導語:在電子商務安全事件的撰寫旅程中�,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文�,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能�。
第1篇
關鍵詞:B2C�;電子商務�;安全管理;安全防護�;模式
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
經常在各種媒體上聽聞電子商務的B2C模式�,B2C的中文含義就是“商對客”模式�。“商對客”是一種電子商務的服務模式�。也就是傳統行業經常提到的零售�。是商家直接面對顧客的一種銷售模式�。因為電子商務的發展情況,B2C的模式也成了網絡上最常見的電子商務模式�。B2C的電子商務模式為所有消費者在網絡上提供一個全新的購物模式�。消費者將選購�、購買、付款等一系列活動全部通過網上來完成�。電子商務公司需要通過技術層面完成自己商業模式的整體構建。節約了大量顧客的時間和精力相較于傳統購物模式�,大幅度提高了成交率和交易速度�。尤其在這個生活和工作節奏越來越快的今天�,這樣的優勢顯得尤為突出。隨著各個企業的電子商務的開展以及各自的內部資源進行了不同程度的公開化�,使得企業某些比較重要的信息財產安全得到威脅�,特別是在當前信息比較快捷的情況下�,很多信息背后都相應對應著資產,這也就使得很多客戶和企業的資產受到威脅�。目前企業的當務之急就是對這些相關信息的私密性�、完整性以及真實可靠性進行立體化的管理和保護�,提高自身管理的安全系數。
一�、B2C商務網站存在的主要安全隱患
(一)網站的安全技術和安全理念不合理
對于大多數B2C電子商務網站而言�。通常優先考慮的是用戶購買需求�。只要界面能滿足和方便用戶購物就足夠。而對于電子商務的安全問題考慮非常不足�。而B2C電子商務網站的開發階段也因為工作人員�、網站維護人員對于網絡攻擊的技術了解很少�,而使得網站在建立之初就存在很多安全缺陷�。雖然程序員寫出來的代碼很好的實現了電子商務的各項功能,可是不可避免的產生了一些技術漏洞�,這些漏洞用戶是很難察覺到的�,但是黑客們卻躍躍欲試�,給了黑客們的可乘之機。這樣整個網站的服務企業就存在了大量的安全隱患。隱患主要集中在操作系統層面和管理系統層面�。而安全漏洞的體現有:一�、編寫代碼的操作系統本身的安全漏洞�,例如訪問漏洞�、身份識別漏洞、系統安全漏洞等等。二、對于在操作系統的設置不合理�。系統有專門針對安全的設置�,但是需要用戶自行設置�,而用戶又往往采取默認的系統設置,這樣非常危險。三�、使用網絡時,來自網絡上的各類病毒�、黑客對于操作系統的威脅�。四�、操作系統中安裝了很多軟件�。很多軟件本身帶有漏洞�,這些漏洞也會影響整個系統的安全�。五�、線下管理安全�,在服務器機房的管理上,應該安裝監控�。通過實施24小時雙人輪崗制�。嚴禁無關人員進入機房�。同時做好服務器機房本身的防盜工作。
(二)網站運行時缺乏合理的安全防護措施
很多B2C電子商務網站為了盡快盈利�,將絕大部分資金投入到網站的建設上�,而關于安全方面的投入非常的少�。就連最基本的防篡改系統很多時候都不會選擇購買�。另外網站的各個層面的管理人員對于網絡安全防護的認識和經驗嚴重匱乏�。只有當黑客入侵的時候才會意識到一切�,但為時已完�。造成了大量的經濟損失才會發現安全措施的重要性�。所以應該加強對于網站安全管理人員的培訓,作為B2C電子商務網站的最有效屏障�,安全管理人員應該時刻保持警惕�,對于來往的網站流量進行監督。對于很多在網上流動的但未加密的信息進行適當的保護�。對于很多免費的管理軟件的使用要特別慎重�。注重TCP/IP安全協議的防護,對于網絡應用服務本身的缺陷加以修復�。
(三)對于日常積累的安全問題未進行及時解決
網絡安全問題的成因�、過程以及解決都變得日益復雜�,例如:操作系統層面的問題、設計架構代碼的問題�、網站系統的問題�、入侵防護機制的管理問題等�、因為互聯網技術發展非常迅速。設計人員的安全知識水平不能及時的跟進�。對于新興的技術不能很好的理解�,在日常的安全管理上會出現問題積累的情況�,日積月累,小問題變成了大問題�。類似問題都存在著巨大的安全隱患�。
二�、B2C商務網站主要采用的安全措施
(一)防火墻技術
防火墻技術是伴隨網絡技術成長的一項安全管理技術。對于防火墻的設置分為內網和外網之分�。它可能是硬件層面的防火墻也有可能是軟件層面的�。防火墻的作用是利用各種計算機技術保護內部網絡系統的信息�、資源。保障整個內部系統不受到來自外網的任何侵害�。
防火墻主要由路由器�、堡壘主機�、服務器、用戶安全管理系統等軟硬件設備構成�。一般情況下在較高訪問級別的網關和網絡端口處進行限制�,用作網絡防護安全系統�。對于一切經過外網進入內網的信息必須經過防火墻的過濾。只有通過授權的信息才能進入內網�。
“防火墻的防護類型由以下兩種模式構成:過濾式和式�?!边^濾式防火墻的技術模式是通過對來往的數據包進行解析、篩選�。依靠系統設定的規則確定數據包是否能通過檢測�。式防火墻在檢測數據包的同時�,進行數據的復制傳遞。防止數據包直接接觸內網�,通過一種鏡像的模式在主機和外網建立一種連接�。防止內網受到污染�。直接切斷內網和外網的直接聯系。有效保障B2C電子商務網站的安全�。兩種防火墻各有優缺點�,過濾式防火墻遵照的模式有助于日常防護�,但是一旦系統設置的方式被破解。那么這個網站就相當于公開了�。式的防火墻雖然效率沒有過濾式的高�,但是直接切斷內網和外網的聯系�,保證不會有數據直接進入內網也有著非常大的優勢。所以在日常的B2C電子商務網站的安全防護過程中�,應該將兩種防火墻組合使用�。
(二)病毒防護
病毒自從出現以來就成了互聯網技術領域的一塊頑疾�。病毒以其在網絡上傳播速度快、傳播范圍廣�、造成了的危害大�、變種類型多等多種方面嚴重影響了網絡的正常運轉和使用�。當電腦被病毒入侵的時候會造成數據被破壞,大量有經濟價值的信息丟失�,直接造成了大量經濟損失�。所以對于病毒的防護一定要做到全方位�。構建一個整體的防病毒體系。
(三)入侵檢測技術
防火墻雖然滿足了日常的B2C電子商務網站的安全防護。但是一旦系統被打通�、被入侵�,那防火墻的作用就蕩然無存了�。在被入侵的系統中要求其他的入侵檢測技術進行對于入侵者的清除。所以應該發生安全問題時,對內網進行切斷網絡�、記錄數據信息�、利用內網殺毒系統進行清理等�。入侵檢測技術是一種主動被安全管理人員啟動的技術,被稱為安全管理的最后一道屏障�。
三�、結束語
伴隨著社會的快速發展�。電子商務已經成了一種新型的消費購物趨勢。電子商務的成交量逐年遞增�。所以對于電子商務網站的安全也應該更加受到重視�。影響B2C電子商務安全的隱患非常多�,排查起來也很復雜�。對于網站設計的安全理念不足、網站缺乏對應級別的安全防護系統,網站的管理者有必要加強對于網站安全的投入和人才利用。同時做好日常的安全防護工作�,增強各個層面的認證管理機制�、病毒防護系統�。培養和增強B2C電子商務公司內部安全管理人員的安全防護意識。
參考文獻:
[1]陳芳.基于Portal的企業信息門戶系統研究[J].計算機與數字工程,2011(11):115-117.
[2]周賢偉�,劉寧�,覃伯平.IEEE802.1X協議的認證機制及其改進[J].計算機應用�,2013(12):2894-2896.
第2篇
關鍵詞:電子商務 信息化 發展 作用 前景
1 電子商務概述
電子商務通常是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式�,買賣雙方不謀面地進行各種商貿活動�,實現消費者的網上購物�、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式�。
電子商務就是通過網絡進行商業交易的一個產業�,給企業帶來低成本和高效益�。從網購,淘寶來看,大大方便了買賣雙方,給雙方帶來的好處很多,顯而易見�。所以電子商務用在企業與企業之間也是這樣的作用�。電子商務的發展需要在與企業的不斷磨合中發展�,電子商務平臺主要的是技術開發和網絡推廣,這兩塊很重要�。所以很多新興的電子商務平臺都在這兩個方面努力著�。
2 電子商務與商流�、資金流、信息流�、物流
電子商務的本質是商務�,商務的核心內容是商品的交易�,而商品交易會涉及到四方面:商品所有權的轉移,貨幣的支付�,有關信息的獲取與應用�,商品本身的轉交�。即商流、資金流�、信息流�、物流�。其中信息流既包括商品信息的提供、促銷行銷、技術支持、售后服務等內容�,也包括諸如詢價單�、報價單�、付款通知單、轉賬通知單等商業貿易單證,還包括交易方的支付能力�、支付信譽等�。商流是指商品在購�、銷之間進行交易和商品所有權轉移的運動過程,具體是指商品交易的一系列活動。資金流主要是指資金的轉移過程,包括付款、轉帳等過程。在電子商務環境下,這四個部分都與傳統情況有所不同�。商流�、資金流與信息流這三種流的處理都可以通過計算機和網絡通信設備實現。物流�,作為四流中最為特殊的一種,是指物質實體的流動過程�,具體指運輸、儲存�、配送�、裝卸�、保管�、物流信息管理等各種活動。對于少數商品和服務來說�,可以直接通過網絡傳輸的方式進行配送�,如各種電子出版物、信息咨詢服務等�。而對于大多數商品和服務來說�,物流仍要經由物理方式傳輸�。
3 完善電子商務信息化管理的對策
3.1 加強電子商務信息化管理人才開發 實施電子商務息化建設,本質上要將電子商務工作和信息技術進行結合,并且要求電子商務人員一定要熟練應用信息技術�。為了推動信息化人才隊伍的管理及建設工作,就必須要綜合提高信息化人才隊伍的管理能力、專業業務能力�,加強電子商務人才培養�,有制度�、有計劃地培養出復合型的懂得企業工作流程和業務技術人才�。所以�,定時定期地開辦培訓班就顯的非常有必要�,把培訓電子政務信息化管理人才作為常規化培訓的一項內容�,常抓不懈�。
3.2 加快電子商務信用體系的建立 國務院的《關于加快電子商務發展的若干意見》�,明確提出誠信建設戰略思路:加快信用體系建設�,建立科學�、合理、權威�、公正的信用服務機構�;嚴格信用監督和失信懲戒機制�,逐步形成既符合我國國情又與國際接軌的信用服務體系的方針和目標。
3.3 加強保障制度和管理措施力度
3.3.1 運維管理體系建設�。借鑒當前國際一些主流的標準�,實施電子商務系統管理體系建設�。分析并制定安全操作規范和安全管理制度,策劃設計運維人員職責分工和組織結構�,實施必要的考核體系建設�,真正做到安全風險的控制和管理,保證運維工作能夠有序�、高效地進行�。
3.3.2 網絡及系統安全維護�。依據電子商務外網系統的具體運行實際�,擬制具有持續可操作性的安全維護計劃,有效開展實施,以保證網絡和各種信息系統的穩定運轉。主要的內容包括有:服務器漏洞掃描�,網絡設備防護�,服務器的安全加固,系統病毒檢測及響應服務�,系統日志安全審計等�。
3.3.3 安全事件 應急服務。安全運維團隊需要可以對電子商務外網系統的各種安全事件進行快速響應�,例如數據意外丟失�、大規模病毒爆發�、黑客入侵等事件的處理,能夠在最短的時間內,恢復正常工作�,解決各種問題�,同時主動地采用恢復控制和預防措施進行結合的形式�,構建合理的安全應急體系�,從而增強各種安全事件應急能力�。
3.3.4 系統的安全問題。電子商務的進一步發展促進了業務信息系統的建設�,許多的信息系統獲得了廣泛的應用�。然而隨著使用用戶的數量快速增加,系統及網絡的安全問題對電子商務的發展起到了非常重要的角色�。因此�,這就會增加系統運維工作的壓力�,對信息管理安全和網絡管理提出了更為嚴格的需求。
4 結束語
綜上所述�,本文通過對當前電子商務的分析,指出了現階段我國電子商務信息化發展中遇到的一些困難,并就如何克服這些困難提出了一些對策??傊?,電子商務己是大勢所趨,我們既不能因為當前的基礎環境仍不理想而坐失良機;也無需不顧國情盲目跟進。但更新觀念,充分認識電子商務的潛力�,在法律法規上�、技術上做好準備,并逐步進行試點,則是非常必要的�。比如:網上交易的安全性首當其沖�,我們不可能把國外的那一套照搬過來。那么研制�、開發自己的網絡安全技術便十分重要�,而這些技術的研究開發又可以帶動信息產業的發展,同時也為電子商務的全面推動創造先機�。
參考文獻:
[1]張建軍.中小企業電子商務發展模式與政策分析[J].中國科技論壇�,2003(3).
[2]孫敬水.中小企業如何實施電子商務[J].江蘇商論�,2002(3).
[3]施星輝.中小企業應用電子商務現狀調查報告[J].中國企業家.2002(11).
[4]司志剛�,濮小金.電子商務導論.中國水利水電出版社�,2005.
[5]穆炯�,李源彬.電子商務概論.北京:人民郵電出版社�,2004.
第3篇
跟著現代計算機網絡技術以及信息技術的飛速發展,電子商務患上到了愈來愈廣泛的利用,愈來愈多的企業以及個人用戶依賴于電子商務的高效以及快捷而進行著各種商務流動。電子商務順利展開的核心以及癥結問題是保證交易的安全性,這是網上交易的基礎�。電子商務是以計算機以及開放的網絡為基礎載體的,大量首要的身份信息、金融信息�、交易信息都需要在網長進行電子的傳輸,電子商務安全支付問題成為大家共同關切的問題。伴同著各種挪動終端以及無線網絡的不斷發展以及完美,挪動支付在不但是1個首要的機遇,同時也帶來了1個重大的挑戰。
二電子商務及信息安全現狀
最近幾年來,電子商務開始了蓬勃地發展,但電子商務安全隱患嚴重地影響了電子商務的進行。信息安全問題成為制約我國電子商務發展的首要因素仍是,因而,必需從技術上為電子商務交易流動提供秘要性、完全性、真實性以及抗抵賴性等安全保障�。咱們將從電子商務以及信息安全兩個方面分別進行討論�。
二.一 電子商務發展示狀
根據國家互聯網中心(CNNIC)的最新講演,二0一三年網絡購物市場繼續快速向前發展,交易金額到達一.八五萬億元,較二0一二年增長四0.九%。二0一三年網絡零售市場交易總額占社會消費品零售總額的七.九%�。
截至二0一三年一二月,我國網絡購物用戶范圍到達三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%�。網購用戶范圍的快速擴張為網購市場的發展奠定優良的用戶基礎,釋放著巨大的市場潛力�。
二.二 信息安全現狀
最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強,但新的病毒�、欺騙手腕以及騷擾手腕不斷涌現,安全軟件防范難度加大,安全事件產生幾率依然較高�??傮w上來說,我國信息安全環境仍不容樂觀,有七四.一%的網民在過去半年內遇到過安全事件,總人數達四.三八億。
電腦網上購物產生安全問題的網民數占總體電腦上網人數的四.0%,影響人口達二0一0.六萬人。電腦網上購物產生安全事故較多的是遇到欺詐信息,在網購安全事故產生人群中的產生比例達七五.0%;其次為假冒網站/欺騙網站,比例為六0.七%;其它方面,個人信息泄漏比例達四二.九%�、賬號密碼被盜比例達二三.八%�、中病毒以及木馬的情況為二二.六%�。
網購時產生這些安全事件,不但給購物者造成損失,同時也影響電子商務的健康發展。
三電子支付安全
在電子商務的交易完成后,如何保證交易的任何1方沒法否認已經產生的交易。這些安全問題將在很大程度上限制電子商務的進1步發展,因而如何保證Internet 網上信息傳輸的安全,已經成為發展電子商務的首要環節。電子支付觸及到大量資金流的轉移和個人隱私或者商業秘要,而這類支付是產生在開放性程度無比高的互聯網上,必需從技術上為電子商務交易流動提供秘要性、完全性�、真實性以及抗抵賴性等安全保降�。因而,要對于網上安全電子支付提出下列的請求:
(一)交易數據的保密性�。保密性是網絡信息不被泄漏給非授權的用戶、實體或者進程,或者供其應用的特性。即,避免信息泄露給非授權個人或者實體,信息只為授權用戶使用的特性�。電子支付進程主要處理與金融數據相關的信息, 數據處理量大,且每一筆數據都會影響到必定的經濟利益,因而,交易進程中發生的與支付有關的數據應當被嚴格保密, 除了交易雙方和被授權第3方外,必需維護支付交易的私密性,同時要避免信息被越權走訪�。
(二)交易數據的完全性�。完全性是網絡信息未經授權不能進行扭轉的特性。即網絡信息在存儲或者傳輸進程中維持不被偶然或者蓄意地刪除了、修改、捏造�、亂序�、重放�、插入等破壞以及丟失的特性�。交易數據在網絡上傳輸進程中的完全性以及有效性,即發送方發出的數據與接管方收到數據應當是相同的、未經更改的�。
(三)交易數據的不可抵賴性�。不可抵賴性也稱作不可否認性,在網絡信息系統的信息交互進程中,確信介入者的真實同1性�。即,所有介入者都不可能否認或者抵賴曾經經完成的操作以及許諾�。應用信息源證據可以避免發信方不真實地否認已經發送信息,應用遞交接管證據可以避免收信方事后否認已經經接管的信息�。
電子商務交易進程是雙方或者者是多方的,其中1方抵賴自己的交易都會給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認以及抵賴。
四電子商務支付安全中主流技術
電子支付中交易信息的安全在很大程度上依賴于網絡信息安全技術的完美,電子商務安全是信息安全的上層利用, 它包含的技術規模比較廣, 主要分為數據加密技術以及身份認證技術兩大類�。
四.一數據加密技術
加密技術是保證電子商務中采取的主要安全措施, 交易雙方可依據需要在信息交流階段使用�。在1個加密進程中有兩個基本元素: 算法以及密鑰�。加密進程就是依據必定的算法, 將可理解的數據(明文) 與1串數字( 密鑰) 相結合, 從而發生不可理解的密文的進程, 主要加密技術是對于稱密文加密以及非對于稱加密
(一)對于稱密文加密。對于稱密鑰加密又稱為秘密密鑰加密, 即收發雙方采取相同的密鑰來進行加密以及解密, 對于稱密鑰加密的最大優點是加解密速度快, 合適于進行大量數據加密, 但也存在密鑰管理�、難題和沒法進行身份鑒別的缺陷�。
(二)非對于稱密鑰加密�。非對于稱密鑰加密也稱為公然密鑰加密, 每一個用戶有1對于密鑰:1個用于加密, 1個用于解密, 兩把密鑰其實是兩個很大的質數, 加解密進程。其中, 加密密鑰(公鑰) 可以在網絡服務器�、報刊等場合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導出私有的解密密鑰在技術上是不可實現的�。與對于稱密鑰加密相比, 采取非對于稱密鑰加密方式密鑰管理較利便, 且保密性比較強, 但加解密實現速度比較慢, 不合用于通訊負荷較重的利用�。 數據加密技術是信息安全的基礎,加密的主要目的是避免信息的非授權泄漏、保證交易信息的保密性�、完全性以及不可抵賴性的請求�。
四.二主流身份認證方式
身份認證技術是指計算機及網絡系統確認操作者身份的進程所利用的技術手腕�。如何保證以數字身份進行操作的操作者就是這個數字身份合法具有者,也就是說保證操作者的物理身份與數字身份相對于應。
(一)用戶名口令�。針對于竊取密碼的歹意軟件愈來愈多
(二)動態口令�。動態口令也稱動態密碼,是依據專門的算法每一隔必定時間生成1個與時間相干的隨秘要碼�。用戶進行認證時候,除了輸入賬號以及靜態口令以外,必需請求輸入動態口令。通過“動態密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認證材料�。因而,“動態密碼”它只合用于金額小的交易,對于于金額大�、使用頻繁的用戶,其安全性存在必定的風險�。
(三)數字證書。數字證書是由權威公正的第3方機構(即CA中心)簽發的證書。它的加密技術可以對于網絡上傳輸的信息進行加密以及解密、數字簽名以及簽名驗證,確保網上傳遞信息的秘要性�、完全性�。為解決這些Internet 的安全問題,世界各國對于其進行了多年的鉆研,初步構成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(Public Key Infrastructure-公鑰基礎設施)�。公鑰基礎設施PKI是1種遵循標準的應用公鑰加密技術為電子商務的展開提供1套安全基礎平臺的技術以及規范。采取基于PKI 結構結合數字證書,通過把要傳輸的數字信息進行加密,保證信息傳輸的保密性、完全性,簽名保證身份的真實性以及抗抵賴�。
(四)生物特征
辨認�。生物辨認技術主要是指通過人類生物特征進行身份認證的1種技術�。因為人的生物特征擁有獨一性以及不亂性的特色,并且可隨身攜帶、不容易被盜�、不容易被捏造�、不容易丟失,所以生物特征辨認成為目前最安全的身份認證技術�。然而,生物特征辨認通常需要昂貴的專用裝備、受使用環境限制等缺陷,在電子支付中較少采取�。 每一1種身份認證方式都有其優勢也存在必定的局限性�。動態密碼以利便便捷且與平臺無關性,通過電腦�、手機、IPAD均可以使用等優點在網銀�、網游�、電信領域成為電子支付首要的身份認證方式,主流發生情勢有手機短信�、硬件令牌�、手機令牌等?;跀底肿C書的身份認證是電子支付中最安全解決方案�。然而,需要專用的硬件以及客戶支撐,使用不如動態密碼利便快捷,1般用于大額電子交易�。
五電子商務發展趨勢
根據CNNIC講演,二0一四年電子商務類利用總體行業發展態勢優良,手機支付是亮點。跟著線上與線下渠道的買通及多類挪動利用的服務帶動,手機支付出現暴發式增長,手機網上支付�、手機網絡購物�、手機網上銀行以及手機網上預訂利用網民范圍年增長速度均超過一00%�。手機網絡購物在挪動端商務市場發展迅速,用戶范圍到達一.四四億,使用率從一三.二%晉升到二八.九%。
截至二0一四年六月,我國手機網民范圍達五.二七億,較二0一三年底增添二六九九萬人,網民中使用手機上網的人群占比進1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機網民范圍首次超出傳統PC網民范圍�。
跟著挪動電子商務的普及以及發展,挪動支付業務遭到了愈來愈多的關注,而其安全性更是成為群眾關注的焦點�。因為挪動終端種類復雜�、使用環境也更加繁雜、基于數字證書的身份認證以及數字簽名技術兼容性以及成熟度遠不及PC平臺,并且挪動終端自身的安全性問題也給動態口令等身份認證方式帶來了新的安全問題以及挑戰�。
第4篇
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展�,人們的生活方式有了非常大的改變�,對應的經濟社會也受到了巨大的影響。在商業貿易領域�,因為網絡的快速發展�,產生了電子商務這樣一種貿易方式�。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性�,在電子商務發展中產生了交易安全的問題�,對電子商務的穩定發展帶來了一定的沖擊�。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站�,比如盜竊資金�、商業打擊�、惡作劇等,導致有些企業的電子商務網站貿易交流受損�、服務暫停�,甚至出現資金被盜的現象�。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元�,而國內的情況也不容樂觀�。因此�,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題�,早已變成電子商務的重大難題�,給電子商務企業的發展帶來了極大的阻礙�。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題�。電子商務企業必須從維護顧客利益和自身利益出發�,做好安全防范和自身安全管理工作�,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前�,電子商務安全問題受到多方面的影響�,不但有技術管理的問題�,而且也有網絡缺陷的因素,具體地說�,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人�,這類人具有高超的網絡技術�,能夠不受電子商務網站技術防護的限制�。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破�,導致電子商務企業受到很大的經濟損失�;有的企業即使安裝了防護軟件�,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性�、開放性等特點�,它的設計原則是確保信息傳輸不會受到局部損壞的影響�。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻�。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性�,不重視網絡安全的管理�,通常只有在受到攻擊以后才會去加強網站安全�;部分企業則以為只要安裝了入侵監測系統�、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范�,給入侵者提供了機會�。
3 應對的措施
電子商務安全問題是在網絡化�、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來�。電子商務企業想要取得效益�,就要從企業的健康發展出發�,改善企業的安全管理,提高技術投入�。具體的防范措施有: 3.1 安全技術管理需要加強
需要重視電子商務網站的維護�、升級等方面�,做好每天的安全備份,加強網站服務器的管理�。制定安全防范預案�,只要發生安全事件�,能夠得到盡快解決,從而減少損失�。使用權威性較強的安全防護軟件�,并能夠正常啟動�、正常升級,發揮應有的防護功能�。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入�,購買技術防護設備�,加大對技術改造與設備更新的投入。引進安全管理的相關技術�,招聘相應的管理人才�,并進行適當的待遇傾斜�,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理�,要使用先進的密碼管理手段�,確保能發揮特定的功能�,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施�,但發揮其作用的關鍵還是嚴密的管理�,只有建立完善的安全防范管理系統�,才能保證企業的安全�。所以電子商務企業,需要制定安全防護制度�,保證明確職責�;要有獎懲制度�,責任事故的時候,能夠做到及時追究�,提高技術管理人員的責任意識�。
第5篇
ERM在國外已經有了一定的發展�,但在中國還屬少數。北京思智科技有限公司將這一理念引入中國�,并將這一安全理念付諸實踐�,為企業用戶實現信息安全和權限管理的雙重保護�。
管理企業信息數據
通過整合大量先進的信息安全技術,ERM已經超越了簡單意義上的數據信息安全�,不再是傳統的對文件進行口令管理或是加密�,而是第一次從企業的角度管理了信息數據使用中面臨的風險�。思智總經理劉昊原說:“作為一個系統性的安全解決方案,ERM能夠確保信息的授權使用者只能獲取自己所必需的應用權限。這樣就可以很大程度上避免由于電子文檔自身的易復制性和易修改性所帶來的安全風險?!?/p>
同時�,ERM系統是對數據信息本身的安全保護�,相對于目前大量企業所采用的網絡邊界防護設備和內網行為管理系統,ERM能夠更為徹底、有效的保護數據信息,防止信息泄露等安全事件的發生�。在維護和應用成本上�,ERM也有著更為突出的優勢�。ERM具備安全性、易用性和易管理性等特點。
銜接安全�、管理兩大市場
對于安全廠商來講�,每一項新技術�、新產品的出現,都會為業界提供新的思路。劉昊原表示:“思智將ERM引入中國的過程中�,也和很多的合作伙伴�,包括安全行業內的廠商進行過大量的交流和溝通�,最終推出了適合中國用戶市場的ERM產品。所以對于整個企業安全市場來講�,我認為合作機會大于競爭�,思智非常重視與數據存儲�、系統集成等行業的合作伙伴進行更為深入和廣泛的合作。
”據悉�,思智目前已經開發出了針對于企業應用的NET-LOCK文檔安全管理系統�,對數據信息提供全面的安全保護�,有效杜絕泄密和竊密等安全事件的發生。下一階段�,思智將致力于為特定行業用戶提供權限管理和安全保護�,并在將ERM推廣到更廣闊的領域�。
用電子商務刷新傳統行業
雨恬
“互聯網行業風險太大,100萬個互聯網企業里�,不燒錢還出點名的成功企業只有100個到300個�,僅僅萬分之三的概率�。”對于當前web2.0概念風行天下的互聯網現狀�,起家于傳統餐飲業與互聯網業結合點的飯統網總經理臧力�,顯得十分冷靜而沉穩――“互聯網只能是工具�,要想真的在互聯網行業里創業成功�,你必須和傳統行業有所結合?!?/p>
此前傳統餐飲業和互聯網有相結合的案例也不少�,如無線點菜收銀系統(Mobile POS)�、互動式桌面點餐系統等、企業上網工程�、垂直資訊門戶如中華美食網等�。然而�,真正涉及到電子商務層面的企業或服務,還處于摸索當中�。
在臧力看來�,原來的“單向”餐飲網顯然不太具有平臺盈利的前景�,因此,要想讓飯統網實現盈利�,就必須讓自己成為餐廳與食客的雙向互動平臺�。對此�,臧力形象地稱之為“雙輪模式”――“就像摩托車,前輪后輪必須都轉�,摩托車才可能前進�?!薄扒拜啞贝淼木褪遣蛷d,而“后輪”則代表的就是食客(用戶)�。
確定“雙輪模式”后�,接下來的事就是讓更多的餐廳加入進來,經過努力到2003年底正式上線前�,飯統網已經擁有了700多家加盟餐廳�?!扒拜啞眴樱昂筝啞碑斎灰膊荒苈浜?。因此�,擺在飯統網面前的第二問題就是:要為用戶使用飯統網找到一個合適的理由――網絡預定餐廳�,看似非常簡單的一項基本服務,引來了無數擁躉�。
除了網上預訂服務之外�,排位優先權也是收獲食客粘性的有利武器�。通過這兩個主要途徑,飯統網在餐廳和用戶之間架起了一座溝通橋梁�。
在互聯網領域�,盡管Web 2.0網站仍然吸引眼球�,但除了少數Web2.0網站受到風險投資的青睞并實現飛躍式發展之外,很大一部分正處于迷茫摸索甚至掙扎的狀態�。
第6篇
作為一種新的經濟模式�,電子商務以高效�、便捷、方便的優勢和全新的企業經營理念�、經營手段�、經營環境吸引著廣大用戶�,為世界經濟賦予了無限的發展空間。隨著電子商務應用范圍的日益擴大�,針對電子商務的各種犯罪活動也19益猖獗�。
國內外調查顯示…�,52.26%的用戶最關心的是網上交易的安全可靠性�,超過6O%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發展的重要因素�。
電子商務的安全�,可分為技術安全和管理安全兩種類型�。所謂技術安全,是指通過各種黑客手段竊取企業的用戶lD�、密碼以及相關的機密文件�,甚至網絡銀行帳號�、密碼等,給企業造成經濟損失�。而管理安全則是指缺乏對參與電子商務過程中各個環節的人員的管理預防手段�,最終導致的電子商務安全事件�。從美國的花旗銀行和中央情報局到中國的某家國有商業銀行,都有過由于內部人員的違規和違法操作�,導致數據被篡改和泄密的事件發生�。
近幾年的電子商務安全案件表明:人員是網上交易安全管理中的最薄弱的環節�,近年來我國計算機犯罪大都呈現內部犯罪的趨勢,有的競爭對手利用企業招募新人的方式潛入對方企業�,或利用不正當的方式收買企業網絡交易管理人員�。有的電子商務從業人員從本企業辭職后�,迅速把客戶資料、產品研發成果等機密出售給競爭對手�,給企業帶來了不必要的經濟損失�。
2�、原因分析
電子商務信息安全已經引起很多企業的重視,但大多數企業往往側重于加強技術措施�,如購買先進的防火墻軟件�,采用更高級的加密方法等�,很多企業認為:員工泄密的安全事故只是偶然現象,很少從人員管理的角度來探討出現這些事故的根本原因�?!爸丶夹g�、輕管理”是當前很多電子商務企業的通病。由于管理手段不到位�,很多先進的安全技術無法發揮應有的效能�。之所以出現上述問題�,主要有以下原因:
首先,很多企業管理高層對人員管理在信息安全中的地位認識不足�。大多數企業將電子商務網絡作為一項純粹的技術工程來實施�,企業內部缺乏系統的安全管理策略�,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現突發性事件�,往往造成很大的經濟損失?,F實中沒有一個網絡系統是完美無缺的�,不安全因素隨時存在。因此,安全管理措施必須滲透到系統的每一個環節和企業組織的~個層面�,只有構建一個人與技術相結合的安全管理體系�,才能確保整個電子商務系統得安全�。
企業沒有從整體上、有計劃地考慮信息安全問題。企業各部門�、各下屬機構都存在“各自為政的局面,缺少統一規劃�、設計和管理信息安全強調的是整體上的信息安全性�,而不僅是某一個部門或公司的信息安全�。而各部門、各公司又確實存在個體差異,對于不同業務領域來說�,信息安全具有不同的涵義和特征�,信息安全保障體系的戰略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容�。
缺少信息安全管理配套的人力�、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強�,沒有一批業務能力強,且具有信息網絡知識�、信息安全技術�、法律知識和管理能力的復合型人才和專門人才�,就不可能做好信息安全保障工作�。應該從信息安全建設和管理對信息安全人才的實際需求出發�,加快信息安全人才的培養。
企業對員工的信息安全教育不夠。員工的信息安全意識薄弱�,9O%的安全事故是由于人為疏忽所造成�。如有些企業不限制內部人員使用各種高科技信息載體�,如U盤、移動硬盤以及筆記本等移動辦公設備。
3�、加強電子商務安全管理的建議
電子商務信息安全管理實踐表明�,大多數安全問題是由于管理不善造成的�。安全管理是一項系統工程,不僅涉及到企業的組織架構、信息技術�、人員素質等各個方面�,還牽扯到國家法律和商業規則�。企業內部存在著諸多影響信息安全的因素:改變lT系統不等于改變企業的信息安全管理,要使企業信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時�,不僅要防外�,更要防內�,即對組織內部人員的管理。信息安全問題的解決需要技術�,但又不能單純依靠技術�。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要�?!叭旨夹g�,七分管理”闡述了信息安全的本質。
電子商務的安全管理,就是通過一個完整的綜合保障體系,來規避信息傳輸風險�、信用風險�、管理風險和法律風險�,以保證網上交易的順利進行。網上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮�,如防火墻技術�、網絡防毒�、信息加密、身份認證、授權等�,但必須明確�,只有技術措施并不能完全保證網上交易的安全�。二是必須加強監管,建立各種有關的合理制度�,并加強嚴格監督�,如建立交易的安全制度�、交易安全的實時監控�、提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等。為了加強企業電子商務的信息安全�,我們提出如下建議:
(1)提高網絡安全防范意識�。
現在許多企業沒有意識到互聯網的易受攻擊性�,盲目相信國外的加密軟件,對于系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護�。據調查�,目前國內90%的網站存在安全問題�,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標�,如此態度�,網絡安全更是無從談起�。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網絡安全防范意識�,才能有效的減少信息安全事故的發生�。
(2)建立電子商務安全管理組織體系�。
一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導�、IT技術主管�、信息安全主管�、本系統用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架�,組織審批安全策略�、安全管理制度�,指派安全角色,分配安全職責�,并檢查安全職責是否已被正確履行�,核準新信息處理設施的啟用�、組織安全管理專題會等。還應建立由網絡管理員�、系統管理員�、安全管理員�、用戶管理員等組成的安全執行機構。該機構負責起草網絡系統的安全策略�、執行批準后的安全策略�、日常的安全運行和維護�、定期的培訓和安全檢查等。如果需要�,還可建立安全顧問機構�。安全顧問機構可聘請信息安全專家擔任系統安全顧問�,負責提供安全建議,特別是在安全事故或違反安全策略事件發生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見�。
(3)制定符合機構安全需求的信息安全策略�。電子商務交
易過程中�,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略�、防病毒策略等安全技術方案的選擇�。安全執行機構應根據本信息網絡的實際情況制定相應的信息安全策略�,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查�、批準,并和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發生重大的安全事故�、發現新的脆弱性�、組織體系或技術上發生變更時�,應重新進行安全策略的審查和評估。
(4)人員安全的管理和培訓
參與網上交易的經營管理人員在很大程度上支配著企業的命運�,他們承擔著防范網絡犯罪的任務�。而計算機網絡犯罪同一般犯罪不同的是�,他們具有智能性、隱蔽性�、連續性�、高效性的特點�,因而,加強對有關人員的管理變得十分重要�。首先�,在人員錄用時應做好人員鑒別�,人員錄用或人員職位調整時,一般要簽署保密協議�。當人員到期離開或協議到期�、工作終止時�,要審查保密協議。其次對有關人員進行上崗培訓�,建立人員培訓計劃�,定期組織安全策略和規程方面的培訓�。第三,落實工作責任制�,在崗位職責中明確本崗位執行安全政策的常規職責和本崗位保護特定資產�、執行特定安全過程或活動的特別職責�,對違反網上交易安全規定的人員要進行及時的處理。第四�,貫徹網上交易安全運作基本原則�,包括職責分離�、雙人負責、任期有限�、最小權限�、個人可信賴性等�。
(5)增強法律意識,促進電子商務立法
面對電子商務這種新型的貿易形式�,我國目前尚無專門法規可依�,使得部分違法犯罪人員沒有得到應有的懲罰�。近幾年里,國家加強了這方面的投入�。在全國性的立法文件中�,《合同法》的部分條款可以看作是針對電子商務的立法。此外�,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規可以看作是對加快我國電子商務立法的有益探索�?!吨腥A人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規�。
盡管在電子商務信息安全立法方面取得了一些成就�,但總的來說�,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性�;相關立法比較分散,而且效力不高�;對新出現的情況缺乏適應能力�;立法速度慢�。這些都需要電子商務企業和國家有關部門不斷探索,共同促進電子商務信息安全的法制環境建設�。
第7篇
論文摘 要:隨著電子商務時代的到來�,電子商務安全問題越來越受到關注�。特別是近年來的威脅網絡安全事件成出不窮,成為阻礙電子商務發展的一個大問題�。對電子商務安全面臨的的威脅進行研究分析�,提出電子商務安全策略的總體原則及使用的主要技術�。
電子商務安全策略是對企業的核心資產進行全面系統的保護,不斷的更新企業系統的安全防護�,找出企業系統的潛在威脅和漏洞�,識別�,控制,消除存在安全風險的活動�。電子商務安全是相對的�,不是絕對的�,不能認為存在永遠不被攻破的系統,當然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本�。作為一個安全系統的使用者�,必須應該綜合考慮各方因素合理使用電子商務安全策略技術�,作為系統的研發設計者,也必須在設計的同時考慮到成本與代價的因素。在這個網絡攻防此消彼長的時代�,更應該根據安全問題的不斷出現來檢查�,評估和調整相應的安全策略�,采用適合當前的技術手段,來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題,不僅為企業機構帶來了巨大的經濟損失�,更使社會經濟的安全受到威脅�。
1 電子商務面臨的安全威脅
在電子商務運作的大環境中�,時時刻刻面臨著安全威脅,這不僅僅設計技術問題,更重要的是管理上的漏洞�,而且與人們的行為模式有著密不可分的聯系�。電子商務面臨的安全威脅可以分為以下幾類:
1.1 信息內容被截取竊取
這一類的威脅發生主要由于信息傳遞過程中加密措施或安全級別不夠�,或者通過對互聯網,電話網中信息流量和流向等參數的分析來竊取有用信息�。
1.2 中途篡改信息
主要破壞信息的完整性�,通過更改�、刪除、插入等手段對網絡傳輸的信息進行中途篡改�,并將篡改后的虛假信息發往接受端�。
1.3 身份假冒
建立與銷售者服務器名稱相似的假冒服務器�、冒充銷售者、建立虛假訂單進行交易�。
1.4 交易抵賴
比如商家對賣出的商品因價格原因不承認原有交易�,購買者因簽訂了訂單卻事后否認�。
1.5同行業者惡意競爭
同行業者利用購買者名義進行商品交易,暗中了解買賣流程�、庫存狀況�、物流狀況�。
1.6 電子商務系統安全性被破壞
不法分子利用非法手段進入系統�,改變用戶信息、銷毀訂單信息、生成虛假信息等�。
2 電子商務安全策略原則
電子商務安全策略是在現有情況�,實現投入的成本與效率之間的平衡�,減少電子商務安全所面臨的威脅。據電子商務網絡環境的不同,采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則:
2.1 共存原則
是指影響網絡安全的問題是與整個網絡的運作生命周期同時存在,所以在設計安全體系結構時應考慮與網絡安全需求一致�。如果不在網站設計開始階段考慮安全對策�,等網站建設好后在修改會耗費更大的人力物力�。
2.2 靈活性原則
安全策略要能隨著網絡性能及安全威脅的變化而變化,要及時的適應系統和修改�。
2.3 風險與代價相互平衡的分析原則
任何一個網絡�,很難達到絕對沒有安全威脅�。對一個網絡要進行實際分析,并且對網絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析�,制定規范的措施�,并確定本系統的安全范疇�,使花費在網絡安全的成本與在安全保護下的信息的價值平衡。
2.4 易使用性原則
安全策略的實施由人工完成�,如果實施過程過于復雜�,對于人的要求過高�,對本身的安全性也是一種降低。
2.5 綜合性原則
一個好的安全策略在設計時往往采用是多種方法綜合應用的結果�,以系統工程的觀點�,方法分析網絡安全問題�,才可能獲得有效可行的措施。
2.6 多層保護原則
任何單一的安全保護措施都不是能獨當一面�,絕對安全的�,應該建立一個多層的互補系統�,那么當一層被攻破時,其它保護層仍然可以安全的保護信息。
3 電子商務安全策略主要技術
3.1 防火墻技術
防火墻技術是一種保護本地網絡�,并對外部網絡攻擊進行抵制的重要網絡安全技術之一�,是提供信息安全服務�,實現網絡信息安全的基礎設施。總體可以分為:數據包過濾型防火墻�、應用級網關型防火墻�、服務型防火墻等幾類�。防火墻具有5種基本功能:
(1)抵擋外部攻擊;
(2)防止信息泄露;
(3)控制管理網絡存取和訪問�;
(4)vpn虛擬專用網功能�;
(5)自身抗攻擊能力�。
防火墻的安全策略有兩種情形:
(1)違背允許的訪問服務都是被禁止的;
(2)未被禁止的訪問服務都是被允許的。
多數防火墻是在兩者之間采取折中策略,在安全的情況之下提高訪問效率。
3.2 加密技術
加密技術是對傳輸的信息以某種方法進行偽裝并隱藏其內容,而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中�,采用加密技術將信息隱藏起來�,再將隱藏的信息傳輸出去�,這樣即使信息在傳輸的過程中被竊取,非法截獲者也無法了解信息內容,進而保證了信息在交換過程中安全性�、真實性�、能夠有效的為安全策略提供幫助�。
3.3 數字簽名技術
是指在對文件進行加密的基礎上,為了防止有人對傳輸過程中的文件進行更改破壞以及確定發信人的身份所采取的手段�。在電子商務安全中占有特別重要的地位�,能夠解決貿易過程中的身份認證�、內容完整性、不可抵賴等問題�。數字簽名過程:發送方首先將原文通過hash算法生成摘要�,并用發送者的私鑰進行加密生成數字簽名發送給接受方�,接收方用發送者的公鑰進行解密,得到發送方的報文摘要�,最后接收方將收到的原文用hash算法生成其摘要�,與發送方的摘要進行比對�。
3.4 數字證書技術
數字證書是網絡用戶身份信息的一系列數據,由第三方公正機構頒發�,以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性�、完整性和交易的真實性�、不可否認性,為電子商務的安全提供保障�。標準的數字證書包含:版本號�,簽名算法�,序列號,頒發者姓名�,有效日期�,主體公鑰信息�,頒發者唯一標識符,主體唯一標示符等內容�。一個合理的安全策略離不開數字證書的支持�。
3.5 安全協議技術
安全協議能夠為交易過程中的信息傳輸提供強而有力的保障�。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全協議、郵件安全協議三類�。用于電子商務的主要安全協議包括:通訊安全的ssl協議(secure socket layer)�,信用卡安全的set協議(secure electronic transaction)�,商業貿易安全的超文本傳輸協議(s-http),internetedi電子數據交換協議以及電子郵件安全協議s/mime和pem等。
4 結論
在電子商務飛速發展的過程中�,電子商務安全所占的比重越發重要�。研究電子商務安全策略�,意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮,以推動電子商務前進的步伐�。解除這種疑慮的方法�,依賴著安全策略原則的制定和主要技術的不斷開發與完善�。
參考文獻
[1]田沛. 淺談電子商務安全發展戰略[j]. 知識經濟, 2010, (2).
[2]如先姑力•阿布都熱西提. 計算機網絡安全對策的研究[j]. 科技信息(學術研究), 2008, (10).
[3]陳偉. 電子商務安全策略初探[j].才智, 2009,(11).
第8篇
關鍵詞:農村信息化;信息服務�;“三網”融合�;城鄉信息融合
中圖分類號:G250文獻標識碼:A文章編號:0439-8114(2011)11-2371-03
Study on Rural Informationlization and Integrated Development of Urban and Rural Areas
HE Wei
(Library of Chongqing University of Technology�,Chongqing 400050,China)
Abstract: Problems in rural informationlization and integrated development of urban and rural areas were discussed based on the status of integrated development of rural informationlization and information services. Countermeasures were also put forward.
Key words: rural informationlization�; information service�; “triple-play”integration�; urban and rural information integration
網絡發展到今天,農村信息化已經走過了從早年的“村村通工程”�,到后來的“信息下鄉”歷程�,又從大規模信息基礎設施建設�,到搭建信息服務平臺,再到實現智能生產和經營的發展歷程�。未來�,農村信息化將走向融合化�。迫切的市場信息需求�,要求信息資源和服務平臺要實行融合、農村信息服務手段要實行融合�、城鄉信息化融合�。
1農村信息化發展現狀
1.1“三網”融合的概念
所謂“三網”融合:狹義講�,是電信網、有線電視網與計算機網的融合與趨同�;廣義講�,是電信�、媒體與信息技術等3種業務的融合。從服務商角度看�,是指不同網絡平臺傾向于承載實質相似的業務�;從終端用戶看�,是指消費者用戶裝置(如電話、電視與個人電腦)的趨同[1]�?!叭W”融合更多的是一種社會化的說法�,在現階段它并不意味著電信網、計算機網和有線電視網三大網絡的合一�,而主要是指高層業務應用的融合�。其表現為技術上趨向一致�,網絡層上可以實現互聯互通,形成無縫覆蓋�,業務層上互相滲透和交叉�,應用層上趨向使用統一的IP協議�,在經營上互相競爭、互相合作�,朝著為人類提供多樣化�、多媒體化�、個性化服務的同一目標逐漸交匯在一起,行業管制和政策方面也逐漸趨向統一�。
1.2網民上網情況
通過“三網”的發展�,利用手機寬帶等上網的網民不斷增加�,根據CNNIC最新統計,寬帶網民規模從2009年12月至2010年6月底�,由34 598萬人發展到36 381萬人�;手機網民規模半年時間從
23 344萬人發展到27 678萬人�。截至2010年6月,總體網民規模達到4.2億人�,突破了4億關口�,較2009年底增加3 600萬人�。互聯網普及率攀升至31.8%�,較2009年底提高2.9個百分點�。農村互聯網應用逐步深化�,對互聯網的需求不斷增長。
1.3城鄉信息利用結構
截至2010年6月�,半年來農村網民規模達到
11 508萬人�;城鎮網民規模達到30 492萬人�。城鎮勞動者網民占58.1%,農村勞動者網民占4.7%�,學生占30.7%�,從表1中可以看出�,受制于經濟社會發展水平滯后�、互聯網接入條件不足、硬件設備落后等因素,農村地區網民的增長仍顯得較為緩慢�,增幅小于城鎮地區�。值得期待的是�,目前“三網”融合方案已經獲得通過,并在部分農村地區已經開始試點推廣�,這將會對農村互聯網的發展帶來質的變化�,未來農村網民規模有望加速增長。
從表2可以看出,我國網民表現出商務化程度迅速提高,商務類應用表現尤其突出�,網上支付�、網絡購物和網上銀行半年用戶增長率遠遠超過其他類網絡應用�。中小企業電子商務應用呈普及化趨勢,互聯網作為全面的平臺,也成為農村信息獲取的常規來源及農產品交易的便捷渠道�。農產品通過網絡商務交易變得越來越現實�。農民可以利用互聯網進行新產品開發�、新技術革新、信息搜索�、新產品外銷等�,互聯網有望成為農村增產增收的又一渠道�。
1.4信息資源分配情況
信息資源各地區分配一直以來都不均等(表3),IPv4不夠的問題現在已經可以用IPv6來代替�,但其他的資源還有待改進�。由于東部�、中部、西部資源分配不均�,現今還是影響農村信息化的發展�。
2當前農村信息化與信息服務融合發展的問題與對策
2.1農村信息平臺的構建
農村信息化發展以來�,農村信息基礎建設有了較大的改善。例如:中國電信在南方20個省建成“信息田園”平臺�;中國移動的綜合信息網�;中國聯通的3G視頻�、平安農村、農村黨員遠程教育�、農機遠程控制系統等[2]�。因此�,城鄉手機上網比例半年達71.1%。但是�,從表1�、2�、3中看出,信息化平臺變化不大�,各地區資源分配比例不均衡�。因此�,在農村信息化平臺建設中,需要政府部門、企業�、事業等提供一個共享的平臺�,整合適合農村網民的信息�,以簡便易行的方式提供優質服務。第一,政府要從資金上大力投入�。如美國國家農業數據庫(AGIUCO-LA)要健全農村公共信息服務體系�,政府必須穩定�、足額投入是成為農村信息高效共享的重要保障條件之一[3]�。第二,政府要建立公共的信息平臺�。平臺對任何人都要提供無地域�、質量�、資費歧視且能承擔得起費用的各種有償信息服務。第三�,信息均衡�。實行“完全與開放”共享政策�。針對農村信息化需求,以農民增收為主要目的。第四,解決信息平臺重復建設問題�。各地應對農業信息服務進行集中管理�,從信息服務上下功夫�,積極推動創建新型的服務方式。第五,“普及性智能終端+3G網絡+信息應用平臺”將成為農村信息服務的一種有效模式�。
2.2加強農村信息素養培訓�,培育新型農民
網絡服務排在第一的是娛樂�,其中絕大多數是音樂和游戲。農村利用網絡的集中在青少年中,青少年網民規模接近2億�,手機成首位上網工具�。農民信息素質是指農民發現和獲取信息�,對信息內容的吸收與利用,以滿足自身信息需求的能力[4]。一直以來�,在經濟壓力及就業困難情況下�,農村網民初中后就外出打工�。青少年網民更偏重于娛樂性,遠離信息知識功能,農民要增加收入、提高就業率�,就應該引導他們合理利用信息資源�,提高自身信息素質�,走科學化、信息化的發展道路�。
2.2.1提高文化科技素質和能力的教育培訓政府應發揮主導作用�,將發展農村教育事業放在各項工作的突出位置�,繼續鞏固義務教育。依托產業發展對農民開展實用技術培訓和職業技能培訓�,建立完善的教育培訓與信息服務體系�。
2.2.2增加農村青少年網絡知識免費教育有關農村青少年網絡信息素養教育�,應進行各種專業技術免費教育。此項應由政府來組織�,與企業聯手填平城鄉之間的信息鴻溝�,為促進新農村建設進行諸多有益的嘗試�。例如,工信部與AMD公司合作�,在多個地區建立的“農村綜合信息服務培訓中心”就起到了很好的示范作用�,從一定程度上解決了農村信息知識匱乏�、信息化人才欠缺的窘境。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2.2.3培育新型農民針對農村信息技術人員以及農民的培訓�,不僅僅是讓他們會用電腦這么簡單�,農村信息化的最終目的是為了將農民培養成為有文化�、懂技術、會經營的新型農民�,為我國經濟社會發展提供充足的人力資源和新的動力,從而需要在更大范圍�、更高層次�、更多領域開闊農民視野�、提高農民素質。
2.3信息網絡服務于生產經營�,促進農民增收就業
農村要發展�、要增收�、要富裕已經離不開網絡信息資源。但城鄉信息市場不對稱�,要力求解決能讓農民的小農生產與大市場聯系在一起�,提高農民收入的問題�。
2.3.1積極推進農村信息服務“電腦下鄉”政策切實讓農民看到了信息化的實惠,但是�,作為一項高科技產品�,沒有配套的服務和措施�,很難讓農民真正掌握電腦技能,并從根本上推動農村信息化的發展�。農村信息化是一個漫長的過程�,要從推動農民致富實踐的指導和幫助等方面來努力。利用信息化手段所帶來的益處是推動產�、供�、銷一體化�。農戶通過網絡查找農產品購銷信息,并通過信息化手段與外界有效聯絡�,拓展農產品銷路�,實現增收�。
2.3.2延伸高校圖書館服務現在各高校都在郊區及區縣投資辦學以擴大教育范圍,圖書館作為信息化發展最前沿的陣地�,有條件和義務來支持農村信息化建設�。第一�,大學新區和各二級院校可就地利用自己的資源�,幫助農村辦短期培訓班�;第二�,農村在“三網”融合的推動下,手機上網比較方便�,圖書館可以利用WAP通信模式�,用無線移動通信網與互聯網之間連接的橋梁�,在WAP內容服務器上存儲服務信息,以供農村網民手機用戶通過WAP來訪問和利用圖書館資源�。
2.4發展農村電子商務
農村增產增收�,靠的是信息對稱�。阿里巴巴、華農網等網站的出現顛覆了全球零售業�,尤其是農林牧漁行業的傳統交易模式�,農業電子商務已經成為開拓市場和參與全球競爭的必要手段[5]�。農民通過網絡,十分便捷�、快速地完成信貸�、擔保�、交易、支付�、結匯等環節。使農民可以更貼近市場,并迅速了解到消費者的偏好、購買習慣、消費需求�,從而促進農業貿易的繁榮發展�。
2.4.1農民商務意識的培養現在的問題不是技術�、資金、服務�,而是思想觀念的轉變和管理理念的更新�。在我國�,與農業相關的企業和主管部門領導普遍缺乏信息技術和電子商務等方面的知識,制約了農業電子商務的發展�。只有使農民以及相關政府主管部門的管理者的觀念轉變了�,才能推動農業電子商務的進一步發展[6]�。
2.4.2信息流的發展信息時代,誰最先獲得信息�、誰最先運用信息�,誰就能獲得市場�、獲得利潤。而信息需求表現為全面系統性�、綜合集成性�、規范性�、持續性、地區與時間的差異性�、時效性�。農村信息化要求農業信息服務針對性強�、時間準、服務方便�、成本低�、使用后經濟效益高�;在城鄉網上支付猛增的情況下,應建立網上安全保障系統�。
2.5網絡信息安全及防范
2.5.1全國網絡安全問題2009年�,半數網民曾遭遇網絡安全事件�,網民處理安全事件所支出的服務費用共計153億元。虛擬財產損失成為網絡主要經濟損失之一�,虛擬財產保護亟待加強�;超過90%的網民碰到過網絡釣魚網站�,網絡下載和瀏覽成為病毒和木馬傳播的主要渠道。網絡安全事件受關注度比以往大幅提升�。網民安全感降低�,提供網上個人信息比以往更加慎重�。近2 100萬網民缺乏密碼設置方面的保護意識。99%的網民對個人計算機均采取一定的防范措施。近70%的網民能夠意識到個人網絡安全問題會波及公共網絡及他人的安全�。28.4%的網民從沒有聽說過或關注過網站誠信標識�,因此其宣傳和推廣力度仍需加強�。近50.0%的網民不重視網上安全公告,極易引發網絡安全事故。71.2%的網民聽說過“云安全”概念�,但其中僅有半數網民考慮嘗試�。
2.5.2培養農村網民的安全意識政府應加大安全管理力度�,利用各種渠道對農民進行網絡安全教育,提高安全意識是近期最實際的辦法�。配備農村網站專業的安全管理人員�,同時還要有技術人員去落實�。加強防病毒意識,查�、殺病毒是確保網絡系統安全的必要手段。
參考文獻:
[1] 李苑,張劍,曾劍秋.三網融合現狀及發展策略[J].中國通信�,2010(3):158-162.
[2] 叢亮.信息田園:中國電信的助農方式[J].互聯網天地�,2007(11):58-59.
[3] 賀文慧�,楊秋林.國外農村信息化投資發展模式對中國的啟示[J].世界農業,2006(4):18-20.
[4] 余嬌萍,許陽奎�,段堯清.我國中部地區農民信息素質調查分析及對策研究[J].圖書情報知識�,2007(9):46-49.
[5] .淺析我國農業電子商務的現狀與前景[J].農業考古�,2009(6):303-305.
[6] 蘇倩,曾志康,劉楷,等. 廣州市農業種子網絡化交易現狀�、發展思路與對策[J].廣東農業科學�,2010(8):331-333.
第9篇
關鍵詞:黑龍江�;電子商務;山貨;市場營銷
中圖分類號:F713.36
文獻標志碼:A
文章編號:1673-291X(2012)14-0155-02
一�、電子商務營銷新模式
(一) 電子商務概念與特點
電子商務是指在全球性商業貿易活動中�,在因特網開放的網絡環境下�,基于瀏覽器或服務器應用方式,買賣雙方不謀面地進行的各種商貿活動。電子商務的應用,實現了消費者的網上購物、商戶之間的網上交易和在線電子支付�,以及各種商務活動�、交易活動�、金融活動和相關的綜合服務活動,是一種新型的商業運營模式。它具有普遍性�,方便性�,整齊性�,安全性和協調性五大特點。廣泛應用于企業的商務和貿易活動�。
(二) 電子商務在黑龍江省的發展現狀
我國電子商務起步于20世紀90年代初期�,隨著網絡的迅猛發展,在經歷了以B2B為代表的穩定時期后,3G時代的到來推動著我國電子商務邁入V5階段�。自四個現代化建設提出以后�,我國現代化農業開始了新的探索之路�,黨的十七屆三中全會以后,現代化農業建設正式被提上了日程。農業產業化、農業信息化的呼聲越來越高�,農業電子商務正成為農業信息化的新方向�。截至2010年底�,黑龍江省網民總人口達到1 127萬人,年增長網民215萬人,年增長率達到23.6%�;互聯網寬帶接入用戶數達到326.6萬戶�,年增長率達17.8%�;使用手機上網的網民比例為51.4%,手機網民數量達到579萬人。目前�,黑龍江省因特網接入服務業務企業17家�,因特網數據中心服務業務企業14家�,經營性互聯網信息服務業務網站306個。盡管黑龍江省互聯網發展已初具規模�,但全國其他省份相比�,仍然有一點的差距�,還需要大力普及互聯網的應用。從網民角度分析�,2010年互聯網普及率為29.5%�,在全國排第20位�;從企業應用互聯網角度看,2010年黑龍江省互聯網基礎資源IPv4地址�、域名、網站分別在全國排名第16位、18位和第13位。在互聯網應用水平上�,黑龍江省網民應用偏娛樂化�,信息獲取類基礎應用和溝通交流類應用的使用人群大多也已超過網民的半數�。與全國趨勢一致,商務類應用水平還較低,有待進一步發展�。電子商務作為一種新的營銷模式在黑龍江省尚未全面普及特別是在特色農產品旅游產品的營銷上�,需要得到相關部門以及商家的重視�。
二、黑龍江省山貨資源豐富
(一)山貨的種類與特色
黑龍江省地域廣闊�,自然資源豐富�,具有經濟價值的達1 000余種�。這些植物資源按用途可分為藥用植物、食用植物�、野果植物等17大類�。食用植物是在黑龍江省野生經濟植物中分布較多�、貯量較大的一類,其中以蕨菜�、薇菜�、老山芹等產量為最大�。黑龍江山貨主要有熊膽、榛子�、林蛙油�、人參�、鹿茸、馬哈魚子�、大馬哈魚�、興安嶺蘑菇(有榛蘑�、猴頭蘑等60多種實用蘑菇)、松子�、黑木耳�、山野菜(蕨菜�、薇菜、松茸等)及刺五加�、虎骨參及珍貴毛皮獸皮張等�。
(二)山貨市場前景廣闊
山貨通常指生長在山上�,野生的沒經過人工培植或養殖的可食用的動植物。它具有純天然無公害�、食用價值與營養價值高等特點�。繼“河北三鹿奶粉”事件之后�,“地溝油”、“瘦肉精”、“塑化劑”等一系列食品安全事件將食品安全話題推向社會輿論的風口浪尖�,成為百姓關注的焦點�。因此�,綠色健康食品成為人們的新追求。在這樣的大社會背景下,山貨的市場前景十分廣闊�,為現代人所追求�。山貨企業應該把握時代的脈搏�,在“食品不安全”的環境中打出“綠色健康”牌。2011年三月“土特產山貨交易網”誕生�,標志著山貨交易數字化的開啟�。該網站匯集各省份�,各地區的山貨特產信息�,滿足土特產供需和農業投資合作參考,以實現自由交易與商機共享�。為山貨企業在信息時代下開擴更廣闊的市場提供了網絡平臺�。
三�、電子商務在黑龍江山貨市場營銷中的應用
(一)產品策略
隨著行業競爭的白熱化,單一的價格競爭已不能適應市場的大發展�。山貨企業需要進行競爭策略的調整�,由單一的策略向多元化的策略發展�。山貨企業在實行山貨電子商務的市場營銷時應注重信息產品策略,如設立“虛擬展廳”�,用逼真的圖像�,輔之以現代網絡技術展示山貨產品�,讓消費者對產品有更加全面的了解。同時�,企業應建立網頁的相應導航系統�,建立信息傳遞系統�,讓產品信息更便捷地為消費者所掌握。
(二)定價策略
定價策略是市場營銷組合中一個十分關鍵的組成部分�。價格通常是影響交易成敗的重要因素�,同時又是市場營銷組合中最難以確定的因素�。目前的網上通用的定價策略有很多,如心理定價策略�、折扣定價策略�、地理定價策略等�,要想在網絡商戰中拔得頭籌,定價策略上要出新�,在追求實現利潤的最大化的同時�,還要考慮消費者的心理承受�。針對山貨產品的特點,山貨企業可以采用個性化定價和現金折扣定價的組合定價策略�,根據山貨品種質量等來確定產品的價格的同時對于付款及時�、迅速或提前付款的消費者�,給予不同的價格折扣,以鼓勵消費者按期或提前付款�,加快企業資金周轉�,減少呆、壞帳的發生�。
(三)渠道策略
營銷渠道策略是整個營銷系統的重要組成部分�,它對降低企業成本和提高企業競爭力具有重要意義�。是規劃中的重中之重。它對降低企業成本和提高企業競爭力具有重要意義�。企業的電子商務營銷通常選擇直接營銷�,這也是網絡營銷的一大特點�。減少經營的中間環節,有利于企業減少成本�,增加企業利潤�。
