導(dǎo)語(yǔ):在電子商務(wù)安全事件的撰寫(xiě)旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
關(guān)鍵詞:B2C����;電子商務(wù)����;安全管理����;安全防護(hù)����;模式
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 02-0000-02
經(jīng)常在各種媒體上聽(tīng)聞電子商務(wù)的B2C模式����,B2C的中文含義就是“商對(duì)客”模式����?���!吧虒?duì)客”是一種電子商務(wù)的服務(wù)模式。也就是傳統(tǒng)行業(yè)經(jīng)常提到的零售����。是商家直接面對(duì)顧客的一種銷售模式。因?yàn)殡娮由虅?wù)的發(fā)展情況����,B2C的模式也成了網(wǎng)絡(luò)上最常見(jiàn)的電子商務(wù)模式����。B2C的電子商務(wù)模式為所有消費(fèi)者在網(wǎng)絡(luò)上提供一個(gè)全新的購(gòu)物模式����。消費(fèi)者將選購(gòu)����、購(gòu)買(mǎi)、付款等一系列活動(dòng)全部通過(guò)網(wǎng)上來(lái)完成����。電子商務(wù)公司需要通過(guò)技術(shù)層面完成自己商業(yè)模式的整體構(gòu)建。節(jié)約了大量顧客的時(shí)間和精力相較于傳統(tǒng)購(gòu)物模式����,大幅度提高了成交率和交易速度����。尤其在這個(gè)生活和工作節(jié)奏越來(lái)越快的今天,這樣的優(yōu)勢(shì)顯得尤為突出����。隨著各個(gè)企業(yè)的電子商務(wù)的開(kāi)展以及各自的內(nèi)部資源進(jìn)行了不同程度的公開(kāi)化����,使得企業(yè)某些比較重要的信息財(cái)產(chǎn)安全得到威脅����,特別是在當(dāng)前信息比較快捷的情況下����,很多信息背后都相應(yīng)對(duì)應(yīng)著資產(chǎn)����,這也就使得很多客戶和企業(yè)的資產(chǎn)受到威脅。目前企業(yè)的當(dāng)務(wù)之急就是對(duì)這些相關(guān)信息的私密性����、完整性以及真實(shí)可靠性進(jìn)行立體化的管理和保護(hù)����,提高自身管理的安全系數(shù)。
一����、B2C商務(wù)網(wǎng)站存在的主要安全隱患
(一)網(wǎng)站的安全技術(shù)和安全理念不合理
對(duì)于大多數(shù)B2C電子商務(wù)網(wǎng)站而言����。通常優(yōu)先考慮的是用戶購(gòu)買(mǎi)需求����。只要界面能滿足和方便用戶購(gòu)物就足夠。而對(duì)于電子商務(wù)的安全問(wèn)題考慮非常不足����。而B(niǎo)2C電子商務(wù)網(wǎng)站的開(kāi)發(fā)階段也因?yàn)楣ぷ魅藛T、網(wǎng)站維護(hù)人員對(duì)于網(wǎng)絡(luò)攻擊的技術(shù)了解很少����,而使得網(wǎng)站在建立之初就存在很多安全缺陷����。雖然程序員寫(xiě)出來(lái)的代碼很好的實(shí)現(xiàn)了電子商務(wù)的各項(xiàng)功能����,可是不可避免的產(chǎn)生了一些技術(shù)漏洞,這些漏洞用戶是很難察覺(jué)到的����,但是黑客們卻躍躍欲試����,給了黑客們的可乘之機(jī)。這樣整個(gè)網(wǎng)站的服務(wù)企業(yè)就存在了大量的安全隱患����。隱患主要集中在操作系統(tǒng)層面和管理系統(tǒng)層面����。而安全漏洞的體現(xiàn)有:一����、編寫(xiě)代碼的操作系統(tǒng)本身的安全漏洞,例如訪問(wèn)漏洞����、身份識(shí)別漏洞����、系統(tǒng)安全漏洞等等。二����、對(duì)于在操作系統(tǒng)的設(shè)置不合理����。系統(tǒng)有專門(mén)針對(duì)安全的設(shè)置����,但是需要用戶自行設(shè)置����,而用戶又往往采取默認(rèn)的系統(tǒng)設(shè)置����,這樣非常危險(xiǎn)����。三����、使用網(wǎng)絡(luò)時(shí)����,來(lái)自網(wǎng)絡(luò)上的各類病毒、黑客對(duì)于操作系統(tǒng)的威脅����。四����、操作系統(tǒng)中安裝了很多軟件。很多軟件本身帶有漏洞����,這些漏洞也會(huì)影響整個(gè)系統(tǒng)的安全����。五����、線下管理安全����,在服務(wù)器機(jī)房的管理上,應(yīng)該安裝監(jiān)控����。通過(guò)實(shí)施24小時(shí)雙人輪崗制����。嚴(yán)禁無(wú)關(guān)人員進(jìn)入機(jī)房。同時(shí)做好服務(wù)器機(jī)房本身的防盜工作����。
(二)網(wǎng)站運(yùn)行時(shí)缺乏合理的安全防護(hù)措施
很多B2C電子商務(wù)網(wǎng)站為了盡快盈利����,將絕大部分資金投入到網(wǎng)站的建設(shè)上����,而關(guān)于安全方面的投入非常的少����。就連最基本的防篡改系統(tǒng)很多時(shí)候都不會(huì)選擇購(gòu)買(mǎi)����。另外網(wǎng)站的各個(gè)層面的管理人員對(duì)于網(wǎng)絡(luò)安全防護(hù)的認(rèn)識(shí)和經(jīng)驗(yàn)嚴(yán)重匱乏����。只有當(dāng)黑客入侵的時(shí)候才會(huì)意識(shí)到一切����,但為時(shí)已完����。造成了大量的經(jīng)濟(jì)損失才會(huì)發(fā)現(xiàn)安全措施的重要性����。所以應(yīng)該加強(qiáng)對(duì)于網(wǎng)站安全管理人員的培訓(xùn),作為B2C電子商務(wù)網(wǎng)站的最有效屏障����,安全管理人員應(yīng)該時(shí)刻保持警惕����,對(duì)于來(lái)往的網(wǎng)站流量進(jìn)行監(jiān)督����。對(duì)于很多在網(wǎng)上流動(dòng)的但未加密的信息進(jìn)行適當(dāng)?shù)谋Wo(hù)����。對(duì)于很多免費(fèi)的管理軟件的使用要特別慎重。注重TCP/IP安全協(xié)議的防護(hù)����,對(duì)于網(wǎng)絡(luò)應(yīng)用服務(wù)本身的缺陷加以修復(fù)����。
(三)對(duì)于日常積累的安全問(wèn)題未進(jìn)行及時(shí)解決
網(wǎng)絡(luò)安全問(wèn)題的成因����、過(guò)程以及解決都變得日益復(fù)雜����,例如:操作系統(tǒng)層面的問(wèn)題����、設(shè)計(jì)架構(gòu)代碼的問(wèn)題����、網(wǎng)站系統(tǒng)的問(wèn)題、入侵防護(hù)機(jī)制的管理問(wèn)題等����、因?yàn)榛ヂ?lián)網(wǎng)技術(shù)發(fā)展非常迅速����。設(shè)計(jì)人員的安全知識(shí)水平不能及時(shí)的跟進(jìn)����。對(duì)于新興的技術(shù)不能很好的理解,在日常的安全管理上會(huì)出現(xiàn)問(wèn)題積累的情況����,日積月累����,小問(wèn)題變成了大問(wèn)題����。類似問(wèn)題都存在著巨大的安全隱患����。
二����、B2C商務(wù)網(wǎng)站主要采用的安全措施
(一)防火墻技術(shù)
防火墻技術(shù)是伴隨網(wǎng)絡(luò)技術(shù)成長(zhǎng)的一項(xiàng)安全管理技術(shù)����。對(duì)于防火墻的設(shè)置分為內(nèi)網(wǎng)和外網(wǎng)之分����。它可能是硬件層面的防火墻也有可能是軟件層面的����。防火墻的作用是利用各種計(jì)算機(jī)技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的信息����、資源。保障整個(gè)內(nèi)部系統(tǒng)不受到來(lái)自外網(wǎng)的任何侵害����。
防火墻主要由路由器����、堡壘主機(jī)����、服務(wù)器����、用戶安全管理系統(tǒng)等軟硬件設(shè)備構(gòu)成。一般情況下在較高訪問(wèn)級(jí)別的網(wǎng)關(guān)和網(wǎng)絡(luò)端口處進(jìn)行限制����,用作網(wǎng)絡(luò)防護(hù)安全系統(tǒng)。對(duì)于一切經(jīng)過(guò)外網(wǎng)進(jìn)入內(nèi)網(wǎng)的信息必須經(jīng)過(guò)防火墻的過(guò)濾����。只有通過(guò)授權(quán)的信息才能進(jìn)入內(nèi)網(wǎng)。
“防火墻的防護(hù)類型由以下兩種模式構(gòu)成:過(guò)濾式和式����?���!边^(guò)濾式防火墻的技術(shù)模式是通過(guò)對(duì)來(lái)往的數(shù)據(jù)包進(jìn)行解析����、篩選。依靠系統(tǒng)設(shè)定的規(guī)則確定數(shù)據(jù)包是否能通過(guò)檢測(cè)����。式防火墻在檢測(cè)數(shù)據(jù)包的同時(shí),進(jìn)行數(shù)據(jù)的復(fù)制傳遞����。防止數(shù)據(jù)包直接接觸內(nèi)網(wǎng),通過(guò)一種鏡像的模式在主機(jī)和外網(wǎng)建立一種連接����。防止內(nèi)網(wǎng)受到污染。直接切斷內(nèi)網(wǎng)和外網(wǎng)的直接聯(lián)系����。有效保障B2C電子商務(wù)網(wǎng)站的安全。兩種防火墻各有優(yōu)缺點(diǎn)����,過(guò)濾式防火墻遵照的模式有助于日常防護(hù)����,但是一旦系統(tǒng)設(shè)置的方式被破解����。那么這個(gè)網(wǎng)站就相當(dāng)于公開(kāi)了。式的防火墻雖然效率沒(méi)有過(guò)濾式的高����,但是直接切斷內(nèi)網(wǎng)和外網(wǎng)的聯(lián)系����,保證不會(huì)有數(shù)據(jù)直接進(jìn)入內(nèi)網(wǎng)也有著非常大的優(yōu)勢(shì)。所以在日常的B2C電子商務(wù)網(wǎng)站的安全防護(hù)過(guò)程中����,應(yīng)該將兩種防火墻組合使用����。
(二)病毒防護(hù)
病毒自從出現(xiàn)以來(lái)就成了互聯(lián)網(wǎng)技術(shù)領(lǐng)域的一塊頑疾����。病毒以其在網(wǎng)絡(luò)上傳播速度快����、傳播范圍廣����、造成了的危害大����、變種類型多等多種方面嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和使用����。當(dāng)電腦被病毒入侵的時(shí)候會(huì)造成數(shù)據(jù)被破壞����,大量有經(jīng)濟(jì)價(jià)值的信息丟失����,直接造成了大量經(jīng)濟(jì)損失����。所以對(duì)于病毒的防護(hù)一定要做到全方位。構(gòu)建一個(gè)整體的防病毒體系����。
(三)入侵檢測(cè)技術(shù)
防火墻雖然滿足了日常的B2C電子商務(wù)網(wǎng)站的安全防護(hù)����。但是一旦系統(tǒng)被打通、被入侵����,那防火墻的作用就蕩然無(wú)存了。在被入侵的系統(tǒng)中要求其他的入侵檢測(cè)技術(shù)進(jìn)行對(duì)于入侵者的清除。所以應(yīng)該發(fā)生安全問(wèn)題時(shí)����,對(duì)內(nèi)網(wǎng)進(jìn)行切斷網(wǎng)絡(luò)、記錄數(shù)據(jù)信息����、利用內(nèi)網(wǎng)殺毒系統(tǒng)進(jìn)行清理等����。入侵檢測(cè)技術(shù)是一種主動(dòng)被安全管理人員啟動(dòng)的技術(shù)����,被稱為安全管理的最后一道屏障����。
三����、結(jié)束語(yǔ)
伴隨著社會(huì)的快速發(fā)展����。電子商務(wù)已經(jīng)成了一種新型的消費(fèi)購(gòu)物趨勢(shì)。電子商務(wù)的成交量逐年遞增����。所以對(duì)于電子商務(wù)網(wǎng)站的安全也應(yīng)該更加受到重視����。影響B(tài)2C電子商務(wù)安全的隱患非常多����,排查起來(lái)也很復(fù)雜����。對(duì)于網(wǎng)站設(shè)計(jì)的安全理念不足����、網(wǎng)站缺乏對(duì)應(yīng)級(jí)別的安全防護(hù)系統(tǒng),網(wǎng)站的管理者有必要加強(qiáng)對(duì)于網(wǎng)站安全的投入和人才利用。同時(shí)做好日常的安全防護(hù)工作����,增強(qiáng)各個(gè)層面的認(rèn)證管理機(jī)制、病毒防護(hù)系統(tǒng)����。培養(yǎng)和增強(qiáng)B2C電子商務(wù)公司內(nèi)部安全管理人員的安全防護(hù)意識(shí)。
參考文獻(xiàn):
[1]陳芳.基于Portal的企業(yè)信息門(mén)戶系統(tǒng)研究[J].計(jì)算機(jī)與數(shù)字工程����,2011(11):115-117.
[2]周賢偉,劉寧����,覃伯平.IEEE802.1X協(xié)議的認(rèn)證機(jī)制及其改進(jìn)[J].計(jì)算機(jī)應(yīng)用����,2013(12):2894-2896.
第2篇
關(guān)鍵詞:電子商務(wù) 信息化 發(fā)展 作用 前景
1 電子商務(wù)概述
電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中����,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下����,基于瀏覽器/服務(wù)器應(yīng)用方式,買(mǎi)賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)����,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)����、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。
電子商務(wù)就是通過(guò)網(wǎng)絡(luò)進(jìn)行商業(yè)交易的一個(gè)產(chǎn)業(yè)����,給企業(yè)帶來(lái)低成本和高效益����。從網(wǎng)購(gòu)����,淘寶來(lái)看,大大方便了買(mǎi)賣雙方����,給雙方帶來(lái)的好處很多����,顯而易見(jiàn)����。所以電子商務(wù)用在企業(yè)與企業(yè)之間也是這樣的作用����。電子商務(wù)的發(fā)展需要在與企業(yè)的不斷磨合中發(fā)展����,電子商務(wù)平臺(tái)主要的是技術(shù)開(kāi)發(fā)和網(wǎng)絡(luò)推廣,這兩塊很重要。所以很多新興的電子商務(wù)平臺(tái)都在這兩個(gè)方面努力著����。
2 電子商務(wù)與商流、資金流����、信息流����、物流
電子商務(wù)的本質(zhì)是商務(wù)����,商務(wù)的核心內(nèi)容是商品的交易����,而商品交易會(huì)涉及到四方面:商品所有權(quán)的轉(zhuǎn)移����,貨幣的支付����,有關(guān)信息的獲取與應(yīng)用,商品本身的轉(zhuǎn)交����。即商流����、資金流����、信息流����、物流����。其中信息流既包括商品信息的提供����、促銷行銷、技術(shù)支持����、售后服務(wù)等內(nèi)容����,也包括諸如詢價(jià)單、報(bào)價(jià)單����、付款通知單、轉(zhuǎn)賬通知單等商業(yè)貿(mào)易單證����,還包括交易方的支付能力、支付信譽(yù)等����。商流是指商品在購(gòu)、銷之間進(jìn)行交易和商品所有權(quán)轉(zhuǎn)移的運(yùn)動(dòng)過(guò)程����,具體是指商品交易的一系列活動(dòng)。資金流主要是指資金的轉(zhuǎn)移過(guò)程����,包括付款����、轉(zhuǎn)帳等過(guò)程����。在電子商務(wù)環(huán)境下����,這四個(gè)部分都與傳統(tǒng)情況有所不同����。商流、資金流與信息流這三種流的處理都可以通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)通信設(shè)備實(shí)現(xiàn)����。物流,作為四流中最為特殊的一種����,是指物質(zhì)實(shí)體的流動(dòng)過(guò)程����,具體指運(yùn)輸����、儲(chǔ)存����、配送����、裝卸����、保管����、物流信息管理等各種活動(dòng)。對(duì)于少數(shù)商品和服務(wù)來(lái)說(shuō),可以直接通過(guò)網(wǎng)絡(luò)傳輸?shù)姆绞竭M(jìn)行配送,如各種電子出版物、信息咨詢服務(wù)等����。而對(duì)于大多數(shù)商品和服務(wù)來(lái)說(shuō)����,物流仍要經(jīng)由物理方式傳輸。
3 完善電子商務(wù)信息化管理的對(duì)策
3.1 加強(qiáng)電子商務(wù)信息化管理人才開(kāi)發(fā) 實(shí)施電子商務(wù)息化建設(shè)����,本質(zhì)上要將電子商務(wù)工作和信息技術(shù)進(jìn)行結(jié)合����,并且要求電子商務(wù)人員一定要熟練應(yīng)用信息技術(shù)����。為了推動(dòng)信息化人才隊(duì)伍的管理及建設(shè)工作����,就必須要綜合提高信息化人才隊(duì)伍的管理能力����、專業(yè)業(yè)務(wù)能力����,加強(qiáng)電子商務(wù)人才培養(yǎng)����,有制度����、有計(jì)劃地培養(yǎng)出復(fù)合型的懂得企業(yè)工作流程和業(yè)務(wù)技術(shù)人才。所以����,定時(shí)定期地開(kāi)辦培訓(xùn)班就顯的非常有必要,把培訓(xùn)電子政務(wù)信息化管理人才作為常規(guī)化培訓(xùn)的一項(xiàng)內(nèi)容,常抓不懈����。
3.2 加快電子商務(wù)信用體系的建立 國(guó)務(wù)院的《關(guān)于加快電子商務(wù)發(fā)展的若干意見(jiàn)》����,明確提出誠(chéng)信建設(shè)戰(zhàn)略思路:加快信用體系建設(shè),建立科學(xué)����、合理����、權(quán)威����、公正的信用服務(wù)機(jī)構(gòu)����;嚴(yán)格信用監(jiān)督和失信懲戒機(jī)制,逐步形成既符合我國(guó)國(guó)情又與國(guó)際接軌的信用服務(wù)體系的方針和目標(biāo)����。
3.3 加強(qiáng)保障制度和管理措施力度
3.3.1 運(yùn)維管理體系建設(shè)����。借鑒當(dāng)前國(guó)際一些主流的標(biāo)準(zhǔn)����,實(shí)施電子商務(wù)系統(tǒng)管理體系建設(shè)����。分析并制定安全操作規(guī)范和安全管理制度,策劃設(shè)計(jì)運(yùn)維人員職責(zé)分工和組織結(jié)構(gòu)����,實(shí)施必要的考核體系建設(shè)����,真正做到安全風(fēng)險(xiǎn)的控制和管理����,保證運(yùn)維工作能夠有序、高效地進(jìn)行。
3.3.2 網(wǎng)絡(luò)及系統(tǒng)安全維護(hù)����。依據(jù)電子商務(wù)外網(wǎng)系統(tǒng)的具體運(yùn)行實(shí)際����,擬制具有持續(xù)可操作性的安全維護(hù)計(jì)劃,有效開(kāi)展實(shí)施����,以保證網(wǎng)絡(luò)和各種信息系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)����。主要的內(nèi)容包括有:服務(wù)器漏洞掃描����,網(wǎng)絡(luò)設(shè)備防護(hù)����,服務(wù)器的安全加固,系統(tǒng)病毒檢測(cè)及響應(yīng)服務(wù),系統(tǒng)日志安全審計(jì)等。
3.3.3 安全事件 應(yīng)急服務(wù)。安全運(yùn)維團(tuán)隊(duì)需要可以對(duì)電子商務(wù)外網(wǎng)系統(tǒng)的各種安全事件進(jìn)行快速響應(yīng)����,例如數(shù)據(jù)意外丟失����、大規(guī)模病毒爆發(fā)����、黑客入侵等事件的處理����,能夠在最短的時(shí)間內(nèi),恢復(fù)正常工作����,解決各種問(wèn)題,同時(shí)主動(dòng)地采用恢復(fù)控制和預(yù)防措施進(jìn)行結(jié)合的形式����,構(gòu)建合理的安全應(yīng)急體系,從而增強(qiáng)各種安全事件應(yīng)急能力����。
3.3.4 系統(tǒng)的安全問(wèn)題����。電子商務(wù)的進(jìn)一步發(fā)展促進(jìn)了業(yè)務(wù)信息系統(tǒng)的建設(shè)����,許多的信息系統(tǒng)獲得了廣泛的應(yīng)用����。然而隨著使用用戶的數(shù)量快速增加����,系統(tǒng)及網(wǎng)絡(luò)的安全問(wèn)題對(duì)電子商務(wù)的發(fā)展起到了非常重要的角色。因此����,這就會(huì)增加系統(tǒng)運(yùn)維工作的壓力����,對(duì)信息管理安全和網(wǎng)絡(luò)管理提出了更為嚴(yán)格的需求����。
4 結(jié)束語(yǔ)
綜上所述����,本文通過(guò)對(duì)當(dāng)前電子商務(wù)的分析,指出了現(xiàn)階段我國(guó)電子商務(wù)信息化發(fā)展中遇到的一些困難����,并就如何克服這些困難提出了一些對(duì)策����?���?傊?���,電子商務(wù)己是大勢(shì)所趨����,我們既不能因?yàn)楫?dāng)前的基礎(chǔ)環(huán)境仍不理想而坐失良機(jī)����;也無(wú)需不顧國(guó)情盲目跟進(jìn)����。但更新觀念,充分認(rèn)識(shí)電子商務(wù)的潛力,在法律法規(guī)上、技術(shù)上做好準(zhǔn)備����,并逐步進(jìn)行試點(diǎn)����,則是非常必要的����。比如:網(wǎng)上交易的安全性首當(dāng)其沖����,我們不可能把國(guó)外的那一套照搬過(guò)來(lái)����。那么研制����、開(kāi)發(fā)自己的網(wǎng)絡(luò)安全技術(shù)便十分重要����,而這些技術(shù)的研究開(kāi)發(fā)又可以帶動(dòng)信息產(chǎn)業(yè)的發(fā)展,同時(shí)也為電子商務(wù)的全面推動(dòng)創(chuàng)造先機(jī)����。
參考文獻(xiàn):
[1]張建軍.中小企業(yè)電子商務(wù)發(fā)展模式與政策分析[J].中國(guó)科技論壇����,2003(3).
[2]孫敬水.中小企業(yè)如何實(shí)施電子商務(wù)[J].江蘇商論,2002(3).
[3]施星輝.中小企業(yè)應(yīng)用電子商務(wù)現(xiàn)狀調(diào)查報(bào)告[J].中國(guó)企業(yè)家.2002(11).
[4]司志剛����,濮小金.電子商務(wù)導(dǎo)論.中國(guó)水利水電出版社����,2005.
[5]穆炯����,李源彬.電子商務(wù)概論.北京:人民郵電出版社����,2004.
第3篇
跟著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來(lái)愈廣泛的利用,愈來(lái)愈多的企業(yè)以及個(gè)人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動(dòng)����。電子商務(wù)順利展開(kāi)的核心以及癥結(jié)問(wèn)題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)����。電子商務(wù)是以計(jì)算機(jī)以及開(kāi)放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息����、金融信息、交易信息都需要在網(wǎng)長(zhǎng)進(jìn)行電子的傳輸,電子商務(wù)安全支付問(wèn)題成為大家共同關(guān)切的問(wèn)題����。伴同著各種挪動(dòng)終端以及無(wú)線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動(dòng)支付在不但是1個(gè)首要的機(jī)遇,同時(shí)也帶來(lái)了1個(gè)重大的挑戰(zhàn)����。
二電子商務(wù)及信息安全現(xiàn)狀
最近幾年來(lái),電子商務(wù)開(kāi)始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行����。信息安全問(wèn)題成為制約我國(guó)電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性����、完全性����、真實(shí)性以及抗抵賴性等安全保障����。咱們將從電子商務(wù)以及信息安全兩個(gè)方面分別進(jìn)行討論����。
二.一 電子商務(wù)發(fā)展示狀
根據(jù)國(guó)家互聯(lián)網(wǎng)中心(CNNIC)的最新講演,二0一三年網(wǎng)絡(luò)購(gòu)物市場(chǎng)繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬(wàn)億元,較二0一二年增長(zhǎng)四0.九%����。二0一三年網(wǎng)絡(luò)零售市場(chǎng)交易總額占社會(huì)消費(fèi)品零售總額的七.九%����。
截至二0一三年一二月,我國(guó)網(wǎng)絡(luò)購(gòu)物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬(wàn),增長(zhǎng)率為二四.七%,使用率從四二.九%晉升至四八.九%����。網(wǎng)購(gòu)用戶范圍的快速擴(kuò)張為網(wǎng)購(gòu)市場(chǎng)的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場(chǎng)潛力����。
二.二 信息安全現(xiàn)狀
最近幾年來(lái),盡管安全軟件逐步普及����、防范能力不斷加強(qiáng),但新的病毒����、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高?���?傮w上來(lái)說(shuō),我國(guó)信息安全環(huán)境仍不容樂(lè)觀,有七四.一%的網(wǎng)民在過(guò)去半年內(nèi)遇到過(guò)安全事件,總?cè)藬?shù)達(dá)四.三八億。
電腦網(wǎng)上購(gòu)物產(chǎn)生安全問(wèn)題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬(wàn)人����。電腦網(wǎng)上購(gòu)物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購(gòu)安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個(gè)人信息泄漏比例達(dá)四二.九%����、賬號(hào)密碼被盜比例達(dá)二三.八%����、中病毒以及木馬的情況為二二.六%����。
網(wǎng)購(gòu)時(shí)產(chǎn)生這些安全事件,不但給購(gòu)物者造成損失,同時(shí)也影響電子商務(wù)的健康發(fā)展����。
三電子支付安全
在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問(wèn)題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證Internet 網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)����。電子支付觸及到大量資金流的轉(zhuǎn)移和個(gè)人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開(kāi)放性程度無(wú)比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性����、真實(shí)性以及抗抵賴性等安全保降����。因而,要對(duì)于網(wǎng)上安全電子支付提出下列的請(qǐng)求:
(一)交易數(shù)據(jù)的保密性����。保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶����、實(shí)體或者進(jìn)程,或者供其應(yīng)用的特性。即,避免信息泄露給非授權(quán)個(gè)人或者實(shí)體,信息只為授權(quán)用戶使用的特性����。電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息, 數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會(huì)影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密, 除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時(shí)要避免信息被越權(quán)走訪����。
(二)交易數(shù)據(jù)的完全性。完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性����。即網(wǎng)絡(luò)信息在存儲(chǔ)或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了����、修改����、捏造����、亂序����、重放����、插入等破壞以及丟失的特性����。交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的����、未經(jīng)更改的����。
(三)交易數(shù)據(jù)的不可抵賴性。不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實(shí)同1性����。即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾����。應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實(shí)地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息����。
電子商務(wù)交易進(jìn)程是雙方或者者是多方的,其中1方抵賴自己的交易都會(huì)給另外一方帶來(lái)利益損失,因而必需保證交易雙方在交易后都沒(méi)法否認(rèn)以及抵賴����。
四電子商務(wù)支付安全中主流技術(shù)
電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用, 它包含的技術(shù)規(guī)模比較廣, 主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。
四.一數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)中采取的主要安全措施, 交易雙方可依據(jù)需要在信息交流階段使用����。在1個(gè)加密進(jìn)程中有兩個(gè)基本元素: 算法以及密鑰����。加密進(jìn)程就是依據(jù)必定的算法, 將可理解的數(shù)據(jù)(明文) 與1串?dāng)?shù)字( 密鑰) 相結(jié)合, 從而發(fā)生不可理解的密文的進(jìn)程, 主要加密技術(shù)是對(duì)于稱密文加密以及非對(duì)于稱加密
(一)對(duì)于稱密文加密����。對(duì)于稱密鑰加密又稱為秘密密鑰加密, 即收發(fā)雙方采取相同的密鑰來(lái)進(jìn)行加密以及解密, 對(duì)于稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快, 合適于進(jìn)行大量數(shù)據(jù)加密, 但也存在密鑰管理����、難題和沒(méi)法進(jìn)行身份鑒別的缺陷����。
(二)非對(duì)于稱密鑰加密����。非對(duì)于稱密鑰加密也稱為公然密鑰加密, 每一個(gè)用戶有1對(duì)于密鑰:1個(gè)用于加密, 1個(gè)用于解密, 兩把密鑰其實(shí)是兩個(gè)很大的質(zhì)數(shù), 加解密進(jìn)程����。其中, 加密密鑰(公鑰) 可以在網(wǎng)絡(luò)服務(wù)器����、報(bào)刊等場(chǎng)合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的����。與對(duì)于稱密鑰加密相比, 采取非對(duì)于稱密鑰加密方式密鑰管理較利便, 且保密性比較強(qiáng), 但加解密實(shí)現(xiàn)速度比較慢, 不合用于通訊負(fù)荷較重的利用����。 數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏����、保證交易信息的保密性����、完全性以及不可抵賴性的請(qǐng)求����。
四.二主流身份認(rèn)證方式
身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的進(jìn)程所利用的技術(shù)手腕����。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法具有者,也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)于應(yīng)。
(一)用戶名口令����。針對(duì)于竊取密碼的歹意軟件愈來(lái)愈多
(二)動(dòng)態(tài)口令����。動(dòng)態(tài)口令也稱動(dòng)態(tài)密碼,是依據(jù)專門(mén)的算法每一隔必定時(shí)間生成1個(gè)與時(shí)間相干的隨秘要碼����。用戶進(jìn)行認(rèn)證時(shí)候,除了輸入賬號(hào)以及靜態(tài)口令以外,必需請(qǐng)求輸入動(dòng)態(tài)口令����。通過(guò)“動(dòng)態(tài)密碼”登錄的用戶沒(méi)有電子簽名,這樣也就沒(méi)有擁有法律效率的認(rèn)證材料����。因而,“動(dòng)態(tài)密碼”它只合用于金額小的交易,對(duì)于于金額大����、使用頻繁的用戶,其安全性存在必定的風(fēng)險(xiǎn)����。
(三)數(shù)字證書(shū)����。數(shù)字證書(shū)是由權(quán)威公正的第3方機(jī)構(gòu)(即CA中心)簽發(fā)的證書(shū)����。它的加密技術(shù)可以對(duì)于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密����、數(shù)字簽名以及簽名驗(yàn)證,確保網(wǎng)上傳遞信息的秘要性����、完全性����。為解決這些Internet 的安全問(wèn)題,世界各國(guó)對(duì)于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(shù)(Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施)����。公鑰基礎(chǔ)設(shè)施PKI是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開(kāi)提供1套安全基礎(chǔ)平臺(tái)的技術(shù)以及規(guī)范����。采取基于PKI 結(jié)構(gòu)結(jié)合數(shù)字證書(shū),通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋C苄浴⑼耆?簽名保證身份的真實(shí)性以及抗抵賴����。
(四)生物特征
辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過(guò)人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)����。因?yàn)槿说纳锾卣鲹碛歇?dú)一性以及不亂性的特色,并且可隨身攜帶����、不容易被盜����、不容易被捏造����、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)����。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備����、受使用環(huán)境限制等缺陷,在電子支付中較少采取����。 每一1種身份認(rèn)證方式都有其優(yōu)勢(shì)也存在必定的局限性����。動(dòng)態(tài)密碼以利便便捷且與平臺(tái)無(wú)關(guān)性,通過(guò)電腦、手機(jī)、IPAD均可以使用等優(yōu)點(diǎn)在網(wǎng)銀����、網(wǎng)游����、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢(shì)有手機(jī)短信����、硬件令牌����、手機(jī)令牌等?���;跀?shù)字證書(shū)的身份認(rèn)證是電子支付中最安全解決方案����。然而,需要專用的硬件以及客戶支撐,使用不如動(dòng)態(tài)密碼利便快捷,1般用于大額電子交易����。
五電子商務(wù)發(fā)展趨勢(shì)
根據(jù)CNNIC講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢(shì)優(yōu)良,手機(jī)支付是亮點(diǎn)����。跟著線上與線下渠道的買(mǎi)通及多類挪動(dòng)利用的服務(wù)帶動(dòng),手機(jī)支付出現(xiàn)暴發(fā)式增長(zhǎng),手機(jī)網(wǎng)上支付����、手機(jī)網(wǎng)絡(luò)購(gòu)物����、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長(zhǎng)速度均超過(guò)一00%����。手機(jī)網(wǎng)絡(luò)購(gòu)物在挪動(dòng)端商務(wù)市場(chǎng)發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%����。
截至二0一四年六月,我國(guó)手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬(wàn)人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)PC網(wǎng)民范圍����。
跟著挪動(dòng)電子商務(wù)的普及以及發(fā)展,挪動(dòng)支付業(yè)務(wù)遭到了愈來(lái)愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點(diǎn)����。因?yàn)榕矂?dòng)終端種類復(fù)雜����、使用環(huán)境也更加繁雜����、基于數(shù)字證書(shū)的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及PC平臺(tái),并且挪動(dòng)終端自身的安全性問(wèn)題也給動(dòng)態(tài)口令等身份認(rèn)證方式帶來(lái)了新的安全問(wèn)題以及挑戰(zhàn)����。
第4篇
關(guān)鍵詞:互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展����,人們的生活方式有了非常大的改變����,對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域����,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展����,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式����。但是電子商務(wù)也是經(jīng)歷了一番坎坷的����,因?yàn)榫W(wǎng)絡(luò)的特殊性����,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題����,對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊����。Internet網(wǎng)是一個(gè)互連通的自由空間,一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站����,比如盜竊資金����、商業(yè)打擊����、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損����、服務(wù)暫停����,甚至出現(xiàn)資金被盜的現(xiàn)象����。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)����,美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元����,而國(guó)內(nèi)的情況也不容樂(lè)觀����。因此����,當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候����,網(wǎng)絡(luò)的安全問(wèn)題����,早已變成電子商務(wù)的重大難題����,給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙����。所以����,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題����。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)����,做好安全防范和自身安全管理工作����,才能得到持續(xù)快速的發(fā)展����。
2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題
當(dāng)前����,電子商務(wù)安全問(wèn)題受到多方面的影響����,不但有技術(shù)管理的問(wèn)題����,而且也有網(wǎng)絡(luò)缺陷的因素����,具體地說(shuō)����,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專門(mén)在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人����,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息����、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金����,極大地影響了電子商務(wù)的正常進(jìn)行����。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞����,防護(hù)極易被外來(lái)入侵者利用漏洞攻破����,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失����;有的企業(yè)即使安裝了防護(hù)軟件����,但由于軟件沒(méi)有得到及時(shí)升級(jí),致使軟件喪失了應(yīng)有防護(hù)功能����。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題
網(wǎng)絡(luò)具有共享性����、開(kāi)放性等特點(diǎn)����,它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以����,對(duì)網(wǎng)站安全帶來(lái)了極大的隱患����。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻����。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性����,不重視網(wǎng)絡(luò)安全的管理����,通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全����;部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)、殺毒軟件����、防火墻等安全產(chǎn)品����,就能保障網(wǎng)站的安全����,所以沒(méi)有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度����,也沒(méi)有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會(huì)����。
3 應(yīng)對(duì)的措施
電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化����、電子化技術(shù)發(fā)展的前提下出現(xiàn)的����,所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益����,就要從企業(yè)的健康發(fā)展出發(fā)����,改善企業(yè)的安全管理����,提高技術(shù)投入����。具體的防范措施有: 3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面����,做好每天的安全備份����,加強(qiáng)網(wǎng)站服務(wù)器的管理����。制定安全防范預(yù)案����,只要發(fā)生安全事件����,能夠得到盡快解決,從而減少損失����。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動(dòng)����、正常升級(jí)����,發(fā)揮應(yīng)有的防護(hù)功能����。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入����,購(gòu)買(mǎi)技術(shù)防護(hù)設(shè)備,加大對(duì)技術(shù)改造與設(shè)備更新的投入����。引進(jìn)安全管理的相關(guān)技術(shù)����,招聘相應(yīng)的管理人才����,并進(jìn)行適當(dāng)?shù)拇鰞A斜,確保安全管理團(tuán)隊(duì)的穩(wěn)定����。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理����,要使用先進(jìn)的密碼管理手段����,確保能發(fā)揮特定的功能����,重點(diǎn)有交易信息安全����、身份認(rèn)證安全和賬戶安全等����。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施����,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理����,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全����。所以電子商務(wù)企業(yè)����,需要制定安全防護(hù)制度,保證明確職責(zé)����;要有獎(jiǎng)懲制度����,責(zé)任事故的時(shí)候,能夠做到及時(shí)追究����,提高技術(shù)管理人員的責(zé)任意識(shí)����。
第5篇
ERM在國(guó)外已經(jīng)有了一定的發(fā)展����,但在中國(guó)還屬少數(shù)����。北京思智科技有限公司將這一理念引入中國(guó)����,并將這一安全理念付諸實(shí)踐����,為企業(yè)用戶實(shí)現(xiàn)信息安全和權(quán)限管理的雙重保護(hù)。
管理企業(yè)信息數(shù)據(jù)
通過(guò)整合大量先進(jìn)的信息安全技術(shù)����,ERM已經(jīng)超越了簡(jiǎn)單意義上的數(shù)據(jù)信息安全,不再是傳統(tǒng)的對(duì)文件進(jìn)行口令管理或是加密����,而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風(fēng)險(xiǎn)����。思智總經(jīng)理劉昊原說(shuō):“作為一個(gè)系統(tǒng)性的安全解決方案����,ERM能夠確保信息的授權(quán)使用者只能獲取自己所必需的應(yīng)用權(quán)限����。這樣就可以很大程度上避免由于電子文檔自身的易復(fù)制性和易修改性所帶來(lái)的安全風(fēng)險(xiǎn)����?���!?/p>
同時(shí)����,ERM系統(tǒng)是對(duì)數(shù)據(jù)信息本身的安全保護(hù)����,相對(duì)于目前大量企業(yè)所采用的網(wǎng)絡(luò)邊界防護(hù)設(shè)備和內(nèi)網(wǎng)行為管理系統(tǒng)����,ERM能夠更為徹底����、有效的保護(hù)數(shù)據(jù)信息,防止信息泄露等安全事件的發(fā)生����。在維護(hù)和應(yīng)用成本上����,ERM也有著更為突出的優(yōu)勢(shì)。ERM具備安全性����、易用性和易管理性等特點(diǎn)����。
銜接安全����、管理兩大市場(chǎng)
對(duì)于安全廠商來(lái)講����,每一項(xiàng)新技術(shù)����、新產(chǎn)品的出現(xiàn),都會(huì)為業(yè)界提供新的思路����。劉昊原表示:“思智將ERM引入中國(guó)的過(guò)程中,也和很多的合作伙伴����,包括安全行業(yè)內(nèi)的廠商進(jìn)行過(guò)大量的交流和溝通����,最終推出了適合中國(guó)用戶市場(chǎng)的ERM產(chǎn)品����。所以對(duì)于整個(gè)企業(yè)安全市場(chǎng)來(lái)講����,我認(rèn)為合作機(jī)會(huì)大于競(jìng)爭(zhēng)����,思智非常重視與數(shù)據(jù)存儲(chǔ)����、系統(tǒng)集成等行業(yè)的合作伙伴進(jìn)行更為深入和廣泛的合作。
”據(jù)悉����,思智目前已經(jīng)開(kāi)發(fā)出了針對(duì)于企業(yè)應(yīng)用的NET-LOCK文檔安全管理系統(tǒng)����,對(duì)數(shù)據(jù)信息提供全面的安全保護(hù)����,有效杜絕泄密和竊密等安全事件的發(fā)生����。下一階段����,思智將致力于為特定行業(yè)用戶提供權(quán)限管理和安全保護(hù),并在將ERM推廣到更廣闊的領(lǐng)域����。
用電子商務(wù)刷新傳統(tǒng)行業(yè)
雨恬
“互聯(lián)網(wǎng)行業(yè)風(fēng)險(xiǎn)太大,100萬(wàn)個(gè)互聯(lián)網(wǎng)企業(yè)里����,不燒錢(qián)還出點(diǎn)名的成功企業(yè)只有100個(gè)到300個(gè)����,僅僅萬(wàn)分之三的概率����?���!睂?duì)于當(dāng)前web2.0概念風(fēng)行天下的互聯(lián)網(wǎng)現(xiàn)狀,起家于傳統(tǒng)餐飲業(yè)與互聯(lián)網(wǎng)業(yè)結(jié)合點(diǎn)的飯統(tǒng)網(wǎng)總經(jīng)理臧力����,顯得十分冷靜而沉穩(wěn)――“互聯(lián)網(wǎng)只能是工具����,要想真的在互聯(lián)網(wǎng)行業(yè)里創(chuàng)業(yè)成功����,你必須和傳統(tǒng)行業(yè)有所結(jié)合����?���!?/p>
此前傳統(tǒng)餐飲業(yè)和互聯(lián)網(wǎng)有相結(jié)合的案例也不少����,如無(wú)線點(diǎn)菜收銀系統(tǒng)(Mobile POS)����、互動(dòng)式桌面點(diǎn)餐系統(tǒng)等����、企業(yè)上網(wǎng)工程、垂直資訊門(mén)戶如中華美食網(wǎng)等����。然而����,真正涉及到電子商務(wù)層面的企業(yè)或服務(wù)����,還處于摸索當(dāng)中����。
在臧力看來(lái)����,原來(lái)的“單向”餐飲網(wǎng)顯然不太具有平臺(tái)盈利的前景����,因此,要想讓飯統(tǒng)網(wǎng)實(shí)現(xiàn)盈利����,就必須讓自己成為餐廳與食客的雙向互動(dòng)平臺(tái)����。對(duì)此����,臧力形象地稱之為“雙輪模式”――“就像摩托車,前輪后輪必須都轉(zhuǎn)����,摩托車才可能前進(jìn)����?���!薄扒拜啞贝淼木褪遣蛷d,而“后輪”則代表的就是食客(用戶)����。
確定“雙輪模式”后����,接下來(lái)的事就是讓更多的餐廳加入進(jìn)來(lái)����,經(jīng)過(guò)努力到2003年底正式上線前����,飯統(tǒng)網(wǎng)已經(jīng)擁有了700多家加盟餐廳����?���!扒拜啞眴?dòng)����,“后輪”當(dāng)然也不能落后����。因此����,擺在飯統(tǒng)網(wǎng)面前的第二問(wèn)題就是:要為用戶使用飯統(tǒng)網(wǎng)找到一個(gè)合適的理由――網(wǎng)絡(luò)預(yù)定餐廳����,看似非常簡(jiǎn)單的一項(xiàng)基本服務(wù),引來(lái)了無(wú)數(shù)擁躉����。
除了網(wǎng)上預(yù)訂服務(wù)之外����,排位優(yōu)先權(quán)也是收獲食客粘性的有利武器����。通過(guò)這兩個(gè)主要途徑����,飯統(tǒng)網(wǎng)在餐廳和用戶之間架起了一座溝通橋梁����。
在互聯(lián)網(wǎng)領(lǐng)域����,盡管Web 2.0網(wǎng)站仍然吸引眼球����,但除了少數(shù)Web2.0網(wǎng)站受到風(fēng)險(xiǎn)投資的青睞并實(shí)現(xiàn)飛躍式發(fā)展之外����,很大一部分正處于迷茫摸索甚至掙扎的狀態(tài)����。
第6篇
作為一種新的經(jīng)濟(jì)模式����,電子商務(wù)以高效����、便捷����、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念����、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶����,為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間����。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大����,針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗����。
國(guó)內(nèi)外調(diào)查顯示…����,52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過(guò)6O%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物����。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素����。
電子商務(wù)的安全����,可分為技術(shù)安全和管理安全兩種類型����。所謂技術(shù)安全����,是指通過(guò)各種黑客手段竊取企業(yè)的用戶lD����、密碼以及相關(guān)的機(jī)密文件����,甚至網(wǎng)絡(luò)銀行帳號(hào)����、密碼等����,給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段����,最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行����,都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生����。
近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)����,近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)����,有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè),或利用不正當(dāng)?shù)姆绞绞召I(mǎi)企業(yè)網(wǎng)絡(luò)交易管理人員����。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后����,迅速把客戶資料����、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手����,給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。
2����、原因分析
電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施����,如購(gòu)買(mǎi)先進(jìn)的防火墻軟件,采用更高級(jí)的加密方法等����,很多企業(yè)認(rèn)為:?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象,很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因。“重技術(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能����。之所以出現(xiàn)上述問(wèn)題����,主要有以下原因:
首先����,很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足����。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略����,只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御����,因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件����,往往造成很大的經(jīng)濟(jì)損失。現(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的����,不安全因素隨時(shí)存在。因此����,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面����,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系����,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。
企業(yè)沒(méi)有從整體上����、有計(jì)劃地考慮信息安全問(wèn)題����。企業(yè)各部門(mén)����、各下屬機(jī)構(gòu)都存在“各自為政的局面����,缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性����,而不僅是某一個(gè)部門(mén)或公司的信息安全����。而各部門(mén)����、各公司又確實(shí)存在個(gè)體差異,對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)����,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門(mén)和各公司的信息安全保障體系的相關(guān)內(nèi)容����。
缺少信息安全管理配套的人力����、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵����。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)����,沒(méi)有一批業(yè)務(wù)能力強(qiáng)����,且具有信息網(wǎng)絡(luò)知識(shí)����、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門(mén)人才����,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā)����,加快信息安全人才的培養(yǎng)。
企業(yè)對(duì)員工的信息安全教育不夠����。員工的信息安全意識(shí)薄弱,9O%的安全事故是由于人為疏忽所造成����。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤(pán)����、移動(dòng)硬盤(pán)以及筆記本等移動(dòng)辦公設(shè)備����。
3����、加強(qiáng)電子商務(wù)安全管理的建議
電子商務(wù)信息安全管理實(shí)踐表明����,大多數(shù)安全問(wèn)題是由于管理不善造成的����。安全管理是一項(xiàng)系統(tǒng)工程����,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)����、人員素質(zhì)等各個(gè)方面,還牽扯到國(guó)家法律和商業(yè)規(guī)則����。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全����,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí),不僅要防外����,更要防內(nèi),即對(duì)組織內(nèi)部人員的管理����。信息安全問(wèn)題的解決需要技術(shù),但又不能單純依靠技術(shù)����。整個(gè)電子商務(wù)的交易過(guò)程����,是人與技術(shù)相互融合的過(guò)程����,如何使管理與技術(shù)相得益彰十分重要����。“三分技術(shù)����,七分管理”闡述了信息安全的本質(zhì)。
電子商務(wù)的安全管理����,就是通過(guò)一個(gè)完整的綜合保障體系,來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)����、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)����,以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理����,應(yīng)采用綜合防范的思路����,一是技術(shù)方面的考慮����,如防火墻技術(shù)、網(wǎng)絡(luò)防毒����、信息加密、身份認(rèn)證����、授權(quán)等,但必須明確����,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管����,建立各種有關(guān)的合理制度,并加強(qiáng)嚴(yán)格監(jiān)督����,如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控����、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等����。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全,我們提出如下建議:
(1)提高網(wǎng)絡(luò)安全防范意識(shí)����。
現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國(guó)外的加密軟件����,對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱����,其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查����,目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題����,其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)����。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為黑客的攻擊目標(biāo)����,如此態(tài)度,網(wǎng)絡(luò)安全更是無(wú)從談起����。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識(shí)����,才能有效的減少信息安全事故的發(fā)生。
(2)建立電子商務(wù)安全管理組織體系����。
一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)����、IT技術(shù)主管����、信息安全主管����、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)����。其職責(zé)是建立管理框架,組織審批安全策略����、安全管理制度,指派安全角色����,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行����,核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等����。還應(yīng)建立由網(wǎng)絡(luò)管理員����、系統(tǒng)管理員����、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)����。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略����、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等����。如果需要,還可建立安全顧問(wèn)機(jī)構(gòu)����。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn),負(fù)責(zé)提供安全建議����,特別是在安全事故或違反安全策略事件發(fā)生后����,可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查����,并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。
(3)制定符合機(jī)構(gòu)安全需求的信息安全策略����。電子商務(wù)交
易過(guò)程中����,需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略����、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇����。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義����、目標(biāo)����、范圍和管理責(zé)任����,并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查����、批準(zhǔn),并和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估:在發(fā)生重大的安全事故����、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí)����,應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。
(4)人員安全的管理和培訓(xùn)
參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn)����,他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是����,他們具有智能性����、隱蔽性����、連續(xù)性、高效性的特點(diǎn)����,因而,加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要����。首先����,在人員錄用時(shí)應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時(shí)����,一般要簽署保密協(xié)議。當(dāng)人員到期離開(kāi)或協(xié)議到期����、工作終止時(shí)����,要審查保密協(xié)議����。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn),建立人員培訓(xùn)計(jì)劃����,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三����,落實(shí)工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)����、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé),對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理����。第四,貫徹網(wǎng)上交易安全運(yùn)作基本原則����,包括職責(zé)分離����、雙人負(fù)責(zé)����、任期有限、最小權(quán)限����、個(gè)人可信賴性等。
(5)增強(qiáng)法律意識(shí)����,促進(jìn)電子商務(wù)立法
面對(duì)電子商務(wù)這種新型的貿(mào)易形式,我國(guó)目前尚無(wú)專門(mén)法規(guī)可依����,使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰����。近幾年里,國(guó)家加強(qiáng)了這方面的投入����。在全國(guó)性的立法文件中����,《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法����。此外,廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索����。《中華人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng)����,電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。
盡管在電子商務(wù)信息安全立法方面取得了一些成就����,但總的來(lái)說(shuō),我國(guó)的電子商務(wù)立法還很不健全����,對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性;相關(guān)立法比較分散����,而且效力不高����;對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力����;立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門(mén)不斷探索����,共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。
第7篇
論文摘 要:隨著電子商務(wù)時(shí)代的到來(lái)����,電子商務(wù)安全問(wèn)題越來(lái)越受到關(guān)注。特別是近年來(lái)的威脅網(wǎng)絡(luò)安全事件成出不窮����,成為阻礙電子商務(wù)發(fā)展的一個(gè)大問(wèn)題。對(duì)電子商務(wù)安全面臨的的威脅進(jìn)行研究分析����,提出電子商務(wù)安全策略的總體原則及使用的主要技術(shù)����。
電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)����,不斷的更新企業(yè)系統(tǒng)的安全防護(hù)����,找出企業(yè)系統(tǒng)的潛在威脅和漏洞,識(shí)別����,控制,消除存在安全風(fēng)險(xiǎn)的活動(dòng)����。電子商務(wù)安全是相對(duì)的,不是絕對(duì)的����,不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng),當(dāng)然無(wú)論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本����。作為一個(gè)安全系統(tǒng)的使用者,必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)����,作為系統(tǒng)的研發(fā)設(shè)計(jì)者����,也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素����。在這個(gè)網(wǎng)絡(luò)攻防此消彼長(zhǎng)的時(shí)代,更應(yīng)該根據(jù)安全問(wèn)題的不斷出現(xiàn)來(lái)檢查����,評(píng)估和調(diào)整相應(yīng)的安全策略,采用適合當(dāng)前的技術(shù)手段����,來(lái)達(dá)到提升整體安全的目的。電子商務(wù)所帶來(lái)的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問(wèn)題����,不僅為企業(yè)機(jī)構(gòu)帶來(lái)了巨大的經(jīng)濟(jì)損失,更使社會(huì)經(jīng)濟(jì)的安全受到威脅����。
1 電子商務(wù)面臨的安全威脅
在電子商務(wù)運(yùn)作的大環(huán)境中,時(shí)時(shí)刻刻面臨著安全威脅,這不僅僅設(shè)計(jì)技術(shù)問(wèn)題����,更重要的是管理上的漏洞����,而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類:
1.1 信息內(nèi)容被截取竊取
這一類的威脅發(fā)生主要由于信息傳遞過(guò)程中加密措施或安全級(jí)別不夠����,或者通過(guò)對(duì)互聯(lián)網(wǎng),電話網(wǎng)中信息流量和流向等參數(shù)的分析來(lái)竊取有用信息����。
1.2 中途篡改信息
主要破壞信息的完整性,通過(guò)更改����、刪除、插入等手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改����,并將篡改后的虛假信息發(fā)往接受端。
1.3 身份假冒
建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器����、冒充銷售者����、建立虛假訂單進(jìn)行交易����。
1.4 交易抵賴
比如商家對(duì)賣出的商品因價(jià)格原因不承認(rèn)原有交易,購(gòu)買(mǎi)者因簽訂了訂單卻事后否認(rèn)����。
1.5同行業(yè)者惡意競(jìng)爭(zhēng)
同行業(yè)者利用購(gòu)買(mǎi)者名義進(jìn)行商品交易,暗中了解買(mǎi)賣流程����、庫(kù)存狀況、物流狀況����。
1.6 電子商務(wù)系統(tǒng)安全性被破壞
不法分子利用非法手段進(jìn)入系統(tǒng),改變用戶信息����、銷毀訂單信息、生成虛假信息等����。
2 電子商務(wù)安全策略原則
電子商務(wù)安全策略是在現(xiàn)有情況����,實(shí)現(xiàn)投入的成本與效率之間的平衡����,減少電子商務(wù)安全所面臨的威脅����。據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同,采用不同的安全技術(shù)來(lái)制定安全策略����。在制定安全策略時(shí)應(yīng)遵循以下總體原則:
2.1 共存原則
是指影響網(wǎng)絡(luò)安全的問(wèn)題是與整個(gè)網(wǎng)絡(luò)的運(yùn)作生命周期同時(shí)存在,所以在設(shè)計(jì)安全體系結(jié)構(gòu)時(shí)應(yīng)考慮與網(wǎng)絡(luò)安全需求一致����。如果不在網(wǎng)站設(shè)計(jì)開(kāi)始階段考慮安全對(duì)策,等網(wǎng)站建設(shè)好后在修改會(huì)耗費(fèi)更大的人力物力����。
2.2 靈活性原則
安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化,要及時(shí)的適應(yīng)系統(tǒng)和修改����。
2.3 風(fēng)險(xiǎn)與代價(jià)相互平衡的分析原則
任何一個(gè)網(wǎng)絡(luò)����,很難達(dá)到絕對(duì)沒(méi)有安全威脅����。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,并且對(duì)網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險(xiǎn)要進(jìn)行定量與定性的綜合分析����,制定規(guī)范的措施,并確定本系統(tǒng)的安全范疇����,使花費(fèi)在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價(jià)值平衡。
2.4 易使用性原則
安全策略的實(shí)施由人工完成����,如果實(shí)施過(guò)程過(guò)于復(fù)雜,對(duì)于人的要求過(guò)高����,對(duì)本身的安全性也是一種降低。
2.5 綜合性原則
一個(gè)好的安全策略在設(shè)計(jì)時(shí)往往采用是多種方法綜合應(yīng)用的結(jié)果����,以系統(tǒng)工程的觀點(diǎn)����,方法分析網(wǎng)絡(luò)安全問(wèn)題����,才可能獲得有效可行的措施。
2.6 多層保護(hù)原則
任何單一的安全保護(hù)措施都不是能獨(dú)當(dāng)一面����,絕對(duì)安全的����,應(yīng)該建立一個(gè)多層的互補(bǔ)系統(tǒng),那么當(dāng)一層被攻破時(shí)����,其它保護(hù)層仍然可以安全的保護(hù)信息。
3 電子商務(wù)安全策略主要技術(shù)
3.1 防火墻技術(shù)
防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò)����,并對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一,是提供信息安全服務(wù)����,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施����?���?傮w可以分為:數(shù)據(jù)包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)型防火墻����、服務(wù)型防火墻等幾類。防火墻具有5種基本功能:
(1)抵擋外部攻擊����;
(2)防止信息泄露;
(3)控制管理網(wǎng)絡(luò)存取和訪問(wèn)����;
(4)vpn虛擬專用網(wǎng)功能;
(5)自身抗攻擊能力����。
防火墻的安全策略有兩種情形:
(1)違背允許的訪問(wèn)服務(wù)都是被禁止的;
(2)未被禁止的訪問(wèn)服務(wù)都是被允許的����。
多數(shù)防火墻是在兩者之間采取折中策略����,在安全的情況之下提高訪問(wèn)效率����。
3.2 加密技術(shù)
加密技術(shù)是對(duì)傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容,而達(dá)到不被第三方所獲取其真實(shí)內(nèi)容的一種方法����。在電子商務(wù)過(guò)程中,采用加密技術(shù)將信息隱藏起來(lái)����,再將隱藏的信息傳輸出去����,這樣即使信息在傳輸?shù)倪^(guò)程中被竊取,非法截獲者也無(wú)法了解信息內(nèi)容����,進(jìn)而保證了信息在交換過(guò)程中安全性、真實(shí)性����、能夠有效的為安全策略提供幫助����。
3.3 數(shù)字簽名技術(shù)
是指在對(duì)文件進(jìn)行加密的基礎(chǔ)上����,為了防止有人對(duì)傳輸過(guò)程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務(wù)安全中占有特別重要的地位����,能夠解決貿(mào)易過(guò)程中的身份認(rèn)證、內(nèi)容完整性����、不可抵賴等問(wèn)題。數(shù)字簽名過(guò)程:發(fā)送方首先將原文通過(guò)hash算法生成摘要����,并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方,接收方用發(fā)送者的公鑰進(jìn)行解密����,得到發(fā)送方的報(bào)文摘要,最后接收方將收到的原文用hash算法生成其摘要����,與發(fā)送方的摘要進(jìn)行比對(duì)����。
3.4 數(shù)字證書(shū)技術(shù)
數(shù)字證書(shū)是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)����,由第三方公正機(jī)構(gòu)頒發(fā),以數(shù)字證書(shū)為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性����、完整性和交易的真實(shí)性、不可否認(rèn)性����,為電子商務(wù)的安全提供保障。標(biāo)準(zhǔn)的數(shù)字證書(shū)包含:版本號(hào)����,簽名算法����,序列號(hào),頒發(fā)者姓名����,有效日期����,主體公鑰信息����,頒發(fā)者唯一標(biāo)識(shí)符,主體唯一標(biāo)示符等內(nèi)容����。一個(gè)合理的安全策略離不開(kāi)數(shù)字證書(shū)的支持。
3.5 安全協(xié)議技術(shù)
安全協(xié)議能夠?yàn)榻灰走^(guò)程中的信息傳輸提供強(qiáng)而有力的保障����。目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議����、郵件安全協(xié)議三類。用于電子商務(wù)的主要安全協(xié)議包括:通訊安全的ssl協(xié)議(secure socket layer)����,信用卡安全的set協(xié)議(secure electronic transaction),商業(yè)貿(mào)易安全的超文本傳輸協(xié)議(s-http),internetedi電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議s/mime和pem等����。
4 結(jié)論
在電子商務(wù)飛速發(fā)展的過(guò)程中,電子商務(wù)安全所占的比重越發(fā)重要����。研究電子商務(wù)安全策略,意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮����,以推動(dòng)電子商務(wù)前進(jìn)的步伐。解除這種疑慮的方法����,依賴著安全策略原則的制定和主要技術(shù)的不斷開(kāi)發(fā)與完善。
參考文獻(xiàn)
[1]田沛. 淺談電子商務(wù)安全發(fā)展戰(zhàn)略[j]. 知識(shí)經(jīng)濟(jì), 2010, (2).
[2]如先姑力•阿布都熱西提. 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策的研究[j]. 科技信息(學(xué)術(shù)研究), 2008, (10).
[3]陳偉. 電子商務(wù)安全策略初探[j].才智, 2009,(11).
第8篇
關(guān)鍵詞:農(nóng)村信息化����;信息服務(wù);“三網(wǎng)”融合����;城鄉(xiāng)信息融合
中圖分類號(hào):G250文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):0439-8114(2011)11-2371-03
Study on Rural Informationlization and Integrated Development of Urban and Rural Areas
HE Wei
(Library of Chongqing University of Technology,Chongqing 400050����,China)
Abstract: Problems in rural informationlization and integrated development of urban and rural areas were discussed based on the status of integrated development of rural informationlization and information services. Countermeasures were also put forward.
Key words: rural informationlization; information service����; “triple-play”integration; urban and rural information integration
網(wǎng)絡(luò)發(fā)展到今天����,農(nóng)村信息化已經(jīng)走過(guò)了從早年的“村村通工程”,到后來(lái)的“信息下鄉(xiāng)”歷程����,又從大規(guī)模信息基礎(chǔ)設(shè)施建設(shè),到搭建信息服務(wù)平臺(tái)����,再到實(shí)現(xiàn)智能生產(chǎn)和經(jīng)營(yíng)的發(fā)展歷程。未來(lái)����,農(nóng)村信息化將走向融合化。迫切的市場(chǎng)信息需求����,要求信息資源和服務(wù)平臺(tái)要實(shí)行融合����、農(nóng)村信息服務(wù)手段要實(shí)行融合����、城鄉(xiāng)信息化融合。
1農(nóng)村信息化發(fā)展現(xiàn)狀
1.1“三網(wǎng)”融合的概念
所謂“三網(wǎng)”融合:狹義講����,是電信網(wǎng)、有線電視網(wǎng)與計(jì)算機(jī)網(wǎng)的融合與趨同����;廣義講,是電信����、媒體與信息技術(shù)等3種業(yè)務(wù)的融合。從服務(wù)商角度看����,是指不同網(wǎng)絡(luò)平臺(tái)傾向于承載實(shí)質(zhì)相似的業(yè)務(wù);從終端用戶看����,是指消費(fèi)者用戶裝置(如電話����、電視與個(gè)人電腦)的趨同[1]����?���!叭W(wǎng)”融合更多的是一種社會(huì)化的說(shuō)法,在現(xiàn)階段它并不意味著電信網(wǎng)����、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)的合一,而主要是指高層業(yè)務(wù)應(yīng)用的融合����。其表現(xiàn)為技術(shù)上趨向一致,網(wǎng)絡(luò)層上可以實(shí)現(xiàn)互聯(lián)互通����,形成無(wú)縫覆蓋,業(yè)務(wù)層上互相滲透和交叉����,應(yīng)用層上趨向使用統(tǒng)一的IP協(xié)議����,在經(jīng)營(yíng)上互相競(jìng)爭(zhēng)����、互相合作,朝著為人類提供多樣化����、多媒體化、個(gè)性化服務(wù)的同一目標(biāo)逐漸交匯在一起����,行業(yè)管制和政策方面也逐漸趨向統(tǒng)一。
1.2網(wǎng)民上網(wǎng)情況
通過(guò)“三網(wǎng)”的發(fā)展����,利用手機(jī)寬帶等上網(wǎng)的網(wǎng)民不斷增加,根據(jù)CNNIC最新統(tǒng)計(jì)����,寬帶網(wǎng)民規(guī)模從2009年12月至2010年6月底,由34 598萬(wàn)人發(fā)展到36 381萬(wàn)人����;手機(jī)網(wǎng)民規(guī)模半年時(shí)間從
23 344萬(wàn)人發(fā)展到27 678萬(wàn)人����。截至2010年6月����,總體網(wǎng)民規(guī)模達(dá)到4.2億人,突破了4億關(guān)口����,較2009年底增加3 600萬(wàn)人����。互聯(lián)網(wǎng)普及率攀升至31.8%����,較2009年底提高2.9個(gè)百分點(diǎn)。農(nóng)村互聯(lián)網(wǎng)應(yīng)用逐步深化����,對(duì)互聯(lián)網(wǎng)的需求不斷增長(zhǎng)。
1.3城鄉(xiāng)信息利用結(jié)構(gòu)
截至2010年6月����,半年來(lái)農(nóng)村網(wǎng)民規(guī)模達(dá)到
11 508萬(wàn)人����;城鎮(zhèn)網(wǎng)民規(guī)模達(dá)到30 492萬(wàn)人����。城鎮(zhèn)勞動(dòng)者網(wǎng)民占58.1%,農(nóng)村勞動(dòng)者網(wǎng)民占4.7%����,學(xué)生占30.7%,從表1中可以看出����,受制于經(jīng)濟(jì)社會(huì)發(fā)展水平滯后、互聯(lián)網(wǎng)接入條件不足����、硬件設(shè)備落后等因素,農(nóng)村地區(qū)網(wǎng)民的增長(zhǎng)仍顯得較為緩慢����,增幅小于城鎮(zhèn)地區(qū)。值得期待的是����,目前“三網(wǎng)”融合方案已經(jīng)獲得通過(guò)����,并在部分農(nóng)村地區(qū)已經(jīng)開(kāi)始試點(diǎn)推廣����,這將會(huì)對(duì)農(nóng)村互聯(lián)網(wǎng)的發(fā)展帶來(lái)質(zhì)的變化,未來(lái)農(nóng)村網(wǎng)民規(guī)模有望加速增長(zhǎng)����。
從表2可以看出,我國(guó)網(wǎng)民表現(xiàn)出商務(wù)化程度迅速提高����,商務(wù)類應(yīng)用表現(xiàn)尤其突出����,網(wǎng)上支付、網(wǎng)絡(luò)購(gòu)物和網(wǎng)上銀行半年用戶增長(zhǎng)率遠(yuǎn)遠(yuǎn)超過(guò)其他類網(wǎng)絡(luò)應(yīng)用����。中小企業(yè)電子商務(wù)應(yīng)用呈普及化趨勢(shì),互聯(lián)網(wǎng)作為全面的平臺(tái)����,也成為農(nóng)村信息獲取的常規(guī)來(lái)源及農(nóng)產(chǎn)品交易的便捷渠道����。農(nóng)產(chǎn)品通過(guò)網(wǎng)絡(luò)商務(wù)交易變得越來(lái)越現(xiàn)實(shí)����。農(nóng)民可以利用互聯(lián)網(wǎng)進(jìn)行新產(chǎn)品開(kāi)發(fā)、新技術(shù)革新����、信息搜索、新產(chǎn)品外銷等����,互聯(lián)網(wǎng)有望成為農(nóng)村增產(chǎn)增收的又一渠道。
1.4信息資源分配情況
信息資源各地區(qū)分配一直以來(lái)都不均等(表3)����,IPv4不夠的問(wèn)題現(xiàn)在已經(jīng)可以用IPv6來(lái)代替,但其他的資源還有待改進(jìn)����。由于東部、中部����、西部資源分配不均����,現(xiàn)今還是影響農(nóng)村信息化的發(fā)展����。
2當(dāng)前農(nóng)村信息化與信息服務(wù)融合發(fā)展的問(wèn)題與對(duì)策
2.1農(nóng)村信息平臺(tái)的構(gòu)建
農(nóng)村信息化發(fā)展以來(lái),農(nóng)村信息基礎(chǔ)建設(shè)有了較大的改善����。例如:中國(guó)電信在南方20個(gè)省建成“信息田園”平臺(tái);中國(guó)移動(dòng)的綜合信息網(wǎng)����;中國(guó)聯(lián)通的3G視頻、平安農(nóng)村����、農(nóng)村黨員遠(yuǎn)程教育����、農(nóng)機(jī)遠(yuǎn)程控制系統(tǒng)等[2]。因此����,城鄉(xiāng)手機(jī)上網(wǎng)比例半年達(dá)71.1%����。但是����,從表1、2����、3中看出,信息化平臺(tái)變化不大����,各地區(qū)資源分配比例不均衡。因此����,在農(nóng)村信息化平臺(tái)建設(shè)中,需要政府部門(mén)����、企業(yè)、事業(yè)等提供一個(gè)共享的平臺(tái)����,整合適合農(nóng)村網(wǎng)民的信息����,以簡(jiǎn)便易行的方式提供優(yōu)質(zhì)服務(wù)����。第一,政府要從資金上大力投入����。如美國(guó)國(guó)家農(nóng)業(yè)數(shù)據(jù)庫(kù)(AGIUCO-LA)要健全農(nóng)村公共信息服務(wù)體系,政府必須穩(wěn)定����、足額投入是成為農(nóng)村信息高效共享的重要保障條件之一[3]。第二����,政府要建立公共的信息平臺(tái)。平臺(tái)對(duì)任何人都要提供無(wú)地域����、質(zhì)量����、資費(fèi)歧視且能承擔(dān)得起費(fèi)用的各種有償信息服務(wù)����。第三����,信息均衡。實(shí)行“完全與開(kāi)放”共享政策����。針對(duì)農(nóng)村信息化需求,以農(nóng)民增收為主要目的����。第四,解決信息平臺(tái)重復(fù)建設(shè)問(wèn)題����。各地應(yīng)對(duì)農(nóng)業(yè)信息服務(wù)進(jìn)行集中管理,從信息服務(wù)上下功夫����,積極推動(dòng)創(chuàng)建新型的服務(wù)方式。第五����,“普及性智能終端+3G網(wǎng)絡(luò)+信息應(yīng)用平臺(tái)”將成為農(nóng)村信息服務(wù)的一種有效模式����。
2.2加強(qiáng)農(nóng)村信息素養(yǎng)培訓(xùn)����,培育新型農(nóng)民
網(wǎng)絡(luò)服務(wù)排在第一的是娛樂(lè),其中絕大多數(shù)是音樂(lè)和游戲����。農(nóng)村利用網(wǎng)絡(luò)的集中在青少年中,青少年網(wǎng)民規(guī)模接近2億����,手機(jī)成首位上網(wǎng)工具。農(nóng)民信息素質(zhì)是指農(nóng)民發(fā)現(xiàn)和獲取信息����,對(duì)信息內(nèi)容的吸收與利用,以滿足自身信息需求的能力[4]����。一直以來(lái),在經(jīng)濟(jì)壓力及就業(yè)困難情況下����,農(nóng)村網(wǎng)民初中后就外出打工。青少年網(wǎng)民更偏重于娛樂(lè)性����,遠(yuǎn)離信息知識(shí)功能,農(nóng)民要增加收入����、提高就業(yè)率,就應(yīng)該引導(dǎo)他們合理利用信息資源����,提高自身信息素質(zhì),走科學(xué)化����、信息化的發(fā)展道路。
2.2.1提高文化科技素質(zhì)和能力的教育培訓(xùn)政府應(yīng)發(fā)揮主導(dǎo)作用����,將發(fā)展農(nóng)村教育事業(yè)放在各項(xiàng)工作的突出位置,繼續(xù)鞏固義務(wù)教育����。依托產(chǎn)業(yè)發(fā)展對(duì)農(nóng)民開(kāi)展實(shí)用技術(shù)培訓(xùn)和職業(yè)技能培訓(xùn)����,建立完善的教育培訓(xùn)與信息服務(wù)體系����。
2.2.2增加農(nóng)村青少年網(wǎng)絡(luò)知識(shí)免費(fèi)教育有關(guān)農(nóng)村青少年網(wǎng)絡(luò)信息素養(yǎng)教育,應(yīng)進(jìn)行各種專業(yè)技術(shù)免費(fèi)教育����。此項(xiàng)應(yīng)由政府來(lái)組織,與企業(yè)聯(lián)手填平城鄉(xiāng)之間的信息鴻溝����,為促進(jìn)新農(nóng)村建設(shè)進(jìn)行諸多有益的嘗試。例如����,工信部與AMD公司合作,在多個(gè)地區(qū)建立的“農(nóng)村綜合信息服務(wù)培訓(xùn)中心”就起到了很好的示范作用����,從一定程度上解決了農(nóng)村信息知識(shí)匱乏、信息化人才欠缺的窘境����。
本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文
2.2.3培育新型農(nóng)民針對(duì)農(nóng)村信息技術(shù)人員以及農(nóng)民的培訓(xùn)����,不僅僅是讓他們會(huì)用電腦這么簡(jiǎn)單����,農(nóng)村信息化的最終目的是為了將農(nóng)民培養(yǎng)成為有文化����、懂技術(shù)、會(huì)經(jīng)營(yíng)的新型農(nóng)民����,為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展提供充足的人力資源和新的動(dòng)力,從而需要在更大范圍����、更高層次、更多領(lǐng)域開(kāi)闊農(nóng)民視野����、提高農(nóng)民素質(zhì)。
2.3信息網(wǎng)絡(luò)服務(wù)于生產(chǎn)經(jīng)營(yíng)����,促進(jìn)農(nóng)民增收就業(yè)
農(nóng)村要發(fā)展����、要增收����、要富裕已經(jīng)離不開(kāi)網(wǎng)絡(luò)信息資源。但城鄉(xiāng)信息市場(chǎng)不對(duì)稱����,要力求解決能讓農(nóng)民的小農(nóng)生產(chǎn)與大市場(chǎng)聯(lián)系在一起,提高農(nóng)民收入的問(wèn)題����。
2.3.1積極推進(jìn)農(nóng)村信息服務(wù)“電腦下鄉(xiāng)”政策切實(shí)讓農(nóng)民看到了信息化的實(shí)惠,但是����,作為一項(xiàng)高科技產(chǎn)品,沒(méi)有配套的服務(wù)和措施����,很難讓農(nóng)民真正掌握電腦技能,并從根本上推動(dòng)農(nóng)村信息化的發(fā)展����。農(nóng)村信息化是一個(gè)漫長(zhǎng)的過(guò)程����,要從推動(dòng)農(nóng)民致富實(shí)踐的指導(dǎo)和幫助等方面來(lái)努力����。利用信息化手段所帶來(lái)的益處是推動(dòng)產(chǎn)、供����、銷一體化����。農(nóng)戶通過(guò)網(wǎng)絡(luò)查找農(nóng)產(chǎn)品購(gòu)銷信息,并通過(guò)信息化手段與外界有效聯(lián)絡(luò)����,拓展農(nóng)產(chǎn)品銷路,實(shí)現(xiàn)增收����。
2.3.2延伸高校圖書(shū)館服務(wù)現(xiàn)在各高校都在郊區(qū)及區(qū)縣投資辦學(xué)以擴(kuò)大教育范圍,圖書(shū)館作為信息化發(fā)展最前沿的陣地����,有條件和義務(wù)來(lái)支持農(nóng)村信息化建設(shè)����。第一����,大學(xué)新區(qū)和各二級(jí)院校可就地利用自己的資源����,幫助農(nóng)村辦短期培訓(xùn)班;第二����,農(nóng)村在“三網(wǎng)”融合的推動(dòng)下,手機(jī)上網(wǎng)比較方便����,圖書(shū)館可以利用WAP通信模式,用無(wú)線移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)之間連接的橋梁����,在WAP內(nèi)容服務(wù)器上存儲(chǔ)服務(wù)信息,以供農(nóng)村網(wǎng)民手機(jī)用戶通過(guò)WAP來(lái)訪問(wèn)和利用圖書(shū)館資源����。
2.4發(fā)展農(nóng)村電子商務(wù)
農(nóng)村增產(chǎn)增收����,靠的是信息對(duì)稱����。阿里巴巴、華農(nóng)網(wǎng)等網(wǎng)站的出現(xiàn)顛覆了全球零售業(yè)����,尤其是農(nóng)林牧漁行業(yè)的傳統(tǒng)交易模式,農(nóng)業(yè)電子商務(wù)已經(jīng)成為開(kāi)拓市場(chǎng)和參與全球競(jìng)爭(zhēng)的必要手段[5]����。農(nóng)民通過(guò)網(wǎng)絡(luò)����,十分便捷、快速地完成信貸����、擔(dān)保、交易����、支付����、結(jié)匯等環(huán)節(jié)����。使農(nóng)民可以更貼近市場(chǎng),并迅速了解到消費(fèi)者的偏好����、購(gòu)買(mǎi)習(xí)慣、消費(fèi)需求����,從而促進(jìn)農(nóng)業(yè)貿(mào)易的繁榮發(fā)展。
2.4.1農(nóng)民商務(wù)意識(shí)的培養(yǎng)現(xiàn)在的問(wèn)題不是技術(shù)����、資金、服務(wù)����,而是思想觀念的轉(zhuǎn)變和管理理念的更新。在我國(guó)����,與農(nóng)業(yè)相關(guān)的企業(yè)和主管部門(mén)領(lǐng)導(dǎo)普遍缺乏信息技術(shù)和電子商務(wù)等方面的知識(shí)����,制約了農(nóng)業(yè)電子商務(wù)的發(fā)展����。只有使農(nóng)民以及相關(guān)政府主管部門(mén)的管理者的觀念轉(zhuǎn)變了,才能推動(dòng)農(nóng)業(yè)電子商務(wù)的進(jìn)一步發(fā)展[6]����。
2.4.2信息流的發(fā)展信息時(shí)代,誰(shuí)最先獲得信息����、誰(shuí)最先運(yùn)用信息,誰(shuí)就能獲得市場(chǎng)����、獲得利潤(rùn)����。而信息需求表現(xiàn)為全面系統(tǒng)性、綜合集成性����、規(guī)范性����、持續(xù)性����、地區(qū)與時(shí)間的差異性、時(shí)效性����。農(nóng)村信息化要求農(nóng)業(yè)信息服務(wù)針對(duì)性強(qiáng)、時(shí)間準(zhǔn)����、服務(wù)方便、成本低����、使用后經(jīng)濟(jì)效益高;在城鄉(xiāng)網(wǎng)上支付猛增的情況下����,應(yīng)建立網(wǎng)上安全保障系統(tǒng)。
2.5網(wǎng)絡(luò)信息安全及防范
2.5.1全國(guó)網(wǎng)絡(luò)安全問(wèn)題2009年����,半數(shù)網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件����,網(wǎng)民處理安全事件所支出的服務(wù)費(fèi)用共計(jì)153億元����。虛擬財(cái)產(chǎn)損失成為網(wǎng)絡(luò)主要經(jīng)濟(jì)損失之一,虛擬財(cái)產(chǎn)保護(hù)亟待加強(qiáng)����;超過(guò)90%的網(wǎng)民碰到過(guò)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站,網(wǎng)絡(luò)下載和瀏覽成為病毒和木馬傳播的主要渠道����。網(wǎng)絡(luò)安全事件受關(guān)注度比以往大幅提升。網(wǎng)民安全感降低����,提供網(wǎng)上個(gè)人信息比以往更加慎重。近2 100萬(wàn)網(wǎng)民缺乏密碼設(shè)置方面的保護(hù)意識(shí)����。99%的網(wǎng)民對(duì)個(gè)人計(jì)算機(jī)均采取一定的防范措施����。近70%的網(wǎng)民能夠意識(shí)到個(gè)人網(wǎng)絡(luò)安全問(wèn)題會(huì)波及公共網(wǎng)絡(luò)及他人的安全����。28.4%的網(wǎng)民從沒(méi)有聽(tīng)說(shuō)過(guò)或關(guān)注過(guò)網(wǎng)站誠(chéng)信標(biāo)識(shí)����,因此其宣傳和推廣力度仍需加強(qiáng)。近50.0%的網(wǎng)民不重視網(wǎng)上安全公告����,極易引發(fā)網(wǎng)絡(luò)安全事故。71.2%的網(wǎng)民聽(tīng)說(shuō)過(guò)“云安全”概念����,但其中僅有半數(shù)網(wǎng)民考慮嘗試。
2.5.2培養(yǎng)農(nóng)村網(wǎng)民的安全意識(shí)政府應(yīng)加大安全管理力度����,利用各種渠道對(duì)農(nóng)民進(jìn)行網(wǎng)絡(luò)安全教育,提高安全意識(shí)是近期最實(shí)際的辦法����。配備農(nóng)村網(wǎng)站專業(yè)的安全管理人員,同時(shí)還要有技術(shù)人員去落實(shí)。加強(qiáng)防病毒意識(shí)����,查、殺病毒是確保網(wǎng)絡(luò)系統(tǒng)安全的必要手段����。
參考文獻(xiàn):
[1] 李苑,張劍����,曾劍秋.三網(wǎng)融合現(xiàn)狀及發(fā)展策略[J].中國(guó)通信,2010(3):158-162.
[2] 叢亮.信息田園:中國(guó)電信的助農(nóng)方式[J].互聯(lián)網(wǎng)天地����,2007(11):58-59.
[3] 賀文慧,楊秋林.國(guó)外農(nóng)村信息化投資發(fā)展模式對(duì)中國(guó)的啟示[J].世界農(nóng)業(yè)����,2006(4):18-20.
[4] 余嬌萍,許陽(yáng)奎����,段堯清.我國(guó)中部地區(qū)農(nóng)民信息素質(zhì)調(diào)查分析及對(duì)策研究[J].圖書(shū)情報(bào)知識(shí),2007(9):46-49.
[5] .淺析我國(guó)農(nóng)業(yè)電子商務(wù)的現(xiàn)狀與前景[J].農(nóng)業(yè)考古����,2009(6):303-305.
[6] 蘇倩����,曾志康����,劉楷����,等. 廣州市農(nóng)業(yè)種子網(wǎng)絡(luò)化交易現(xiàn)狀、發(fā)展思路與對(duì)策[J].廣東農(nóng)業(yè)科學(xué)����,2010(8):331-333.
第9篇
關(guān)鍵詞:黑龍江;電子商務(wù)����;山貨;市場(chǎng)營(yíng)銷
中圖分類號(hào):F713.36
文獻(xiàn)標(biāo)志碼:A
文章編號(hào):1673-291X(2012)14-0155-02
一����、電子商務(wù)營(yíng)銷新模式
(一) 電子商務(wù)概念與特點(diǎn)
電子商務(wù)是指在全球性商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下����,基于瀏覽器或服務(wù)器應(yīng)用方式����,買(mǎi)賣雙方不謀面地進(jìn)行的各種商貿(mào)活動(dòng)����。電子商務(wù)的應(yīng)用,實(shí)現(xiàn)了消費(fèi)者的網(wǎng)上購(gòu)物����、商戶之間的網(wǎng)上交易和在線電子支付,以及各種商務(wù)活動(dòng)����、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)����,是一種新型的商業(yè)運(yùn)營(yíng)模式。它具有普遍性����,方便性,整齊性����,安全性和協(xié)調(diào)性五大特點(diǎn)����。廣泛應(yīng)用于企業(yè)的商務(wù)和貿(mào)易活動(dòng)����。
(二) 電子商務(wù)在黑龍江省的發(fā)展現(xiàn)狀
我國(guó)電子商務(wù)起步于20世紀(jì)90年代初期����,隨著網(wǎng)絡(luò)的迅猛發(fā)展,在經(jīng)歷了以B2B為代表的穩(wěn)定時(shí)期后����,3G時(shí)代的到來(lái)推動(dòng)著我國(guó)電子商務(wù)邁入V5階段。自四個(gè)現(xiàn)代化建設(shè)提出以后����,我國(guó)現(xiàn)代化農(nóng)業(yè)開(kāi)始了新的探索之路,黨的十七屆三中全會(huì)以后����,現(xiàn)代化農(nóng)業(yè)建設(shè)正式被提上了日程。農(nóng)業(yè)產(chǎn)業(yè)化����、農(nóng)業(yè)信息化的呼聲越來(lái)越高����,農(nóng)業(yè)電子商務(wù)正成為農(nóng)業(yè)信息化的新方向����。截至2010年底,黑龍江省網(wǎng)民總?cè)丝谶_(dá)到1 127萬(wàn)人����,年增長(zhǎng)網(wǎng)民215萬(wàn)人,年增長(zhǎng)率達(dá)到23.6%����;互聯(lián)網(wǎng)寬帶接入用戶數(shù)達(dá)到326.6萬(wàn)戶,年增長(zhǎng)率達(dá)17.8%����;使用手機(jī)上網(wǎng)的網(wǎng)民比例為51.4%,手機(jī)網(wǎng)民數(shù)量達(dá)到579萬(wàn)人����。目前,黑龍江省因特網(wǎng)接入服務(wù)業(yè)務(wù)企業(yè)17家����,因特網(wǎng)數(shù)據(jù)中心服務(wù)業(yè)務(wù)企業(yè)14家����,經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)網(wǎng)站306個(gè)����。盡管黑龍江省互聯(lián)網(wǎng)發(fā)展已初具規(guī)模,但全國(guó)其他省份相比����,仍然有一點(diǎn)的差距����,還需要大力普及互聯(lián)網(wǎng)的應(yīng)用。從網(wǎng)民角度分析����,2010年互聯(lián)網(wǎng)普及率為29.5%,在全國(guó)排第20位����;從企業(yè)應(yīng)用互聯(lián)網(wǎng)角度看,2010年黑龍江省互聯(lián)網(wǎng)基礎(chǔ)資源IPv4地址����、域名����、網(wǎng)站分別在全國(guó)排名第16位����、18位和第13位。在互聯(lián)網(wǎng)應(yīng)用水平上����,黑龍江省網(wǎng)民應(yīng)用偏娛樂(lè)化,信息獲取類基礎(chǔ)應(yīng)用和溝通交流類應(yīng)用的使用人群大多也已超過(guò)網(wǎng)民的半數(shù)����。與全國(guó)趨勢(shì)一致,商務(wù)類應(yīng)用水平還較低����,有待進(jìn)一步發(fā)展。電子商務(wù)作為一種新的營(yíng)銷模式在黑龍江省尚未全面普及特別是在特色農(nóng)產(chǎn)品旅游產(chǎn)品的營(yíng)銷上����,需要得到相關(guān)部門(mén)以及商家的重視。
二����、黑龍江省山貨資源豐富
(一)山貨的種類與特色
黑龍江省地域廣闊����,自然資源豐富����,具有經(jīng)濟(jì)價(jià)值的達(dá)1 000余種。這些植物資源按用途可分為藥用植物����、食用植物、野果植物等17大類����。食用植物是在黑龍江省野生經(jīng)濟(jì)植物中分布較多����、貯量較大的一類,其中以蕨菜����、薇菜、老山芹等產(chǎn)量為最大����。黑龍江山貨主要有熊膽����、榛子����、林蛙油、人參����、鹿茸、馬哈魚(yú)子����、大馬哈魚(yú)、興安嶺蘑菇(有榛蘑����、猴頭蘑等60多種實(shí)用蘑菇)、松子����、黑木耳、山野菜(蕨菜、薇菜����、松茸等)及刺五加、虎骨參及珍貴毛皮獸皮張等����。
(二)山貨市場(chǎng)前景廣闊
山貨通常指生長(zhǎng)在山上,野生的沒(méi)經(jīng)過(guò)人工培植或養(yǎng)殖的可食用的動(dòng)植物����。它具有純天然無(wú)公害、食用價(jià)值與營(yíng)養(yǎng)價(jià)值高等特點(diǎn)����。繼“河北三鹿奶粉”事件之后,“地溝油”����、“瘦肉精”、“塑化劑”等一系列食品安全事件將食品安全話題推向社會(huì)輿論的風(fēng)口浪尖����,成為百姓關(guān)注的焦點(diǎn)����。因此����,綠色健康食品成為人們的新追求����。在這樣的大社會(huì)背景下,山貨的市場(chǎng)前景十分廣闊����,為現(xiàn)代人所追求。山貨企業(yè)應(yīng)該把握時(shí)代的脈搏����,在“食品不安全”的環(huán)境中打出“綠色健康”牌。2011年三月“土特產(chǎn)山貨交易網(wǎng)”誕生����,標(biāo)志著山貨交易數(shù)字化的開(kāi)啟。該網(wǎng)站匯集各省份����,各地區(qū)的山貨特產(chǎn)信息,滿足土特產(chǎn)供需和農(nóng)業(yè)投資合作參考����,以實(shí)現(xiàn)自由交易與商機(jī)共享����。為山貨企業(yè)在信息時(shí)代下開(kāi)擴(kuò)更廣闊的市場(chǎng)提供了網(wǎng)絡(luò)平臺(tái)����。
三、電子商務(wù)在黑龍江山貨市場(chǎng)營(yíng)銷中的應(yīng)用
(一)產(chǎn)品策略
隨著行業(yè)競(jìng)爭(zhēng)的白熱化����,單一的價(jià)格競(jìng)爭(zhēng)已不能適應(yīng)市場(chǎng)的大發(fā)展。山貨企業(yè)需要進(jìn)行競(jìng)爭(zhēng)策略的調(diào)整����,由單一的策略向多元化的策略發(fā)展。山貨企業(yè)在實(shí)行山貨電子商務(wù)的市場(chǎng)營(yíng)銷時(shí)應(yīng)注重信息產(chǎn)品策略����,如設(shè)立“虛擬展廳”,用逼真的圖像����,輔之以現(xiàn)代網(wǎng)絡(luò)技術(shù)展示山貨產(chǎn)品,讓消費(fèi)者對(duì)產(chǎn)品有更加全面的了解����。同時(shí),企業(yè)應(yīng)建立網(wǎng)頁(yè)的相應(yīng)導(dǎo)航系統(tǒng)����,建立信息傳遞系統(tǒng),讓產(chǎn)品信息更便捷地為消費(fèi)者所掌握����。
(二)定價(jià)策略
定價(jià)策略是市場(chǎng)營(yíng)銷組合中一個(gè)十分關(guān)鍵的組成部分。價(jià)格通常是影響交易成敗的重要因素����,同時(shí)又是市場(chǎng)營(yíng)銷組合中最難以確定的因素。目前的網(wǎng)上通用的定價(jià)策略有很多����,如心理定價(jià)策略、折扣定價(jià)策略����、地理定價(jià)策略等,要想在網(wǎng)絡(luò)商戰(zhàn)中拔得頭籌����,定價(jià)策略上要出新����,在追求實(shí)現(xiàn)利潤(rùn)的最大化的同時(shí)����,還要考慮消費(fèi)者的心理承受。針對(duì)山貨產(chǎn)品的特點(diǎn)����,山貨企業(yè)可以采用個(gè)性化定價(jià)和現(xiàn)金折扣定價(jià)的組合定價(jià)策略,根據(jù)山貨品種質(zhì)量等來(lái)確定產(chǎn)品的價(jià)格的同時(shí)對(duì)于付款及時(shí)����、迅速或提前付款的消費(fèi)者,給予不同的價(jià)格折扣����,以鼓勵(lì)消費(fèi)者按期或提前付款,加快企業(yè)資金周轉(zhuǎn)����,減少呆、壞帳的發(fā)生����。
(三)渠道策略
營(yíng)銷渠道策略是整個(gè)營(yíng)銷系統(tǒng)的重要組成部分����,它對(duì)降低企業(yè)成本和提高企業(yè)競(jìng)爭(zhēng)力具有重要意義����。是規(guī)劃中的重中之重����。它對(duì)降低企業(yè)成本和提高企業(yè)競(jìng)爭(zhēng)力具有重要意義。企業(yè)的電子商務(wù)營(yíng)銷通常選擇直接營(yíng)銷����,這也是網(wǎng)絡(luò)營(yíng)銷的一大特點(diǎn)。減少經(jīng)營(yíng)的中間環(huán)節(jié)����,有利于企業(yè)減少成本,增加企業(yè)利潤(rùn)����。
