序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的電子商務(wù)安全管理策略樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀���。
第1篇
關(guān)鍵詞:商業(yè)銀行���;電子商務(wù);風(fēng)險(xiǎn)管理
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)���、信用風(fēng)險(xiǎn)���、以及操作風(fēng)險(xiǎn)等,而電子商務(wù)的出現(xiàn)則加劇了上述各類(lèi)風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來(lái)���,我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大���,仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件���,超過(guò)2004年全年案件數(shù)���,商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。
一���、信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑���。
(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端���,安全問(wèn)題只涉及能訪問(wèn)終端的少數(shù)人���。安全管理策略處于初級(jí)階段���,由事件驅(qū)動(dòng)���,沒(méi)有形成規(guī)范的管理流程���。在此階段的前期,只重視技術(shù)手段���。后期開(kāi)始重視管理手段���,但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度���,但組織的信息安全管理基本上還處在一種靜態(tài)���、局部、少數(shù)人負(fù)責(zé)���、突擊式���、事后糾正式的管理方式。
(二)標(biāo)準(zhǔn)化時(shí)期
企業(yè)開(kāi)始將安全問(wèn)題作為整體考慮���,形成一套較為完整的安全管理策略���,其中包括了安全管理的技術(shù)手段和管理制度(或稱(chēng)運(yùn)作管理)���。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段���、安全管理制度���、人員安全教育等等,基本上形成體系���,技術(shù)和管理手段綜合統(tǒng)一���,但是安全風(fēng)險(xiǎn)分析還存在不足之處。
(三)安全風(fēng)險(xiǎn)管理策略時(shí)期
隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次���,安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段���。主要特點(diǎn)如下:
1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì);在安全管理策略的演進(jìn)過(guò)程中���,技術(shù)和管理手段綜合統(tǒng)
一���、又融入了風(fēng)險(xiǎn)管理的分析、防范策略���,從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期���。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)���,認(rèn)為信息安全問(wèn)題最終將歸結(jié)為風(fēng)險(xiǎn)管理問(wèn)題���,風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。
2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善���。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》���、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理���,制定了許多規(guī)范���。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》���、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》���,對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見(jiàn)���。
3.利用外部專(zhuān)業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)���,在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度���,系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等���;銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別���、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)���。同樣���,監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控���。因此���,大部分國(guó)家都采用了依靠外部專(zhuān)業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法���,加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。
4.在許多國(guó)家信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供���,許多知名的咨詢(xún)公司都提供類(lèi)似的信息審計(jì)服務(wù)���。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè),專(zhuān)門(mén)從事電子商務(wù)的安全風(fēng)險(xiǎn)工作���,從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)���,充分衡量保持安全的代價(jià)和收益之間的關(guān)系,尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用���,在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式���。
二���、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo)���,在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞���,無(wú)法形成一張全面有序的安全網(wǎng)絡(luò)。
實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略���,以及作為指導(dǎo)意見(jiàn)的規(guī)則規(guī)范���,如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336.1)���、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》���,盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案,層次上也比較清晰���,但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)���。實(shí)踐中���,電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過(guò)程也是個(gè)復(fù)雜的系統(tǒng)���。系統(tǒng)論���、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的���。
(二)風(fēng)險(xiǎn)分析的模型與方法不成熟���,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過(guò)20幾年,在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟���;如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)���,往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別,將威脅所造成的影響也定性劃分為1~5級(jí)���,實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別���,在操作上易行���,但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后���,也存在無(wú)法量化���、對(duì)比的問(wèn)題。
(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合
本質(zhì)上���,電子商務(wù)的安全風(fēng)險(xiǎn)無(wú)非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變���,以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無(wú)法明晰的新風(fēng)險(xiǎn);現(xiàn)有管理策略只從信息技術(shù)的角度���、或者從偏重技術(shù)的角度看待問(wèn)題���,站在金融領(lǐng)域本身來(lái)分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無(wú)法立足于一個(gè)比較高的層次���;忽略了風(fēng)險(xiǎn)的整體性���,只進(jìn)行偏信息和技術(shù)的研究���,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言���,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制���,兩個(gè)方面存在脫節(jié),同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)���,存在著不同的管理策略,導(dǎo)致多頭管理���、資源浪費(fèi)���、機(jī)構(gòu)之間的扯皮,乃至缺位管理���。
(四)風(fēng)險(xiǎn)管理策略無(wú)法依賴(lài)外部的信息安全管理行業(yè)
在發(fā)達(dá)國(guó)家���,信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供���,許多知名的咨詢(xún)公司都提供類(lèi)似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)���,專(zhuān)門(mén)從事電子商務(wù)的安全風(fēng)險(xiǎn)工作���。商業(yè)銀行采用依靠外部專(zhuān)業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法,提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管���。而國(guó)內(nèi)初步建立了國(guó)家信息安全組織保障體系���,制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)���,風(fēng)險(xiǎn)評(píng)估工作得到了一定重視���,但與發(fā)達(dá)國(guó)家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱
我國(guó)商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門(mén)���;但風(fēng)險(xiǎn)控制部門(mén)的職能���、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距���,風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門(mén);風(fēng)險(xiǎn)的評(píng)估���、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門(mén)���;風(fēng)險(xiǎn)管理部門(mén)、內(nèi)審稽核部門(mén)實(shí)質(zhì)上無(wú)法控制電子商務(wù)安全風(fēng)險(xiǎn)���。例如���,風(fēng)險(xiǎn)管理部門(mén)接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告,表面上履行的內(nèi)控審核的流程���,但審核作用有限,無(wú)法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)���。
三���、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想���,將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開(kāi)放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)���。
在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中���,經(jīng)過(guò)信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇���、實(shí)施控制降低風(fēng)險(xiǎn)的措施���、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi),然后進(jìn)行監(jiān)控和審計(jì)���;尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入���,從而開(kāi)始新一輪的風(fēng)險(xiǎn)管理過(guò)程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)���。每完成一個(gè)循環(huán)���,安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階���,商業(yè)銀行的安全管理水平變得到了提高。新晨
(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來(lái)改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法���。實(shí)踐中���,商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定���,商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)���、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失���,巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù)���;在度量損失的分布時(shí),主要利用統(tǒng)計(jì)和精算技術(shù)���。商業(yè)銀行應(yīng)通過(guò)數(shù)據(jù)庫(kù)將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來(lái)���,利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試���。
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇
第2篇
電子信息安全管理防范意識(shí)管理質(zhì)量近些年來(lái)���,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)異乎尋常地突飛猛進(jìn)���,把人們帶入了前所未有的信息化時(shí)代���,網(wǎng)絡(luò)和人們息息相關(guān),無(wú)論工作���、學(xué)習(xí)���、生活、購(gòu)物乃至娛樂(lè)與游戲���,一刻也離不開(kāi)網(wǎng)絡(luò)的支持���。信息化和網(wǎng)絡(luò)化時(shí)代,電子商務(wù)(Electronic Commerce)應(yīng)運(yùn)而生���。隨著電子商務(wù)的出現(xiàn)���,人們的交流更加便利���,比如電子郵件可以隨時(shí)隨地地進(jìn)行傳遞,電子商務(wù)讓人們的生活更加隨心所欲���,工作效率得到了前所未有的提高���。黑客(hacker)的出現(xiàn),極大地干擾了網(wǎng)絡(luò)���,帶來(lái)了一定的破壞���,給人們帶來(lái)了巨大的經(jīng)濟(jì)損失和精神方面的憂(yōu)慮,甚至一度引起全世界范圍內(nèi)的恐慌���,人們對(duì)電子信息失去了信任���,即使在安全的情況下,很多人依然心有余悸。以故���,加強(qiáng)電子信息安全管理勢(shì)在必然。
一���、電子信息安全管理中存在的問(wèn)題
1.安全防范意識(shí)落后
我國(guó)的信息技術(shù)迅猛發(fā)展���,人們沉浸在便利的喜悅中,忽略了安全管理���。由于電子商務(wù)處于初步發(fā)展階段���,很多技術(shù)方面尚不成熟,一些高標(biāo)準(zhǔn)的電子商務(wù)平臺(tái)尚還沒(méi)有搭建起來(lái)���,對(duì)黑客缺乏防御的小型電子商務(wù)平臺(tái)雖然隨處可見(jiàn)���,但其缺乏有效的安全管理,經(jīng)營(yíng)者麻痹大意���,心存僥幸���,認(rèn)為“黑客”雖然存在���,但是自身未必遭受攻擊,他們更多地關(guān)注業(yè)務(wù)的發(fā)展���,重視平臺(tái)規(guī)模的擴(kuò)大和系統(tǒng)功能的開(kāi)發(fā)���。在這種情況下,系統(tǒng)缺乏安全防御���,一旦受到攻擊���,立即癱瘓不能運(yùn)轉(zhuǎn)和造成損失。此外���,有些管理者為了防御黑客���,在市場(chǎng)上購(gòu)買(mǎi)了一些大眾化的安全管理軟件,便覺(jué)得安裝了這些“高新”產(chǎn)品���,就會(huì)高枕無(wú)憂(yōu)���,永遠(yuǎn)安全的使用電子商務(wù)���。結(jié)果,常常事與愿違���,造成巨大的損失。
2.信息安全技術(shù)匱乏
經(jīng)過(guò)一段時(shí)間的努力���,國(guó)內(nèi)的信息安全管理技術(shù)不斷提升���,連續(xù)邁上新的臺(tái)階,情況喜人���。但是���,我們也要有自知之明,因?yàn)楹驮S多西方國(guó)家相比���,信息安全防御與控制技術(shù)相對(duì)落后很多���,并且���,我們?cè)诮?jīng)費(fèi)的投入方面,有明顯的差距���;自主研發(fā)技術(shù)存在的不足之處多多���,亟需改善。我們更要清楚的一點(diǎn)是:我們的技術(shù)���,很多都是借鑒國(guó)外的經(jīng)驗(yàn)���,缺乏獨(dú)創(chuàng)。如此步人后塵���,電子信息安全管理質(zhì)量難以有質(zhì)的突破���。
3.信息安全產(chǎn)品鑒定混亂無(wú)序
為了安全起見(jiàn),很多企業(yè)花費(fèi)不菲���,購(gòu)買(mǎi)了一些安全方面的軟件���,殊不知���,這些產(chǎn)品在一般情況下,確實(shí)能夠起到電子信息使用平臺(tái)的安全作用���,但如果病毒強(qiáng)大���,絕對(duì)的安全便難以保證?��?v觀市場(chǎng)上的安全軟件產(chǎn)品,良莠不齊���,并且���,目前市場(chǎng)上對(duì)于安全產(chǎn)品的鑒定沒(méi)有統(tǒng)一標(biāo)準(zhǔn),各執(zhí)一說(shuō)���,很多都是主觀判斷���,由此產(chǎn)生隱患。
二���、電子信息安全管理的有效措施
在電子信息安全管理方面���,一旦出現(xiàn)問(wèn)題���,就會(huì)造成損失,一些企業(yè)“吃一塹長(zhǎng)一智”���,采取了相關(guān)措施���,不過(guò),調(diào)查表明���,大多數(shù)企業(yè)存在“重技術(shù)���,輕管理”的情況,而且由于一些企業(yè)尚未造成重大損失���,管理層對(duì)安全問(wèn)題漠不關(guān)心���,或重視不夠。下面針對(duì)加強(qiáng)電子信息安全管理的主要措施做一探討���。
1.構(gòu)建完善的管理組織機(jī)構(gòu)���,加強(qiáng)管理
電子信息安全管理組織機(jī)構(gòu)的完善有力地促進(jìn)了企業(yè)的發(fā)展���,從安全決策到認(rèn)真執(zhí)行,層層構(gòu)架���,發(fā)揮職能���。管理框架的構(gòu)建要集思廣益,審慎剴切���;安全制度的審批須一絲不茍,審查入微���;安全職責(zé)的分配必須認(rèn)真到位���,監(jiān)督有力;遵照網(wǎng)絡(luò)系統(tǒng)安全制度���,嚴(yán)肅執(zhí)行���,進(jìn)行網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)���。如屬于大型的電子商務(wù)平臺(tái)或者集團(tuán)企業(yè),更加需要增加投入���,比如聘請(qǐng)有造詣的專(zhuān)家成立顧問(wèn)組織���,以便企業(yè)進(jìn)行疑難咨詢(xún),或是參照出現(xiàn)的問(wèn)題出列解決方案���,爾后進(jìn)一步對(duì)責(zé)任進(jìn)行調(diào)查���、評(píng)估。
2.電子信息安全管理制度有待進(jìn)一步完善
電子信息安全管理制度主要包括兩方面的內(nèi)容���,第一點(diǎn)就是構(gòu)建電子信息控制制度���,第二點(diǎn)是出現(xiàn)問(wèn)題之后的解決策略。關(guān)于第一點(diǎn)���,需要明確責(zé)任���,注重細(xì)節(jié),出現(xiàn)任何情況都要嚴(yán)格審核���,并且定期檢查���;至于第二點(diǎn),注意信息傳遞過(guò)程中的信息維護(hù)���,密切跟蹤���,及時(shí)報(bào)告���,達(dá)到有效監(jiān)督。最后���,備份數(shù)據(jù)文件儲(chǔ)存���。
3.專(zhuān)業(yè)亟待提升
互聯(lián)網(wǎng)的發(fā)展突飛猛進(jìn)���,普及千家萬(wàn)戶(hù)���,安全技術(shù)的研發(fā)相對(duì)于互聯(lián)網(wǎng)的發(fā)展遠(yuǎn)遠(yuǎn)落后,原因諸多���,最重要的一點(diǎn)就是缺乏過(guò)硬的技術(shù)人員。一般而言���,電子商務(wù)規(guī)模越大���,電子信息安全管理隊(duì)伍的陣容也要隨之?dāng)U充,只有電子信息安全管理隊(duì)伍強(qiáng)大���,才能夠產(chǎn)生無(wú)窮的智慧與應(yīng)對(duì)措施���,保證電子商務(wù)平臺(tái)的安全。
4.系統(tǒng)安全檢測(cè)
黑客一詞被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò)和系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人���。病毒與黑客不斷變換手段���,頻頻對(duì)電子商務(wù)系統(tǒng)采取攻擊行動(dòng)���,有時(shí)候能導(dǎo)致整個(gè)系統(tǒng)癱瘓。出現(xiàn)意外情況���,要立即檢測(cè)���,要經(jīng)常更換密碼,設(shè)置復(fù)雜一些的密碼���,要經(jīng)常對(duì)防火墻進(jìn)行檢查���,系統(tǒng)功能是否保持,是否出現(xiàn)漏洞等���,要細(xì)致入微���,不能有一絲一毫的疏忽,嚴(yán)防黑客侵入���。
5.建立保護(hù)系統(tǒng)的方案
時(shí)常進(jìn)行安全檢測(cè)���,一旦系統(tǒng)的安全檢測(cè)失靈,必須立即建立系統(tǒng)安全防護(hù)措施���。系統(tǒng)安全管理極其復(fù)雜���,缺乏安全可靠的保護(hù),電子商務(wù)在網(wǎng)絡(luò)平臺(tái)失去有效的依靠���,隨時(shí)會(huì)出現(xiàn)漏洞���。反之,安全策略嚴(yán)謹(jǐn)���,防護(hù)得力���,即便系統(tǒng)遭受攻擊,也會(huì)及時(shí)發(fā)現(xiàn)���,能將損失最小化���。
6.管理培訓(xùn)的重要性
防護(hù)系統(tǒng)的工作人員���,要進(jìn)行考試錄用、上崗培訓(xùn)���,企業(yè)經(jīng)常進(jìn)行人員培訓(xùn)���,定期學(xué)習(xí)安全策略和規(guī)章制度。讓每一個(gè)員工加強(qiáng)安全觀念���,提升對(duì)信息安全的重視���,認(rèn)識(shí)到防護(hù)的重要性,堅(jiān)守崗位���,忠于職守���,明了企業(yè)安全規(guī)章制度的含義。
三���、結(jié)語(yǔ)
綜上所述���,近年來(lái)經(jīng)濟(jì)騰飛���,經(jīng)濟(jì)全球化進(jìn)程不斷加快���,計(jì)算機(jī)技術(shù)無(wú)所不在���,網(wǎng)絡(luò)暢通無(wú)極,人們?cè)诰W(wǎng)絡(luò)平臺(tái)上進(jìn)行商務(wù)管理���、學(xué)習(xí)、游戲���、查找資料���、購(gòu)物匯款等等,網(wǎng)絡(luò)信息交互平臺(tái)已經(jīng)深入大家的生活���,人們已經(jīng)一日不可沒(méi)有網(wǎng)絡(luò)的存在���。網(wǎng)絡(luò)如此不可或缺,隨著計(jì)算機(jī)病毒造成的一次次的損失���,人們對(duì)電子信息安全管理質(zhì)量憂(yōu)心忡忡���。
在這一背景下���,很多電子信息安全管理研究機(jī)構(gòu)紛紛推出各類(lèi)電子信息安全管理產(chǎn)品���,盡管其對(duì)確保信息安全起到了一定的功效���,但是,一切并不是萬(wàn)能的���。這也使得人們明白了技術(shù)產(chǎn)品并不僅僅是安全管理工作的全部���。本文結(jié)合當(dāng)前電子信息安全管理現(xiàn)狀,提出了一些相應(yīng)的應(yīng)對(duì)措施���,希望能夠有效提升電子信息安全管理的質(zhì)量���。
參考文獻(xiàn):
[1]姚帝曉.電子商務(wù)安全問(wèn)題的思考[J].商場(chǎng)現(xiàn)代化���,2006���,(7):103.
第3篇
關(guān)鍵詞:電子商務(wù);風(fēng)險(xiǎn)���;安全管理
【中圖分類(lèi)號(hào)】G642
一���、電子商務(wù)發(fā)展中面臨的風(fēng)險(xiǎn)
互聯(lián)網(wǎng)正在改變?nèi)蚪?jīng)濟(jì),電子商務(wù)向人們展示了“快���、便���、省”的優(yōu)勢(shì)���。例如在美國(guó)���,傳統(tǒng)的銀行系統(tǒng)每一筆交易的平均成本1.8美元���,而采用網(wǎng)上交易���,每筆交易的成本將減少到0.13美元,成本降低83%���。通過(guò)網(wǎng)絡(luò)可以突破空間及時(shí)間的障礙,接觸到網(wǎng)絡(luò)世界中大量網(wǎng)絡(luò)消費(fèi)者及企業(yè)���,可以降低信息處理成本,壓縮供應(yīng)鏈等���。但是電子商務(wù)與其它新生事物一樣���,在帶來(lái)巨大機(jī)遇的同時(shí),也存在著許多風(fēng)險(xiǎn)���。
1.電子商務(wù)風(fēng)險(xiǎn)的類(lèi)型
電子商務(wù)是一種新的經(jīng)濟(jì)形式,既存在高收益又存在高風(fēng)險(xiǎn)���。電子商務(wù)中常見(jiàn)的風(fēng)險(xiǎn)可分為技術(shù)風(fēng)險(xiǎn)���、金融與支付風(fēng)險(xiǎn)、稅收風(fēng)險(xiǎn)���、人才與培養(yǎng)���、政策法規(guī)風(fēng)險(xiǎn)和競(jìng)爭(zhēng)風(fēng)險(xiǎn)���。
(1)技術(shù)風(fēng)險(xiǎn)
電子商務(wù)中一個(gè)突出問(wèn)題就是“安全”問(wèn)題,包括交易安全���、認(rèn)證安全���、數(shù)據(jù)加密、支付安全等���,還有就是網(wǎng)站的安全問(wèn)題���,如何抵抗黑客在破壞;此外電子商務(wù)還缺乏全球性的技術(shù)標(biāo)準(zhǔn)���,在互操作問(wèn)題上���,容易受制于不同的廠商。因此���,構(gòu)建電子商務(wù)相應(yīng)的安全���、高效���、通用的平臺(tái)十分重要���。
(2)金融與支付風(fēng)險(xiǎn)
金融電子化可以在短時(shí)間完成較大規(guī)模的資金調(diào)動(dòng)���,若國(guó)家新的有關(guān)立法跟不上���,政府就可能對(duì)此失去控制���,面臨新的金融風(fēng)暴的風(fēng)險(xiǎn)���。另一個(gè)方面就是支付風(fēng)險(xiǎn)���,即支付安全問(wèn)題���。
(3)稅收風(fēng)險(xiǎn)
為鼓勵(lì)電子商務(wù)的發(fā)展,我國(guó)規(guī)定兩年內(nèi)不對(duì)網(wǎng)上電子商務(wù)進(jìn)行征稅���,而美國(guó)政府更是一直堅(jiān)持因特網(wǎng)上的交易是一個(gè)免稅區(qū)。
(4)人才與培養(yǎng)風(fēng)險(xiǎn)
電子商務(wù)的發(fā)展需要大量計(jì)算機(jī)人才和網(wǎng)絡(luò)經(jīng)濟(jì)商務(wù)人才以及相關(guān)復(fù)合人才���,我國(guó)在這方面的人才較為欠缺���,而且新經(jīng)濟(jì)時(shí)代的發(fā)展是迅速的���,特別在我國(guó)的發(fā)展必將是跳躍性的���,人才就可能成為制約發(fā)展的因素之一。
(5)政策法規(guī)風(fēng)險(xiǎn)
電子商務(wù)的發(fā)展如同網(wǎng)絡(luò)的發(fā)展一樣是非?��?斓模c之相比國(guó)家有關(guān)管理部門(mén)的政策���、法規(guī)的制定不可避免的存在滯后的可能,使得新興的電子商務(wù)發(fā)展可能處于缺乏保障的地位���,而且電子商務(wù)中個(gè)性化特點(diǎn)日趨突出,給政策���、法規(guī)的制定也提高了難度。
(6)競(jìng)爭(zhēng)風(fēng)險(xiǎn)
我國(guó)目前網(wǎng)絡(luò)發(fā)展迅速���,但與國(guó)際發(fā)達(dá)國(guó)家相比基礎(chǔ)薄弱���、發(fā)展滯后���、投入有限、國(guó)民上網(wǎng)率低���,這是與我國(guó)目前的經(jīng)濟(jì)發(fā)展水平相一致的���。因此電子商務(wù)的發(fā)展將同時(shí)面臨國(guó)外大公司、企業(yè)的競(jìng)爭(zhēng)���,還要面對(duì)傳統(tǒng)商務(wù)與之的競(jìng)爭(zhēng)���。
2.電子商務(wù)的風(fēng)險(xiǎn)特征
電子商務(wù)中出現(xiàn)的風(fēng)險(xiǎn),雖然多為傳統(tǒng)經(jīng)濟(jì)中所固有���,但它無(wú)論在表現(xiàn)形式���、強(qiáng)烈程度還是影響范圍上與傳統(tǒng)經(jīng)濟(jì)中的風(fēng)險(xiǎn)都不相同���。概括起來(lái)說(shuō),電子商務(wù)風(fēng)險(xiǎn)具有全球性���、傳染性���、成長(zhǎng)性���、隱蔽性���、復(fù)雜性等重要特征���。
(1)全球性
電子商務(wù)風(fēng)險(xiǎn)具有全球性特征���。風(fēng)險(xiǎn)既可能來(lái)自國(guó)內(nèi),也可能來(lái)自世界任何一個(gè)地方:其根源在于電子商務(wù)的虛擬性���。四通八達(dá)的通訊網(wǎng)絡(luò)���,把世界各地都緊緊地聯(lián)系在一起���。
(2)傳染性
電子商務(wù)風(fēng)險(xiǎn)可以在全球范圍內(nèi)迅速傳播,具有很強(qiáng)的傳染性和廣泛的影響力���,使人們很難進(jìn)行有效防范���。實(shí)時(shí)性和交互性是電子商務(wù)的兩個(gè)基本特征���。一旦風(fēng)險(xiǎn)產(chǎn)生���,它就會(huì)借助信息的實(shí)時(shí)傳遞和市場(chǎng)交易主體之間的交互關(guān)系而迅速擴(kuò)散。
(3)成長(zhǎng)性
在一定條件下���,電子商務(wù)風(fēng)險(xiǎn)會(huì)迅速成長(zhǎng)和壯大���,具有一股強(qiáng)大的、摧毀一切的力量���。這種異乎尋常的成長(zhǎng)性���,來(lái)自于電子商務(wù)中所特有的不穩(wěn)定均衡和正反饋效應(yīng)���。
(4)隱蔽性
電子商務(wù)風(fēng)險(xiǎn)具有很強(qiáng)的隱蔽性。風(fēng)險(xiǎn)初起時(shí)可能不大容易覺(jué)察���,當(dāng)風(fēng)險(xiǎn)變得清晰可辨時(shí)���,危機(jī)就無(wú)法避免了。這種隱蔽性���,來(lái)自信息的非對(duì)稱(chēng)性���。
(5)復(fù)雜性
在電子商務(wù)中,風(fēng)險(xiǎn)不是單一的���,而是綜合的���。多種風(fēng)險(xiǎn)往往交叉在一起,它們相互影響和助長(zhǎng)���,使得風(fēng)險(xiǎn)防范的難度大大增加���。
二���、電子商務(wù)安全管理方法
電子商務(wù)的安全威脅主要來(lái)自:網(wǎng)絡(luò)物理設(shè)備的安全威脅、對(duì)網(wǎng)絡(luò)信息的安全威脅和“信用危機(jī)”等���。那么���,加快電子商務(wù)的基礎(chǔ)設(shè)施是當(dāng)務(wù)之急,完善管理和技術(shù)防范是根本���,強(qiáng)化監(jiān)督是保障���。
1.加快基礎(chǔ)設(shè)施建設(shè)
計(jì)算機(jī)系統(tǒng)���、網(wǎng)絡(luò)通信設(shè)備���、網(wǎng)絡(luò)通信線路、網(wǎng)絡(luò)服務(wù)器等設(shè)備���,在靜電���、電磁泄漏和意外事故等情況下會(huì)造成數(shù)據(jù)的丟失���,機(jī)密信息泄漏。所以���,加快電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)���,選擇高性能的網(wǎng)絡(luò)設(shè)備,建設(shè)安全���、便捷的電子商務(wù)應(yīng)用環(huán)境���,才能為電子商務(wù)交易的信息提供硬件保障。
2.實(shí)施技術(shù)防范措施
電子商務(wù)的運(yùn)作涉及資金安全���、信息安全、貨物安全���、商業(yè)秘密等多方面的安全問(wèn)題���,任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失。而這些安全首先是對(duì)信息技術(shù)的依賴(lài)���。目前,防火墻技術(shù)���、電子簽名和安全認(rèn)證,成為電子商務(wù)比較成熟的技術(shù)安全措施���。
3.健全管理與控制
在電子商務(wù)環(huán)境下,企業(yè)面對(duì)一個(gè)全新的網(wǎng)上空間���,交易信息以光速在網(wǎng)上傳遞,使得對(duì)內(nèi)部控制制度的依賴(lài)性增大���。由于電子商務(wù)企業(yè)一般都是新興企業(yè)���,管理制度、管理手段沒(méi)有傳統(tǒng)企業(yè)成熟���、嚴(yán)密���,加上一些電子商務(wù)企業(yè)一般更注重技術(shù)創(chuàng)新而非管理���。因而,電子商務(wù)建立先進(jìn)的管理與控制更為迫切���。
4.健全法制,倡導(dǎo)誠(chéng)信
1996年聯(lián)合國(guó)貿(mào)易法委員會(huì)制訂了《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》���,2005年初,國(guó)務(wù)院頒發(fā)了《加強(qiáng)電子商務(wù)的若干意見(jiàn)》���,2005年4月1日開(kāi)始正式實(shí)施的《電子簽名法》,對(duì)我國(guó)正在興起的電子商務(wù)給予了強(qiáng)有力的法律支持���,為我國(guó)電子商務(wù)安全認(rèn)證體系和網(wǎng)絡(luò)信任體系的建立奠定了基礎(chǔ)。但是���,網(wǎng)絡(luò)環(huán)境中的誠(chéng)信問(wèn)題不是僅僅靠《電子簽名法》所能夠解決的���,要想根本鏟除互聯(lián)網(wǎng)交易中的種種弊端���,歸根到底要靠安全認(rèn)證和行業(yè)的自律。所以���,倡導(dǎo)誠(chéng)信,維護(hù)消費(fèi)者合法權(quán)益���,是推動(dòng)我國(guó)電子商務(wù)健康發(fā)展的內(nèi)在因素。
三���、結(jié)論
電子商務(wù)在給我們帶來(lái)廣泛的機(jī)遇的同時(shí)���,也給我們帶來(lái)了新的風(fēng)險(xiǎn)。電子商務(wù)安全管理無(wú)疑是規(guī)避這些風(fēng)險(xiǎn)的利器���,我們?cè)谧⒅仉娮由虅?wù)安全管理過(guò)程的同時(shí)���,還應(yīng)結(jié)合電子商務(wù)的特性,制定一套適合電子商務(wù)安全管理的策略���,這樣我們才能將電子商務(wù)的風(fēng)險(xiǎn)減少到最小���。
參考文獻(xiàn):
第4篇
關(guān)鍵詞:電子商務(wù) 安全問(wèn)題 安全策略
中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-8882(2012)10-047-01
1.引言
電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式為全球客戶(hù)提供了豐富的商務(wù)信息、簡(jiǎn)捷的交易過(guò)程和低廉的交易成本���,這種商務(wù)活動(dòng)模式正在被全世界的人們所關(guān)注和青睞���。但是,電子商務(wù)的安全性也制約了它的發(fā)展���,安全問(wèn)題已經(jīng)成為電子商務(wù)推進(jìn)中的最大障礙���。
2.電子商務(wù)的安全問(wèn)題
電子商務(wù)系統(tǒng)從一定意義上來(lái)講就是一種計(jì)算機(jī)信息系統(tǒng),信息系統(tǒng)安全主要是網(wǎng)絡(luò)的信息安全���,從這個(gè)角度來(lái)闡述電子商務(wù)系統(tǒng)的安全問(wèn)題的根源���,則主要包含以下幾個(gè)方面物理安全���、方案設(shè)計(jì)的缺陷、系統(tǒng)的安全漏洞和人的因素等幾個(gè)方面���。
2.1物理安全問(wèn)題
物理安全問(wèn)題主要包括物理設(shè)備本身的問(wèn)題���、設(shè)備的位置安全、限制物理訪問(wèn)���、物理環(huán)境安全和地域因素等���。物理設(shè)備的安全威脅包括溫度、濕度���、灰塵���、供電系統(tǒng)對(duì)系統(tǒng)運(yùn)行可靠性的影響,由于電磁輻射造成信息泄露���,自然災(zāi)害如地震���、閃電���、風(fēng)暴等對(duì)系統(tǒng)的破壞���。設(shè)備的位置極為重要���,所有的基礎(chǔ)網(wǎng)絡(luò)設(shè)施都應(yīng)該放置在嚴(yán)格限制來(lái)訪人員的地方,以降低出現(xiàn)未經(jīng)授權(quán)訪問(wèn)的可能性���。如果物理設(shè)備擺放不當(dāng)���,受到攻擊者對(duì)物理設(shè)備的故意破壞,其他的安全措施都沒(méi)有用���。還要嚴(yán)格限制對(duì)接線柜和關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施所在地的物理訪問(wèn)���,除非經(jīng)過(guò)授權(quán)或因工作需要而必須訪問(wèn)之外,禁止對(duì)這些區(qū)域的訪問(wèn)���。地域因素���,互聯(lián)網(wǎng)往往跨越城際���、國(guó)際,地理位置錯(cuò)綜復(fù)雜���,通信線路質(zhì)量難以保證���,會(huì)給上傳信息造成損壞、丟失���,也給“搭線竊聽(tīng)”的黑客以可乘之機(jī)���,增加更多的安全隱患。
2.2方案設(shè)計(jì)的缺陷
在實(shí)際中���,網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜���,會(huì)包含星型、總線和環(huán)型等各種拓?fù)浣Y(jié)構(gòu)���,結(jié)構(gòu)的復(fù)雜給網(wǎng)絡(luò)系統(tǒng)管理���、拓?fù)湓O(shè)計(jì)帶來(lái)很多問(wèn)題���。為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信���,就必須要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn)���,從而提出更高的網(wǎng)絡(luò)開(kāi)放性的要求���。有時(shí)特定的環(huán)境往往會(huì)有特定的安全需求���,所以不存在可以通用的解決方案���,需要制定不同的方案。如果設(shè)計(jì)者的安全理論與實(shí)踐水平不夠的話,設(shè)計(jì)出來(lái)的方案經(jīng)常是存在漏洞的���,這是安全威脅的根源之一。
2.3系統(tǒng)的安全漏洞
軟件系統(tǒng)規(guī)模不斷增大���,系統(tǒng)中的安全漏洞不可避免的存在,任何一個(gè)軟件都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞���。主要包括操作系統(tǒng)類(lèi)的安全漏洞、網(wǎng)絡(luò)系統(tǒng)類(lèi)安全漏洞和應(yīng)用系統(tǒng)類(lèi)安全漏洞���。
2.4人的因素
人是信息活動(dòng)的主體���,人的因素其實(shí)是網(wǎng)絡(luò)安全的最主要因素體現(xiàn)在以下三個(gè)方面:一���、人的無(wú)意失誤���,操作人員安全配置不當(dāng)造成的安全漏洞���,用戶(hù)安全意識(shí)不強(qiáng)���,用戶(hù)口令選擇不慎���,用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二���、人為的惡意攻擊,就是黑客攻擊,是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。這類(lèi)攻擊主要分為兩種:一種是主動(dòng)攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性���;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進(jìn)行截獲���、竊取���、破譯以獲得重要機(jī)密信息���。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害���,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露���。三、管理上的因素���,網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)���、機(jī)構(gòu)及用戶(hù)免受攻擊的重要措施���,很多企業(yè)���、機(jī)構(gòu)及用戶(hù)的網(wǎng)站或系統(tǒng)都疏于安全方面的管理���。管理的缺陷可能會(huì)出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄露���,為一些不法分子制造了可乘之機(jī)。
3.電商務(wù)安全的策略
電子商務(wù)安全���,首先想到的是技術(shù)保障措施���,僅從技術(shù)角度安全保障還遠(yuǎn)遠(yuǎn)不夠。電子商務(wù)的安全需要一個(gè)完整的綜合保障體系���,采用綜合防范的思路���,從技術(shù)、管理���、法律等方面去認(rèn)識(shí)���,根據(jù)我國(guó)的實(shí)際和國(guó)外的經(jīng)驗(yàn),采取適合我國(guó)的安全保障辦法和措施���。
3.1信息技術(shù)措施
信息技術(shù)措施主要涉及物理安全策略���、訪問(wèn)控制策略、信息加密技術(shù)���、數(shù)字簽名技術(shù)以及防火墻等等���。
3.1.1物理安全策略
保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震���、水災(zāi)���、火災(zāi)等環(huán)境事故以及人為操作失誤和各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。
3.1.2訪問(wèn)控制策略
訪問(wèn)控制策略隸屬于系統(tǒng)安全策略���,他迫使在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中自動(dòng)的執(zhí)行授權(quán)���,被分成指令性訪問(wèn)控制策略和選擇性訪問(wèn)控制策略?xún)深?lèi)。指令性訪問(wèn)控制策略是由安全區(qū)域權(quán)力機(jī)構(gòu)強(qiáng)制實(shí)施的任何用戶(hù)不能回避它���。選擇性訪問(wèn)控制策略為一些特殊的用戶(hù)提供了對(duì)資源的訪問(wèn)權(quán)這些用戶(hù)可以利用此權(quán)限控制對(duì)資源進(jìn)行訪問(wèn)���。
3.1.3信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分���。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路—鏈路加密���、節(jié)點(diǎn)加密���、端—端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式���。應(yīng)該根據(jù)信息系統(tǒng)安全策略來(lái)制定保密策略���,選擇合適的加密方式。
3.1.4數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)可以防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份���。RSA簽名方法和EIGamal數(shù)字簽名方法是兩種基本的數(shù)字簽名方法���,許多數(shù)字簽名方法都基于這兩種算法。RSA是可逆的公開(kāi)秘鑰加密系統(tǒng)���,在數(shù)字簽名過(guò)程中運(yùn)用了消息的驗(yàn)證模式���。EIGamal是一種非確定性的雙鑰體制���,它對(duì)同一明文消息的簽名會(huì)因隨機(jī)參數(shù)選擇的不同而不同。
3.1.5防火墻技術(shù)
防火墻是指隔離在本地網(wǎng)絡(luò)與外界之間的一道或一組執(zhí)行策略的防御系統(tǒng)���。防火墻可以隔離不同的網(wǎng)絡(luò),限制安全問(wèn)題的擴(kuò)散���,可以很方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)���,監(jiān)視網(wǎng)絡(luò)的安全性,遇到緊急情況報(bào)警���。
3.2信息安全管理制度
建立完善的安全管理制度���,進(jìn)一步保證電子商務(wù)的安全。信息安全管理制度主要包括人員管理制度���,保密制度���,跟蹤、審計(jì)���、稽核制度���,應(yīng)急措施以及其他一些措施等���。
3.2.1人員管理制度
電子商務(wù)活動(dòng)中的主要參與者是人,尤其是網(wǎng)絡(luò)管理員這樣的人員���,需要具備高尚的職業(yè)道德���,才能保證管理有效。在人員管理時(shí)應(yīng)注意以下幾個(gè)方面:一要嚴(yán)格選拔���,對(duì)網(wǎng)絡(luò)工作者的選拔應(yīng)不僅考核他們的技術(shù)���,更要考察他們的責(zé)任心、道德感和紀(jì)律性���。二要落實(shí)工作責(zé)任制���,網(wǎng)絡(luò)工作者尤其是超級(jí)管理員,掌握著很多重要的資料,他們必須嚴(yán)格遵守企業(yè)的安全制度���,不能隨意將工作內(nèi)容向不相關(guān)的人泄露���。三要貫徹電子商務(wù)安全運(yùn)作基本原則,為便于管理���,應(yīng)遵循多人負(fù)責(zé)、任期有限���、最小權(quán)限的原則���。
3.2.2保密制度
從事電子商務(wù)工作的企業(yè),內(nèi)部會(huì)涉及許多保密信息���,每類(lèi)信息安全級(jí)別不同���,要制定明確的保密制度,規(guī)定訪問(wèn)級(jí)別���,與相關(guān)人員簽訂保密協(xié)議���,保證保密信息不會(huì)外泄���。
3.2.3跟蹤、審計(jì)���、稽核制度
跟蹤制度是以系統(tǒng)自動(dòng)生成日志文件的形式來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程���。通過(guò)日志文件可以對(duì)系統(tǒng)進(jìn)行監(jiān)督、維護(hù)分析和故障排除���,對(duì)于安全案件的偵破提供事實(shí)依據(jù)���。
審計(jì)制度是規(guī)定網(wǎng)絡(luò)審計(jì)員應(yīng)經(jīng)常對(duì)系統(tǒng)的日志文件檢查、審核���,及時(shí)發(fā)現(xiàn)異常狀況���,監(jiān)控和捕捉各種安全事件,并對(duì)系統(tǒng)日志進(jìn)行保存���、維護(hù)和管理���。
稽核制度是指工商管理���、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)���,借助稽核業(yè)務(wù)���,應(yīng)用軟件調(diào)閱、查詢(xún)���、審核、判斷轄區(qū)內(nèi)電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性���、安全性���,堵塞漏洞,保證電子商務(wù)交易安全���,發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施���。
3.2.4應(yīng)急措施
應(yīng)急措施是指計(jì)算機(jī)災(zāi)難事件發(fā)生時(shí),利用應(yīng)急計(jì)劃、輔助軟件和應(yīng)急設(shè)施���,排除災(zāi)難和故障���,保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)正常運(yùn)行。災(zāi)難恢復(fù)包括許多工作���,一方面是硬件恢復(fù)���,使計(jì)算機(jī)系統(tǒng)重新運(yùn)轉(zhuǎn)起來(lái);另一面是數(shù)據(jù)的恢復(fù)���。數(shù)據(jù)的恢復(fù)更為重要���,難度也更大。在啟動(dòng)電子商務(wù)業(yè)務(wù)之初���,就必須制定交易安全計(jì)劃和應(yīng)急方案���,以防萬(wàn)一。一旦發(fā)生意外���,有備無(wú)患���,可最大限度地減少損失���,盡快恢復(fù)系統(tǒng)的正常工作,保證交易的正常運(yùn)行���。
3.2.4其他一些措施
在電子商務(wù)安全問(wèn)題中���,病毒對(duì)網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善保存造成極大的威脅。從事網(wǎng)上交易的企業(yè)和個(gè)人都應(yīng)當(dāng)建立病毒防范制度���,排除病毒的干擾���。其次���,還要經(jīng)常進(jìn)行系統(tǒng)維護(hù)���,系統(tǒng)維護(hù)主要包括硬件的日常管理與維護(hù)和軟件的日常管理與維護(hù)。企業(yè)里的硬件應(yīng)建立系統(tǒng)設(shè)備檔案���,便于以后對(duì)設(shè)備的更新和管理���。對(duì)于軟件的管理和維護(hù)工作主要是版本控制���,及時(shí)更新添補(bǔ)漏洞,降低出現(xiàn)意外的可能���。
3.3法律政策與法律保障
電子商務(wù)的安全發(fā)展必須依靠法律的保障���,通過(guò)法律等條文的形式來(lái)保護(hù)電子商務(wù)信息的安全,懲罰網(wǎng)絡(luò)犯罪違法行為���,建立一個(gè)良好的電子商務(wù)法制環(huán)境來(lái)約束人們的行為���。
目前電子商務(wù)相關(guān)法律主要涉及計(jì)算機(jī)犯罪立法、計(jì)算機(jī)安全法規(guī)���、隱私保護(hù)���、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)、電子合同相關(guān)法規(guī)等方面���,初步滿(mǎn)足了電子商務(wù)保密性���、完整性���、認(rèn)證性、可控性和不可否認(rèn)性的安全需求���。隨著信息技術(shù)的發(fā)展���,電子商務(wù)安全不可能一勞永逸,必須用發(fā)展的眼光來(lái)看待���,法制建設(shè)也應(yīng)該進(jìn)一步完善���。
電子商務(wù)的安全問(wèn)題是一個(gè)涉及范圍極廣的社會(huì)問(wèn)題,網(wǎng)上交易安全性若不能得到有效的保障���,就必然會(huì)影響到電子商務(wù)的順利發(fā)展���。因此���,要使電子商務(wù)能夠健康���、快速���、蓬勃的發(fā)展,就必須用全面的電子商務(wù)安全解決方案提供交易的信任保障���,希望越來(lái)越多的企業(yè)和個(gè)人加入到關(guān)心電子商務(wù)的行列中來(lái)���,一起為開(kāi)創(chuàng)嶄新的商務(wù)時(shí)代出力獻(xiàn)策。
參考文獻(xiàn):
[1]祁明.電子商務(wù)安全與保密 [M].高等教育出版社.
第5篇
論文摘要:電子商務(wù)安全問(wèn)題已成為制約電子商務(wù)發(fā)展的重要問(wèn)題���,安全問(wèn)題包括電子商務(wù)交易安全���、計(jì)算機(jī)網(wǎng)絡(luò)安全等顯性的問(wèn)題,還包括管理���、法律和標(biāo)準(zhǔn)等方面的隱性問(wèn)題���。通過(guò)對(duì)電子商務(wù)安全體系的分析,研究電子商務(wù)安全策略���,建立一個(gè)安全電子商務(wù)環(huán)境���,將促進(jìn)電子商務(wù)健康快速地發(fā)展���。
電子商務(wù)是一個(gè)跨國(guó)界,跨地區(qū)���,跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突���,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益���。電子商務(wù)安全策略是以人為本���,從各主體的角度思考,綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為���,從根本上保障了消費(fèi)者���、企業(yè)、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障���。
一、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略���,目前相關(guān)的信息安全技術(shù)與專(zhuān)門(mén)的電子商務(wù)安全技術(shù)研究比較普遍和成熟���。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)。密碼技術(shù)包括加密技術(shù)和解密技術(shù)���。加密是將信息經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換���,變成無(wú)意義的密文。而解密則是將密文經(jīng)過(guò)解密函數(shù)���、解密密鑰處理還原成原文���。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。
2.身份驗(yàn)證技術(shù)���。電子商務(wù)主體向系統(tǒng)證明自己身份���,并由系統(tǒng)查核該主體的過(guò)程���,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié),這個(gè)過(guò)程叫作身份驗(yàn)證���。常用的驗(yàn)證技術(shù)有報(bào)文鑒別���、身份鑒別和電子簽名。
3.訪問(wèn)控制技術(shù)���。訪問(wèn)控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問(wèn)時(shí)的權(quán)限確認(rèn)���,防止非法訪問(wèn)。它包括有關(guān)的策略���、模型���、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。
4.防火墻技術(shù)���。防火墻是用一組網(wǎng)絡(luò)設(shè)備來(lái)加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問(wèn)控制���。防火墻整體可以分為三大類(lèi):分組過(guò)濾���、應(yīng)用、電路網(wǎng)關(guān)���。
二、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定���,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ)���,是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度���,保密制度���,跟蹤審計(jì)制度,系統(tǒng)維護(hù)制度���、數(shù)據(jù)備份制度等���。
1.人員管理制度人員管理制度主要從人員的選拔���,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)���、生產(chǎn)���、財(cái)務(wù)、供應(yīng)鏈等多方面的機(jī)密���,這些方面都是需要很好地劃分信息安全級(jí)別���,并確定安全防范重點(diǎn),提出相應(yīng)的保密措施���。
3.跟蹤審計(jì)制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制���,來(lái)記錄網(wǎng)絡(luò)交易的全過(guò)程。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查���、審核���,及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄���,監(jiān)控各種安全事故,維護(hù)和管理系統(tǒng)日志���。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)���,硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶(hù)機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查、檢修���;軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理、監(jiān)測(cè)���、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等���。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ),定期為重要信息備份���、系統(tǒng)設(shè)備備份���,并定期更新,以減少安全事故發(fā)生時(shí)造成的損失���。
三���、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障���,首先必須完善電子商務(wù)安全相關(guān)的法律。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問(wèn)題���?��?梢詮牧⒎康摹⒘⒎ㄔ瓌t���、立法范圍和立法途徑上分析���。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性���,保護(hù)合理的商業(yè)行為���,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展���。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度���、合同有效認(rèn)證辦法���、電子支付系統(tǒng)安全措施、信息保密防范辦法���,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定���、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等���;電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系。
3.立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系���,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核���,尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范���。對(duì)于傳統(tǒng)法律沒(méi)有規(guī)定的���,即由電子商務(wù)帶來(lái)的新的社會(huì)關(guān)系���,應(yīng)盡快制定法律規(guī)范;第二是修改或重新解釋既定的法律規(guī)范���。對(duì)于傳統(tǒng)法律的規(guī)定不明確���,或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的,可以修改或重新解釋既定的法律規(guī)范���。
四���、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式,市場(chǎng)的正常健康有序地發(fā)展���,必須有政府宏觀上的監(jiān)督與管理���,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系���。
1.計(jì)算機(jī)信息系統(tǒng)安全管理計(jì)算機(jī)信息系統(tǒng)���,是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備���、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集���、加工���、存儲(chǔ)、傳輸���、檢索等處理的人機(jī)系統(tǒng)���。”計(jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度���,計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度,計(jì)算機(jī)案件強(qiáng)行報(bào)告制度���,計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專(zhuān)管制度與計(jì)算機(jī)信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證制度���。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)���,有利于保障國(guó)家的安全和社會(huì)安定,促進(jìn)電子商務(wù)的安全交易過(guò)程���,有利電子商務(wù)的健康發(fā)展���。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開(kāi)放性,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度���,虛假?gòu)V告���、廣告充斥著網(wǎng)絡(luò)空間,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問(wèn)題���。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手:第一���,網(wǎng)絡(luò)廣告組織的管理,必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制���,第二���,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容���,確保廣告內(nèi)容的真實(shí)性、合法性和科學(xué)性���。第三���,需要有具體的廣告審查管制、評(píng)估與監(jiān)測(cè)部門(mén)���。
國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶(hù)管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》���,其中提出了詳細(xì)具體的限制條件。但是���,網(wǎng)絡(luò)飛速發(fā)展���,面對(duì)網(wǎng)絡(luò)中的新問(wèn)題,還必須進(jìn)一步深入全面地研究���。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專(zhuān)門(mén)從事頒發(fā)認(rèn)證證書(shū)的機(jī)構(gòu),對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行,電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定���,維護(hù)交易安全具有重要作用���。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過(guò)對(duì)設(shè)立的條件、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督���;同時(shí)���,還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查,以免發(fā)生財(cái)務(wù)危機(jī)���,對(duì)其信息披露與保密情況���、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。
4.加強(qiáng)社會(huì)信用道德建設(shè)���,構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問(wèn)題其中有很大部分是由電子商務(wù)用戶(hù)或從業(yè)人員的信用道德問(wèn)題引發(fā)的���,在我國(guó)尤其嚴(yán)重,甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”���。對(duì)于新型的商業(yè)運(yùn)作模式���,必然存在不少漏洞���,這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)。除了從法律上采取措施���,更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律���,充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督���。
五���、結(jié)束語(yǔ)
電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)���、消費(fèi)者的利益���,而且更加廣泛地涉及經(jīng)濟(jì)、政治���、國(guó)防���、文化等諸多方面,關(guān)系到國(guó)家的安全���、和社會(huì)的穩(wěn)定���。電子商務(wù)安全策略確保電子商務(wù)的快速、健康地發(fā)展���。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸���,只有解決了電子商務(wù)安全,保障了市場(chǎng)主體的利益���,才能得到網(wǎng)絡(luò)用戶(hù)的認(rèn)可和參與���,電子商務(wù)自身也才能得到快速、健康地發(fā)展���。
參考文獻(xiàn)
[1]林寧���,吳志剛.我國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國(guó)標(biāo)準(zhǔn)化���,2007(4)
[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問(wèn)題研究[J].商場(chǎng)現(xiàn)代化,2006���,(10)
第6篇
論文摘要:隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展���,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中���,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下���,基于瀏覽器/服務(wù)器應(yīng)用方式,買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)���,實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購(gòu)物、商戶(hù)之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式���。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠���,然而由于互聯(lián)網(wǎng)的開(kāi)放性,網(wǎng)絡(luò)安全問(wèn)題日益成為制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵性問(wèn)題���。
一���、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問(wèn)題
電子商務(wù)的前提是信息的安全性保障���,信息安全,勝的含義主要是信息的完整性���、可用性、保密險(xiǎn)和可靠性���。因此電子商務(wù)活動(dòng)中的信安全問(wèn)題主要體現(xiàn)在以?xún)蓚€(gè)方面:
1���、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問(wèn)題���。目前安全協(xié)議還沒(méi)有全球性的標(biāo)準(zhǔn)和規(guī)范���,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外���,在安全管理方面還存在很大隱患���,普遍難以抵御黑客的攻擊。
(3)防病毒問(wèn)題���。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介���,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問(wèn)題���。
(4)服務(wù)器的安全問(wèn)題���。裝有大量與電子商務(wù)有關(guān)的軟件和商戶(hù)信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心���,所以服務(wù)器特別容易受到安全的威脅���,并且一旦出現(xiàn)安全問(wèn)題���,造成的后果會(huì)非常嚴(yán)重���。
2���、電子商務(wù)交易方面
(1)身份的不確定問(wèn)題���。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的���,因此帶來(lái)了交易雙方身份的不確定性。攻擊者可以通過(guò)非法的手段盜竊合法用戶(hù)的身份信息���,仿冒合法用戶(hù)的身份與他人進(jìn)行交易���。
(2)交易的抵賴(lài)問(wèn)題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴(lài)性���。有些用戶(hù)可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)���,以推卸自己應(yīng)承擔(dān)的責(zé)任。
(3)交易的修改問(wèn)題���。交易文件是不可修改的���,否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改���,以保證商務(wù)交易的嚴(yán)肅和公正���。
二���、電子商務(wù)中的網(wǎng)絡(luò)信息安全對(duì)策
1���、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策
(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者身份的認(rèn)證���,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全,方便地實(shí)現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩?��、完整性,身份?yàn)證機(jī)制以及交易的不可抵賴(lài)性等均可通過(guò)電子簽名的安全認(rèn)證手段加以解決���。
(2)配置防火墻���。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度���,它能阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)���,防止他們更改、拷貝、毀壞你的重要信息���。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流���,提供接人控制和審查跟蹤���,是一種訪問(wèn)控制機(jī)制���。在邏輯���,防火墻是一個(gè)分離器、限制器���,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動(dòng)���,保證內(nèi)部網(wǎng)絡(luò)的安全。
(3)應(yīng)用加密技術(shù)���。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和公用密鑰體制兩���。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱(chēng)加密和非討稱(chēng)力日密兩類(lèi)���。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn)���,全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過(guò)程中和網(wǎng)內(nèi)通信過(guò)程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)。一般來(lái)說(shuō)���,應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密���。
2���、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度。涉及信息保密���、口令或密碼保密���、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密���、工作日記保密等各個(gè)方面���。對(duì)各類(lèi)保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級(jí)別���,并制定出相應(yīng)的保密措施。
(2)建立系統(tǒng)維護(hù)制度���。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全���、穩(wěn)定運(yùn)行的基本保證���,應(yīng)由專(zhuān)職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān),為安全起見(jiàn)���,其他任何人不得介人���,主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。
(3)建立病毒防范制度���。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性���,除了安裝防病毒軟件之外,還要及時(shí)升級(jí)防病毒軟件版本���、及時(shí)通報(bào)病毒人侵信息等工作���。此外,還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性���、權(quán)限加以限制���,斷絕病毒人侵的渠道���,從而達(dá)預(yù)防的目的。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度���。作為一個(gè)成功的電子商務(wù)系統(tǒng)���,應(yīng)針對(duì)信息安全至少提供三個(gè)層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤(pán)陣中實(shí)現(xiàn)快照、鏡像;二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對(duì)重要的數(shù)據(jù)做到通過(guò)廣域網(wǎng)專(zhuān)線等途徑做好數(shù)據(jù)的克隆備份���,通過(guò)以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)���。
三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)���,更與社會(huì)因素���、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對(duì)電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全���。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性���,保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。2.電子商務(wù)系統(tǒng)軟件安全���。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改���、破壞與非法復(fù)制,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿(mǎn)足整個(gè)系統(tǒng)安全策略需求���。3.電子商務(wù)系統(tǒng)運(yùn)行安全���。主要指滿(mǎn)足系統(tǒng)能夠可靠、穩(wěn)定���、持續(xù)和正常的運(yùn)行���。4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我國(guó)實(shí)際���,借鑒國(guó)外先進(jìn)網(wǎng)絡(luò)信息安全立法���、執(zhí)法經(jīng)驗(yàn)���,完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。
第7篇
隨著時(shí)代的發(fā)展與科技的不斷進(jìn)步���,云計(jì)算���、物聯(lián)網(wǎng)技術(shù)等得到長(zhǎng)足發(fā)展和進(jìn)步,在共同作用下實(shí)現(xiàn)了數(shù)據(jù)大爆炸���,進(jìn)入大數(shù)據(jù)時(shí)代���。海量化的數(shù)據(jù)從組織到傳輸、分析���、存儲(chǔ)���、查詢(xún)等帶來(lái)前所未有的壓力,但豐富的信息資源也帶來(lái)更多的發(fā)展機(jī)遇���。[1]有研究得出���,隨著數(shù)據(jù)規(guī)模的擴(kuò)大���,信息處理難度也會(huì)明顯增強(qiáng),但若有組織有規(guī)律地實(shí)現(xiàn)大數(shù)據(jù)的使用���,對(duì)其予以科學(xué)化挖掘,則能夠產(chǎn)生更大的應(yīng)用價(jià)值���,進(jìn)而推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展���。
1 大數(shù)據(jù)時(shí)代物聯(lián)網(wǎng)和云計(jì)算與電子商務(wù)應(yīng)用分析
在大數(shù)據(jù)時(shí)代,電子商務(wù)發(fā)展過(guò)程中能夠?qū)崿F(xiàn)多樣化信息的獲取���,這為其發(fā)展提供了契機(jī)���,通過(guò)電子形式展開(kāi)相關(guān)商務(wù)活動(dòng),并且其作為一種全新的交易形式���,在應(yīng)用過(guò)程中將參與交易的各個(gè)機(jī)構(gòu)均帶入到網(wǎng)絡(luò)化經(jīng)濟(jì)時(shí)代���,進(jìn)而充分實(shí)現(xiàn)整個(gè)交易運(yùn)行的自動(dòng)化與電子信息化。電子商務(wù)的本質(zhì)特征同物聯(lián)網(wǎng)與云計(jì)算存在一定的關(guān)聯(lián)性,對(duì)于優(yōu)化整體發(fā)展具有良好促進(jìn)作用���。
1.1 物聯(lián)網(wǎng)與電子商務(wù)的應(yīng)用分析
物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)技術(shù)所實(shí)現(xiàn)的物物相聯(lián)���,其通過(guò)紅外感應(yīng)器、激光掃描器���、射頻識(shí)別(RFID)���、全球定位系統(tǒng)等信息傳感設(shè)備,依據(jù)所約定的協(xié)議���,實(shí)現(xiàn)互聯(lián)網(wǎng)與任何物品的連接���,并進(jìn)行智能化管理與監(jiān)控,以完成通信與信息交換的一種網(wǎng)絡(luò)���。就實(shí)際應(yīng)用而言���,在物聯(lián)網(wǎng)技術(shù)及相關(guān)行業(yè)的迅猛發(fā)展下,其為電子商務(wù)的現(xiàn)代化發(fā)展帶來(lái)了巨大機(jī)遇���,并在其應(yīng)用下有效地推動(dòng)了電子商務(wù)得到快速監(jiān)控發(fā)展���。就電子商務(wù)中的商品管理而言���,在充分利用物聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上建立了具有實(shí)時(shí)追蹤功能的管理系統(tǒng),企業(yè)能夠?qū)?dòng)態(tài)化的商品動(dòng)態(tài)進(jìn)行實(shí)時(shí)監(jiān)控���,管理商品質(zhì)量,并且在信息化管理的過(guò)程中���,使用戶(hù)能夠更加有效地從商品的生產(chǎn)加工���、具體來(lái)源、運(yùn)輸過(guò)程等方面了解基本信息���,充分增加用戶(hù)信任度���,加大消費(fèi)熱情,促進(jìn)電子商務(wù)整體健康發(fā)展���。[2]
1.2 電子商務(wù)與云計(jì)算
大數(shù)據(jù)時(shí)代下,信息技術(shù)與科學(xué)技術(shù)得到迅猛發(fā)展���,使作為全新商業(yè)模式的電子商務(wù)成為流行���,受到各大企業(yè)的青睞。而作為電子商務(wù)企業(yè)翹楚的阿里巴巴���,已經(jīng)成立的“阿里云”子公司���,充分將云計(jì)算的運(yùn)作理念和技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用���,這為電子商務(wù)發(fā)展提供了運(yùn)行更低的基礎(chǔ)設(shè)施成本,實(shí)現(xiàn)資源最優(yōu)化配置���,而且���,云計(jì)算下對(duì)云客戶(hù)端的軟硬件設(shè)置較之基本應(yīng)用成本亦相對(duì)較低,但整體性能卻得到明顯優(yōu)化���,應(yīng)用更加便捷���。此外���,電子商務(wù)發(fā)展過(guò)程中,購(gòu)置電腦軟件是必備環(huán)節(jié)���,但基于云計(jì)算的應(yīng)用則避免了每臺(tái)電腦均購(gòu)買(mǎi)單獨(dú)軟件應(yīng)用程序環(huán)節(jié)���,所需軟件均可從云中獲取并免費(fèi)使用���,充分優(yōu)化了客戶(hù)端的運(yùn)行速度與運(yùn)算能力���,整體性能明顯強(qiáng)化���。
2 大數(shù)據(jù)時(shí)代基于物聯(lián)網(wǎng)和云計(jì)算的電子商務(wù)發(fā)展策略
2.1 基于物聯(lián)網(wǎng)的電子商務(wù)發(fā)展策略
2.1.1 構(gòu)建智能物流體系
物流問(wèn)題是電子商務(wù)發(fā)展過(guò)程中的常見(jiàn)問(wèn)題���,隨著人們網(wǎng)購(gòu)習(xí)慣的不斷深入與強(qiáng)化���,物流運(yùn)送壓力不斷加大���,但運(yùn)送過(guò)程中,若出現(xiàn)送貨不及時(shí)或失誤現(xiàn)象���,則極易引起消費(fèi)者不滿(mǎn),進(jìn)而影響服務(wù)質(zhì)量���,不利于大數(shù)據(jù)時(shí)代電子商務(wù)的健康可持續(xù)發(fā)展���。故而需基于物聯(lián)網(wǎng)作用下實(shí)現(xiàn)智能物流體系的構(gòu)建���,對(duì)動(dòng)態(tài)化的商品物流進(jìn)行實(shí)時(shí)管理與監(jiān)控,優(yōu)化物流運(yùn)送活動(dòng)���,提高服務(wù)質(zhì)量與水平���。[3]
2.1.2 構(gòu)建安全管理系統(tǒng)
電子商務(wù)發(fā)展中,消費(fèi)者會(huì)擔(dān)心網(wǎng)購(gòu)導(dǎo)致自身隱私信息得到泄露���,一定程度上影響購(gòu)物群體���。所以,基于物聯(lián)網(wǎng)的應(yīng)用構(gòu)建安全管理系統(tǒng)���,能夠加大對(duì)消費(fèi)者隱私的保護(hù),消除網(wǎng)購(gòu)過(guò)程中消費(fèi)者原有的顧慮和擔(dān)憂(yōu),從而安心進(jìn)行網(wǎng)絡(luò)購(gòu)物。比如,網(wǎng)絡(luò)交易后,為保護(hù)消費(fèi)者個(gè)人信息安全,可以采用雙向認(rèn)證的Hash協(xié)議,進(jìn)而實(shí)現(xiàn)標(biāo)簽對(duì)RFID閱讀器的認(rèn)證,使信息在兩者完成認(rèn)證的前提下完成安全有效傳遞���,隔絕惡意攻擊���,且具體應(yīng)用中Hash雙向認(rèn)證負(fù)載小���,且成本低,能夠最大化實(shí)現(xiàn)電子商務(wù)企業(yè)發(fā)展的資源優(yōu)化配置���。
2.1.3 構(gòu)建物聯(lián)網(wǎng)電子商務(wù)信息平臺(tái)
基于物聯(lián)網(wǎng)技術(shù)下進(jìn)行電子商務(wù)信息平臺(tái)構(gòu)建���,就需將其相關(guān)技術(shù)在開(kāi)發(fā)活動(dòng)中充分應(yīng)用���,合理優(yōu)化電子商務(wù)資源配置���,實(shí)現(xiàn)物聯(lián)網(wǎng)三層結(jié)構(gòu)體系與SOA架構(gòu)基礎(chǔ)上的新型電子商務(wù)平臺(tái)設(shè)計(jì)與開(kāi)發(fā)���,改善傳統(tǒng)應(yīng)用過(guò)程中電子商務(wù)信息平臺(tái)運(yùn)行的缺陷,以同大數(shù)據(jù)的整體發(fā)展環(huán)境相一致���。此外���,在商務(wù)信息平臺(tái)的作用下,能夠更加迅速快捷地響應(yīng)消費(fèi)者的基本需求���,合理優(yōu)化消費(fèi)者對(duì)電子商務(wù)的滿(mǎn)意度���,促進(jìn)其整體發(fā)展。
2.2 基于云計(jì)算的電子商務(wù)發(fā)展策略
2.2.1 優(yōu)化云計(jì)算平臺(tái)下的云安全問(wèn)題
?τ諂笠刀?言���,進(jìn)行云計(jì)算的應(yīng)用就相當(dāng)于在其平臺(tái)下將企業(yè)的經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)在云中���,其中包括企業(yè)的機(jī)密文件,但若托付的云計(jì)算技術(shù)不夠成熟���,則會(huì)導(dǎo)致應(yīng)用過(guò)程中存在一定的安全風(fēng)險(xiǎn)。故而���,電子商務(wù)企業(yè)在云計(jì)算應(yīng)用中���,需慎重選擇云計(jì)算廠家,并將廠家所提供的安全保證措施作為考量目標(biāo)之一���,避免出現(xiàn)云平臺(tái)受病毒入侵等而導(dǎo)致經(jīng)營(yíng)數(shù)據(jù)丟失。[4]此外,電子商務(wù)企業(yè)在應(yīng)用過(guò)程中需實(shí)現(xiàn)云計(jì)算平臺(tái)嚴(yán)格權(quán)限管理,并對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)、傳輸,并及時(shí)備份,并分布存放,而數(shù)據(jù)中心也需具備一定的容災(zāi)與容錯(cuò)能力���。由此可見(jiàn),選擇安全可靠的云計(jì)算系統(tǒng)是電子商務(wù)企業(yè)實(shí)現(xiàn)云計(jì)算應(yīng)用的基本前提。
2.2.2 依據(jù)企業(yè)資金實(shí)際選擇云計(jì)算平臺(tái)
當(dāng)前,就云計(jì)算的提供廠商而言,收費(fèi)標(biāo)準(zhǔn)不一而足,且我國(guó)政府法律并未對(duì)其收費(fèi)實(shí)現(xiàn)行業(yè)內(nèi)標(biāo)準(zhǔn)制定���。比如���,谷歌作為全球范圍內(nèi)最大的云計(jì)算用戶(hù)���,其為中小型企業(yè)提供免費(fèi)普通云服務(wù),而亞馬遜在提供完備云服務(wù)時(shí)則會(huì)收取額外費(fèi)用���。企業(yè)在選擇云計(jì)算平臺(tái)時(shí),需從自身實(shí)際出發(fā),并在充分考慮應(yīng)用安全性的基礎(chǔ)上進(jìn)行選擇���。
2.2.3 依據(jù)企業(yè)業(yè)務(wù)需求選擇云計(jì)算平臺(tái)
就云計(jì)算應(yīng)用而言,不同廠商所提供的服務(wù)存在差異性���,如谷歌的免費(fèi)云服務(wù)在辦公在線系統(tǒng)應(yīng)用方面具有顯著優(yōu)勢(shì);亞馬遜的付費(fèi)完備云服務(wù)具有多樣行���,且存儲(chǔ)能力強(qiáng)大���,為用戶(hù)所青睞與接受;force.com則傾向于在銷(xiāo)售管理方面提供云計(jì)算服務(wù)等���。故而���,電子商務(wù)企業(yè)在選擇云計(jì)算時(shí)可從企業(yè)的SaaS、IaaS���、PaaS等具體模式出發(fā)���,選擇適合自身發(fā)展與需要的云計(jì)算基本應(yīng)用模式。
第8篇
中小企業(yè)的電子商務(wù)發(fā)展在武漢市各類(lèi)基礎(chǔ)條件的日漸完善下存在一些有利條件���。
武漢市的信息化發(fā)展環(huán)境不斷優(yōu)化���,在企業(yè)信息化和電子商務(wù)方面呈現(xiàn)出“兩化融合”的趨勢(shì)。在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)以及電子商務(wù)環(huán)境建設(shè)方面���,武漢市政府啟動(dòng)了一系列信息化工程���,為電子商務(wù)發(fā)展奠定了重要基礎(chǔ)���。
政府政策法規(guī)上的支持為其發(fā)展提供了良好的宏觀環(huán)境。2014年���,武漢市政府安排電子商務(wù)發(fā)展財(cái)政專(zhuān)項(xiàng)資金2億元用于扶持電子商務(wù)發(fā)展和跨境貿(mào)易電子商務(wù)平臺(tái)建設(shè)���,并且重點(diǎn)支持實(shí)體企業(yè)與電商對(duì)接���,促進(jìn)線上線下業(yè)務(wù)的融合發(fā)展���。
但武漢市中小企業(yè)電子商務(wù)發(fā)展仍存在企業(yè)人才和資金嚴(yán)重缺乏,相關(guān)電子商務(wù)法律制度不完善���,物流體系效率低下���,信息安全問(wèn)題等一些制約因素。
影響武漢市中小企業(yè)電子商務(wù)發(fā)展的因素眾多���,通過(guò)分析武漢市中小企業(yè)發(fā)展電子商務(wù)的基礎(chǔ)條件與制約因素���,本文將進(jìn)行構(gòu)建國(guó)家中心城市科技實(shí)力的指標(biāo)體系���,提出面向武漢市中小企業(yè)發(fā)展電子商務(wù)的具體策略。
二���、模型建立
通過(guò)對(duì)武漢市中小企業(yè)及電子商務(wù)管理的相關(guān)專(zhuān)家等進(jìn)行隨機(jī)抽樣問(wèn)卷調(diào)查���,共50 份問(wèn)卷,其中有效問(wèn)卷46 份���。在專(zhuān)家指導(dǎo)下���,進(jìn)行綜合整理和分析后,運(yùn)用層次分析法進(jìn)行影響因素分析���。對(duì)影響武漢市電子商務(wù)發(fā)展的主要因素進(jìn)行層次劃分���,總體目標(biāo)為A層,主要因素層B層���,把主要因素分解為C 層���,建立遞階層次結(jié)構(gòu)模型���。
層次分析法是美國(guó)運(yùn)籌學(xué)家、匹茲堡大學(xué)T. L. Saaty教授在20世紀(jì)70年代初期提出的對(duì)定性問(wèn)題進(jìn)行定量分析的一種多準(zhǔn)則決策方法���。
1. 構(gòu)造兩兩比較判斷矩陣
設(shè)計(jì)判斷標(biāo)度���,根據(jù)標(biāo)度表對(duì)B 層因素以及C 層各因素之間的重要程度進(jìn)行兩兩之間的比較判斷,確定其重要性���,標(biāo)度見(jiàn)表1���。
2. 層次因素間兩兩比較判斷結(jié)果
根據(jù)標(biāo)度表���,通過(guò)調(diào)查問(wèn)卷���,對(duì)各層次因素的重要性進(jìn)行兩兩比較分析,在去除無(wú)效數(shù)據(jù)進(jìn)行整理���、分析后���,同層次因素之間構(gòu)造兩兩比較判斷矩陣���,并給判斷矩陣的元素賦值(見(jiàn)表2、表3���、表4���、表5和表6)。
計(jì)算出C 層元素相對(duì)于C 層的權(quán)重���,即C 層各因素對(duì)中小企業(yè)電子商務(wù)的影響程度���,經(jīng)計(jì)算得出即C 層各因素的總排序?yàn)椋盒畔踩芾硭紺2、對(duì)電子商務(wù)的認(rèn)知水平C4���、政策支持力度C3���、第三方平臺(tái)的設(shè)計(jì)水平C10、企業(yè)主體的信息化水平C5���、物流配送模式 C6���、信息基礎(chǔ)設(shè)施水平C1���、信用環(huán)境水平C8、物流配送管理水平C7���、專(zhuān)業(yè)化水平C9���。
當(dāng)CR = CI/RI 表示有滿(mǎn)意的一致性,通過(guò)一致性檢驗(yàn)���。
由計(jì)算步驟可得���,B1 層因素的一致性率為:CR=0.058
C 層因素相對(duì)于A(目標(biāo)層)層的一致性檢驗(yàn)。
CR=���,
其中,bi (i=1���,2���,3���,4)為B 層各因素的權(quán)重;CIi(i =1���,2���,3,4)為C 層因素對(duì)上層(B 層)因素的層次單排序一致性指標(biāo)���,平均隨機(jī)一致性指標(biāo)為RIi���,經(jīng)計(jì)算得,C 層因素相對(duì)于A(目標(biāo)層)層的一致性檢驗(yàn)率CR
3. 結(jié)論
經(jīng)過(guò)層次分析法可以看出���,信息安全管理水平���、企業(yè)主體對(duì)電子商務(wù)的認(rèn)知、政策支持力度���、第三方平臺(tái)的設(shè)計(jì)水平���、企業(yè)主體的信息化水平���、物流配送的模式等因素對(duì)發(fā)展武漢市電子商務(wù)的影響較為顯著。
三���、具體對(duì)策及建議
(一)優(yōu)化電商行業(yè)發(fā)展的總體環(huán)境
1. 加強(qiáng)中小企業(yè)的信息安全體系的構(gòu)建
武漢市中小企業(yè)內(nèi)部電子商務(wù)信息安全制度缺失���,信息基礎(chǔ)設(shè)施硬件軟件薄弱,因而企業(yè)和消費(fèi)者的信息安全都得不到充分保障���,阻礙了中小企業(yè)應(yīng)用電子商務(wù)的步伐���。武漢市政府應(yīng)加大對(duì)互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的監(jiān)管,逐漸引入湖北CA系統(tǒng)為其提供各種安全功能服務(wù)���。企業(yè)內(nèi)部應(yīng)重視電子商務(wù)安全防護(hù)系統(tǒng)的開(kāi)發(fā)���,保證軟件運(yùn)行的可靠性,進(jìn)行信息加密身份認(rèn)證及員工管理���。
2. 完善電子商務(wù)法律制度體系
促進(jìn)中小企業(yè)電子商務(wù)發(fā)展���,必須在政府的規(guī)劃協(xié)調(diào)下,以企業(yè)為主體���,在尊重市場(chǎng)規(guī)律和借鑒先進(jìn)發(fā)展地區(qū)相關(guān)法律政策的基礎(chǔ)上���,加強(qiáng)與先進(jìn)地區(qū)政府立法的協(xié)調(diào)與互,力求兼容���,促使電子商務(wù)規(guī)范的趨同���,為武漢市中小企業(yè)電子商務(wù)的發(fā)展?fàn)I造良好的外部環(huán)境。
武漢市政府在整體規(guī)劃方面���,擬將武漢地區(qū)劃分為五大電子商務(wù)發(fā)展區(qū)���。通過(guò)政策扶持與地區(qū)規(guī)劃,將為中小企業(yè)的電子商務(wù)發(fā)展創(chuàng)造更加良好的外部環(huán)境���,使其發(fā)展更加穩(wěn)定���、專(zhuān)業(yè)化���。
(二)進(jìn)行企業(yè)主體內(nèi)部的戰(zhàn)略規(guī)劃
1. 提高認(rèn)識(shí)與積極參與
在電子商務(wù)應(yīng)用上,武漢市中小企業(yè)缺乏足夠的商業(yè)意識(shí)和潛存的動(dòng)力機(jī)制���,與大型企業(yè)相比存在著電子商務(wù)模式選擇盲目���、平臺(tái)建設(shè)不足及系統(tǒng)平臺(tái)不完善的現(xiàn)象,對(duì)電子商務(wù)是否能增強(qiáng)企業(yè)市場(chǎng)競(jìng)爭(zhēng)力���,創(chuàng)造利潤(rùn)仍有眾多質(zhì)疑���。許多中小企業(yè)已經(jīng)意識(shí)到要發(fā)展電子商務(wù),但是商業(yè)前景競(jìng)爭(zhēng)意識(shí)不強(qiáng)���,缺乏戰(zhàn)略規(guī)劃���,而未來(lái)電子商務(wù)的競(jìng)爭(zhēng)將更加激烈。中小企業(yè)應(yīng)用電子商務(wù)應(yīng)堅(jiān)持自主創(chuàng)新的主導(dǎo)地位���,培養(yǎng)發(fā)展戰(zhàn)略眼光���,選擇好適應(yīng)自身的電子商務(wù)平臺(tái)���。
2. 解決人才���、資金問(wèn)題
在人才方面���,電子商務(wù)專(zhuān)業(yè)化人才正在向?qū)捒趶健⒍鄬W(xué)科方向發(fā)展���。武漢市政府要做好電子商務(wù)人才培訓(xùn)���、培養(yǎng)工作。中小企業(yè)應(yīng)注重培養(yǎng)員工網(wǎng)絡(luò)營(yíng)銷(xiāo)與整體管理的雙重能力���。
在資金方面中小企業(yè)規(guī)模小���、抗風(fēng)險(xiǎn)能力差,融資難���。另一方面企業(yè)對(duì)電子商務(wù)的資金投入不足���。對(duì)此���,政府應(yīng)著眼于電子商務(wù)的發(fā)展前景,加大支持力度���,健全針對(duì)中小企業(yè)的融資體系���,提高對(duì)電子商務(wù)的資金投入。
(三)第三方平臺(tái)的構(gòu)建與應(yīng)用
電商平臺(tái)的構(gòu)建應(yīng)從企業(yè)宣傳���,企業(yè)保障���,供銷(xiāo)體系保障,各種認(rèn)證服務(wù)���,信用體系的建設(shè)等方面提供服務(wù)���,實(shí)現(xiàn)導(dǎo)流。武漢市政府鼓勵(lì)本地企業(yè)建立垂直的第三方電子商務(wù)平臺(tái)���,進(jìn)行第三方平臺(tái)與電子商務(wù)相關(guān)的技術(shù)改造與管理升級(jí)���。第三方支付平臺(tái)在獨(dú)具特色的服務(wù)內(nèi)容���,支付安全技術(shù)及盈利模式方面進(jìn)行了探索,有針對(duì)性地進(jìn)行網(wǎng)站建設(shè)���、優(yōu)化���、推廣等服務(wù)���。中小企業(yè)對(duì)第三方平臺(tái)的選擇應(yīng)具有策略性���,不同類(lèi)型的平臺(tái)搭載組合更有利于企業(yè)開(kāi)展電商業(yè)務(wù)。
