電子商務安全論文(實用22篇)

格式:DOC 上傳日期:2023-11-06 12:06:05
電子商務安全論文(實用22篇)
時間:2023-11-06 12:06:05     小編:雨中梧

總結是人們對已經(jīng)經(jīng)歷過的一段時間內的事件和經(jīng)驗進行回顧和總結的方式。如何提高教育的質量,讓每一個孩子都能夠得到良好的教育和發(fā)展的機會?這是一份關于創(chuàng)意思維的資料匯總,希望對大家有所啟發(fā)。

電子商務安全論文篇一

互聯(lián)網(wǎng)等高新技術在我國得到了快速的發(fā)展,如果能夠將這些技術合理地應用到電子商務行業(yè)中,能夠極大地提高電子商務行業(yè)的利益。云計算技術的實現(xiàn)和應用能夠將一些高新技術合成到云計算平臺中,從而使得電子商務行業(yè)方便快捷地進行使用。同時,高新技術的發(fā)展是日新月異的,如何能夠更快地將高新技術轉化為生產(chǎn)力,云計算技術提供了催化劑的作用,使得高新技術能夠迅速地轉換為電子商務的效益,幫助電子商務企業(yè)獲得更好的發(fā)展。

2、幫助電子商務行業(yè)挖掘更多的人才。

由于電子商務行業(yè)利用云計算平臺提供服務,同時云計算平臺中集成了非常多的高新技術,所以為了更好地促進電子商務行業(yè)在云平臺中的發(fā)展,需要更多的人才對云平臺進行更新維護,這樣就能夠幫助企業(yè)挖掘更多的人才;同時,云計算平臺中很多專業(yè)人員給予了意見和建議,所以說電子商務行業(yè)在云平臺中的發(fā)展可以借鑒這些先進經(jīng)驗,從而更好地實現(xiàn)電子商務行業(yè)的發(fā)展。

二、云計算技術在電子商務行業(yè)的應用現(xiàn)狀。

1、利用云計算的相關設施進行數(shù)據(jù)的存儲和處理。

目前,隨著電子商務平臺用戶數(shù)量的進一步增加,每天產(chǎn)生的信息數(shù)量特別多,如何利用這些信息提高電子商務行業(yè)的效益是電商企業(yè)的重要發(fā)展方向。但是,如果電子商務企業(yè)自己購買服務器或者存儲設備進行數(shù)據(jù)的存儲和處理,大大提高了電子商務行業(yè)的運營成本。因此,很多電子商務企業(yè)利用云計算的相關設備進行數(shù)據(jù)的存儲和處理,這些設備的成本比較低廉,而且大型的服務器集群能夠更快地處理信息,從而能夠滿足電子商務企業(yè)的需求。

2、利用云計算技術提供信息共享的平臺。

云計算平臺可以使得電子商務行業(yè)方便地進行信息的共享,同時也可以根據(jù)電子商務企業(yè)的不斷發(fā)展而發(fā)展。例如:亞馬遜電子商務平臺最初是書籍的交易平臺,目前發(fā)展成為書籍、電器等綜合型的'電子商務平臺,主要是利用了云計算技術中可擴展性這一巨大的優(yōu)勢。另外,利用云計算平臺,可以使得用戶或者電子商務的企業(yè)管理者隨時隨地查看一些信息,不受時間或者地域的限制。

3、利用云計算軟件更好地服務用戶。

對于普通的電子商務平臺客戶來講,最直觀的感受就是電子商務平臺的用戶體驗和界面風格,因此很多電子商務為了更好地提高用戶的產(chǎn)品體驗,利用云計算中的軟件更好的服務于顧客。主要體現(xiàn)在以下幾個方面:第一,利用統(tǒng)一界面風格的計算機軟件模板來作為電子商務平臺的可視化界面,從而能夠為用戶提供更好的視覺感受;第二,當電子商務平臺需要對某些功能進行修改時,利用云計算軟件可以進行快速地維護和迭代,從而減少電子商務平臺的開發(fā)力度。

三、小結。

通過以上的分析和論述可知,云計算技術對于電子商務行業(yè)的發(fā)展起著非常重要的作用,是電子商務行業(yè)未來的發(fā)展方向之一。因此,本文在總結云計算技術對電子商務行業(yè)重要性的基礎上,論述了當前云計算技術在電子商務行業(yè)中的應用現(xiàn)狀。相信隨著互聯(lián)網(wǎng)技術和云計算技術的不斷發(fā)展,能夠更好地促進電子商務行業(yè)的進步,從而更好地服務于廣大人民群眾。

電子商務安全論文篇二

今天的電子商務系統(tǒng)中,一些安全需求與類似于dce的環(huán)境大相徑庭。在dce中,客戶必須信任服務器和系統(tǒng),但需保護服務器以防未驗證的客戶。電子商務環(huán)境中,也需要防止有惡意的會員。因此,系統(tǒng)必須保護客戶以防惡意的服務器和另外的客戶,也要保護服務器以防未驗證的客戶?;ハ嗖恍湃蔚膮⑴c者這個概念并不是dce所固有的。

在傳統(tǒng)的環(huán)境中,通過所有權來指定系統(tǒng)的責任,并用通過這些所有權的范圍來定義信任邊界。在開放式系統(tǒng)中,信任邊界、所有權和責任范圍可能不同,這引發(fā)了不同的問題。例如,商家可能負責購物過程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運行的平臺(例如,corba產(chǎn)品,java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負責一段它并不理解的而后臺透明運作的軟件,而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應商提供的。這造成了系統(tǒng)中可信部分如何在供應商和客戶間分配的問題。

交易的合伙人之間的契約關系應該指明風險分派,責任分派和解決糾紛的原則。就電子商務來說,我們現(xiàn)在必須處理可能來自一些不可信任源,并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作,并且太復雜而不能成為多數(shù)終端用戶的責任。

在更技巧性的層上,事務和支付需求更強的完整性和機密性保護,同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應用程序的需求。在這些情況下,客戶機裝不上大的安全基本設施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務能實際運作起來,安全電子商務產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

電子商務安全論文篇三

pki(publickeyinfrastructure)即公鑰基礎設施,是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構ca和關于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中,為每個用戶生成一對相關的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。

1.1數(shù)字簽名。

數(shù)字簽名(digitalsignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程:簽名方首先使用hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要,再使用hash函數(shù)對數(shù)據(jù)明文進行運算,得到一份新的摘要,如果兩份摘要完全一致,則驗證數(shù)字簽名為真。

1.2數(shù)字證書。

數(shù)字證書也叫數(shù)字標識(digitalcerticate,digitalid),相當于個人或機構在網(wǎng)絡環(huán)境中的身份證,用于證明在網(wǎng)上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數(shù)字證書由一個權威機構(ca認證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時,發(fā)送方與接受方首先交換數(shù)字證書,確認彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。

2.1保證了信息傳輸?shù)谋C苄浴?/p>

對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性。

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會收到完整的數(shù)據(jù)簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認性。

在傳統(tǒng)貿易中,貿易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用pki技術后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進行簽名,一定是申請者本人的操作,簽名者無法否認,并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”,在技術和法律上有保證。

2.4驗證交易者身份。

在網(wǎng)絡支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實自己是帳號的合法持有人。pki安全體系的是確認身份的重要技術,有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構的身份,確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。pki安全體系能夠全面支持電子商務在社會經(jīng)濟生活進行廣泛應用,并起著重要作用,確保交易信息的安全性,從而極大地促進了電子商務的發(fā)展。國務院日前印發(fā)了《服務業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進數(shù)字證書在電子商務全過程、各環(huán)節(jié)的深化應用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務,相信數(shù)字證書以及相關安全技術在未來的電子商務發(fā)展中會獲得更廣泛的使用。

電子商務安全論文篇四

在網(wǎng)絡購物中出現(xiàn)的付款收不到貨,或者貨物不符合實際等此類事件屢見不鮮,這些事件暴露出來的電子商務安全問題不容小覷;還有些威脅到網(wǎng)絡安全事件,如用戶信息或貿易內容被竊取、中途篡改信息、病毒網(wǎng)絡化、同行業(yè)者惡意競爭,甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問題暴露出了我國電子商務存在嚴重的安全隱患,且極大地妨礙了電子商務的健康發(fā)展,本文認為要解決這些問題,需從以下幾個方面入手。

一方面,電子商務是在一個虛擬空間完成的商務活動,因此,我們應該調整現(xiàn)行的法律法規(guī),確立與之相適應的法律制度與法律規(guī)范,讓法律適應電子商務發(fā)展的需求。

在我國針對電子商務的相關法律規(guī)范主要有《合同法》、《消費者權益保護法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務,但并沒有針對電子商務的交易環(huán)境做出明確的規(guī)定。

因此,我們必須在嚴格遵照目前法律法規(guī)的基礎上不斷地健全和完善電子商務法律體系。

另一方面,對于那些破壞網(wǎng)絡交易秩序、危害網(wǎng)絡交易平臺的行為應依法給予嚴厲懲治。

電子商務犯罪是伴隨電子商務產(chǎn)生而產(chǎn)生的,電子商務犯罪是指利用電子商務活動,侵害電子商務交易并造成社會危害的行為。

上述提到,目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上,而對于具有抽象性、易刪改性和易復制性的電子證據(jù)方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務犯罪的認定造成了困難。

鑒于電子商務犯罪存在于虛擬空間這樣的特殊性,本文認為,我國應加緊完善立法,盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領域。

只有這樣才能彌補電子商務犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務犯罪活動。

首先,要制定準入制度,對想從事網(wǎng)絡服務或經(jīng)營的單位(個人)進行限定。

電子商務安全論文篇五

摘要:在計算機網(wǎng)絡技術的推動下,電子商務取得較大的發(fā)展,但是計算機網(wǎng)絡的安全問題卻又直接威脅電子商務的發(fā)展。所以,對于電子商務而言,運用好計算機網(wǎng)絡安全技術是重點。筆者在介紹電子商務網(wǎng)絡安全隱患的基礎上,分析計算機網(wǎng)絡安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環(huán)境安全的要求。

電子商務本身存在諸多優(yōu)點,但是網(wǎng)絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發(fā)展,穩(wěn)定安全的網(wǎng)絡環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡環(huán)境,不但需要排除網(wǎng)絡本身的安全隱患,同時還需要解決計算機網(wǎng)絡應用之中電子商務面臨的安全問題。

第一,信息竊取。利用網(wǎng)關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡傳輸信息內容。出現(xiàn)信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網(wǎng)關上以及路由器上都可以更改信息。在進行網(wǎng)上轉賬時,通過更改賬號,就可以竊取金錢?;蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡修改網(wǎng)絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網(wǎng)絡的有關內容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴重的。

為了達到安全要求,在進行電子商務交易時需要利用多種網(wǎng)絡安全協(xié)議與技術,提供不同程度的安全保障。

2.1智能化防火墻技術。

智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計的方式來進行數(shù)據(jù)的識別處理,智能防火墻一般都不會詢問用戶,只有當網(wǎng)絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統(tǒng)防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現(xiàn),讓用戶難以自行判斷,導致誤判或者是直接造成危害。

2.2數(shù)據(jù)加密技術。

智能防火墻本身屬于被動的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補其存在的不足之處。目前,數(shù)據(jù)加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態(tài)下進行交換[2]。

2.3數(shù)字簽名技術。

數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或對數(shù)據(jù)單元進行秘密變換,從而使接收者可以確認數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人進行偽造。簽名主要是通過電子的形式來呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡之中進行傳輸。數(shù)字簽名技術,主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用havh函數(shù),就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨?,避免交易之中出現(xiàn)抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。

2.4非法入侵檢測技術。

在保護網(wǎng)絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統(tǒng)安全的需求,從而設計與配置的一種能夠發(fā)現(xiàn)異?,F(xiàn)象以及未授權行為的一種技術,通過對計算機網(wǎng)絡以及計算機系統(tǒng)之中若干個關鍵點收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網(wǎng)絡性能的前提下,就可以進行監(jiān)測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網(wǎng)絡安全性。

2.5病毒防范技術。

電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統(tǒng)得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。

第一,強化網(wǎng)絡安全方面的管理。這需要領導機構相互協(xié)調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務網(wǎng)絡安全。按照國際化的標準來培養(yǎng)人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網(wǎng)絡安全。第三,做好網(wǎng)絡安全方面的執(zhí)法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗,修改現(xiàn)有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網(wǎng)絡隱私安全奠定基礎條件[3]。

4結語。

總而言之,解決網(wǎng)絡安全問題、促進網(wǎng)絡安全技術發(fā)展對于電子商務健康安全發(fā)展有著重要作用。因此,要應用科學合理的網(wǎng)絡安全技術,從而推動電子商務更好更快地發(fā)展下去。

參考文獻。

[1]唐承輝.計算機網(wǎng)絡安全技術在電子商務中的應用探究[j].信息通信,20xx(3):79.

[3]高楊.計算機網(wǎng)絡安全技術對電子商務發(fā)展的影響[j].福建質量管理,20xx(3):100.

電子商務安全論文篇六

摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務也得到了快速地發(fā)展,而社會經(jīng)濟也得到不斷進步,與此同時,信息變得越來越不安全,出現(xiàn)了這樣那樣的問題?;谶@種情況,有必要研究如何應用計算機的安全技術,來確保交易雙方的信息更加安全,最終順利完成電子商務活動。

0引言。

在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術的使用范圍越來越廣,已經(jīng)深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結合實際,采取對應措施積極應用計算機的安全技術。

之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯(lián)網(wǎng)技術,借助網(wǎng)絡這個手段,實現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價交換的貿易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內容,即商務的、市場的、買賣的等,而電子商務的技術基礎,即互聯(lián)網(wǎng)的技術與電子計算機的技術;隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。

2.1網(wǎng)上信息遭到偽造。

目前,國內人士研究發(fā)現(xiàn),借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。

2.2商務信息遭到盜取。

除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數(shù)據(jù)在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡,對信息直接進行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發(fā)送出去,最終的結果是,大量的真實電子商務信息被篡改了[1]。

2.3嘿客的惡意侵入計算機。

隨著網(wǎng)絡不斷普及,尤其其速度越來越快,與此同時,網(wǎng)絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng)?,F(xiàn)階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡,控制了電子商務中的機密文件,有意修改商務信息內容,往往后果十分嚴重。

2.4病毒感染。

一旦受到病毒的感染,對于計算機而言,其系統(tǒng)、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數(shù)據(jù)會很容易被盜取,最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。

根據(jù)以上所說可知,對于電子商務信息,在傳輸?shù)臅r候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失?;谶@種情況,為了確保信息更加安全,需要實施措施來實現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設置加密、解密等有關操作。隨著計算機技術的飛速發(fā)展,在這個過程中,通過本種加密技術,使其可靠性大大降低,因為又出現(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用rsa的公開密鑰密碼技術、還有使用dsa的數(shù)字簽名技術等。尤其目前越來越多地使用rsa公開密鑰密碼技術,再有,pgp混合加密算法也被廣泛的運用在生活當中。

3.2增強計算機安全保護意識。

隨著計算機積極發(fā)展,使得電子商務也在不斷發(fā)展,一旦在計算機安全技術中出現(xiàn)了漏洞的話,往往會給電子商務的快速發(fā)展帶來影響。因此,相關工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術,來避免可能出現(xiàn)的每一種安全方面的問題[2]。

3.3識別用戶身份。

為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術,即身份識別技術,這是非常重要的一個技術。隨著計算機的發(fā)展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識別技術有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。

3.4計算機取證技術。

為了更好地促進電子商務的開展,需要把計算機取證技術引用進來,一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中,針對已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發(fā)現(xiàn)技術,來取證在計算機上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術有兩種,即日志分析技術、解密技術?;谟嬎銠C取證技術的積極運用,確保了電子商務的安全運行。

3.5對防火墻智能化技術的使用。

以智能化為特點的防火墻技術,主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術,能夠大大加強對病毒的阻止和防御,使其安全系數(shù)越來越高,所以,為了提高計算機的網(wǎng)絡安全,需要使用智能化的防火墻[3]。

3.6使用計算機取證技術。

當進行電子商務的時候,可以結合計算機技術中的取證手段來進行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復的手段,即對己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對信息發(fā)現(xiàn)技術來說,往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證,其取證的方式包括:日志分析技術、解密技術等,在計算機中,通過使用取證技術,確保電子商務正常的運行,甚至可以依據(jù)法律,嚴厲懲罰不法之徒。

3.7識別用戶身份的功能。

對于識別用戶身份的功能,即借助身份識別的技術,來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發(fā)揮身份識別的技術,但是,這個技術也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。

4結語。

綜上所述,隨著電子商務的發(fā)展,社會經(jīng)濟也加快了發(fā)展速度;在具體實踐中,可以借助計算機安全技術,來增加電子商務的安全系數(shù),在平時使用、維護的過程中,有必要對計算機網(wǎng)絡中出現(xiàn)的不足不斷完善,比如,使用一系列的先進技術來改善,包括:身份識別技術、防火墻智能技術等,確保電子商務的安全正常地運行。

參考文獻:

[1]孫東明.電子商務中計算機安全技術的應用[j].電子技術與軟件工程,20xx.

[2]楊亞萍.電子商務中計算機網(wǎng)絡安全技術的應用[j].電子商務,20xx.

[3]全石峰.計算機安全技術在電子商務中的應用探討[j].微型電腦應用,20xx.

電子商務安全論文篇七

互聯(lián)網(wǎng)絡自身的特點,使得電子商務領域經(jīng)常會出現(xiàn)消費者的信息泄漏問題。電子商務交易中信息的泄露會阻礙網(wǎng)上交易行業(yè)的發(fā)展,給交易雙方帶來極大的不利影響。概括看來,主要的電子商務交易安全問題表現(xiàn)在以下四點。

(一)交易信息的保密性受到破壞:主要是指電子商務中的交易信息,在網(wǎng)絡傳輸過程中,被第三方非法竊取,這是目前較為常見的信息泄露情況;但是也存在交易雙方在交易過程中,不遵守雙方互相保密的規(guī)定,私下泄露給第三方的情況。這種情況一般并不常見。

(二)交易信息的完整性受到破壞:主要是指交易過程中的信息有可能被第三方非法篡改,使交易信息不能完整的表現(xiàn),造成交易信息的失真,給交易雙方到來損失。

(三)交易雙方的身份安全問題:主要是指交易中,在信息交往的過程中,由于網(wǎng)絡自身的缺陷,雙方的身份都有可能被識破,或者是惡意仿冒,會破壞正常的交易行為;或者是惡意傳播雙方的交易行為,給消費者帶來不利的影響。

(四)消費雙方意向交流中的信息安全問題:這主要是指網(wǎng)絡交流信息的安全性以及網(wǎng)絡自身對信息交流的影響。雙方在交流中,有可能會因為計算機自身的問題,而導致雙方無法溝通與或者計算機由于無法識別交易信息而造成的信息謬誤現(xiàn)象;但是最大的危險來自于網(wǎng)絡本身。網(wǎng)絡雖然自身的功能十分廣泛,但是也會存在黑*襲擊以及病毒襲擊的情況,這種情況下,病毒會對計算機的存儲信息造成破壞,使信息失真,并且這種破壞的范圍比較廣,危害性更大,有時會給交易雙方帶來嚴重的經(jīng)濟損失。

由于上述的各種安全問題,電子商務領域要想獲得消費者的青睞,就必須采取相應的方法措施,采用先進的安全技術,保證交易信息的安全性?,F(xiàn)今在互聯(lián)網(wǎng)上做商務活動我們可以采取以下措施防范。

(一)使用虛擬專用網(wǎng)絡:電子商務領域為了最大限度的避開網(wǎng)絡上的惡意襲擊,避免給交易雙方帶來不利的影響,在交易時普遍的使用了虛擬專用網(wǎng)絡。這種虛擬網(wǎng)絡根據(jù)該行業(yè)的特點,重點加強了信息的安全管理措施,專用于電子交易行為。使用這種網(wǎng)絡,消費者和網(wǎng)絡銷售者在交流信息時,該網(wǎng)絡會自動的形成一個安全通道,保證雙方的信息安全的交流。

(二)使用信息加密技術:加密技術就是將普通的信息與一連串的數(shù)字結合起來,通過自身能夠理解的加密算法,對信息進行編輯,使信息表面上呈現(xiàn)為一種一般人無法解讀的密文。為了保證交易信息的安全傳播和真實性,電子商務領域普遍對交易信息采用加密技術,這樣只有交易雙方可以看到真實的交易信息,非法用戶及時截取了交易信息,得到的也只是大量的亂碼信息,不會對真實的交易行為產(chǎn)生實質的影響。進行加密時,銷售者可以根據(jù)自身的需要,選用自己能夠操縱的加密方式這種安全技術能夠最大限度的保證信息的隱秘性,從而保證交易信息的安全性。

隨著信息技術在貿易和商業(yè)領域的廣泛應用,利用計算機技術、網(wǎng)絡通信技術和因特網(wǎng)實現(xiàn)商務活動的國際化、信息化和無紙化,已成為各?國商務發(fā)展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的,它是當今社會發(fā)展最快的領域之一,同時也為全球的經(jīng)濟發(fā)展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發(fā)展進程,貿易網(wǎng)絡將引起人們對管理模式、工作和生活方式,乃至經(jīng)營管理思維方式等等的綜合革新。對貿易和商業(yè)領域來說,電子商務的發(fā)展正在改變著傳統(tǒng)的貿易方式,縮減交易程序,提高辦事效率?,F(xiàn)在,許多網(wǎng)站都提供有“商城”,供網(wǎng)民在網(wǎng)上購物??梢哉f,電子商務應用將越來越普及。然而,隨著internet逐漸發(fā)展成為電子商務的最佳載體,互聯(lián)網(wǎng)具有充分開放,不設防護的特點使加強電子商務的安全問題日益緊迫,只有在全球范圍建立一套人們能充分信任的安全保障制度,確保信息的真實性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務。綜合電子商務領域的發(fā)展要求,筆者根據(jù)當下的電子商務中的問題,結合信息安全技術,提出了以下幾條安全策略:

(一)對交易信息進行加密。

目前計算機技術領域通用的加密技術都可以應用在該領域。選擇對稱密鑰加密體制或者非對稱密鑰加密體制,并無本質的不同,主要的區(qū)別是具體的加密方式和解密方式不同,但是目的都是為了保證信息的隱秘性。

1.對稱密鑰加密體制。

對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進行加密,但密鑰管理困難。

使用對稱加密技術將簡化加密的處理,每個參與方都不必彼此研究和交換專用設備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

2.非對稱密鑰加密體制。

非對稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個公開發(fā)布,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。

(二)采用信息的安全認證技術。

1.常用的安全認證技術。

目前常用的安全認證技術主要有數(shù)字摘要認證、數(shù)字信封認證、數(shù)字簽名認證等。具體而言這幾種認證方法,主要是指:

a數(shù)字摘要認證技術。這種認證技術主要是交易信息接收者單向使用的一種方式,通過一定的函數(shù)公式,對交易信息進行一定的變換,得到一組固定的數(shù)據(jù)或字母。在與對方的交易中,將這組數(shù)據(jù)或字母發(fā)送給對方,若對方同意交易內容,則可以將這組信息輸入網(wǎng)頁上的驗證信息欄。接收驗證碼的一方若接收到與自己發(fā)送的信息相一致的那組數(shù)據(jù),就可以認證為交易信息的安全性。若接受的驗證信息不同,則應該考慮到信息是否被篡改或者受到破壞。

b數(shù)字信封認證。這種認證方式主要是對信息的.接收者進行了限定,保證信息由真正地收信人閱讀,以防他人冒領,造成交易信息的泄露。信息發(fā)送方通過一定的加密方式將信息傳送給接收者,與此同時,又將相應的解密方式發(fā)送給信息接收者,這樣接收者可以將兩種信息結合起來,對信息進行解密,觀看真實的信息。這種認證方式比較可靠,安全系數(shù)也較高。

c數(shù)字簽名認證。這就像我們在實際生活中所采用的責任認證方式一樣,經(jīng)常會由責任人在相關的命令上簽署自己的名字,保證該命令的有效性。電子商務領域中同樣可以使用這種方式,已確認雙方的責任。具體而言,可以把數(shù)據(jù)信息和加密算法結合起來,產(chǎn)生數(shù)字簽名。

2.安全認證機構。

主要是指電子商務授權機構。電子商務交易行為看起來就像是消費者和銷售者這兩方的交易行為,但在實際的網(wǎng)絡交易領域,單靠這二者之間的互動是無法保證交易行為的安全的,還必須依靠具有權威性和公正性的第三方,即電子商務授權機構。該機構通過在網(wǎng)絡交易行為中提供相應的認證服務,保證交易行為的真實性,為交易雙方做好交流工作,受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。

(三)安全認證協(xié)議。

1.安全套接層(ssl)協(xié)議。

安全套接層協(xié)議是由netscape公司1994年設計開發(fā)的安全協(xié)議,主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的概念可以被概括為:它是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協(xié)議,該協(xié)議向基于tcp/ip的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

2.安全電子交易(set)協(xié)議。

安全電子交易是一個通過開放網(wǎng)絡進行安全資金支付的技術標準,由visa和mastercard組織共同制定,于19聯(lián)合推出。set將建立一種能在internet上安全使用銀行卡購物的標準。安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則,是一種能廣泛應用于internet上的安全電子付款協(xié)議,它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家里,擴展到消費者個人計算機中。

電子商務安全論文篇八

當前,我國電子商務建設中以技術為主的安全管理體制,忽視了人員對電子商務的安全影響。但近幾年案例表明:企業(yè)缺乏針對內部人員的系統(tǒng)安全管理體制,是導致網(wǎng)絡交易過程中泄密和企業(yè)利益損失的主要原因。本文重點分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務企業(yè)的安全管理提供借鑒。

作為一種新的經(jīng)濟模式,電子商務以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…,52。26%的用戶最關心的是網(wǎng)上交易的安全可靠性,超過6o%的人由于擔心電子商務的安全問題而不愿進行網(wǎng)上購物。加強電子商務實施過程中的安全管理已經(jīng)成為促進電子商務高速發(fā)展的重要因素。

電子商務的安全,可分為技術安全和管理安全兩種類型。所謂技術安全,是指通過各種網(wǎng)絡攻擊者手段竊取企業(yè)的用戶ld、密碼以及相關的機密文件,甚至網(wǎng)絡銀行帳號、密碼等,給企業(yè)造成經(jīng)濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環(huán)節(jié)的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行,都有過由于內部人員的違規(guī)和違法操作,導致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

近幾年的電子商務安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現(xiàn)內部犯罪的趨勢,有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè),或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡交易管理人員。有的電子商務從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手,給企業(yè)帶來了不必要的經(jīng)濟損失。

電子商務信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側重于加強技術措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業(yè)認為:員工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因。“重技術、輕管理”是當前很多電子商務企業(yè)的通病。由于管理手段不到位,很多先進的安全技術無法發(fā)揮應有的效能。之所以出現(xiàn)上述問題,主要有以下原因:

首先,很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務網(wǎng)絡作為一項純粹的技術工程來實施,企業(yè)內部缺乏系統(tǒng)的安全管理策略,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟損失?,F(xiàn)實中沒有一個網(wǎng)絡系統(tǒng)是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面,只有構建一個人與技術相結合的安全管理體系,才能確保整個電子商務系統(tǒng)得安全。

企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設計和管理信息安全強調的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務領域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。

缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業(yè)性、技術性很強,沒有一批業(yè)務能力強,且具有信息網(wǎng)絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發(fā),加快信息安全人才的培養(yǎng)。

企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,9o%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內部人員使用各種高科技信息載體,如u盤、移動硬盤以及筆記本等移動辦公設備。

電子商務信息安全管理實踐表明,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程,不僅涉及到企業(yè)的組織架構、信息技術、人員素質等各個方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內部存在著諸多影響信息安全的因素:改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時,不僅要防外,更要防內,即對組織內部人員的管理。信息安全問題的解決需要技術,但又不能單純依靠技術。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要?!叭旨夹g,七分管理”闡述了信息安全的本質。

電子商務的安全管理,就是通過一個完整的綜合保障體系,來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險,以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮,如防火墻技術、網(wǎng)絡防毒、信息加密、身份認證、授權等,但必須明確,只有技術措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管,建立各種有關的合理制度,并加強嚴格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務的信息安全,我們提出如下建議:

(1)提高網(wǎng)絡安全防范意識。

現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國外的加密軟件,對于系統(tǒng)的訪問權限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機密數(shù)據(jù)得不到應有的保護。據(jù)調查,目前國內90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡管理員甚至認為其公司規(guī)模較小,不會成為網(wǎng)絡攻擊者的攻擊目標,如此態(tài)度,網(wǎng)絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡安全防范意識,才能有效的減少信息安全事故的發(fā)生。

一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、it技術主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網(wǎng)絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構。該機構負責起草網(wǎng)絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統(tǒng)安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見。

(3)制定符合機構安全需求的信息安全策略。電子商務交。

易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執(zhí)行機構應根據(jù)本信息網(wǎng)絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準,并發(fā)布和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術上發(fā)生變更時,應重新進行安全策略的審查和評估。

(4)人員安全的管理和培訓。

參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運,他們承擔著防范網(wǎng)絡犯罪的任務。而計算機網(wǎng)絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點,因而,加強對有關人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調整時,一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時,要審查保密協(xié)議。其次對有關人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規(guī)程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責,對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四,貫徹網(wǎng)上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。

(5)增強法律意識,促進電子商務立法。

面對電子商務這種新型的貿易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務立法的有益探索?!吨腥A人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規(guī)。

盡管在電子商務信息安全立法方面取得了一些成就,但總的來說,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性;相關立法比較分散,而且效力不高;對新出現(xiàn)的情況缺乏適應能力;立法速度慢。這些都需要電子商務企業(yè)和國家有關部門不斷探索,共同促進電子商務信息安全的法制環(huán)境建設。

快捷的電子商務在給企業(yè)帶來發(fā)展機遇的同時,也使企業(yè)面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統(tǒng)認識,很多企業(yè)都把其電子商務信息安全作為一項技術工程來實施,而忽略了交易過程中,各種參與人員對安全的影響。分析了企業(yè)在電子商務安全管理體制方面存在的不足和原因,從安全防范意識、管理組織體系、信息安全技術策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業(yè)走向電子商務時代,只有管理與技術并重,才能確保企業(yè)電子商務交易過程中的信息安全。

電子商務安全論文篇九

摘要:隨著internet、計算機技術、網(wǎng)絡技術的發(fā)展,出現(xiàn)了一種新興的商務模式―電子商務。

隨著電子商務的飛速發(fā)展,安全成為制約其發(fā)展的關鍵.本文在簡單介紹了電子商務的現(xiàn)狀、安全隱患及安全技術措施,其中重點探討電子商務的交易安全及網(wǎng)絡安全問題及相應的解決措施。

電子商務是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡技術實現(xiàn)商業(yè)交換和行政管理的全過程;它是一種基于互聯(lián)網(wǎng),以交易雙方為主體,以銀行電子支付和結算為手段,以客戶數(shù)據(jù)為依托的全新商務模式。

本質是建立一種全社會的“網(wǎng)絡計算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”,以實現(xiàn)信息資源在國民經(jīng)濟和大眾生活中的全方位應用。

一、從安全上看,電子商務的現(xiàn)狀。

1.網(wǎng)絡信息安全在全球還沒有形成一個完整的體系,我國也不例外。

2.安全技術的強度普遍不夠。

國外有關電子商務的安全技術,雖然其結構或加密技術等都不錯,但受到了外國密碼政策的限制,因此強度普遍不夠。

3.電子商務網(wǎng)站的安全管理存在很大隱患,普遍難以經(jīng)受黑客的攻擊。

4.電子商務僅僅局限于商務信息領域而沒有深入真正的電子商務領域,這些因素的存在必將影響我國電子商務進一步的發(fā)展。

二、電子商務安全性要求。

從傳統(tǒng)商業(yè)與電子商務的不同特點來看,要滿足電子商務的安全性要求,至少要有下面幾個問題需要解決:

1.交易前交易雙方身份的認證問題。

電子商務是建立在互聯(lián)網(wǎng)絡平臺上的虛擬空間中的商務活動,交易的雙方只能通過數(shù)據(jù)、符號、信號等進行判斷、選擇,具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流,交易的當事人再也無法用傳統(tǒng)商務中的方法來保障交易的安全。

2.交易中電子合同的法律效力問題以及完整性保密性問題。

3.交易后電子記錄的證據(jù)力問題。

在英美法系,傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。

在我國,訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定,甚至也沒有將其單列出來作為證據(jù)的一種。

三、網(wǎng)絡安全技術及解決思路。

計算機網(wǎng)絡安全的特征是針對計算機網(wǎng)絡本身可能存在的安全問題,實施網(wǎng)絡安全增強方案,以保證計算機網(wǎng)絡自身的安全性為目標。

其問題有:

1.未進行操作系統(tǒng)相關安全配置。

不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。

千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強的密碼系統(tǒng)就算作安全了。

2.未進行cgi程序代碼審計。

如果是通用的cgi問題,防范起來還稍微容易一些,但是對于網(wǎng)站或軟件供應商專門開發(fā)的一些cgi程序,很多存在嚴重的cgi問題,對于電子商務站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。

3.拒絕服務(dos,denialofservice)攻擊。

隨著電子商務的興起,對網(wǎng)站的實時性要求越來越高,dos或ddos對網(wǎng)站的威脅越來越大。

以網(wǎng)絡癱瘓為目標的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對方?jīng)]有實行報復打擊的可能。

4.安全產(chǎn)品使用不當。

雖然不少網(wǎng)站采用了一些網(wǎng)絡安全設備,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應有的作用。

很多安全廠商的產(chǎn)品對配置人員的技術背景要求很高,超出對普通網(wǎng)管人員的技術要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統(tǒng)改動,需要改動相關安全產(chǎn)品的設置時,很容易產(chǎn)生許多安全問題。

5.缺少嚴格的網(wǎng)絡安全管理制度。

網(wǎng)絡安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內部的安全需要用完備的安全制度來保障。

建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎。

分析計算機網(wǎng)絡安全面臨的問題本人提出的解決思路有:

1.加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞。

2.要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析,找出可能存在安全隱患,并及時加以修補。

3.從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證。

4.利用raid5等數(shù)據(jù)存儲技術加強數(shù)據(jù)備份和恢復措施。

5.對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。

6.對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密。

7.建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。

一般來說商務安全中普遍存在著以下幾種安全隱患:

1.竊取信息。

由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。

通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內容,造成網(wǎng)上傳輸信息泄密。

2.篡改信息。

當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。

這種方法并不新鮮,在路由器或網(wǎng)關上都可以做此類工作。

3.假冒。

由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

4.惡意破壞。

由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內部,其后果是非常嚴重的。

1.部分告知(partialorder):即在網(wǎng)上交易中將最關鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去,然后再用電話告之,以防泄密。

2.另行確認(orderconfirmation):即當在網(wǎng)上傳輸交易信息后,再用電子郵件對交易做確認,才認為有效。

3.建立有效的安全交易標準和技術:如現(xiàn)在建立的安全超文本傳輸協(xié)議(s-http)、安全套接層協(xié)議(ssl)、安全交易技術協(xié)議(stt,securetransactiontechnology)等。

4.數(shù)字認證:數(shù)字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性,甚至數(shù)據(jù)媒體的有效性。

5.加密技術:保證電子商務安全的最重要的一點是使用加密技術對敏感的信息進行加密。

6.電子商務認證中心(ca,certificateauthority)實行網(wǎng)上安全支付是順利開展電子商務的前提,建立安全的認證中心(ca)則是電子商務的中心環(huán)節(jié)。

五、結束語。

我國的電子商務近年來發(fā)展很快,但是有關的安全保障還未建立起來。

這已經(jīng)成為影響我國電子商務發(fā)展的一個障礙。

為此,我們必須加快建設有關的電子商務安全系統(tǒng)。

這將是一個綜合性的、涉及全社會的系統(tǒng)工程。

具體而言,我們要從法律上承認電子通訊記錄的效力,給電子商務以法律保障;我們要加強對電子簽名等的研究,給電子商務以技術保障;我們還要盡快建立電子商務認證體系,給電子商務以組織保障。

而且,針對電子商務無國界的特點,我們還應該加強國際合作,使電子商務真正發(fā)揮其應有的作用。

惟有如此,我們才能順應時代潮流,推動我國經(jīng)濟的發(fā)展;也惟有如此,我們才能在經(jīng)濟全球化的今天,參與到國際競爭中去,并進而贏得競爭的優(yōu)勢。

參考文獻:。

[1]周化祥、李智偉.網(wǎng)絡及電子商務安全.[m].北京:中國電力出版社,.7.

[2]祝曉光.網(wǎng)絡安全設備與技術.[m].北京:清華大學出版社.2004.11.

摘要電子商務作為新興的產(chǎn)業(yè)經(jīng)濟體,是信息時代前景良好的商務模式。

然而,隨著電子商務的迅速發(fā)展,規(guī)模不斷擴大,其安全性問題逐漸浮現(xiàn)出來。

一個良好的電子商務交易環(huán)境才能提供企業(yè)百家爭鳴的狀態(tài),這不僅僅需要電子商務內部技術等方面的創(chuàng)新完善,也需要政府社會等外部機構對電子商務的支持與監(jiān)督。

電子商務是指通過網(wǎng)絡技術、計算機技術和遠程通信技術等,在全球范圍內,買賣雙方不謀面地開展商業(yè)和貿易活動。

電子商務的主體是商務活動,計算機網(wǎng)絡通信技術是其基礎。

現(xiàn)今電子商務發(fā)展有如下特點:(1)電子商務發(fā)展迅速。

中國電子商務研究中心發(fā)布的市場監(jiān)測數(shù)據(jù)顯示,第一季度中國電子商務市場營業(yè)收入規(guī)模達1.3萬億,同比增長24%。

而工業(yè)信息部發(fā)布的《電子商務“十二五”規(guī)劃》預計,到電子商務交易額將突破18萬億,其中b2b交易規(guī)模將超過15萬億占總交易額的83%,而經(jīng)常性應用電子商務的中小企業(yè)將達到中小企業(yè)總數(shù)的60%左右。

(2)發(fā)展不平衡。

電子商務安全論文篇十

當前的電子商務的系統(tǒng)中的安全隱患有三個層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面,就要求我們密切保護網(wǎng)絡的安全,使用者自身也要保護自己的個人信息,如不在公共網(wǎng)絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

1.2信息被竊取和篡改。

在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規(guī)律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現(xiàn)狀,應該改善加密技術,同時使用者應進行復雜的加密。

1.3計算機病毒。

由于電子商務廣泛普及,使得數(shù)據(jù)以及信息交易的內容都是通過網(wǎng)絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。

1.4認證安全存在漏洞。

我們正處在一個便攜性的信息化時代,電子商務規(guī)模逐漸擴大,但是網(wǎng)絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網(wǎng)絡用戶ip地址的頻繁盜用,使得ip地址存在很大的沖突,進而導致網(wǎng)絡的很多賬號被盜取。

1.5電子郵件的偽造。

偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網(wǎng)絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。

1.6否認交易行為。

電子商務中,交易者否定自己發(fā)送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協(xié)議。

1.7管理層面存在漏洞。

電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網(wǎng)絡程序員以及計算機病毒的攻擊提供了便利?;诖?,就需要電子商務的交易雙方設置更為健全的軟硬件和網(wǎng)絡操作系統(tǒng),同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。

電子商務迅猛發(fā)展,同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務的長足發(fā)展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。

2.1身份識別技術。

身份識別技術能保護合法的用戶擁有應用網(wǎng)絡資源的權利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。

2.2數(shù)據(jù)加密技術。

對電子商務交易中涉及的重要信息和數(shù)據(jù)進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

2.3數(shù)據(jù)加密技術。

眾所周知,在電子商務中由于非面對面交易,不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準備性,最后才進行最終的電子商務交易。

2.4訪問控制技術該技術。

主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數(shù)據(jù)或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。4結語現(xiàn)如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現(xiàn)狀,進而促進電子商務的長足發(fā)展。

電子商務安全論文篇十一

摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務的發(fā)展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現(xiàn)有的信息安全技術。

網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網(wǎng)絡安全做得再好,也無法實現(xiàn)保障電子商務信息安全的目標。因此,網(wǎng)絡安全是商務交易安全的基礎,商務交易安全是網(wǎng)絡安全的上層建筑。同時,網(wǎng)絡安全和商務交易安全也有很多不同之處,主要表現(xiàn)在兩個方面。第一,網(wǎng)絡安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡環(huán)境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網(wǎng)絡環(huán)境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。

在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為,主要包括以下幾種行為。

1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產(chǎn)生信息泄露的后果。

2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。

3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網(wǎng)絡軟硬件故障造成的。

4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。

三、信息安全技術的目標。

1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。

2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業(yè)機密。

3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。

4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。

1.防火墻。防火墻又稱防護墻,是處在內部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權的數(shù)據(jù)輸入,只允許經(jīng)過授權的內部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內容以及可以訪問內部內容的人員。

2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸?shù)男畔⑥D化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。

3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術,類似于我們日常生活中的物理簽名,可以防止他人惡意偽裝身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的,它是信息的發(fā)送者設置的一段數(shù)字串,經(jīng)過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者,保障信息的真實性和不可抵賴性。

4.安全認證協(xié)議。安全認證協(xié)議是結合了數(shù)據(jù)加密等多種安全技術為一體的技術,是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。

五、結論。

在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。

h參考文獻。

[1]湯發(fā)俊.電子商務的信息安全技術研究[d].南京理工大學,20xx.

[2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學,20xx.

電子商務安全論文篇十二

在網(wǎng)絡購物中出現(xiàn)的付款收不到貨,或者貨物不符合實際等此類事件屢見不鮮,這些事件暴露出來的電子商務安全問題不容小覷;還有些威脅到網(wǎng)絡安全事件,如用戶信息或貿易內容被竊取、中途篡改信息、病毒網(wǎng)絡化、同行業(yè)者惡意競爭,甚至是身份假冒、交易抵賴等等。

這些現(xiàn)象與問題暴露出了我國電子商務存在嚴重的安全隱患,且極大地妨礙了電子商務的健康發(fā)展,本文認為要解決這些問題,需從以下幾個方面入手。

1不斷完善電子商務的立法和執(zhí)法。

一方面,電子商務是在一個虛擬空間完成的商務活動,因此,我們應該調整現(xiàn)行的法律法規(guī),確立與之相適應的法律制度與法律規(guī)范,讓法律適應電子商務發(fā)展的需求。

在我國針對電子商務的相關法律規(guī)范主要有《合同法》、《消費者權益保護法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務,但并沒有針對電子商務的交易環(huán)境做出明確的規(guī)定。

因此,我們必須在嚴格遵照目前法律法規(guī)的基礎上不斷地健全和完善電子商務法律體系。

另一方面,對于那些破壞網(wǎng)絡交易秩序、危害網(wǎng)絡交易平臺的行為應依法給予嚴厲懲治。

電子商務犯罪是伴隨電子商務產(chǎn)生而產(chǎn)生的,電子商務犯罪是指利用電子商務活動,侵害電子商務交易并造成社會危害的行為。

上述提到,目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上,而對于具有抽象性、易刪改性和易復制性的電子證據(jù)方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務犯罪的認定造成了困難。

鑒于電子商務犯罪存在于虛擬空間這樣的特殊性,本文認為,我國應加緊完善立法,盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領域。

只有這樣才能彌補電子商務犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務犯罪活動。

首先,要制定準入制度,對想從事網(wǎng)絡服務或經(jīng)營的單位(個人)進行限定。

電子商務安全論文篇十三

項目目標:完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā),并進行市場化運作;對電子商務安全標準進行研究。主要功能:電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有:(1)提供訪問電子商務網(wǎng)站用戶的身份認證、授權;授權用戶在線刪除,添加,更新本人信息;實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。

(2)過濾當前用戶請求中是否含有違反http協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。

(3)對稱式和非對稱式的加密解密技術:包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內容。

(4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。

(5)隨時對受保護的電子商務應用程序進行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報警信息。

(6)監(jiān)控系統(tǒng)和電子商務應用程序的運行情況,若系統(tǒng)或應用程序出現(xiàn)異常,即刻發(fā)出報警信息。約束條件:本系統(tǒng)運行時需要java運行環(huán)境人員所需工具所需資源:開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等,開發(fā)工具使用eclipse、editplus、mysql等。

1.2項目組織與進度。

1.3開發(fā)軟件所需要的工具軟件運行環(huán)境。

二、軟件開發(fā)設計與程序編碼。

2.1軟件開發(fā)設計。

電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念,遵循j2ee的開發(fā)標準,充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進行的研發(fā),開發(fā)工具選用的是eclipse3.1,mysql4.1提供了數(shù)據(jù)庫支持。此外,還使用了諸如spring,hibernate,struts,dom4j,log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看,電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則:

(1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標準研究十分必要。

(2)軟件的開發(fā)大量采用組件化、j2ee技術,獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內部的模塊大量采用bean,進行業(yè)務邏輯的封裝,可以方便利于網(wǎng)絡層的請求響應調用。

(3)系統(tǒng)采用xml文件格式來響應業(yè)務請求,這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。

(4)全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結構,使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。

(5)提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。

2.2程序編碼。

安全代理:安全代理模塊就像一個數(shù)據(jù)采集器;在電子商務安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外,安全代理模塊還負責在分析后將反應結果返回給用戶。開發(fā)安全代理模塊所使用技術:servletfilter。

(1)認證授權模塊。身份驗證和授權認證模塊提供一種基于jaas體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。

(2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。

(3)協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和http協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息,以及異常信息分別進行安全分析,并且觸發(fā)相應的安全動作。

(4)安全監(jiān)控模塊根據(jù)安全分析的結果與事先定義的安全動作,模塊采用相應的指定動作。此外,這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時觸發(fā)“拒絕”動作,然后發(fā)送警告給應用程序的管理員。同時,將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。

(5)應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。

(6)加密解密模塊。加密解密技術對于用戶要傳輸?shù)男畔⑦M行加密操作,可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包jce(javatmcryptographyextension),它的加密解密算法的強度較高,算法靈活,適應于多種平臺,從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。

(7)日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—log4j,主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。

電子商務安全論文篇十四

電子商務是網(wǎng)上公開直接虛擬交易的商務模式,它直接通過網(wǎng)絡進行交易、支付、談判、下單等,在這個過程中蘊藏了大量的商務信息,所以,電子商務的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務的交易模式以及重要性分析,電子商務的安全需求主要包括以下幾個方面:

1、信息的完整性;

2、信息的保密性;

3、信息的不可否認性;

4、交易雙方的真實身份信息;

5、系統(tǒng)的可靠性;

6、資金的安全性。

5.1.2涉及領域。

通過吸收國外成功的經(jīng)驗,結合我國自身電子商務發(fā)展特色以及社會主義國情特色,我國電子商務安全性的立法主要涉及以下幾大方面:

1、保護消費者的合法權益;

2、交易雙方的個人真實信息;

3、保密和信息的合法性訪問;

4、數(shù)字簽名以及第三方認證;

5、計算機犯罪和侵犯問題的有效控制。

電子商務的安全法律保障問題,從其整體情況來看,主要表現(xiàn)為兩大層次:第一,電子商務首先表現(xiàn)的是商品交易模式,它的安全需要通過民商法來進行規(guī)范保護;第二,電子商務是通過計算機及網(wǎng)絡技術實現(xiàn)的,它的安全很大程度上依賴于計算機及網(wǎng)絡的自身安全程度,這需要網(wǎng)絡的安全管理法律來加以約束和保護。從第一點的角度來看,電子商務安全法律隸屬于商法的范圍。

因此,在立法過程中,重點還是需要從商法的角度,結合其依托計算機網(wǎng)絡技術的`特色,從全面化的角度出發(fā),制定出高效規(guī)范的電子商務安全法律。

從電子商務安全立法的模式角度出發(fā),電子商務的安全法律主要有以下兩種選擇:第一,在電子商務交易活動的法律中加入電子商務安全性法律內容;第二,另外指定電子商務安全單行法。這兩種模式都有各自的優(yōu)點和缺點,前者的立法成本低但是保護力度不夠強,后者的立法程序復雜,所需資源多,但是保護力度大。在實際操作中,到底選擇哪種模式,也是當下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走:先采用第一種模式,等條件成熟后而且又加強的需要,再進行第二種模式的立法。這樣不僅可以快速成立相關法律體系,同時也可有效解決資源浪費的問題。

5.3.1健全電子商務法律,注重法律的滯后性。

健全的電子商務立法體系不僅要包括有網(wǎng)絡服務和網(wǎng)絡管理的法律制度,同時還需要電子商務主體的立法和市場管理制度,以及電子商務交易支付的法律制度、網(wǎng)上商務行為制度、電子稅法制度、客戶個人隱私權保護法。只有建立系統(tǒng)性的法律制度,才能真正發(fā)揮電子商務安全法的作用。

在加強電子商務安全法建設的同時,同時也應該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序,這是個嚴格的過程,需要問題顯現(xiàn)的非常明白,并對該問題進行有充分的調研數(shù)據(jù)后,才可能形成立法的基本條件和背景,這個過程是繁瑣的,是復雜的,是需要長時間的。另外,法律要建立起威信,必須較長的時間,在這段長時間里,網(wǎng)絡的發(fā)展是非??斓?,會發(fā)生不同程度內容的問題,而且這些問題會經(jīng)常超過法律設定的范圍,這些問題在客觀上都表現(xiàn)為電子商務法律的滯后性,使得法律無法體現(xiàn)超前性,大大降低了法律的約束作用。

5.3.2加強立法部門對于電子商務的學習了解。

立法部門在實際的工作經(jīng)驗中,可能只是了解法律相關體系知識,對于電子商務交易模式、支付模式等相關內容可能存在誤解或者不了解的情況,這容易導致立法部門在立法的過程中,過于偏向法律的可行性,而忽略了電子商務法律的可行性。所以,加強立法部門對于電子商務的學習了解,使其真正深入了解電子商務整體運營過程以及涉及內容、存在的漏洞、需要加強的節(jié)點以及關聯(lián)的群體等內容,從根本上制定高效可行規(guī)范的電子商務安全法律,從而降低因誤解帶來的時間拖延、資源耗費等其他損失。

另外,加強立法部門對于電子商務的學習了解的同時,應加強立法部門工作人員對于電子商務立法的重視度,從思想上加強工作人員對于電子商務安全立法的注重,從而加快電子商務安全立法的實施進度。

5.2.3系統(tǒng)化完善,架構法律體系。

我國電子商務的飛速發(fā)展,對電子商務中的安全問題提出了更高的要求。在建立我國電子商務安全法律時,應多加考慮它與其他法律之間的關聯(lián)度,從而架構其整體法律體系,進一步完善安全法律的有效性。具體內容如下:

1、在中國民法基本法原有的基礎上,增加交易安全的理念和內容;

2、在計算機與網(wǎng)絡安全管理的立法上,應針對電子商務在網(wǎng)絡虛擬環(huán)境下運行的特點,加強電子商務交易安全保護的法律措施。

3、在商事單行法的立法上,可以適當突破現(xiàn)有民法的一些制度,基于商法的特殊性及獨立性,滿足電子商務較高的安全保護需求。

4、在法律解釋上,全面清理我國最高人民法院作出的司法解釋,剔除掉不利于電子商務安全的言論,對電子商務的安全問題進行重新正確的認識和解釋。

5.2.4配套獎懲措施,提高安全法律威信度。

獎懲措施是任何制度得以有效實施的保障制度,這里的獎懲措施具有兩個重要的含義:

第一,是對電子商務安全制度在實施過程出現(xiàn)的良性事件和惡性事件進行適當?shù)莫剟詈蛻土P,或是進行高度的獎勵和懲罰,從而在加強良性循環(huán)的同時,對制度實施過程中的惡性事件作出嚴厲的懲罰,起到殺一儆百的作用,從而有效提高電子商務安全立法的實施力度和效果。

第二,是對進行非法盜取電子商務信息或是破壞電子商務交易的不法分子進行嚴厲的法律制裁,以及對保護電子商務安全的良好事跡進行表揚。我國目前針對盜取電子商務信息或是破壞電子商務交易的不法分子還未建立有效的不法分子,才會使得這些不法分子妄想鉆空子、踩地雷,這也是導致我國電子商務安全出現(xiàn)問題的一大關鍵因素。因此,建立電子商務獎懲措施,有利于提高對不法分子的控制以及提高人民對電子商務安全的保護意識。

5.2.5借鑒國外成功經(jīng)驗,結合自身特色國情。

電子商務是全球性的電子商務,它是無國界、無種族之分的。所以,我國在建立電子商務安全法律時,可立足于國際立法的趨同性取向,借鑒國外成功的電子商務安全法律制度經(jīng)驗,并且結合我國的自身特色國情。中國的電子商務安全法律,只有爭取與國際立法接軌,才能參與全球性的經(jīng)濟競爭。例如,新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務示范法》的相關內容,同時根據(jù)《電子商務示范法》的總體精神以及自身國情,增加了部分內容。所以,我國在制定電子商務安全法律時,應盡量吸收國外原有的成果,再結合我國的特色國情,在降低立法成本、節(jié)省立法時間的同時,也提高電子商務安全法律的高效性和實用性。

6和展望。

電子商務的安全問題是關系到電子商務能否繼續(xù)發(fā)展的關鍵因素。隨著我國計算機網(wǎng)絡科學的逐步發(fā)展,某些非法分子對于電子商務安全模式已經(jīng)越來越熟悉,如果電子商務再不加強安全防范以及法律法規(guī)的嚴加約束,電子商務的安全將成為我國經(jīng)濟法律的一大問題,這對我國經(jīng)濟、網(wǎng)民、電子商務企業(yè)來說都是非常不利的。因此,盡快建立我國的電子商務安全立法,建立有效可行的電子商務安全法律法規(guī),從國家政治制度角度出發(fā),為我國的電子商務發(fā)展進行強而有力的安全管束,以促進我國電子商務行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務的飛速發(fā)展,已經(jīng)在我國人民生活中扮演的越來越重要的角色,電子商務的安全立法問題已經(jīng)成為我國法政界、金融界和學術界共同關注的熱點問題,因此,研究我國電子商務安全立法工作,建立科學高效的電子商務安全法律,為我國的電子商務的穩(wěn)步健康發(fā)展奠定良好的基礎,具有非常重要的理論意義和實踐意義。

本文研究的主要貢獻在于:探討了我國電子商務安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務基本概念和特色為理論基礎,通過對我國電子商務的安全現(xiàn)狀進行分析,從而形成本研究的整體背景,接著分析我國安全立法的現(xiàn)狀以及存在的問題,最后結合自身所學知識,提出改善我國電子商務安全法律的對策,希望對電子商務安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經(jīng)驗的不足,加上我國目前電子商務法律問題整體上處于不成熟與多樣化的階段,使得本文在研究過程中遇到一些困難,加上文字功底不夠等等,影響到了研究的效果,使得論文尚有以下不足之處:

1、研究過程中,對于我國電子商務安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進行描述,考慮到本研究報告的篇幅問題,并沒有對全部的現(xiàn)狀進行描述。

2、在對我國電子商務安全立法的現(xiàn)狀進行分析時,只對我國電子商務安全問題的難點以及現(xiàn)狀進行代表性的描述,并未形成系統(tǒng)化的描述。

3、在提出改善我國電子商務安全立法的對策時,由于自身能力的不足,只能提出幾點略有建設性的問題,無法進行深度的分析。

因此,作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時,希望相關工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。

電子商務安全論文篇十五

[摘要]信息經(jīng)濟時代,現(xiàn)代科技發(fā)展日新月異,在計算機網(wǎng)絡技術迅猛發(fā)展的推動下,國民經(jīng)濟電子商務化日趨擴延。電子商務環(huán)境下,企業(yè)競爭情報呈現(xiàn)許多顯著特點,研究電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)在當前顯得迫切而意義深遠。另外,本文對企業(yè)競爭情報的數(shù)據(jù)挖掘也做了一定探討。

信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環(huán)境下的數(shù)據(jù)信息中,在這些動態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報系統(tǒng)的建立、完善和有效運作成為一個企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)作為本文研究主要方向。

一、企業(yè)競爭情報系統(tǒng)概述。

企業(yè)競爭情報系統(tǒng)(competitiveintelligencesystem,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的信息,cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統(tǒng)。om利用計算機技術處理來自多個信息源的與企業(yè)競爭相關關的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強的目的性,信息來源不只包含企業(yè)內部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統(tǒng)一般由三個子系統(tǒng)組成,即競爭情報收集子系統(tǒng);競爭情報分析子系統(tǒng);競爭情報服務子系統(tǒng)。其中競爭情報收集子系統(tǒng)是企業(yè)cis的重要構成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報工作的基礎。

二、電子商務環(huán)境下企業(yè)競爭情報的特點。

1.近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出更高要求。

20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿易總額中比例幾乎忽略不計。到了,全球電子商務交易迅速升溫,急劇增長數(shù)十倍達到了250億美元,之后的到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發(fā)展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統(tǒng)安全問題。近十年來全球電子商務發(fā)展對商務信息系統(tǒng)的安全性提出了更高要求。

2.我國高速發(fā)展的互聯(lián)網(wǎng)絡呼喚提升商務信息系統(tǒng)安全性。

截至20xx年6月,我國網(wǎng)民人口總數(shù)達到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達到了12.3%;寬帶網(wǎng)民數(shù)達1.22億。當前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡為電子商務發(fā)展提供了愈來愈廣闊的市場平臺,但網(wǎng)絡的商務安全問題也越來越被人們重視,據(jù)調查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡病毒29.8%,網(wǎng)絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡客觀上也要求提升商務信息系統(tǒng)安全。

3.企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道。

網(wǎng)絡商務、電子商務環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應能通過調查、跟蹤、收集、研究競爭企業(yè)的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業(yè)秘密。企業(yè)競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻和資料,獲得有關商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會、鑒定會、新聞發(fā)布會、產(chǎn)品促銷會等,分析競爭企業(yè)的相關信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。

三、基于信息安全基礎上的企業(yè)競爭情報系統(tǒng)的作用。

除了考慮一定的信息安全問題外,在電子商務環(huán)境下,隨著企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統(tǒng),以處理與企業(yè)競爭相關的各種情報。

1.在企業(yè)戰(zhàn)略決策中,競爭情報系統(tǒng)具有參謀和輔助決策作用。

在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進行分析、研究、判斷,進而在此基礎之上進行企業(yè)戰(zhàn)略決策;在進行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進行修正,這些都離不開競爭情報系統(tǒng)的有效運行。

2.企業(yè)競爭情報系統(tǒng)對企業(yè)發(fā)展起到一定導向作用。

競爭情報系統(tǒng)可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級決策層和各類用戶提供情報產(chǎn)品和情報服務。在系統(tǒng)分析結果顯示市場不利于企業(yè)產(chǎn)品銷售時,可以實施適度對策加以調整;在系統(tǒng)分析結果顯示某類產(chǎn)品需要提早進入市場,從而更有利于企業(yè)長期發(fā)展,它會影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。

四、結束語。

電子商務正在引導一場史無前例的經(jīng)濟革命,在這個大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

參考文獻:。

[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)。

[2]楊金勝:創(chuàng)新開拓研制千元價格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)。

[3]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報,20xx(20)。

電子商務安全論文篇十六

電子商務因其帶來的經(jīng)濟效益和流行發(fā)展趨勢而備受關注,其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內的電子商務安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應和規(guī)范電子商務安全交易、發(fā)展的法律境,政府部門職責首當其沖,在電子商務發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導作用。及時了解電子商務即時情況,制定出臺相應的安全保障法律法規(guī),鼓勵、引導、電子商務健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡市場秩序,這已經(jīng)成為當前世界各國立法工作的重要任務。電子商務的廣泛性和無界性使得世界各國紛紛出臺相應法律、行為準則和規(guī)范辦法來推動本國電子商務安全、健康的發(fā)展,旨在抓住信息技術的機遇,提高自身競爭力,從而會的優(yōu)勢,同時也減少電子商務的交易糾紛、欺詐行為,保障了交易的安全性,為電子商務在全球范圍內的發(fā)展掃平障礙。

電子商務因其基礎網(wǎng)絡這個開放又隱蔽的環(huán)境,而顯得比較特殊,其商貿交易行為需要有專門的法律來規(guī)范和秩序的維持,目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準則,設立了相應的部門來規(guī)范、監(jiān)管和保證電子商務的安全。但與國際電子商務立法現(xiàn)狀和國內電子商務現(xiàn)實狀況相比,顯得比較尷尬。我國電子商務安全法律體系仍然存在較多空白,強針對性的立法需要加快,先行法規(guī)則亟需進一步改進和完善。電子商務安全法律的不足之處有:電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足,法律滯后,情況描述不清,沒有有效懲戒措施,難以對電子商務中的失信者和破壞者造成較強的約束力。因此強快電子商務安全法律立法和改進已經(jīng)迫在眉睫。

現(xiàn)行電子商務安全法律,具有較強針對性質的較少,大多分散各類法規(guī)之中,或是零星提及電子交易安全問題,目前電子商務交易安全的法律法規(guī)主要有以下四類:

(1)綜合性的法律。如:《民法通則》和《刑法》中有關對商貿交易的安全保障條文。

(4)對監(jiān)督交易行為進行規(guī)范的法律,如會計法、票據(jù)法、銀行法等。

國務院頒布的《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》是兩個對電子商務具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力,明確了電子認證服務的市場準入制度,標志著我國的信息化立法邁出重要步伐。

電子商務發(fā)展壯大為商貿交易帶來極大便捷和迅速優(yōu)越性,成為了經(jīng)濟的強勁增長點,為全球經(jīng)濟的發(fā)展營造了良好的氛圍,與此同時,因為其特點,也對社會各個領域特別是立法帶來了困難和壓力。

首先電子商務的立法,需要考慮國家和地區(qū)之間的差異,協(xié)調困難。電子商務基于網(wǎng)絡,而網(wǎng)絡卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟發(fā)展程度等不同而導致了現(xiàn)行法律法規(guī)的不同,要制定可以有效協(xié)調、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務交易處理、傳輸?shù)膶嵸|就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上,雙方的不曾謀面,使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C,惡意的攻擊、惡意的失信難以發(fā)現(xiàn),即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者,有法難斷或者有法卻找不到應受懲罰的人,而且對于包括制作版權、著作權、商標使用權、數(shù)據(jù)庫等在內的知識產(chǎn)權保護也成為無法回避的問題。電子商務橫跨領域之廣、利益關聯(lián)群體之多,和其有別于傳統(tǒng)商務模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領域,技術日新月異,電子商務領域的技術進步速度已經(jīng)超國家適時地調整其法律框架的能力。法律的變革無法做到像電子技術更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn),使得適時的法律調整總跟不上電子商務高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進行反思,困難而想而知。

電子商務安全論文篇十七

中國如今的電子商務市場一直保持著40-50%的市場增長率,它的交易規(guī)模已經(jīng)占到了中國消費總額的5%,并開始表現(xiàn)出明顯的gdp拉動力。從起,中國的電子商務表現(xiàn)出來星火燎原般的勢態(tài),可以預測的是:中國的電子商務,必將成就中國另一輪的經(jīng)濟飛躍。

2緒論。

伴隨著互聯(lián)網(wǎng)和信息技術的飛速發(fā)展,電子商務從零到有,并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務始終保持40-50%的高速發(fā)展,20的中國電子商務并為受到全球金融危機的影響,相反卻在金融危機中爆發(fā)出更強的生命力和適應力。年中國電子商務市場規(guī)模超過35000億元,同比增長48.5%,高于的41.2%。

電子商務的安全法律是指為了保障電子商務在交易過程中的安全性,由國家政府相關部門出臺的對交易過程進行保護的法律。目前,我國就電子商務安全問題已經(jīng)進行了初步的法律立項實施,但是依然存在較大的漏洞和隱患,需要國家相關部門進一步加強。

安全管理是有效降低我國電子商務交易過程中存在風險的重要手段,特別是在交易過程中,交易雙方進行電子合同簽訂,安全中心不僅要監(jiān)督買方的及時付款,同時還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中,由于網(wǎng)絡虛擬交易的緣故,存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā),降低風險帶來的損失和傷害,需要國家政府出臺完善的法律保護制度,形成一套互相關聯(lián)、互相約束的管理制度體系。

電子商務的運行和交易是基于計算機網(wǎng)絡平臺而展開的,所以安全問題大體上可以分為計算機網(wǎng)絡安全和電子商務系統(tǒng)本身交易安全。沒有網(wǎng)絡,電子商務就不可能存在,網(wǎng)絡作為基礎,其安全性與電子商務安關系密切,在網(wǎng)絡安全的前提下,電子商務系統(tǒng)特有的設計加以保障,兩者相輔相成實現(xiàn)電子商務的整體安全。通俗的說,電子商務的安全就是“電子”和“商務”雙重要求下的安全。

3.2.1信息安全環(huán)境。

由中國互聯(lián)網(wǎng)絡信息中心(cnnic)和國家互聯(lián)網(wǎng)應急中心(cncert)在京聯(lián)合發(fā)布的《2009年中國的網(wǎng)民網(wǎng)絡信息安全狀況調查系列報告》中顯示2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件網(wǎng)民處理安全事件所支出的相關服務費用共計153億元人民幣。電子商務發(fā)展所面臨的信息安全問題嚴重。根據(jù)相關調查顯示90%以上的網(wǎng)民計算機遭遇過病毒、木馬、黑客的攻擊電子商務交易的安全環(huán)境已經(jīng)受到了嚴重影響。

3.2.2技術與意識現(xiàn)狀。

盜版軟件使用泛濫;軟件認知低,不懂得區(qū)分使用;交易雙方欠缺誠信,即使交易在設計較為完善的電子商務平臺上進行,依然存在欺騙行為。

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡購物(b2b、b2c)作為電子商務的其中分支之一,已經(jīng)成為了一種消費時尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡信息中心的數(shù)據(jù)顯示:2009年我國網(wǎng)購市場交易規(guī)模為2500億元,較20翻了一番。而20網(wǎng)絡購物的市場規(guī)模應該已超過4300億元。網(wǎng)購人群也大幅度增長,2009年至少在網(wǎng)上買過一次東西的中國的網(wǎng)民數(shù)歷史性地突破了1億人,達到1.08億人,增長46%。而在年,使用過網(wǎng)絡購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡購物已經(jīng)成為發(fā)展最迅速,與網(wǎng)民利益最相關的網(wǎng)絡應用。

與此相比,電子商務誠信環(huán)境卻不如人意,甚至隨著電子商務的發(fā)展而出現(xiàn)惡化的局勢。2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡購物的安全攻擊。目前對我國網(wǎng)絡購物用戶威脅影響最嚴重的還是釣魚網(wǎng)站,在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為,2010年1-10月,平均每天新增的與網(wǎng)絡購物相關的釣魚網(wǎng)站約為1500個。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類:低價誘惑、交談詐騙、電話詐騙。

因為電子商務交易的特殊性,交易雙方不曾謀面,所以關于電子商務的信用管理就顯得尤為重要。為防止電子商務的欺詐行為給網(wǎng)民帶來經(jīng)濟上的損失,網(wǎng)絡企業(yè)以及第三方電子商務平臺都相繼實行信譽管理方法,如信譽評價和信譽等級系統(tǒng)的建立,網(wǎng)絡誠信公約(自律)等等,但由于電子商務發(fā)展較晚,管理經(jīng)驗不足,這些方法和系統(tǒng)存在較多的問題,有待提升。如中國電子商務誠信評價中心推出“中國電子商務誠信評價規(guī)范”,其中的誠信紅藍標識制度,認知度極低,據(jù)調查發(fā)現(xiàn),有97%人不知紅藍標識的含義。就目前而言,在線信譽評估、等級系統(tǒng),在設計完善的提前下,可以較為有效的降低了交易風險,因為其交易雙方的歷史信用表現(xiàn),信用等級都是公開信息,可以作為買賣雙方交易選擇的參考,且其失信成本遠遠大于其利益獲得,好的信用必然可以提升銷售量,這也從側面迫使銷售者提供最好的服務,避免了雙方欺詐行為。交易講究的誠信,信譽系統(tǒng)能最有效地維持雙方可信的商務關系。如目前國內最大的網(wǎng)購平臺淘寶網(wǎng),它的網(wǎng)商信譽評價和信譽等級系統(tǒng)相對成熟,這種評價系統(tǒng)“為消費者提供了誠信、安全的購物保障,大大提升了網(wǎng)絡購物體驗”。但它依然存在相當多的問題,信用評價流程不合理,在買到相對低劣的產(chǎn)品時,你選擇退貨的同時就喪失了評價的權利,兩者只能選其一,那到底是留著不需要的產(chǎn)品而去評價,還是選擇退貨?惡意中差評現(xiàn)象猖獗,甚至出現(xiàn)惡意差評師這一職業(yè),嚴重影響公平競爭。另外對于返修產(chǎn)品缺乏保障,筆者就遇到過產(chǎn)品寄回返修,遲遲沒有反應,損害消費者利益。信用可信度有待驗證,專業(yè)刷鉆組織的出現(xiàn),使得信用體系的可靠性降低。

電子商務安全論文篇十八

4月20日,uc優(yōu)視公司與支付寶共同宣布,基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構,雙方共同推出國內首個實現(xiàn)瀏覽器內支付的uc-支付寶移動支付解決方案,讓用戶通過手機網(wǎng)購、付費時無須復雜的操作,使用uc瀏覽器就能快速完成支付。

隨著移動支付解決方案的不斷成熟,移動電子商務發(fā)展的一個主要瓶頸被打破,移動電子商務迎來了一個發(fā)展高潮。

cnnic的數(shù)據(jù)顯示,截至20xx年12月底,我國手機網(wǎng)民規(guī)模已達3.03億,進一步逼近pc網(wǎng)民規(guī)模,中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。

很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月,淘寶就開通了手機版淘寶網(wǎng)頁。不久前,凡客誠品的手機客戶端和手機凡客網(wǎng)上線,目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而,支付問題成為移動電子商務發(fā)展的一大瓶頸。

除此以外,基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求?!耙苿踊ヂ?lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費者應用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)。”支付寶ceo彭蕾指出,去年以來,越來越多消費者愿意通過手機進行消費,20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現(xiàn)的新的商業(yè)模式層出不窮,如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn),也都對手機的支付環(huán)境提出更高的要求。

uc優(yōu)視董事長兼ceo俞永福指出,移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務領域的突破發(fā)展,得益于獨特的貨到付款模式,以及后來的電子支付,解決了支付問題?!耙苿又Ц妒且苿踊ヂ?lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機會?!庇嵊栏Uf。

移動運營商、銀聯(lián)、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。

但是從目前的情況來看,運營商的移動支付主要用于自身網(wǎng)站電子商務業(yè)務的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動電子商務領域擴展。

由于軟件、網(wǎng)絡、終端環(huán)境都很復雜,用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式,這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程,極大地制約了移動互聯(lián)網(wǎng)與電子商務行業(yè)的良性發(fā)展。

“有支付才有未來,但若支付不安全不快捷,同樣沒有未來?!敝Ц秾殶o線事業(yè)部總經(jīng)理諸寅嘉認為,在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上,支付需要安全、無縫地與用戶需求結合,應用內支付是不二之選。

打造全新支付體驗。

4月20日,在支付寶推出的手機安全支付基礎上,uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案,首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本,今后還將支持iphone、wp7、blackberry等手機平臺。

淘寶無線業(yè)務負責人邱昌恒認為,用戶將手機作為電子商務終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。

用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后,在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面,第一次使用時需與支付寶賬號進行關聯(lián),后續(xù)支付都將進入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。

在安全性上,支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼,以及定期更新密鑰等業(yè)內領先的安全措施與機制。

在便捷性上,用戶在手機上支付不必跳出當前應用,在當前頁面即可快速完成,相比wap支付減少4~5個跳轉步驟。同時,在關鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎上增加了無需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制。快捷支付是當前在線支付領域最先進的支付方式,達到了線下刷卡的支付成功率水平。

可見,該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡環(huán)境復雜的問題,使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實現(xiàn)快速便捷的手機安全支付,打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。

“與pc互聯(lián)網(wǎng)時代一樣,支付寶會做好底層支付服務,把應用和場景帶給合作伙伴,力挺各位向前走?!敝Ц秾歝eo彭蕾認為,接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期,并且很可能奠定未來的市場格局。“只有移動互聯(lián)網(wǎng)入口與支付系統(tǒng)結合后,才真正意味著移動互聯(lián)網(wǎng)真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始?!迸砝僬f。

俞永福指出,uc-支付寶移動支付解決方案的發(fā)布,為用戶掃清了在使用移動支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅動移動電子商務迎來新的藍海,小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。

在發(fā)布會上,很多嘉賓認為,uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為:“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務方面,這既有利于用戶,也將為整個產(chǎn)業(yè)帶來積極正面的影響?!?/p>

邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務在未來兩年之內會有一個巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上pc電子商務的積累。

易觀國際預測,20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個,從而超過pc上網(wǎng)支付用戶數(shù),移動電子商務也將迎來全面爆發(fā)的元年。

電子商務安全論文篇十九

跟著互聯(lián)網(wǎng)的普及,電子商務作為網(wǎng)絡經(jīng)濟發(fā)展的平臺,已經(jīng)經(jīng)成為國家經(jīng)濟的主要增長點,電子商務已經(jīng)經(jīng)用10幾年的時間,走過了從無到有,從有到全,從全到細的旅程,特別是最近三年智能裝備的不斷更新,電子商務從b二b,b二c也漸漸進去了微商,電商,與傳統(tǒng)商業(yè)模式相結合的o二o時期,然而物流作為電子商務各個環(huán)節(jié)中最薄弱的1個環(huán)節(jié),雖經(jīng)由了大逾越發(fā)展,但仍是不夠完美,這就需要至關多的專業(yè)人材來彌補空缺,中職教育作為直接面向社會輸送人材的1個首要渠道,教學法子的后進已經(jīng)不能適應社會的需求。

物流是隨商品出產(chǎn)的呈現(xiàn)而發(fā)展的,現(xiàn)今社會,跟著電子商務的逾越式發(fā)展,各種物流組織也大范圍的呈現(xiàn)。物流與電子商務是何種瓜葛呢?傳統(tǒng)的觀點是“物流是電子商務的首要組成部份”。這類觀點有它正確的部份但不全面,這是基于下列分析:

第1,電子商務自身就是在網(wǎng)上買賣商品以及服務,它自身最大的勝利是將商流轉化為信息,并電子化處理。商品以及服務的所有權之間的轉換即為商流,商流自身要靠物流來支持,所以有“物流是電子商務的首要組成部份”的觀點,然而物流與商流,自身就是相對于應的瓜葛,而不是支撐與被支撐的瓜葛。電子商務的本色內容就是物流與商流,簡而言之,物流以及電子商務為對于應瓜葛。

第2,網(wǎng)絡經(jīng)濟的本色是虛擬經(jīng)濟,它是將商流與資金流,轉化為信息并電子化,把什物如商務、廣告、定貨、購買、支付等環(huán)節(jié)全體虛擬化,然而物流沒辦法完整虛擬化,它的自身是物品在空間上的交流,物流與電子商務瓜葛極其親密,是“實”“虛”相應,而把“實”看成“虛”的1部份,是完整不恰當?shù)摹r期進步的進程中,物流與電子商務各自自身的矛盾,都需要對于方提供手腕來解決,物流增進電子商務的發(fā)展,電子商務的發(fā)展增進物流模式的更新,二者互相影響而創(chuàng)造新的經(jīng)濟模式。比如:順豐等1大批物流企業(yè),跟隨電子商務的發(fā)展而壯大,現(xiàn)實中的賣家也由于第3方物流的發(fā)展而選擇在淘寶等電子平臺創(chuàng)業(yè)。

(1)教學內容著重理論,課堂教學環(huán)境后進

目前多數(shù)中職院校電子商務課程還在因循傳統(tǒng)的教學理念,重視課本理論知識的講授與灌輸,疏忽實踐能力的培育,學時設置太少,而理論教學比例過大,教學環(huán)境直接支配在教室,學生面對于的就是桌椅以及黑板,在這類純理論教育的環(huán)境中,沒有創(chuàng)建適量的電子商務氛圍,沒法調動以及激起學生的學習踴躍性,更不用說培育學生的專業(yè)技巧。

(2)教學法子以及觀念后進,缺少實踐知識

在實際教學進程中,良多學生反應課程理論性太強,實際運用少,教學進程不夠主動。這是由于傳統(tǒng)的教學法子以老師為中心,學生的學習興致沒有被激起,良多任課老師也是轉型過來的,缺少企業(yè)實踐精力,對于于電子商務及物流配送崗位缺少深刻了解,不了解電子商務企業(yè)的人材需求。

(3)電子商務物流與配送課程教學模式的設計

在多年的教學實踐中,筆者以為應采取工學結合、任務驅動、項目引導等行為導向的教學模式。按電子商務企業(yè)的物流管理崗位請求,以工學結合作為切入點,凸起職業(yè)能力的培育以及職業(yè)素養(yǎng)的養(yǎng)成。在具體施行中,通過具體的案例分析來強化基礎知識教學,然后創(chuàng)設情形引出工作任務,教師1邊示范,學生1邊模仿,在模仿進程中強化學生的職業(yè)技巧以及職業(yè)素質;通過校內實訓以及校外現(xiàn)場教學與實習逐漸提高學生動手解決問題的能力;此外,布置教學任務,讓學生按評價、改良、提高與思考的理念來完成。請求學生理解工作任務的內容以及請求,分析工作任務的目標,設計完成工作任務的法子、步驟以及方案,讓學生依照自己的設計以個人或者團隊的方式去實現(xiàn)成果,在完成工作任務后展開總結、匯報、評價、同享成果,并把學習的收成加以提煉,逐步構成本身的職業(yè)能力。通過以上步驟,可以培育學生分析問題、解決問題的能力和學生團隊協(xié)作能力、溝通表達能力,并激起學生的創(chuàng)造力,匡助學生發(fā)掘本身優(yōu)勢。另外,讓學生踴躍參加國家職業(yè)資歷《助理電子商務師》以及阿里巴巴《電子商務利用專員》認證考試;激勵學生參加電子商務比賽,學以至用,培育學生在進入社會工作前的憂患意識,增添學生的技巧貯備。

(4)教師及時了解社會動態(tài),更新技巧知識貯備

相干工作崗位,第2職業(yè)崗位肯定為物流企業(yè)的電子商務管理相干工作崗位,從而拓寬學生的就業(yè)選擇,樹立求職優(yōu)勢。

我國是發(fā)展中國家,在引進電子商務時,其實不具備支撐電子商務流動的現(xiàn)代化物流水平。物流業(yè)擁有起步晚,水平低的特色,為了適應電子商務時期物流配送行業(yè)的新請求,物流必需與電子商務緊密結合,鼎力培育既懂it技術又懂電子商務的網(wǎng)絡經(jīng)濟人材,既懂電子商務又懂現(xiàn)代物流的復合型人材,單獨,陳腐的培育方式已經(jīng)經(jīng)不能知足時期的需求,要著眼于實際運作能力的培育以及操作經(jīng)驗的累積,以市場為導向,以科學完美的培育方式,來推進學生的就業(yè),為社會培育合格的物流人材。

電子商務安全論文篇二十

電子商務安全策略是對企業(yè)的核心資產(chǎn)進行全面系統(tǒng)的保護,不斷的`更新企業(yè)系統(tǒng)的安全防護,找出企業(yè)系統(tǒng)的潛在威脅和漏洞,識別,控制,消除存在安全風險的活動。

電子商務安全是相對的,不是絕對的,不能認為存在永遠不被攻破的系統(tǒng),當然無論是何種模式的電子商務網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。

作為一個安全系統(tǒng)的使用者,必須應該綜合考慮各方因素合理使用電子商務安全策略技術,作為系統(tǒng)的研發(fā)設計者,也必須在設計的同時考慮到成本與代價的因素。

在這個網(wǎng)絡攻防此消彼長的時代,更應該根據(jù)安全問題的不斷出現(xiàn)來檢查,評估和調整相應的安全策略,采用適合當前的技術手段,來達到提升整體安全的目的。

電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題,不僅為企業(yè)機構帶來了巨大的經(jīng)濟損失,更使社會經(jīng)濟的安全受到威脅。

在電子商務運作的大環(huán)境中,時時刻刻面臨著安全威脅,這不僅僅設計技術問題,更重要的是管理上的漏洞,而且與人們的行為模式有著密不可分的聯(lián)系。

1.1信息內容被截取竊取。

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠,或者通過對互聯(lián)網(wǎng),電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2中途篡改信息。

主要破壞信息的完整性,通過更改、刪除、插入等手段對網(wǎng)絡傳輸?shù)男畔⑦M行中途篡改,并將篡改后的虛假信息發(fā)往接受端。

1.3身份假冒。

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。

1.4交易抵賴。

比如商家對賣出的商品因價格原因不承認原有交易,購買者因簽訂了訂單卻事后否認。

1.5同行業(yè)者惡意競爭。

同行業(yè)者利用購買者名義進行商品交易,暗中了解買賣流程、庫存狀況、物流狀況。

不法分子利用非法手段進入系統(tǒng),改變用戶信息、銷毀訂單信息、生成虛假信息等。

電子商務安全策略是在現(xiàn)有情況,實現(xiàn)投入的成本與效率之間的平衡,減少電子商務安全所面臨的威脅。

據(jù)電子商務網(wǎng)絡環(huán)境的不同,采用不同的安全技術來制定安全策略。

電子商務安全論文篇二十一

近年來,伴隨著通信技術與計算機網(wǎng)絡技術的飛速發(fā)展,電子商務的發(fā)展空前繁榮,受到了人們的廣泛關注,并且融入到人們的日常生活中,網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務網(wǎng)站來傳遞各種信息,并進行各種交易。電子商務網(wǎng)站傳遞各種商務信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡,任何一臺計算機、任何一個網(wǎng)絡都可以與之相連。它又是無國界限制的,沒有管理權威,這樣使電子商務又面臨著眾多的威脅與安全隱患,嚴重制約其進一步發(fā)展與應用,因此,安全問題成為電子商務發(fā)展的主要障礙和關鍵。

1、竊取信息。

(1)企業(yè)或個人在進行網(wǎng)上交易中,數(shù)據(jù)信息在未采用加密措施情況下,在網(wǎng)絡上傳送,非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲,監(jiān)聽,獲取數(shù)據(jù)中的信息,造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>

(2)交易雙方在網(wǎng)上交易信息被第三方非法截獲后,交易一方提供給另一方使用的文件很可能第三方非法使用。

2、篡改信息。

電子的交易信息在網(wǎng)絡傳輸?shù)腵過程中,攻擊者在掌握了信息格式和規(guī)律下,采用各種手段對截取的信息進行篡改和刪除,這樣就使信息失去了真實性和完整性。

3、身份仿冒。

攻擊者運用非法手段盜用合法用戶身份信息,發(fā)送假冒的信息或者主動獲取信息,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果,從而破壞交易的可靠性。

4、惡意破壞。

由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內部,破壞網(wǎng)絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡本身容易遭到一些惡意程序的破壞,而使電子商務信息遭到破壞,嚴重威脅著電子商務的發(fā)展。

5、其他安全威脅。

隨著電子商務在人們日常中的廣泛應用,電子商務的安全威脅種類也日益繁多,存在于各種潛在方面,如:業(yè)務流分析,操作人員的不慎重所導致的信息泄露,媒體廢棄物所導致的信息泄露等都對電子商務的安全性構成不同程度的威脅。

1、機密性。

傳統(tǒng)的貿易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務是在開放的網(wǎng)絡環(huán)境下進行的,維護商業(yè)機密是電子商務全面推廣應用的重要保障,因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務信息的機密性就變得非常重要。

2、完整性。

電子商務極大地簡化了傳統(tǒng)貿易過程,減少了認為的干預,同時也伴隨著貿易各方商業(yè)信息的完整、同一問題,保持貿易各方的完整性是電子商務應用的基礎。由于數(shù)據(jù)錄入時合法或非法的行為,可能導致貿易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。

3、認證性。

網(wǎng)絡環(huán)境是一個虛擬的環(huán)境,而電子商務就是在這個虛擬平臺上進行的,貿易雙方一般都不見面,需要一些技術和策略來進行身份確認。當個人或實體聲稱身份時,電子商務服務需要提供一種方式來進行身份認證。

4、有效性。

在交易的過程中貿易雙方需要確定很多信息,電子商務以電子形式取代了紙張來確認這此信息,保證信息的有效性是開展電子商務的前提。因此要對網(wǎng)絡故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿易數(shù)據(jù)在確定的時刻和地點是有效的。

1、防火墻(firewall)技術。

防火墻是一種隔離控制技術,在某個機構的網(wǎng)絡和不安全的網(wǎng)絡(如internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。

2、加密技術。

數(shù)據(jù)加密技術是作為一項最基本的技術,是電子商務的基石,貿易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進行重新編碼,從而達到隱藏信息內容,使非法用戶無法獲取交易雙方的真實信息。

在網(wǎng)絡應用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來做出判斷。

(1)對稱加密。

在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿易方能夠確保私有密鑰在交換階段未曾泄露,那么機密性和報文完整性就可以得到保證。不過,對稱加密技術也存在一些不足,如果某一貿易方有n個貿易關系,那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準(des),它主要應用于銀行業(yè)中的電子資金轉賬(eft)領域。des對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密。

在internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發(fā)布,但它只對應于生成該密鑰的貿易方。在公開密鑰體系中,加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn),但卻不能根據(jù)pk計算出sk。

常用的公鑰加密算法是rsa算法,加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強度高,而且不要求通信雙方事先建立某種信任關系或共享某種秘密,因此十分適合internet網(wǎng)上使用。

3、數(shù)字簽名。

數(shù)字簽名技術是實現(xiàn)交易安全核心技術之一,它實現(xiàn)的基礎就是加密技術。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名?,F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。

4、數(shù)字證書。

(1)認證中心。

在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構。

(2)數(shù)字證書。

數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡資源的訪問權限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕摹?/p>

5、消息摘要(messagedigest)。

消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應一個消息的值。它由單向hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”(fingerprint)。所謂單向是指不能被解密,不同的明文摘要成密文,其結果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題。

結語:隨著電子商務的不斷發(fā)展,電子交易手段將更加多樣化,安全問題會變的更加重要,本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務安全有關的協(xié)議技術使用范圍及缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。

參考文獻:

3、成衛(wèi)青,龔儉.網(wǎng)絡安全評估[j].計算機工程,,(02).

4、大衛(wèi)·范胡斯.電子商務經(jīng)濟學[m].北京:機械工業(yè)出版社,2003.

5、楊善林.電子商務概論[m].北京:機械工業(yè)出版社,2003.

7、肖德琴.電子商務安全保密技術與應用[m].華南理工大學出版社,2003.9。

8、秦昌友.淺析電子商務的安全技術[j].蘇南科技開發(fā),2007,(08).

電子商務安全論文篇二十二

所謂“流動性整合”,即信息、知識與傳統(tǒng)商業(yè)流程之間的充分協(xié)調。企業(yè)電子商務的瓶頸正是在于對“流動性整合”的忽視,真正電子商務的實現(xiàn)必須突破這個瓶頸,建立和共享企業(yè)與客戶、供應商以及員工之間的知識鏈,完成知識鏈與商業(yè)流程的“流動性整合”,否則企業(yè)電子商務只能局限于淺層次的應用。知識管理系統(tǒng)采用信息技術和人相結合的方式建立和管理聯(lián)接于客戶、企業(yè)和供應商之間的知識鏈,實現(xiàn)知識鏈與物流系統(tǒng)的融合,完成企業(yè)的“流動性整合”,用知識指導決策付諸行動,再將行動轉化為利潤[2]。知識經(jīng)濟浪潮正席卷全球,對電子商務企業(yè)提出了新的挑戰(zhàn):企業(yè)內部信息資源浩如煙海,不知如何下手;信息孤島林立,員工各自為戰(zhàn);決策過程緩慢錯失良機;不能在最短的時間找到適當?shù)娜隧憫蛻粜枨螅粚<疑颀堃娛撞灰娢搽y以尋找;員工離職造成關鍵業(yè)務巨大損失……傳統(tǒng)的信息技術無法應對這些難題,知識管理才是解決之道。

面對電子商務對知識管理的訴求,借鑒知名it企業(yè)在知識管理實踐中的經(jīng)驗得失,是探討電子商務中知識管理策略的捷徑。

ibm前任ceo郭士納以“大象也能跳舞”作為其暢銷回憶錄的主題,郭士納作為一個技術“門外漢”,受命于危難,卻締造了it史上最大的神話,短期內讓步履蹣跚的ibm重新翩翩起舞,并成功地將ibm從制造商改造為一家以電子商務和服務為主的技術集成商。ibm能翩然起舞的動力中,知識管理的作用不可或缺。ibm的知識管理系統(tǒng)被稱為e-workplace(電子工作環(huán)境),在ibm的“協(xié)作”環(huán)境里,項目經(jīng)理可隨時掌握銷售人員的最新動態(tài)以及項目進程;如果員工有什么問題,只需提交一個“需求”文檔,系統(tǒng)就自動將需求發(fā)送到該流程中的應答人員,這就是“需求分析”模塊。此外,員工還可以通過ibm的“專家網(wǎng)絡”,直接向適當專家提問,把隱性知識挖掘出來整合到知識管理體系中去[3]。在日常培訓方面,ibm設計了e-learning,直接推動式知識整合,系統(tǒng)對員工的角色、職務以及經(jīng)歷進行評估后將相應的課程提交給員工,并能自動跟蹤員工學習進度。被美國《時代》周刊譽為“電子商務巨子”的郭士納認為:電子商務的高級階段就是“電子商務隨需應變”。這意味著不可思議的響應速度,企業(yè)與供應商、合作伙伴之間天衣無縫的整合以及先于競爭對手建立靈活高效的運營模式,并能夠伴隨客戶需求做出相應調整。為此,ibm的知識管理從改變員工的溝通方式開始,建立一些整合的個性化工作區(qū),最終企業(yè)進入隨需應變的高級階段,基于web的協(xié)作環(huán)境大功告成,可以連接任何應用程序以及外部環(huán)境。至此,知識管理已經(jīng)上升到推動創(chuàng)新和組織轉變的戰(zhàn)略高度。

21世紀初,國內真正在實施知識管理的企業(yè)寥若晨星,中國惠普分公司是國內知識管理領域的先行者。20xx年,惠普的高建華被任命為中國第一個首席知識官,開創(chuàng)了一條新模式的知識管理之路。高建華認為知識管理的推動過程應先有文化,再有內容,后有系統(tǒng)[4]?!爸R管理的本質是一個管理問題,it只是工具。如果沒有實質內容,系統(tǒng)不就是個擺設嗎?”因此中國惠普選擇的知識管理模式一開始并不涉及大筆預算,而是從it以外的制度著手。中國惠普給每個員工配備了“科研記錄本”;每種新產(chǎn)品最后都會形成一本產(chǎn)品定義,記錄產(chǎn)品的來龍去脈;沿襲中國傳統(tǒng)的“師傅帶徒弟”進行隱性知識的傳遞;一切從理順流程開始,舉行流程規(guī)范大賽;成立70多個讀書會;設立惠普商學院……。不可否認,中國惠普的知識管理在高建華的領導下一度風生水起,開拓了知識管理的新思維,然而,就在中國惠普和康柏合并期間,惠普的知識管理沒有等到信息系統(tǒng)的固化就被提前擱置了。深圳藍凌的鄧文彪博士表示:在知識管理的實踐中,惠普總部和中國公司的最大差別,就在于是否將所有的知識管理都緊密結合在具體業(yè)務中。鄧文彪認為中國惠普的知識管理過多地從愿望,而不是從解決實際問題出發(fā),憑熱情和領導要求開展,而未成為員工自覺自愿的工作行為。鄧文彪還對高建華的三段論提出了質疑,坦言沒有及時導入it系統(tǒng)使對已取得的知識管理成果的固化喪失了時機[5]。高建華的箴言“知識管理只能錦上添花,不能雪中送炭”仍需留待后人去評說。。

通過上述案例我們不難發(fā)現(xiàn):電子商務中知識管理的對策可分為it信息系統(tǒng)(技術支撐)和柔性化管理(人文氛圍)兩大方面,由此我們可以得到知識管理的基本戰(zhàn)略:系統(tǒng)與人文?!跋到y(tǒng)戰(zhàn)略”將企業(yè)看作是一個信息系統(tǒng),知識管理活動主要以系統(tǒng)化、文字化的資料、檔案為主導,企業(yè)只要將獲得或創(chuàng)新的知識加以系統(tǒng)化的編碼貯存在數(shù)據(jù)庫中。一般而言,這種戰(zhàn)略多出現(xiàn)于產(chǎn)品生命周期中的“成熟期”,企業(yè)需要依賴于大規(guī)模生產(chǎn)來創(chuàng)造最大的效益?!叭宋膽?zhàn)略”主要針對隱性知識的管理,強調企業(yè)知識的社會屬性。人文戰(zhàn)略認為人是知識管理持續(xù)改進的關鍵,在社會關系占主要地位的軟環(huán)境中,it往往被看作是管理工具而不是成功的本質因素。若企業(yè)內存在著大量難以言喻或只能通過個人心智模式認知的知識,就可采取人文戰(zhàn)略。

中國惠普的知識管理雖已偃旗息鼓,但不可一概以成敗論英雄,事實上中國惠普提出的“一切以理順流程開始”作為知識管理實踐的起點并沒有錯。知識管理的出發(fā)點和歸宿點都是要為企業(yè)創(chuàng)造價值,而創(chuàng)造價值的過程是業(yè)務流程,這個價值包括直接價值和間接價值。只有看到效益,大家才愿意去做。知識管理的實踐無論是遵循系統(tǒng)戰(zhàn)略抑或人文戰(zhàn)略,都應與業(yè)務流程緊密結合。一般電子商務企業(yè)的價值流動是由資金流、信息流、物流3部分組成,而知識流的價值是通過價值流為顧客提供服務的。先前提到知識與傳統(tǒng)業(yè)務流程之間的“流動性整合”正是電子商務的瓶頸所在,這就要求樹立基于知識流的企業(yè)流程再造(bpr)的理念[6]。企業(yè)知識鏈分為兩類,即業(yè)務知識鏈和技術知識鏈。業(yè)務知識鏈指的是企業(yè)與外部供應商和客戶之間建立的以具體業(yè)務為核心的知識鏈,包括倉儲、原材料供應、產(chǎn)品銷售等方面的知識;技術知識鏈指的是企業(yè)內部研究開發(fā),技術文擋、經(jīng)驗總結等知識。企業(yè)資源經(jīng)營是以“融合”為方向進行資源整合[7]。應該指出,盡管中國惠普重視業(yè)務流程,甚至專門舉辦流程規(guī)范大賽,但并沒有真正做到每一項知識管理舉措都與業(yè)務緊密結合。反觀惠普總部的connex專家網(wǎng)絡則滿足了研發(fā)的實際需求,新的研發(fā)者在思考和設計中,大量地需要與專家(包括已退休的專家)進行請教和交流,以獲取專家頭腦中的隱性經(jīng)驗知識以幫助自己。所以connex才得以重視,并成功發(fā)揮其應用。由此可見,知識管理就應該做到“雪中送炭”,而非“錦上添花”。

與中國惠普不同的是,惠普總部并沒有專設的cko,惠普總部的知識管理最初由職能部門發(fā)起,如效果最為顯著的“培訓師交易站”,是由惠普教育組織的基層員工brucekarney建立,為的是解決教育者知識共享的途徑問題??梢娀萜湛偛康闹R管理是“自下而上”推進,是基層員工出于具體業(yè)務需要及興趣愛好,自發(fā)開創(chuàng)并且自覺推動的[8]?!白韵露稀毕噍^于高層領導“向上而下”地推進知識管理,優(yōu)越性毋庸多言,但自上而下的政治體制、管理模式在中國延續(xù)了幾千年,深深地印刻在國人思想意識之中。中國惠普采用的知識管理實施方式,適合中國國情。這就不可避免地要談到企業(yè)文化的建設問題。幾乎所有知識管理的理論家和實踐家都認為:“知識管理為何如此難?難就難在文化?!薄芭嘤粋€知識導向型文化是知識管理最重要的關鍵成功要素?!?/p>

企業(yè)文化的形成是一個漸進的過程,需要時間的沉淀。從文化入手實施知識管理,看似投入少、風險小,實則是從最硬的骨頭啃起;知識管理是個系統(tǒng)工程,它要求具備一種整體的、動態(tài)的搭配能力,文化和技術必須同時進行創(chuàng)新,知識管理才能順利實施。打造與電子商務平臺對接的知識管理平臺(it解決方案),是知識管理的技術支撐。目前市場上有很多知識管理軟件產(chǎn)品,如前文介紹的藍凌就是國內km市場的佼佼者,國外如ibm、微軟等it巨頭不僅對知識管理身體力行,且都是km解決方案供應商。如ibm的lotus知識管理產(chǎn)品包括實時協(xié)作和網(wǎng)絡會議sametime、基于web的項目知識管理quickplace、分布式文檔管理系統(tǒng)domino.doc、工作流管理workflow、知識發(fā)現(xiàn)與專家定位系統(tǒng)discoveryserver、企業(yè)知識門戶websphereportalserver等,涵蓋了知識管理框架的各個功能模塊。在商業(yè)智能(bi)方面,ibm商業(yè)智能基本體系結構包括3部分:數(shù)據(jù)倉庫用于抽取、整合、分布、存儲有用信息;多維分析全方位了解現(xiàn)狀;數(shù)據(jù)挖掘發(fā)現(xiàn)問題,找出規(guī)律,達到真正的智能效果:預測將來。微軟sharepointportalserver提供智能的知識管理門戶解決方案,不但可以幫助企業(yè)快速建構企業(yè)知識門戶,還可以同時整合儲存在企業(yè)各處服務器上的文件、包括文件服務器、web服務器、exchangeserver、lotusnotes、決策支持系統(tǒng)等[9]。電子商務企業(yè)除了和專業(yè)知識管理廠商合作,也可自主開發(fā)本企業(yè)的知識管理信息系統(tǒng)。系統(tǒng)可采用b/s體系結構,選擇sqlserver數(shù)據(jù)庫,java開發(fā)平臺,開發(fā)工具可選eclipse平臺,ibm向開放源碼社區(qū)捐贈的開發(fā)框架[10]。知識管理平臺用于連接電子商務平臺和知識共享中心、知識獲取和檢索機制、實時決策支持等模塊。圖1和圖2給出了知識管理平臺的體系結構和功能結構圖[11]。

本文討論的廣義上的電子商務包括狹義電子商務在內的一切利用it手段開展的商務活動,廣義電子商務也稱電子商務高級階段,即業(yè)務流程和知識流程高度整合,達到“隨需應變”。知識管理,本質上是一種企業(yè)管理思路或者說是工作方式,其實從管理學的萌芽時期,20世紀初工程師taylor研究最合適的煤鏟開始,公司治理就包含了知識管理的精神,但是知識管理直到今天才真正引人注目,得益于信息技術和商業(yè)環(huán)境的發(fā)展。因此,電子商務中知識管理的實施不僅僅要從方法論出發(fā),還要利用it信息技術及時將知識管理的成果予以固化。反之,也不要一味以為知識管理就是購買相關軟件產(chǎn)品或開發(fā)知識管理信息系統(tǒng),應從具體業(yè)務出發(fā),切忌削足適履、為了知識管理而知識管理。電子商務實質上是知識管理的價值體現(xiàn),兩者之間存在著協(xié)同作用,這兩套看似不同的系統(tǒng)可以通過it平臺進行對接,實現(xiàn)“知識商務”。王國維在《人間詞話》中說:“古今之成大事業(yè)、大學問者,罔不經(jīng)歷三種境界”。電子商務中知識管理的實踐也正會有這種路漫漫其修遠兮、上下求索、豁然開朗的過程。

【本文地址:http://mlvmservice.com/zuowen/8330465.html】

全文閱讀已結束,如果需要下載本文請點擊

下載此文檔