导语:在电子商务安全事件的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、B2C商务网站存在的主要安全隐患
(一)网站的安全技术和安全理念不合理
(二)网站运行时缺乏合理的安全防护措施
很多B2C电子商务网站为了尽快盈利,将绝大部分资金投入到网站的建设上,而关于安全方面的投入非常的少。就连最基本的防篡改系统很多时候都不会选择购买。另外网站的各个层面的管理人员对于网络安全防护的认识和经验严重匮乏。只有当黑客入侵的时候才会意识到一切,但为时已完。造成了大量的经济损失才会发现安全措施的重要性。所以应该加强对于网站安全管理人员的培训,作为B2C电子商务网站的最有效屏障,安全管理人员应该时刻保持警惕,对于来往的网站流量进行监督。对于很多在网上流动的但未加密的信息进行适当的保护。对于很多免费的管理软件的使用要特别慎重。注重TCP/IP安全协议的防护,对于网络应用服务本身的缺陷加以修复。
(三)对于日常积累的安全问题未进行及时解决
网络安全问题的成因、过程以及解决都变得日益复杂,例如:操作系统层面的问题、设计架构代码的问题、网站系统的问题、入侵防护机制的管理问题等、因为互联网技术发展非常迅速。设计人员的安全知识水平不能及时的跟进。对于新兴的技术不能很好的理解,在日常的安全管理上会出现问题积累的情况,日积月累,小问题变成了大问题。类似问题都存在着巨大的安全隐患。
二、B2C商务网站主要采用的安全措施
(一)防火墙技术
防火墙技术是伴随网络技术成长的一项安全管理技术。对于防火墙的设置分为内网和外网之分。它可能是硬件层面的防火墙也有可能是软件层面的。防火墙的作用是利用各种计算机技术保护内部网络系统的信息、资源。保障整个内部系统不受到来自外网的任何侵害。
“防火墙的防护类型由以下两种模式构成:过滤式和式。”过滤式防火墙的技术模式是通过对来往的数据包进行解析、筛选。依靠系统设定的规则确定数据包是否能通过检测。式防火墙在检测数据包的同时,进行数据的复制传递。防止数据包直接接触内网,通过一种镜像的模式在主机和外网建立一种连接。防止内网受到污染。直接切断内网和外网的直接联系。有效保障B2C电子商务网站的安全。两种防火墙各有优缺点,过滤式防火墙遵照的模式有助于日常防护,但是一旦系统设置的方式被破解。那么这个网站就相当于公开了。式的防火墙虽然效率没有过滤式的高,但是直接切断内网和外网的联系,保证不会有数据直接进入内网也有着非常大的优势。所以在日常的B2C电子商务网站的安全防护过程中,应该将两种防火墙组合使用。
(二)病毒防护
病毒自从出现以来就成了互联网技术领域的一块顽疾。病毒以其在网络上传播速度快、传播范围广、造成了的危害大、变种类型多等多种方面严重影响了网络的正常运转和使用。当电脑被病毒入侵的时候会造成数据被破坏,大量有经济价值的信息丢失,直接造成了大量经济损失。所以对于病毒的防护一定要做到全方位。构建一个整体的防病毒体系。
(三)入侵检测技术
防火墙虽然满足了日常的B2C电子商务网站的安全防护。但是一旦系统被打通、被入侵,那防火墙的作用就荡然无存了。在被入侵的系统中要求其他的入侵检测技术进行对于入侵者的清除。所以应该发生安全问题时,对内网进行切断网络、记录数据信息、利用内网杀毒系统进行清理等。入侵检测技术是一种主动被安全管理人员启动的技术,被称为安全管理的最后一道屏障。
三、结束语
伴随着社会的快速发展。电子商务已经成了一种新型的消费购物趋势。电子商务的成交量逐年递增。所以对于电子商务网站的安全也应该更加受到重视。影响B2C电子商务安全的隐患非常多,排查起来也很复杂。对于网站设计的安全理念不足、网站缺乏对应级别的安全防护系统,网站的管理者有必要加强对于网站安全的投入和人才利用。同时做好日常的安全防护工作,增强各个层面的认证管理机制、病毒防护系统。培养和增强B2C电子商务公司内部安全管理人员的安全防护意识。
参考文献:
[1]陈芳.基于Portal的企业信息门户系统研究[J].计算机与数字工程,2011(11):115-117.
[2]周贤伟,刘宁,覃伯平.IEEE802.1X协议的认证机制及其改进[J].计算机应用,2013(12):2894-2896.
关键词:电子商务信息化发展作用前景
1电子商务概述
电子商务就是通过网络进行商业交易的一个产业,给企业带来低成本和高效益。从网购,淘宝来看,大大方便了买卖双方,给双方带来的好处很多,显而易见。所以电子商务用在企业与企业之间也是这样的作用。电子商务的发展需要在与企业的不断磨合中发展,电子商务平台主要的是技术开发和网络推广,这两块很重要。所以很多新兴的电子商务平台都在这两个方面努力着。
2电子商务与商流、资金流、信息流、物流
电子商务的本质是商务,商务的核心内容是商品的交易,而商品交易会涉及到四方面:商品所有权的转移,货币的支付,有关信息的获取与应用,商品本身的转交。即商流、资金流、信息流、物流。其中信息流既包括商品信息的提供、促销行销、技术支持、售后服务等内容,也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证,还包括交易方的支付能力、支付信誉等。商流是指商品在购、销之间进行交易和商品所有权转移的运动过程,具体是指商品交易的一系列活动。资金流主要是指资金的转移过程,包括付款、转帐等过程。在电子商务环境下,这四个部分都与传统情况有所不同。商流、资金流与信息流这三种流的处理都可以通过计算机和网络通信设备实现。物流,作为四流中最为特殊的一种,是指物质实体的流动过程,具体指运输、储存、配送、装卸、保管、物流信息管理等各种活动。对于少数商品和服务来说,可以直接通过网络传输的方式进行配送,如各种电子出版物、信息咨询服务等。而对于大多数商品和服务来说,物流仍要经由物理方式传输。
3完善电子商务信息化管理的对策
3.1加强电子商务信息化管理人才开发实施电子商务息化建设,本质上要将电子商务工作和信息技术进行结合,并且要求电子商务人员一定要熟练应用信息技术。为了推动信息化人才队伍的管理及建设工作,就必须要综合提高信息化人才队伍的管理能力、专业业务能力,加强电子商务人才培养,有制度、有计划地培养出复合型的懂得企业工作流程和业务技术人才。所以,定时定期地开办培训班就显的非常有必要,把培训电子政务信息化管理人才作为常规化培训的一项内容,常抓不懈。
3.2加快电子商务信用体系的建立国务院的《关于加快电子商务发展的若干意见》,明确提出诚信建设战略思路:加快信用体系建设,建立科学、合理、权威、公正的信用服务机构;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系的方针和目标。
3.3加强保障制度和管理措施力度
3.3.1运维管理体系建设。借鉴当前国际一些主流的标准,实施电子商务系统管理体系建设。分析并制定安全操作规范和安全管理制度,策划设计运维人员职责分工和组织结构,实施必要的考核体系建设,真正做到安全风险的控制和管理,保证运维工作能够有序、高效地进行。
3.3.2网络及系统安全维护。依据电子商务外网系统的具体运行实际,拟制具有持续可操作性的安全维护计划,有效开展实施,以保证网络和各种信息系统的稳定运转。主要的内容包括有:服务器漏洞扫描,网络设备防护,服务器的安全加固,系统病毒检测及响应服务,系统日志安全审计等。
3.3.4系统的安全问题。电子商务的进一步发展促进了业务信息系统的建设,许多的信息系统获得了广泛的应用。然而随着使用用户的数量快速增加,系统及网络的安全问题对电子商务的发展起到了非常重要的角色。因此,这就会增加系统运维工作的压力,对信息管理安全和网络管理提出了更为严格的需求。
4结束语
综上所述,本文通过对当前电子商务的分析,指出了现阶段我国电子商务信息化发展中遇到的一些困难,并就如何克服这些困难提出了一些对策。总之,电子商务己是大势所趋,我们既不能因为当前的基础环境仍不理想而坐失良机;也无需不顾国情盲目跟进。但更新观念,充分认识电子商务的潜力,在法律法规上、技术上做好准备,并逐步进行试点,则是非常必要的。比如:网上交易的安全性首当其冲,我们不可能把国外的那一套照搬过来。那么研制、开发自己的网络安全技术便十分重要,而这些技术的研究开发又可以带动信息产业的发展,同时也为电子商务的全面推动创造先机。
[1]张建军.中小企业电子商务发展模式与政策分析[J].中国科技论坛,2003(3).
[2]孙敬水.中小企业如何实施电子商务[J].江苏商论,2002(3).
[3]施星辉.中小企业应用电子商务现状调查报告[J].中国企业家.2002(11).
[4]司志刚,濮小金.电子商务导论.中国水利水电出版社,2005.
[5]穆炯,李源彬.电子商务概论.北京:人民邮电出版社,2004.
跟着现代计算机网络技术以及信息技术的飞速发展,电子商务患上到了愈来愈广泛的利用,愈来愈多的企业以及个人用户依赖于电子商务的高效以及快捷而进行着各种商务流动。电子商务顺利展开的核心以及症结问题是保证交易的安全性,这是网上交易的基础。电子商务是以计算机以及开放的网络为基础载体的,大量首要的身份信息、金融信息、交易信息都需要在网长进行电子的传输,电子商务安全支付问题成为大家共同关切的问题。伴同着各种挪动终端以及无线网络的不断发展以及完美,挪动支付在不但是1个首要的机遇,同时也带来了1个重大的挑战。
二电子商务及信息安全现状
最近几年来,电子商务开始了蓬勃地发展,但电子商务安全隐患严重地影响了电子商务的进行。信息安全问题成为制约我国电子商务发展的首要因素仍是,因而,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保障。咱们将从电子商务以及信息安全两个方面分别进行讨论。
二.一电子商务发展示状
根据国家互联网中心(CNNIC)的最新讲演,二0一三年网络购物市场继续快速向前发展,交易金额到达一.八五万亿元,较二0一二年增长四0.九%。二0一三年网络零售市场交易总额占社会消费品零售总额的七.九%。
截至二0一三年一二月,我国网络购物用户范围到达三.0二亿,较上年增添五九八七万,增长率为二四.七%,使用率从四二.九%晋升至四八.九%。网购用户范围的快速扩张为网购市场的发展奠定优良的用户基础,释放着巨大的市场潜力。
二.二信息安全现状
最近几年来,尽管安全软件逐步普及、防范能力不断加强,但新的病毒、欺骗手腕以及骚扰手腕不断涌现,安全软件防范难度加大,安全事件产生几率依然较高。总体上来说,我国信息安全环境仍不容乐观,有七四.一%的网民在过去半年内遇到过安全事件,总人数达四.三八亿。
电脑网上购物产生安全问题的网民数占总体电脑上网人数的四.0%,影响人口达二0一0.六万人。电脑网上购物产生安全事故较多的是遇到欺诈信息,在网购安全事故产生人群中的产生比例达七五.0%;其次为假冒网站/欺骗网站,比例为六0.七%;其它方面,个人信息泄漏比例达四二.九%、账号密码被盗比例达二三.八%、中病毒以及木马的情况为二二.六%。
网购时产生这些安全事件,不但给购物者造成损失,同时也影响电子商务的健康发展。
三电子支付安全
在电子商务的交易完成后,如何保证交易的任何1方没法否认已经产生的交易。这些安全问题将在很大程度上限制电子商务的进1步发展,因而如何保证Internet网上信息传输的安全,已经成为发展电子商务的首要环节。电子支付触及到大量资金流的转移和个人隐私或者商业秘要,而这类支付是产生在开放性程度无比高的互联网上,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保降。因而,要对于网上安全电子支付提出下列的请求:
(三)交易数据的不可抵赖性。不可抵赖性也称作不可否认性,在网络信息系统的信息交互进程中,确信介入者的真实同1性。即,所有介入者都不可能否认或者抵赖曾经经完成的操作以及许诺。应用信息源证据可以避免发信方不真实地否认已经发送信息,应用递交接管证据可以避免收信方事后否认已经经接管的信息。
电子商务交易进程是双方或者者是多方的,其中1方抵赖自己的交易都会给另外一方带来利益损失,因而必需保证交易双方在交易后都没法否认以及抵赖。
四电子商务支付安全中主流技术
电子支付中交易信息的安全在很大程度上依赖于网络信息安全技术的完美,电子商务安全是信息安全的上层利用,它包含的技术规模比较广,主要分为数据加密技术以及身份认证技术两大类。
四.一数据加密技术
加密技术是保证电子商务中采取的主要安全措施,交易双方可依据需要在信息交流阶段使用。在1个加密进程中有两个基本元素:算法以及密钥。加密进程就是依据必定的算法,将可理解的数据(明文)与1串数字(密钥)相结合,从而发生不可理解的密文的进程,主要加密技术是对于称密文加密以及非对于称加密
(一)对于称密文加密。对于称密钥加密又称为秘密密钥加密,即收发双方采取相同的密钥来进行加密以及解密,对于称密钥加密的最大优点是加解密速度快,合适于进行大量数据加密,但也存在密钥管理、难题和没法进行身份鉴别的缺陷。
四.二主流身份认证方式
身份认证技术是指计算机及网络系统确认操作者身份的进程所利用的技术手腕。如何保证以数字身份进行操作的操作者就是这个数字身份合法具有者,也就是说保证操作者的物理身份与数字身份相对于应。
(一)用户名口令。针对于窃取密码的歹意软件愈来愈多
(三)数字证书。数字证书是由权威公正的第3方机构(即CA中心)签发的证书。它的加密技术可以对于网络上传输的信息进行加密以及解密、数字签名以及签名验证,确保网上传递信息的秘要性、完全性。为解决这些Internet的安全问题,世界各国对于其进行了多年的钻研,初步构成了1套完整的Internet安全解决方案,即被广泛采取的PKI技术(PublicKeyInfrastructure-公钥基础设施)。公钥基础设施PKI是1种遵循标准的应用公钥加密技术为电子商务的展开提供1套安全基础平台的技术以及规范。采取基于PKI结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完全性,签名保证身份的真实性以及抗抵赖。
(四)生物特征
辨认。生物辨认技术主要是指通过人类生物特征进行身份认证的1种技术。因为人的生物特征拥有独一性以及不乱性的特色,并且可随身携带、不容易被盗、不容易被捏造、不容易丢失,所以生物特征辨认成为目前最安全的身份认证技术。然而,生物特征辨认通常需要昂贵的专用装备、受使用环境限制等缺陷,在电子支付中较少采取。每一1种身份认证方式都有其优势也存在必定的局限性。动态密码以利便便捷且与平台无关性,通过电脑、手机、IPAD均可以使用等优点在网银、网游、电信领域成为电子支付首要的身份认证方式,主流发生情势有手机短信、硬件令牌、手机令牌等。基于数字证书的身份认证是电子支付中最安全解决方案。然而,需要专用的硬件以及客户支撑,使用不如动态密码利便快捷,1般用于大额电子交易。
五电子商务发展趋势
根据CNNIC讲演,二0一四年电子商务类利用总体行业发展态势优良,手机支付是亮点。跟着线上与线下渠道的买通及多类挪动利用的服务带动,手机支付出现暴发式增长,手机网上支付、手机网络购物、手机网上银行以及手机网上预订利用网民范围年增长速度均超过一00%。手机网络购物在挪动端商务市场发展迅速,用户范围到达一.四四亿,使用率从一三.二%晋升到二八.九%。
截至二0一四年六月,我国手机网民范围达五.二七亿,较二0一三年底增添二六九九万人,网民中使用手机上网的人群占比进1步晋升,由二0一三年的八一.0%晋升至八三.四%,手机网民范围首次超出传统PC网民范围。
关键词:互联网电子商务网络安全管理
1引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有:3.1安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2在电子安全方面扩大管理和技术投入
3.3使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
ERM在国外已经有了一定的发展,但在中国还属少数。北京思智科技有限公司将这一理念引入中国,并将这一安全理念付诸实践,为企业用户实现信息安全和权限管理的双重保护。
管理企业信息数据
同时,ERM系统是对数据信息本身的安全保护,相对于目前大量企业所采用的网络边界防护设备和内网行为管理系统,ERM能够更为彻底、有效的保护数据信息,防止信息泄露等安全事件的发生。在维护和应用成本上,ERM也有着更为突出的优势。ERM具备安全性、易用性和易管理性等特点。
衔接安全、管理两大市场
对于安全厂商来讲,每一项新技术、新产品的出现,都会为业界提供新的思路。刘昊原表示:“思智将ERM引入中国的过程中,也和很多的合作伙伴,包括安全行业内的厂商进行过大量的交流和沟通,最终推出了适合中国用户市场的ERM产品。所以对于整个企业安全市场来讲,我认为合作机会大于竞争,思智非常重视与数据存储、系统集成等行业的合作伙伴进行更为深入和广泛的合作。
”据悉,思智目前已经开发出了针对于企业应用的NET-LOCK文档安全管理系统,对数据信息提供全面的安全保护,有效杜绝泄密和窃密等安全事件的发生。下一阶段,思智将致力于为特定行业用户提供权限管理和安全保护,并在将ERM推广到更广阔的领域。
用电子商务刷新传统行业
雨恬
“互联网行业风险太大,100万个互联网企业里,不烧钱还出点名的成功企业只有100个到300个,仅仅万分之三的概率。”对于当前web2.0概念风行天下的互联网现状,起家于传统餐饮业与互联网业结合点的饭统网总经理臧力,显得十分冷静而沉稳――“互联网只能是工具,要想真的在互联网行业里创业成功,你必须和传统行业有所结合。”
此前传统餐饮业和互联网有相结合的案例也不少,如无线点菜收银系统(MobilePOS)、互动式桌面点餐系统等、企业上网工程、垂直资讯门户如中华美食网等。然而,真正涉及到电子商务层面的企业或服务,还处于摸索当中。
在臧力看来,原来的“单向”餐饮网显然不太具有平台盈利的前景,因此,要想让饭统网实现盈利,就必须让自己成为餐厅与食客的双向互动平台。对此,臧力形象地称之为“双轮模式”――“就像摩托车,前轮后轮必须都转,摩托车才可能前进。”“前轮”代表的就是餐厅,而“后轮”则代表的就是食客(用户)。
确定“双轮模式”后,接下来的事就是让更多的餐厅加入进来,经过努力到2003年底正式上线前,饭统网已经拥有了700多家加盟餐厅。“前轮”启动,“后轮”当然也不能落后。因此,摆在饭统网面前的第二问题就是:要为用户使用饭统网找到一个合适的理由――网络预定餐厅,看似非常简单的一项基本服务,引来了无数拥趸。
除了网上预订服务之外,排位优先权也是收获食客粘性的有利武器。通过这两个主要途径,饭统网在餐厅和用户之间架起了一座沟通桥梁。
在互联网领域,尽管Web2.0网站仍然吸引眼球,但除了少数Web2.0网站受到风险投资的青睐并实现飞跃式发展之外,很大一部分正处于迷茫摸索甚至挣扎的状态。
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。
国内外调查显示…,52.26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
2、原因分析
电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。
缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。
企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备。
3、加强电子商务安全管理的建议
电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lT系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。
(1)提高网络安全防范意识。
现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(2)建立电子商务安全管理组织体系。
一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。
(3)制定符合机构安全需求的信息安全策略。电子商务交
易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法
面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
1电子商务面临的安全威胁
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:
1.1信息内容被截取窃取
1.2中途篡改信息
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3身份假冒
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4交易抵赖
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
1.6电子商务系统安全性被破坏
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
2电子商务安全策略原则
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:
2.1共存原则
是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。
2.2灵活性原则
安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。
2.3风险与代价相互平衡的分析原则
任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。
2.4易使用性原则
安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。
2.5综合性原则
一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。
2.6多层保护原则
任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。
3电子商务安全策略主要技术
3.1防火墙技术
防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、服务型防火墙等几类。防火墙具有5种基本功能:
(1)抵挡外部攻击;
(2)防止信息泄露;
(3)控制管理网络存取和访问;
(4)vpn虚拟专用网功能;
(5)自身抗攻击能力。
防火墙的安全策略有两种情形:
(1)违背允许的访问服务都是被禁止的;
(2)未被禁止的访问服务都是被允许的。
多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。
3.2加密技术
加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。
3.3数字签名技术
是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用hash算法生成其摘要,与发送方的摘要进行比对。
3.4数字证书技术
数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。
3.5安全协议技术
4结论
在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。
参考文献
[1]田沛.浅谈电子商务安全发展战略[j].知识经济,2010,(2).
[3]陈伟.电子商务安全策略初探[j].才智,2009,(11).
关键词:农村信息化;信息服务;“三网”融合;城乡信息融合
StudyonRuralInformationlizationandIntegratedDevelopmentofUrbanandRuralAreas
HEWei
(LibraryofChongqingUniversityofTechnology,Chongqing400050,China)
Abstract:Problemsinruralinformationlizationandintegrateddevelopmentofurbanandruralareaswerediscussedbasedonthestatusofintegrateddevelopmentofruralinformationlizationandinformationservices.Countermeasureswerealsoputforward.
Keywords:ruralinformationlization;informationservice;“triple-play”integration;urbanandruralinformationintegration
网络发展到今天,农村信息化已经走过了从早年的“村村通工程”,到后来的“信息下乡”历程,又从大规模信息基础设施建设,到搭建信息服务平台,再到实现智能生产和经营的发展历程。未来,农村信息化将走向融合化。迫切的市场信息需求,要求信息资源和服务平台要实行融合、农村信息服务手段要实行融合、城乡信息化融合。
1农村信息化发展现状
1.1“三网”融合的概念
1.2网民上网情况
23344万人发展到27678万人。截至2010年6月,总体网民规模达到4.2亿人,突破了4亿关口,较2009年底增加3600万人。互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。农村互联网应用逐步深化,对互联网的需求不断增长。
1.3城乡信息利用结构
截至2010年6月,半年来农村网民规模达到
11508万人;城镇网民规模达到30492万人。城镇劳动者网民占58.1%,农村劳动者网民占4.7%,学生占30.7%,从表1中可以看出,受制于经济社会发展水平滞后、互联网接入条件不足、硬件设备落后等因素,农村地区网民的增长仍显得较为缓慢,增幅小于城镇地区。值得期待的是,目前“三网”融合方案已经获得通过,并在部分农村地区已经开始试点推广,这将会对农村互联网的发展带来质的变化,未来农村网民规模有望加速增长。
1.4信息资源分配情况
信息资源各地区分配一直以来都不均等(表3),IPv4不够的问题现在已经可以用IPv6来代替,但其他的资源还有待改进。由于东部、中部、西部资源分配不均,现今还是影响农村信息化的发展。
2当前农村信息化与信息服务融合发展的问题与对策
2.1农村信息平台的构建
农村信息化发展以来,农村信息基础建设有了较大的改善。例如:中国电信在南方20个省建成“信息田园”平台;中国移动的综合信息网;中国联通的3G视频、平安农村、农村党员远程教育、农机远程控制系统等[2]。因此,城乡手机上网比例半年达71.1%。但是,从表1、2、3中看出,信息化平台变化不大,各地区资源分配比例不均衡。因此,在农村信息化平台建设中,需要政府部门、企业、事业等提供一个共享的平台,整合适合农村网民的信息,以简便易行的方式提供优质服务。第一,政府要从资金上大力投入。如美国国家农业数据库(AGIUCO-LA)要健全农村公共信息服务体系,政府必须稳定、足额投入是成为农村信息高效共享的重要保障条件之一[3]。第二,政府要建立公共的信息平台。平台对任何人都要提供无地域、质量、资费歧视且能承担得起费用的各种有偿信息服务。第三,信息均衡。实行“完全与开放”共享政策。针对农村信息化需求,以农民增收为主要目的。第四,解决信息平台重复建设问题。各地应对农业信息服务进行集中管理,从信息服务上下功夫,积极推动创建新型的服务方式。第五,“普及性智能终端+3G网络+信息应用平台”将成为农村信息服务的一种有效模式。
2.2加强农村信息素养培训,培育新型农民
网络服务排在第一的是娱乐,其中绝大多数是音乐和游戏。农村利用网络的集中在青少年中,青少年网民规模接近2亿,手机成首位上网工具。农民信息素质是指农民发现和获取信息,对信息内容的吸收与利用,以满足自身信息需求的能力[4]。一直以来,在经济压力及就业困难情况下,农村网民初中后就外出打工。青少年网民更偏重于娱乐性,远离信息知识功能,农民要增加收入、提高就业率,就应该引导他们合理利用信息资源,提高自身信息素质,走科学化、信息化的发展道路。
2.2.1提高文化科技素质和能力的教育培训政府应发挥主导作用,将发展农村教育事业放在各项工作的突出位置,继续巩固义务教育。依托产业发展对农民开展实用技术培训和职业技能培训,建立完善的教育培训与信息服务体系。
2.2.2增加农村青少年网络知识免费教育有关农村青少年网络信息素养教育,应进行各种专业技术免费教育。此项应由政府来组织,与企业联手填平城乡之间的信息鸿沟,为促进新农村建设进行诸多有益的尝试。例如,工信部与AMD公司合作,在多个地区建立的“农村综合信息服务培训中心”就起到了很好的示范作用,从一定程度上解决了农村信息知识匮乏、信息化人才欠缺的窘境。
本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文
2.2.3培育新型农民针对农村信息技术人员以及农民的培训,不仅仅是让他们会用电脑这么简单,农村信息化的最终目的是为了将农民培养成为有文化、懂技术、会经营的新型农民,为我国经济社会发展提供充足的人力资源和新的动力,从而需要在更大范围、更高层次、更多领域开阔农民视野、提高农民素质。
2.3信息网络服务于生产经营,促进农民增收就业
农村要发展、要增收、要富裕已经离不开网络信息资源。但城乡信息市场不对称,要力求解决能让农民的小农生产与大市场联系在一起,提高农民收入的问题。
2.3.1积极推进农村信息服务“电脑下乡”政策切实让农民看到了信息化的实惠,但是,作为一项高科技产品,没有配套的服务和措施,很难让农民真正掌握电脑技能,并从根本上推动农村信息化的发展。农村信息化是一个漫长的过程,要从推动农民致富实践的指导和帮助等方面来努力。利用信息化手段所带来的益处是推动产、供、销一体化。农户通过网络查找农产品购销信息,并通过信息化手段与外界有效联络,拓展农产品销路,实现增收。
2.3.2延伸高校图书馆服务现在各高校都在郊区及区县投资办学以扩大教育范围,图书馆作为信息化发展最前沿的阵地,有条件和义务来支持农村信息化建设。第一,大学新区和各二级院校可就地利用自己的资源,帮助农村办短期培训班;第二,农村在“三网”融合的推动下,手机上网比较方便,图书馆可以利用WAP通信模式,用无线移动通信网与互联网之间连接的桥梁,在WAP内容服务器上存储服务信息,以供农村网民手机用户通过WAP来访问和利用图书馆资源。
2.4发展农村电子商务
农村增产增收,靠的是信息对称。阿里巴巴、华农网等网站的出现颠覆了全球零售业,尤其是农林牧渔行业的传统交易模式,农业电子商务已经成为开拓市场和参与全球竞争的必要手段[5]。农民通过网络,十分便捷、快速地完成信贷、担保、交易、支付、结汇等环节。使农民可以更贴近市场,并迅速了解到消费者的偏好、购买习惯、消费需求,从而促进农业贸易的繁荣发展。
2.5网络信息安全及防范
2.5.2培养农村网民的安全意识政府应加大安全管理力度,利用各种渠道对农民进行网络安全教育,提高安全意识是近期最实际的办法。配备农村网站专业的安全管理人员,同时还要有技术人员去落实。加强防病毒意识,查、杀病毒是确保网络系统安全的必要手段。
[1]李苑,张剑,曾剑秋.三网融合现状及发展策略[J].中国通信,2010(3):158-162.
[2]丛亮.信息田园:中国电信的助农方式[J].互联网天地,2007(11):58-59.
[3]贺文慧,杨秋林.国外农村信息化投资发展模式对中国的启示[J].世界农业,2006(4):18-20.
[4]余娇萍,许阳奎,段尧清.我国中部地区农民信息素质调查分析及对策研究[J].图书情报知识,2007(9):46-49.
[5].浅析我国农业电子商务的现状与前景[J].农业考古,2009(6):303-305.
[6]苏倩,曾志康,刘楷,等.广州市农业种子网络化交易现状、发展思路与对策[J].广东农业科学,2010(8):331-333.
关键词:黑龙江;电子商务;山货;市场营销
中图分类号:F713.36
文献标志码:A
一、电子商务营销新模式
(一)电子商务概念与特点
(二)电子商务在黑龙江省的发展现状
二、黑龙江省山货资源丰富
(一)山货的种类与特色
黑龙江省地域广阔,自然资源丰富,具有经济价值的达1000余种。这些植物资源按用途可分为药用植物、食用植物、野果植物等17大类。食用植物是在黑龙江省野生经济植物中分布较多、贮量较大的一类,其中以蕨菜、薇菜、老山芹等产量为最大。黑龙江山货主要有熊胆、榛子、林蛙油、人参、鹿茸、马哈鱼子、大马哈鱼、兴安岭蘑菇(有榛蘑、猴头蘑等60多种实用蘑菇)、松子、黑木耳、山野菜(蕨菜、薇菜、松茸等)及刺五加、虎骨参及珍贵毛皮兽皮张等。
(二)山货市场前景广阔
三、电子商务在黑龙江山货市场营销中的应用
(一)产品策略
随着行业竞争的白热化,单一的价格竞争已不能适应市场的大发展。山货企业需要进行竞争策略的调整,由单一的策略向多元化的策略发展。山货企业在实行山货电子商务的市场营销时应注重信息产品策略,如设立“虚拟展厅”,用逼真的图像,辅之以现代网络技术展示山货产品,让消费者对产品有更加全面的了解。同时,企业应建立网页的相应导航系统,建立信息传递系统,让产品信息更便捷地为消费者所掌握。
(二)定价策略
定价策略是市场营销组合中一个十分关键的组成部分。价格通常是影响交易成败的重要因素,同时又是市场营销组合中最难以确定的因素。目前的网上通用的定价策略有很多,如心理定价策略、折扣定价策略、地理定价策略等,要想在网络商战中拔得头筹,定价策略上要出新,在追求实现利润的最大化的同时,还要考虑消费者的心理承受。针对山货产品的特点,山货企业可以采用个性化定价和现金折扣定价的组合定价策略,根据山货品种质量等来确定产品的价格的同时对于付款及时、迅速或提前付款的消费者,给予不同的价格折扣,以鼓励消费者按期或提前付款,加快企业资金周转,减少呆、坏帐的发生。
(三)渠道策略
营销渠道策略是整个营销系统的重要组成部分,它对降低企业成本和提高企业竞争力具有重要意义。是规划中的重中之重。它对降低企业成本和提高企业竞争力具有重要意义。企业的电子商务营销通常选择直接营销,这也是网络营销的一大特点。减少经营的中间环节,有利于企业减少成本,增加企业利润。