序言:寫作是分享個人見解和探索未知領域的橋梁��,我們?yōu)槟x了8篇的電子商務安全的重要性樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀。
第1篇
摘要:隨著互聯網發(fā)展與普及�,網絡逐步改變著人們的生活。在信息逐漸豐富�、快速的網絡環(huán)境下,消費者的消費觀念也發(fā)生了很大的變化����,近幾年網上購物成為一種時尚潮流,電子商務經濟得到迅速發(fā)展��,受到消費者的普遍關注�����,表現出一片大好的發(fā)展趨勢�。但是,電子商務的發(fā)展也不是一帆風順的��,其中一個主要問題就是交易安全問題�,網絡安全是電子商務貿易往來最基本的保障���。本文主要分析網絡安全對現代電子商務的影響����。
關鍵詞 :網絡安全��;電子商務;影響
隨著計算機技術的發(fā)展和網絡的普及���,商業(yè)運行模式在網絡環(huán)境下發(fā)生了很大的改變,一種新的商業(yè)運行模式——電子商務被催生����。電子商務是運用網絡技術、通訊技術���、計算機技術等先進技術進行的貿易行為���。目前越來越多的貿易往來利用網絡進行�,電子商務安全問題越來越受到人們的關注����,用戶在電子商務貿易往來中最關心的話題就是安全問題���,網絡安全成為電子商務進一步發(fā)展的關鍵因素��。
1�、電子商務中網絡安全的重要性分析
電子商務是在網絡環(huán)境下運行,其具有網絡信息所共有的開放性和資源共享性特點��,交易雙方可以通過網絡互相訪問對方的計算機,在此過程中容易被不法分子侵入����,造成信息泄露和破壞����,威脅電子商務交易的安全進行�,網絡安全問題是電子商務首先要解決的問題�,網絡安全不僅對電子商務發(fā)展具有重要的意義�,而且對于計算機發(fā)展、網絡發(fā)展以及社會穩(wěn)定等都有較大的意義�����。
1.1 計算機安全問題
計算機的運行需要在網絡環(huán)境下進行數據傳輸,網絡安全是計算機信息安全的最好保障��,網絡中不安全因素對電子商務具有很大的威脅,電子商務本身是虛擬交易����,存在較大的安全隱患���,如果網絡不安全會給交易雙方帶來較大的損失��。而相對安全的網絡可以確保網絡數據與信息不被不法分子篡改、竊取��,保障網絡運行環(huán)境的穩(wěn)定安全。
1.2 促進社會穩(wěn)定發(fā)展
計算機網絡技術的普及使電子商務�����、電子政務、網上銀行等業(yè)務越來越普及�,已經成為人們生活中不可或缺的一部分��。同時網絡也成為各種各樣犯罪事件的主要應用工具,從這方面來說給國家和社會穩(wěn)定帶來一定的威脅���,而網絡安全能夠保障網絡數據信息的安全性�����,阻礙網絡犯罪事件的發(fā)生�����,促進社會穩(wěn)定發(fā)展。
1.3 網絡安全防范
一般情況下��,網絡安全的防范措施是網絡安全技術�,以此來保障網絡運行環(huán)境的安全,但是仍然有較多不法分子專門利用網絡安全技術中的漏洞對網絡發(fā)起攻擊��,設備平臺危害網絡安全,嚴重威脅電子商務交易的發(fā)展���。所以說網絡安全防范技術對網絡安全有著重要的意義,必須確保安全問題及時解決。
2�����、電子商務運行中存在的主要網絡安全隱患
據有關數據統(tǒng)計,網絡安全的主要隱患是黑客和病毒���,我國95%的網絡管理中心曾遭受黑客的攻擊�����,另外還有一些其他的安全隱患,我國的網絡安全問題越來越突出����,網絡安全已經成為阻礙電子商務發(fā)展的主要因素��。
2.1 網絡自身安全隱患
威脅網絡安全的首要因素是網絡自身的安全性�����,眾所周知網絡系統(tǒng)軟件、設備�、技術等都時刻在發(fā)生變化�,網絡自身存在較多的問題與不足�,而且有些網絡系統(tǒng)由于自身設計���、管理方面存在的缺陷,導致網絡系統(tǒng)軟件和設備功能不齊全���,存在較多的漏洞�,這種安全隱患給電子商務的運行帶來很大的安全隱患��。另外,由于網絡信息數據大多存放于網絡數據庫中���,為不同商戶提供共同的享用權利�����。但是網絡設計、管理等在使用過程中存在一定的安全性問題����,在使用過程中一些非法用戶能夠避開安全內核,非法盜取網絡數據和信息資源�,給網絡用戶帶來較大的安全隱患�����。
2.2 數據信息傳輸過程中的安全隱患
現代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患�,事實上不存在絕對安全的網絡傳輸途徑�,在網絡運行中或多或少都存在一些安全隱患�����。同時在網絡傳輸過程中無論采用哪種信息傳輸途徑與路線��,信息傳輸過程中網絡狀態(tài)不夠優(yōu)良的情況下,都會存在網絡連接不夠好的問題�,甚至會導致網絡傳輸的中斷����,這樣就容易危害商務活動相關數據的完整性�����,從而影響整個電子商務活動的正常進行����。
2.3 網絡管理方面的安全隱患
在電子商務運行過程中來自網絡管理方面的安全隱患是其最直接、最普遍的安全隱患����,網絡穩(wěn)定運行的保障就是有良好的網絡管理技術與措施�����,其中網絡安全問題是網絡管理的核心內容�。電子商務在運行過程中���,如果用戶對各種信息技術、網絡技術、設備安全等進行科學���、合理的管理�����,就能夠有效的控制�����。預防安全隱患的發(fā)生��。同時如果用戶在使用過程中沒有對網絡進行合理的管理���,網絡就會存在較多的問題�,從而影響網絡運行環(huán)境����。而且網絡資源一般都是有各種網絡技術��、設備�、服務器�、終端等組成���,網絡中不可避免的存在安全隱患����,如果再不用心管理���,肯定會出現安全問題。隨著網絡技術的發(fā)展,網絡覆蓋范圍越來越廣,網絡安全顯得尤為重要���,網絡安全已經成為網絡管理中關鍵問題����。
2.4 交易過程中的安全隱患
電子商務交易是在網絡環(huán)境下進行的虛擬交易���,它依托網絡環(huán)境的穩(wěn)定���、安全運行,交易中存在安全隱患也是不可避免的�。在現實交易中尚存在一定的交易安全隱患����,電子商務交易安全隱患更加普遍��,比如在電子商務交易過程中,購買雙方已經進行接貨、定貨協(xié)議,但是確遲不發(fā)貨,甚至還有些商家在交易過程中因為價格問題不承認原有的交易�����,這些問題都對電子商務的正常開展具有很大的阻礙。
2.5 黑客、病毒攻擊
網絡黑客是網絡運行中最常見的一種安全隱患�����,網絡黑客專門非法進入他人網站���,他們一般具有較高的網絡技術能力�����,能夠迅速破壞電子商務網站的防護技術���,進而篡改網站內部信息,盜取用戶賬戶����、密碼,挪用用戶資金����,嚴重影響電子商務的安全運行�。電腦病毒也是一種比較普遍的網絡安全運行隱患��,病毒的傳輸速度非?���?欤诨ヂ摼W的普及下�����,為新病毒提供了強大的媒介�。很多新型病毒能夠直接借助網絡進行快速傳播,會給用戶造成嚴重的經濟損失���。
2.6 其他網絡安全隱患
網絡安全隱患有很多類型���,除了以上類型之外還有一些因為網絡管理人員監(jiān)管不力、瀆職自盜��、程序共享等帶來的網絡矛盾和沖突�,這些也是威脅網絡安全的重要因素,制約著現代電子商務的穩(wěn)定�、安全運行。不管是何種類型的網絡安全隱患都必須給予高度的重視,采取積極有效的措施���,做好安全防范工作��,保障電子商務活動的穩(wěn)定開展��。
3、電子商務安全運行的措施
電子商務安全隱患是其在運行中必須解決的問題���,我們必須采取積極的措施解決電子商務安全問題�����,為電子商務的發(fā)展提供良好的運行環(huán)境��。電子商務用戶也應該采取積極的措施加強網絡運行管理�����,加強技術投入��,預防安全問題的出現���。
3.1 加強電子商務安全管理工作
電子商務安全隱患歸根到底還是人的問題�,即管理問題。具有關資料顯示��,網絡安全中最主要的人為因素是信息安全威脅���。但是在實際網絡安全運行管理過程中人們往往只關注技術方面的安全隱患��,注重技術管理�,對人的管理不夠重視��,對網絡安全中人為因素造成的安全隱患只是簡單的提起�����,并沒有做詳細點的分析與處理�,導致網絡安全管理工作滯后于網絡技術的發(fā)展。實際上����,不管是從技術上還是從人為的操作匯總都應該由人來設計、配置�、組織、管理����、調整���、維修等,建立一個綜合性的網絡管理團隊���,提高網絡安全管理能力�����,為網絡安全運行提供一個良好的內部環(huán)境�����。
3.2 提高網絡防范技術的應用
1)防火墻技術
電子商務運行依賴于資源共享,而防火墻技術能夠保障網絡用戶訪問公用網絡時具有最低風險����,而且又能保護網絡免遭襲擊。網絡運行中所有專用網�����、內部網����、外部網�、公用網之間的連接都經過防火墻的檢查和認證�,數據的傳輸與通信只有在授權的條件下才能進行,有力的保障了網絡環(huán)境的安全���。
2)信息加密技術
信息加密技術是一種主動的信息安全防范意識���,它主要利用加密算法將網絡信息明文轉化成無意義的密文,防治非法用戶理解原始數據��,使數據具有保密性�����。在電子商務中信息加密技術是其他安全技術的基礎條件��,加密技術包括對稱加密和非對稱加密�,這兩種加密技術具有各自的優(yōu)點,但是在實際運行中����,為了充分發(fā)揮加密技術的優(yōu)點,往往會把這兩種技術結合使用��,確保網絡的安全運行�����。
3)反病毒技術
這種技術是基于病毒入侵隱患而建立,防病毒技術種類也比較多�����,比如病毒檢測���、病毒預防�����、病毒消除等��。反病毒技術的具體實施措施是對網絡服務器的文件進行實時掃描和檢測,一旦發(fā)現病毒立刻清理��。近幾年��,很多網絡運行專家不斷推出新的病毒防范產品��,這些產品能夠在互聯網技術下監(jiān)視網絡傳輸中的數據�,準確辨別數據所攜帶的病毒,防治病毒的入侵��,從而有效提高網絡安全。
3.3 加強安全防范意識
對于無處不在的安全隱患�����,除了要加強網絡管理與網絡技術之外�����,普通網民也要提高網絡安全防范意識�。在電子商務安全防范下,做好計算機安全防護工作����,養(yǎng)成良好的上網習慣,掌握一些技術的網絡安全防范知識�,對于不安全的網站盡量不要訪問,同時也不下載不安全的網絡軟件����,減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻��,養(yǎng)成經常掃描電腦的習慣�����,這樣能夠最大限度的防治電腦被病毒、黑客等攻擊���,建立良好的網絡運行環(huán)境��。
結語
隨著網絡技術的發(fā)展與普及�����,電子商務的發(fā)展越來越受到重視�����,而網絡安全與電子商務有著密不可分的關系���,網絡安全是電子商務運行的保障。電子商務安全隱患的種類有很多�����,在實際運行中我們不能對這些安全隱患掉以輕心���,必須重視他們,采用積極有效的措施解決安全隱患問題����。加強網絡安全運行的管理工作�,提高網絡安全技術�����,為電子商務發(fā)展提供良好的運行環(huán)境����,保證電子商務交易安全進行,促進電子商務交易的發(fā)展����。
參考文獻:
[1] 謝.網絡安全對現代電子商務的影響及對策研究[J].中國商貿,2010(19):110-111.
[2] 徐衛(wèi)紅,劉婷.網絡安全對電子商務發(fā)展的影響和策略[J].成功(教育版)�,2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網絡安全對現代電子商務的影響及對策研究[J].商場現代化,2008(35):160-161.
[4] 周二鵬.網絡安全對電子商務的影響及對策[J].大觀周刊,2011(37):141-142.
[5] 閆濤.論電子商務網絡安全的設計與實現[J].科技視界,2013(27):82-83.
第2篇
【關鍵詞】電子商務�����;信息安全�����;安全管理體系
1.調查方法和對象
1.1調查對象
本次調查對象的選擇采取隨機選取的方式。
1.2調查方法
通過對調查問卷的填寫和反饋�,實現調查目的。
1.3調查時間
2014年9月1日至9月30日�����。
1.4調查范圍
本次調查問卷的發(fā)放和回收����,主要采取兩種方式。一種是實地調查���,在人群密集處隨機發(fā)放紙質調查問卷�,請調查對象現場填寫和反饋���。另一種是利用網絡調查平臺�����,和回收調查問卷����。兩種調查方式相結合���,使本次調查達到了覆蓋范圍較廣��,形式多樣的效果�。同時以不記名方式填答��,保證了答卷結果的真實性��。
本次調查發(fā)放調查問卷1000份�����,去除無效問卷146份��,共回收有效問卷854份�,回收率為85.4%。調查問卷回收后�,對相關數據進行詳細地統(tǒng)計和匯總,并做出分析���。
2.調查數據分析
本次調查主要包含三個內容:一是公眾對個人信息及其安全的認識����;二是公眾對電子商務及其安全的認識�����;三是公眾對電子商務中信息安全的態(tài)度。
2.1公眾對個人信息及其安全的認識方面
在公眾對個人信息安全的關注度上�����,“一般關注”所占比例略高于“非常關注”���,兩者所占比例均達到40%以上��,“不關注”所占比例很小���。調查情況與“非常關注”比例應高于“一般關注”的理想狀態(tài)相比,存在一定差距��。在獲取他人個人信息的渠道方面�,“各種業(yè)務的辦理”所占比例最高,其次是“自愿告知”�����、“聊天交友”��。這說明公眾透露自己的個人信息大多是出于實際需要或個人意愿�,“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)����。這說明調查對象對個人信息安全普遍有較為充分和準確的認識�,對待個人信息的基本態(tài)度是正確的���,但對個人信息安全的關注還沒有達到應有的高度��。主要表現為大部分人對個人信息安全的關注程度不夠高��,還有相當一部分個人信息是主動泄露的�����。因此����,為提高公眾對個人信息安全的認識��,有必要借助各類媒體進行宣傳教育����,提高公眾對個人信息的重視程度,增強保護意識���,防止因主觀原因造成的信息泄漏����。
2.2公眾對電子商務及其安全的認識方面
與實體交易相比,在對電子商務的信任程度上���,調查對象表示“一般信任”的接近80%�����,“非常信任”和“非常不信任”的比例相當��,在10%左右����;在電子商務的安全性的考慮上���,大部分調查對象“比較關注”��,但也有相當一部分調查對象表示“一般不會考慮”����。以上結果表明����,公眾對目前的電子商務安全狀況還不是十分滿意��,只是基本接受�。有相當一部分調查對象“一般不會考慮”電子商務的安全性說明�,公眾在信息技術方面普遍存在知識欠缺的情況,對電子商務安全性的認識不足�����,容易造成盲目信賴或跟風�����。在使用電子商務時會否考慮采取安全措施方面�����,“經常采取”的所比例最大��,接近40%����,其次是“一般不會采取”的接近30%����,“必須采取”和“沒考慮過”的分別占20%和10%左右�。這說明�����,公眾有意愿采取安全措施����,抵御電子商務中存在的安全風險,但是�����,實際采取的比例并不高����。這主要受限于公眾的信息技術素養(yǎng)和能力不足,還有相當一部分人有意愿采取安全措施��,但自己又缺乏這方面的能力���,只能坐以待斃����。這組數據表明在電子商務及其安全性上:一方面,無論電子商務的安全現狀����,還是公眾對電子商務安全問題的認知,都存在很大的不足��。另一方面�����,公眾對電子商務及其安全性的認識還處于初級階段���,現在還比較幼稚,但正在不斷成熟��、發(fā)展�,具有一定的改善趨勢。
2.3對電子商務中信息安全的態(tài)度方面
針對第三個內容的調查結果顯示�����,雖然超過70%的調查對象表面對電子商務中信息安全現狀“基本滿意”��,但是����,與此同時����,認為“大部分已經泄漏��,安全感明顯降低”和“不是很多��,還可以接受”的比例都超過了25%�。這表明,電子商務中信息安全的現狀不容樂觀���。大多數調查對象表示基本滿意�����,并不能說明電子商務中信息安全現狀真的可以滿足實際需求�����,而是因為現狀長期得不到改善�,致使公眾對這一問題的關注陷入麻木狀態(tài)����。所以����,我國電子商務中的信息安全問題不容小視�����,個人信息的安全保障水平亟待提高��,而單方面的改善是難以見效的���。公眾對提高電子商務信息安全水平的要求是迫切的�����,并且已經采取了相應的措施,但這些是遠遠不夠的�,要保障電子商務中個人信息的安全,必須采取多種措施��,齊抓共管����,國家、企業(yè)和個人共同努力,構建信息安全管理體系����,才能全面消除安全隱患,建立一個健康安全的電子商務環(huán)境��。
2.4改進建議
本次調查最后一題采取了開放式的答題模式��,收集到了一部分公眾對電子商務信息安全方面提出的建議�。這些建議主要集中在:提高用戶安全意識和能力;建立健全法律法規(guī)���,完善規(guī)章制度����;加強對從業(yè)機構和人員的管理和培訓��;提高安全保障技術水平四個方面上��。通過本次調查���,可以進一步總結出應對各種安全風險的有效措施�����,并提高措施的可行性和有效性�����。
2.5調查評價
為提高調查的效度[1]�,本次調查采用了網絡調查和實際調查兩種調查方式,提高了抽取樣本的隨機性��。網絡調查的對象主要是經常上網的人群�,而實際調查由于調查時間、地點和方式的不同�����,則具有更大的隨機性�。
為提高調查的信度[1],本次調查抽取了的足夠多的調查樣本�����。大量的調查對象��,擴大了調查的人群覆蓋面��;網絡調查方式有效的避免了實地調查的地理局限性����,而實地調查克服了網絡調查真實度低的問題,二者相互彌補�����。
3.構建電子商務信息安全管理體系
基于問卷調查所得數據�,有必要構建電子商務信息安全管理體系。信息安全管理體系是以實現全面保障電子商務中信息的安全為目標���,通過完善政策法規(guī)和監(jiān)督機制�,配置精良設備�,掌握核心技術,增加安全投入����,強化培訓和準入,配備精干力量���,提高公眾的自我保護能力等各種措施配合與協(xié)調�����,構建全方位高層次的保障體系��,從根本上提高信息的安全管理水平����。該體系可大體分為技術和管理兩個方面。
3.1技術方面
3.1.1反病毒和安全掃描技術
通過病毒查殺和實時防御�,可以及時清除已存在的病毒并防止新病毒植入,防止病毒對數據的破壞和竊取�。安全掃描可以發(fā)現軟件中存在的漏洞和“后門”程序,通過添加補丁���,防止漏洞和“后門”程序被惡意利用��,危及信息安全�����。
3.1.2防火墻和入侵檢測技術
防火墻是軟件和硬件的結合體����,能根據安全策略對進出網絡的數據行為及其流向實行控制���,并保留日志���,進行審計。入侵檢測技術實時監(jiān)控數據傳輸狀況�,并對數據訪問請求進行甄別,能夠及時拒絕�、中斷、抵御可疑的訪問和傳輸行為�。
3.1.3身份識別技術
密碼作為使用最方便也最普遍的身份識別技術得到極為廣泛地使用。為了加強身份識別技術的可靠性����,密碼常與生物技術、物理令牌等識別方式聯合使用��。[2]
3.1.4訪問控制技術
主要用于控制用戶�、進程、計算機等對主體對系統(tǒng)資源或個人信息的訪問���。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為���,有效防止信息被非法訪問、竊取或篡改�����。
3.1.5數據加密技術
數據加密技術是在安全工程領域對數學知識的應用���,達到對明文進行偽裝處理�,輸出密文的作用。這樣即使數據被竊取�����,非法入侵者得到的也只是一堆雜亂無章的無用信息���。數據加密技術在使用中應以適用��、高效為原則�����,選擇功能適當���、操作簡便的,可以單獨使用一種加密技術���,也可以多種技術結合使用�。
3.1.6設備及數據備份技術
設備備份為計算機及網絡系統(tǒng)的關鍵設備配備冗余和備份����,數據備份為重要數據提供備份���,并具有恢復重要數據的功能。
3.1.7日志和審計
日志用于實時記錄系統(tǒng)的主要運轉情況��,審計是在事后對日志進行分析研究��。根據日志和審計報告�,可以及時發(fā)現系統(tǒng)的異常狀況����,甄別可疑事件和可疑行為,并作出警報或采取必要的抵御措施�。[3]
3.1.8推廣使用國產軟硬件
一是安全可控。國產產品是我國自主研發(fā)的成果�����,制造維護過程完全符合國家的相關安全標準�����,消除了“后門”程序�、植入代碼的危險。二是國產產品充分考慮我國國情,更適應我國電力供應狀況及技術人員操作習慣���,后期維護和保障水平高等�����。
3.2管理方面
3.2.1完善法律法規(guī)及相關政策
通過進一步完善立法�����,加強執(zhí)法����,提高制度的適用性和可操作性��,健全監(jiān)督機制����,發(fā)展社會監(jiān)督,才能促進信息安全工作的進步����。也可借鑒他國經驗,引入第三方評測機構�����,對收集和保有個人信息的企業(yè)的安全管理水平進行測評,為政府執(zhí)法提供可靠依據����,規(guī)范企業(yè)的信息保護行為。
3.2.2增加安全投入
企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達到設備齊全��,人員充足���,制度規(guī)范的管理狀態(tài)。大中型網站有必要配備專職安全工程師和隱私工程師�����,人員數量由網站的規(guī)模和訪問流量決定�。 [4]小型網站則可以將安全工作外包,由專業(yè)安全企業(yè)對網站的安全事務進行管理���。
3.2.3強化培訓和準入
對安全管理人才的培養(yǎng)�,可以借鑒網絡工程師及軟件工程師的認證方式����。同時,由于安全管理不同于其他技術工作,其對專業(yè)要求的強制性更高����,標準更嚴,因此有必要借鑒會計從業(yè)的相關規(guī)定��,采取準入制度��,并打破職業(yè)資格終身制�����,定期對從業(yè)人員進行再教育和資格考核����。
3.2.4提高自我保護能力
一方面,政府和電子商務企業(yè)����,有責任和義務利用媒體等多種渠道開展宣傳,使公眾認識到信息安全的重要性�����。另一方面�,要提高公眾的信息技術素養(yǎng)和對個人信息的保護能力��。一是指導公眾掌握辨別不安全網站的基本方法���,識別和抵御網絡釣魚、身份偽裝���、惡意傳播病毒等不法行為�����;二是幫助公眾掌握必要的安全保障手段�����,如安裝殺毒軟件、定期查殺病毒漏洞���、維護計算機系統(tǒng)等�����,以保護信息存儲和運行環(huán)境的安全�。
【參考文獻】
[1]Floyd J.Fowler.Improving Survey Questions:Design And Evaluation[M].USA: Sage Publications���,Inc��,1995:5.
[2]Ross Anderson.SecurityEngineering:AGuide to Building Dependable Distributed Systems�����,Second Edition[M].UK:John Wiley & Sons���,Inc�,2012:23.
第3篇
[關鍵詞]電子商務 身份認證 防火墻
電子商務就是要在網絡信息安全技術的保證下����,利用開放信息互聯網實現可跨區(qū)的在線商品交易、金融資本交易及其商務活動作業(yè)的全過程����。電子商務這一浩瀚的全球虛擬市場創(chuàng)造了二十一世紀各國的經濟熱點。但是由于電子商務的開放性及其所基于的網絡全球性���、無縫連通性���、共享性、動態(tài)性發(fā)展����,使得電子商務的安全問題成為現今的聚焦中心�����,并制約著電子商務的進一步發(fā)展�����。構建安全電子商務交易系統(tǒng)將成為今后電子商務發(fā)展的關鍵���。
一、電子商務的安全性要求
(一)電子商務活動安全性的要求
一是服務的有效性要求����,電子商務系統(tǒng)應能防止服務失敗情況的發(fā)生,預防由于網絡故障和病毒發(fā)作等因素產生的系統(tǒng)停止服務等情況����,保證交易數據能準確快速的傳送����。二是交易信息的保密性要求,電子商務系統(tǒng)應對用戶所傳送的信息進行有效的加密���,防止因信息被截取破譯���,同時要防止信息被越權訪問��。三是數據完整性要求��,數字完整性是指在數據處理過程中�,原來數據和現行數據之間保持完全一致��。為了保障商務交易的嚴肅和公正��,交易的文件是不可被修改的�����,否則必然會損害一方的商業(yè)利益�����。四是身份認證的要求���,電子商務系統(tǒng)應提供安全有效的身份認證機制�����,確保交易雙方的信息都是合法有效的�,以免發(fā)生交易糾紛時提供法律依據。
(二)電子商務的安全要素
一是信息真實性�����、有效性�����,電子商務以電子形式取代了紙張�����,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提��。電子商務作為貿易的一種形式�,其信息的有效性和真實性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽�。二是信息機密性,電子商務作為貿易的一種手段�,其信息直接代表著個人��、企業(yè)或國家的商業(yè)機密���。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的�。電子商務是建立在一個較為開放的網絡環(huán)境上的,商業(yè)防泄密是電子商務全面推廣應用的重要保障���。三是信息完整性���,電子商務簡化了貿易過程,減少了人為的干預��,同時也帶來維護商業(yè)信息的完整�����、統(tǒng)一的問題�。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異����。四是信息可靠性、可鑒別性和不可抵賴性�,可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為�;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統(tǒng)的紙面貿易中,貿易雙方通過在交易合同�����、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴�����,確定合同�����、契約���、單據的可靠性并預防抵賴行為的發(fā)生���。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的�。因此,要在交易信息的傳輸過程中為參與交易的個人�、企業(yè)或國家提供可靠的標識。
二���、電子商務運用的安全技術
(一)網絡節(jié)點的安全
防火墻是一種由計算機硬件和軟件的組合�����,使互聯網與內部網之間建立起一個安全網關����,從而保護內部網免受非法用戶的侵入��。防火墻的應用可以有效的減少黑客的入侵及攻擊�,為電子商務的施展提供一個相對更安全的平臺。防火墻能夠有效地監(jiān)視網絡的通信信息���,并記憶通信狀態(tài)��,從而做出允許或拒絕等正確的判斷����。通過靈活有效地運用這些功能���,制定正確的安全策略�����,將能提供一個安全���、高效的網絡系統(tǒng)����。應給予特別注意的是����,防火墻不僅僅是路由器、堡壘主機�,或任何提供網絡安全的設備的組合,它是安全策略的一個部分�。安全策略建立了全方位的防御體系來保護機構的信息資源,這種安全策略應包括:規(guī)定的網絡訪問���、服務訪問��、本地和遠地的用戶認證���、撥入和撥出、磁盤和數據加密�����、病毒防護措施���,以及管理制度等��。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護���。
(二)通訊的安全
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協(xié)議建立安全鏈接�����,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全��。目前采用的是瀏覽器缺省的40位加密強度����,也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制�����, SSL 首先要求服務器向瀏覽器出示它的證書�����,證書包括一個公鑰�,由一家可信證書授權機構簽發(fā)��。瀏覽器要驗征服務器證書的正確性����,必須事先安裝簽發(fā)機構提供的基礎公共密鑰���。驗證個人證書是為了驗證來訪者的合法身份��,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書��。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法與服務器協(xié)商一個對稱算法及密鑰�,然后用此對稱算法加密傳輸的明文����。此時瀏覽器也會出進入安全狀態(tài)的提示。
(三)應用程序的安全性
即使正確地配置了訪問控制規(guī)則�����,要滿足計算機系統(tǒng)的安全性也是不充分的�,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數�����;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時����;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行�,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可���;程序員從這個特權程序使用范圍內建立一個資源��,如一個文件和目錄。不是顯式地設置訪問控制����,程序員認為這個缺省的許可是正確的。這些缺點都被使用到攻擊系統(tǒng)的行為中���。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情����。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的����。程序不檢查輸入字符串長度�,假的輸入字符串常常是可執(zhí)行的命令���,特權程序可以執(zhí)行指令����。
(四)用戶的認證管理
一是身份認證���,電子商務企業(yè)用戶身份認證可以通過服務器CA證書與IC卡相結合實現���。CA證書用來認證服務器的身份, IC卡用來認證企業(yè)用戶的身份�。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制�。二是CA證書,要在網上確認交易各方的身份以及保證交易的不可否認性��,需要一份數字證書進行驗證�,這份數字證書就是CA證書,它由認證授權中心發(fā)行���。認證中心就是承擔網上安全交易認證服務�,能簽發(fā)數字證書����,并能確認戶身份的服務機構�。認證中心通常是企業(yè)性的服務機構����,主要任務是受理數字證書的申請、簽發(fā)及對數字證書的管理���。CA中心一般是社會公認的可靠組織���,它對個人、組織進行審核后���,為其發(fā)放數字證書,證書分為服務器證書和個人證書����。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的��。驗證個人證書是為了驗證來訪者的合法身份�。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書。三是SSL協(xié)議����,SSL通過數字簽名和數字證書來實行身份驗證����,數字證書是從認證機構獲得的�����,通常包含有唯一標識證書所有者的名稱���、唯一標識證書者的名稱�����、證書所有者的公開密鑰��、證書者的數字簽名��、證書的有效期及證書的序列號等����。在用數字證書對雙方的身份驗證后�����,雙方就可以用保密密鑰進行安全的會話了。SSL協(xié)議在應用層收發(fā)數據前�,協(xié)商加密算法、連接密鑰并認證通信雙方���,從而為應用層提供了安全的傳輸通道��;在該通道上可透明加載任何高層應用協(xié)議以保證應用層數據傳輸的安全性����。
三��、完善電子商務安全的配套措施
電子商務要真正成為一種主導的商務模式��,尤其對發(fā)展中的中國來說��,發(fā)展電子商務�����,就必須完善配套措施:
一要突破關鍵技術受制于人的瓶頸�。二要盡快對電子商務的有關細則進行立法���。三要大力開發(fā)大型商務網站�,發(fā)展與之相配套的物流公司。四要建立嚴格的內部安全機制�����。五要建立網絡安全維護日志�����,記錄與安全性相關的信息及事件�����,有情況出現時便于跟蹤查詢�。六要對重要數據要及時進行備份,且對數據庫中存放的數據���,數據庫系統(tǒng)應視其重要性提供不同級別的數據加密�。安全實際上就是一種風險管理�,安全技術可以降低系統(tǒng)遭到破壞、攻擊的風險��。決定采用什么安全策略取決于系統(tǒng)的風險要控制在什么程度范圍內�����。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的��。安全只是相對的�����,而不是絕對的�����。因此�,為進一步促進電子商務體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務中出現的各類問題�,使電子商務系統(tǒng)相對更安全。
參考文獻
[1]甘悅.淺議電子商務信息安全體系的構建[J]. 西北成人教育學報��, 2007 (2).
第4篇
[關鍵詞]電子商務 網絡支付 安全
一��、引言
隨著信息技術日新月異的發(fā)展��,人類正在進入以網絡為主的信息時代�。基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式��,越來越多的人通過Internet進行商務活動 電子商務的發(fā)展前景十分誘人���,但隨之而來的是其安全問題也變得越來越突出�。如何建立一個安全���、便捷的電子商務應用環(huán)境�����,保證整個商務過程中信息的安全性��,使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠����,已經成為在電子商務中備受關注的重要技術問題��。
二���、電子商務網絡中存在的問題
1.網絡技術及應用漏洞
目前電子商務應用的操作系統(tǒng)都存在不同程度的網絡安全漏洞����,如果不對該系統(tǒng)進行經常的升級和維護��,系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息,甚至導致系統(tǒng)的崩潰�。另外操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷入口,但它也成了黑客的通道����。
2.人為的因素
工作責任心不強,沒有良好的工作態(tài)度��,經常擅自離開工作崗位��,使不法分子有機可乘����,人室盜竊機密信息和破壞系統(tǒng)。保密觀念不強或不懂保密守則��,隨便讓無關人員進人機房重地 隨便向無關人員泄漏機密信息��,隨便亂放打印和復印的機密信息資料��、記有系統(tǒng)口令和系統(tǒng)運行狀態(tài)跟蹤等方面內容的工作筆記�、載有重要信息的系統(tǒng)磁盤和磁帶等,都會釀成嚴重后果�����。
3.電腦病毒問題
隨著網絡技術的廣泛應用,通過電子郵件�����、壓縮文件傳播病毒已經成為病毒傳播的主要途徑 病毒種類更是呈多樣化發(fā)展��,其破壞性不斷增強��、其傳染速度也大大加快��。各種新型病毒新病毒直接利用網絡作為自己的傳播途徑����,還有眾多病毒借助干網絡傳播得更快�,動輒造成數百億美元的經濟損失。
三��、電子商務采用的主要安全技術
1.網絡節(jié)點的安全
防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網隔開的屏障�。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。防火墻是在連接 Internet和 Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網絡的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷����。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的 Intranet系統(tǒng)��。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它只是整個安全策略的一個部分��。
2.通訊的安全��。
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全�。為在瀏覽器和服務器之間建立安全機制, SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構 (CA中心)簽發(fā)。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發(fā)機構提供的基礎公共密鑰 ( PKI ) �。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書 (下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法 (RS A)與服務器協(xié)商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文���。此時瀏覽器也會出進入安全狀態(tài)的提示�。
3.用戶的認證管理�����。
(1) 身份認證���。電子商務企業(yè)用戶身份認證可以通過服務器CA證書與I C卡相結合實現�����。CA證書用來認證服務器的身份, I C卡用來認證企業(yè)用戶的身份��。個人用戶由于沒有提供交易功能,所以只采用I D號和密碼口令的身份確認機制��。
(2) CA證書認證�����。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是 CA證書,它由認證授權中心 (CA中心)發(fā)行����。認證中心 (CA)就是承擔網上安全交易認證服務,能簽發(fā)數字證書,并能確認用戶身份的服務機構�����。認證中心通常是企業(yè)性的服務機構,主要任務是受理數字證書的申請����、 簽發(fā)及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人��、組織進行審核后,為其發(fā)放數字證書,證書分為服務器證書和個人證書����。建立 SS L安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份���。而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書��。
(3) 安全套接層 SSL協(xié)議�。安全套接層 SS L協(xié)議是網景公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SS L通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構 (CA, Certificate Authority)獲得的,通常包含有唯一標識證書所有者的名稱�����、唯一標識證書者的名稱��、證書所有者的公開密鑰��、 證書者的數字簽名���、 證書的有效期及證書的序列號等�����。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了�����。
四�����、結語
本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是 100%的絕對安全,而是相對安全�����。隨著網絡安全技術的進步與信用機制的完善,電子商務網絡支付定會越來越安全���。
參考文獻:
[1]甘悅. 淺議電子商務信息安全體系的構建 [ J ]. 西北成人教育學報, 2007 (2) .
第5篇
[關鍵詞]互聯網;電子商務;系統(tǒng)安全;數據安全;網絡系統(tǒng)
一�����、前言
近年來,隨著因特網的普及日漸迅速,電子交易開始融入人們的日常生活中,網上訂貨�、網上繳費等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務網站來傳遞各種信息,并進行各種交易��。電子商務網站傳遞各種商務信息依靠的是互聯網,而互聯網是一個完全開放的網絡,任何一臺計算機�����、任何一個網絡都可以與之相連�。它又是無國界的,沒有管理權威,“是世界唯一的無政府領地”,因此,網上的安全風險就構成了對電子商務的安全威脅�。
從發(fā)展趨勢來看,電子商務正在形成全球性的發(fā)展潮流。電子商務的存在和發(fā)展,是以網絡技術的革新為前提�。電子商務系統(tǒng)的構建、運行及維護,都離不開技術的支持��。同時,因為電子商務適合于各種大、小型企業(yè),所以應充分考慮如何保證電子商務網站的安全����。
二、電子商務網站的安全控制
電子商務的基礎平臺是互聯網,電子商務發(fā)展的核心和關鍵問題就是交易的安全性����。由于Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
下面從技術手段的角度,從系統(tǒng)安全與數據安全的不同層面來探討電子商務中出現的網絡安全問題���。
(一)系統(tǒng)安全
在電子商務中,網絡安全一般包括以下兩個方面:
1.信息保密的安全
交易中的商務信息均有保密的要求���。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求�����。
2.交易者身份的安全
網上交易的雙方很可能素昧平生,相隔千里���。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網上的商店是否是黑店��。因此能方便而可靠地確認對方身份是交易的前提�����。
對于一個企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全�����。系統(tǒng)安全主要包括網絡系統(tǒng)�����、操作系統(tǒng)和應用系統(tǒng)三個層次�����。系統(tǒng)安全采用的技術和手段有冗余技術�����、網絡隔離技術��、訪問控制技術��、身份鑒別技術����、加密技術�����、監(jiān)控審計技術、安全評估技術等�����。
(1)網絡系統(tǒng)
網絡系統(tǒng)安全是網絡的開放性��、無邊界性���、自由性造成,安全解決的關鍵是把被保護的網絡從開放�����、無邊界�、自由的環(huán)境中獨立出來,使網絡成為可控制���、管理的內部系統(tǒng),由于網絡系統(tǒng)是應用系統(tǒng)的基礎,網絡安全便成為首要問題��。解決網絡安全主要方式有:
網絡冗余——它是解決網絡系統(tǒng)單點故障的重要措施�����。對關鍵性的網絡線路�����、設備,通常采用雙備份或多備份的方式���。網絡運行時雙方對運營狀態(tài)相互實時監(jiān)控并自動調整,當網絡的一段或一點發(fā)生故障或網絡信息流量突變時能在有效時間內進行切換分配,保證網絡正常的運行�。
系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網絡安全等級考慮劃分合理的網絡安全邊界,使不同安全級別的網絡或信息媒介不能相互訪問,從而達到安全目的�����。對業(yè)務網絡或辦公網絡采用VLAN技術和通信協(xié)議實行邏輯隔離劃分不同的應用子網��。
訪問控制——對于網絡不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問權限和信息流向能得到有效控制���。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制,對于網絡資源來說保持有限訪問的原則,信息流向則可根據安全需求實現單向或雙向控制��。訪問控制最重要的設備就是防火墻,它一般安置在不同安全域出入口處,對進出網絡的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制,同時實現網絡地址轉換��、實時信息審計警告等功能,高級防火墻還可實現基于用戶的細粒度的訪問控制�。
身份鑒別——是對網絡訪問者權限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名����、口令����、密鑰;二是主體攜帶的物品,如磁卡��、IC卡�����、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋��、聲音�、視網膜�、簽名等。加密是為了防止網絡上的竊聽�、泄漏、篡改和破壞,保證信息傳輸安全,對網上數據使用加密手段是最為有效的方式����。目前加密可以在三個層次來實現,即鏈路層加密、網絡層加密和應用層加密�����。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網絡高層主體是透明的�����。網絡層加密采用IPSEC核心協(xié)議,具有加密、認證雙重功能,是在IP層實現的安全標準����。通過網絡加密可以構造企業(yè)內部的虛擬專網(VPN),使企業(yè)在較少投資下得到安全較大的回報,并保證用戶的應用安全。
安全監(jiān)測——采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規(guī)行為,包括網絡系統(tǒng)的掃描�、預警、阻斷����、記錄、跟蹤等,從而發(fā)現系統(tǒng)遭受的攻擊傷害�����。網絡掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段,具有實時��、自適應����、主動識別和響應等特征,廣泛用于各行各業(yè)。網絡掃描是針對網絡設備的安全漏洞進行檢測和分析,包括網絡通信服務�、路由器、防火墻���、郵件���、WEB服務器等,從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統(tǒng)對檢測到的漏洞信息形成詳細報告,包括位置���、詳細描述和建議的改進方案,使網管能檢測和管理安全風險信息��。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負責信息發(fā)送���、管理設備存儲空間和各種系統(tǒng)資源的調度,它作為應用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)安全性直接關系到應用系統(tǒng)的安全,操作系統(tǒng)安全分為應用安全和安全漏洞掃描。
應用安全——面向應用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件�。用戶可安裝操作系統(tǒng)保護與恢復軟件,并作相應的備份。
系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序��、數據免受盜用�、破壞。
(3)應用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲:利用加密手段,配合相應的身份鑒別和密鑰保護機制(IC卡���、PCMCIA安全PC卡等),使得存儲于本機和網絡服務器上的個人和單位重要文件處于安全存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關文件或存儲介質(硬盤等),也無法獲得相關文件的內容�。
文件(郵件)的安全傳送:對通過網絡(遠程或近程)傳送給他人的文件進行安全處理(加密��、簽名���、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制(IC卡��、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲���、篡改等,主要用于信息網中的報表傳送���、公文下發(fā)等。
業(yè)務系統(tǒng)的安全:主要面向業(yè)務管理和信息服務的安全需求�。對通用信息服務系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務系統(tǒng)���、FTP服務系統(tǒng)等)采用基于應用開發(fā)安全軟件,如安全郵件系統(tǒng)�、WEB頁面保護等;對業(yè)務信息可以配合管理系統(tǒng)采取對信息內容的審計稽查,防止外部非法信息侵入和內部敏感信息泄漏�。
(二)數據安全
數據安全牽涉到數據庫的安全和數據本身安全,針對兩者應有相應的安全措施。
數據庫安全——大中型企業(yè)一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫,基于數據庫的重要性,應在此基礎上開發(fā)一些安全措施,增加相應控件,對數據庫分級管理并提供可靠的故障恢復機制,實現數據庫的訪問�、存取、加密控制����。具體實現方法有安全數據庫系統(tǒng)、數據庫保密系統(tǒng)�����、數據庫掃描系統(tǒng)等。
數據安全——指存儲在數據庫數據本身的安全,相應的保護措施有安裝反病毒軟件,建立可靠的數據備份與恢復系統(tǒng),某些重要數據甚至可以采取加密保護�。
(三)網絡交易平臺的安全
網上交易安全位于系統(tǒng)安全風險之上,在數據安全風險之下。只有提供一定的安全保證,在線交易的網民才會具有安全感,電子商務網站才會具有發(fā)展的空間����。
交易安全標準——目前在電子商務中主要的安全標準有兩種:應用層的SET(安全電子交易)和會話層SSL(安全套層)協(xié)議����。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準,主要用于銀行等金融機構;后者由NETSCAPE公司提出針對數據的機密性/完整性/身份確認/開放性的安全協(xié)議,事實上已成為WWW應用安全標準。
交易安全基礎體系——交易安全基礎是現代密碼技術,依賴于加密方法和強度���。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系�。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發(fā)困難��、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發(fā)管理���。通常把兩者結合使用,以達到高效安全的目的���。
交易安全的實現——交易安全的實現主要有交易雙方身份確認、交易指令及數據加密傳輸�、數據的完整性、防止雙方對交易結果的抵賴等等�。具體實現的途徑是交易各方具有相關身份證明,同時在SSL協(xié)議體系下完成交易過程中電子證書驗證、數字簽名、指令數據的加密傳輸��、交易結果確認審計等����。
隨著電子商務的發(fā)展,網上交易越來越頻繁,調用每項服務時需要用戶證明身份,也需要這些服務器向客戶證明他們自己的身份。而保障身份安全的最有效的技術就是PKI技術�����。
PKI的應用在我國還處于起步階段,目前我國大多數企業(yè)只是在應用它的CA認證技術��。CA(CertificationAuthorty)是一個確保信任度的權威實體,主要職責是頒發(fā)證書�����、驗證用戶身份的真實性��。由CA簽發(fā)的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應當相信持有證明的該用戶���。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改�����。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統(tǒng)的構架和模型有關�。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標準,并能很好地和其他廠家的CA產品兼容。在不久的將來,PKI技術會在電子商務和網絡安全中得到更廣泛的應用,從而真正保障用戶和商家的身份安全����。
三、目前信息安全的研究方向
從歷史角度看,我國信息網絡安全研究歷經了通信保密��、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發(fā)研制出防火墻�、安全路由器、安全網關���、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等���。但因信息網絡安全領域是一個綜合���、交叉的學科領域,它綜合利用了數學、物理�、生化信息技術和計算機技術的諸多學科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網絡安全的方案,從安全體系結構��、安全協(xié)議���、現代密碼理論�����、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體�����。
安全協(xié)議作為信息安全的重要內容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機����、模態(tài)邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美�、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁�。1976年美國學者提出的公開密鑰密碼體制,克服了網絡信息系統(tǒng)密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。
目前電子商務的安全性已是當前人們普遍關注的焦點,它正處于研究和發(fā)展階段,并帶動了論證理論����、密鑰管理等研究。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼���、DNA密碼��、混沌理論等密碼新技術出處于探索之中�����。在我國,信息網絡安全技術的研究和產品開發(fā)雖處于起步階段,有大量的工作需要我們去研究�����、開發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產學研聯合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發(fā)展�。
四、結束語
電子商務是以互聯網為活動平臺的電子交易,它是繼電子貿易(EDI)之后的新一代電子數據交換形式�。計算機網絡的發(fā)展與普及,直接帶動電子商務的發(fā)展。因此計算機網絡安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務器自身穩(wěn)定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等��。對重要商業(yè)應用,還必須加上防火墻和數據加密技術加以保護���。在數據加密方面,更重要的是不斷提高和改進數據加密技術,使不法分子難有可乘之機。
參考文獻:
[1]佚名.解析電子商務安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.網絡構建與維護[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪國彬.電子商務安全與管理[M].北京:電子工業(yè)出版社,2006.
第6篇
關鍵詞:電子商務����;身份認證;防火墻
1引言
電子商務可以增加銷售額并降低成本的優(yōu)勢�,使得政府與企業(yè)都十分重視并推動電子商務的建設和發(fā)展。電子商務發(fā)展到今天,主要問題在于時空的分離導致了安全問題的出現,信息的安全性是當前發(fā)展電子商務最迫切需要解決的問題之一���。研究和分析電子商務的安全性問題,特別是針對企業(yè)自身情況,充分借鑒以往電子商務系統(tǒng)開發(fā)的先進技術和經驗,開發(fā)出符合企業(yè)特殊的電子商務系統(tǒng),已經成為目前發(fā)展電子商務的關鍵���,而安全體系的構建顯得尤為重要����。
2電子商務的主要安全要素
目前電子商務工程正在全國迅速發(fā)展����。實現電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性,即應保證在基于Internet的電子交易轉變的過程中與傳統(tǒng)交易的方式一樣安全可靠����。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的�,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中�����,買賣雙方是通過網絡來聯系�,由于距離的限制,因而建立交易雙方的安全和信任關系相當困難�。時空的分離導致了安全問題的出現,電子商務交易雙方(銷售者和消費者)都面臨安全威脅�,電子商務的安全要素主要體現在以下幾個方面:
2.1信息真實性、有效性
電子商務以電子形式取代了紙張��,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提�����。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人����、企業(yè)或國家的經濟利益和聲譽。
2.2信息機密性
電子商務作為貿易的一種手段�����,其信息直接廠代表著個人��、企業(yè)或國家的商業(yè)機密�。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環(huán)境上的�,商業(yè)防泄密是電子商務全面推廣應用的重要保障。
3.3信息完整性
電子商務簡化了貿易過程�����,減少了人為的干預�����,同時也帶來維護商業(yè)信息的完整��、統(tǒng)一的問題�����。由于數據輸入時的意外差錯或欺詐行為�,可能導致貿易各方信息的差異。此外�,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同��。因此�����,電子商務系統(tǒng)應充分保證數據傳輸�����、存儲及電子商務完整性檢查的正確和可靠����。
3.4信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕����;不可否認要求即是能建立有效的責任機制��,防止實體否認其行為���;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統(tǒng)的紙面貿易中����,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴����,確定合同、契約����、單據的可靠性并預防抵賴行為的發(fā)生。
在無紙化的電子商務方式下�����,通過手寫簽名和印章進行貿易方的鑒別已是不可能的����。因此,要在交易信息的傳輸過程中為參與交易的個人���、企業(yè)或國家提供可靠的標識���。在1nternet上每個人都是匿名的,電子商務系統(tǒng)應充分保證原發(fā)方在發(fā)送數據后不能抵賴����;接收方在接收數據后也不能抵賴。
3電子商務安全系統(tǒng)
網絡安全是電子商務的基礎���。為了保證電子商務交易能順利進行����,要求電子商務平臺要穩(wěn)定可靠���,能不中斷地提供服務����。任何系統(tǒng)的中斷��,如硬件��、軟件錯誤,網絡故障����、病毒等都可能導致電子商務系統(tǒng)不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證��,往往會造成巨大的經濟損失��。
所以就整個電子商務安全系統(tǒng)而言��,安全性可以劃分為四個層次�����,
1)網絡節(jié)點的安全
2)通訊的安全性
3)應用程序的安全性
4)用戶的認證管理
其中2���、3��、4是通過操作系統(tǒng)和Web服務器軟件實現���,而網絡節(jié)點的安全性依靠防火墻保證,我們應該首先保證網絡節(jié)點的安全性�。
3.1網絡節(jié)點的安全
防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關���,從而保護內部網免受非法用戶的侵入�����,它其實就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障�����。防火墻的應用可以有效的減少黑客的入侵及攻擊���,為電子商務的施展提供個相對更安全的平臺。
防火墻是在連接Internet和Intranet保證安全最為有效的方法���,防火墻能夠有效地監(jiān)視網絡的通信信息���,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷���。通過靈活有效地運用這些功能���,制定正確的安全策略,將能提供一個安全����、高效的Intranet系統(tǒng)�。應給予特別注意的是�����,防火墻不僅僅是路由器���、堡壘主機或任何提供網絡安全的設備的組合����,它是安全策略的一個部分��。安全策略建立了全方位的防御體系來保護機構的信息資源�,這種安全策略應包括:規(guī)定的網絡訪問、服務訪問���、本地和遠地的用戶認證�����、撥入和撥出�、磁盤和數據加密��、病毒防護措施,以及管理制度等���。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護��。僅設立防火墻系統(tǒng),而沒有全面的安全策略��,那么防火墻就形同虛設���。
3.2通訊的安全
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協(xié)議建立安全鏈接�����,所傳遞的重要信息都是經過加密的���,這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度��,也可以考慮將加密強度增加到128位��。為在瀏覽器和服務器之間建立安全機制����,SSL首先要求服務器向瀏覽器出示它的證書�����,證書包括一個公鑰����,由一家可信證書授權機構(CA中心)簽發(fā)���。瀏覽器要驗征服務器證書的正確性�,必須事先安裝簽發(fā)機構提供的基礎公共密鑰(PKI)����。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的�。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)�。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協(xié)商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文����。此時瀏覽器也會出進入安全狀態(tài)的提示。[]
3.3應用程序的安全性
即使正確地配置了訪問控制規(guī)則�����,要滿足計算機系統(tǒng)的安全性也是不充分的,因為編程錯誤也可能引致攻擊�。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件�,特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則�。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行��,其他的部分只有縮小的許可��;程序員從這個特權程序使用范圍內建立一個資源�,如一個文件和目錄���。不是顯式地設置訪問控制(最少許可)��,程序員認為這個缺省的許可是正確的����。
這些缺點都被使用到攻擊系統(tǒng)的行為中��。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情�����。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度�。假的輸入字符串常常是可執(zhí)行的命令,特權程序可以執(zhí)行指令���。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的�����。例如�����,緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權���。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為����,才能發(fā)現象這些問題一樣的錯誤。
3.4用戶的認證管理
1)身份認證
電子商務企業(yè)用戶身份認證可以通過服務器CA證書與IC卡相結合實現的�。CA證書用來認證服務器的身份,IC卡用來認證企業(yè)用戶的身份����。個人用戶由于沒有提供交易功能���,所以只采用ID號和密碼口令的身份確認機制。
2)CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性���,需要一份數字證書進行驗證�����,這份數字證書就是CA證書����,它由認證授權中心(CA中心)發(fā)行��。認證中心(CA)就是承擔網上安全交易認證服務����,能簽發(fā)數字證書���,并能確認用戶身份的服務機構��。認證中心通常是企業(yè)性的服務機構��,主要任務是受理數字證書的申請��、簽發(fā)及對數字證書的管理�。CA中心一般是社會公認的可靠組織,它對個人�����、組織進行審核后�,為其發(fā)放數字證書,證書分為服務器證書和個人證書��。建立SSL安全鏈接不需要一定有個人證書�,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份����。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時進行)。
3)安全套接層SSL協(xié)議
安全套接層SSL協(xié)議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術���。
SSL通過數字簽名和數字證書來實行身份驗證����,數字證書是從認證機構(CA��,CertificateAuthority)獲得的,通常包含有唯一標識證書所有者的名稱����、唯一標識證書者的名稱、證書所有者的公開密鑰��、證書者的數字簽名��、證書的有效期及證書的序列號等���。在用數字證書對雙方的身份驗證后�����,雙方就可以用保密密鑰進行安全的會話了���。
SSL協(xié)議在應用層收發(fā)數據前,協(xié)商加密算法�、連接密鑰并認證通信雙方����,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協(xié)議(如Http��、Ftp、Telnet等)以保證應用層數據傳輸的安全性����。
SSL協(xié)議握手流程由兩個階段組成:服務器認證和用戶認證。
①服務器認證
客戶端向服務器發(fā)送一個“Hello”信息�,以便開始一個新的會話連接;服務器根據客戶的信息確定是否需要生成新的主密鑰����,如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息;客戶根據收到的服務器響應信息����,產生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器����;服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息�,以此讓客戶認證服務器。這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器�����,從而建立安全的通信通道��。
②用戶認證
經認證的服務器發(fā)送一個提問給客戶,客戶則返回數字簽名后的提問和其公開密鑰�����,從而向服務器提供認證���。SSL協(xié)議支持各種加密算法���,實現簡單,獨立于應用層協(xié)議���,且被大部分瀏覽器和Web服務器內置��,便于在電子交易中應用����。但SSL是一個面向連接的協(xié)議����,起初并不是為了支持電子商務而設計的,只能提供交易中客戶與服務器間的雙方認證�����,在涉及多方的電子交易中���,SSL協(xié)議不能協(xié)調各方面的安全傳輸和信任關系����。為此��,開發(fā)出了在網絡應用層中專為電子商務而設計的SET協(xié)議�。
4安全管理
為了確保系統(tǒng)的安全性,除了采用上述技術手段外�����,還必須建立嚴格的內部安全機制��。對于所有接觸系統(tǒng)的人員���,按其職責設定其訪問系統(tǒng)的最小權限�。按照分級管理原則�,嚴格管理內部用戶帳號和密碼,進入系統(tǒng)內部必須通過嚴格的身份確認����,防止非法占用��、冒用合法用戶帳號和密碼�����。
建立網絡安全維護日志�����,記錄與安全性相關的信息及事件�����,有情況出現時便于跟蹤查詢��。定期檢查日志���,以便及時發(fā)現潛在的安全威脅。
對于重要數據要及時進行備份�,且對數據庫中存放的數據,數據庫系統(tǒng)應視其重要性提供不同級別的數據加密�����。
5結束語
安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全�����。但是��,安全技術可以降低系統(tǒng)遭到破壞�、攻擊的風險�。決定采用什么安全策略取決于系統(tǒng)的風險要控制在什么程度范圍內。電子商務的安全運行必須從多方面入手��,僅在技術角度防范是遠遠不夠的�����。安全只是相對的�����,而不是絕對的���。因此���,為進一步促進電子商務體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統(tǒng)相對更安全�����。
參考文獻:
[1]吳洋.電子商務安全方法研究[D].天津大學,2006.
[2]李艷.電子商務信息安全策略研究[J].甘肅科技,2005,(06)
第7篇
關鍵詞:旅游電子商務�;特點;問題�;發(fā)展方向
電子商務幾乎覆蓋所有的行業(yè)和企業(yè),在網絡�����、信息通訊技術發(fā)展如此迅猛的今天��,利用互聯網進行商務活動是每個企業(yè)和組織的必然選擇����。20世紀80年代以來,隨著信息技術特別是互聯網及相關技術的快速發(fā)展��,使得經濟全球化以前所未有的速度�����、廣度和深度影響著世界各國經濟�、政治和社會的發(fā)展。越來越多的企業(yè)充分利用現代信息技術,將商務活動進行武裝����、改造和創(chuàng)新,從而使商務活動呈現出高效率���、低消耗���,高拓展���、低約束����,高收益�����、低成本��,高可靠����、低風險,高方便,低煩瑣等現代商務形式��。
一��、旅游電子商務網絡模型發(fā)展背景
隨著人們生活水平的提高�,旅游越來越多的進入普通家庭的生活。我國已經從旅游大國邁進旅游強國的行列����。2010年1月18日,國家旅游局局長邵琪偉在此間召開的2010年全國旅游工作會議上披露����,2009年中國旅游業(yè)總收入達1.09萬億元,首次突破1萬億元��。2009年國內旅游人數達16.1億人次����,增長15.5%,國內旅游達7771億元����,增長24.7%。在這種具有潛力的市場的推動下����,電子商務開始介入到傳統(tǒng)旅游業(yè)當中�����。并且�,隨著新型的商業(yè)經營模式電子商務的日趨成熟���,旅游電子商務網站發(fā)展迅速�����,2010年全球電子商務銷售額達1170億美元。據CNNIC統(tǒng)計�����,2010年我國網上商品銷售總額達218.56億元��。
從發(fā)達國家電子商務發(fā)展的經驗來看���,一個國家整體電子商務發(fā)展水平主要取決于傳統(tǒng)企業(yè)的電子商務水平���。美國傳統(tǒng)企業(yè)早十年前就進入了電子商務����,因此網絡信息技術的發(fā)展自然就不斷拉動了這些企業(yè)電子商務水平的提高�。2009年美國B2C網站中,名列前10名的����,90%都是傳統(tǒng)企業(yè)開設的網站。因此�����,面對我國目前網絡購物的爆發(fā)����,越來越多的傳統(tǒng)企業(yè)意識到了網絡渠道的重要性,紛紛開始布局:如品牌商李寧����、百麗,制造商海爾����、蒙牛,渠道商神州數碼�、郵樂以及零售商蘇寧易購����、國美電器等等����。在此背景下,旅游業(yè)也越來越廣泛的進入到了電子商務時代�����。
二����、旅游電子商務現存問題
1、多數旅游企業(yè)忽視了電子商務
多數旅游企業(yè)習慣了傳統(tǒng)了旅游經營模式�����,對電子商務并不重視�。雖然有一些旅游企業(yè)靠電子商務崛起���,比如攜程����、藝龍等靠電子商務發(fā)展起來的龍頭,但大部分旅游企業(yè)并未重視電子商務��。有些旅游企業(yè)雖然建設了企業(yè)網站��,但重視程度不夠����,滿足于網站建成和簡單的信息,并未當做企業(yè)發(fā)展的重點��,這成了很多旅游企業(yè)的問題��。
2��、旅游電子商務網站建設落后
現在如果從數量上來看����,有了數以萬計的旅游網站或者旅游論壇,但是從質量上來看�,旅游電子商務的效果還比較弱。很多旅游網站信息更新很慢����,內容成就,項目單一雷同�����,很少有高質量的旅游電子商務網站。除了一些行業(yè)龍頭����,很多旅游企業(yè)建立旅游電子商務網站的目的僅僅是為了簡單宣傳,對于如何有效經營旅游電子商務網站缺乏思考和創(chuàng)新�����。
3��、旅游電子商務人才稀缺
在電子商務時代下��,對電子商務人才提出了新的要求�。傳統(tǒng)旅游企業(yè)的人才不能適應電子商務的工作,在旅游電子商務�,需要既懂旅游,又懂網絡運作的復合型人才����,這樣的人才先階段是比較缺乏的�����。很多旅游企業(yè)對這類人才的挖掘和培養(yǎng)缺乏足夠的耐心,簡單的招募一些計算機類專業(yè)人員或者讓一些旅游企業(yè)的老員工來負責旅游電子商務���,導致旅游電子商務變得被動�����。
4����、交易安全缺乏保障
現在�,我國缺乏相應的法規(guī)制度來保障網絡交易的安全,而由于網絡的虛擬性�,很容易產生很多網絡詐騙的犯罪,導致網絡安全交易缺乏保障�。如果是大型企業(yè),比如淘寶網��、拍拍網����,有自己的交易系統(tǒng),如支付寶等來保障自己的交易安全����。但對于大多數旅游企業(yè)來講���,缺乏相應的辦法和手段來保障網絡交易的安全,導致中小旅游企業(yè)的網絡交易非常困難�。
5、信用制度有待發(fā)展
電子商務有跨越時空�,節(jié)約大量中間成本,溝通透明���,信息充分的很多優(yōu)點�����,但是由于電子商務的虛擬性�,使得網絡與現實可能有一定的區(qū)別��。有一些旅游企業(yè)利用這個特點�,虛假宣傳,夸大效果���,設置陷阱等�����,導致游客的極大反感�����。另外��,如何取得游客的信任���,成為旅游電子商務企業(yè)共同的課題。
三���、旅游電子商務發(fā)展策略
1��、戰(zhàn)略上重視旅游電子商務
有學者指出��,20世紀最重要的是工業(yè)革命�,而21世紀最重要的則是電子商務���。21世紀將會是電子商務的時代��,傳統(tǒng)的旅游企業(yè)必須在戰(zhàn)略上重視電子商務�����,發(fā)展電子商務�����。隨著信息技術的發(fā)展��,網絡的普及����,智能手機的發(fā)展,未來三屏合一的時代里����,電子商務將越來越發(fā)揮巨大作用,旅游企業(yè)對電子商務的重視與否將直接決定旅游企業(yè)的命運��,必須在戰(zhàn)略上非常重視電子商務�����。
2�、有效建設旅游電子商務網站
旅游電子商務網站是旅游企業(yè)發(fā)展電子商務最重要的窗口,要精心建設旅游電子商務網站���,及時更新信息��,對網站進行有效管理���,發(fā)展網站��,創(chuàng)新項目,讓網站發(fā)揮窗口作用�����。
3����、培養(yǎng)旅游電子商務人才
人才是發(fā)展旅游電子商務的關鍵,必須非常重視旅游電子商務人才的培養(yǎng)����,要完善旅游電子商務人才培養(yǎng)制度,培養(yǎng)出即懂得旅游��,又精通網絡經營的旅游電子商務復合型人員�����,培養(yǎng)精通信息技術的技術人員����,培養(yǎng)精通網絡運營的商業(yè)綜合人才�,發(fā)展旅游電子商務����。
4、建立安全的交易制度
雖然現在網絡交易還有很多缺陷��,但作為核心環(huán)節(jié)之一的交易制度���,旅游企業(yè)必須建立有效的安全交易制度���,可以依托銀行的新的金融體系,也可以依靠行業(yè)巨頭比如支付寶等���,來建立安全的交易制度����。
5���、建立信用體系
信用是取得消費者信賴��,發(fā)展旅游企業(yè)的根本支柱�����,沒有信用體系的支撐����,旅游電子商務只是過眼黃花,要真正發(fā)展旅游電子商務��,必須誠實守信�,真心面對消費者��,為游客的滿意的旅游體驗服務�。
綜上所述,多數旅游企業(yè)忽視了電子商務�����,旅游電子商務網站建設落后��,旅游電子商務人才稀缺�����,交易安全缺乏保障�,信用制度有待發(fā)展��。只有戰(zhàn)略上重視旅游電子商務�����,有效建設旅游電子商務網站��,培養(yǎng)旅游電子商務人才����,建立安全的交易制度��,建立信用體系才能有效發(fā)展旅游電子商務���。(作者單位:麗江師范高等?����?茖W校)
參考文獻:
[1]金光華《企業(yè)信息化與電子商務》[J]上海會計�����,2009��,(4).
第8篇
隨著經濟的不斷發(fā)展�����,物流企業(yè)逐漸強大起來��,在科學技術日益發(fā)展的今天���,電子商務物流也如火如荼的展開����,電子商務物流是電子商務和物流相互結合的結果���。本文主要就是介紹電子商務物流的定義及其特點,并且分析電子商務物流的模型和模式���。
【關鍵詞】
電子商務�;電子商務物流�����;物流�����;電子商務物流模型
0 引言
電子商務就是傳統(tǒng)商業(yè)活動的一種電子化和網絡化,就是利用互聯網����、企業(yè)內部網等進行電子交易和相關的一些服務活動。物流就是將物品從供應地向接受地進行流動的過程當中�,所進行的運輸、存儲�����、裝卸等一系列工作的結合��。而電子商務物流就是將兩者結合起來�����,利用電子商務實現物流的更快速化和科技化���。電子商務物流的出現是物流企業(yè)的新發(fā)展�����,是物流企業(yè)整合資金���、商品的趨勢和方向����,能夠最大范圍的發(fā)揮電子商務的功能����,為物流企業(yè)帶來更多的利潤。
1 電子商務物流的介紹
1.1 電子商務物流的概念
目前�����,對電子商務物流的概念理論界存在著爭執(zhí)����,并沒有一個統(tǒng)一的定義。有種觀念認為電子商務物流是物流的一種相配套的電子商務模式����,另一種觀念認為電子商務物流是物流企業(yè)的電子商務化���。本文認為����,電子商務物流就是借助于現代科技技術,在互聯網的基礎上實現物流企業(yè)的物流業(yè)務�����。通過電子商務進行物流能夠更好的實現物流企業(yè)的目的��,能夠最大限度的滿足客戶的需求���,節(jié)約時間�,從而提升物流的效率����。
1.2 電子商務物流的特點
首先,電子商務物流具有信息化的特點?����,F代世界已經步入電子商務時代�,所以物流業(yè)進行信息化也是趨勢和方向。物流信息化主要表現在物流信息的商品化�����、物流信息收集的數據庫化等����,還有就是物流信息存儲能夠實現數字化�����。鑒于物流的信息化���,相應的就需要條碼技術、數據庫技術���、電子訂貨系統(tǒng)(如圖一)等技術���。
其次,電子商務物流具有自動化的特點�。信息化就構成了自動化的基礎,而自動化主要通過無人操作�,更能節(jié)省人力,從而提高勞動生產率����、減少錯誤率。電子商務物流的自動化同樣需要很多的系統(tǒng)����,比如自動分揀系統(tǒng)、自動存取系統(tǒng)等���。再次���,電子商務物流具有網絡化的特點。物流配送中心和供應商的聯系需要計算機網絡���,配送中心和客戶之間的聯系一般也是通過計算機聯系�����,因而具有網絡化的特點�。
2 電子商務物流模型
電子商務模型一般包括三個��,第一商務服務�����,第二是配送服務�,第三是信息服務。物流企業(yè)利用電子技術進行電子商務物流是一種現代趨勢���,必將給物流企業(yè)帶來一番新的氣象����、注入新鮮活力。將電子商務的優(yōu)勢在物流業(yè)務中發(fā)揮最大的優(yōu)勢��。電子商務物流并不是物流和電子商務的簡單相加�,而是最大限度的發(fā)揮電子商務企業(yè)的優(yōu)勢和物流企業(yè)的優(yōu)勢。
電子商務物流也是隨著時代變化而不斷發(fā)展的���,縱觀電子商務物流的發(fā)展歷史��,大約經歷了三個階段�����,第一個是傳統(tǒng)的物流包括運輸����、配送�、倉儲、包裝等步驟����;第二個階段是電子化物流,主要是傳統(tǒng)物流����、自動化倉儲系統(tǒng)、訂單跟蹤系統(tǒng)等步驟��;第三個階段才是電子商務物流階段��,首先是物流電子化����,然后客戶進行在線訂單,利用第三方支付平臺進行資金交易�,電子商務開始進行信息化服務。
3 電子商務物流的重要性
3.1 電子商務物流能夠保證電子商務交易的安全
在電子商務的發(fā)展過程當中����,首先要關注的問題時保證電子商務的交易安全,因為傳統(tǒng)的交易一般是比較安全的�����,但是電子商務是在利用計算機這種虛擬的網站進行交流��,所以需要采取措施讓顧客享受到安全的交易環(huán)境����。在電子商務物流中�����,可以在配送實物的過程中直接和顧客進行交流���,這樣就能夠確保交易的相對安全,而在直接面對面的交流中可以實現電子商務交易的實名制��。與此同時�����,還可以在全國各地的物流配送中心實行一種信用制度��,交易雙方提前在該中心進行登記�����,從而有效的保證交易雙方的信用度��。
3.2 電子商務物流支持網上支付和貨到付款方式
很多顧客在網上買東西進行消費��,但是一旦進行網上支付總會覺得不如傳統(tǒng)的面對面交易安全,這也阻擋了一部分人進行網上消費。但是電子商務物流就解決了這一問題�,因為電子商務物流支持貨到付款方式��,能夠在配送實物過程中直接和顧客進行接觸��,從而滿足了顧客的安全心理�,顧客可以選擇現金交易,也可以選擇利用刷卡等方式進行交易�。
3.3 電子商務物流更加方便��、快捷
目前�,很多物流企業(yè)面臨的一個困境是配送較慢,尤其是在一些節(jié)假日�,比如十一、元旦等����,配送更慢。而電子商務物流就能夠實現配送的快捷和便利化���,因為擁有完善的物流配送系統(tǒng)���,從而快捷的實現實物配送。同時���,當顧客不滿意電子購物時�����,往往面臨著退貨��,傳統(tǒng)的電子商務往往需要顧客在網上與買家進行聯系��,很不方面�。而電子商務物流就可以讓顧客直接和物流配送中心進行聯系,進行退貨���,方便而又快捷�����。
3.4 電子商務物流能夠提供有效的解決方案
物流企業(yè)需要解決的問題有很多�����,比如倉儲�����、配送等問題���,而電子商務物流能夠實現自動倉儲等��,為物流企業(yè)帶來更多的便利�����,提高效率����。電子商務物流作為信息技術應用提供者��,從而在信息方面為企業(yè)提供一些解決方案�����,比如為企業(yè)的客戶關系管理提供一些信息方案����,為企業(yè)的資源計劃提供一些信息解決方案�����。
3.5 電子商務物流能夠為物流企業(yè)帶來新的發(fā)展
物流企業(yè)的未來發(fā)展方向就是電子商務物流�,物流企業(yè)已經不再是傳統(tǒng)的企業(yè),而是擁有技術化的企業(yè),因此�,利用信息技術的電子商務物流將是以后的發(fā)展趨勢。
4 總結
電子商務物流能夠最大化的簡化物流業(yè)務流程���,而且還會降低物流業(yè)務的運行成本���,從而提高經濟效益。現代物流企業(yè)要向在市場經濟中取得勝利��,就需要利用電子商務物流�,采取正確的營銷方案,從而實現競爭優(yōu)勢����。
【參考文獻】
[1]嚴佳明.經濟不景氣環(huán)境下大型集裝箱船舶經濟性分析與對策研究[D]. 上海交通大學 2013
