1、- 1 - 本科毕业论文 ( 20_ _届) 电子商务平台安全服务体系的分析 以淘宝网为例 所在学院 专业班级 信息管理与信息系统 学生姓名 学号 指导教师 职称 完成日期 年 月 毕业论文(设计)独创性声明 本人郑重声明所提交的毕业论文是本人在指导教师的指导下进行的研究工作及取得的研究成果。除文中 特别加以标注的地方外,论文中不包含他人已经发表的学术成果或者他人为获得高等院校学位而使用过的材料,论文中不涉及任何知识产权纠纷。否则,本人将承担一切责任。 学生签名: _ 日 期: _ I 摘 要 电子商务作为一种全新的业务和服务方式,为全球客户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本
2、。但是电子商务在给人们带来方便的同时,也把人们引进了安全陷阱。目前,安全问题已成为阻碍网上交易发展的首要问题。 本文通过分析电子商务 安全问题产生原因及电子商务对安全环境的要求,提出电子商务的安全防范策略,并对当前解决电子商务安全的主要技术进行了进一步的阐述和分析。最后,以“淘宝网”为实例,通过介绍“淘宝网”在应对信用安全和网络安全中做出的对策,给目前的网络安全服务提供一个成功的案例,为建立健全电子商务安全系统提供参考。 关键词: 电子商务 ; 服务 ; 安全 II Abstract E-commerce is a new way of business and services for gl
3、obal customers. It brings wealth of business information for customers.But in the same time ,e-commerce brings security issues to us. At present, the security has become a most important issue of the development of online transactions. This paper proposed strategy for e-commerce security , by analyz
4、es the cause of e-commerce security issues and the needs of the security environment,then elaborats and analyzes the main technology of E-commerce security further. Finally,by introducing the strategy of Taobao to deal with the security issues,as a success stories for the network security services.
5、Key words: Electronic commerce; Services; Security III 目 录 1 绪论 .1 1.1 电子商务平台的概念 .1 1.2 目前电子商务平台面临的主要问题 .1 1.3 国内外电子商务平台发展现状 .3 2 电子商务平台安全服务分析 .4 2.1 电子商务平台的安全问题 .4 2.1.1 电子商务平台中的安全隐患 .5 2.1.2 电子商务平台面临的安全威胁 .5 2.2 电子商务平台安全服务的概念 .7 2.3 电子商务平台安全服务的需求 .7 2.4 电子商务平台安全服务的必要性 .8 3 电子商务平台安全服务体系分析 .9 3.1 电子
6、商务平台的技术安全服务体系 .9 3.1.1 电子商务平台的安全体系结构 .9 3.1.2 电子商务平台的信息安全技术 .10 3.2 电子商务平台的交易安全服务体系 . 11 3.2.1交易信用风险及表现 .12 3.2.2 电子商务平台信用管理方法 .12 3.2.3 电子商务的“网站信用”模式 .13 4 电子商务平台的安全服务分析 以“淘宝网”为例 .17 4.1 淘宝网的安全管理 .17 4.1.1淘宝网的安全措施 .17 4.1.2 淘宝的隐私权条款 .18 4.1.3 淘宝支付宝 .18 4.2 淘宝网的信用管理 .19 4.2.1淘宝网的信用制度 .19 4.2.2淘宝网的信用
7、文化 .20 结 论 .21 参考文献 .22 致 谢 .23 附录一:文献综述 .24 附录二:外文文献译文 .28 附录三:外文文献原文 .31 1 1 绪论 1.1 电子商务平台的概念 电子商务 平台即是一个为企业或个人提供网上交易洽谈的平台。 电子商务 平台是建立在 Internet 网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境;是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。 电子商务平台的发展始于 20 世纪 80 年代基于
8、VAN 的 EDI 服务,这个时期的电子市场是封闭式的,建设与维护成本昂贵,仅方便批量流程的处理,只在大型规模的企业应用。今天的电子商务平台已经发展成为一个建立在互联网上的商务平台,它把不同的企业(买方和卖方)聚集到一个虚拟的空间进行商务活动。被同时聚集到这个网络中心站点的还包括金融组织、物流企业以及税收和行政管理等政府部门。电子市场支持不同企业间的一切与交易相关的活动,而且还使得企业相互之间在设计、开发、生产以及最终产品的供应链式分销方面实行合作(易法敏, 2010) 1。 1.2 目前电子商务 平台 面临的主要问题 电子商 务平台为传统的商务活动提供了网络环境,打破了传统的交易活动的时间和
9、空间的限制,为商家和消费者提供了更广阔的交易市场,日益受到企业和消费者的推崇。但是,相对于传统交易而言,电子商务平台在发展过程中遇到了以下主要问题: ( 1)电子商务的 管理 还不够规范 电子商务的多姿多彩给世界带来全新的商务规则和方式,这更加要求在管理上要做到规范,这个管理的概念应该涵盖商务管理、技术管理、服 务管理等多方面,因此要同时在这些方面达到一个比较令人满意的规范程度,不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的 Web 平台是直接面向消费者的,是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必备条件,它关系到前台所承接的业务最终能不能得
10、到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力,因为它将最终决定提供给用户的是什么样的服务,决定电子商务的管理是不是2 有效,决定电子商务公司最终能不能实现赢利。 ( 2)交易的安全性得不到保障 交易的 安全 问题仍然是影响电子商务平台发展的主要因素。由于 Internet的 快速发展 ,电子商务引起了广泛的注意,被公认为是未来 IT 业最有潜力的新的增长点。然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一。调查公司曾对电子商务的应用前景进行过 在线调查 ,当问到为什么不愿意在线购物时,绝大多数的人的问题是担心遭到黑客的 袭击 而导
11、致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿使用电子商务,安全成为电子商务发展中最大的障碍。 在本文中,电子商务平台的安全问题是本文关注的重点,在电子商务中交易的安全问题主要包括以下几个方面: 信息的截获和窃取 如果没用采用加密措施或加密强度不够,攻击者可能通过互联网和路由器获取数据和传输的机密信息,如消费者的银行账号、密码以及企业的商业机密等。 信息的篡改 攻击者通过各种技 术方法和手段对网络传输的信息进行中途修改,并且发往目的地,从而破坏信息的完整性。 信息假冒 信息假冒主要有两种方式,一是伪造大量用户,发电子邮件,虚开网站和商店,给用户发电子邮件,收订货单,或者产生大量虚
12、假订单挤占系统资源,令其无法响应正常的业务操作;另外一种是假冒他人身份,如冒充他人消费、栽赃,冒充主机欺骗合法主机及合法用户,冒充网络控制程序套取或修改使用权限、通行证、密钥等信息。 交易抵赖 交易抵赖包括多个方面,如发信者 有 时候否认曾经发送过某条信息或内容,收信者时候否认曾经收到过某条消息或内容,购买 者做了订单不承认,商家卖出的商品因价格差而不承认原有的交易等。 简单来说,目前电子商务安全的主要存在问题有计算机网络安全、商品的品质、商家的诚信、货款的支付、商品的递送、买卖纠纷处理、网站售后服务等。即计算机网络安全和商务交易安全。 3 1.3 国内外电子商务平台发展现状 在西方国家, 可
13、以说电子商务业务开发的如火如荼。在法、德等欧洲国家,电子商务所产生的营业额已占商务总额的 1/4,在美国则已高达 1/3 以上,而欧美国家电子商务的开展也不过才十几年的时间。在美国,美国在线 (AOL)、雅虎、电子港湾等著名的电子商务公 司在 1995 年前后开始赚钱,到 2000 年创造了 7.8亿美元, IBM、亚马逊书城、戴尔电脑、沃尔玛超市等电子商务公司在各自的领域更是取得了令人不可思议的巨额利润 (刘明华, 2009) 2。 中国电子商务始于 1997 年。如果说美国电子商务是 “商务推动型 ”,那么中国电子商务则更多的是 “ 技术拉动型 ”, 这是在发展模式上中国电子商务与美国电子
14、商务的最大不同。在美国,电子商务实践早于电子商务概念,企业的商务需求 “推动 ”了网络和电子商务技术的进步,并促成电子商务概念的形成。当Internet 时代到来的时候,美国已经有了一个 比较先进和发达的电子商务基础。在中国,电子商务概念先于电子商务应用与发展, “ 启蒙者 ” 是 IBM 等 IT 厂商,网络和电子商务技术需要不断 “ 拉动 ” 企业的商务需求,进而引致中国电子商务的应用与发展 ( 郑适 , 2010) 3。 近年来,我国的电子商务平台发展迅速, 1 月 18 日,中国电子商务研究中心正式发布 2010 年度中国电子商务市场数据监测报告(简称 “ 报告 ” )。报告显示, 2
15、010 年中国电子商务市场交易额已达 4.5 万亿元,同比增长 22%。在电子商务整体交易额中, B2B 电子商务交易额达到 3.8 万亿,同比增长 15.8%,增速 有所放缓,但行业整体仍保持稳定发展态势;网上零售市场交易规模达5131 亿元,同比增长 97.3%,较 2009 年近翻一番,约占全年社会商品零售总额的 3%。在企业数量方面, 2010 年电子商务企业数量已达 2.5 万家。其中,B2B 电子商务服务企业达 9200 家,同比增长 21.3%。 B2C、 C2C 与其他非主流模式企业数已达 1.58 万家,同比增长达 58.6%。报告显示, 2010 年国内网上零售的用户规模达
16、 1.58 亿人。预计未来几年,这一规模仍将迅速持续上升。在个人网店方面, 2010 年个人网店的数量已经达到了 1350 万家,同比 增长 19.2%,预计未来 3 年内仍将稳定增长。 互联网 已经成为经济发展的火车头,推动整个国民经济迈上了一个新的台阶。4 2 电子商务平台安全服务分析 2.1 电子商务平台的安全问题 电子商务平台交易的安全问题一直制约我国电子商务发展。在我国有很多利用网络平台进行 交易诈骗 的案例。去年在 河北省张家口市 发生过一起网络诈骗案, 在这起案件中,国内最大的拍卖网站雅宝拍卖网( )发挥了重要的作用,向警方提供了有价值的线索。雅宝网的积极参与为警方最终侦破此案提
17、供了便利,也为国内网站在预防和打击网络诈骗犯 罪提供了借鉴和范例。 2010 年 6 月 1 日,雅宝拍卖网客户服务中心收到了一封不同寻常的 e-mail,一位山东泰安的王先生反映,他在网上通过竞价的方式购买了一部 Nokia8810手机, 汇款 给卖主后,就和这位名叫 “ kiss590069” 的物主失去了联系。雅宝客户服务中心根据王先生提供的线索 寻 找发现,网名为 “ kiss590069” 的物主所 有注册信息的真实性都值得怀疑。经进一步核实,该人同时有 4 台手机正在网上拍卖,参与竞标的人相当的多,物主的留言也很有吸引力,物品的起拍价格均低于市场价 1500-2000 元。雅宝客户
18、服 务中心通过各种方式找到了曾与“ kiss590069” 物主进行过交易接触的肖先生、白先生等其他几位用户,这几位用户的交易情况也与王先生的情况基本相同:将钱汇给物主之后就与其失去了联系,手机不开,钱付了出去,货却没有收到。于是,雅宝初步认定这是一起蓄意的网上诈骗案件,建议并协助受骗的 5 位用户向诈骗嫌疑人所在的张家口宣化区警方集体报案。该案件受到警方高度重视并迅速立案侦察,雅宝也随即向警方提供了涉嫌用户的全部资料 及 数据记录,宣化区警方迅速将涉嫌诈骗的案犯捉拿归案 ( 白秀艳, 2010) 6。 随着互联网的普及和网上 交易的日渐红火,各类网络违法和犯罪案件也呈上升趋势,利用互联网的虚
19、拟特性进行网络诈骗是其中一种比较严重的行为。1999 年全球最大的拍卖网站 e-Bay 就有 1 名用户因为诈骗被判处 14 个月的监禁。雅宝拍卖主管客户服务的副总裁刘杰先生认为,预防网络诈骗,保障交易信用是拍卖网站要重点解决的首要问题。一方面网民要有预防意识,尽量选择安全的方式交易;另一方面受骗后应及时与警方和网站联系,寻求帮助。但是治本的关键在于网站本身能够拥有严密和有效的措施来最大程度地防止这类事件的发生,雅宝拍卖网站将在 7 月份正式推出的 “ 代收跨信用 担保服务 ” 就是一项有效防止网络诈骗的增值服务内容,借助雅宝的代收款服务,买卖双方将5 彻底免除受骗上当之忧。 我国电子商务网站
20、的经营表面上看起来很热闹,但其实并非如此,我国的电子商务收益不佳的现状有望改观,但技术和管理方面的问题还依然存在,安全隐患仍令人担忧。 2.1.1 电子商务平台中的安全隐患 ( 1)网络安全在全球还没有形成一个完整体系,这一点对我国也不例外。虽然有关电子商务安全的产品数量不少,但真正通过认证的却相当少,这主要是因为其中不少安全措施是从网上直接拓下来的;另外,不少搞电子商务安全技术的厂商对网 络技术很熟悉,但对安全技术普遍了解得偏少,因而他们很难开发出真正实用的、安全性的产品。 ( 2)安全技术的强度普遍不够。国外有关电子商务的安全技术,虽然整体看来其结构或技术都不错,但这种算法受到了外国密码政策的限制,因此强度普遍不够。这种技术在 B2C 方面勉强可行,但在 B2B 上就显得心有余而力不足(李明柱, 2003) 4。 ( 3)安全管理存在很大隐患,普遍难以抵御黑客的攻击。这个问题是关系到我国电子商务健康发展,应当引起高度重视。 ( 4)电子商务没有真正深入商务领域而仅仅局限于信息领域。 2.1.2 电子商务 平台面临的安全威胁 电子商务 平台 依赖于 Internet,因此 Internet 所面临的安全威胁,也同样是电子商务 平台 所面临的威胁。如果把网络系统的运作看成是一种信息的流动,则正常情况下,信息从信息源流向目标,这种正常的信息流图如图 1 所示:
