開題報(bào)告電子商務(wù)的風(fēng)險(xiǎn)及其安全管理技術(shù)

1、 電子商務(wù)的風(fēng)險(xiǎn)及其安全管理技術(shù) 1.對(duì)電子商務(wù)的安全問題的認(rèn)識(shí)電子商務(wù)業(yè)務(wù)運(yùn)作模式的開放性和全球化使得安全的含義更為廣泛，安全性方面的管理要求更高，所受到重視的程度更高。而企業(yè)比以往任何時(shí)候都更需要知道其合作伙伴的真實(shí)身份?？蛻粜枰ＷC其保密信息不會(huì)被暴露。Internet技術(shù)的開放性雖然有很大好處，但也使惡人常常有機(jī)可乘，從而比以往更有可能暴露有價(jià)值的企業(yè)信息、關(guān)鍵性的商業(yè)應(yīng)用以及公司客戶的各類私人保密信息。惡意的襲擊會(huì)侵入電子商務(wù)站點(diǎn)，進(jìn)行各種可能的破壞，如制造和傳播破壞性病毒或讓網(wǎng)站拒絕服務(wù)。這些攻擊可引起服務(wù)崩潰，保密信息暴露，從而最終導(dǎo)致公眾信心的喪失以至電子商務(wù)實(shí)施的瓦解。(1)

2、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個(gè)國家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電

3、子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。 (2)電子數(shù)據(jù)安全的性質(zhì)電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。2論文要解決的問題和研究?jī)?nèi)容 1.研究目的 為了更加了解和掌握電子商務(wù)及網(wǎng)絡(luò)營銷的概念，本質(zhì)和特點(diǎn)，功能，電子商務(wù)的風(fēng)險(xiǎn)以及怎樣去用電子商務(wù)安全的管理技術(shù)去避免一些

4、損失。 2.研究?jī)?nèi)容 風(fēng)險(xiǎn)投資人眼中的電子商務(wù) 電子商務(wù)的風(fēng)險(xiǎn)的種類：商業(yè)風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。電子商務(wù)的安全要素電子商務(wù)安全技術(shù)：電子商務(wù)系統(tǒng)安全、電子商務(wù)系統(tǒng)運(yùn)行安全、信息的保密性、信息的完整性、信息的不可抵賴性、交易者身份的真實(shí)性、加密、解密、數(shù)字證書、認(rèn)證中心、SSL協(xié)議、SET 協(xié)議等。3.需要解決的問題(1)要保證信息在網(wǎng)上傳輸過程中不被篡改。(2)由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；此外，數(shù)據(jù)傳輸過程中的信息丟失、信息重復(fù)或信息傳送順序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。要保證信息的完整性。(3)信息接收方可以證實(shí)所接收的數(shù)據(jù)是原發(fā)方發(fā)出的，而原發(fā)方也

5、可以證實(shí)只有指定的接收方才能接收。要保證信息的有效性。(4)信息不能抵賴(5)確認(rèn)交易身份的真實(shí)性。(6)運(yùn)行系統(tǒng)的必須可靠。3設(shè)計(jì)(論文)完成進(jìn)度計(jì)劃第14周：完成開題報(bào)告（完成標(biāo)志：開題報(bào)告）第57周：資料收集和閱讀第813周：篩選資料、撰寫論文初稿（完成標(biāo)志：論文初稿）第14周：修改完善論文終稿（完成標(biāo)志：論文終稿）第15周：論文答辯4指導(dǎo)教師審閱意見指導(dǎo)教師(簽字)： 年 月 日5教研室主任意見 教研室主任(簽字)： 系(簽章) 年 月 日說明：1. 本報(bào)告必須由承擔(dān)畢業(yè)設(shè)計(jì)(論文)課題任務(wù)的學(xué)生在接到“畢業(yè)設(shè)計(jì)(論文)任務(wù)書”、正式開始做畢業(yè)設(shè)計(jì)(論文)的第2周或第3周末之前獨(dú)立撰寫完