电子商务的信息安全研究

电子商务的信息安全研究 Prepared on 22 November 2020

学

年

论

文

题目：电子商务的信息安全研究系别：经济管理系专业：工商管理

指导老师：张勇成绩评定：

河北大学工商学院

2013年6月

摘要

近年来,随着因特网的普及日渐迅速，电子商务已经开始融入人们的日常生活中，网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务来传递各种信息，并进行各种交易。同时，由于电子商务具有传统商务不具备的优势，如高效、便携、低成本等，电子商务被越来越多的企业利用，电子商务也因此成为促进国家经济发展的一种重要力量。但在电子商务的发展过程中，逐渐暴露出很多问题，这些问题已成为制约电子商务发展的重要因素，其中信息安全问题是众多问题中最重要、最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的信息安全问题便成了关键性的问题。

本文从电子商务信息安全的基本观点和原理出发，先介绍了电子商务的基本概念，特点及安全方面的一些知识，继而概述了电子商务信息安全现状，然后针对这一现状作出分析，并根据存在的问题，改进现行的信息系统，采取保障我国电子商务信息安全的技术措施，旨在通过保证信息系统的机密性、完整性、可靠性和可用性来管理和保护信息资产，通过方针、原则、程序、组织结构和软件功能来确定控制方式并实施控制，组织按照这一体系框架管理信息安全风险，可持续提高管理的有效性和不断提高自身的信息安全管理水平，降低信息安全对业务持续发展造成的风险，最终保证整体目标的有效实现，并利用信息技术创造新的战略发展机遇。

关键词：电子商务，信息安全，安全技术

目录

摘要---------------------------------------------------------------I

第一章绪论-------------------------------------------------2

第二章电子商务及电子商务信息安全概述-----------------------2电子商务的基本概念及特点----------------------------2

2.1.1电子商务的概念----------------------------------2

2.1.2电子商务的特点----------------------------------2

2.1.3电子商务的系统构成------------------------------3

电子商务中的安全性问题------------------------------3

2.2.1信息安全问题概述--------------------------------3

2.2.2电子商务安全要素--------------------------------4

2.2.3电子商务安全体系结构----------------------------4

第三章电子商务的安全问题分析-------------------------------5电子商务信息安全现状--------------------------------5

安全问题的来源--------------------------------------5

对电子商务的安全性需求------------------------------6

第四章保障我国电子商务信息安全的技术措施-------------------6数据加密策略----------------------------------------6

防火墙技术------------------------------------------6

身份验证技术----------------------------------------7

虚拟专用网（VPN） ---------------------------------7

电子商务认证中心（CA，Certificate Authority） -----7

第五章总结-------------------------------------------------7

第一章绪论

随着Internet的不断发展，世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视，把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论。然而不安全事件的不断发生，使人们对电子商务的安全性心存质疑，电子商务的安全问题也变得越来越突出，信息安全已不可否认的成

为阻碍电子商务发展的一个重要因数。因此，分析与研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值，而且具有重要的现实意义。

第二章电子商务及电子商务信息安全概述电子商务的基本概念及特点

20世纪90年代以来，随着Internet的迅速发展，其踪迹已经遍布企业、科研机构、商场、学校乃至家庭的每个角落。这说明电子商务作为一种新型的交易方式，为企业、消费者和政府建立了一种网络经济环境，人们不再受地域的限制，能够以快捷的方式完成繁杂的商务活动，以规范的工作流程提高人、财、物的利用率。

2.1.1电子商务的概念

电子商务作为一个完整的概念出现仅有几年的时间，中外学者、专家都从不同角度提出不同的定义。按照美国国防部电子商务办公室、电子商务信息中心所下的定义，电子商务是使用电子数据交换（EDI:Electronic Data Interchange）、电子邮件、电子公告牌、传真、电子资金转移（EFT:Electronic Funds Transfer）及其他类似手段，实现“无纸”的商务信息交换。还有另外一种不同的定义，将电子商务的定义归纳为广义的电子商务和狭义的电子商务：广义的电子商务（Electronic Business,EB）是指交易当事人或参与人利用计算机技术和网络技术等现代信息技术进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易。也可以理解为利用各种信息技术对整个商务活动实现电子化。而狭义的电子商务定义仅仅将通过Internet进行的商务活动归属于电子商务。主要是指利用网络与计算机进行钱和物的交易。

虽然以上定义各不相同，但实质上都是在计算机和通信网络基础上，利用电子工具进行的在线交易或相关作业活动，包括为行政部门、企事业单位、金融机构、商家和个人等提供各种在线服务。

2.1.2电子商务的特点