電子商務(wù)風(fēng)險(xiǎn)防范論文發(fā)表

　　風(fēng)險(xiǎn)在任何商業(yè)活動(dòng)都存在,在電子商務(wù)發(fā)展過程中也存在一些風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)亟待解決。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于電子商務(wù)風(fēng)險(xiǎn)防范論文發(fā)表的內(nèi)容，歡迎大家閱讀參考!

　　電子商務(wù)風(fēng)險(xiǎn)防范論文發(fā)表篇1

　　淺談電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)及防范

　　[摘要] 電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)除了網(wǎng)絡(luò)和交易兩方面外，還來自物理環(huán)境、系統(tǒng)硬件、系統(tǒng)軟件、電子商務(wù)軟件、外來侵入、內(nèi)部管理等方面。其風(fēng)險(xiǎn)的防范也應(yīng)通過技術(shù)和管理兩個(gè)層面來進(jìn)行。本文將對(duì)其進(jìn)行分析，并從技術(shù)和管理兩個(gè)層面提出防范的辦法。

　　[關(guān)鍵詞] 電子商務(wù)系統(tǒng) 風(fēng)險(xiǎn) 防范

　　關(guān)于電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)與防范問題，已經(jīng)有了很多話題，但絕大多數(shù)是從網(wǎng)絡(luò)和交易兩方面，且總是從技術(shù)角度進(jìn)行討論，然而，電子商務(wù)產(chǎn)生風(fēng)險(xiǎn)的原因是多方面的，不僅僅只有網(wǎng)絡(luò)和交易兩方面，其防范也不僅只是技術(shù)手段，下面就此展開討論。

　　一、物理環(huán)境的風(fēng)險(xiǎn)及防范

　　電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險(xiǎn)是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險(xiǎn)，包括意外事故和自然災(zāi)害兩方面：

　　意外事故如設(shè)備被盜，突然的斷電、溫度、濕度、電磁場(chǎng)的變化等、操作人員因玩笑、打鬧的誤動(dòng)作而導(dǎo)致的設(shè)備損毀的風(fēng)險(xiǎn);自然災(zāi)害如水災(zāi)、火災(zāi)、地震等不可抗拒力造成的風(fēng)險(xiǎn)。

　　物理環(huán)境所造成的風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)而言輕則直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來不可估量的損失，重則給電子商務(wù)系統(tǒng)帶來毀滅性的打擊。

　　對(duì)意外事故產(chǎn)生的風(fēng)險(xiǎn)應(yīng)是可避免的，如安裝機(jī)房環(huán)境的報(bào)警系統(tǒng)、采用自動(dòng)切換的備份電源，以避免外界突然斷電造成的交易中斷，使用空調(diào)保證機(jī)房的溫度和濕度，對(duì)機(jī)房進(jìn)行電磁屏蔽，從制度上規(guī)范系統(tǒng)操作人員的行為，堅(jiān)決制止其在操作空間的玩笑和打鬧行為。

　　對(duì)自然災(zāi)害造成的風(fēng)險(xiǎn)雖無(wú)法避免，但利用遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制，則可將損失降至最低。因此，為抵御電子商務(wù)系統(tǒng)的滅頂之災(zāi)，投入一些成本，建立遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制，則是非常必要的。

　　二、系統(tǒng)硬件的風(fēng)險(xiǎn)及防范

　　系統(tǒng)硬件處于電子商務(wù)系統(tǒng)的底層，其風(fēng)險(xiǎn)主要來自構(gòu)成系統(tǒng)設(shè)備存在的安全缺陷和硬件的質(zhì)量。一般質(zhì)量問題容易引起人們的重視，質(zhì)量不好的設(shè)備誰(shuí)也不會(huì)買，但硬件自身存在的安全缺陷往往容易被忽視，這類風(fēng)險(xiǎn)的隱蔽較大，但產(chǎn)生的風(fēng)險(xiǎn)卻是最大的。上世紀(jì)末，我國(guó)就曾對(duì)某型號(hào)的CPU因存在安全隱患，而不得進(jìn)入政府辦公系統(tǒng)，做出過明確的規(guī)定。然而人們?cè)谫?gòu)買系統(tǒng)硬件設(shè)備時(shí)，往往會(huì)花很多精力做諸如經(jīng)濟(jì)、技術(shù)上的論證，反復(fù)地考慮設(shè)備的性能價(jià)格比，卻較少甚至不做有關(guān)安全論證。根本意識(shí)不到系統(tǒng)硬件缺陷帶來的風(fēng)險(xiǎn)，這是很不可取的。

　　到目前為止，對(duì)我們而言，系統(tǒng)硬件最大的缺陷是其制造的核心技術(shù)，眾所周知，構(gòu)成我國(guó)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件等產(chǎn)品幾乎都是建立在以美國(guó)為首的少數(shù)幾個(gè)發(fā)達(dá)國(guó)家的核心信息技術(shù)之上。由此而產(chǎn)生的風(fēng)險(xiǎn)是不言而喻的。

　　系統(tǒng)硬件風(fēng)險(xiǎn)的防范應(yīng)從宏觀和微觀兩方面進(jìn)行:在宏觀上，國(guó)家組織力量在關(guān)鍵的硬件制造技術(shù)上攻關(guān)，利用好國(guó)內(nèi)外兩個(gè)資源，需要以我為主，以創(chuàng)新的思想，超越固有的約束，研制具有中國(guó)特色的關(guān)鍵芯片，從根本上杜絕系統(tǒng)硬件產(chǎn)生的風(fēng)險(xiǎn);在微觀上，要建立系統(tǒng)硬件的風(fēng)險(xiǎn)意識(shí)，盡管到目前為止，系統(tǒng)硬件的安全不盡人意，但至少要知道風(fēng)險(xiǎn)的存在，同時(shí)應(yīng)該清楚系統(tǒng)中哪些是存在風(fēng)險(xiǎn)的關(guān)鍵設(shè)備，一旦風(fēng)險(xiǎn)產(chǎn)生，應(yīng)有規(guī)避風(fēng)險(xiǎn)的措施和辦法，如監(jiān)控系統(tǒng)的出入口上的數(shù)據(jù)流量，一旦出現(xiàn)數(shù)據(jù)流量異常，即刻切斷系統(tǒng)的出入口或關(guān)閉設(shè)備，這總是做得到的。

　　三、系統(tǒng)軟件的風(fēng)險(xiǎn)及防范

　　系統(tǒng)軟件主要是指計(jì)算機(jī)操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件，其風(fēng)險(xiǎn)主要來自這兩個(gè)軟件的安全漏洞。

　　操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié)，可以提供對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、用戶的認(rèn)證管理等，提供全方位的保護(hù)。沒有操作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基, 缺乏這個(gè)安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全系統(tǒng)，如PKI、加密解密技術(shù)的安全性是得不到根本保障，因此，操作系統(tǒng)也與系統(tǒng)硬件一樣是電子商務(wù)系統(tǒng)的安全基礎(chǔ)之一。

　　數(shù)據(jù)庫(kù)作為信息的聚集體，是電子商務(wù)系統(tǒng)的核心部件，從中可以尋找出一個(gè)企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競(jìng)爭(zhēng)對(duì)手等方方面面的信息，風(fēng)險(xiǎn)防范至關(guān)重要。

　　由于數(shù)據(jù)庫(kù)的安全在很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)，而數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患一般數(shù)據(jù)庫(kù)用戶是難以察覺的。

　　長(zhǎng)期以來，我們?cè)跇?gòu)建電子商務(wù)系統(tǒng)時(shí)，盡管在規(guī)劃階段也會(huì)考慮安全問題，但基本上不考慮操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全，對(duì)其只進(jìn)行性能上的選擇，這使得電子商務(wù)的信息安全體系在基礎(chǔ)上就先天不足，請(qǐng)注意，我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品。這些系統(tǒng)安全性是很差的。眾所周知Windows中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風(fēng)險(xiǎn)。

　　對(duì)系統(tǒng)軟件產(chǎn)生的風(fēng)險(xiǎn)，可從以下方面進(jìn)行防范：

　　第一仍需國(guó)家組織力量攻關(guān)，從操作系統(tǒng)的內(nèi)核編程技術(shù)入手，以密碼技術(shù)為核心，構(gòu)建具有中國(guó)特色的，擁有完全自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)，從操作系統(tǒng)的根本上解決安全問題。

　　第二在安全操作系統(tǒng)的研制尚未完成時(shí)，可對(duì)現(xiàn)有的操作系統(tǒng)進(jìn)行安全加固，只要在它的外部加入一些加固模塊，就能夠起到很好的安全防范作用，例如采用設(shè)計(jì)安全隔離層?――中間件的方式，增強(qiáng)其安全性，基于應(yīng)用對(duì)象，實(shí)施安全封裝、主動(dòng)服務(wù)。

　　第三對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理，是數(shù)據(jù)風(fēng)險(xiǎn)防范的有效方法，可以從操作系統(tǒng)層面、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層面和數(shù)據(jù)庫(kù)管理系統(tǒng)外層這三個(gè)層面分別對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)加密，這使得即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯和閱讀。

　　四、電子商務(wù)軟件的風(fēng)險(xiǎn)與防范

　　電子商務(wù)軟件的風(fēng)險(xiǎn)來自系統(tǒng)自身程序的缺陷。這種缺陷主要來自兩方面：一是在設(shè)計(jì)程序的時(shí)候，考慮的都是程序的功能和性能，基本沒有考慮安全問題;二是不影響程序功能和性能的編程錯(cuò)誤，這種錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí);程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行，而不是只有有限的指令子集在特權(quán)模式下運(yùn)行，其他的部分只有縮小的許可;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問控制(最少許可)，程序員認(rèn)為這個(gè)缺省的許可是正確的。

　　這些錯(cuò)誤被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長(zhǎng)的字符串來實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。由于設(shè)計(jì)時(shí)就沒考慮這些風(fēng)險(xiǎn)，程序測(cè)試就自然無(wú)此項(xiàng)目，而訪問控制系統(tǒng)中沒有什么可以檢測(cè)到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)這些問題的錯(cuò)誤。

　　電子商務(wù)系統(tǒng)軟件風(fēng)險(xiǎn)的防范，應(yīng)在電子商務(wù)系統(tǒng)規(guī)劃階段就予以充分考慮，對(duì)軟件如何防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制的措施、過程、運(yùn)行的風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等方面都應(yīng)有具體的措施和內(nèi)容。只有這樣，才能產(chǎn)生相關(guān)的程序測(cè)試用例，以驗(yàn)證程序的安全性。

　　由于大多數(shù)軟件測(cè)試假定用戶將以某種“隨機(jī)”或“有用”的方式工作，檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反，安全性缺陷通常只出現(xiàn)在使用極其古怪的值的情況時(shí)，傳統(tǒng)的測(cè)試完全不會(huì)檢查這樣的值。因此，進(jìn)行安全測(cè)試時(shí)，必須突破傳統(tǒng)測(cè)試的框架，盡可能的找出足夠多的安全測(cè)試數(shù)據(jù)，進(jìn)行測(cè)試，以保電子商務(wù)軟件自身的安全。

　　五、外來入侵的風(fēng)險(xiǎn)及防范

　　外來入侵是指計(jì)算機(jī)遭到攻擊，主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞。

　　黑客在本文是指未經(jīng)許可，闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞的人，黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計(jì)算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄，設(shè)置后門，給ERP系統(tǒng)帶來災(zāi)難性的后果。

　　計(jì)算機(jī)病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，可以攻擊計(jì)算機(jī)的磁盤、COMS，擾亂屏幕顯示，干擾計(jì)算機(jī)鍵盤和打印機(jī)的正常工作，以致使計(jì)算機(jī)的硬件失靈，軟件癱瘓，數(shù)據(jù)破壞，系統(tǒng)崩潰，造成無(wú)法挽回的損失。

　　值得高度關(guān)注的是：隨著各種應(yīng)用工具在計(jì)算機(jī)網(wǎng)絡(luò)上的傳播，黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。而計(jì)算機(jī)病毒問世十幾年來，各種新型病毒及其變種迅速增加，并利用計(jì)算機(jī)網(wǎng)絡(luò)這一通道迅速傳播;這就使防范外來入侵的難度大大增加。但是，既然是外來入侵，就必須要有外來的通道，這個(gè)通道就是開放的計(jì)算機(jī)網(wǎng)絡(luò)，在此設(shè)防，抵御外來入侵事半功倍。目前常用的技術(shù)有：

　　1.防火墻。防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無(wú)法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出，但無(wú)法動(dòng)態(tài)識(shí)別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。防火墻技術(shù)主要有三種：數(shù)據(jù)包過濾器(packet filter)、代理(proxy)和狀態(tài)分析(stateful inspection)。現(xiàn)代防火墻產(chǎn)品通?；旌鲜褂眠@幾種技術(shù)。

　　2.入侵檢測(cè)。入侵檢測(cè)(IDS―Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年，Derothy Denning首次提出了一種檢測(cè)入侵的思想，經(jīng)過不斷發(fā)展和完善，作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。入侵檢測(cè)采用的分析技術(shù)可分為三大類：簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性分析法。

　　3.使用防病毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控;能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況;支持多種平臺(tái)的病毒防范;能夠識(shí)別廣泛的已知和未知病毒，包括宏病毒;支持對(duì)Internet/ Intranet服務(wù)器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞;支持對(duì)電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒;支持對(duì)壓縮文件的病毒檢測(cè);支持廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，重新命名等;支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接;提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù);支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子 郵件等)等。

　　需提請(qǐng)注意的是：在購(gòu)置實(shí)現(xiàn)以上安全技術(shù)的產(chǎn)品時(shí)，一定要檢驗(yàn)其合法性，必須是經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證的安全產(chǎn)品;同時(shí)要掌握產(chǎn)品的正確使用方法;還要有一套嚴(yán)格的管理制度，規(guī)范對(duì)安全產(chǎn)品的操作。這三點(diǎn)如不能同時(shí)做到，輕則使這些產(chǎn)品起不到應(yīng)有的作用，重則會(huì)使電子商務(wù)系統(tǒng)無(wú)法正常運(yùn)行，而給企業(yè)帶來?yè)p失。

　　六、內(nèi)部管理的風(fēng)險(xiǎn)及防范

　　內(nèi)部管理的風(fēng)險(xiǎn)主要表現(xiàn)為：一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等;對(duì)于已經(jīng)離職的員工，沒有及時(shí)地改變系統(tǒng)地口令并刪除他們的記錄，使他們無(wú)法再進(jìn)入系統(tǒng);當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)系統(tǒng)的可控性與可審查性。

　　缺乏約束機(jī)制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的根源。這就要求必須從管理上健全相應(yīng)的規(guī)章制度來規(guī)范和約束員工的行為;根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí);根據(jù)確定的安全等級(jí)，確定安全管理的范圍;制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。對(duì)人員進(jìn)行識(shí)別、登記管理。制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄;制訂應(yīng)急措施，要制定系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小;建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán);對(duì)系統(tǒng)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

　　七、結(jié)語(yǔ)

　　以上從六個(gè)層面討論了電子商務(wù)系統(tǒng)存在的風(fēng)險(xiǎn)及防范的辦法，需要強(qiáng)調(diào)的是，每個(gè)層面都只是風(fēng)險(xiǎn)防范其中的一個(gè)環(huán)節(jié)，還需要各個(gè)環(huán)節(jié)的配合，才能達(dá)到電子商務(wù)系統(tǒng)安全的最佳狀態(tài)。更重要的是，在我們的頭腦中，要“預(yù)裝”好風(fēng)險(xiǎn)防范的意識(shí)，只有這樣，才能有嚴(yán)格的規(guī)章制度，使各種安全技術(shù)和產(chǎn)品得到有效的應(yīng)用，保證電子商務(wù)系統(tǒng)的安全。

　　參考文獻(xiàn):

　　[1]程中東:廣域環(huán)境下的企業(yè)信息系統(tǒng)安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.4

　　[2]宋紅吳建軍岳俊梅:計(jì)算機(jī)安全技術(shù)[M].北京：中國(guó)鐵道出版社，2003.2

　　[3]茍阿先:電子商務(wù)安全環(huán)境探析[J].商場(chǎng)現(xiàn)代化,2006年12月,(下旬刊)總第489期

　　[4]肖質(zhì)紅:電子商務(wù)的安全問題和系統(tǒng)建設(shè)[J].集團(tuán)經(jīng)濟(jì)研究,2006年9,下旬刊(總第207期)

　　>>>下頁(yè)帶來更多的電子商務(wù)風(fēng)險(xiǎn)防范論文發(fā)表