课题名称:电子商务的风险及其安全管理技术1.对电子商务的安全问题的认识电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛,安全性方面的管理要求更高,所受到重视的程度更高。而企业比以往任何时候都更需要知道其合作伙伴的真实身份。客户需要保证其保密信息不会被暴露。Internet技术的开放性虽然有很大好处,但也使恶人常常有机可乘,从而比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入电子商务站点,进行各种可能的破坏,如制造和传播破坏性病毒或让网站拒绝服务。这些攻击可引起服务崩溃,保密信息暴露,从而最终导致公众信心的丧失以至电子商务实施的瓦解。(1)对电子数据安全的基本认识电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。(2)电子数据安全的性质电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。2.论文要解决的问题和研究内容1.研究目的为了更加了解和掌握电子商务及网络营销的概念,本质和特点,功能,电子商务的风险以及怎样去用电子商务安全的管理技术去避免一些损失。2.研究内容风险投资人眼中的电子商务电子商务的风险的种类:商业风险,技术风险和法律风险。电子商务的安全要素电子商务安全技术:电子商务系统安全、电子商务系统运行安全、信息的保密性、信息的完整性、信息的不可抵赖性、交易者身份的真实性、加密、解密、数字证书、认证中心、SSL协议、SET协议等。3.需要解决的问题(1)要保证信息在网上传输过程中不被篡改。(2)由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;此外,数据传输过程中的信息丢失、信息重复或信息传送顺序差异也会导致贸易各方信息的不同。要保证信息的完整性。(3)信息接收方可以证实所接收的数据是原发方发出的,而原发方也可以证实只有指定的接收方才能接收。要保证信息的有效性。(4)信息不能抵赖(5)确认交易身份的真实性。(6)运行系统的必须可靠。3.设计(论文)完成进度计划第1—4周:完成开题报告(完成标志:开题报告)第5—7周:资料收集和阅读第8—13周:筛选资料、撰写论文初稿(完成标志:论文初稿)第14周:修改完善论文终稿(完成标志:论文终稿)第15周:论文答辩4.指导教师审阅意见指导教师(签字):年月日5.教研室主任意见教研室主任(签字):系(签章)年月日说明:1.本报告必须由承担毕业设计(论文)课题任务的学生在接到“毕业设计(论文)任务书”、正式开始做毕业设计(论文)的第2周或第3周末之前独立撰写完成,并交指导教师审阅。2.每个毕业设计(论文)课题撰写本报告一份,作为指导教师、教研室主任审查学生能否承担该毕业设计(论文)课题任务的依据,并接受学校的抽查。
