行榜行模块26 普通用户模块26 登陆模块27 注册模块29 密码找回模块30 个人信息模块31 商品管理模块32 竞拍模块33 结论35 致谢35 参考文献37
1跨境电商主流模式分类
跨境电商通关模式共有四种,分别是“一般进口”(垂直进口)、“保税进口”“、一般出口”和“保税出口”。其中“保税进口”下又可分为“集货模式”和“备货模式”。本文重点阐述一般进口(B2C)和保税进口(B2B2C)模式“。一般进口”是指通过其他传统方式将商品直接从境外邮寄至消费者手中,该模式为快件清关,无海关单据,即我们平常说的“海淘”“。保税进口”是消费者在网上购买国外企业寄存寄售在保税区的进口商品,通过订单信息、支付信息和物流信息在通关综合服务平台上进行比对一致后,计入海关跨境电子商务贸易专项统计,又可分为“集货模式”和“备货模式”“。集货模式”订单在前。商家将多个已售出商品统一打包,通过国际物流运至保税港区跨境电商平台保税仓库,跨境电商平台为每件商品办理海关通关手续,经海关查验放行后,由跨境电商平台派送至消费者手中“。备货模式”订单在后。商家将境外商品批量备货至海关监管下的跨境电商平台保税仓库,消费者下单后,跨境电商平台根据订单为每件商品办理海关通关手续,经海关查验放行后,由跨境电商平台派送至消费者手中。
2跨境电商试点城市情况
根据国办发[2013]89号文,2013年10月1日起,上海、重庆、杭州、宁波、郑州一起成为全国首批跨境电子商务试点的五个城市,此后又陆续增加广州、深圳等城市。2014年海关总署连续发布“56号公告”和“57号公告”,明确了跨境进出口物品、货物的监管流程、监管范围,海关同时启用了新的监管代码“9610”和“1210”。从试点情况看各试点城市的电商管理部门在落实政策上进行了多方尝试,并推出了各自的优惠措施,大部分城市也都设有通关公共服务平台和对应的仓储、分拣线,如何在“阳光化”后保证综合成本降低、核心流程如通关、结汇、退税优化,实现地方政府监管效率最大,各地都在根据本地的特点进行尝试。
3第三方支付为核心的跨境电子商务进口模式概述
第三方支付为核心的跨境电子商务进口模式如图1所示。第三方支付企业直接传递“三单”信息(支付、订单、物流信息)给海关,货物所在地海关比对“三单”信息后放行,实现“本地申报、异地放行”的全口岸通关模式。此模式有两个前提条件:(1)海关总署搭建全国统一跨境电商进口平台,和传统一般贸易一样,海关数据联网;(2)支付企业整合线下物流企业。
4第三方支付为核心的跨境电子商务进口模式分类
境外“海淘”直邮的具体交易流程为:第一步,消费者在境外相关电商平台上选购商品,并与卖方就商品价格、数量、质量达成一致后下单;第二步,消费者使用第三方支付工具,支付订单,预扣关税(实际交易中用银行存款或信用卡支付方式将款项划转到第三方支付工具);第三步,第三方支付通知卖家已付款;第四步,卖方按照合同约定向买家发货,货品抵达海关监管区;第五步,卖方将运输单据提交给第三方支付,即运单号;第六步,第三方支付将支付信息、运单号、物流信息发送至国内口岸海关申报;第七步,海关“三单”信息比对通过后,货品包裹过海关监管区分拣线查验;第八步,快件派送至消费者;第九步,消费者收到货品后,确认货物符合约定,通知第三方支付付款;第十步,第三方支付将款项付给卖家(见图2)。“保税进口”集货模式具体交易流程为:第一步,消费者在跨境电商平台上选购商品,并与卖方就商品价格、数量、质量达成一致后,下单;第二步,消费者使用第三方支付工具,支付订单,预扣关税(实际交易中用银行存款或信用卡支付方式将款项划转到第三方支付工具);第三步,第三方支付通知卖家已付款;第四步,卖方根据订单在境外分别打包成小包裹,累积满一个集装箱的小包裹后,统一集装箱发货到保税港区;第五步,卖方将运输单据提交给第三方支付,即运单号;第六步,第三方支付将支付信息、运单号、物流信息发送至国内口岸海关申报;第七步,海关比对“三单”信息通过后,货品包裹进入海关监管区分拣线查验;第八步,快件派送至消费者;第九步,消费者收到货品后,确认货物符合约定,通知第三方支付付款;第十步,第三方支付将款项付给卖家(见图3)。“保税进口”备货模式(B2B2C)具体交易流程为:第一步,跨境电商企业从境外进口一批商品至国内保税港区;第二步,消费者在跨境电商平台上选购保税商品,并与卖方就商品价格、数量、质量达成一致后,下单;第三步,消费者使用第三方支付工具,支付订单,预扣关税(实际交易中用银行存款或信用卡支付方式将款项划转到第三方支付工具);第四步,第三方支付通知卖家已付款;第五步,卖方按照合同约定从保税港区向买家发货,货品抵达海关监管区;第六步,卖方将运输单据提交给第三方支付,即运单号;第七步,第三方支付将支付信息、运单号、物流信息发送至国内口岸海关申报;第八步,海关比对“三单”信息通过后,货品包裹进入海关监管区分拣线查验;第九步,快件派送至消费者;第十步,消费者收到货品后,确认货物符合约定,通知第三方支付付款;第十一步,第三方支付将款项付给卖家(见图4)。
5第三方支付为核心的跨境电子商务进口模式优势
(1)跨境电商全程交易数据纳入海关系统监管,前端电商交易数据、中端换购汇和行邮税数据、终端物流信息和消费者个人征信信息均可溯,责任可查,很大程度上提升了跨境电商交易信誉度与竞争力。
(2)跨境电商平台无须再单独提交身份证信息。一方面海关通过支付信息可直接调用支付者实名认证过的身份证信息,另一方面也可检测订单金额是否与支付金额一致,进一步规范监管。
(3)保证行邮税纳入国库。消费者支付货款同时,第三方支付已将行邮税预先扣缴,全程电子化。此举将原先各种渠道的逃税“海淘”小邮包正式纳入海关监管,向国库交纳10%不等的行邮税,充盈国库。
(4)符合外汇管理要求,避免洗钱。第三方支付承担“综合网管”的`作用,整合多家银行数据,并严格按照国家外管局对于国际申报的要求进行国际收支申报、统计个人身份证下年度5万结汇额度,并按时向外汇管理部报送支付机构外汇支付业务数据报表,配合使用电子表单系统,做到交易来源真实可靠,数据报送准确无误,避免洗钱。
(5)避免各地重复建设分拣线、仓储设施,提高分拣效率,审核通关效率,节约海关一线人手“。本地申报、异地放行”后,既保证了沿海等海关硬件设施的使用,也避免了各地纷纷上马重复建设。
(6)便于“大数据”分析。第三方支付可以全面分析货物来源地、销售地、各种货品淡旺季和适销地区。
(7)符合电商企业客户资源保密要求。如果一个大电商整合区域其他电商“三单”信息上传,可能会出现其他电商的客户资源、商品来源信息泄露。如果采用电商交易各自为政地上传“三单”,一个地区的海关将会面对千千万万的企业,并开无数的系统端口。而采用第三方支付整合“三单”上传,既符合电商企业客户资源保密要求,同时也避免海关系统资源的浪费。
6第三方支付为核心的跨境电子商务进口模式思考
跨境电子商务从灰色通关到“阳光”地带,经历了“野蛮生长”和快速进化的过程,为国内消费者提供了信息不对称情况下更多的选择,可以说已经不知不觉地改变了大众的生活消费习惯,将不能出国的个人消费需求和海外潜在购物需求融入,形成了传统零售的有益补充,并将海外个人旅行消费需求中流失的部分关税留在了国内。笔者认为,继续发展还需要“顶层设计”更大的智慧和勇气。一是海关总署搭建全国统一跨境电商进口平台,海关数据联网。二是支付企业整合线下物流企业。三是第三方支付要有充分应对风险的能力。四是第三方支付需要强有力的营销推广。
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
电子商务中的网上拍卖网站的研究与实现 摘要 因特网与电子商务正在成为21世纪中国经济竞争力的决定性因素,它们的发展不仅是中国企业内部改革可以利用的先进技术,还可以促进国家经济结构调整。 商务只有最大限度地利用电子信息技术,才能实现其跨地域、低成本、个性化产品与服务、即时高效、信息获得充分、全球配置人力与物力资源等自身发展的必然要求,这样利用的结果就是电子商务。 本项目是一个简单的电子商务系统,让每一个人都可以把自己心爱的物品拿出来与人交换,让普通人之间的交易变得如此的简单而有趣。网站的整体结构设计是以一个普通用户的拍卖过程为基础,用户通过注册登陆可以浏览商品信息,同时也可以对商品实现收藏及购买等功能。这个系统采取Windows2000为操作系统平台,采用MicrosoftActiveServerPages即我们所称的ASP来开发,后台数据库采用MicrosoftSQLserver2000。 关键字:电子商务,网上拍卖系统,ASP 目录 1绪论1 开发背景1 网上拍卖网站国内外发展的现状2 网上拍卖网站的研究方法4 论文的主要内容和结构5 2电子商务模式研究及网上拍卖网站拍卖设计5 电子商务模式6 网上拍卖6 拍卖6 网上拍卖6 网上拍卖的主要方式7 建立网上拍卖系统的目的和意义8 网上拍卖网站拍卖设计8 可行性研究8 硬件要求10 软件要求11 系统开发方案11 3系统总体设计16 系统结构图17 系统管理模块17 部分模块数据流图18 4数据库设计19 概念设计20 分析与创建数据库20 5详细设计与代码实现24 系统主界面设计与实现25 商品展示模块25 排行榜行模块26 普通用户模块26 登陆模块27 注册模块29 密码找回模块30 个人信息模块31 商品管理模块32 竞拍模块33 结论35 致谢35 参考文献37
前言当人类的历史跨越一个新的千禧之年时,电子商务这股已经横扫了整个世界的旋风,正在以更加灼热的温度点燃着人们的激情,无纸贸易、零库存管理、足不出户的网上模拟仿真购物、极低的交易成本,像一张张春花般的笑脸撩拨着每个人心底里潜在的万丈豪情。作为21世纪引领性的产业,电子商务已经得到了学术界和企业界的公认,尤其是对中国,相对于其他传统产业中与西方发达国家的巨大差距,在电子商务的研究领域我们却是站在同一条起跑线上。面对着新的产业、新的科学,抓住这一难得的历史发展机遇,以使我们在新的世纪里迎头赶上,为企业和商家提供理论上的指导,应是电子商务研究者的必尽之责。众所周知,国有企业改革一直是我国改革开放政策成功与否的重要指标,始终是我国的经济和社会热点。但是很长一段时间以来,由于国有企业的制度性缺陷,以及委托代理层次过多,交易成本过高,故而中央作出了国有企业退出竞争性行业的战略性调整。而电子商务应用的最大价值即在于将金字塔式的管理结构扁平化。同时,供应链的整合技术又在削弱职能部门个人利益最大化倾向,一定程度上降低了委托和监督成本。而电子商务所带来的供需双方直接在网上的见面更是根除了长期以来一直困扰国有企业的回扣问题。因而,电子商务的应用在很大程度上弥补了国有企业在交易成本上的制度性缺陷。同时,考虑到我国的现实情况,就更有必要对这一问题进行更深一步的思考。我国前些年经济增长的主要带动力量是第三产业,其主体为中小型的乡镇企业,其生产要素的投入主要是资本和劳动力,其中又以后者为主。但从国际角度来看,众多西方发达国家在生产要素的投放上以知识投入为主,以已编码的知识(codifiedknowledge)来转移价值,以未编码的知识来创造价值,增加产品的高附加值。根据两年前的资料,在西方发达国家其物耗已降到了仅占交易成本的40%以下。我国加入wto后企业将由过去主要由高额关税保护的御敌于国门之外的战略,逐步转向引进来,打出去,与国外航母式的企业进行面对面的竞争。很显然,乡镇企业无法承载这一历史重任,而国有企业物资技术设备先进,实力强大,退出竞争性行业这一获利空间巨大的市场实为可惜。尤其像我国这样一个正处于转型期的典型二元化的国家,国有企业应该也必须承担吸纳失业人口,迎接外来挑战的历史责任。而采用电子商务所需的较大的前期投入也只有国有企业才能够承担。也许电子商务的应用能够为国有企业在竞争性行业中的生存和发展闯出一条新路。本选题即基于以上思路展开。一、电子商务相关概念厘正及其成因分析1996年12月,当时的美国总统克林顿签署了由19个政府机构参与起草的全球电子商务政策框架(也称实施纲领),后经过半年的讨论于1997年7月作为美国政府的正式文件。正是在这份文件中第一次使用了电子商务这个词汇。在以后的国际论坛上,美国代表团以此文件为准则,与全世界各国商讨有关全球电子商务的政策法规问题。该文件从电子商务的发展战略以及法律、税收等方面谈到如何促进电子商务的发展,以实现全球一体化。(一)电子商务的定义及其内涵与外延关于电子商务的定义,目前有一定影响力的大约有17种,其内容大同小异,最具权威的欧洲委员会的定义是这样的:“电子商务就是以电子方式进行商务交易,它以数据(包括文本、声音和图像)的电子处理和传输为基础,包含了许多不同的活动(如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务)。它涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);传统活动(保健、教育)与新活动(虚拟商场)。”截止目前,这个定义仍是站得住脚的,但考虑到计算机与网络技术的飞速发展,以及供应链技术的不断完善,这个定义本身的不断完善也是不可避免的。在此简单地分析一下这个定义的核心和外延。首先从通信的角度看,电子商务就是通过电话线、计算机网络或其他方式实现的信息、产品/服务或结算款项的传送;再从服务的角度看,电子商务是要满足企业、消费者和管理者的愿望,如降低服务成本,同时改进商品的质量并提高服务实现的速度;而在考虑到在线的角度时,电子商务是指可以提供在互联网和其他联机服务上购买和销售产品的能力;从业务流程上分析,电子商务是实现业务和工作流程自动化的技术应用〔1〕。(二)电子商务的成因分析电子商务的成因须从对诺贝尔经济学奖得主罗纳德科斯(ronaldcoase)1937年所写的有关交易成本的论文开始。所谓交易成本是指买主和卖主收集信息和协商买卖交易时发生的全部成本的总和。虽然中介费和销售佣金也可能成为交易成本的一部分,但信息寻找和获得成本还是成本的最重要组成部分。交易成本另一重要组成部分是卖主为向买主供应产品或服务而支付的设备或人员投资。透过交易成本的表层可以得到这样一个结论:大到一种社会制度的变迁(原始社会——封建社会——资本主义社会),小到一种经营组织形式的改变,其背后都有着降低交易成本这样一支无形的手在指引着。它一方面体现了对生产力的进一步释放,从另一个角度来理解也自然就是社会总交易成本的降低。电子商务的飞速发展和期间的几次停滞甚至倒退其根本原因正在于此。由于电子商务的国际化,它可以轻易地超越国境线对传统商务的制约,参与到全球的竞争中去,从而引发了税收、监管以及不同的人文和宗教背景所带来的软环境的限制。在一定程度上反而增加了交易成本,从而使企业在相关技术等条件没有取得突破之前的一定时期内,暂时放弃了电子商务而采用了传统商务的模式。然而,电子商务的前景毕竟是良好的,毋须对当前网络经济的困境过于悲观〔2〕。还有一点需要强调的是关于经济利益对于社会制度变迁的影响和作用,并非始自科斯,早在2000多年前的西汉时期,司马迁在他的史记《货殖列传》中就早已写到“世人熙熙,皆为利来;世人攘攘,皆为利往”的名句。````
朋友,你不会是要我们帮你写吧!哈哈我也是电子商务专业的!五千字不算多!先理清你所选的论题,然后在一步一步的展开!也可以跟老师联系啊!祝你好运!
电子商务中的网上拍卖网站的研究与实现 摘要 因特网与电子商务正在成为21世纪中国经济竞争力的决定性因素,它们的发展不仅是中国企业内部改革可以利用的先进技术,还可以促进国家经济结构调整。 商务只有最大限度地利用电子信息技术,才能实现其跨地域、低成本、个性化产品与服务、即时高效、信息获得充分、全球配置人力与物力资源等自身发展的必然要求,这样利用的结果就是电子商务。 本项目是一个简单的电子商务系统,让每一个人都可以把自己心爱的物品拿出来与人交换,让普通人之间的交易变得如此的简单而有趣。网站的整体结构设计是以一个普通用户的拍卖过程为基础,用户通过注册登陆可以浏览商品信息,同时也可以对商品实现收藏及购买等功能。这个系统采取Windows2000为操作系统平台,采用MicrosoftActiveServerPages即我们所称的ASP来开发,后台数据库采用MicrosoftSQLserver2000。 关键字:电子商务,网上拍卖系统,ASP 目录 1绪论1 开发背景1 网上拍卖网站国内外发展的现状2 网上拍卖网站的研究方法4 论文的主要内容和结构5 2电子商务模式研究及网上拍卖网站拍卖设计5 电子商务模式6 网上拍卖6 拍卖6 网上拍卖6 网上拍卖的主要方式7 建立网上拍卖系统的目的和意义8 网上拍卖网站拍卖设计8 可行性研究8 硬件要求10 软件要求11 系统开发方案11 3系统总体设计16 系统结构图17 系统管理模块17 部分模块数据流图18 4数据库设计19 概念设计20 分析与创建数据库20 5详细设计与代码实现24 系统主界面设计与实现25 商品展示模块25 排行榜行模块26 普通用户模块26 登陆模块27 注册模块29 密码找回模块30 个人信息模块31 商品管理模块32 竞拍模块33 结论35 致谢35 参考文献37
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
这些方面 我们有很多 还有其他吗 联系 看 上方