序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的電子商務(wù)安全管理策略樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請盡情閱讀。
第1篇
關(guān)鍵詞:商業(yè)銀行����;電子商務(wù);風(fēng)險管理
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險���、信用風(fēng)險����、以及操作風(fēng)險等�����,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險發(fā)生的可能性以及風(fēng)險發(fā)生之后的破壞程度。2004年以來�����,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大��,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站����。2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件�,超過2004年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略已成為理論與實(shí)踐中必須重視的課題��。
一�、信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險管理(引入了風(fēng)險分析)的發(fā)展路徑。
(一)以事件驅(qū)動的初級階段時期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全�����,人與計算機(jī)之間的交互主要局限在大型計算機(jī)上的啞終端�,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段����,由事件驅(qū)動,沒有形成規(guī)范的管理流程。在此階段的前期�,只重視技術(shù)手段。后期開始重視管理手段�����,但是技術(shù)和管理之間脫節(jié)�。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)����、局部、少數(shù)人負(fù)責(zé)��、突擊式��、事后糾正式的管理方式�。
(二)標(biāo)準(zhǔn)化時期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略�����,其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)����。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略��,內(nèi)容也包括了技術(shù)手段��、安全管理制度�����、人員安全教育等等,基本上形成體系��,技術(shù)和管理手段綜合統(tǒng)一��,但是安全風(fēng)險分析還存在不足之處�。
(三)安全風(fēng)險管理策略時期
隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次,安全管理策略也演進(jìn)到安全風(fēng)險管理階段�����。主要特點(diǎn)如下:
1.安全風(fēng)險管理成為主流趨勢�����;在安全管理策略的演進(jìn)過程中�����,技術(shù)和管理手段綜合統(tǒng)
一、又融入了風(fēng)險管理的分析�����、防范策略��,從而安全管理進(jìn)入了安全風(fēng)險管理時期�。西方商業(yè)銀行已對安全風(fēng)險管理形成共識。如安氏公司(is—One)���,認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險管理問題�,風(fēng)險管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)����。
2.安全風(fēng)險管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》�����、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等�。各國也日益重視安全風(fēng)險管理,制定了許多規(guī)范�����。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險管理》等�。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》,對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險管理給出了指導(dǎo)意見��。
3.利用外部專業(yè)化機(jī)構(gòu)對金融機(jī)構(gòu)的安全性評估已成為大部分國家的選擇����。電子銀行面臨的安全和技術(shù)風(fēng)險,在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度�,系統(tǒng)的設(shè)計開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等��;銀行依靠傳統(tǒng)的風(fēng)險管理機(jī)制已很難識別�����、監(jiān)測�、控制和管理相關(guān)風(fēng)險�����。同樣���,監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進(jìn)行準(zhǔn)確評價和監(jiān)控��。因此�����,大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行安全性進(jìn)行評估的辦法���,加強(qiáng)對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管���。
4.在許多國家信息系統(tǒng)審計(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務(wù)����。業(yè)界的IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作���,從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險��,充分衡量保持安全的代價和收益之間的關(guān)系���,尋求用最小的代價實(shí)現(xiàn)最大的效用,在風(fēng)險分析中也形成一套較為成熟的模式����。
二����、我國商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略的薄弱點(diǎn)
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險管理策略��,在全局上缺乏系統(tǒng)論理論的指導(dǎo)��,在實(shí)際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞�����,無法形成一張全面有序的安全網(wǎng)絡(luò)�����。
實(shí)踐中被采用的安全風(fēng)險管理策略�,以及作為指導(dǎo)意見的規(guī)則規(guī)范�,如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB/T18336.1)��、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》�,盡管提出了比較全面的安全風(fēng)險管理方案,層次上也比較清晰���,但是還不足以作為一個風(fēng)險防范系統(tǒng)���。實(shí)踐中�����,電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織�����,電子商務(wù)的安全風(fēng)險管理體系和過程也是個復(fù)雜的系統(tǒng)���。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險管理中是不可或缺的�。
(二)風(fēng)險分析的模型與方法不成熟,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年�����,在風(fēng)險分析的定量技術(shù)上并不成熟��;如BS7799中推薦的電子商務(wù)安全風(fēng)險管理中實(shí)施風(fēng)險評估時�����,往往將威脅發(fā)生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級��,實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別���,在操作上易行����,但造成了度量的不精確���。在進(jìn)行監(jiān)控和審計之后����,也存在無法量化�����、對比的問題���。
(三)忽視與原有的傳統(tǒng)風(fēng)險管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險的改變����,以及產(chǎn)生的在傳統(tǒng)風(fēng)險控制領(lǐng)域暫時無法明晰的新風(fēng)險;現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題����,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險管理的研究無法立足于一個比較高的層次���;忽略了風(fēng)險的整體性�����,只進(jìn)行偏信息和技術(shù)的研究�����,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險管理策略存在差距�����。對于商業(yè)銀行而言�����,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險控制與電子商務(wù)的技術(shù)風(fēng)險控制��,兩個方面存在脫節(jié)����,同樣屬于商業(yè)銀行的風(fēng)險,存在著不同的管理策略�,導(dǎo)致多頭管理、資源浪費(fèi)���、機(jī)構(gòu)之間的扯皮��,乃至缺位管理�。
(四)風(fēng)險管理策略無法依賴外部的信息安全管理行業(yè)
在發(fā)達(dá)國家��,信息系統(tǒng)審計(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供�,許多知名的咨詢公司都提供類似的信息審計服務(wù)。IT風(fēng)險分析師也成為一種職業(yè)��,專門從事電子商務(wù)的安全風(fēng)險工作���。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行的安全性進(jìn)行評估的辦法�����,提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管��。而國內(nèi)初步建立了國家信息安全組織保障體系�����,制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)�����、法律法規(guī)���,風(fēng)險評估工作得到了一定重視,但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距��。
(五)風(fēng)險管理策略中商業(yè)銀行的內(nèi)部風(fēng)險控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險管理部門���;但風(fēng)險控制部門的職能��、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距�,風(fēng)險控制實(shí)質(zhì)上仍然分散在各個子部門���;風(fēng)險的評估���、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險管理部門��、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險。例如����,風(fēng)險管理部門接受了電子交易部的風(fēng)險控制報告,表面上履行的內(nèi)控審核的流程�����,但審核作用有限��,無法完成電子商務(wù)安全風(fēng)險管理中的監(jiān)控與審計環(huán)節(jié)�����。
三����、商業(yè)銀行的電子商務(wù)安全風(fēng)險管理策略的改進(jìn)建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想,將電子商務(wù)安全風(fēng)險管理策略本身當(dāng)作一個開放的自適應(yīng)系統(tǒng)�。將商業(yè)銀行電子商務(wù)安全風(fēng)險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務(wù)安全風(fēng)險控制的流程中�,經(jīng)過信息安全的風(fēng)險評估、資產(chǎn)識別和選擇�����、實(shí)施控制降低風(fēng)險的措施、將風(fēng)險控制在可接受的范圍內(nèi)���,然后進(jìn)行監(jiān)控和審計;尤其重要的是把監(jiān)控和審計所得到的內(nèi)容作為新一輪風(fēng)險分析輸入����,從而開始新一輪的風(fēng)險管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)���。每完成一個循環(huán)�����,安全風(fēng)險管理的有效性就上一個臺階�����,商業(yè)銀行的安全管理水平變得到了提高�����。新晨
(二)電子商務(wù)安全風(fēng)險管理中定量分析中的改進(jìn)思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法來改變電子商務(wù)安全風(fēng)險管理中對資產(chǎn)進(jìn)行粗略的優(yōu)先級別排序的方法��。實(shí)踐中��,商業(yè)銀行對操作風(fēng)險的管理與對電子商務(wù)安全風(fēng)險管理有其相似之處�。巴塞爾委員會對商業(yè)銀行的操作風(fēng)險的內(nèi)部計量法中規(guī)定,商業(yè)銀行內(nèi)部估計風(fēng)險敞口指標(biāo)�����、損失事件發(fā)生的概率����、風(fēng)險損失,巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù)�;在度量損失的分布時,主要利用統(tǒng)計和精算技術(shù)���。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率�、威脅所造成的影響等精確記錄下來���,利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險定量分析的嘗試����。
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險納入商業(yè)銀行總體風(fēng)險管理范疇
第2篇
電子信息安全管理防范意識管理質(zhì)量近些年來���,我國計算機(jī)網(wǎng)絡(luò)技術(shù)異乎尋常地突飛猛進(jìn)���,把人們帶入了前所未有的信息化時代�,網(wǎng)絡(luò)和人們息息相關(guān)�����,無論工作��、學(xué)習(xí)�、生活���、購物乃至娛樂與游戲��,一刻也離不開網(wǎng)絡(luò)的支持��。信息化和網(wǎng)絡(luò)化時代��,電子商務(wù)(Electronic Commerce)應(yīng)運(yùn)而生����。隨著電子商務(wù)的出現(xiàn)���,人們的交流更加便利�,比如電子郵件可以隨時隨地地進(jìn)行傳遞,電子商務(wù)讓人們的生活更加隨心所欲��,工作效率得到了前所未有的提高����。黑客(hacker)的出現(xiàn),極大地干擾了網(wǎng)絡(luò)���,帶來了一定的破壞����,給人們帶來了巨大的經(jīng)濟(jì)損失和精神方面的憂慮��,甚至一度引起全世界范圍內(nèi)的恐慌��,人們對電子信息失去了信任��,即使在安全的情況下�����,很多人依然心有余悸����。以故���,加強(qiáng)電子信息安全管理勢在必然。
一�、電子信息安全管理中存在的問題
1.安全防范意識落后
我國的信息技術(shù)迅猛發(fā)展,人們沉浸在便利的喜悅中���,忽略了安全管理�。由于電子商務(wù)處于初步發(fā)展階段����,很多技術(shù)方面尚不成熟�����,一些高標(biāo)準(zhǔn)的電子商務(wù)平臺尚還沒有搭建起來�,對黑客缺乏防御的小型電子商務(wù)平臺雖然隨處可見,但其缺乏有效的安全管理�����,經(jīng)營者麻痹大意����,心存僥幸��,認(rèn)為“黑客”雖然存在����,但是自身未必遭受攻擊��,他們更多地關(guān)注業(yè)務(wù)的發(fā)展�����,重視平臺規(guī)模的擴(kuò)大和系統(tǒng)功能的開發(fā)�����。在這種情況下���,系統(tǒng)缺乏安全防御�,一旦受到攻擊�,立即癱瘓不能運(yùn)轉(zhuǎn)和造成損失。此外����,有些管理者為了防御黑客�,在市場上購買了一些大眾化的安全管理軟件���,便覺得安裝了這些“高新”產(chǎn)品���,就會高枕無憂,永遠(yuǎn)安全的使用電子商務(wù)�����。結(jié)果���,常常事與愿違�����,造成巨大的損失。
2.信息安全技術(shù)匱乏
經(jīng)過一段時間的努力�����,國內(nèi)的信息安全管理技術(shù)不斷提升���,連續(xù)邁上新的臺階�,情況喜人。但是��,我們也要有自知之明���,因?yàn)楹驮S多西方國家相比�,信息安全防御與控制技術(shù)相對落后很多�,并且,我們在經(jīng)費(fèi)的投入方面�����,有明顯的差距�����;自主研發(fā)技術(shù)存在的不足之處多多�,亟需改善。我們更要清楚的一點(diǎn)是:我們的技術(shù)����,很多都是借鑒國外的經(jīng)驗(yàn),缺乏獨(dú)創(chuàng)��。如此步人后塵�����,電子信息安全管理質(zhì)量難以有質(zhì)的突破。
3.信息安全產(chǎn)品鑒定混亂無序
為了安全起見��,很多企業(yè)花費(fèi)不菲���,購買了一些安全方面的軟件���,殊不知,這些產(chǎn)品在一般情況下����,確實(shí)能夠起到電子信息使用平臺的安全作用,但如果病毒強(qiáng)大����,絕對的安全便難以保證?���?v觀市場上的安全軟件產(chǎn)品����,良莠不齊���,并且,目前市場上對于安全產(chǎn)品的鑒定沒有統(tǒng)一標(biāo)準(zhǔn)����,各執(zhí)一說,很多都是主觀判斷��,由此產(chǎn)生隱患�。
二、電子信息安全管理的有效措施
在電子信息安全管理方面���,一旦出現(xiàn)問題��,就會造成損失�����,一些企業(yè)“吃一塹長一智”�����,采取了相關(guān)措施����,不過,調(diào)查表明�,大多數(shù)企業(yè)存在“重技術(shù),輕管理”的情況���,而且由于一些企業(yè)尚未造成重大損失�,管理層對安全問題漠不關(guān)心��,或重視不夠���。下面針對加強(qiáng)電子信息安全管理的主要措施做一探討���。
1.構(gòu)建完善的管理組織機(jī)構(gòu),加強(qiáng)管理
電子信息安全管理組織機(jī)構(gòu)的完善有力地促進(jìn)了企業(yè)的發(fā)展��,從安全決策到認(rèn)真執(zhí)行�,層層構(gòu)架,發(fā)揮職能����。管理框架的構(gòu)建要集思廣益,審慎剴切�;安全制度的審批須一絲不茍,審查入微;安全職責(zé)的分配必須認(rèn)真到位�,監(jiān)督有力��;遵照網(wǎng)絡(luò)系統(tǒng)安全制度�,嚴(yán)肅執(zhí)行,進(jìn)行網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)�����。如屬于大型的電子商務(wù)平臺或者集團(tuán)企業(yè)���,更加需要增加投入��,比如聘請有造詣的專家成立顧問組織����,以便企業(yè)進(jìn)行疑難咨詢�����,或是參照出現(xiàn)的問題出列解決方案�����,爾后進(jìn)一步對責(zé)任進(jìn)行調(diào)查、評估�����。
2.電子信息安全管理制度有待進(jìn)一步完善
電子信息安全管理制度主要包括兩方面的內(nèi)容����,第一點(diǎn)就是構(gòu)建電子信息控制制度,第二點(diǎn)是出現(xiàn)問題之后的解決策略�����。關(guān)于第一點(diǎn)���,需要明確責(zé)任����,注重細(xì)節(jié)����,出現(xiàn)任何情況都要嚴(yán)格審核,并且定期檢查����;至于第二點(diǎn)�,注意信息傳遞過程中的信息維護(hù)�,密切跟蹤,及時報告���,達(dá)到有效監(jiān)督。最后��,備份數(shù)據(jù)文件儲存�。
3.專業(yè)亟待提升
互聯(lián)網(wǎng)的發(fā)展突飛猛進(jìn),普及千家萬戶��,安全技術(shù)的研發(fā)相對于互聯(lián)網(wǎng)的發(fā)展遠(yuǎn)遠(yuǎn)落后�����,原因諸多�,最重要的一點(diǎn)就是缺乏過硬的技術(shù)人員。一般而言����,電子商務(wù)規(guī)模越大,電子信息安全管理隊伍的陣容也要隨之?dāng)U充��,只有電子信息安全管理隊伍強(qiáng)大��,才能夠產(chǎn)生無窮的智慧與應(yīng)對措施,保證電子商務(wù)平臺的安全���。
4.系統(tǒng)安全檢測
黑客一詞被用于泛指那些專門利用電腦網(wǎng)絡(luò)和系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人�。病毒與黑客不斷變換手段���,頻頻對電子商務(wù)系統(tǒng)采取攻擊行動��,有時候能導(dǎo)致整個系統(tǒng)癱瘓����。出現(xiàn)意外情況����,要立即檢測,要經(jīng)常更換密碼�,設(shè)置復(fù)雜一些的密碼,要經(jīng)常對防火墻進(jìn)行檢查�����,系統(tǒng)功能是否保持�����,是否出現(xiàn)漏洞等,要細(xì)致入微�,不能有一絲一毫的疏忽,嚴(yán)防黑客侵入�。
5.建立保護(hù)系統(tǒng)的方案
時常進(jìn)行安全檢測,一旦系統(tǒng)的安全檢測失靈�����,必須立即建立系統(tǒng)安全防護(hù)措施�。系統(tǒng)安全管理極其復(fù)雜�,缺乏安全可靠的保護(hù),電子商務(wù)在網(wǎng)絡(luò)平臺失去有效的依靠��,隨時會出現(xiàn)漏洞�。反之,安全策略嚴(yán)謹(jǐn)�,防護(hù)得力,即便系統(tǒng)遭受攻擊���,也會及時發(fā)現(xiàn)��,能將損失最小化��。
6.管理培訓(xùn)的重要性
防護(hù)系統(tǒng)的工作人員�,要進(jìn)行考試錄用、上崗培訓(xùn)����,企業(yè)經(jīng)常進(jìn)行人員培訓(xùn),定期學(xué)習(xí)安全策略和規(guī)章制度��。讓每一個員工加強(qiáng)安全觀念�����,提升對信息安全的重視�,認(rèn)識到防護(hù)的重要性,堅守崗位��,忠于職守�����,明了企業(yè)安全規(guī)章制度的含義�。
三、結(jié)語
綜上所述�����,近年來經(jīng)濟(jì)騰飛�,經(jīng)濟(jì)全球化進(jìn)程不斷加快���,計算機(jī)技術(shù)無所不在,網(wǎng)絡(luò)暢通無極�����,人們在網(wǎng)絡(luò)平臺上進(jìn)行商務(wù)管理�、學(xué)習(xí)、游戲�、查找資料、購物匯款等等���,網(wǎng)絡(luò)信息交互平臺已經(jīng)深入大家的生活�����,人們已經(jīng)一日不可沒有網(wǎng)絡(luò)的存在。網(wǎng)絡(luò)如此不可或缺���,隨著計算機(jī)病毒造成的一次次的損失���,人們對電子信息安全管理質(zhì)量憂心忡忡。
在這一背景下��,很多電子信息安全管理研究機(jī)構(gòu)紛紛推出各類電子信息安全管理產(chǎn)品,盡管其對確保信息安全起到了一定的功效�����,但是���,一切并不是萬能的����。這也使得人們明白了技術(shù)產(chǎn)品并不僅僅是安全管理工作的全部�。本文結(jié)合當(dāng)前電子信息安全管理現(xiàn)狀,提出了一些相應(yīng)的應(yīng)對措施���,希望能夠有效提升電子信息安全管理的質(zhì)量����。
參考文獻(xiàn):
[1]姚帝曉.電子商務(wù)安全問題的思考[J].商場現(xiàn)代化�,2006,(7):103.
第3篇
關(guān)鍵詞:電子商務(wù)�;風(fēng)險;安全管理
【中圖分類號】G642
一����、電子商務(wù)發(fā)展中面臨的風(fēng)險
互聯(lián)網(wǎng)正在改變?nèi)蚪?jīng)濟(jì)����,電子商務(wù)向人們展示了“快����、便、省”的優(yōu)勢����。例如在美國,傳統(tǒng)的銀行系統(tǒng)每一筆交易的平均成本1.8美元����,而采用網(wǎng)上交易,每筆交易的成本將減少到0.13美元��,成本降低83%��。通過網(wǎng)絡(luò)可以突破空間及時間的障礙��,接觸到網(wǎng)絡(luò)世界中大量網(wǎng)絡(luò)消費(fèi)者及企業(yè)����,可以降低信息處理成本��,壓縮供應(yīng)鏈等。但是電子商務(wù)與其它新生事物一樣�����,在帶來巨大機(jī)遇的同時����,也存在著許多風(fēng)險。
1.電子商務(wù)風(fēng)險的類型
電子商務(wù)是一種新的經(jīng)濟(jì)形式�����,既存在高收益又存在高風(fēng)險�。電子商務(wù)中常見的風(fēng)險可分為技術(shù)風(fēng)險、金融與支付風(fēng)險���、稅收風(fēng)險���、人才與培養(yǎng)、政策法規(guī)風(fēng)險和競爭風(fēng)險����。
(1)技術(shù)風(fēng)險
電子商務(wù)中一個突出問題就是“安全”問題,包括交易安全、認(rèn)證安全���、數(shù)據(jù)加密��、支付安全等����,還有就是網(wǎng)站的安全問題���,如何抵抗黑客在破壞�����;此外電子商務(wù)還缺乏全球性的技術(shù)標(biāo)準(zhǔn)���,在互操作問題上,容易受制于不同的廠商�。因此,構(gòu)建電子商務(wù)相應(yīng)的安全��、高效���、通用的平臺十分重要。
(2)金融與支付風(fēng)險
金融電子化可以在短時間完成較大規(guī)模的資金調(diào)動,若國家新的有關(guān)立法跟不上���,政府就可能對此失去控制��,面臨新的金融風(fēng)暴的風(fēng)險����。另一個方面就是支付風(fēng)險���,即支付安全問題��。
(3)稅收風(fēng)險
為鼓勵電子商務(wù)的發(fā)展���,我國規(guī)定兩年內(nèi)不對網(wǎng)上電子商務(wù)進(jìn)行征稅,而美國政府更是一直堅持因特網(wǎng)上的交易是一個免稅區(qū)���。
(4)人才與培養(yǎng)風(fēng)險
電子商務(wù)的發(fā)展需要大量計算機(jī)人才和網(wǎng)絡(luò)經(jīng)濟(jì)商務(wù)人才以及相關(guān)復(fù)合人才�����,我國在這方面的人才較為欠缺����,而且新經(jīng)濟(jì)時代的發(fā)展是迅速的,特別在我國的發(fā)展必將是跳躍性的��,人才就可能成為制約發(fā)展的因素之一���。
(5)政策法規(guī)風(fēng)險
電子商務(wù)的發(fā)展如同網(wǎng)絡(luò)的發(fā)展一樣是非?����?斓?���,與之相比國家有關(guān)管理部門的政策�、法規(guī)的制定不可避免的存在滯后的可能,使得新興的電子商務(wù)發(fā)展可能處于缺乏保障的地位�����,而且電子商務(wù)中個性化特點(diǎn)日趨突出����,給政策、法規(guī)的制定也提高了難度����。
(6)競爭風(fēng)險
我國目前網(wǎng)絡(luò)發(fā)展迅速��,但與國際發(fā)達(dá)國家相比基礎(chǔ)薄弱�、發(fā)展滯后�、投入有限�、國民上網(wǎng)率低,這是與我國目前的經(jīng)濟(jì)發(fā)展水平相一致的����。因此電子商務(wù)的發(fā)展將同時面臨國外大公司、企業(yè)的競爭��,還要面對傳統(tǒng)商務(wù)與之的競爭�����。
2.電子商務(wù)的風(fēng)險特征
電子商務(wù)中出現(xiàn)的風(fēng)險���,雖然多為傳統(tǒng)經(jīng)濟(jì)中所固有�����,但它無論在表現(xiàn)形式���、強(qiáng)烈程度還是影響范圍上與傳統(tǒng)經(jīng)濟(jì)中的風(fēng)險都不相同����。概括起來說���,電子商務(wù)風(fēng)險具有全球性��、傳染性���、成長性、隱蔽性��、復(fù)雜性等重要特征��。
(1)全球性
電子商務(wù)風(fēng)險具有全球性特征�����。風(fēng)險既可能來自國內(nèi)��,也可能來自世界任何一個地方:其根源在于電子商務(wù)的虛擬性����。四通八達(dá)的通訊網(wǎng)絡(luò),把世界各地都緊緊地聯(lián)系在一起���。
(2)傳染性
電子商務(wù)風(fēng)險可以在全球范圍內(nèi)迅速傳播�����,具有很強(qiáng)的傳染性和廣泛的影響力�,使人們很難進(jìn)行有效防范����。實(shí)時性和交互性是電子商務(wù)的兩個基本特征。一旦風(fēng)險產(chǎn)生�,它就會借助信息的實(shí)時傳遞和市場交易主體之間的交互關(guān)系而迅速擴(kuò)散。
(3)成長性
在一定條件下���,電子商務(wù)風(fēng)險會迅速成長和壯大�����,具有一股強(qiáng)大的���、摧毀一切的力量。這種異乎尋常的成長性����,來自于電子商務(wù)中所特有的不穩(wěn)定均衡和正反饋效應(yīng)��。
(4)隱蔽性
電子商務(wù)風(fēng)險具有很強(qiáng)的隱蔽性���。風(fēng)險初起時可能不大容易覺察,當(dāng)風(fēng)險變得清晰可辨時���,危機(jī)就無法避免了��。這種隱蔽性�,來自信息的非對稱性���。
(5)復(fù)雜性
在電子商務(wù)中����,風(fēng)險不是單一的�,而是綜合的。多種風(fēng)險往往交叉在一起�����,它們相互影響和助長�����,使得風(fēng)險防范的難度大大增加。
二�����、電子商務(wù)安全管理方法
電子商務(wù)的安全威脅主要來自:網(wǎng)絡(luò)物理設(shè)備的安全威脅�、對網(wǎng)絡(luò)信息的安全威脅和“信用危機(jī)”等。那么�,加快電子商務(wù)的基礎(chǔ)設(shè)施是當(dāng)務(wù)之急,完善管理和技術(shù)防范是根本���,強(qiáng)化監(jiān)督是保障。
1.加快基礎(chǔ)設(shè)施建設(shè)
計算機(jī)系統(tǒng)���、網(wǎng)絡(luò)通信設(shè)備���、網(wǎng)絡(luò)通信線路、網(wǎng)絡(luò)服務(wù)器等設(shè)備����,在靜電、電磁泄漏和意外事故等情況下會造成數(shù)據(jù)的丟失�,機(jī)密信息泄漏。所以�,加快電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)�����,選擇高性能的網(wǎng)絡(luò)設(shè)備�����,建設(shè)安全���、便捷的電子商務(wù)應(yīng)用環(huán)境,才能為電子商務(wù)交易的信息提供硬件保障���。
2.實(shí)施技術(shù)防范措施
電子商務(wù)的運(yùn)作涉及資金安全����、信息安全�、貨物安全、商業(yè)秘密等多方面的安全問題�,任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失。而這些安全首先是對信息技術(shù)的依賴��。目前���,防火墻技術(shù)��、電子簽名和安全認(rèn)證���,成為電子商務(wù)比較成熟的技術(shù)安全措施�。
3.健全管理與控制
在電子商務(wù)環(huán)境下�����,企業(yè)面對一個全新的網(wǎng)上空間����,交易信息以光速在網(wǎng)上傳遞,使得對內(nèi)部控制制度的依賴性增大�����。由于電子商務(wù)企業(yè)一般都是新興企業(yè)�����,管理制度��、管理手段沒有傳統(tǒng)企業(yè)成熟����、嚴(yán)密,加上一些電子商務(wù)企業(yè)一般更注重技術(shù)創(chuàng)新而非管理����。因而,電子商務(wù)建立先進(jìn)的管理與控制更為迫切���。
4.健全法制��,倡導(dǎo)誠信
1996年聯(lián)合國貿(mào)易法委員會制訂了《聯(lián)合國國際貿(mào)易法委員會電子商務(wù)示范法》��,2005年初�����,國務(wù)院頒發(fā)了《加強(qiáng)電子商務(wù)的若干意見》����,2005年4月1日開始正式實(shí)施的《電子簽名法》�,對我國正在興起的電子商務(wù)給予了強(qiáng)有力的法律支持,為我國電子商務(wù)安全認(rèn)證體系和網(wǎng)絡(luò)信任體系的建立奠定了基礎(chǔ)��。但是��,網(wǎng)絡(luò)環(huán)境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的,要想根本鏟除互聯(lián)網(wǎng)交易中的種種弊端�,歸根到底要靠安全認(rèn)證和行業(yè)的自律。所以���,倡導(dǎo)誠信�,維護(hù)消費(fèi)者合法權(quán)益��,是推動我國電子商務(wù)健康發(fā)展的內(nèi)在因素�����。
三�、結(jié)論
電子商務(wù)在給我們帶來廣泛的機(jī)遇的同時,也給我們帶來了新的風(fēng)險��。電子商務(wù)安全管理無疑是規(guī)避這些風(fēng)險的利器�,我們在注重電子商務(wù)安全管理過程的同時,還應(yīng)結(jié)合電子商務(wù)的特性��,制定一套適合電子商務(wù)安全管理的策略�����,這樣我們才能將電子商務(wù)的風(fēng)險減少到最小���。
參考文獻(xiàn):
第4篇
關(guān)鍵詞:電子商務(wù) 安全問題 安全策略
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-8882(2012)10-047-01
1.引言
電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式為全球客戶提供了豐富的商務(wù)信息��、簡捷的交易過程和低廉的交易成本�����,這種商務(wù)活動模式正在被全世界的人們所關(guān)注和青睞����。但是���,電子商務(wù)的安全性也制約了它的發(fā)展���,安全問題已經(jīng)成為電子商務(wù)推進(jìn)中的最大障礙。
2.電子商務(wù)的安全問題
電子商務(wù)系統(tǒng)從一定意義上來講就是一種計算機(jī)信息系統(tǒng)��,信息系統(tǒng)安全主要是網(wǎng)絡(luò)的信息安全���,從這個角度來闡述電子商務(wù)系統(tǒng)的安全問題的根源�,則主要包含以下幾個方面物理安全�、方案設(shè)計的缺陷、系統(tǒng)的安全漏洞和人的因素等幾個方面�����。
2.1物理安全問題
物理安全問題主要包括物理設(shè)備本身的問題、設(shè)備的位置安全�、限制物理訪問、物理環(huán)境安全和地域因素等����。物理設(shè)備的安全威脅包括溫度、濕度��、灰塵�����、供電系統(tǒng)對系統(tǒng)運(yùn)行可靠性的影響����,由于電磁輻射造成信息泄露,自然災(zāi)害如地震�����、閃電��、風(fēng)暴等對系統(tǒng)的破壞�����。設(shè)備的位置極為重要�,所有的基礎(chǔ)網(wǎng)絡(luò)設(shè)施都應(yīng)該放置在嚴(yán)格限制來訪人員的地方,以降低出現(xiàn)未經(jīng)授權(quán)訪問的可能性��。如果物理設(shè)備擺放不當(dāng)�����,受到攻擊者對物理設(shè)備的故意破壞�����,其他的安全措施都沒有用�。還要嚴(yán)格限制對接線柜和關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施所在地的物理訪問,除非經(jīng)過授權(quán)或因工作需要而必須訪問之外�����,禁止對這些區(qū)域的訪問�。地域因素,互聯(lián)網(wǎng)往往跨越城際��、國際����,地理位置錯綜復(fù)雜���,通信線路質(zhì)量難以保證,會給上傳信息造成損壞��、丟失��,也給“搭線竊聽”的黑客以可乘之機(jī)���,增加更多的安全隱患���。
2.2方案設(shè)計的缺陷
在實(shí)際中,網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜����,會包含星型、總線和環(huán)型等各種拓?fù)浣Y(jié)構(gòu)���,結(jié)構(gòu)的復(fù)雜給網(wǎng)絡(luò)系統(tǒng)管理���、拓?fù)湓O(shè)計帶來很多問題。為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信,就必須要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn)�����,從而提出更高的網(wǎng)絡(luò)開放性的要求�。有時特定的環(huán)境往往會有特定的安全需求��,所以不存在可以通用的解決方案���,需要制定不同的方案����。如果設(shè)計者的安全理論與實(shí)踐水平不夠的話����,設(shè)計出來的方案經(jīng)常是存在漏洞的,這是安全威脅的根源之一�����。
2.3系統(tǒng)的安全漏洞
軟件系統(tǒng)規(guī)模不斷增大�����,系統(tǒng)中的安全漏洞不可避免的存在,任何一個軟件都可能會因?yàn)槌绦騿T的一個疏忽����、設(shè)計中的一個缺陷等原因而存在漏洞。主要包括操作系統(tǒng)類的安全漏洞�、網(wǎng)絡(luò)系統(tǒng)類安全漏洞和應(yīng)用系統(tǒng)類安全漏洞。
2.4人的因素
人是信息活動的主體�����,人的因素其實(shí)是網(wǎng)絡(luò)安全的最主要因素體現(xiàn)在以下三個方面:一�、人的無意失誤,操作人員安全配置不當(dāng)造成的安全漏洞�����,用戶安全意識不強(qiáng)����,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享都會給網(wǎng)絡(luò)安全帶來威脅���。二����、人為的惡意攻擊,就是黑客攻擊�����,是計算機(jī)網(wǎng)絡(luò)面臨的最大威脅����。這類攻擊主要分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進(jìn)行截獲��、竊取���、破譯以獲得重要機(jī)密信息�����。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害��,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露�����。三����、管理上的因素,網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)�����、機(jī)構(gòu)及用戶免受攻擊的重要措施����,很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于安全方面的管理���。管理的缺陷可能會出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄露���,為一些不法分子制造了可乘之機(jī)�����。
3.電商務(wù)安全的策略
電子商務(wù)安全���,首先想到的是技術(shù)保障措施,僅從技術(shù)角度安全保障還遠(yuǎn)遠(yuǎn)不夠��。電子商務(wù)的安全需要一個完整的綜合保障體系�����,采用綜合防范的思路�����,從技術(shù)�����、管理�、法律等方面去認(rèn)識��,根據(jù)我國的實(shí)際和國外的經(jīng)驗(yàn)���,采取適合我國的安全保障辦法和措施����。
3.1信息技術(shù)措施
信息技術(shù)措施主要涉及物理安全策略、訪問控制策略�、信息加密技術(shù)、數(shù)字簽名技術(shù)以及防火墻等等����。
3.1.1物理安全策略
保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震�、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤和各種計算機(jī)犯罪行為導(dǎo)致的破壞��。
3.1.2訪問控制策略
訪問控制策略隸屬于系統(tǒng)安全策略�,他迫使在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中自動的執(zhí)行授權(quán),被分成指令性訪問控制策略和選擇性訪問控制策略兩類�。指令性訪問控制策略是由安全區(qū)域權(quán)力機(jī)構(gòu)強(qiáng)制實(shí)施的任何用戶不能回避它。選擇性訪問控制策略為一些特殊的用戶提供了對資源的訪問權(quán)這些用戶可以利用此權(quán)限控制對資源進(jìn)行訪問�����。
3.1.3信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個重要的組成部分�。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路—鏈路加密����、節(jié)點(diǎn)加密��、端—端加密���、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。應(yīng)該根據(jù)信息系統(tǒng)安全策略來制定保密策略���,選擇合適的加密方式���。
3.1.4數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)可以防止他人對傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份。RSA簽名方法和EIGamal數(shù)字簽名方法是兩種基本的數(shù)字簽名方法�,許多數(shù)字簽名方法都基于這兩種算法。RSA是可逆的公開秘鑰加密系統(tǒng)�,在數(shù)字簽名過程中運(yùn)用了消息的驗(yàn)證模式。EIGamal是一種非確定性的雙鑰體制�,它對同一明文消息的簽名會因隨機(jī)參數(shù)選擇的不同而不同�����。
3.1.5防火墻技術(shù)
防火墻是指隔離在本地網(wǎng)絡(luò)與外界之間的一道或一組執(zhí)行策略的防御系統(tǒng)�。防火墻可以隔離不同的網(wǎng)絡(luò),限制安全問題的擴(kuò)散����,可以很方便地記錄網(wǎng)絡(luò)上的各種非法活動���,監(jiān)視網(wǎng)絡(luò)的安全性,遇到緊急情況報警���。
3.2信息安全管理制度
建立完善的安全管理制度�,進(jìn)一步保證電子商務(wù)的安全����。信息安全管理制度主要包括人員管理制度,保密制度���,跟蹤���、審計、稽核制度��,應(yīng)急措施以及其他一些措施等���。
3.2.1人員管理制度
電子商務(wù)活動中的主要參與者是人���,尤其是網(wǎng)絡(luò)管理員這樣的人員���,需要具備高尚的職業(yè)道德,才能保證管理有效���。在人員管理時應(yīng)注意以下幾個方面:一要嚴(yán)格選拔����,對網(wǎng)絡(luò)工作者的選拔應(yīng)不僅考核他們的技術(shù)�,更要考察他們的責(zé)任心、道德感和紀(jì)律性��。二要落實(shí)工作責(zé)任制�����,網(wǎng)絡(luò)工作者尤其是超級管理員��,掌握著很多重要的資料���,他們必須嚴(yán)格遵守企業(yè)的安全制度,不能隨意將工作內(nèi)容向不相關(guān)的人泄露�。三要貫徹電子商務(wù)安全運(yùn)作基本原則,為便于管理�����,應(yīng)遵循多人負(fù)責(zé)、任期有限�����、最小權(quán)限的原則�����。
3.2.2保密制度
從事電子商務(wù)工作的企業(yè)��,內(nèi)部會涉及許多保密信息���,每類信息安全級別不同�����,要制定明確的保密制度��,規(guī)定訪問級別�����,與相關(guān)人員簽訂保密協(xié)議�����,保證保密信息不會外泄�����。
3.2.3跟蹤���、審計����、稽核制度
跟蹤制度是以系統(tǒng)自動生成日志文件的形式來記錄系統(tǒng)運(yùn)行的全過程��。通過日志文件可以對系統(tǒng)進(jìn)行監(jiān)督��、維護(hù)分析和故障排除��,對于安全案件的偵破提供事實(shí)依據(jù)�����。
審計制度是規(guī)定網(wǎng)絡(luò)審計員應(yīng)經(jīng)常對系統(tǒng)的日志文件檢查���、審核����,及時發(fā)現(xiàn)異常狀況�����,監(jiān)控和捕捉各種安全事件���,并對系統(tǒng)日志進(jìn)行保存�����、維護(hù)和管理�����。
稽核制度是指工商管理���、銀行、稅務(wù)人員利用計算機(jī)及網(wǎng)絡(luò)系統(tǒng)�����,借助稽核業(yè)務(wù),應(yīng)用軟件調(diào)閱�����、查詢���、審核�����、判斷轄區(qū)內(nèi)電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性����、安全性����,堵塞漏洞,保證電子商務(wù)交易安全����,發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。
3.2.4應(yīng)急措施
應(yīng)急措施是指計算機(jī)災(zāi)難事件發(fā)生時�,利用應(yīng)急計劃、輔助軟件和應(yīng)急設(shè)施�����,排除災(zāi)難和故障,保障計算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)正常運(yùn)行��。災(zāi)難恢復(fù)包括許多工作���,一方面是硬件恢復(fù),使計算機(jī)系統(tǒng)重新運(yùn)轉(zhuǎn)起來����;另一面是數(shù)據(jù)的恢復(fù)。數(shù)據(jù)的恢復(fù)更為重要�,難度也更大。在啟動電子商務(wù)業(yè)務(wù)之初�����,就必須制定交易安全計劃和應(yīng)急方案�����,以防萬一��。一旦發(fā)生意外����,有備無患�����,可最大限度地減少損失���,盡快恢復(fù)系統(tǒng)的正常工作,保證交易的正常運(yùn)行��。
3.2.4其他一些措施
在電子商務(wù)安全問題中�����,病毒對網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善保存造成極大的威脅��。從事網(wǎng)上交易的企業(yè)和個人都應(yīng)當(dāng)建立病毒防范制度��,排除病毒的干擾��。其次�,還要經(jīng)常進(jìn)行系統(tǒng)維護(hù),系統(tǒng)維護(hù)主要包括硬件的日常管理與維護(hù)和軟件的日常管理與維護(hù)���。企業(yè)里的硬件應(yīng)建立系統(tǒng)設(shè)備檔案��,便于以后對設(shè)備的更新和管理���。對于軟件的管理和維護(hù)工作主要是版本控制���,及時更新添補(bǔ)漏洞,降低出現(xiàn)意外的可能���。
3.3法律政策與法律保障
電子商務(wù)的安全發(fā)展必須依靠法律的保障,通過法律等條文的形式來保護(hù)電子商務(wù)信息的安全����,懲罰網(wǎng)絡(luò)犯罪違法行為,建立一個良好的電子商務(wù)法制環(huán)境來約束人們的行為����。
目前電子商務(wù)相關(guān)法律主要涉及計算機(jī)犯罪立法、計算機(jī)安全法規(guī)����、隱私保護(hù)、網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)��、電子合同相關(guān)法規(guī)等方面���,初步滿足了電子商務(wù)保密性�、完整性、認(rèn)證性�����、可控性和不可否認(rèn)性的安全需求�����。隨著信息技術(shù)的發(fā)展�,電子商務(wù)安全不可能一勞永逸,必須用發(fā)展的眼光來看待�����,法制建設(shè)也應(yīng)該進(jìn)一步完善�����。
電子商務(wù)的安全問題是一個涉及范圍極廣的社會問題�,網(wǎng)上交易安全性若不能得到有效的保障,就必然會影響到電子商務(wù)的順利發(fā)展���。因此����,要使電子商務(wù)能夠健康、快速���、蓬勃的發(fā)展��,就必須用全面的電子商務(wù)安全解決方案提供交易的信任保障����,希望越來越多的企業(yè)和個人加入到關(guān)心電子商務(wù)的行列中來�,一起為開創(chuàng)嶄新的商務(wù)時代出力獻(xiàn)策。
參考文獻(xiàn):
[1]祁明.電子商務(wù)安全與保密 [M].高等教育出版社.
第5篇
論文摘要:電子商務(wù)安全問題已成為制約電子商務(wù)發(fā)展的重要問題�����,安全問題包括電子商務(wù)交易安全�����、計算機(jī)網(wǎng)絡(luò)安全等顯性的問題����,還包括管理��、法律和標(biāo)準(zhǔn)等方面的隱性問題。通過對電子商務(wù)安全體系的分析�����,研究電子商務(wù)安全策略����,建立一個安全電子商務(wù)環(huán)境,將促進(jìn)電子商務(wù)健康快速地發(fā)展���。
電子商務(wù)是一個跨國界�����,跨地區(qū)��,跨行業(yè)的多種技術(shù)綜合集成與不同社會經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突��,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會系統(tǒng)工程�����。電子商務(wù)安全策略保障電子商務(wù)各個主體的切身利益��。電子商務(wù)安全策略是以人為本�����,從各主體的角度思考����,綜合協(xié)調(diào)了各個市場主體的行為,從根本上保障了消費(fèi)者�����、企業(yè)��、電子商務(wù)網(wǎng)站等市場主體的切身利益�,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺和安全屏障。
一���、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略��,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)�。密碼技術(shù)包括加密技術(shù)和解密技術(shù)�。加密是將信息經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換,變成無意義的密文�。而解密則是將密文經(jīng)過解密函數(shù)�����、解密密鑰處理還原成原文���。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)�。
2.身份驗(yàn)證技術(shù)�。電子商務(wù)主體向系統(tǒng)證明自己身份,并由系統(tǒng)查核該主體的過程���,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié)���,這個過程叫作身份驗(yàn)證。常用的驗(yàn)證技術(shù)有報文鑒別�、身份鑒別和電子簽名。
3.訪問控制技術(shù)��。訪問控制是指對電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問時的權(quán)限確認(rèn)�����,防止非法訪問�。它包括有關(guān)的策略���、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法�。
4.防火墻技術(shù)。防火墻是用一組網(wǎng)絡(luò)設(shè)備來加強(qiáng)一個網(wǎng)絡(luò)與外界之間的訪問控制�。防火墻整體可以分為三大類:分組過濾、應(yīng)用��、電路網(wǎng)關(guān)����。
二、企業(yè)電子商務(wù)安全運(yùn)營管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營管理制度是用文字的形式對各項(xiàng)安全要求所做的規(guī)定���,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ)����,是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則��。這些制度主要包括人員管理制度��,保密制度����,跟蹤審計制度,系統(tǒng)維護(hù)制度�����、數(shù)據(jù)備份制度等���。
1.人員管理制度人員管理制度主要從人員的選拔����,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度�。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場、生產(chǎn)���、財務(wù)��、供應(yīng)鏈等多方面的機(jī)密��,這些方面都是需要很好地劃分信息安全級別��,并確定安全防范重點(diǎn)����,提出相應(yīng)的保密措施�����。
3.跟蹤審計制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制,來記錄網(wǎng)絡(luò)交易的全過程���。而審計制度是對系統(tǒng)日志的經(jīng)常檢查����、審核����,及時發(fā)現(xiàn)對系統(tǒng)有安全隱患的記錄,監(jiān)控各種安全事故��,維護(hù)和管理系統(tǒng)日志��。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)�,硬件維護(hù)主要是對網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查、檢修�;軟件維護(hù)主要是規(guī)范地對支撐軟件的定期清理和整理、監(jiān)測�����、處理特殊情況以及對應(yīng)用軟件的升級等��。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲,定期為重要信息備份����、系統(tǒng)設(shè)備備份�,并定期更新,以減少安全事故發(fā)生時造成的損失�����。
三��、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障���,首先必須完善電子商務(wù)安全相關(guān)的法律���。如何構(gòu)建一個有針對性的健全的法律體系是擺在我們面前的迫切問題?���?梢詮牧⒎康摹⒘⒎ㄔ瓌t����、立法范圍和立法途徑上分析����。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙�����;消除現(xiàn)有法律適用上的不確定性���,保護(hù)合理的商業(yè)行為��,保障電子交易安全��;建立一個清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展�。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場準(zhǔn)入制度�����、合同有效認(rèn)證辦法��、電子支付系統(tǒng)安全措施�、信息保密防范辦法,知識產(chǎn)權(quán)侵權(quán)處理規(guī)定���、以及廣告的管制�、網(wǎng)絡(luò)信息內(nèi)容過濾等;電子商務(wù)調(diào)整的對象是電子商務(wù)中的各種社會關(guān)系�。
3.立法途徑電子商務(wù)法律仍然是調(diào)整社會關(guān)系,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核��,尤其是基礎(chǔ)價值觀��。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范��。對于傳統(tǒng)法律沒有規(guī)定的�����,即由電子商務(wù)帶來的新的社會關(guān)系��,應(yīng)盡快制定法律規(guī)范��;第二是修改或重新解釋既定的法律規(guī)范�����。對于傳統(tǒng)法律的規(guī)定不明確�,或與電子商務(wù)新型社會關(guān)系有沖突甚至存在缺欠的��,可以修改或重新解釋既定的法律規(guī)范。
四��、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場運(yùn)作模式��,市場的正常健康有序地發(fā)展��,必須有政府宏觀上的監(jiān)督與管理����,以協(xié)調(diào)和規(guī)范各市場主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系����。
1.計算機(jī)信息系統(tǒng)安全管理計算機(jī)信息系統(tǒng),是指“由計算機(jī)及其相關(guān)的和配套的設(shè)備���、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的���,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工����、存儲、傳輸����、檢索等處理的人機(jī)系統(tǒng)�����?��!庇嬎銠C(jī)安全保護(hù)規(guī)范主要有計算機(jī)安全等級保護(hù)制度,計算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度����,計算機(jī)案件強(qiáng)行報告制度���,計算機(jī)病毒及其有害數(shù)據(jù)的專管制度與計算機(jī)信息安全專用產(chǎn)品銷售許可證制度�。對計算機(jī)信息系統(tǒng)安全的保護(hù)����,有利于保障國家的安全和社會安定,促進(jìn)電子商務(wù)的安全交易過程��,有利電子商務(wù)的健康發(fā)展���。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開放性�,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度,虛假廣告����、廣告充斥著網(wǎng)絡(luò)空間,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個社會問題��。網(wǎng)絡(luò)廣告管理應(yīng)該從三個方面入手:第一�,網(wǎng)絡(luò)廣告組織的管理,必須對網(wǎng)站廣告經(jīng)營主體資格進(jìn)行管制�,第二,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容���,確保廣告內(nèi)容的真實(shí)性�、合法性和科學(xué)性���。第三�,需要有具體的廣告審查管制���、評估與監(jiān)測部門���。
國家針對網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理已經(jīng)頒布了《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,其中提出了詳細(xì)具體的限制條件�����。但是,網(wǎng)絡(luò)飛速發(fā)展�,面對網(wǎng)絡(luò)中的新問題,還必須進(jìn)一步深入全面地研究����。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動中專門從事頒發(fā)認(rèn)證證書的機(jī)構(gòu),對電子商務(wù)交易活動順利進(jìn)行�����,電子商務(wù)活動中交易參與各方身份和信息認(rèn)定���,維護(hù)交易安全具有重要作用���。對認(rèn)證機(jī)構(gòu)的管理主要是通過對設(shè)立的條件��、撤消或者頒發(fā)許可證等營業(yè)資格而進(jìn)行審批監(jiān)督����;同時,還要針對其資產(chǎn)和財務(wù)狀況定期審查�����,以免發(fā)生財務(wù)危機(jī),對其信息披露與保密情況����、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。
4.加強(qiáng)社會信用道德建設(shè)�,構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問題其中有很大部分是由電子商務(wù)用戶或從業(yè)人員的信用道德問題引發(fā)的,在我國尤其嚴(yán)重��,甚至大家感嘆電子商務(wù)在我國“水土不服”��。對于新型的商業(yè)運(yùn)作模式�����,必然存在不少漏洞��,這需要廣大電子商務(wù)市場主體有良好的電子商務(wù)道德意識�����。除了從法律上采取措施����,更重要的是政府要加強(qiáng)電子商務(wù)市場主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律����,充分利用網(wǎng)絡(luò)新聞輿論監(jiān)督�����,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會的管理監(jiān)督��。
五����、結(jié)束語
電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)����、消費(fèi)者的利益,而且更加廣泛地涉及經(jīng)濟(jì)��、政治����、國防�����、文化等諸多方面,關(guān)系到國家的安全���、和社會的穩(wěn)定����。電子商務(wù)安全策略確保電子商務(wù)的快速����、健康地發(fā)展。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸����,只有解決了電子商務(wù)安全,保障了市場主體的利益�,才能得到網(wǎng)絡(luò)用戶的認(rèn)可和參與,電子商務(wù)自身也才能得到快速�����、健康地發(fā)展���。
參考文獻(xiàn)
[1]林寧���,吳志剛.我國信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國標(biāo)準(zhǔn)化�,2007(4)
[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問題研究[J].商場現(xiàn)代化��,2006��,(10)
第6篇
論文摘要:隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展�����,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展���。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中�����,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下����,基于瀏覽器/服務(wù)器應(yīng)用方式�����,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動��,實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購物����、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。信息技術(shù)和計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠���,然而由于互聯(lián)網(wǎng)的開放性�����,網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個關(guān)鍵性問題����。
一����、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障,信息安全��,勝的含義主要是信息的完整性��、可用性����、保密險和可靠性。因此電子商務(wù)活動中的信安全問題主要體現(xiàn)在以兩個方面:
1、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問題�����。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范��,相對制約了國際性的商務(wù)活動�����。此外����,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊��。
(3)防病毒問題���?��;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑����,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題���。
(4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心����,所以服務(wù)器特別容易受到安全的威脅�����,并且一旦出現(xiàn)安全問題�,造成的后果會非常嚴(yán)重。
2�、電子商務(wù)交易方面
(1)身份的不確定問題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺��,在這個平臺上交易雙方是不需要見面的��,因此帶來了交易雙方身份的不確定性�����。攻擊者可以通過非法的手段盜竊合法用戶的身份信息�����,仿冒合法用戶的身份與他人進(jìn)行交易。
(2)交易的抵賴問題��。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性��。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn)�����,以推卸自己應(yīng)承擔(dān)的責(zé)任��。
(3)交易的修改問題���。交易文件是不可修改的����,否則必然會影響到另一方的商業(yè)利益����。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正����。
二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策
1���、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
(1)應(yīng)用數(shù)字簽名��。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證���,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全��,方便地實(shí)現(xiàn)在線支付����,而數(shù)據(jù)傳輸?shù)陌踩?��、完整性,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決�。
(2)配置防火墻。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度���,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)�����,防止他們更改��、拷貝��、毀壞你的重要信息�����。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流����,提供接人控制和審查跟蹤,是一種訪問控制機(jī)制����。在邏輯,防火墻是一個分離器�����、限制器���,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動��,保證內(nèi)部網(wǎng)絡(luò)的安全��。
(3)應(yīng)用加密技術(shù)���。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩���。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類���。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn)����,全面加密保護(hù)應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)�。一般來說,應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密����。
2����、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度。涉及信息保密�、口令或密碼保密、通信地址保密���、日常管理和系統(tǒng)運(yùn)行狀況保密����、工作日記保密等各個方面。對各類保密都需要慎重考慮����,根據(jù)輕重程度劃分好不同的保密級別,并制定出相應(yīng)的保密措施�����。
(2)建立系統(tǒng)維護(hù)制度��。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全��、穩(wěn)定運(yùn)行的基本保證���,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)��,為安全起見���,其他任何人不得介人,主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作�。
(3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性���,除了安裝防病毒軟件之外�,還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作�����。此外�����,還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性�、權(quán)限加以限制,斷絕病毒人侵的渠道���,從而達(dá)預(yù)防的目的��。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度��。作為一個成功的電子商務(wù)系統(tǒng),應(yīng)針對信息安全至少提供三個層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照�、鏡像;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險�。
三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)����,更與社會因素�、法制環(huán)境等多方面因素有關(guān)�。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計算機(jī)硬件的安全性�,保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。2.電子商務(wù)系統(tǒng)軟件安全��。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改��、破壞與非法復(fù)制����,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。3.電子商務(wù)系統(tǒng)運(yùn)行安全���。主要指滿足系統(tǒng)能夠可靠�����、穩(wěn)定����、持續(xù)和正常的運(yùn)行�。4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我國實(shí)際,借鑒國外先進(jìn)網(wǎng)絡(luò)信息安全立法��、執(zhí)法經(jīng)驗(yàn)���,完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系���。
第7篇
隨著時代的發(fā)展與科技的不斷進(jìn)步,云計算�、物聯(lián)網(wǎng)技術(shù)等得到長足發(fā)展和進(jìn)步,在共同作用下實(shí)現(xiàn)了數(shù)據(jù)大爆炸����,進(jìn)入大數(shù)據(jù)時代。海量化的數(shù)據(jù)從組織到傳輸��、分析�、存儲、查詢等帶來前所未有的壓力����,但豐富的信息資源也帶來更多的發(fā)展機(jī)遇。[1]有研究得出�,隨著數(shù)據(jù)規(guī)模的擴(kuò)大�����,信息處理難度也會明顯增強(qiáng),但若有組織有規(guī)律地實(shí)現(xiàn)大數(shù)據(jù)的使用�����,對其予以科學(xué)化挖掘��,則能夠產(chǎn)生更大的應(yīng)用價值�,進(jìn)而推動社會經(jīng)濟(jì)的發(fā)展。
1 大數(shù)據(jù)時代物聯(lián)網(wǎng)和云計算與電子商務(wù)應(yīng)用分析
在大數(shù)據(jù)時代��,電子商務(wù)發(fā)展過程中能夠?qū)崿F(xiàn)多樣化信息的獲取���,這為其發(fā)展提供了契機(jī)�����,通過電子形式展開相關(guān)商務(wù)活動�,并且其作為一種全新的交易形式���,在應(yīng)用過程中將參與交易的各個機(jī)構(gòu)均帶入到網(wǎng)絡(luò)化經(jīng)濟(jì)時代�,進(jìn)而充分實(shí)現(xiàn)整個交易運(yùn)行的自動化與電子信息化�。電子商務(wù)的本質(zhì)特征同物聯(lián)網(wǎng)與云計算存在一定的關(guān)聯(lián)性��,對于優(yōu)化整體發(fā)展具有良好促進(jìn)作用���。
1.1 物聯(lián)網(wǎng)與電子商務(wù)的應(yīng)用分析
物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)技術(shù)所實(shí)現(xiàn)的物物相聯(lián),其通過紅外感應(yīng)器�、激光掃描器、射頻識別(RFID)����、全球定位系統(tǒng)等信息傳感設(shè)備,依據(jù)所約定的協(xié)議�,實(shí)現(xiàn)互聯(lián)網(wǎng)與任何物品的連接,并進(jìn)行智能化管理與監(jiān)控�����,以完成通信與信息交換的一種網(wǎng)絡(luò)����。就實(shí)際應(yīng)用而言,在物聯(lián)網(wǎng)技術(shù)及相關(guān)行業(yè)的迅猛發(fā)展下���,其為電子商務(wù)的現(xiàn)代化發(fā)展帶來了巨大機(jī)遇����,并在其應(yīng)用下有效地推動了電子商務(wù)得到快速監(jiān)控發(fā)展。就電子商務(wù)中的商品管理而言�,在充分利用物聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上建立了具有實(shí)時追蹤功能的管理系統(tǒng)�,企業(yè)能夠?qū)討B(tài)化的商品動態(tài)進(jìn)行實(shí)時監(jiān)控,管理商品質(zhì)量����,并且在信息化管理的過程中,使用戶能夠更加有效地從商品的生產(chǎn)加工����、具體來源、運(yùn)輸過程等方面了解基本信息��,充分增加用戶信任度��,加大消費(fèi)熱情�,促進(jìn)電子商務(wù)整體健康發(fā)展。[2]
1.2 電子商務(wù)與云計算
大數(shù)據(jù)時代下�,信息技術(shù)與科學(xué)技術(shù)得到迅猛發(fā)展,使作為全新商業(yè)模式的電子商務(wù)成為流行��,受到各大企業(yè)的青睞�����。而作為電子商務(wù)企業(yè)翹楚的阿里巴巴,已經(jīng)成立的“阿里云”子公司��,充分將云計算的運(yùn)作理念和技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用�����,這為電子商務(wù)發(fā)展提供了運(yùn)行更低的基礎(chǔ)設(shè)施成本����,實(shí)現(xiàn)資源最優(yōu)化配置,而且���,云計算下對云客戶端的軟硬件設(shè)置較之基本應(yīng)用成本亦相對較低��,但整體性能卻得到明顯優(yōu)化����,應(yīng)用更加便捷�。此外,電子商務(wù)發(fā)展過程中����,購置電腦軟件是必備環(huán)節(jié),但基于云計算的應(yīng)用則避免了每臺電腦均購買單獨(dú)軟件應(yīng)用程序環(huán)節(jié)��,所需軟件均可從云中獲取并免費(fèi)使用,充分優(yōu)化了客戶端的運(yùn)行速度與運(yùn)算能力�����,整體性能明顯強(qiáng)化�����。
2 大數(shù)據(jù)時代基于物聯(lián)網(wǎng)和云計算的電子商務(wù)發(fā)展策略
2.1 基于物聯(lián)網(wǎng)的電子商務(wù)發(fā)展策略
2.1.1 構(gòu)建智能物流體系
物流問題是電子商務(wù)發(fā)展過程中的常見問題�,隨著人們網(wǎng)購習(xí)慣的不斷深入與強(qiáng)化����,物流運(yùn)送壓力不斷加大,但運(yùn)送過程中���,若出現(xiàn)送貨不及時或失誤現(xiàn)象�����,則極易引起消費(fèi)者不滿���,進(jìn)而影響服務(wù)質(zhì)量,不利于大數(shù)據(jù)時代電子商務(wù)的健康可持續(xù)發(fā)展�����。故而需基于物聯(lián)網(wǎng)作用下實(shí)現(xiàn)智能物流體系的構(gòu)建,對動態(tài)化的商品物流進(jìn)行實(shí)時管理與監(jiān)控�,優(yōu)化物流運(yùn)送活動,提高服務(wù)質(zhì)量與水平����。[3]
2.1.2 構(gòu)建安全管理系統(tǒng)
電子商務(wù)發(fā)展中,消費(fèi)者會擔(dān)心網(wǎng)購導(dǎo)致自身隱私信息得到泄露�����,一定程度上影響購物群體����。所以,基于物聯(lián)網(wǎng)的應(yīng)用構(gòu)建安全管理系統(tǒng)��,能夠加大對消費(fèi)者隱私的保護(hù)�����,消除網(wǎng)購過程中消費(fèi)者原有的顧慮和擔(dān)憂�,從而安心進(jìn)行網(wǎng)絡(luò)購物。比如,網(wǎng)絡(luò)交易后��,為保護(hù)消費(fèi)者個人信息安全�����,可以采用雙向認(rèn)證的Hash協(xié)議�,進(jìn)而實(shí)現(xiàn)標(biāo)簽對RFID閱讀器的認(rèn)證,使信息在兩者完成認(rèn)證的前提下完成安全有效傳遞��,隔絕惡意攻擊��,且具體應(yīng)用中Hash雙向認(rèn)證負(fù)載小�,且成本低���,能夠最大化實(shí)現(xiàn)電子商務(wù)企業(yè)發(fā)展的資源優(yōu)化配置�����。
2.1.3 構(gòu)建物聯(lián)網(wǎng)電子商務(wù)信息平臺
基于物聯(lián)網(wǎng)技術(shù)下進(jìn)行電子商務(wù)信息平臺構(gòu)建�,就需將其相關(guān)技術(shù)在開發(fā)活動中充分應(yīng)用���,合理優(yōu)化電子商務(wù)資源配置���,實(shí)現(xiàn)物聯(lián)網(wǎng)三層結(jié)構(gòu)體系與SOA架構(gòu)基礎(chǔ)上的新型電子商務(wù)平臺設(shè)計與開發(fā)�,改善傳統(tǒng)應(yīng)用過程中電子商務(wù)信息平臺運(yùn)行的缺陷���,以同大數(shù)據(jù)的整體發(fā)展環(huán)境相一致����。此外��,在商務(wù)信息平臺的作用下���,能夠更加迅速快捷地響應(yīng)消費(fèi)者的基本需求����,合理優(yōu)化消費(fèi)者對電子商務(wù)的滿意度���,促進(jìn)其整體發(fā)展��。
2.2 基于云計算的電子商務(wù)發(fā)展策略
2.2.1 優(yōu)化云計算平臺下的云安全問題
?τ諂笠刀?言�,進(jìn)行云計算的應(yīng)用就相當(dāng)于在其平臺下將企業(yè)的經(jīng)營數(shù)據(jù)存儲在云中���,其中包括企業(yè)的機(jī)密文件���,但若托付的云計算技術(shù)不夠成熟����,則會導(dǎo)致應(yīng)用過程中存在一定的安全風(fēng)險��。故而��,電子商務(wù)企業(yè)在云計算應(yīng)用中�����,需慎重選擇云計算廠家�����,并將廠家所提供的安全保證措施作為考量目標(biāo)之一���,避免出現(xiàn)云平臺受病毒入侵等而導(dǎo)致經(jīng)營數(shù)據(jù)丟失。[4]此外�,電子商務(wù)企業(yè)在應(yīng)用過程中需實(shí)現(xiàn)云計算平臺嚴(yán)格權(quán)限管理,并對數(shù)據(jù)進(jìn)行加密存儲��、傳輸�����,并及時備份,并分布存放���,而數(shù)據(jù)中心也需具備一定的容災(zāi)與容錯能力����。由此可見�,選擇安全可靠的云計算系統(tǒng)是電子商務(wù)企業(yè)實(shí)現(xiàn)云計算應(yīng)用的基本前提。
2.2.2 依據(jù)企業(yè)資金實(shí)際選擇云計算平臺
當(dāng)前���,就云計算的提供廠商而言��,收費(fèi)標(biāo)準(zhǔn)不一而足��,且我國政府法律并未對其收費(fèi)實(shí)現(xiàn)行業(yè)內(nèi)標(biāo)準(zhǔn)制定����。比如�,谷歌作為全球范圍內(nèi)最大的云計算用戶,其為中小型企業(yè)提供免費(fèi)普通云服務(wù)�,而亞馬遜在提供完備云服務(wù)時則會收取額外費(fèi)用。企業(yè)在選擇云計算平臺時�,需從自身實(shí)際出發(fā)���,并在充分考慮應(yīng)用安全性的基礎(chǔ)上進(jìn)行選擇。
2.2.3 依據(jù)企業(yè)業(yè)務(wù)需求選擇云計算平臺
就云計算應(yīng)用而言�,不同廠商所提供的服務(wù)存在差異性,如谷歌的免費(fèi)云服務(wù)在辦公在線系統(tǒng)應(yīng)用方面具有顯著優(yōu)勢�����;亞馬遜的付費(fèi)完備云服務(wù)具有多樣行��,且存儲能力強(qiáng)大�,為用戶所青睞與接受;force.com則傾向于在銷售管理方面提供云計算服務(wù)等�����。故而�����,電子商務(wù)企業(yè)在選擇云計算時可從企業(yè)的SaaS�����、IaaS�、PaaS等具體模式出發(fā),選擇適合自身發(fā)展與需要的云計算基本應(yīng)用模式�。
第8篇
中小企業(yè)的電子商務(wù)發(fā)展在武漢市各類基礎(chǔ)條件的日漸完善下存在一些有利條件。
武漢市的信息化發(fā)展環(huán)境不斷優(yōu)化�����,在企業(yè)信息化和電子商務(wù)方面呈現(xiàn)出“兩化融合”的趨勢���。在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)以及電子商務(wù)環(huán)境建設(shè)方面���,武漢市政府啟動了一系列信息化工程,為電子商務(wù)發(fā)展奠定了重要基礎(chǔ)����。
政府政策法規(guī)上的支持為其發(fā)展提供了良好的宏觀環(huán)境。2014年����,武漢市政府安排電子商務(wù)發(fā)展財政專項(xiàng)資金2億元用于扶持電子商務(wù)發(fā)展和跨境貿(mào)易電子商務(wù)平臺建設(shè),并且重點(diǎn)支持實(shí)體企業(yè)與電商對接��,促進(jìn)線上線下業(yè)務(wù)的融合發(fā)展�。
但武漢市中小企業(yè)電子商務(wù)發(fā)展仍存在企業(yè)人才和資金嚴(yán)重缺乏,相關(guān)電子商務(wù)法律制度不完善�,物流體系效率低下�����,信息安全問題等一些制約因素�。
影響武漢市中小企業(yè)電子商務(wù)發(fā)展的因素眾多����,通過分析武漢市中小企業(yè)發(fā)展電子商務(wù)的基礎(chǔ)條件與制約因素,本文將進(jìn)行構(gòu)建國家中心城市科技實(shí)力的指標(biāo)體系��,提出面向武漢市中小企業(yè)發(fā)展電子商務(wù)的具體策略���。
二�����、模型建立
通過對武漢市中小企業(yè)及電子商務(wù)管理的相關(guān)專家等進(jìn)行隨機(jī)抽樣問卷調(diào)查�����,共50 份問卷�,其中有效問卷46 份�����。在專家指導(dǎo)下��,進(jìn)行綜合整理和分析后��,運(yùn)用層次分析法進(jìn)行影響因素分析�。對影響武漢市電子商務(wù)發(fā)展的主要因素進(jìn)行層次劃分,總體目標(biāo)為A層���,主要因素層B層��,把主要因素分解為C 層�,建立遞階層次結(jié)構(gòu)模型��。
層次分析法是美國運(yùn)籌學(xué)家����、匹茲堡大學(xué)T. L. Saaty教授在20世紀(jì)70年代初期提出的對定性問題進(jìn)行定量分析的一種多準(zhǔn)則決策方法。
1. 構(gòu)造兩兩比較判斷矩陣
設(shè)計判斷標(biāo)度���,根據(jù)標(biāo)度表對B 層因素以及C 層各因素之間的重要程度進(jìn)行兩兩之間的比較判斷�,確定其重要性��,標(biāo)度見表1���。
2. 層次因素間兩兩比較判斷結(jié)果
根據(jù)標(biāo)度表���,通過調(diào)查問卷�����,對各層次因素的重要性進(jìn)行兩兩比較分析�,在去除無效數(shù)據(jù)進(jìn)行整理����、分析后,同層次因素之間構(gòu)造兩兩比較判斷矩陣�,并給判斷矩陣的元素賦值(見表2、表3��、表4���、表5和表6)��。
計算出C 層元素相對于C 層的權(quán)重���,即C 層各因素對中小企業(yè)電子商務(wù)的影響程度,經(jīng)計算得出即C 層各因素的總排序?yàn)椋盒畔踩芾硭紺2、對電子商務(wù)的認(rèn)知水平C4����、政策支持力度C3�����、第三方平臺的設(shè)計水平C10�����、企業(yè)主體的信息化水平C5��、物流配送模式 C6�����、信息基礎(chǔ)設(shè)施水平C1��、信用環(huán)境水平C8���、物流配送管理水平C7���、專業(yè)化水平C9。
當(dāng)CR = CI/RI 表示有滿意的一致性,通過一致性檢驗(yàn)�。
由計算步驟可得,B1 層因素的一致性率為:CR=0.058
C 層因素相對于A(目標(biāo)層)層的一致性檢驗(yàn)�。
CR=,
其中�,bi (i=1,2�,3,4)為B 層各因素的權(quán)重�;CIi(i =1,2�����,3�����,4)為C 層因素對上層(B 層)因素的層次單排序一致性指標(biāo)���,平均隨機(jī)一致性指標(biāo)為RIi���,經(jīng)計算得,C 層因素相對于A(目標(biāo)層)層的一致性檢驗(yàn)率CR
3. 結(jié)論
經(jīng)過層次分析法可以看出���,信息安全管理水平�、企業(yè)主體對電子商務(wù)的認(rèn)知、政策支持力度�����、第三方平臺的設(shè)計水平��、企業(yè)主體的信息化水平���、物流配送的模式等因素對發(fā)展武漢市電子商務(wù)的影響較為顯著。
三���、具體對策及建議
(一)優(yōu)化電商行業(yè)發(fā)展的總體環(huán)境
1. 加強(qiáng)中小企業(yè)的信息安全體系的構(gòu)建
武漢市中小企業(yè)內(nèi)部電子商務(wù)信息安全制度缺失����,信息基礎(chǔ)設(shè)施硬件軟件薄弱���,因而企業(yè)和消費(fèi)者的信息安全都得不到充分保障��,阻礙了中小企業(yè)應(yīng)用電子商務(wù)的步伐�����。武漢市政府應(yīng)加大對互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的監(jiān)管���,逐漸引入湖北CA系統(tǒng)為其提供各種安全功能服務(wù)����。企業(yè)內(nèi)部應(yīng)重視電子商務(wù)安全防護(hù)系統(tǒng)的開發(fā)�,保證軟件運(yùn)行的可靠性,進(jìn)行信息加密身份認(rèn)證及員工管理�����。
2. 完善電子商務(wù)法律制度體系
促進(jìn)中小企業(yè)電子商務(wù)發(fā)展����,必須在政府的規(guī)劃協(xié)調(diào)下,以企業(yè)為主體�����,在尊重市場規(guī)律和借鑒先進(jìn)發(fā)展地區(qū)相關(guān)法律政策的基礎(chǔ)上�,加強(qiáng)與先進(jìn)地區(qū)政府立法的協(xié)調(diào)與互,力求兼容����,促使電子商務(wù)規(guī)范的趨同����,為武漢市中小企業(yè)電子商務(wù)的發(fā)展?fàn)I造良好的外部環(huán)境����。
武漢市政府在整體規(guī)劃方面,擬將武漢地區(qū)劃分為五大電子商務(wù)發(fā)展區(qū)����。通過政策扶持與地區(qū)規(guī)劃,將為中小企業(yè)的電子商務(wù)發(fā)展創(chuàng)造更加良好的外部環(huán)境���,使其發(fā)展更加穩(wěn)定、專業(yè)化��。
(二)進(jìn)行企業(yè)主體內(nèi)部的戰(zhàn)略規(guī)劃
1. 提高認(rèn)識與積極參與
在電子商務(wù)應(yīng)用上�����,武漢市中小企業(yè)缺乏足夠的商業(yè)意識和潛存的動力機(jī)制�,與大型企業(yè)相比存在著電子商務(wù)模式選擇盲目、平臺建設(shè)不足及系統(tǒng)平臺不完善的現(xiàn)象�����,對電子商務(wù)是否能增強(qiáng)企業(yè)市場競爭力,創(chuàng)造利潤仍有眾多質(zhì)疑����。許多中小企業(yè)已經(jīng)意識到要發(fā)展電子商務(wù),但是商業(yè)前景競爭意識不強(qiáng)��,缺乏戰(zhàn)略規(guī)劃��,而未來電子商務(wù)的競爭將更加激烈��。中小企業(yè)應(yīng)用電子商務(wù)應(yīng)堅持自主創(chuàng)新的主導(dǎo)地位���,培養(yǎng)發(fā)展戰(zhàn)略眼光�,選擇好適應(yīng)自身的電子商務(wù)平臺����。
2. 解決人才、資金問題
在人才方面���,電子商務(wù)專業(yè)化人才正在向?qū)捒趶?�、多學(xué)科方向發(fā)展��。武漢市政府要做好電子商務(wù)人才培訓(xùn)��、培養(yǎng)工作�。中小企業(yè)應(yīng)注重培養(yǎng)員工網(wǎng)絡(luò)營銷與整體管理的雙重能力。
在資金方面中小企業(yè)規(guī)模小��、抗風(fēng)險能力差�����,融資難��。另一方面企業(yè)對電子商務(wù)的資金投入不足����。對此,政府應(yīng)著眼于電子商務(wù)的發(fā)展前景�,加大支持力度����,健全針對中小企業(yè)的融資體系,提高對電子商務(wù)的資金投入����。
(三)第三方平臺的構(gòu)建與應(yīng)用
電商平臺的構(gòu)建應(yīng)從企業(yè)宣傳,企業(yè)保障��,供銷體系保障,各種認(rèn)證服務(wù)���,信用體系的建設(shè)等方面提供服務(wù)�����,實(shí)現(xiàn)導(dǎo)流�。武漢市政府鼓勵本地企業(yè)建立垂直的第三方電子商務(wù)平臺��,進(jìn)行第三方平臺與電子商務(wù)相關(guān)的技術(shù)改造與管理升級���。第三方支付平臺在獨(dú)具特色的服務(wù)內(nèi)容���,支付安全技術(shù)及盈利模式方面進(jìn)行了探索,有針對性地進(jìn)行網(wǎng)站建設(shè)����、優(yōu)化、推廣等服務(wù)�。中小企業(yè)對第三方平臺的選擇應(yīng)具有策略性,不同類型的平臺搭載組合更有利于企業(yè)開展電商業(yè)務(wù)�。
