关于电子商务论文《电子商务的安全与管理》

电子商务的安全策略 摘要： 关键词： 电子商务在功能上要求实现实时帐户信息查询。

这就使电子商务系统必须在物理上与生产系统要有连接，这对于电子商务系统的安全性提出了更高的要求，必须保证外部网络（internet）用户不能对生产系统构成威胁。为此，需要全方位地制定系统的安全策略。

就整个系统而言，安全性可以分为四个层次，如图1所示 1.网络节点的安全 2.通讯的安全性 3.应用程序的安全性 4.用户的认证管理 图1：安全性四个层次结构 其中2、3、4层是通过操作系统和web服务器软件实现，网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。 一、网络节点的安全 1.防火墙 防火墙是在连接internet和intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。

通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的intranet系统。 2.防火墙安全策略 应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。

安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。

仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。 3.安全操作系统 防火墙是基于操作系统的。

如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙失效。所以，要保证防火墙发挥作用，必须保证操作系统的安全。

只有在安全操作系统的基础上，才能充分发挥防火墙的功能。在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。

二、通讯的安全 1.数据通讯 通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。

电子商务系统的数据通信主要存在于： （1）客户浏览器端与电子商务web服务器端的通讯； （2）电子商务web服务器与电子商务数据库服务器的通讯； （3）银行内部网与业务网之间的数据通讯。其中（3）不在本系统的安全策略范围内考虑。

2.安全链路 在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度，也可以考虑将加密强度增加到128位。

为在浏览器和服务器之间建立安全机制，ssl首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构（ca中心）签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（pki）。

建立ssl链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。

而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时）。验证此证书是合法的服务器证书通过后利用该证书对称加密算法（rsa）与服务器协商一个对称算法及密钥，然后用此对称算法加密传输的明文。

此时浏览器也会出进入安全状态的提示。 三、应用程序的安全性 即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。

程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运 行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。

不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。 这些缺点都被使用到攻击系统的行为中。

不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。

程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。

程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。

访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。

四、用户的认证管理 1.身份认证 电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份，ic卡用来认证企业用户的身份。

个人用户由于没有提供交易功能，所以只采用id号和密码口令的身份确认机制。 2.ca证书 要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是ca证书，它由认证授权中心（ca中心）发行。

ca中心一般是社会公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，。

【对电子商务安全的理解】关于电子商务安全性论文我正在写关于电

朋友您好！以下摘自“99中国青年科技论坛”，供参考使用。

论电子商务的安全性 随着社会信息化步伐的加快，利用计算机技术、网络通信技术和英特网实现商务活动的 国际 化、信息化和无纸化，已成为全球商务发展的趋势。电子商务以英特网为基础，可以提供 跨 国、多种语言、多种货币的在线服务（包括银行、保险、旅游、购物），还可以提供包括产品 寻求、讨价还价、作出决定、支付、送货及解决纠纷等全面的商业交易服务。

特别是信息 产品还可以直接在线递送，从而大大降低了交易费用。成本低、及时性和互通性好，以及在 拓展市场等方面的优势，使得电子商务受到全球的广泛关注。

据统计，1997年美国企业间通 过电子商务的交易额已达80亿美元，估计到2000年在英特网上，公司对公司的交易额将增长 到1340亿美元，消费者购物将增长到100亿美元，到2001年电子商务的交易额将达到3270亿 美元，其增长速度惊人地高达4000%。在我国，电子商务的发展速度也较快，深圳CHINAEDI是统 一规划和建设的庞大的公用电子商务系统，在北京、上海、天津、广州、深圳、青岛、沈阳 、南京、杭州、西安、武汉、海口、郑州13个城市也都建了CHINAEDI的节点，系统服务覆 盖全国各地，并且与国际EDI网络相连接。

网上银行也正在开通之中。电子商务不仅提供了 进行商务活动的新方式，而且从更深的层面来看，由于通过它形成了与地域、空间无关的 一体化市场，因而正在改变着全球的经济环境。

إ 但是，当今电子商务在全球贸易额中仍是极小的一部分。比如，1997年美国的整个贸易交易 额 为25200亿美元，所以80亿美元的电子商务显得微不足道，即使是2001年的电子商务估计贸 易额3270亿美元也不到1997年美国两个月的贸易交易额。

这是什么原因呢？也许人们会将这 一事 实归因于全球网络化水平较低，但这只是部分原因。从网络化水平相当高的美国来看，事实 上仍有大多数网络化水平很高的公司并未使用电子商务这种新的商业方式。

إ 人们不禁要问，是什么因素阻碍了电子商务更广泛的普及呢？为此，不少调查机构进行了广 泛的调查。众多的调查都发现，一个主要的障碍就是电子商务的安全问题。

美国密执安大学 一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于担心电子商务的安全 问题而不愿进行网上购物。的确，由于英特网的全球性、开放性、无缝连通性、共享性、动 态性发展，使得任何人都可以自由地接入英特网，特别是“黑客”们可能会采用各种攻击手 段进行破坏等犯罪活动。

此外，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面 的考验。另外，“黑客”的犯罪行为大都具有瞬时性、广域性、专业性、时空分离性等特点 。

通常“黑客”很难留下犯罪证据，这大大刺激了“黑客”们以身试法。可见，以英特网为 基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。

因此，我国在建立电 子商务应用系统时，必须将安全作为一个重要方面来加以考虑。إ 一、电子商务概况إ 目前尚未有一个关于电子商务的准确定义。

广义地讲，电子商务是指在计算机与通信网络基 础上，利用电子工具实现商业交换和商业作业活动的全过程。一般情况下，电子商务主要是 指将 购物和商业谈判等传统商务活动的网络化。

直观地看，电子商务就是将传统商务移植到信息 网络上。与传统商务相似 ，电子商务为销售者和消费者建立交易关系，使他们能商谈和进 行交易。

电子商务应对所有用户都是开放的，且至少应像传统商务那样方便、可靠和安全。 إ 早在80年代后期和90年代初期，电子商务就以建立在专用网络基础上的EDI形式出现，当时 主要解决企业间的商务活动。

90年代中期，基于英特网的电子商务成为主流。它利用TCP/IP 公众网络和技术进行在线交易和商业作业，涉及的对象包括：金融机构、商家、生产企业， 网络服务提供商家、个人用户、政府部门和事业单位等。

إ 电子商务业务可以分为两大类：非支付型业务和支付型业务。前者包括税务申报、电子选 举、证书发放、在线报表、安全政务等业务。

后者包括各种电子银行业务、代缴代付业务 、银证转账业务、银企转账业务、电子证券业务、网上购物业务等。إ 电子商务形式多样。

从电子商务的参与者来看，电子商务可分为：企业 FY(NFY)企业企业FY(NFY)消费者企业FY(NFY)政府消费者FY(NFY)政府。إ 二、电子商务的安全需求إ 从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过 程的安全性和建立起信任关系。

但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方（销售者和消费者）都面临不同的安全威胁。

إ 1.对销售者而言，他面临的安全威胁主要有：إ （1）中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地方）、解 除用户订单或生成虚假订单。إ （2）竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，从而了解有关商品的 递送状况及货物和库存情况。

关于电子商务论文《电子商务的安全与管理》

电子商务的安全策略 摘要： 关键词： 电子商务在功能上要求实现实时帐户信息查询。

这就使电子商务系统必须在物理上与生产系统要有连接，这对于电子商务系统的安全性提出了更高的要求，必须保证外部网络（internet）用户不能对生产系统构成威胁。为此，需要全方位地制定系统的安全策略。

就整个系统而言，安全性可以分为四个层次，如图1所示 1.网络节点的安全 2.通讯的安全性 3.应用程序的安全性 4.用户的认证管理 图1：安全性四个层次结构 其中2、3、4层是通过操作系统和web服务器软件实现，网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。 一、网络节点的安全 1.防火墙 防火墙是在连接internet和intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。

通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的intranet系统。 2.防火墙安全策略 应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。

安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。

仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。 3.安全操作系统 防火墙是基于操作系统的。

如果信息通过操作系统的后门绕过防火墙进入内部网，则防火墙失效。所以，要保证防火墙发挥作用，必须保证操作系统的安全。

只有在安全操作系统的基础上，才能充分发挥防火墙的功能。在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。

二、通讯的安全 1.数据通讯 通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。

电子商务系统的数据通信主要存在于： （1）客户浏览器端与电子商务web服务器端的通讯； （2）电子商务web服务器与电子商务数据库服务器的通讯； （3）银行内部网与业务网之间的数据通讯。其中（3）不在本系统的安全策略范围内考虑。

2.安全链路 在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度，也可以考虑将加密强度增加到128位。

为在浏览器和服务器之间建立安全机制，ssl首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构（ca中心）签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（pki）。

建立ssl链接不需要一定有个人证书，实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。

而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书（下载可以在访问之前或访问时）。验证此证书是合法的服务器证书通过后利用该证书对称加密算法（rsa）与服务器协商一个对称算法及密钥，然后用此对称算法加密传输的明文。

此时浏览器也会出进入安全状态的提示。 三、应用程序的安全性 即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。

程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运 行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。

不是显式地设置访问控制（最少许可），程序员认为这个缺省的许可是正确的。 这些缺点都被使用到攻击系统的行为中。

不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。

程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。

程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。

访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现象这些问题一样的错误。

四、用户的认证管理 1.身份认证 电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份，ic卡用来认证企业用户的身份。

个人用户由于没有提供交易功能，所以只采用id号和密码口令的身份确认机制。 2.ca证书 要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是ca证书，它由认证授权中心（ca中心）发行。

ca中心一般是社会公认的可靠组织，它对个人、组织进行审核后，为其发放数字证书，证书分为。

求电子商务的风险及其安全管理论文10000字左右

有是有哦 只是你这分也太少了吧 10000字呢 上次一个6000字的都200分的 这样我码字也有动力一些啊 电子商务安全风险管理研究 1 引言 随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。

然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。

因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。 电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

2 电子商务面临的安全风险 由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险： 1）信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。

2）信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。 3）拒绝服务 拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。

其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4）系统资源失窃问题 在网络系统环境中，系统资源失窃是常见的安全威胁。

5）信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。

6）交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。 3 风险管理规则 针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。

因此，这就需要制定完整高效的电子商务安全风险管理规则。 一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。

（1）评估阶段 该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。 （2）开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。

风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管 理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

（3）运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。

运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

4 风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。

（1）风险识别 电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。

风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。 风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。

需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。

（2）风险分析 风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，。

电子商务安全案例

1. 惠尔浦公司是全球第二大家电企业，它的产品有冰箱、空调、冰柜、洗衣机、微波炉、洗碗机等。

惠尔浦公司的定价业务流程非常复杂，没有采用计算机系统，一般情况下每年要几次变价，而每次变价需要对18万个单元格的Excel电子报表进行计算，费时110天。这不但影响了他的利润率，而且使顾客迷惑不解。

为了降低经营成本，惠尔浦公司决定改进其销售链的业务流程。 现在公司还面临大规模定制的压力，这意味着顾客的要求更复杂了，销售人员必须从庞大的产品线中配置出顾客要求的方案，同时正确的定价。

传统的销售和定价业务流程根本不能应付这种要求。 案例问题： （1）什么是销售链管理？目的是什么？ （2）销售链管理应用整合重要性是什么？ 答： （1）销售链管理就是定单获取的整合战略，其广义的定义使用信息技术支持从客户初次联系到订货的整个销售周期。

目的：在互不相连的销售职能之间建立起实时地连接，从而形成一个从客户初次联系到完成付款的完整的销售周期。 （2）重要性：因为销售队伍的环境非常复杂，需要所有销售人员（如电话销售人员、售前人员、现场铺售人员、地区销售经理和销售总裁）协调行动并分享信息以制定并执行销售战略。

应用的整合可以让销售队伍共享诸如定价、客户联系历史等信息，也有助于管理销售活动，包括确定下次会面的时间、了解买方的决策者及其态度、了解会面对购买决策者的影响极确定销售队伍随后的行动。 2.CyberCash公司可提供多种互联网结算方式。

CyberCash公司通过他自己的CyberCoin来提供小额支付服务，消费者可把自己的CyberCoin放在CyberCash钱包里。商家可用CyberCoin来处理25美分到10美元之间的小额支付。

有偿提供信息的商家可用这种小额支付方式来收取低额付款；软件分销商可通过收取大量的CyberCoin来销售软件。 案例问题： （1）什么是电子结算？ （2）电子结算方式有哪些（至少三种）？以上CyberCash公司提供的服务属于哪种方式？ 答： （1）广义讲，电子结算就是买主和卖主之间在线资金交换。

交换的内容通常是由银行或中介机构发行的并由法定货币支撑的数字金融工具。 （2）信用卡结算；电子现金结算；电子支票结算；电子钱包结算；借记卡结算；电子代币结算。

CyberCash公司提供的服务属于电子现金结算。 3.a.多数公司在互联网上销售产品时所采取的第一个步骤就是建立网站。

他们坐等访问者会发现其网站，并希望这些访问者会发现其内容如此吸引人，以至于经常自愿地重访。 b.还有些公司，不是被动的等待消费者的到来，而是主动的使公司走向消费者，使消费者认识自己的网站。

再通过提供高质量的服务来留住顾客，销售自己的产品。 案例问题： （1）以上两种营销方式分别是什么？ （2）b中的营销方法有哪几种？各包括什么战略？ 答： （1）内向营销战略和外向营销战略 （2）有三种： a.利用电子邮件：提示通知；定制信息流；参与和创建讨论名录；签名文件；扩大公司在讨论组的影响； b.在网络上进行外向营销：多媒体外向战略；互联网自动回复程序；参与讨论组； c.互联网之外的外向营销：联机服务；电子媒体的有形分销：在BBS上的营销。

4.80年代早期，国外的邮购业已经得到巨大发展。1980年至1985年间，美国的邮购销售增长了43%，而整个零售总额才增长了37%。

随着技术的发展，邮寄的时间缩短，800电话带来了更多的便利，消费者对邮购更加满意。 进入90年代，经济的衰退使邮购业深受影响。

随之而来的纸张和邮寄价格的猛涨更是使邮购业雪上加霜。网络的出现使邮购业看到了新的希望，因为它比邮购更具有优势，也更有潜力。

案例问题： （1）在线零售相对邮购的优势有哪些？ （2）在线零售可从邮购发展中吸取哪些教训？ 答： （1）在线零售相对邮购具有的优势包括： a.结算的优势； b.成本的优势； c.交互性的优势； d.实时的优势； d.受众范围的优势； f.展示的优势； g.信息比较的优势； h.管理的优势。 （2）a.认清它们的实质：在线零售只是一种新的零售形式，不能从根本上改变传统零售业，摧毁一切传统零售； b.机会存在，但也有例外：邮购业在成本大幅度上升时，不知所措。

在线零售现在机会虽然很多，但应在问题出现之前，提早进行调整； c. 区分客户和品牌是成功的关键：对于在线零售来说，吸引消费者进入网站购物是非常重要的； d.没有一种单独的零售形式能取代所有的形式：历史已经证明，新型零售渠道的兴起并没有取代传统的零售形式； e.只有价格很低时，零售市场份额才会发生变化：在线零售要夺取传统零售的市场份额，必须兼备低价和方便两个优势。 5.Mondex卡是能存储电子现金的智能卡，它是万事达国际公司的产品。

Mondex卡是1990年推出的，于1996年在香港试验，到1997年春，香港的持卡人已有45 000人，有约400家商户支持这个系统。 但是大多数Mondex卡持卡人的购物额都在100美元以下（超过65%），购物超过l000美元用Mondex卡付款的人很少。

案例问题： （1） 什么是智能卡？ （2）试分析Mondex卡在实验中没有取得巨大成功的原因。 答： （1）智能卡就是嵌人了一个微处理芯。

《电子商务安全问题和解决方案》写一篇开题报告

怎么写开题报告呢？

首先要把在准备工作当中搜集的资料整理出来，包括课题名称、课题内容、课题的理论依据、参加人员、组织安排和分工、大概需要的时间、经费的估算等等。

第一是标题的拟定。课题在准备工作中已经确立了，所以开题报告的标题是不成问题的，把你研究的课题直接写上就行了。比如我曾指导过一组同学对伦教的文化诸如“伦教糕”、伦教木工机械、伦教文物等进行研究，拟定的标题就是“伦教文化研究”。

第二就是内容的撰写。开题报告的主要内容包括以下几个部分：

一、课题研究的背景。 所谓课题背景，主要指的是为什么要对这个课题进行研究，所以有的课题干脆把这一部分称为“问题的提出”，意思就是说为什么要提出这个问题，或者说提出这个课题。比如我曾指导的一个课题“伦教文化研究”，背景说明部分里就是说在改革开放的浪潮中，伦教作为珠江三角洲一角，在经济迅速发展的同时，她的文化发展怎么样，有哪些成就，对居民有什么影响，有哪些还要改进的。当然背景所叙述的内容还有很多，既可以是社会背景，也可以是自然背景。关键在于我们所确定的课题是什么。

二、课题研究的内容。课题研究的内容，顾名思义，就是我们的课题要研究的是什么。比如我校黄姝老师的指导的课题“佛山新八景”，课题研究的内容就是：“以佛山新八景为重点，考察佛山历史文化沉淀的昨天、今天、明天，结合佛山经济发展的趋势，拟定开发具有新佛山、新八景、新气象的文化旅游的可行性报告及开发方案。”

三、课题研究的目的和意义。

课题研究的目的，应该叙述自己在这次研究中想要达到的境地或想要得到的结果。比如我校叶少珍老师指导的“重走长征路”研究课题，在其研究目标一栏中就是这样叙述的：

1、通过再现长征历程，追忆红军战士的丰功伟绩，对长征概况、长征途中遇到了哪些艰难险阻、什么是长征精神，有更深刻的了解和感悟。

2、通过小组同学间的分工合作、交流、展示、解说，培养合作参与精神和自我展示能力。

3、通过本次活动，使同学的信息技术得到提高，进一步提高信息素养。

四、课题研究的方法。

在“课题研究的方法”这一部分，应该提出本课题组关于解决本课题问题的门路或者说程序等。一般来说，研究性学习的课题研究方法有：实地调查考察法（通过组织学生到所研究的处所实地调查，从而得出结论的方法）、问卷调查法（根据本课题的情况和自己要了解的内容设置一些问题，以问卷的形式向相关人员调查的方法）、人物采访法（直接向有关人员采访，以掌握第一手材料的方法）、文献法（通过查阅各类资料、图表等，分析、比较得出结论）等等。在课题研究中，应该根据自己课题的实际情况提出相关的课题研究方法，不一定面面俱到，只要实用就行。

五、课题研究的步骤。

课题研究的步骤，当然就是说本课题准备通过哪几步程序来达到研究的目的。所以在这一部分里应该着重思考的问题就是自己的课题大概准备分几步来完成。一般来说课题研究的基本步骤不外乎是以下几个方面：准备阶段、查阅资料阶段、实地考察阶段、问卷调查阶段、采访阶段、资料的分析整理阶段、对本课题的总结与反思阶段等。

六、课题参与人员及组织分工。

这属于对本课题研究的管理范畴，但也不可忽视。因为管理不到位，学生不能明确自己的职责，有时就会偷懒或者互相推诿，有时就会做重复劳动。因此课题参与人员的组织分工是不可少的。最好是把所有的参与研究的学生分成几个小组，每个小组通过民主选举的方式推选出小组长，由小组长负责本小组的任务分派和落实。然后根据本课题的情况，把相关的研究任务分割成几大部分，一个小组负责一个部分。最后由小组长组织人员汇总和整理。

七、课题的经费估算。

一个课题要开展，必然需要一些经费来启动，所以最后还应该大概地估算一下本课题所需要 的资金是多少，比如搜集资料需要多少钱，实地调查的外出经费，问卷调查的印刷和分发的费用，课题组所要占用的场地费，有些课题还需要购买一些相关的材料，结题报告等资料的印刷费等等。所谓“大军未动，粮草先行”，没有足够的资金作后盾，课题研究势必举步维艰，捉襟见肘，甚至于半途而废。因此，课题的经费也必须在开题之初就估算好，未雨绸缪，才能真正把本课题的研究做到最好。

电子商务的顶岗实习报告范文

基于商务社区模式的行业性B2B电子商务平台摘要： 通过对一个行业性B2B电子商务交易平台主要功能进行分析和设计，阐述了在构建中国企业自己的B2B电子商务平台时应注意的若干要点和思想.关键词： 电子商务：B2B;X~vIL；供应链；Call Cent~；客户关系管理中图分类号：TP393 4 文献标识码：A 文章编号；1001-3695(2001)06-0096-03Design Point about B2B E—business Trade Platformbased on Com merce Comm unity)rlE Shan. CHEN Jia-~ n{Institute ofNawo~ &Database.College ofl~tormation Seieaee&Tedmology,Dc~glmaLnlve,tsity,Shanghai 200051,a- )Abstract: The article had a discussion on so]lt~points buiIdin~B2B bu3i gg solutio.ofCIEaese Enterprises through analyzingand d igning prDfessio~ [B2B E·bminessplatformKe)rword~: E-bw.sineas;B2B;XML;Supp]yChain;CallCentex;,CustomerRctatle~hip-Management(CRM)1 引言企业级电子商务一般被简称为B2B的电子商务过程，它是一个将买方、卖方以及服务于他们的中间商（如金融机构）之间的信息交换和交易行为集成到一起的电子运作方式。

通过在网上开展B2B电子商务，可以使企业直接在网上进行贸易洽谈、合同签约、交易交割和资金结算， 从而虬最大限度减少流通环节， 降低流通成本，让上网企业在交易过程中获得最佳效益2 行业B2B系统的设计思想设计中的“行业性B2B电子商务平台”面对的是行业的最终用户和业内供应商和采购商，提供一个企业间进行在线采购、营销、招标等活动的电子交易平台，其主要交易方式为批量商品交易 参与实体分为交易平台服务商和（企业）客户。其中前者提供了该电子商务系统运营和维护所需要的硬件设备以及平台软件， 同时保证客户网上认证和支付的安全性；而后者既包括了企业间电子商务交易中的上游生产厂商、供应商（卖方）， 也包括了下游经销商、采购商（买方）。

事实上， 由于企业问交易的复杂性，往往一个企业会兼有买卖双重身份，但具体到一敬交易行为来说，该企业~ 般只具有单个身份3 行业性B2B电子商务平台的总体设计31 设计原理收稿日期；2000.10.03设计原则有以下几点：（1）先进性。整个系统的设计无论从硬件服务器上，还是软件平台、开发工具方面均采用目前最先进和最流行的方案 以确保应用系统的先进性和开放性 f2）安全性 采用防火墙和用户认证（cA懒术，在企业内部Latrmmt网和B2B电子商务交易平台以及Internet~行隔离和验证。

（3）可靠性和容错性。B2B电子商务应用系统的稳定性是最重要的因素之一 因此设计方案将采用先进的服务器硬件产品、高可靠性的多机备份方案。

（4）可扩展性 整个平台系统开靛上采用模块化、可移植的数据库和应用体系结构，保证整个应用平台能够随着入驻企业和业务量的增加而进行性能和规模上的相应扩展。（5）标准性和开放性 整个既可满足当前可实现的应用要求，又能适应今后系统扩展的需要 （6）高性能。

采用高性能的数据库和web服务器， 系统性能卓越 同时， 由于能动态地分配系统资源，提高了系统软硬件的利用率 门沣富和易于使用的在线服务。为入驻及登录商家选择丰富和实用的电子商务服务，使得商家在网上信息发布，交易等商务活动的进行更方便和更具吸引力 f8）易于维护。

图形用户界面的远程维护工具使得企业日常数据信息的维护工作简单易行3 2 系统总体结构图1为行业性B2B电子商务交易平台系统结构示意圈。交易平台通i埘行业产品信息和会员企业的交易数据集成，在平台内部建立技术先进， 同时适用于国内外电子贸易的B2B电子商务应用系统。

并对^驻的会员企业不论是买方还是卖方，不论是国内企业还是国外企业一都统一提供完整的、符合国际电子商务交易规范的应用服务。形成一个 入驻企业为主要服务对象的电子商务交易社区。

而对非入驻企业则对其提供产品信息浏览，查询等服务图l 交易平刍系统结构示意田系统基本上采用基于Lnternet/[ntranet的Browse!Server的结构：使用DHIML和XIvIL技术实现动态的目录，企业用户通~.q/ntemct就可方便地网站交易。如图1所示.可以将整个电子商务交易平台划分为以下两个主要的子系统：（1）交易平台管理子系统主要功能有：入驻会员管理，并支持企业的客户关系管理系统：公基商务信息管理 数据分析管理： 系统运营维护管理：用户认证服务：在线安全支付服务。

（2）h驻企业子系统的主要功能有：与各自企业内部系统的交易数据交换：在线发布信息服务，包括产品、供求、寻求合作等功能；参照产品目录， 为供应商实现 购物篮 功能： 竞价交易服务：业务分析功能：管理和处理定单，应用商务逻辑规则， 与供应商完成交易（企业与其供应商之间的业务关系均是按照双方的约定进行的，简称为逻辑规则，如定单信息需要审核、需要一定的保证金等）。在线的供应链连接管理：在线招/t%标和管理 在线合同管理：其它信息发布和管理4 该82B电子商务平台系统的设计要点B2B电子商务系统的设计和实现无论在功能上还是在内部采用技术上都与B2C,C2C电子商务系统有较大的不同。

B2B电子商务由于在前端要为众多商家服务。

急需一份电子商务安全方面的论文

TAGS： 论文 安全 电子商务 网络 交易 消费者 法律 发展 银行 电子商务迅猛发展交易安全期待提供立法保障阿里巴巴（1688.HK）从10月23日起公开发售，以553亿港元的认购额度，刷新香港股市认购纪录，成为近半年来香港股市首日认购额度最高的新股。

其国际机构发售部分仍然被看好，截至目前，阿里巴巴国际配售部分已获得约1600亿美元的认购金额。阿里巴巴上市的备受关注，预示着我国的电子商务市场良好的发展势头，电子商务的发展必然引出整个电子支付产业链的变革。

但是，作为电子商务发展核心的交易安全性问题仍然没有得到彻底地解决，如何保证信息的秘密性、交易者身份的确定性、交易业务的不可否认性和不可修改性等已成为电子商务推进过程中面对的重点和难点问题。 法制网记者张雪丽 ●越来越多的网上交易暴露出法律监管不到位，网络运营商对网店经营者管理不到位、责任不明确。

电子商务运营商、网店经营者和网络监管部门只有在责、权、利明确，并得到有效监管的基础上，才能构建和谐的网上交易安全平台 ●我国电子商务的发展中，存在一些需要尽快解决的问题，包括电子认证、在线支付、信用体系、安全防范、标准规范、市场监管等方面，电子商务在我国要实现更快的发展，核心是要围绕这些方面构建电子商务支撑体系 网上贸易红火网下暗流涌动 网络购物凭借传统购物无可比拟的便捷优势被越来越多的消费者接受和认可，经过多年的发展，一批早期的网络购物用户已经以网络购物为中心形成了一种新的生活方式。 根据电子商务交易对象的不同，网络购物可划分为三种典型模式：B2B(BusinesstoBusiness，企业对企业)，B2C(BusinesstoCus-tomer，企业对消费者)和C2C(CustomertoCustomer，消费者对消费者)模式。

根据交易商品的不同，网络购物可以分为虚拟服务类和实物类，虚拟服务类网站以交易虚拟服务类商品为主，如电子预订和票务、电子卡类、网络教育、数字产品下载等等；实物类购物网站以交易实体商品为主。 虽然对比网络购物市场发达国家，中国网络购物市场在交易规模、用户规模等方面尚比较落后，但随着中国网民数量的增加和网络购物市场的成熟，网络购物市场展现出巨大的发展潜力。

最近，我国发电子商务资料库！79#853&9.6，！布了第一部《电子商务发展“十一五”规划》（简称《规划》）。《规划》提出，到2010年，网上采购与销售额占采购和销售总额的比重将由2005年的8.5%和2%提高到25%和10%以上；经常性应用电子商务的中小企业占中小企业总数的比重将由2005年的2%提高到30%；自有品牌的电子商务关键技术装备与软件在国内市场占有率将超过40%。

资料显示，截至2006年底，中国网络购物交易额为312亿元，用户市场规模达到4310万，预计到2010年市场交易额将达到1460亿元。 保护消费者权益安全性成为第一 面对如此巨大的电子商务市场，网络交易安全却从其诞生以来就饱受诟病。

据《电子商务世界》发布的《2007中国消费者网上支付应用调查报告》显示，41.7%的人偏爱在网上购物，56.6%的被访者使用数字证书，79.5%的被访者认为，安全性和便捷性是影响网上支付的两大因素。 电子商务交易核心是网络交易的安全性问题，这一点我国在电子商务交易中还存在着很多法律空白。

作为一个交易平台，阿里巴巴、淘宝、金银岛、eBay等多家网站的法律地位也备受争议。对于其身份的界定、是否应该在交易中对消费者负责等问题一直没有明确的说法，站在不同角度的各个方面通常也是也各执一词。

在虚拟世界里，网上开店者的身份和资信、资产状况都是未知数，因而商品的质量和交易双方的履约能力都潜藏着极大的风险。经营者身份不明、地址不清给消费者维权和打击违法犯罪活动造成很大困难。

北京邮电大学网络法律研究中心主任刘德良在接受记者采访时表示：“电子商务蓬勃发展的好处是繁荣了市场，便利了民众生活。但是，越来越多的网上交易也暴露出法律监管的不到位，网络运营商对网店经营者管理不到位、责任不明确。

权利义务一致性是基本的社会公平原则，电子商务运营商、网店经营者和网络监管部门只有在责、权、利明确，并得到有效监管的基础上，才能构建和谐的网上交易安全平台。” 而在电子商务交易中，目前我国消费者的权益保护仍是主要依靠《消费者权益保护法》，面对着形式繁杂的网上交易，这部法律已明显乏力。

网络交易信息安全问题频频发生，尤其是发生在与网上交易息息相关的电子银行中的安全问题日渐增多。网上诈骗、网络钓鱼，盗取虚和网络信息等各种新形式案件层出不穷。

比如利用木马病毒获取消费者的网络银行数字信息；利用与真银行网站域名相似或外观相似的银行网站骗取消费者，诱骗用户输入用户名及口令，盗取信息后进行网银转账等案例日益增多。 一边是层出不穷的网上银行失窃事件，一边是银行投入大量成本加大对客户终端的保护，耗费了大量的成本之后，存在于银行与用户之间的责任承担问题却依然没有解决。

对此，中国电子商务协会政策法律委员会副主任阿拉木斯表示，在网上交易和网络。

怎么写一份电子商务报告谁有报告的 请给我参考一下 真心地不会写

仅供参考 电子商务方面的实践报告 一、前言 随着互联网的普及，各种类型的电子商务不断涌现。

电子商务可以从两个方面来界定，一是参与方，即B2B或B2C；二是交易性质，包括卖方服务器、买方服务器和中立的网上市场交易。2006年10月份我在北京二六八八电子商务有限公司电子商务方面等的实践。

通过三个月的实践操作，我更加了解并熟悉了B2B及B2C的流程，收获很多。 现将此次实践活动的有关情况报告如下： 二、 实践的内容与过程 三个月的工作实践过程分为三个阶段：第一阶段，熟悉公司经营的产品性能、产品的报价、看懂产品销售报表；第二阶段，产品的采购渠道、产品的物流渠道等；第三阶段，也是实践过程中最重要部分，学习公司电子商务系统作业流程及部门之间的工作衔接。

（一）公司概况： 北京二六八八电子商务有限公司是由原北京正普科技发展有限公司的网店业务分离出来成立的一家新公司，主要负责2688商品交易平台的运营，其整套平台系统由北京正普科技发展有限公司自主研发， 以2688网店为切入点来启动的。 公司总部位于北京市海淀区清华 科技园，是北京中关村新技术产业开发试验区企业，注册资本1000万元。

公司现有员工300多人，在北京、杭州、上海、广州、武汉、成都、济南、沈阳、南京、昆明、西安设有11家分公司。 2688网店自2003年运营以来，短短3年的时间，已发展成为一个集合30万种商品，拥有庞大客户网络和良好客户忠诚度的网上购物超级市场。

“品种更全，价格更低，服务更好”是2688网店始终秉承的宗旨。 （二）具体情况 首先我要先了解和熟悉，第一阶段、第二阶段的工作内容。

1） 每周三参加企划培训一次，努力提高自身企划水平，重视个人学习以适应市场发展需求。 2） 每日以电话形式与省外分公司沟通一次，及时传达推广部会议精神，帮他们找出问题，并拿出解决方案。

3） 每日做好日销售额排行表及销售下降分析 4） 每周五15:00以前将本周工作总结汇报于总经理。 5） 每周五16:00之前总经理递交本周的工作总结及工作计划。

接下来就认真的学习第三阶段的电子商务系统的作业实操流程。通过第三阶段的实操实践，我更加了解并熟悉了电子商务B2B及B2C的流程，收获很多。

下面先报告一下我对B2B的认识： B2B是电子商务按交易对象分类中的一种，即表示商业机构对消费者的电子商务。这种形式的电子商务是在企业与企业之间进行的。

一般以信息发布与撮合为主，主要是建立商家之间的桥梁。著名的阿里巴巴（ ）就是属于这种站点。

 与传统商务活动相比，B2B电子商务具有下列5项竞争优势： （1）使买卖双方信息交流低廉、快捷。信息交流是买卖双方实现交易的基础。

传统商务活动的信息交流是通过电话、电报或传真等工具，这与Internet信息是以web超文本（包含图像；声音、文本信息）传输不可同日而语。 （2）降低企业间的交易成本。

首先对于卖方而言，电子商务可以降低企业的促销成本。即通过Internet发布企业相关信息（如企业产品价目表，新产品介绍，经营信息等）和宣传企业形象，与按传统的电视、报纸广告相比，可以更省钱，更有效。

其次对于买方而言，电子商务可以降低采购成本。 （3）减少企业的库存。

企业为应付变化莫测的市场需求，通常需保持一定的库存量。但企业高库存政策将增加资金占用成本，且不一定能保证产品或材料是适销货品；而企业低库存政策，可能使生产计划受阻，交货延期。

因此寻求最优库存控制是企业管理的一个目标之一。 通过Internet可以将市场需求信息传递给企业决策生产，同时也把需求信息及时传递给供应商而适时得到补充供给，从而实现“零库存管理”。

（4）缩短企业生产周期。一个产品的生产是许多企业相互协作的结果，因此产品的设计开发和生产销最可能涉及许多关联企业，通过电子商务可以改变过去由于信息封闭而无谓等待的现象。

（5）24小时/天无间断运作，增加了商机。传统的交易受到时间和空间的限制，而基于Internet的电子商务则是一周7天、一天24小时无间断运作，网上的业务可以开展到传统营销人员和广告促销所达不到的市场范围。

用我们的系统来说，主要包括EDI中心，银行，生产者，物流中心和商场。 EDI是一种电子数据互换，是企业的内部应用系统之间，通过计算机和公共信息网络，以电子化的方式传递商业文件的过程。

提高企业的效益。  EDI中心界面包含三大功能： 1。

EDI报文管理：EDI报文转发-->EDI报文查询 2。 客户编码管理：注册企业信息-->客户编码查询 网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet 向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷等传统服务项目，拉近客户与银行的距离，使客户不再受限于银行的地理环境、服务时间，突破空间距离和物体媒介的限制，足不出户就可以享受到网上银行的服务。

 企业银行界面包含三大功能： 1。 在线转账 2。

企业存款查询 3。 企业账务查询 在电子商务中，随着信息技术的发展，生产企业的生产销售模式将发生不断的改变。

 生产企业内部管理界面包含六大功能： 1。 订货单管理：订货单报。