電子商務(wù)風(fēng)險(xiǎn)論文范例(2)
電子商務(wù)風(fēng)險(xiǎn)論文范例篇2
試談電子商務(wù)信息安全風(fēng)險(xiǎn)與防范策略
摘要:要想保障電子商務(wù)的信息安全,需要對(duì)計(jì)算機(jī)硬件、網(wǎng)絡(luò)訪問以及被訪問、文件輸出和接收,以及電子商務(wù)平臺(tái)等多環(huán)節(jié)進(jìn)行全面的控制和監(jiān)測(cè)。而且做好防范措施是有為重要的。
關(guān)鍵詞:電子商務(wù);信息安全;運(yùn)行環(huán)境;黑客;防火墻
一、電子商務(wù)的概念及優(yōu)勢(shì)
電子商務(wù),就是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。它是將傳統(tǒng)商務(wù)活動(dòng)中物流、資金流、信息流的傳遞方式利用網(wǎng)絡(luò)科技整合,將重要的信息與分布各地的客戶、員工、經(jīng)銷商及供應(yīng)商連接,創(chuàng)造更具有競(jìng)爭(zhēng)力的經(jīng)營(yíng)優(yōu)勢(shì)。
電子商務(wù)的特點(diǎn):第一,交易虛擬化。貿(mào)易雙方從貿(mào)易磋商、簽訂合同到支付等,無需當(dāng)面進(jìn)行,均通過計(jì)算機(jī)互聯(lián)網(wǎng)完成。第二,交易成本低,效率高。電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化,以電子流代替了實(shí)物流,減少了人力物力降低了成本。第三,交易透明化。減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能。第四,電子商務(wù)提供了豐富的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力。
二、電子商務(wù)在企業(yè)管理中的重要地位
1、提升服務(wù)的個(gè)性化水平。運(yùn)用電子商務(wù)這一先進(jìn)的技術(shù)能夠幫助企業(yè)手機(jī)大量的數(shù)據(jù)信息,并能依據(jù)商務(wù)數(shù)據(jù)的處理系統(tǒng)對(duì)企業(yè)客戶的信息以及特點(diǎn)進(jìn)行分析,提升企業(yè)服務(wù)的個(gè)性化水平。
2、提升決策水平。在對(duì)數(shù)據(jù)分析過程中能夠快速提供獨(dú)具針對(duì)性的服務(wù)項(xiàng)目,幫助企業(yè)成功地占據(jù)市場(chǎng)。對(duì)客戶需求及市場(chǎng)發(fā)展進(jìn)行準(zhǔn)確的預(yù)測(cè),幫助決策者制定科學(xué)合理的發(fā)展計(jì)劃,提升決策水平。
3、完善并優(yōu)化網(wǎng)站。企業(yè)電子商務(wù)的站點(diǎn)能夠?qū)ζ渚W(wǎng)站的消費(fèi)者或?yàn)g覽者的交易數(shù)據(jù)、瀏覽信息等進(jìn)行分析,促進(jìn)企業(yè)網(wǎng)站結(jié)構(gòu)得到持續(xù)的完善,從而使企業(yè)的結(jié)構(gòu)設(shè)計(jì)更為科學(xué)、合理,設(shè)置出獨(dú)具人性化特征的鏈接以及布置網(wǎng)頁,并依此將網(wǎng)站的瀏覽量提高。
4、提升客服水平。電子商務(wù)的站點(diǎn)功能,即客戶的數(shù)據(jù)信息等是實(shí)時(shí)的、動(dòng)態(tài)的,且能夠進(jìn)行智能分析,從而得到最后的客戶群體的消費(fèi)水平以及消費(fèi)偏好等信息。這些信息能幫助企業(yè)實(shí)施針對(duì)性強(qiáng)的市場(chǎng)營(yíng)銷策略,提高企業(yè)的服務(wù)質(zhì)量,建立良好的客戶滿意度。
三、電子商務(wù)面臨的信息安全威脅
1、安全環(huán)境惡化。我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn),這也就讓國(guó)內(nèi)的電子商務(wù)無法看到眼前的威脅以及自身軟件的應(yīng)付能力。
2、商務(wù)軟件本身存在的漏洞:任何一種商務(wù)軟件的程序都具有復(fù)雜性和編程多樣性,程序越復(fù)雜漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞,再加上TCP/IP通信協(xié)議的先天安全缺陷,遭遇威脅的可能性隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及而越來越大。
3、平臺(tái)的自然物理威脅。由于電子商務(wù)通過網(wǎng)絡(luò)傳輸進(jìn)行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè),而這些威脅將直接影響信息安全。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失。
4、黑客入侵。在諸多威脅中病毒是最不可控制的,其主要作用是損壞計(jì)算機(jī)文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
5、網(wǎng)絡(luò)協(xié)議、用戶信息、電子商務(wù)網(wǎng)部安全性問題。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的,惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截,甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。目前,最主要的電子商務(wù)形式是基于B/S(Browser/Server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站,用戶使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易。由于用戶在登錄時(shí)使用的有可能是公共計(jì)算機(jī),如果計(jì)算機(jī)中存在惡意木馬程序或病毒,這些用戶的登錄信息,就可能會(huì)有丟失的危險(xiǎn)。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就存在一些安全隱患,服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞,不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站,大量用戶信息及交易信息將被竊取。
四、電子商務(wù)信息安全的防范措施
1、針對(duì)病毒的技術(shù)。電子商務(wù)安全的最大威脅就是計(jì)算機(jī)病毒。對(duì)于病毒,多種預(yù)防措施的并行應(yīng)用很重要,比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè);利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。
2、防火墻應(yīng)用。防火墻是已經(jīng)成為目前最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。防火墻是在多個(gè)網(wǎng)絡(luò)間實(shí)施訪問控制的組件集合。其目的是在網(wǎng)絡(luò)之間建立一個(gè)控制關(guān)卡,以“允許”、“拒絕”等選項(xiàng)口令對(duì)進(jìn)出內(nèi)部網(wǎng)的訪問進(jìn)行審查控制,以此來防止非法用戶侵入,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞,增強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。
3、數(shù)據(jù)加密技術(shù)。加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。數(shù)據(jù)加密是把原始數(shù)據(jù)通過某種算法進(jìn)行再組織,再傳輸在網(wǎng)絡(luò)公共信道上。這樣處理之后,當(dāng)有人惡意接收時(shí),由于沒有密鑰,非法接受者無法得到文件的原始數(shù)據(jù)而不能達(dá)到其非法目的。而合法接收者則可以利用密鑰進(jìn)行解密,得到最真實(shí)的原始數(shù)據(jù)。目前主流的加密體制分為私鑰和公鑰兩大類:一般用公鑰來進(jìn)行加密,用私鑰來進(jìn)行簽名;同時(shí)私鑰用來解密,公鑰用來驗(yàn)證簽名。
4、CA安全認(rèn)證。目前對(duì)于解決電子商務(wù)的安全問題,國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA認(rèn)證中心是一個(gè)受絕大多數(shù)人信任的第三方機(jī)構(gòu),在電子商務(wù)中屬于仲裁機(jī)構(gòu)。在電子商務(wù)系統(tǒng)中,所有的實(shí)體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名。
5、加強(qiáng)企業(yè)內(nèi)部管理。有了技術(shù)保障,可以大大降低電子商務(wù)中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上,安全設(shè)施便形同虛設(shè)。為了保障電子商務(wù)正常運(yùn)行,企業(yè)要加強(qiáng)內(nèi)部安全管理,建立系統(tǒng)維護(hù)制度,包括審批制度,維護(hù)方法、維護(hù)內(nèi)容測(cè)試、維護(hù)文檔編制的規(guī)范化制度,維護(hù)用機(jī)、測(cè)試數(shù)據(jù)域營(yíng)運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分割制度,源程序保管控制制度等。
建立信息系統(tǒng)的訪問管理制度和操作流程,對(duì)員工進(jìn)行有效地監(jiān)管。提高員工的素質(zhì)和品行。提升員工的心理契約,把核心人員及其下屬的短期行為長(zhǎng)期化,使他們更關(guān)注公司長(zhǎng)遠(yuǎn)的發(fā)展,以此減少員工的流動(dòng)性。加強(qiáng)企業(yè)員工之間的交流與溝通,創(chuàng)造積極且尋求進(jìn)步的、支持性的企業(yè)文化,提高員工的自我效能和企業(yè)凝聚力。
參考文獻(xiàn)
[1]連紅軍.初探電子商務(wù)對(duì)企業(yè)管理的影響[J].中國(guó)商貿(mào),2011,(05)
[2]顧姝玲.論電子商務(wù)對(duì)現(xiàn)代企業(yè)管理水平的提升[J].現(xiàn)代經(jīng)濟(jì)信息,2009,(19)