序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的電子商務(wù)安全的重要性樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀�。
第1篇
摘要:隨著互聯(lián)網(wǎng)發(fā)展與普及�,網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富���、快速的網(wǎng)絡(luò)環(huán)境下�����,消費(fèi)者的消費(fèi)觀念也發(fā)生了很大的變化���,近幾年網(wǎng)上購物成為一種時(shí)尚潮流,電子商務(wù)經(jīng)濟(jì)得到迅速發(fā)展���,受到消費(fèi)者的普遍關(guān)注�����,表現(xiàn)出一片大好的發(fā)展趨勢����。但是,電子商務(wù)的發(fā)展也不是一帆風(fēng)順的���,其中一個(gè)主要問題就是交易安全問題�,網(wǎng)絡(luò)安全是電子商務(wù)貿(mào)易往來最基本的保障����。本文主要分析網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響。
關(guān)鍵詞 :網(wǎng)絡(luò)安全�����;電子商務(wù)�;影響
隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,商業(yè)運(yùn)行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變����,一種新的商業(yè)運(yùn)行模式——電子商務(wù)被催生���。電子商務(wù)是運(yùn)用網(wǎng)絡(luò)技術(shù)�����、通訊技術(shù)�����、計(jì)算機(jī)技術(shù)等先進(jìn)技術(shù)進(jìn)行的貿(mào)易行為�。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進(jìn)行,電子商務(wù)安全問題越來越受到人們的關(guān)注�,用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題,網(wǎng)絡(luò)安全成為電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵因素����。
1、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析
電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運(yùn)行�����,其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點(diǎn)���,交易雙方可以通過網(wǎng)絡(luò)互相訪問對(duì)方的計(jì)算機(jī)�,在此過程中容易被不法分子侵入�,造成信息泄露和破壞,威脅電子商務(wù)交易的安全進(jìn)行�,網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題,網(wǎng)絡(luò)安全不僅對(duì)電子商務(wù)發(fā)展具有重要的意義����,而且對(duì)于計(jì)算機(jī)發(fā)展���、網(wǎng)絡(luò)發(fā)展以及社會(huì)穩(wěn)定等都有較大的意義。
1.1 計(jì)算機(jī)安全問題
計(jì)算機(jī)的運(yùn)行需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸�,網(wǎng)絡(luò)安全是計(jì)算機(jī)信息安全的最好保障,網(wǎng)絡(luò)中不安全因素對(duì)電子商務(wù)具有很大的威脅����,電子商務(wù)本身是虛擬交易,存在較大的安全隱患���,如果網(wǎng)絡(luò)不安全會(huì)給交易雙方帶來較大的損失�����。而相對(duì)安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改����、竊取����,保障網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定安全�����。
1.2 促進(jìn)社會(huì)穩(wěn)定發(fā)展
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)、電子政務(wù)�����、網(wǎng)上銀行等業(yè)務(wù)越來越普及����,已經(jīng)成為人們生活中不可或缺的一部分。同時(shí)網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具�����,從這方面來說給國家和社會(huì)穩(wěn)定帶來一定的威脅�����,而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性����,阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生,促進(jìn)社會(huì)穩(wěn)定發(fā)展�。
1.3 網(wǎng)絡(luò)安全防范
一般情況下,網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù)�����,以此來保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全,但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊����,設(shè)備平臺(tái)危害網(wǎng)絡(luò)安全,嚴(yán)重威脅電子商務(wù)交易的發(fā)展�����。所以說網(wǎng)絡(luò)安全防范技術(shù)對(duì)網(wǎng)絡(luò)安全有著重要的意義�,必須確保安全問題及時(shí)解決。
2�、電子商務(wù)運(yùn)行中存在的主要網(wǎng)絡(luò)安全隱患
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì),網(wǎng)絡(luò)安全的主要隱患是黑客和病毒�,我國95%的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊,另外還有一些其他的安全隱患�,我國的網(wǎng)絡(luò)安全問題越來越突出,網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素�����。
2.1 網(wǎng)絡(luò)自身安全隱患
威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性�,眾所周知網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備����、技術(shù)等都時(shí)刻在發(fā)生變化,網(wǎng)絡(luò)自身存在較多的問題與不足����,而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計(jì)、管理方面存在的缺陷����,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全,存在較多的漏洞���,這種安全隱患給電子商務(wù)的運(yùn)行帶來很大的安全隱患���。另外,由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中�����,為不同商戶提供共同的享用權(quán)利�����。但是網(wǎng)絡(luò)設(shè)計(jì)�����、管理等在使用過程中存在一定的安全性問題,在使用過程中一些非法用戶能夠避開安全內(nèi)核�,非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源,給網(wǎng)絡(luò)用戶帶來較大的安全隱患����。
2.2 數(shù)據(jù)信息傳輸過程中的安全隱患
現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患�,事實(shí)上不存在絕對(duì)安全的網(wǎng)絡(luò)傳輸途徑,在網(wǎng)絡(luò)運(yùn)行中或多或少都存在一些安全隱患�。同時(shí)在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線�����,信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下����,都會(huì)存在網(wǎng)絡(luò)連接不夠好的問題�����,甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛?,這樣就容易危害商務(wù)活動(dòng)相關(guān)數(shù)據(jù)的完整性,從而影響整個(gè)電子商務(wù)活動(dòng)的正常進(jìn)行���。
2.3 網(wǎng)絡(luò)管理方面的安全隱患
在電子商務(wù)運(yùn)行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接����、最普遍的安全隱患����,網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施,其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容�。電子商務(wù)在運(yùn)行過程中,如果用戶對(duì)各種信息技術(shù)�����、網(wǎng)絡(luò)技術(shù)�����、設(shè)備安全等進(jìn)行科學(xué)�、合理的管理,就能夠有效的控制���。預(yù)防安全隱患的發(fā)生���。同時(shí)如果用戶在使用過程中沒有對(duì)網(wǎng)絡(luò)進(jìn)行合理的管理�,網(wǎng)絡(luò)就會(huì)存在較多的問題����,從而影響網(wǎng)絡(luò)運(yùn)行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)�、設(shè)備、服務(wù)器�、終端等組成,網(wǎng)絡(luò)中不可避免的存在安全隱患���,如果再不用心管理���,肯定會(huì)出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)覆蓋范圍越來越廣�����,網(wǎng)絡(luò)安全顯得尤為重要�,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題。
2.4 交易過程中的安全隱患
電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的虛擬交易�,它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定�����、安全運(yùn)行�����,交易中存在安全隱患也是不可避免的。在現(xiàn)實(shí)交易中尚存在一定的交易安全隱患���,電子商務(wù)交易安全隱患更加普遍�����,比如在電子商務(wù)交易過程中�����,購買雙方已經(jīng)進(jìn)行接貨�����、定貨協(xié)議�,但是確遲不發(fā)貨����,甚至還有些商家在交易過程中因?yàn)閮r(jià)格問題不承認(rèn)原有的交易���,這些問題都對(duì)電子商務(wù)的正常開展具有很大的阻礙。
2.5 黑客�、病毒攻擊
網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運(yùn)行中最常見的一種安全隱患,網(wǎng)絡(luò)黑客專門非法進(jìn)入他人網(wǎng)站�,他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力,能夠迅速破壞電子商務(wù)網(wǎng)站的防護(hù)技術(shù)�,進(jìn)而篡改網(wǎng)站內(nèi)部信息,盜取用戶賬戶���、密碼�����,挪用用戶資金�����,嚴(yán)重影響電子商務(wù)的安全運(yùn)行�。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運(yùn)行隱患�����,病毒的傳輸速度非常快����,在互聯(lián)網(wǎng)的普及下,為新病毒提供了強(qiáng)大的媒介�。很多新型病毒能夠直接借助網(wǎng)絡(luò)進(jìn)行快速傳播,會(huì)給用戶造成嚴(yán)重的經(jīng)濟(jì)損失����。
2.6 其他網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全隱患有很多類型,除了以上類型之外還有一些因?yàn)榫W(wǎng)絡(luò)管理人員監(jiān)管不力�����、瀆職自盜���、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突,這些也是威脅網(wǎng)絡(luò)安全的重要因素����,制約著現(xiàn)代電子商務(wù)的穩(wěn)定、安全運(yùn)行�。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視,采取積極有效的措施,做好安全防范工作�,保障電子商務(wù)活動(dòng)的穩(wěn)定開展。
3�、電子商務(wù)安全運(yùn)行的措施
電子商務(wù)安全隱患是其在運(yùn)行中必須解決的問題,我們必須采取積極的措施解決電子商務(wù)安全問題�����,為電子商務(wù)的發(fā)展提供良好的運(yùn)行環(huán)境�。電子商務(wù)用戶也應(yīng)該采取積極的措施加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理,加強(qiáng)技術(shù)投入�����,預(yù)防安全問題的出現(xiàn)���。
3.1 加強(qiáng)電子商務(wù)安全管理工作
電子商務(wù)安全隱患?xì)w根到底還是人的問題����,即管理問題�。具有關(guān)資料顯示,網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅����。但是在實(shí)際網(wǎng)絡(luò)安全運(yùn)行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患,注重技術(shù)管理,對(duì)人的管理不夠重視���,對(duì)網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡單的提起�,并沒有做詳細(xì)點(diǎn)的分析與處理�����,導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展�。實(shí)際上,不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計(jì)����、配置、組織�、管理、調(diào)整����、維修等�����,建立一個(gè)綜合性的網(wǎng)絡(luò)管理團(tuán)隊(duì)����,提高網(wǎng)絡(luò)安全管理能力����,為網(wǎng)絡(luò)安全運(yùn)行提供一個(gè)良好的內(nèi)部環(huán)境�。
3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用
1)防火墻技術(shù)
電子商務(wù)運(yùn)行依賴于資源共享,而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時(shí)具有最低風(fēng)險(xiǎn)�,而且又能保護(hù)網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運(yùn)行中所有專用網(wǎng)����、內(nèi)部網(wǎng)、外部網(wǎng)���、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認(rèn)證����,數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進(jìn)行����,有力的保障了網(wǎng)絡(luò)環(huán)境的安全。
2)信息加密技術(shù)
信息加密技術(shù)是一種主動(dòng)的信息安全防范意識(shí)���,它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文���,防治非法用戶理解原始數(shù)據(jù)�����,使數(shù)據(jù)具有保密性����。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件����,加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密,這兩種加密技術(shù)具有各自的優(yōu)點(diǎn)����,但是在實(shí)際運(yùn)行中,為了充分發(fā)揮加密技術(shù)的優(yōu)點(diǎn)�����,往往會(huì)把這兩種技術(shù)結(jié)合使用���,確保網(wǎng)絡(luò)的安全運(yùn)行。
3)反病毒技術(shù)
這種技術(shù)是基于病毒入侵隱患而建立����,防病毒技術(shù)種類也比較多�,比如病毒檢測�����、病毒預(yù)防���、病毒消除等����。反病毒技術(shù)的具體實(shí)施措施是對(duì)網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行實(shí)時(shí)掃描和檢測���,一旦發(fā)現(xiàn)病毒立刻清理����。近幾年����,很多網(wǎng)絡(luò)運(yùn)行專家不斷推出新的病毒防范產(chǎn)品,這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)�����,準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒,防治病毒的入侵����,從而有效提高網(wǎng)絡(luò)安全。
3.3 加強(qiáng)安全防范意識(shí)
對(duì)于無處不在的安全隱患�����,除了要加強(qiáng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外���,普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識(shí)���。在電子商務(wù)安全防范下,做好計(jì)算機(jī)安全防護(hù)工作����,養(yǎng)成良好的上網(wǎng)習(xí)慣,掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識(shí)����,對(duì)于不安全的網(wǎng)站盡量不要訪問,同時(shí)也不下載不安全的網(wǎng)絡(luò)軟件���,減少電腦被病毒入侵的幾率���。同時(shí)在電腦中安裝殺毒軟件和防火墻,養(yǎng)成經(jīng)常掃描電腦的習(xí)慣����,這樣能夠最大限度的防治電腦被病毒、黑客等攻擊�����,建立良好的網(wǎng)絡(luò)運(yùn)行環(huán)境����。
結(jié)語
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,電子商務(wù)的發(fā)展越來越受到重視�����,而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系���,網(wǎng)絡(luò)安全是電子商務(wù)運(yùn)行的保障�����。電子商務(wù)安全隱患的種類有很多�����,在實(shí)際運(yùn)行中我們不能對(duì)這些安全隱患掉以輕心�,必須重視他們,采用積極有效的措施解決安全隱患問題�。加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行的管理工作,提高網(wǎng)絡(luò)安全技術(shù)�,為電子商務(wù)發(fā)展提供良好的運(yùn)行環(huán)境,保證電子商務(wù)交易安全進(jìn)行�����,促進(jìn)電子商務(wù)交易的發(fā)展����。
參考文獻(xiàn):
[1] 謝.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].中國商貿(mào),2010(19):110-111.
[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對(duì)電子商務(wù)發(fā)展的影響和策略[J].成功(教育版)���,2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].商場現(xiàn)代化,2008(35):160-161.
[4] 周二鵬.網(wǎng)絡(luò)安全對(duì)電子商務(wù)的影響及對(duì)策[J].大觀周刊,2011(37):141-142.
[5] 閆濤.論電子商務(wù)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[J].科技視界,2013(27):82-83.
第2篇
【關(guān)鍵詞】電子商務(wù)�����;信息安全;安全管理體系
1.調(diào)查方法和對(duì)象
1.1調(diào)查對(duì)象
本次調(diào)查對(duì)象的選擇采取隨機(jī)選取的方式�����。
1.2調(diào)查方法
通過對(duì)調(diào)查問卷的填寫和反饋���,實(shí)現(xiàn)調(diào)查目的。
1.3調(diào)查時(shí)間
2014年9月1日至9月30日�。
1.4調(diào)查范圍
本次調(diào)查問卷的發(fā)放和回收,主要采取兩種方式�����。一種是實(shí)地調(diào)查�,在人群密集處隨機(jī)發(fā)放紙質(zhì)調(diào)查問卷,請(qǐng)調(diào)查對(duì)象現(xiàn)場填寫和反饋���。另一種是利用網(wǎng)絡(luò)調(diào)查平臺(tái)����,和回收調(diào)查問卷�。兩種調(diào)查方式相結(jié)合,使本次調(diào)查達(dá)到了覆蓋范圍較廣�,形式多樣的效果。同時(shí)以不記名方式填答,保證了答卷結(jié)果的真實(shí)性�����。
本次調(diào)查發(fā)放調(diào)查問卷1000份����,去除無效問卷146份,共回收有效問卷854份�,回收率為85.4%。調(diào)查問卷回收后�����,對(duì)相關(guān)數(shù)據(jù)進(jìn)行詳細(xì)地統(tǒng)計(jì)和匯總�,并做出分析。
2.調(diào)查數(shù)據(jù)分析
本次調(diào)查主要包含三個(gè)內(nèi)容:一是公眾對(duì)個(gè)人信息及其安全的認(rèn)識(shí)�����;二是公眾對(duì)電子商務(wù)及其安全的認(rèn)識(shí)����;三是公眾對(duì)電子商務(wù)中信息安全的態(tài)度。
2.1公眾對(duì)個(gè)人信息及其安全的認(rèn)識(shí)方面
在公眾對(duì)個(gè)人信息安全的關(guān)注度上�,“一般關(guān)注”所占比例略高于“非常關(guān)注”�,兩者所占比例均達(dá)到40%以上���,“不關(guān)注”所占比例很小�����。調(diào)查情況與“非常關(guān)注”比例應(yīng)高于“一般關(guān)注”的理想狀態(tài)相比���,存在一定差距�。在獲取他人個(gè)人信息的渠道方面,“各種業(yè)務(wù)的辦理”所占比例最高�����,其次是“自愿告知”���、“聊天交友”����。這說明公眾透露自己的個(gè)人信息大多是出于實(shí)際需要或個(gè)人意愿�����,“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)。這說明調(diào)查對(duì)象對(duì)個(gè)人信息安全普遍有較為充分和準(zhǔn)確的認(rèn)識(shí)�,對(duì)待個(gè)人信息的基本態(tài)度是正確的,但對(duì)個(gè)人信息安全的關(guān)注還沒有達(dá)到應(yīng)有的高度�。主要表現(xiàn)為大部分人對(duì)個(gè)人信息安全的關(guān)注程度不夠高,還有相當(dāng)一部分個(gè)人信息是主動(dòng)泄露的�。因此,為提高公眾對(duì)個(gè)人信息安全的認(rèn)識(shí)�����,有必要借助各類媒體進(jìn)行宣傳教育����,提高公眾對(duì)個(gè)人信息的重視程度,增強(qiáng)保護(hù)意識(shí)�����,防止因主觀原因造成的信息泄漏�����。
2.2公眾對(duì)電子商務(wù)及其安全的認(rèn)識(shí)方面
與實(shí)體交易相比���,在對(duì)電子商務(wù)的信任程度上���,調(diào)查對(duì)象表示“一般信任”的接近80%�����,“非常信任”和“非常不信任”的比例相當(dāng)�,在10%左右���;在電子商務(wù)的安全性的考慮上���,大部分調(diào)查對(duì)象“比較關(guān)注”,但也有相當(dāng)一部分調(diào)查對(duì)象表示“一般不會(huì)考慮”���。以上結(jié)果表明,公眾對(duì)目前的電子商務(wù)安全狀況還不是十分滿意���,只是基本接受���。有相當(dāng)一部分調(diào)查對(duì)象“一般不會(huì)考慮”電子商務(wù)的安全性說明,公眾在信息技術(shù)方面普遍存在知識(shí)欠缺的情況����,對(duì)電子商務(wù)安全性的認(rèn)識(shí)不足�����,容易造成盲目信賴或跟風(fēng)�。在使用電子商務(wù)時(shí)會(huì)否考慮采取安全措施方面����,“經(jīng)常采取”的所比例最大,接近40%�,其次是“一般不會(huì)采取”的接近30%,“必須采取”和“沒考慮過”的分別占20%和10%左右�。這說明,公眾有意愿采取安全措施���,抵御電子商務(wù)中存在的安全風(fēng)險(xiǎn)����,但是�,實(shí)際采取的比例并不高。這主要受限于公眾的信息技術(shù)素養(yǎng)和能力不足����,還有相當(dāng)一部分人有意愿采取安全措施,但自己又缺乏這方面的能力�����,只能坐以待斃。這組數(shù)據(jù)表明在電子商務(wù)及其安全性上:一方面�,無論電子商務(wù)的安全現(xiàn)狀,還是公眾對(duì)電子商務(wù)安全問題的認(rèn)知�,都存在很大的不足。另一方面���,公眾對(duì)電子商務(wù)及其安全性的認(rèn)識(shí)還處于初級(jí)階段���,現(xiàn)在還比較幼稚,但正在不斷成熟�����、發(fā)展����,具有一定的改善趨勢���。
2.3對(duì)電子商務(wù)中信息安全的態(tài)度方面
針對(duì)第三個(gè)內(nèi)容的調(diào)查結(jié)果顯示���,雖然超過70%的調(diào)查對(duì)象表面對(duì)電子商務(wù)中信息安全現(xiàn)狀“基本滿意”�,但是���,與此同時(shí)����,認(rèn)為“大部分已經(jīng)泄漏���,安全感明顯降低”和“不是很多�����,還可以接受”的比例都超過了25%�。這表明���,電子商務(wù)中信息安全的現(xiàn)狀不容樂觀����。大多數(shù)調(diào)查對(duì)象表示基本滿意���,并不能說明電子商務(wù)中信息安全現(xiàn)狀真的可以滿足實(shí)際需求���,而是因?yàn)楝F(xiàn)狀長期得不到改善�,致使公眾對(duì)這一問題的關(guān)注陷入麻木狀態(tài)����。所以,我國電子商務(wù)中的信息安全問題不容小視����,個(gè)人信息的安全保障水平亟待提高,而單方面的改善是難以見效的����。公眾對(duì)提高電子商務(wù)信息安全水平的要求是迫切的,并且已經(jīng)采取了相應(yīng)的措施����,但這些是遠(yuǎn)遠(yuǎn)不夠的,要保障電子商務(wù)中個(gè)人信息的安全�����,必須采取多種措施���,齊抓共管,國家�����、企業(yè)和個(gè)人共同努力,構(gòu)建信息安全管理體系�,才能全面消除安全隱患,建立一個(gè)健康安全的電子商務(wù)環(huán)境���。
2.4改進(jìn)建議
本次調(diào)查最后一題采取了開放式的答題模式�,收集到了一部分公眾對(duì)電子商務(wù)信息安全方面提出的建議�。這些建議主要集中在:提高用戶安全意識(shí)和能力;建立健全法律法規(guī)���,完善規(guī)章制度����;加強(qiáng)對(duì)從業(yè)機(jī)構(gòu)和人員的管理和培訓(xùn)���;提高安全保障技術(shù)水平四個(gè)方面上�。通過本次調(diào)查�,可以進(jìn)一步總結(jié)出應(yīng)對(duì)各種安全風(fēng)險(xiǎn)的有效措施,并提高措施的可行性和有效性����。
2.5調(diào)查評(píng)價(jià)
為提高調(diào)查的效度[1]����,本次調(diào)查采用了網(wǎng)絡(luò)調(diào)查和實(shí)際調(diào)查兩種調(diào)查方式����,提高了抽取樣本的隨機(jī)性。網(wǎng)絡(luò)調(diào)查的對(duì)象主要是經(jīng)常上網(wǎng)的人群����,而實(shí)際調(diào)查由于調(diào)查時(shí)間、地點(diǎn)和方式的不同����,則具有更大的隨機(jī)性。
為提高調(diào)查的信度[1]�,本次調(diào)查抽取了的足夠多的調(diào)查樣本。大量的調(diào)查對(duì)象�����,擴(kuò)大了調(diào)查的人群覆蓋面����;網(wǎng)絡(luò)調(diào)查方式有效的避免了實(shí)地調(diào)查的地理局限性�,而實(shí)地調(diào)查克服了網(wǎng)絡(luò)調(diào)查真實(shí)度低的問題�,二者相互彌補(bǔ)���。
3.構(gòu)建電子商務(wù)信息安全管理體系
基于問卷調(diào)查所得數(shù)據(jù)���,有必要構(gòu)建電子商務(wù)信息安全管理體系。信息安全管理體系是以實(shí)現(xiàn)全面保障電子商務(wù)中信息的安全為目標(biāo)����,通過完善政策法規(guī)和監(jiān)督機(jī)制,配置精良設(shè)備�����,掌握核心技術(shù)�,增加安全投入,強(qiáng)化培訓(xùn)和準(zhǔn)入���,配備精干力量����,提高公眾的自我保護(hù)能力等各種措施配合與協(xié)調(diào)���,構(gòu)建全方位高層次的保障體系�,從根本上提高信息的安全管理水平。該體系可大體分為技術(shù)和管理兩個(gè)方面�����。
3.1技術(shù)方面
3.1.1反病毒和安全掃描技術(shù)
通過病毒查殺和實(shí)時(shí)防御���,可以及時(shí)清除已存在的病毒并防止新病毒植入���,防止病毒對(duì)數(shù)據(jù)的破壞和竊取。安全掃描可以發(fā)現(xiàn)軟件中存在的漏洞和“后門”程序���,通過添加補(bǔ)丁�,防止漏洞和“后門”程序被惡意利用�����,危及信息安全���。
3.1.2防火墻和入侵檢測技術(shù)
防火墻是軟件和硬件的結(jié)合體����,能根據(jù)安全策略對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)行為及其流向?qū)嵭锌刂疲⒈A羧罩?���,進(jìn)行審計(jì)。入侵檢測技術(shù)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)傳輸狀況���,并對(duì)數(shù)據(jù)訪問請(qǐng)求進(jìn)行甄別,能夠及時(shí)拒絕���、中斷�、抵御可疑的訪問和傳輸行為����。
3.1.3身份識(shí)別技術(shù)
密碼作為使用最方便也最普遍的身份識(shí)別技術(shù)得到極為廣泛地使用。為了加強(qiáng)身份識(shí)別技術(shù)的可靠性���,密碼常與生物技術(shù)����、物理令牌等識(shí)別方式聯(lián)合使用�����。[2]
3.1.4訪問控制技術(shù)
主要用于控制用戶、進(jìn)程�����、計(jì)算機(jī)等對(duì)主體對(duì)系統(tǒng)資源或個(gè)人信息的訪問����。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為,有效防止信息被非法訪問���、竊取或篡改����。
3.1.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是在安全工程領(lǐng)域?qū)?shù)學(xué)知識(shí)的應(yīng)用����,達(dá)到對(duì)明文進(jìn)行偽裝處理,輸出密文的作用�。這樣即使數(shù)據(jù)被竊取,非法入侵者得到的也只是一堆雜亂無章的無用信息�。數(shù)據(jù)加密技術(shù)在使用中應(yīng)以適用、高效為原則�����,選擇功能適當(dāng)、操作簡便的�,可以單獨(dú)使用一種加密技術(shù),也可以多種技術(shù)結(jié)合使用�����。
3.1.6設(shè)備及數(shù)據(jù)備份技術(shù)
設(shè)備備份為計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備配備冗余和備份�,數(shù)據(jù)備份為重要數(shù)據(jù)提供備份,并具有恢復(fù)重要數(shù)據(jù)的功能�。
3.1.7日志和審計(jì)
日志用于實(shí)時(shí)記錄系統(tǒng)的主要運(yùn)轉(zhuǎn)情況���,審計(jì)是在事后對(duì)日志進(jìn)行分析研究���。根據(jù)日志和審計(jì)報(bào)告,可以及時(shí)發(fā)現(xiàn)系統(tǒng)的異常狀況�����,甄別可疑事件和可疑行為����,并作出警報(bào)或采取必要的抵御措施。[3]
3.1.8推廣使用國產(chǎn)軟硬件
一是安全可控�����。國產(chǎn)產(chǎn)品是我國自主研發(fā)的成果,制造維護(hù)過程完全符合國家的相關(guān)安全標(biāo)準(zhǔn)���,消除了“后門”程序���、植入代碼的危險(xiǎn)。二是國產(chǎn)產(chǎn)品充分考慮我國國情�����,更適應(yīng)我國電力供應(yīng)狀況及技術(shù)人員操作習(xí)慣�,后期維護(hù)和保障水平高等。
3.2管理方面
3.2.1完善法律法規(guī)及相關(guān)政策
通過進(jìn)一步完善立法���,加強(qiáng)執(zhí)法����,提高制度的適用性和可操作性�����,健全監(jiān)督機(jī)制,發(fā)展社會(huì)監(jiān)督�,才能促進(jìn)信息安全工作的進(jìn)步。也可借鑒他國經(jīng)驗(yàn)����,引入第三方評(píng)測機(jī)構(gòu),對(duì)收集和保有個(gè)人信息的企業(yè)的安全管理水平進(jìn)行測評(píng)���,為政府執(zhí)法提供可靠依據(jù)�,規(guī)范企業(yè)的信息保護(hù)行為�。
3.2.2增加安全投入
企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達(dá)到設(shè)備齊全,人員充足����,制度規(guī)范的管理狀態(tài)����。大中型網(wǎng)站有必要配備專職安全工程師和隱私工程師,人員數(shù)量由網(wǎng)站的規(guī)模和訪問流量決定�。 [4]小型網(wǎng)站則可以將安全工作外包,由專業(yè)安全企業(yè)對(duì)網(wǎng)站的安全事務(wù)進(jìn)行管理����。
3.2.3強(qiáng)化培訓(xùn)和準(zhǔn)入
對(duì)安全管理人才的培養(yǎng),可以借鑒網(wǎng)絡(luò)工程師及軟件工程師的認(rèn)證方式����。同時(shí)����,由于安全管理不同于其他技術(shù)工作�����,其對(duì)專業(yè)要求的強(qiáng)制性更高���,標(biāo)準(zhǔn)更嚴(yán)���,因此有必要借鑒會(huì)計(jì)從業(yè)的相關(guān)規(guī)定,采取準(zhǔn)入制度���,并打破職業(yè)資格終身制����,定期對(duì)從業(yè)人員進(jìn)行再教育和資格考核����。
3.2.4提高自我保護(hù)能力
一方面,政府和電子商務(wù)企業(yè),有責(zé)任和義務(wù)利用媒體等多種渠道開展宣傳����,使公眾認(rèn)識(shí)到信息安全的重要性。另一方面���,要提高公眾的信息技術(shù)素養(yǎng)和對(duì)個(gè)人信息的保護(hù)能力����。一是指導(dǎo)公眾掌握辨別不安全網(wǎng)站的基本方法���,識(shí)別和抵御網(wǎng)絡(luò)釣魚�、身份偽裝����、惡意傳播病毒等不法行為;二是幫助公眾掌握必要的安全保障手段����,如安裝殺毒軟件����、定期查殺病毒漏洞、維護(hù)計(jì)算機(jī)系統(tǒng)等,以保護(hù)信息存儲(chǔ)和運(yùn)行環(huán)境的安全�。
【參考文獻(xiàn)】
[1]Floyd J.Fowler.Improving Survey Questions:Design And Evaluation[M].USA: Sage Publications,Inc�,1995:5.
[2]Ross Anderson.SecurityEngineering:AGuide to Building Dependable Distributed Systems,Second Edition[M].UK:John Wiley & Sons���,Inc����,2012:23.
第3篇
[關(guān)鍵詞]電子商務(wù) 身份認(rèn)證 防火墻
電子商務(wù)就是要在網(wǎng)絡(luò)信息安全技術(shù)的保證下�����,利用開放信息互聯(lián)網(wǎng)實(shí)現(xiàn)可跨區(qū)的在線商品交易���、金融資本交易及其商務(wù)活動(dòng)作業(yè)的全過程����。電子商務(wù)這一浩瀚的全球虛擬市場創(chuàng)造了二十一世紀(jì)各國的經(jīng)濟(jì)熱點(diǎn)�。但是由于電子商務(wù)的開放性及其所基于的網(wǎng)絡(luò)全球性、無縫連通性����、共享性����、動(dòng)態(tài)性發(fā)展����,使得電子商務(wù)的安全問題成為現(xiàn)今的聚焦中心,并制約著電子商務(wù)的進(jìn)一步發(fā)展�����。構(gòu)建安全電子商務(wù)交易系統(tǒng)將成為今后電子商務(wù)發(fā)展的關(guān)鍵����。
一、電子商務(wù)的安全性要求
(一)電子商務(wù)活動(dòng)安全性的要求
一是服務(wù)的有效性要求���,電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生���,預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況,保證交易數(shù)據(jù)能準(zhǔn)確快速的傳送�����。二是交易信息的保密性要求���,電子商務(wù)系統(tǒng)應(yīng)對(duì)用戶所傳送的信息進(jìn)行有效的加密����,防止因信息被截取破譯���,同時(shí)要防止信息被越權(quán)訪問����。三是數(shù)據(jù)完整性要求���,數(shù)字完整性是指在數(shù)據(jù)處理過程中�,原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致����。為了保障商務(wù)交易的嚴(yán)肅和公正,交易的文件是不可被修改的���,否則必然會(huì)損害一方的商業(yè)利益���。四是身份認(rèn)證的要求,電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制�����,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時(shí)提供法律依據(jù)����。
(二)電子商務(wù)的安全要素
一是信息真實(shí)性、有效性����,電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提�����。電子商務(wù)作為貿(mào)易的一種形式����,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)�����。二是信息機(jī)密性�����,電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人����、企業(yè)或國家的商業(yè)機(jī)密�。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的����,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。三是信息完整性����,電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù)�����,同時(shí)也帶來維護(hù)商業(yè)信息的完整�����、統(tǒng)一的問題�����。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異�����。四是信息可靠性�、可鑒別性和不可抵賴性,可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制����,防止實(shí)體否認(rèn)其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式����。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同���、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴����,確定合同����、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化的電子商務(wù)方式下���,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的����。因此����,要在交易信息的傳輸過程中為參與交易的個(gè)人����、企業(yè)或國家提供可靠的標(biāo)識(shí)。
二���、電子商務(wù)運(yùn)用的安全技術(shù)
(一)網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合���,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,為電子商務(wù)的施展提供一個(gè)相對(duì)更安全的平臺(tái)�。防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài)���,從而做出允許或拒絕等正確的判斷���。通過靈活有效地運(yùn)用這些功能���,制定正確的安全策略,將能提供一個(gè)安全�、高效的網(wǎng)絡(luò)系統(tǒng)。應(yīng)給予特別注意的是�����,防火墻不僅僅是路由器����、堡壘主機(jī),或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合�,它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源�,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問����、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出���、磁盤和數(shù)據(jù)加密�、病毒防護(hù)措施,以及管理制度等����。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。
(二)通訊的安全
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接���,所傳遞的重要信息都是經(jīng)過加密的�����,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強(qiáng)度����,也可以考慮將加密強(qiáng)度增加到128位。為在瀏覽器和服務(wù)器之間建立安全機(jī)制���, SSL 首先要求服務(wù)器向?yàn)g覽器出示它的證書�,證書包括一個(gè)公鑰�����,由一家可信證書授權(quán)機(jī)構(gòu)簽發(fā)。瀏覽器要驗(yàn)征服務(wù)器證書的正確性���,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰���。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份,而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書����。驗(yàn)證此證書是合法的服務(wù)器證書通過后利用該證書對(duì)稱加密算法與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰,然后用此對(duì)稱算法加密傳輸?shù)拿魑?。此時(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示。
(三)應(yīng)用程序的安全性
即使正確地配置了訪問控制規(guī)則����,要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的,因?yàn)榫幊体e(cuò)誤也可能引致攻擊�����。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù)���;程序員忘記檢查邊界條件�����,特別是處理字符串的內(nèi)存緩沖時(shí)�����;程序員忘記最小特權(quán)的基本原則�。整個(gè)程序都是在特權(quán)模式下運(yùn)行,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行���,其他的部分只有縮小的許可���;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源,如一個(gè)文件和目錄����。不是顯式地設(shè)置訪問控制,程序員認(rèn)為這個(gè)缺省的許可是正確的���。這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情�����。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長的字符串來實(shí)現(xiàn)的���。程序不檢查輸入字符串長度�,假的輸入字符串常常是可執(zhí)行的命令,特權(quán)程序可以執(zhí)行指令�����。
(四)用戶的認(rèn)證管理
一是身份認(rèn)證�����,電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實(shí)現(xiàn)���。CA證書用來認(rèn)證服務(wù)器的身份�����, IC卡用來認(rèn)證企業(yè)用戶的身份���。個(gè)人用戶由于沒有提供交易功能,所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制���。二是CA證書�����,要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性���,需要一份數(shù)字證書進(jìn)行驗(yàn)證�����,這份數(shù)字證書就是CA證書�,它由認(rèn)證授權(quán)中心發(fā)行�����。認(rèn)證中心就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)����,能簽發(fā)數(shù)字證書,并能確認(rèn)戶身份的服務(wù)機(jī)構(gòu)���。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)�����,主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書的管理���。CA中心一般是社會(huì)公認(rèn)的可靠組織����,它對(duì)個(gè)人、組織進(jìn)行審核后�����,為其發(fā)放數(shù)字證書���,證書分為服務(wù)器證書和個(gè)人證書����。建立SSL安全鏈接不需要一定有個(gè)人證書����,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份����。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書。三是SSL協(xié)議�����,SSL通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu)獲得的�����,通常包含有唯一標(biāo)識(shí)證書所有者的名稱�、唯一標(biāo)識(shí)證書者的名稱、證書所有者的公開密鑰����、證書者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等����。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了���。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前�����,協(xié)商加密算法����、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道���;在該通道上可透明加載任何高層應(yīng)用協(xié)議以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>
三、完善電子商務(wù)安全的配套措施
電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式�����,尤其對(duì)發(fā)展中的中國來說�,發(fā)展電子商務(wù),就必須完善配套措施:
一要突破關(guān)鍵技術(shù)受制于人的瓶頸����。二要盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法。三要大力開發(fā)大型商務(wù)網(wǎng)站�����,發(fā)展與之相配套的物流公司。四要建立嚴(yán)格的內(nèi)部安全機(jī)制。五要建立網(wǎng)絡(luò)安全維護(hù)日志���,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢。六要對(duì)重要數(shù)據(jù)要及時(shí)進(jìn)行備份�����,且對(duì)數(shù)據(jù)庫中存放的數(shù)據(jù)�,數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。安全實(shí)際上就是一種風(fēng)險(xiǎn)管理����,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)����。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。電子商務(wù)的安全運(yùn)行必須從多方面入手�,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的。安全只是相對(duì)的�,而不是絕對(duì)的。因此���,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展����,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題����,使電子商務(wù)系統(tǒng)相對(duì)更安全。
參考文獻(xiàn)
[1]甘悅.淺議電子商務(wù)信息安全體系的構(gòu)建[J]. 西北成人教育學(xué)報(bào)���, 2007 (2).
第4篇
[關(guān)鍵詞]電子商務(wù) 網(wǎng)絡(luò)支付 安全
一���、引言
隨著信息技術(shù)日新月異的發(fā)展�,人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代�����?���;贗nternet開展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式�����,越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng) 電子商務(wù)的發(fā)展前景十分誘人����,但隨之而來的是其安全問題也變得越來越突出。如何建立一個(gè)安全�、便捷的電子商務(wù)應(yīng)用環(huán)境,保證整個(gè)商務(wù)過程中信息的安全性�����,使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠,已經(jīng)成為在電子商務(wù)中備受關(guān)注的重要技術(shù)問題�。
二、電子商務(wù)網(wǎng)絡(luò)中存在的問題
1.網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞
目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞���,如果不對(duì)該系統(tǒng)進(jìn)行經(jīng)常的升級(jí)和維護(hù)�,系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息����,甚至導(dǎo)致系統(tǒng)的崩潰。另外操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷入口����,但它也成了黑客的通道。
2.人為的因素
工作責(zé)任心不強(qiáng)����,沒有良好的工作態(tài)度,經(jīng)常擅自離開工作崗位�����,使不法分子有機(jī)可乘���,人室盜竊機(jī)密信息和破壞系統(tǒng)�。保密觀念不強(qiáng)或不懂保密守則,隨便讓無關(guān)人員進(jìn)人機(jī)房重地 隨便向無關(guān)人員泄漏機(jī)密信息���,隨便亂放打印和復(fù)印的機(jī)密信息資料���、記有系統(tǒng)口令和系統(tǒng)運(yùn)行狀態(tài)跟蹤等方面內(nèi)容的工作筆記、載有重要信息的系統(tǒng)磁盤和磁帶等�����,都會(huì)釀成嚴(yán)重后果�。
3.電腦病毒問題
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�����,通過電子郵件�����、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑 病毒種類更是呈多樣化發(fā)展���,其破壞性不斷增強(qiáng)�����、其傳染速度也大大加快�����。各種新型病毒新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑����,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失�。
三、電子商務(wù)采用的主要安全技術(shù)
1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障���。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,為電子商務(wù)的施展提供一個(gè)相對(duì)更安全的平臺(tái)���。防火墻是在連接 Internet和 Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷。通過靈活有效地運(yùn)用這些功能,制定正確的安全策略,將能提供一個(gè)安全���、高效的 Intranet系統(tǒng)�。應(yīng)給予特別注意的是,防火墻不僅僅是路由器�����、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,它只是整個(gè)安全策略的一個(gè)部分�。
2.通訊的安全���。
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。為在瀏覽器和服務(wù)器之間建立安全機(jī)制, SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書,證書包括一個(gè)公鑰,由一家可信證書授權(quán)機(jī)構(gòu) (CA中心)簽發(fā)����。瀏覽器要驗(yàn)征服務(wù)器證書的正確性,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰 ( PKI ) 。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份,而單純的想建立 SS L鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書 (下載可以在訪問之前或訪問時(shí))�����。驗(yàn)證此證書是合法的服務(wù)器證書通過后利用該證書對(duì)稱加密算法 (RS A)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰,然后用此對(duì)稱算法加密傳輸?shù)拿魑?���。此時(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示���。
3.用戶的認(rèn)證管理�����。
(1) 身份認(rèn)證����。電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與I C卡相結(jié)合實(shí)現(xiàn)���。CA證書用來認(rèn)證服務(wù)器的身份, I C卡用來認(rèn)證企業(yè)用戶的身份�����。個(gè)人用戶由于沒有提供交易功能,所以只采用I D號(hào)和密碼口令的身份確認(rèn)機(jī)制���。
(2) CA證書認(rèn)證���。要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性,需要一份數(shù)字證書進(jìn)行驗(yàn)證,這份數(shù)字證書就是 CA證書,它由認(rèn)證授權(quán)中心 (CA中心)發(fā)行。認(rèn)證中心 (CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)�。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書的申請(qǐng)、 簽發(fā)及對(duì)數(shù)字證書的管理����。CA中心一般是社會(huì)公認(rèn)的可靠組織,它對(duì)個(gè)人、組織進(jìn)行審核后,為其發(fā)放數(shù)字證書,證書分為服務(wù)器證書和個(gè)人證書���。建立 SS L安全鏈接不需要一定有個(gè)人證書,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的�。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份�����。而單純的想建立 SS L鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書。
(3) 安全套接層 SSL協(xié)議���。安全套接層 SS L協(xié)議是網(wǎng)景公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)�����。SS L通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu) (CA, Certificate Authority)獲得的,通常包含有唯一標(biāo)識(shí)證書所有者的名稱���、唯一標(biāo)識(shí)證書者的名稱、證書所有者的公開密鑰�、 證書者的數(shù)字簽名、 證書的有效期及證書的序列號(hào)等�����。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了���。
四、結(jié)語
本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是 100%的絕對(duì)安全,而是相對(duì)安全�����。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,電子商務(wù)網(wǎng)絡(luò)支付定會(huì)越來越安全�。
參考文獻(xiàn):
[1]甘悅. 淺議電子商務(wù)信息安全體系的構(gòu)建 [ J ]. 西北成人教育學(xué)報(bào), 2007 (2) .
第5篇
[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)
一、前言
近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨�����、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)����、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅����。
從發(fā)展趨勢來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提�。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開技術(shù)的支持�。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全���。
二���、電子商務(wù)網(wǎng)站的安全控制
電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求���。
下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題�����。
(一)系統(tǒng)安全
在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:
1.信息保密的安全
交易中的商務(wù)信息均有保密的要求�����。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對(duì)手獲悉,就可能喪失商機(jī)�。因此在電子商務(wù)的信息傳播中一般均有加密的要求。
2.交易者身份的安全
網(wǎng)上交易的雙方很可能素昧平生,相隔千里����。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提���。
對(duì)于一個(gè)企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全����。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)�����、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次���。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)����、身份鑒別技術(shù)、加密技術(shù)�����、監(jiān)控審計(jì)技術(shù)�、安全評(píng)估技術(shù)等。
(1)網(wǎng)絡(luò)系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性�、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放�����、無邊界�、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題�。解決網(wǎng)絡(luò)安全主要方式有:
網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路���、設(shè)備,通常采用雙備份或多備份的方式����。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。
系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的�。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。
訪問控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制�。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換����、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。
身份鑒別——是對(duì)網(wǎng)絡(luò)訪問者權(quán)限的識(shí)別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名�、口令、密鑰;二是主體攜帶的物品,如磁卡�、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋���、聲音���、視網(wǎng)膜、簽名等�����。加密是為了防止網(wǎng)絡(luò)上的竊聽�����、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式���。目前加密可以在三個(gè)層次來實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密����。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密����、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全�����。
安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描���、預(yù)警����、阻斷����、記錄�����、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害����。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)�����、自適應(yīng)�����、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)����。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器���、防火墻�、郵件����、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞���。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測和管理安全風(fēng)險(xiǎn)信息�����。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送�����、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描�。
應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件����。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。
系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序���、數(shù)據(jù)免受盜用�、破壞�����。
(3)應(yīng)用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡�����、PCMCIA安全PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容。
文件(郵件)的安全傳送:對(duì)通過網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密����、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制(IC卡����、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送�����、公文下發(fā)等����。
業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)����、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)�、WEB頁面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。
(二)數(shù)據(jù)安全
數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施。
數(shù)據(jù)庫安全——大中型企業(yè)一般采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問���、存取���、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)�、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等�����。
數(shù)據(jù)安全——指存儲(chǔ)在數(shù)據(jù)庫數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)���。
(三)網(wǎng)絡(luò)交易平臺(tái)的安全
網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險(xiǎn)之上,在數(shù)據(jù)安全風(fēng)險(xiǎn)之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會(huì)具有安全感,電子商務(wù)網(wǎng)站才會(huì)具有發(fā)展的空間�。
交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會(huì)話層SSL(安全套層)協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對(duì)數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)����。
交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度。加密分為單密鑰的對(duì)稱加密體系和雙密鑰的非對(duì)稱加密體系�����。兩者各有所長,對(duì)稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點(diǎn);非對(duì)稱密鑰加密速度慢,但便于密鑰分發(fā)管理�����。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的�����。
交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)�����、交易指令及數(shù)據(jù)加密傳輸����、數(shù)據(jù)的完整性、防止雙方對(duì)交易結(jié)果的抵賴等等�����。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時(shí)在SSL協(xié)議體系下完成交易過程中電子證書驗(yàn)證���、數(shù)字簽名�、指令數(shù)據(jù)的加密傳輸���、交易結(jié)果確認(rèn)審計(jì)等�����。
隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份����。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。
PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)�。CA(CertificationAuthorty)是一個(gè)確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性���。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶����。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改�����。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)�����。此外,靈活也是CA能否得到市場認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容���。在不久的將來,PKI技術(shù)會(huì)在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全�。
三�、目前信息安全的研究方向
從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻����、安全路由器、安全網(wǎng)關(guān)�、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等�����。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合����、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理����、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)���、安全協(xié)議�、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體�����。
安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)�、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美����、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁�����。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)����。
目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究���。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼�����、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯?��、開發(fā)和探索,但我們相信在不久的將來,會(huì)走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展���。
四、結(jié)束語
電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式�����。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展����。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對(duì)重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)�。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)。
參考文獻(xiàn):
[1]佚名.解析電子商務(wù)安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪國彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.
第6篇
關(guān)鍵詞:電子商務(wù)�����;身份認(rèn)證����;防火墻
1引言
電子商務(wù)可以增加銷售額并降低成本的優(yōu)勢,使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展����。電子商務(wù)發(fā)展到今天,主要問題在于時(shí)空的分離導(dǎo)致了安全問題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問題之一�。研究和分析電子商務(wù)的安全性問題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵����,而安全體系的構(gòu)建顯得尤為重要。
2電子商務(wù)的主要安全要素
目前電子商務(wù)工程正在全國迅速發(fā)展�����。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性�����,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠�����。從安全和信任的角度來看���,傳統(tǒng)的買賣雙方是面對(duì)面的���,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中�����,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系���,由于距離的限制�����,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難�。時(shí)空的分離導(dǎo)致了安全問題的出現(xiàn)����,電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨安全威脅,電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面:
2.1信息真實(shí)性�����、有效性
電子商務(wù)以電子形式取代了紙張�,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式�����,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人����、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)�����。
2.2信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段�����,其信息直接廠代表著個(gè)人����、企業(yè)或國家的商業(yè)機(jī)密����。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的�,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
3.3信息完整性
電子商務(wù)簡化了貿(mào)易過程�,減少了人為的干預(yù),同時(shí)也帶來維護(hù)商業(yè)信息的完整�����、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為�����,可能導(dǎo)致貿(mào)易各方信息的差異�����。此外�����,數(shù)據(jù)傳輸過程中信息的丟失�����、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同����。因此���,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸�、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠����。
3.4信息可靠性����、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^�����;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制���,防止實(shí)體否認(rèn)其行為���;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中�����,貿(mào)易雙方通過在交易合同����、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同���、契約����、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。
在無紙化的電子商務(wù)方式下�����,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的�����。因此�����,要在交易信息的傳輸過程中為參與交易的個(gè)人����、企業(yè)或國家提供可靠的標(biāo)識(shí)�。在1nternet上每個(gè)人都是匿名的,電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴����;接收方在接收數(shù)據(jù)后也不能抵賴。
3電子商務(wù)安全系統(tǒng)
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)���。為了保證電子商務(wù)交易能順利進(jìn)行�,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能不中斷地提供服務(wù)���。任何系統(tǒng)的中斷���,如硬件、軟件錯(cuò)誤�����,網(wǎng)絡(luò)故障���、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作����,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證�����,往往會(huì)造成巨大的經(jīng)濟(jì)損失����。
所以就整個(gè)電子商務(wù)安全系統(tǒng)而言�,安全性可以劃分為四個(gè)層次�,
1)網(wǎng)絡(luò)節(jié)點(diǎn)的安全
2)通訊的安全性
3)應(yīng)用程序的安全性
4)用戶的認(rèn)證管理
其中2、3����、4是通過操作系統(tǒng)和Web服務(wù)器軟件實(shí)現(xiàn),而網(wǎng)絡(luò)節(jié)點(diǎn)的安全性依靠防火墻保證���,我們應(yīng)該首先保證網(wǎng)絡(luò)節(jié)點(diǎn)的安全性�����。
3.1網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)����,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障�����。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊�,為電子商務(wù)的施展提供個(gè)相對(duì)更安全的平臺(tái)。
防火墻是在連接Internet和Intranet保證安全最為有效的方法�,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息���,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷����。通過靈活有效地運(yùn)用這些功能,制定正確的安全策略�����,將能提供一個(gè)安全�、高效的Intranet系統(tǒng)。應(yīng)給予特別注意的是�����,防火墻不僅僅是路由器���、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合�����,它是安全策略的一個(gè)部分���。安全策略建立了全方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源�����,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問���、服務(wù)訪問、本地和遠(yuǎn)地的用戶認(rèn)證�����、撥入和撥出���、磁盤和數(shù)據(jù)加密����、病毒防護(hù)措施���,以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)����。僅設(shè)立防火墻系統(tǒng),而沒有全面的安全策略����,那么防火墻就形同虛設(shè)�。
3.2通訊的安全
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接�����,所傳遞的重要信息都是經(jīng)過加密的�����,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全�。目前采用的是瀏覽器缺省的40位加密強(qiáng)度,也可以考慮將加密強(qiáng)度增加到128位�����。為在瀏覽器和服務(wù)器之間建立安全機(jī)制����,SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書,證書包括一個(gè)公鑰����,由一家可信證書授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)。瀏覽器要驗(yàn)征服務(wù)器證書的正確性�,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)�。建立SSL鏈接不需要一定有個(gè)人證書���,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的����。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份���。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問之前或訪問時(shí))���。驗(yàn)證此證書是合法的服務(wù)器證書通過后利用該證書對(duì)稱加密算法(RSA)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰,然后用此對(duì)稱算法加密傳輸?shù)拿魑?。此時(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示。[]
3.3應(yīng)用程序的安全性
即使正確地配置了訪問控制規(guī)則�,要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的,因?yàn)榫幊体e(cuò)誤也可能引致攻擊���。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù)�����;程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時(shí)�;程序員忘記最小特權(quán)的基本原則�����。整個(gè)程序都是在特權(quán)模式下運(yùn)行�����,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行�����,其他的部分只有縮小的許可�����;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源����,如一個(gè)文件和目錄����。不是顯式地設(shè)置訪問控制(最少許可),程序員認(rèn)為這個(gè)缺省的許可是正確的���。
這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中���。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情�����。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長的字符串來實(shí)現(xiàn)的����。程序不檢查輸入字符串長度���。假的輸入字符串常常是可執(zhí)行的命令�����,特權(quán)程序可以執(zhí)行指令�����。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?����。例如�,緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題�。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為���,才能發(fā)現(xiàn)象這些問題一樣的錯(cuò)誤����。
3.4用戶的認(rèn)證管理
1)身份認(rèn)證
電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合實(shí)現(xiàn)的�����。CA證書用來認(rèn)證服務(wù)器的身份����,IC卡用來認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒有提供交易功能�,所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制。
2)CA證書
要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性����,需要一份數(shù)字證書進(jìn)行驗(yàn)證,這份數(shù)字證書就是CA證書����,它由認(rèn)證授權(quán)中心(CA中心)發(fā)行�。認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)���,能簽發(fā)數(shù)字證書�,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)�。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書的申請(qǐng)�、簽發(fā)及對(duì)數(shù)字證書的管理。CA中心一般是社會(huì)公認(rèn)的可靠組織����,它對(duì)個(gè)人、組織進(jìn)行審核后���,為其發(fā)放數(shù)字證書����,證書分為服務(wù)器證書和個(gè)人證書�����。建立SSL安全鏈接不需要一定有個(gè)人證書����,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的����。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份�����。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問之前或訪問時(shí)進(jìn)行)���。
3)安全套接層SSL協(xié)議
安全套接層SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。
SSL通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證���,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(CA�����,CertificateAuthority)獲得的�����,通常包含有唯一標(biāo)識(shí)證書所有者的名稱�、唯一標(biāo)識(shí)證書者的名稱����、證書所有者的公開密鑰���、證書者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等�。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了���。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前�����,協(xié)商加密算法�、連接密鑰并認(rèn)證通信雙方���,從而為應(yīng)用層提供了安全的傳輸通道����;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如Http�����、Ftp�、Telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>
SSL協(xié)議握手流程由兩個(gè)階段組成:服務(wù)器認(rèn)證和用戶認(rèn)證。
①服務(wù)器認(rèn)證
客戶端向服務(wù)器發(fā)送一個(gè)“Hello”信息����,以便開始一個(gè)新的會(huì)話連接�����;服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰���,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息;客戶根據(jù)收到的服務(wù)器響應(yīng)信息�,產(chǎn)生一個(gè)主密鑰�����,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器���;服務(wù)器恢復(fù)該主密鑰���,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器�����。這樣通過主密鑰引出的密鑰對(duì)一系列數(shù)據(jù)進(jìn)行加密來認(rèn)證服務(wù)器����,從而建立安全的通信通道�����。
②用戶認(rèn)證
經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶�����,客戶則返回?cái)?shù)字簽名后的提問和其公開密鑰�,從而向服務(wù)器提供認(rèn)證�。SSL協(xié)議支持各種加密算法,實(shí)現(xiàn)簡單�,獨(dú)立于應(yīng)用層協(xié)議,且被大部分瀏覽器和Web服務(wù)器內(nèi)置�����,便于在電子交易中應(yīng)用����。但SSL是一個(gè)面向連接的協(xié)議,起初并不是為了支持電子商務(wù)而設(shè)計(jì)的�����,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中���,SSL協(xié)議不能協(xié)調(diào)各方面的安全傳輸和信任關(guān)系���。為此,開發(fā)出了在網(wǎng)絡(luò)應(yīng)用層中專為電子商務(wù)而設(shè)計(jì)的SET協(xié)議����。
4安全管理
為了確保系統(tǒng)的安全性,除了采用上述技術(shù)手段外�����,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制����。對(duì)于所有接觸系統(tǒng)的人員����,按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則���,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼���,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)���,防止非法占用、冒用合法用戶帳號(hào)和密碼�����。
建立網(wǎng)絡(luò)安全維護(hù)日志�����,記錄與安全性相關(guān)的信息及事件����,有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志����,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。
對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份�,且對(duì)數(shù)據(jù)庫中存放的數(shù)據(jù),數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密�。
5結(jié)束語
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證1OO%的安全。但是�����,安全技術(shù)可以降低系統(tǒng)遭到破壞�����、攻擊的風(fēng)險(xiǎn)���。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)���。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的����。安全只是相對(duì)的,而不是絕對(duì)的�����。因此�,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展�,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對(duì)更安全。
參考文獻(xiàn):
[1]吳洋.電子商務(wù)安全方法研究[D].天津大學(xué),2006.
[2]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技,2005,(06)
第7篇
關(guān)鍵詞:旅游電子商務(wù)�;特點(diǎn);問題�;發(fā)展方向
電子商務(wù)幾乎覆蓋所有的行業(yè)和企業(yè),在網(wǎng)絡(luò)�、信息通訊技術(shù)發(fā)展如此迅猛的今天,利用互聯(lián)網(wǎng)進(jìn)行商務(wù)活動(dòng)是每個(gè)企業(yè)和組織的必然選擇�。20世紀(jì)80年代以來,隨著信息技術(shù)特別是互聯(lián)網(wǎng)及相關(guān)技術(shù)的快速發(fā)展��,使得經(jīng)濟(jì)全球化以前所未有的速度����、廣度和深度影響著世界各國經(jīng)濟(jì)、政治和社會(huì)的發(fā)展����。越來越多的企業(yè)充分利用現(xiàn)代信息技術(shù),將商務(wù)活動(dòng)進(jìn)行武裝��、改造和創(chuàng)新���,從而使商務(wù)活動(dòng)呈現(xiàn)出高效率���、低消耗����,高拓展��、低約束��,高收益����、低成本,高可靠��、低風(fēng)險(xiǎn)����,高方便,低煩瑣等現(xiàn)代商務(wù)形式���。
一��、旅游電子商務(wù)網(wǎng)絡(luò)模型發(fā)展背景
隨著人們生活水平的提高����,旅游越來越多的進(jìn)入普通家庭的生活�����。我國已經(jīng)從旅游大國邁進(jìn)旅游強(qiáng)國的行列��。2010年1月18日���,國家旅游局局長邵琪偉在此間召開的2010年全國旅游工作會(huì)議上披露��,2009年中國旅游業(yè)總收入達(dá)1.09萬億元���,首次突破1萬億元。2009年國內(nèi)旅游人數(shù)達(dá)16.1億人次��,增長15.5%��,國內(nèi)旅游達(dá)7771億元����,增長24.7%。在這種具有潛力的市場的推動(dòng)下���,電子商務(wù)開始介入到傳統(tǒng)旅游業(yè)當(dāng)中�����。并且�����,隨著新型的商業(yè)經(jīng)營模式電子商務(wù)的日趨成熟�����,旅游電子商務(wù)網(wǎng)站發(fā)展迅速���,2010年全球電子商務(wù)銷售額達(dá)1170億美元����。據(jù)CNNIC統(tǒng)計(jì)�����,2010年我國網(wǎng)上商品銷售總額達(dá)218.56億元���。
從發(fā)達(dá)國家電子商務(wù)發(fā)展的經(jīng)驗(yàn)來看�����,一個(gè)國家整體電子商務(wù)發(fā)展水平主要取決于傳統(tǒng)企業(yè)的電子商務(wù)水平��。美國傳統(tǒng)企業(yè)早十年前就進(jìn)入了電子商務(wù)��,因此網(wǎng)絡(luò)信息技術(shù)的發(fā)展自然就不斷拉動(dòng)了這些企業(yè)電子商務(wù)水平的提高����。2009年美國B2C網(wǎng)站中���,名列前10名的,90%都是傳統(tǒng)企業(yè)開設(shè)的網(wǎng)站��。因此���,面對(duì)我國目前網(wǎng)絡(luò)購物的爆發(fā)���,越來越多的傳統(tǒng)企業(yè)意識(shí)到了網(wǎng)絡(luò)渠道的重要性,紛紛開始布局:如品牌商李寧�����、百麗����,制造商海爾���、蒙牛,渠道商神州數(shù)碼�����、郵樂以及零售商蘇寧易購�����、國美電器等等�����。在此背景下��,旅游業(yè)也越來越廣泛的進(jìn)入到了電子商務(wù)時(shí)代����。
二、旅游電子商務(wù)現(xiàn)存問題
1��、多數(shù)旅游企業(yè)忽視了電子商務(wù)
多數(shù)旅游企業(yè)習(xí)慣了傳統(tǒng)了旅游經(jīng)營模式���,對(duì)電子商務(wù)并不重視�����。雖然有一些旅游企業(yè)靠電子商務(wù)崛起,比如攜程、藝龍等靠電子商務(wù)發(fā)展起來的龍頭����,但大部分旅游企業(yè)并未重視電子商務(wù)���。有些旅游企業(yè)雖然建設(shè)了企業(yè)網(wǎng)站����,但重視程度不夠���,滿足于網(wǎng)站建成和簡單的信息,并未當(dāng)做企業(yè)發(fā)展的重點(diǎn)��,這成了很多旅游企業(yè)的問題��。
2���、旅游電子商務(wù)網(wǎng)站建設(shè)落后
現(xiàn)在如果從數(shù)量上來看�����,有了數(shù)以萬計(jì)的旅游網(wǎng)站或者旅游論壇���,但是從質(zhì)量上來看,旅游電子商務(wù)的效果還比較弱�����。很多旅游網(wǎng)站信息更新很慢����,內(nèi)容成就,項(xiàng)目單一雷同���,很少有高質(zhì)量的旅游電子商務(wù)網(wǎng)站����。除了一些行業(yè)龍頭����,很多旅游企業(yè)建立旅游電子商務(wù)網(wǎng)站的目的僅僅是為了簡單宣傳�����,對(duì)于如何有效經(jīng)營旅游電子商務(wù)網(wǎng)站缺乏思考和創(chuàng)新��。
3���、旅游電子商務(wù)人才稀缺
在電子商務(wù)時(shí)代下���,對(duì)電子商務(wù)人才提出了新的要求。傳統(tǒng)旅游企業(yè)的人才不能適應(yīng)電子商務(wù)的工作����,在旅游電子商務(wù),需要既懂旅游���,又懂網(wǎng)絡(luò)運(yùn)作的復(fù)合型人才��,這樣的人才先階段是比較缺乏的��。很多旅游企業(yè)對(duì)這類人才的挖掘和培養(yǎng)缺乏足夠的耐心��,簡單的招募一些計(jì)算機(jī)類專業(yè)人員或者讓一些旅游企業(yè)的老員工來負(fù)責(zé)旅游電子商務(wù)��,導(dǎo)致旅游電子商務(wù)變得被動(dòng)���。
4�����、交易安全缺乏保障
現(xiàn)在���,我國缺乏相應(yīng)的法規(guī)制度來保障網(wǎng)絡(luò)交易的安全,而由于網(wǎng)絡(luò)的虛擬性��,很容易產(chǎn)生很多網(wǎng)絡(luò)詐騙的犯罪����,導(dǎo)致網(wǎng)絡(luò)安全交易缺乏保障。如果是大型企業(yè)�����,比如淘寶網(wǎng)�����、拍拍網(wǎng),有自己的交易系統(tǒng)��,如支付寶等來保障自己的交易安全����。但對(duì)于大多數(shù)旅游企業(yè)來講,缺乏相應(yīng)的辦法和手段來保障網(wǎng)絡(luò)交易的安全����,導(dǎo)致中小旅游企業(yè)的網(wǎng)絡(luò)交易非常困難。
5��、信用制度有待發(fā)展
電子商務(wù)有跨越時(shí)空�����,節(jié)約大量中間成本��,溝通透明��,信息充分的很多優(yōu)點(diǎn)���,但是由于電子商務(wù)的虛擬性,使得網(wǎng)絡(luò)與現(xiàn)實(shí)可能有一定的區(qū)別���。有一些旅游企業(yè)利用這個(gè)特點(diǎn)�����,虛假宣傳���,夸大效果���,設(shè)置陷阱等,導(dǎo)致游客的極大反感��。另外����,如何取得游客的信任,成為旅游電子商務(wù)企業(yè)共同的課題����。
三、旅游電子商務(wù)發(fā)展策略
1�����、戰(zhàn)略上重視旅游電子商務(wù)
有學(xué)者指出����,20世紀(jì)最重要的是工業(yè)革命��,而21世紀(jì)最重要的則是電子商務(wù)����。21世紀(jì)將會(huì)是電子商務(wù)的時(shí)代��,傳統(tǒng)的旅游企業(yè)必須在戰(zhàn)略上重視電子商務(wù)��,發(fā)展電子商務(wù)�����。隨著信息技術(shù)的發(fā)展���,網(wǎng)絡(luò)的普及��,智能手機(jī)的發(fā)展�����,未來三屏合一的時(shí)代里,電子商務(wù)將越來越發(fā)揮巨大作用����,旅游企業(yè)對(duì)電子商務(wù)的重視與否將直接決定旅游企業(yè)的命運(yùn)����,必須在戰(zhàn)略上非常重視電子商務(wù)��。
2����、有效建設(shè)旅游電子商務(wù)網(wǎng)站
旅游電子商務(wù)網(wǎng)站是旅游企業(yè)發(fā)展電子商務(wù)最重要的窗口,要精心建設(shè)旅游電子商務(wù)網(wǎng)站���,及時(shí)更新信息�����,對(duì)網(wǎng)站進(jìn)行有效管理�����,發(fā)展網(wǎng)站��,創(chuàng)新項(xiàng)目��,讓網(wǎng)站發(fā)揮窗口作用���。
3�����、培養(yǎng)旅游電子商務(wù)人才
人才是發(fā)展旅游電子商務(wù)的關(guān)鍵��,必須非常重視旅游電子商務(wù)人才的培養(yǎng)��,要完善旅游電子商務(wù)人才培養(yǎng)制度��,培養(yǎng)出即懂得旅游���,又精通網(wǎng)絡(luò)經(jīng)營的旅游電子商務(wù)復(fù)合型人員,培養(yǎng)精通信息技術(shù)的技術(shù)人員���,培養(yǎng)精通網(wǎng)絡(luò)運(yùn)營的商業(yè)綜合人才�����,發(fā)展旅游電子商務(wù)��。
4���、建立安全的交易制度
雖然現(xiàn)在網(wǎng)絡(luò)交易還有很多缺陷,但作為核心環(huán)節(jié)之一的交易制度����,旅游企業(yè)必須建立有效的安全交易制度,可以依托銀行的新的金融體系���,也可以依靠行業(yè)巨頭比如支付寶等�����,來建立安全的交易制度��。
5��、建立信用體系
信用是取得消費(fèi)者信賴���,發(fā)展旅游企業(yè)的根本支柱,沒有信用體系的支撐���,旅游電子商務(wù)只是過眼黃花��,要真正發(fā)展旅游電子商務(wù)�����,必須誠實(shí)守信����,真心面對(duì)消費(fèi)者,為游客的滿意的旅游體驗(yàn)服務(wù)��。
綜上所述���,多數(shù)旅游企業(yè)忽視了電子商務(wù)��,旅游電子商務(wù)網(wǎng)站建設(shè)落后��,旅游電子商務(wù)人才稀缺��,交易安全缺乏保障���,信用制度有待發(fā)展。只有戰(zhàn)略上重視旅游電子商務(wù)���,有效建設(shè)旅游電子商務(wù)網(wǎng)站���,培養(yǎng)旅游電子商務(wù)人才���,建立安全的交易制度,建立信用體系才能有效發(fā)展旅游電子商務(wù)����。(作者單位:麗江師范高等?���?茖W(xué)校)
參考文獻(xiàn):
[1]金光華《企業(yè)信息化與電子商務(wù)》[J]上海會(huì)計(jì),2009����,(4).
第8篇
隨著經(jīng)濟(jì)的不斷發(fā)展,物流企業(yè)逐漸強(qiáng)大起來���,在科學(xué)技術(shù)日益發(fā)展的今天��,電子商務(wù)物流也如火如荼的展開���,電子商務(wù)物流是電子商務(wù)和物流相互結(jié)合的結(jié)果。本文主要就是介紹電子商務(wù)物流的定義及其特點(diǎn)�����,并且分析電子商務(wù)物流的模型和模式。
【關(guān)鍵詞】
電子商務(wù)��;電子商務(wù)物流���;物流��;電子商務(wù)物流模型
0 引言
電子商務(wù)就是傳統(tǒng)商業(yè)活動(dòng)的一種電子化和網(wǎng)絡(luò)化�����,就是利用互聯(lián)網(wǎng)��、企業(yè)內(nèi)部網(wǎng)等進(jìn)行電子交易和相關(guān)的一些服務(wù)活動(dòng)��。物流就是將物品從供應(yīng)地向接受地進(jìn)行流動(dòng)的過程當(dāng)中���,所進(jìn)行的運(yùn)輸、存儲(chǔ)���、裝卸等一系列工作的結(jié)合�����。而電子商務(wù)物流就是將兩者結(jié)合起來���,利用電子商務(wù)實(shí)現(xiàn)物流的更快速化和科技化��。電子商務(wù)物流的出現(xiàn)是物流企業(yè)的新發(fā)展���,是物流企業(yè)整合資金、商品的趨勢和方向��,能夠最大范圍的發(fā)揮電子商務(wù)的功能�����,為物流企業(yè)帶來更多的利潤�����。
1 電子商務(wù)物流的介紹
1.1 電子商務(wù)物流的概念
目前���,對(duì)電子商務(wù)物流的概念理論界存在著爭執(zhí),并沒有一個(gè)統(tǒng)一的定義��。有種觀念認(rèn)為電子商務(wù)物流是物流的一種相配套的電子商務(wù)模式��,另一種觀念認(rèn)為電子商務(wù)物流是物流企業(yè)的電子商務(wù)化�����。本文認(rèn)為,電子商務(wù)物流就是借助于現(xiàn)代科技技術(shù)��,在互聯(lián)網(wǎng)的基礎(chǔ)上實(shí)現(xiàn)物流企業(yè)的物流業(yè)務(wù)����。通過電子商務(wù)進(jìn)行物流能夠更好的實(shí)現(xiàn)物流企業(yè)的目的,能夠最大限度的滿足客戶的需求�����,節(jié)約時(shí)間���,從而提升物流的效率��。
1.2 電子商務(wù)物流的特點(diǎn)
首先����,電子商務(wù)物流具有信息化的特點(diǎn)?���,F(xiàn)代世界已經(jīng)步入電子商務(wù)時(shí)代,所以物流業(yè)進(jìn)行信息化也是趨勢和方向��。物流信息化主要表現(xiàn)在物流信息的商品化、物流信息收集的數(shù)據(jù)庫化等�����,還有就是物流信息存儲(chǔ)能夠?qū)崿F(xiàn)數(shù)字化���。鑒于物流的信息化����,相應(yīng)的就需要條碼技術(shù)�����、數(shù)據(jù)庫技術(shù)����、電子訂貨系統(tǒng)(如圖一)等技術(shù)���。
其次��,電子商務(wù)物流具有自動(dòng)化的特點(diǎn)��。信息化就構(gòu)成了自動(dòng)化的基礎(chǔ)���,而自動(dòng)化主要通過無人操作�����,更能節(jié)省人力����,從而提高勞動(dòng)生產(chǎn)率�����、減少錯(cuò)誤率��。電子商務(wù)物流的自動(dòng)化同樣需要很多的系統(tǒng)���,比如自動(dòng)分揀系統(tǒng)�����、自動(dòng)存取系統(tǒng)等�����。再次�����,電子商務(wù)物流具有網(wǎng)絡(luò)化的特點(diǎn)����。物流配送中心和供應(yīng)商的聯(lián)系需要計(jì)算機(jī)網(wǎng)絡(luò),配送中心和客戶之間的聯(lián)系一般也是通過計(jì)算機(jī)聯(lián)系��,因而具有網(wǎng)絡(luò)化的特點(diǎn)�����。
2 電子商務(wù)物流模型
電子商務(wù)模型一般包括三個(gè)���,第一商務(wù)服務(wù)���,第二是配送服務(wù)�����,第三是信息服務(wù)��。物流企業(yè)利用電子技術(shù)進(jìn)行電子商務(wù)物流是一種現(xiàn)代趨勢��,必將給物流企業(yè)帶來一番新的氣象、注入新鮮活力�����。將電子商務(wù)的優(yōu)勢在物流業(yè)務(wù)中發(fā)揮最大的優(yōu)勢�����。電子商務(wù)物流并不是物流和電子商務(wù)的簡單相加�����,而是最大限度的發(fā)揮電子商務(wù)企業(yè)的優(yōu)勢和物流企業(yè)的優(yōu)勢����。
電子商務(wù)物流也是隨著時(shí)代變化而不斷發(fā)展的,縱觀電子商務(wù)物流的發(fā)展歷史���,大約經(jīng)歷了三個(gè)階段���,第一個(gè)是傳統(tǒng)的物流包括運(yùn)輸、配送�����、倉儲(chǔ)、包裝等步驟���;第二個(gè)階段是電子化物流�����,主要是傳統(tǒng)物流�����、自動(dòng)化倉儲(chǔ)系統(tǒng)����、訂單跟蹤系統(tǒng)等步驟���;第三個(gè)階段才是電子商務(wù)物流階段��,首先是物流電子化��,然后客戶進(jìn)行在線訂單,利用第三方支付平臺(tái)進(jìn)行資金交易�����,電子商務(wù)開始進(jìn)行信息化服務(wù)。
3 電子商務(wù)物流的重要性
3.1 電子商務(wù)物流能夠保證電子商務(wù)交易的安全
在電子商務(wù)的發(fā)展過程當(dāng)中��,首先要關(guān)注的問題時(shí)保證電子商務(wù)的交易安全����,因?yàn)閭鹘y(tǒng)的交易一般是比較安全的,但是電子商務(wù)是在利用計(jì)算機(jī)這種虛擬的網(wǎng)站進(jìn)行交流�����,所以需要采取措施讓顧客享受到安全的交易環(huán)境����。在電子商務(wù)物流中,可以在配送實(shí)物的過程中直接和顧客進(jìn)行交流�����,這樣就能夠確保交易的相對(duì)安全�����,而在直接面對(duì)面的交流中可以實(shí)現(xiàn)電子商務(wù)交易的實(shí)名制�����。與此同時(shí),還可以在全國各地的物流配送中心實(shí)行一種信用制度����,交易雙方提前在該中心進(jìn)行登記,從而有效的保證交易雙方的信用度�����。
3.2 電子商務(wù)物流支持網(wǎng)上支付和貨到付款方式
很多顧客在網(wǎng)上買東西進(jìn)行消費(fèi)��,但是一旦進(jìn)行網(wǎng)上支付總會(huì)覺得不如傳統(tǒng)的面對(duì)面交易安全���,這也阻擋了一部分人進(jìn)行網(wǎng)上消費(fèi)��。但是電子商務(wù)物流就解決了這一問題��,因?yàn)殡娮由虅?wù)物流支持貨到付款方式��,能夠在配送實(shí)物過程中直接和顧客進(jìn)行接觸���,從而滿足了顧客的安全心理,顧客可以選擇現(xiàn)金交易��,也可以選擇利用刷卡等方式進(jìn)行交易����。
3.3 電子商務(wù)物流更加方便、快捷
目前��,很多物流企業(yè)面臨的一個(gè)困境是配送較慢��,尤其是在一些節(jié)假日���,比如十一����、元旦等�����,配送更慢�����。而電子商務(wù)物流就能夠?qū)崿F(xiàn)配送的快捷和便利化�����,因?yàn)閾碛型晟频奈锪髋渌拖到y(tǒng),從而快捷的實(shí)現(xiàn)實(shí)物配送���。同時(shí)��,當(dāng)顧客不滿意電子購物時(shí)�����,往往面臨著退貨��,傳統(tǒng)的電子商務(wù)往往需要顧客在網(wǎng)上與買家進(jìn)行聯(lián)系����,很不方面���。而電子商務(wù)物流就可以讓顧客直接和物流配送中心進(jìn)行聯(lián)系��,進(jìn)行退貨���,方便而又快捷。
3.4 電子商務(wù)物流能夠提供有效的解決方案
物流企業(yè)需要解決的問題有很多��,比如倉儲(chǔ)����、配送等問題�����,而電子商務(wù)物流能夠?qū)崿F(xiàn)自動(dòng)倉儲(chǔ)等,為物流企業(yè)帶來更多的便利�����,提高效率���。電子商務(wù)物流作為信息技術(shù)應(yīng)用提供者��,從而在信息方面為企業(yè)提供一些解決方案����,比如為企業(yè)的客戶關(guān)系管理提供一些信息方案����,為企業(yè)的資源計(jì)劃提供一些信息解決方案。
3.5 電子商務(wù)物流能夠?yàn)槲锪髌髽I(yè)帶來新的發(fā)展
物流企業(yè)的未來發(fā)展方向就是電子商務(wù)物流���,物流企業(yè)已經(jīng)不再是傳統(tǒng)的企業(yè)��,而是擁有技術(shù)化的企業(yè)�����,因此���,利用信息技術(shù)的電子商務(wù)物流將是以后的發(fā)展趨勢���。
4 總結(jié)
電子商務(wù)物流能夠最大化的簡化物流業(yè)務(wù)流程,而且還會(huì)降低物流業(yè)務(wù)的運(yùn)行成本�����,從而提高經(jīng)濟(jì)效益?��,F(xiàn)代物流企業(yè)要向在市場經(jīng)濟(jì)中取得勝利���,就需要利用電子商務(wù)物流,采取正確的營銷方案����,從而實(shí)現(xiàn)競爭優(yōu)勢。
【參考文獻(xiàn)】
[1]嚴(yán)佳明.經(jīng)濟(jì)不景氣環(huán)境下大型集裝箱船舶經(jīng)濟(jì)性分析與對(duì)策研究[D]. 上海交通大學(xué) 2013
