序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇電子商務安全的重要性范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】 電子商務 網(wǎng)絡安全 要素

互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點，不僅改變了人們的生活方式，還為商務活動的發(fā)展開辟了新的方向，網(wǎng)絡經(jīng)濟已與人們的生活密不可分。電子商務與網(wǎng)絡相互依存，網(wǎng)絡安全問題同時也困擾著電子商務的發(fā)展。為了推進電子商務快速發(fā)展，加強對網(wǎng)絡安全的研究和應用意義十分重大。

一、網(wǎng)絡安全對于電子商務的重要性

當前，電子商務已逐步覆蓋全球，而網(wǎng)絡安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務的交易方式有別于傳統(tǒng)的面對面交易，在電力商務中，交易雙方均通過網(wǎng)絡進行信息交流，以網(wǎng)絡為媒介無疑加大了交易的風險性，因此安全的網(wǎng)絡環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務的網(wǎng)絡安全管理較為復雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網(wǎng)絡交易平臺對用戶的保護便會越全方位?？梢姡陔娮由虅战灰灼脚_中，網(wǎng)絡安全具有十分重要的作用。

二、電子商務中網(wǎng)絡安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進行過濾、管理。在服務器中，防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置，以便對信息進行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼，由數(shù)學的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會涉及到一個認證中心，也就是第三方來進行服務的一個專門機構(gòu)，必須嚴格按照認證操作規(guī)定進行服務[2]。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進行交易，不過也要通過RSA進行加密，必須有解密密鑰才可以對稱，并通過認證，如果明文與密文的不對稱，就不會認證通過，保證了信息的安全[3]。

3、數(shù)字認證技術(shù)。為了使電子商務交易平臺更為安全、可靠，數(shù)字認證技術(shù)便應運而生，其以第三方信任機制為主要載體，在進行網(wǎng)絡交易時，用戶需通過這一機制進行身份認證，以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現(xiàn)，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務平臺提供的相應服務，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護，電子商務交易的安全性能得到了大幅提升。

三、電子商務中網(wǎng)絡安全提升的策略

1、提高對網(wǎng)絡安全重要性的認識。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡在人們工作、生活中已無處不在，我們在享受網(wǎng)絡帶來的便利時，還應了加強對網(wǎng)絡安全重要性的了解，樹立網(wǎng)絡安全防范意識，為加強網(wǎng)絡安全奠定思想基礎(chǔ)。應加強對網(wǎng)絡安全知識的宣傳和普及，使公民對網(wǎng)絡安全有一個全面的了解；同時，還應使公民掌握一些維護網(wǎng)絡安全的技能，以便發(fā)生網(wǎng)絡安全問題時，能夠得到及時控制，避免問題擴大化。

2、加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。網(wǎng)絡安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９?，專業(yè)問題便難以得到有效解決，應著力提升電子商務網(wǎng)絡安全技術(shù)人員的專業(yè)素養(yǎng)，為加強網(wǎng)絡安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時，應勤于和國內(nèi)外的專業(yè)人員進行技術(shù)交流，加強對網(wǎng)絡安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡安全立法和執(zhí)法。網(wǎng)絡安全的有效提升需要從法律層面進行約束，應著力于完善網(wǎng)絡安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學、合理的網(wǎng)絡安全法律體系。自從計算機產(chǎn)生以來，世界各國均設(shè)立了維護網(wǎng)絡安全的相關(guān)法律法規(guī)。在新時期，我國應集結(jié)安全部、公安部等職能部門的力量，加強對網(wǎng)絡安全的管理，力求構(gòu)建一個安全、健康的網(wǎng)絡環(huán)境。

四、結(jié)論

綜上所述，在信息時代背景下，電子商務假以時日便會成為信息交流的重要平臺，成為全球競爭發(fā)展的熱門領(lǐng)域。我國電子商務起步較晚，但發(fā)展后勁十足，在一體化趨勢的引導下，電子商務應著力提升網(wǎng)絡的安全性，形成具有我國特色的電子商務，在全球經(jīng)濟中力爭贏得一席之地。

參 考 文 獻

[1]梁文陶.計算機技術(shù)應用與電子商務發(fā)展研究[J].太原城市職業(yè)技術(shù)學院學報，2013（08）：125-126.

篇(2)

關(guān)鍵詞:網(wǎng)絡背景;電子商務;信息安全

電子商務是以信息網(wǎng)絡技術(shù)為手段的商務活動,是傳統(tǒng)商品、服務交易等環(huán)節(jié)的電子化、信息化、網(wǎng)絡化,如相關(guān)的廣告宣傳、網(wǎng)上銀行服務等,這些涉及到大量而復雜的信息,如交易雙方的產(chǎn)品信息、商業(yè)機密、個人賬戶及財產(chǎn)信息等等。隨著計算機網(wǎng)絡技術(shù)的發(fā)展,網(wǎng)絡成為人們信息交互的重要方式,然而網(wǎng)絡的開放性和共享性為人們提供便利的同時,也帶來了許多安全隱患,尤其是電子商務信息安全,在交易的過程中極易出現(xiàn)交易雙方信息被泄漏或利用。

1電子商務信息安全的重要性

信息安全是指防止信息數(shù)據(jù)被故意或偶然的非授權(quán)泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務所依賴的信息流是否安全也直接關(guān)系到各個相關(guān)主體的利益,從而影響到整個企業(yè)經(jīng)濟收益水平和競爭力,因此信息安全是實現(xiàn)電子商務正常運作的重要保障,是實現(xiàn)信息流、商流和資金流的根本保證。在當前完全開放的網(wǎng)絡環(huán)境下,保障電子商務活動中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務正常開展的重要前提,即電子商務在交易活動中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結(jié)果的有效性。因而網(wǎng)絡環(huán)境下的非人為故障成為信息可用性的阻礙,即相關(guān)的網(wǎng)絡故障、計算機中病毒等等。(2)信息的可靠性,是保障電子商務正常運行的關(guān)鍵,即防止計算機失效、系統(tǒng)軟件錯誤、程序錯誤等危險,以保證信息和信息系統(tǒng)安全可靠。(3)信息的完整性,是電子商務應用的重要基礎(chǔ),即要保證信息在網(wǎng)絡上存儲或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統(tǒng)一。(4)信息的保密性,是電子商務推廣應用的重要保障,即要嚴格控制信息存取和信息傳輸?shù)倪^程中不泄漏給非授權(quán)的個人和實體。

2電子商務過程中存在的信息安全問題

網(wǎng)絡環(huán)境下,電子商務不斷發(fā)展,同時也面臨著諸多信息安全隱患,主要表現(xiàn)在以下幾個方面。2.1網(wǎng)絡環(huán)境本身存在的安全問題。(1)系統(tǒng)自身存在的漏洞問題。電子商務系統(tǒng)是指各個相關(guān)主體等在Internet和其他網(wǎng)絡的基礎(chǔ)上,以實現(xiàn)企業(yè)電子商務活動的目標。因此系統(tǒng)自身存在的漏洞問題不可避免,這是相關(guān)技術(shù)研發(fā)人員在網(wǎng)絡系統(tǒng)研發(fā)過程中沒能建立完善的應對措施,導致電子商務的不安全隱患發(fā)生,如保存在系統(tǒng)中的個人隱私信息被不法分子獲取、企業(yè)信息遭到泄漏等。(2)網(wǎng)絡自身存在的缺陷。電子商務是以計算機網(wǎng)絡為基礎(chǔ)的,而網(wǎng)絡本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網(wǎng)絡攻擊;網(wǎng)絡結(jié)構(gòu)的不安全性,導致信息數(shù)據(jù)在傳輸過程中易被竊聽等。2.2信息存儲過程中的安全問題。電子商務在靜態(tài)存放時的安全,被稱為信息存儲安全。在網(wǎng)絡開放的大環(huán)境下,電子商務的信息存儲安全存在著兩種不安全要素,即內(nèi)部不安全要素,是指企業(yè)內(nèi)部之間、企業(yè)的顧客在沒有得到授權(quán)的情況下調(diào)用或隨意修改、刪減電子商務信息;外部不安全因素,是指企業(yè)外部人員非法入侵計算機網(wǎng)絡,在未授權(quán)的情況下隨意調(diào)用、修改、刪減電子商務信息等,導致企業(yè)主體商業(yè)機密泄漏或遭他人盜用,造成同行業(yè)之間惡性競爭。2.3信息傳輸中的安全問題。信息傳輸安全是指商務信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務信息在網(wǎng)絡傳輸過程中被非法竊取、篡改或偽造等,導致交易信息丟失或被否認等,嚴重影響了電子商務的正常運作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權(quán)的情況下非法攔截、竊取,導致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導致買方?jīng)]有收到商品;計算機被病毒感染或遭黑客攻擊,導致個人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內(nèi)容,導致電子商務交易中斷,不僅使買方權(quán)益受損,還會造成賣方信譽受損;黑客入侵賣方商務系統(tǒng),泄漏商業(yè)機密或制造虛假信息影響賣方的正常銷售等等。

3電子商務信息安全防范措施

3.1采用各種先進的信息安全技術(shù)。在網(wǎng)絡背景下,如何利用現(xiàn)代計算機信息安全技術(shù)減少系統(tǒng)漏洞、防止黑客入侵和病毒感染,以保障電子商務信息安全至關(guān)重要。(1)數(shù)據(jù)加密技術(shù)。由于網(wǎng)絡協(xié)議的限制,使得數(shù)據(jù)流在傳輸過程中處于未加密狀態(tài),包括用戶名、密碼等認證信息,容易導致數(shù)據(jù)在傳輸過程中被非法竊聽和盜取,因此使用數(shù)據(jù)加密技術(shù)能夠在一定程度上保證信息的完整性和安全性。信息加密技術(shù)是最基本的安全技術(shù),是主動安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機密信息,保護網(wǎng)絡會話的完整性。加密是利用加密函數(shù)轉(zhuǎn)換和保密的密鑰對信息進行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數(shù)據(jù)。加密技術(shù)根據(jù)密匙類型分為對稱加密技術(shù)和非對稱加密技術(shù),其中對稱密匙加密算法主要包括數(shù)據(jù)加密標準DES算法和國際數(shù)據(jù)加密算法IDEA算法;非對稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認證技術(shù)。認證技術(shù)是指采用密碼技術(shù)設(shè)計出安全性高的識別協(xié)議,確認信息發(fā)送者的身份,驗證信息完整性,即保證信息在傳送或存儲過程中未被修改、重復、刪除等,如數(shù)字證書、電子商務認證授權(quán)機構(gòu)等。(3)防病毒技術(shù)。電子商務的信息安全,防范木馬攻擊和病毒更是重中之重。對于病毒,要以預防為主,查殺為輔,當前保護信息安全的技術(shù)主要包括:預防病毒技術(shù),監(jiān)視和判斷系統(tǒng)中是否存在病毒,并預防病毒進入系統(tǒng)和對系統(tǒng)軟件資源即文件造成干擾和破壞;檢測病毒技術(shù),即在計算機病毒的關(guān)鍵字、特征程序段內(nèi)容等特征分類的基礎(chǔ)上進行識別和偵測;消除病毒技術(shù),對病毒進行分析研究后,開發(fā)出具有殺除病毒程序并恢復原文件的軟件。3.2加強網(wǎng)絡安全基礎(chǔ)設(shè)施建設(shè)。在網(wǎng)絡背景下,通過設(shè)置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務信息安全問題。但由于我國計算機信息技術(shù)起步較晚,大部分計算機軟硬件核心部件都源自國外進口,如一些關(guān)鍵部件、安全軟件及操作系統(tǒng)都不是自主研發(fā)的,這就必然導致我國計算機網(wǎng)絡信息安全方面的漏洞。因此,我國要進一步加強網(wǎng)絡安全基礎(chǔ)設(shè)施建設(shè),建立我國自己的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應急響應處理基礎(chǔ)設(shè)施等。

綜上所述,網(wǎng)絡背景下的電子商務發(fā)展帶給人們?nèi)粘Ｉ畋憷耐瑫r,也給相關(guān)主體的信息安全帶來隱患,如果能解決好電子商務信息安全的問題,電子商務的發(fā)展前景是相當可觀的。因此,建立安全、快捷、高效的電子商務環(huán)境至關(guān)重要,需進一步加大投入、開發(fā)新的、有效的信息安全技術(shù),以確保電子商務的健康、可持續(xù)發(fā)展。

作者:唐利娜 單位:鄭州工業(yè)技師學院

參考文獻

[1]王驚雷.網(wǎng)絡背景下計算機電子商務的信息安全分析[J].中國商論,2014(10):190.

篇(3)

電子商務是計算機技術(shù)快速發(fā)展的產(chǎn)物，和傳統(tǒng)的商務模式不同，電子商務是集安全技術(shù)網(wǎng)絡技術(shù)以及數(shù)字通信技術(shù)與一身的新型商務模式，它具有信息性、互動性、傳播性等特點。隨著電子商務的快速發(fā)展，其面臨的網(wǎng)絡安全問題日益突出，形勢不容樂觀，網(wǎng)絡安全問題現(xiàn)已成為了阻礙電子商務繼續(xù)前進的重要障礙。因此，對當前的電子商務發(fā)展面臨的網(wǎng)絡安全問題進行分析和探討，同時提出可行性的處理建議就顯得尤為重要。對當前電子商務發(fā)展面臨的網(wǎng)絡安全問題進行初步的分析，依據(jù)分析結(jié)果探討一種安全的、可行的實現(xiàn)電子商務的途徑。

[關(guān)鍵詞]

電子商務；電子商務環(huán)境；網(wǎng)絡安全；發(fā)展對策

一、電子商務概念及特點概述

電子商務簡單來說可以概括為兩個方面：一是電子方式，二是貿(mào)易活動，電子商務是指借助信息網(wǎng)絡的方式來完成商務貿(mào)易活動的綜合性的服務行為，電子商務以其成本低、方便、快捷等優(yōu)點深受人們的喜愛，且發(fā)展速度十分快。

隨著電子商務的快速發(fā)展，電子商務逐漸對消費者的消費觀念、消費行為甚至是國際消費市場都產(chǎn)生了重要的影響。電子商務具有時效性強、成本低、方便等優(yōu)點，所以發(fā)展速度十分驚人。

總結(jié)電子商務的功能主要有下述幾個方面：廣告宣傳、商品買賣、意見征詢、在線支付等等。其中廣告宣傳指的是電子商務可在Internet廣告宣傳信息，消費者可通過檢索工具找到其所需的商品廣告信息。相較于其他的廣告手段來說，電子商務的廣告宣傳方式成本更低，且形式自由、更為方便；商品買賣是指商家及消費者可通過電子商務在線完成商品買賣活動；意見征詢是指商家可充分利用電子商務來收集消費者的信息及對銷售服務的反饋意見；在線支付是指消費者和商家可通過信用卡帳號進行在線支付，在線支付能夠有效幫助買賣雙方節(jié)省不必要的手續(xù)開銷。

總結(jié)電子商務的特點主要有下述幾個方面：安全性、商務性、服務性等等。商務性是電子商務的基礎(chǔ)特性，同時也是電子商務的本質(zhì)；服務性是電子商務活動是否可以正常、有序進行的關(guān)鍵，目前很多的電子商務公司均能為消費者提供系統(tǒng)性的服務；安全性是電子商務活動的核心特性，若消費者對電子商務活動缺乏安全性，則他們就會放棄網(wǎng)上購買行為，隨著電子商務的發(fā)展，電子商務的安全性更應該得到重視，這也是本文的選題意義所在。

二、電子商務的網(wǎng)絡安全性要求分析

1、身份認證的要求

為確保電子商務的網(wǎng)絡安全，電子商務系統(tǒng)首先應建立健全的身份認證系統(tǒng)，同時確保此類身份認證信息均為有效。當前的電子商務市場存在信息失真的現(xiàn)象，致使很多消費者對電子商務失去信心，因此進行身份認證就顯得尤為重要，建立健全的身份認證系統(tǒng)能夠有效避免不必要的法律糾紛，增強消費者及潛在消費者對電子商務市場的信賴感。

2、交易信息的保密性要求

為進一步確保為確保電子商務的網(wǎng)絡安全，電子商務系統(tǒng)還應及時對消費者的信息做嚴格的保密處理。以免消費者的信息泄漏，使消費者蒙受損失或遭到騷擾，此外，還應注意避免信息惡意攻擊。

2.3 數(shù)據(jù)完整性要求

電子商務系統(tǒng)的數(shù)據(jù)完整指的是數(shù)據(jù)庫的原有數(shù)據(jù)及當前數(shù)據(jù)應保持統(tǒng)一。電子商務系統(tǒng)的數(shù)據(jù)完整能夠使電子商務活動的公正性得到保障，因此電子商務交易活動的數(shù)據(jù)資料不允許被篡改。

三、電子商務發(fā)展面臨的網(wǎng)絡安全問題分析

1、信息安全問題

電子商務發(fā)展面臨的信息安全問題主要表現(xiàn)在一些不法分子利用非正規(guī)的手段非法獲取用戶的個人信息，致使用戶的信息被泄漏，從而使用戶蒙受損失。此外，一些不法分子還通過非正規(guī)的途徑對其截獲的信息數(shù)據(jù)進行隨意的更改，使信息失真從而致使用戶無法正常完成電子商務活動。

2、服務器的安全問題

電子商務的服務器存儲了很多商家及軟件的信息，甚至一些服務器上還存儲有一些商家的重要的保密信息資料，因此加強對服務器的安全監(jiān)管刻不容緩。當前電子商務的服務器的安全問題主要體現(xiàn)在下述幾個方面：不法分子通過向服務器傳送大量的無效請求來損耗服務器的可用資源，從而使服務器癱瘓無法繼續(xù)正常工作；通過一些安全漏洞如操作系統(tǒng)、網(wǎng)絡服務、軟件等等，借助特定的網(wǎng)絡數(shù)據(jù)請求來阻斷服務器的正常工作，使之奔潰、癱瘓。

3、安全協(xié)議問題

雖然電子商務已經(jīng)實現(xiàn)了全球化的發(fā)展，但是安全協(xié)議問題卻未能得到同步的發(fā)展。電子商務安全協(xié)議還未擁有全球性的統(tǒng)一的標題，這樣就易導致區(qū)域、甚至國際性的電子商務活動受到限制。除此之外，電子商務的安全協(xié)議問題還表現(xiàn)為防御黑客的攻擊的能力薄弱等。

4、病毒防御問題

隨著電子商務的快速發(fā)展，各種網(wǎng)絡病毒也隨之增加，十多年間的時間互聯(lián)網(wǎng)新型病毒發(fā)生了翻天覆地的變化，一些新型的病毒可直接通過網(wǎng)絡進行傳播，甚至許多病毒還可借助網(wǎng)絡進行快速傳播，給用戶和商家造成了不可估量的損失。

5、平臺的自然物理威脅問題

電子商務是借助網(wǎng)絡環(huán)境進行傳輸?shù)?，因此一些電子商務也會受到一些來自平臺的自然物理問題的威脅。如因網(wǎng)絡設(shè)備自然老化致使傳輸速度變慢等自然物理因素難以預料，此類問題將直接威脅到電子商務的信息安全問題。除此之外，一些人為因素如惡意刪除信息數(shù)據(jù)、惡意破壞商務系統(tǒng)硬等等也會使電子商務企業(yè)蒙受損失。

此外，不法分子還可以通過串音、搭線以及電磁輻射等方式來獲取商家的信息，而這些行為都會對企業(yè)造成無法估量的損失。

6、交易身份認證問題

一些不法分子利用網(wǎng)絡技術(shù)盜取某些用戶的數(shù)據(jù)信息，利用合法用戶的身份來進行違法犯罪行為，或者借助虛假的用戶信息來騙取資金。上述的這些案例均為不法分子通過盜取某些用戶的數(shù)據(jù)信息來進行違法犯罪行為，可見交易身份認證問題為電子商務網(wǎng)絡系統(tǒng)中的重要性。

四、電子商務網(wǎng)絡安全問題對策研究

1、進一步完善電子商務網(wǎng)絡安全法律法規(guī)

當前，我國關(guān)于電子商務網(wǎng)絡安全的法律法規(guī)還比較少，致使一些網(wǎng)絡犯罪行為未能及時被定罪。為規(guī)范電子商務市場，進一步完善電子商務網(wǎng)絡安全法律法規(guī)就顯得至關(guān)重要。相對于其他的法律法規(guī)，網(wǎng)絡犯罪行為由于具有取證困難等特點致使電子商務網(wǎng)絡安全法律法規(guī)難以立法。所以，相對于其他的法律法規(guī)來說，電子商務網(wǎng)絡安全法律法規(guī)的立法需要更多的時間。

進一步完善電子商務網(wǎng)絡安全法律法規(guī)要求有關(guān)部門要依據(jù)網(wǎng)絡犯罪行為的特點，建立起一個制度完備、協(xié)調(diào)統(tǒng)一的網(wǎng)絡犯罪法律法規(guī)處理體系，從而為網(wǎng)絡安全犯罪行為的處理提供法律依據(jù)。

此外，和國外的發(fā)達國家相比，我國的電子商務的基礎(chǔ)設(shè)施建設(shè)比較落后，我國的電子商務信息基礎(chǔ)設(shè)備投入存在明顯不足的現(xiàn)象，我國在信息基礎(chǔ)設(shè)施建設(shè)方面落后于其他國家，致使很多電子商務企業(yè)喪失應有的機遇和挑戰(zhàn)，使網(wǎng)絡安全問題未能得到良好的保障，除了進一步完善電子商務網(wǎng)絡安全法律法規(guī)，還應加強對電子商務的基礎(chǔ)設(shè)施的建設(shè)。

2、加強對網(wǎng)絡病毒的查殺

網(wǎng)絡病毒的存在無疑給電子商務造成了很大的威脅，對于計算機網(wǎng)絡病毒，應以預防為主，查殺為輔。加強對病毒的預防應從對計算機軟硬件的系統(tǒng)檢測入手，借助相關(guān)的殺毒軟件來進行病毒的查殺，對于重要的數(shù)據(jù)文件應及時做備份處理，已經(jīng)感染病毒的文件應做隔離處理，以免造成病毒的二次感染。

一旦計算機感染網(wǎng)絡病毒，首先要做的事情就是查殺病毒同時恢復系統(tǒng)，查殺病毒的過程中應盡量找出病毒的來源，應避免在清除病毒的過程中誤刪重要的文件。

3、防火墻的應用

眾所周知，防火墻現(xiàn)已成為重要的網(wǎng)絡安全防護設(shè)備。應用防火墻的目的是通過設(shè)立一個控制關(guān)卡來控制用戶訪問，最終達到阻止不法分子侵入網(wǎng)絡的目的，防火墻的應用能夠有效避免內(nèi)部網(wǎng)絡設(shè)備免遭破壞，從而保證電子商務網(wǎng)絡的安全性。

4、引入數(shù)據(jù)加密技術(shù)

電子商務中引入數(shù)據(jù)加密技術(shù)也是保證其網(wǎng)絡安全的重要手段。當電子商務中引入數(shù)據(jù)加密技術(shù)時，一旦有不法分子惡意攻擊，由于對方?jīng)]有密鑰，就會因為未能得到文件的原始數(shù)據(jù)而無法實現(xiàn)獲取文件的目的，除了違法分子外，其他人可通過密鑰解密而獲取真實的數(shù)據(jù)。數(shù)據(jù)加密技術(shù)有效地增強了電子商務網(wǎng)絡的安全性，使不法分子即使竊取文件后也無法正常使用文件，然而數(shù)據(jù)加密技術(shù)也存在一定的局限性，如不法分子可能可以憑借破譯密鑰的方式來獲取密鑰。

因此，為使數(shù)據(jù)加密技術(shù)的安全性得到更有力的保障，還應建立一套完善的、系統(tǒng)的密鑰管理體系。這就要求有關(guān)部門要加強對工作人員的專業(yè)素質(zhì)培訓，同時適當?shù)卦黾用荑€的長度。通常來說，密鑰的長度越長，其安全性也越高，然而加密和解密密匙所花費的時間也就相對比較長，這樣一來就會使數(shù)據(jù)傳輸?shù)乃俣仁艿接绊懀虼嗣艹椎木唧w長度應依據(jù)具體的電子商務的內(nèi)容及安全級別來進行具體設(shè)置。

5、企業(yè)加強自身管理

企業(yè)加強自身的安全管理是解決其網(wǎng)絡安全問題的另一重點。企業(yè)加強自身的安全管理要求電子商務企業(yè)應將網(wǎng)絡安全問題作為其工作的重中之重，各個部門安全工作的展開均應以電子商務安全問題為基礎(chǔ)。此外，企業(yè)還應加強對其工作人員的信息安全素質(zhì)鍛煉，通過系列的培訓工作來喚起員工的網(wǎng)絡安全意識。雖然說相關(guān)的電子商務網(wǎng)絡安全的法律法規(guī)在某一方面來說能夠有效解決電子商務網(wǎng)絡的安全問題，但是成熟、完善的電子商務系統(tǒng)管理還需要通過企業(yè)自身以及有關(guān)的操作人員來保證其正常的運行，因此電子商務網(wǎng)絡安全實現(xiàn)的關(guān)鍵仍然是人，電子商務網(wǎng)絡安全得以保證需要有大量的熟知電子商務信息技術(shù)的復合型人才，企業(yè)應加強對此類電子商務人才的培養(yǎng)，形成一支專業(yè)素質(zhì)強的電子商務隊伍。

五、結(jié)束語

電子商務的發(fā)展從某一方面來說為全球商務發(fā)展的趨勢指明了方向，電子商務的迅猛發(fā)展給世界的政治、經(jīng)濟及法律到帶來了深遠的影響，因此電子商務的網(wǎng)絡安全問題也變得愈加重要。成熟的電子商務一定有可靠、安全的網(wǎng)絡系統(tǒng)，只有安全的電子商務網(wǎng)絡才能獲取消費者的信賴和支持。

加強電子商務的網(wǎng)絡安全管理應從多個方面出發(fā)，盡快完善成熟的電子商務法律法規(guī)體系，進一步強化電子商務系統(tǒng)的完善及行業(yè)的穩(wěn)定發(fā)展，為電子商務的發(fā)展建立一個良好、安全、穩(wěn)定的環(huán)境，使電子商務得以健康發(fā)展。

參考文獻：

[1]吳洋.電子商務安全方法研究[D].天津：天津大學，2006

[2]張兵.網(wǎng)絡經(jīng)濟下的稅收流失問題及其對策[J].財會研究，2008，（22）

[3]王越等.信息系統(tǒng)與安全對抗理論[M].北京：北京理工大學出版社，2006，（1）

[4]甘悅.淺議電子商務信息安全體系的構(gòu)建[J].西北成人教育學報，2007，（2）

[5]劉錦萍.電子商務環(huán)境中的ERP[J].商業(yè)經(jīng)濟，2005，（01）

[6]李艷.電子商務信息安全策略研究[J].甘肅科技，2005，（6）

[7]姜火文.電子商務安全策略探討[J].商場現(xiàn)代化，2007，（36）

[8]常連定，趙剛.我國電子商務發(fā)展存在的問題及應對策略[J].科技情報開發(fā)與經(jīng)濟，2005，（10）

[9]成衛(wèi)青，龔儉.網(wǎng)絡安全評估[J].計算機工程，2003，（2）

[10]王滔，劉亞錚，陳浩.湖南移動手機支付系統(tǒng)在電子商務中的應用[J].企業(yè)技術(shù)開發(fā)，2007，（02）

[11]周明，黃元江，李建設(shè).電子商務中的安全技術(shù)研究[J].株洲工學院學報，2005，（1）

[12]肖德琴.電子商務安全保密技術(shù)與應用[M].華南理工大學出版社，2003，（9）

[13]張丹.電子商務中安全問題的分析及其安全策略[J].商場現(xiàn)代化，2008，（05）

[14]張娟.電子商務網(wǎng)絡安全技術(shù)探究[J].甘肅科技縱橫，2005，（4）

[15]胡明.電子商務安全技術(shù)的分析與研究[J].商場現(xiàn)代化，2008，（32）

[16]趙乃真.電子商務技術(shù)與應用[M].北京：中國鐵道出版社，2003

[17]牛榮.電子商務信息安全[J].商場現(xiàn)代化，2008，（1）

[18]袁紅清，黃惠琴.面向電子商務企業(yè)信息化模型的構(gòu)建[J].經(jīng)濟師，2000，（10）

篇(4)

電子信息安全管理防范意識管理質(zhì)量近些年來，我國計算機網(wǎng)絡技術(shù)異乎尋常地突飛猛進，把人們帶入了前所未有的信息化時代，網(wǎng)絡和人們息息相關(guān)，無論工作、學習、生活、購物乃至娛樂與游戲，一刻也離不開網(wǎng)絡的支持。信息化和網(wǎng)絡化時代，電子商務（Electronic Commerce）應運而生。隨著電子商務的出現(xiàn)，人們的交流更加便利，比如電子郵件可以隨時隨地地進行傳遞，電子商務讓人們的生活更加隨心所欲，工作效率得到了前所未有的提高。黑客（hacker）的出現(xiàn)，極大地干擾了網(wǎng)絡，帶來了一定的破壞，給人們帶來了巨大的經(jīng)濟損失和精神方面的憂慮，甚至一度引起全世界范圍內(nèi)的恐慌，人們對電子信息失去了信任，即使在安全的情況下，很多人依然心有余悸。以故，加強電子信息安全管理勢在必然。

一、電子信息安全管理中存在的問題

1.安全防范意識落后

我國的信息技術(shù)迅猛發(fā)展，人們沉浸在便利的喜悅中，忽略了安全管理。由于電子商務處于初步發(fā)展階段，很多技術(shù)方面尚不成熟，一些高標準的電子商務平臺尚還沒有搭建起來，對黑客缺乏防御的小型電子商務平臺雖然隨處可見，但其缺乏有效的安全管理，經(jīng)營者麻痹大意，心存僥幸，認為“黑客”雖然存在，但是自身未必遭受攻擊，他們更多地關(guān)注業(yè)務的發(fā)展，重視平臺規(guī)模的擴大和系統(tǒng)功能的開發(fā)。在這種情況下，系統(tǒng)缺乏安全防御，一旦受到攻擊，立即癱瘓不能運轉(zhuǎn)和造成損失。此外，有些管理者為了防御黑客，在市場上購買了一些大眾化的安全管理軟件，便覺得安裝了這些“高新”產(chǎn)品，就會高枕無憂，永遠安全的使用電子商務。結(jié)果，常常事與愿違，造成巨大的損失。

2.信息安全技術(shù)匱乏

經(jīng)過一段時間的努力，國內(nèi)的信息安全管理技術(shù)不斷提升，連續(xù)邁上新的臺階，情況喜人。但是，我們也要有自知之明，因為和許多西方國家相比，信息安全防御與控制技術(shù)相對落后很多，并且，我們在經(jīng)費的投入方面，有明顯的差距；自主研發(fā)技術(shù)存在的不足之處多多，亟需改善。我們更要清楚的一點是：我們的技術(shù)，很多都是借鑒國外的經(jīng)驗，缺乏獨創(chuàng)。如此步人后塵，電子信息安全管理質(zhì)量難以有質(zhì)的突破。

3.信息安全產(chǎn)品鑒定混亂無序

為了安全起見，很多企業(yè)花費不菲，購買了一些安全方面的軟件，殊不知，這些產(chǎn)品在一般情況下，確實能夠起到電子信息使用平臺的安全作用，但如果病毒強大，絕對的安全便難以保證?？v觀市場上的安全軟件產(chǎn)品，良莠不齊，并且，目前市場上對于安全產(chǎn)品的鑒定沒有統(tǒng)一標準，各執(zhí)一說，很多都是主觀判斷，由此產(chǎn)生隱患。

二、電子信息安全管理的有效措施

在電子信息安全管理方面，一旦出現(xiàn)問題，就會造成損失，一些企業(yè)“吃一塹長一智”，采取了相關(guān)措施，不過，調(diào)查表明，大多數(shù)企業(yè)存在“重技術(shù)，輕管理”的情況，而且由于一些企業(yè)尚未造成重大損失，管理層對安全問題漠不關(guān)心，或重視不夠。下面針對加強電子信息安全管理的主要措施做一探討。

1.構(gòu)建完善的管理組織機構(gòu)，加強管理

電子信息安全管理組織機構(gòu)的完善有力地促進了企業(yè)的發(fā)展，從安全決策到認真執(zhí)行，層層構(gòu)架，發(fā)揮職能。管理框架的構(gòu)建要集思廣益，審慎剴切；安全制度的審批須一絲不茍，審查入微；安全職責的分配必須認真到位，監(jiān)督有力；遵照網(wǎng)絡系統(tǒng)安全制度，嚴肅執(zhí)行，進行網(wǎng)絡系統(tǒng)的日常維護。如屬于大型的電子商務平臺或者集團企業(yè)，更加需要增加投入，比如聘請有造詣的專家成立顧問組織，以便企業(yè)進行疑難咨詢，或是參照出現(xiàn)的問題出列解決方案，爾后進一步對責任進行調(diào)查、評估。

2.電子信息安全管理制度有待進一步完善

電子信息安全管理制度主要包括兩方面的內(nèi)容，第一點就是構(gòu)建電子信息控制制度，第二點是出現(xiàn)問題之后的解決策略。關(guān)于第一點，需要明確責任，注重細節(jié)，出現(xiàn)任何情況都要嚴格審核，并且定期檢查；至于第二點，注意信息傳遞過程中的信息維護，密切跟蹤，及時報告，達到有效監(jiān)督。最后，備份數(shù)據(jù)文件儲存。

3.專業(yè)亟待提升

互聯(lián)網(wǎng)的發(fā)展突飛猛進，普及千家萬戶，安全技術(shù)的研發(fā)相對于互聯(lián)網(wǎng)的發(fā)展遠遠落后，原因諸多，最重要的一點就是缺乏過硬的技術(shù)人員。一般而言，電子商務規(guī)模越大，電子信息安全管理隊伍的陣容也要隨之擴充，只有電子信息安全管理隊伍強大，才能夠產(chǎn)生無窮的智慧與應對措施，保證電子商務平臺的安全。

4.系統(tǒng)安全檢測

黑客一詞被用于泛指那些專門利用電腦網(wǎng)絡和系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。病毒與黑客不斷變換手段，頻頻對電子商務系統(tǒng)采取攻擊行動，有時候能導致整個系統(tǒng)癱瘓。出現(xiàn)意外情況，要立即檢測，要經(jīng)常更換密碼，設(shè)置復雜一些的密碼，要經(jīng)常對防火墻進行檢查，系統(tǒng)功能是否保持，是否出現(xiàn)漏洞等，要細致入微，不能有一絲一毫的疏忽，嚴防黑客侵入。

5.建立保護系統(tǒng)的方案

時常進行安全檢測，一旦系統(tǒng)的安全檢測失靈，必須立即建立系統(tǒng)安全防護措施。系統(tǒng)安全管理極其復雜，缺乏安全可靠的保護，電子商務在網(wǎng)絡平臺失去有效的依靠，隨時會出現(xiàn)漏洞。反之，安全策略嚴謹，防護得力，即便系統(tǒng)遭受攻擊，也會及時發(fā)現(xiàn)，能將損失最小化。

6.管理培訓的重要性

防護系統(tǒng)的工作人員，要進行考試錄用、上崗培訓，企業(yè)經(jīng)常進行人員培訓，定期學習安全策略和規(guī)章制度。讓每一個員工加強安全觀念，提升對信息安全的重視，認識到防護的重要性，堅守崗位，忠于職守，明了企業(yè)安全規(guī)章制度的含義。

三、結(jié)語

綜上所述，近年來經(jīng)濟騰飛，經(jīng)濟全球化進程不斷加快，計算機技術(shù)無所不在，網(wǎng)絡暢通無極，人們在網(wǎng)絡平臺上進行商務管理、學習、游戲、查找資料、購物匯款等等，網(wǎng)絡信息交互平臺已經(jīng)深入大家的生活，人們已經(jīng)一日不可沒有網(wǎng)絡的存在。網(wǎng)絡如此不可或缺，隨著計算機病毒造成的一次次的損失，人們對電子信息安全管理質(zhì)量憂心忡忡。

在這一背景下，很多電子信息安全管理研究機構(gòu)紛紛推出各類電子信息安全管理產(chǎn)品，盡管其對確保信息安全起到了一定的功效，但是，一切并不是萬能的。這也使得人們明白了技術(shù)產(chǎn)品并不僅僅是安全管理工作的全部。本文結(jié)合當前電子信息安全管理現(xiàn)狀，提出了一些相應的應對措施，希望能夠有效提升電子信息安全管理的質(zhì)量。

參考文獻：

[1]姚帝曉.電子商務安全問題的思考[J].商場現(xiàn)代化，2006，（7）：103.

篇(5)

關(guān)鍵詞:電子商務;網(wǎng)絡;安全技術(shù)

近年來,計算機網(wǎng)絡與信息技術(shù)的迅速發(fā)展,帶動了電子商務行業(yè)的推廣。電子商務活動觸伸到生活的各個領(lǐng)域,例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購物、網(wǎng)絡營銷、網(wǎng)絡支付以及網(wǎng)絡廣告等一些新的業(yè)務正在被人們所熟悉和認同。電子商務改變了傳統(tǒng)商務的運作模式,作為一種全新的商業(yè)應用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯(lián)網(wǎng)的開放性和天然的脆弱性,網(wǎng)絡安全問題成為制約著電子商務發(fā)展的瓶頸。所以,搭建一個安全可靠的商務平臺,成為電子商務發(fā)展的關(guān)鍵問題。

一、電子商務面臨的安全問題

電子商務活動中有大量的數(shù)據(jù)需要傳輸與存儲,數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)是一個天然脆弱和不安全的網(wǎng)絡,數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術(shù),數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象。所以網(wǎng)絡通信安全與數(shù)據(jù)庫安全,是電子商務長期面臨的的主要問題。

1.數(shù)據(jù)庫安全。企業(yè)在電子商務活動中產(chǎn)生的大量數(shù)據(jù)是他們進行不間斷經(jīng)營的重要支撐,產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫進行數(shù)據(jù)存儲與管理,是電子商務企業(yè)必要的選擇。但是網(wǎng)絡黑客從未間斷過對企業(yè)數(shù)據(jù)庫的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權(quán)、管理權(quán),就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對企業(yè)來說至關(guān)重要的數(shù)據(jù)。

2.網(wǎng)絡通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設(shè)備和較為強大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。

二、電子商務安全策略

1. 虛擬專用網(wǎng)(vpn)

由于tcp/ip協(xié)議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網(wǎng)上數(shù)據(jù)隱私性不能得到保護;不能提供對網(wǎng)上數(shù)據(jù)流的完整性保護等問題。因此,在電子商務中通常采用vpn技術(shù),通過加密和驗證網(wǎng)絡流量來保護在公共網(wǎng)絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網(wǎng)絡一樣。

2.加密(encryption)技術(shù)

加密技術(shù)是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中,可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數(shù)據(jù)加密的技術(shù)分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標準(des,data encryption standard)算法為典型代表,非對稱加密通常以rsa(rivest shamir ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。

3. 數(shù)字信封技術(shù)

數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數(shù)字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數(shù)字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴?/p>

4.認證技術(shù)

ca認證中心。它為電子商務環(huán)境中各個實體頒發(fā)數(shù)字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網(wǎng)上銀行操作中,具有權(quán)威性、可信賴性及公正性的第三方機構(gòu)。如中國金融認證中心(cfca)。 

有關(guān)的認證技術(shù)包括數(shù)字簽名與數(shù)字證書。數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對數(shù)字簽名進行解密,獲得哈希摘要。并將收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J性。數(shù)字證書是各類實體(持卡人/個人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進行信息交流及商務活動的身份證明,在電子交易的各個環(huán)節(jié),交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經(jīng)證書認證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 internet 之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全。

篇(6)

電子商務的存在和發(fā)展，是以網(wǎng)絡技術(shù)的革新為前提。電子商務系統(tǒng)的構(gòu)建、運行及維護，都離不開技術(shù)的支持。同時，由于電子商務適合于各種大、小型企業(yè)，所以應采取措施來保障電子商務網(wǎng)站的安全。

一、電子商務中存在安全的問題

（一）網(wǎng)絡信息安全方面

1.服務器的安全問題。電子商務服務器是電子商務的核心，安裝了大量的與電子商務有關(guān)的軟件和商家信息，并且服務器上的數(shù)據(jù)庫里有電子商務活動過程中的一些保密數(shù)據(jù)。因此服務器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果也是非常嚴重。

2.網(wǎng)絡信息的安全問題。非法用戶在網(wǎng)絡的傳輸上使用不正當手法，非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息，最終導致合法用戶的一些核心業(yè)務數(shù)據(jù)泄密或者是非法用戶對截獲的網(wǎng)絡數(shù)據(jù)進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網(wǎng)絡數(shù)據(jù)包再次發(fā)送，惡意攻擊對方的網(wǎng)絡硬件和軟件。

3.網(wǎng)絡安全中的病毒問題?；ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑，還有眾多病毒借助于互聯(lián)網(wǎng)傳播得更快，如何在電子商務領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。

（二）電子商務交易方面

1.交易身份的不確定。電子商務是一種全球各地廣泛的商業(yè)貿(mào)易活動在開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，在買賣雙方不謀面的情況下進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關(guān)的綜合服務活動。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

2.交易協(xié)議安全性問題。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對某個電子商務網(wǎng)站展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進行修改和假冒。TCP/IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應的安全機制，這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全問題；TCP/IP協(xié)議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機基于互相信任的原則等這些性質(zhì)使網(wǎng)絡更加不安全。

二、加強電子商務網(wǎng)站的安全措施

我們從技術(shù)手段的角度，從系統(tǒng)安全和數(shù)據(jù)安全的不同層面來探索電子商務中出現(xiàn)的網(wǎng)絡安全新問題。

（一）信息系統(tǒng)安全

對于一個企業(yè)來說，信息的安全尤為重要，這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡系統(tǒng)、操作系統(tǒng)和應用系統(tǒng)三個層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計技術(shù)、安全評估技術(shù)等。

1.網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)安全是網(wǎng)絡的開放性、無邊界性、自由性造成，安全解決的關(guān)鍵是把被保護的網(wǎng)絡從開放、無邊界、自由的環(huán)境中獨立出來，使網(wǎng)絡成為可控制、管理的內(nèi)部系統(tǒng)，由于網(wǎng)絡系統(tǒng)是應用系統(tǒng)的基礎(chǔ)，網(wǎng)絡安全便成為首要新問題。解決網(wǎng)絡安全主要方式有如下幾種方法：

一是網(wǎng)絡冗余。它是解決網(wǎng)絡系統(tǒng)單點故障的重要辦法。對關(guān)鍵性的網(wǎng)絡線路、設(shè)備，通常采用雙備份或多備份的方式。網(wǎng)絡運行時雙方對運營狀態(tài)相互實時監(jiān)控并自動調(diào)整，當網(wǎng)絡的一段或一點發(fā)生故障或網(wǎng)絡信息流量突變時能在有效時間內(nèi)進行切換分配，保證網(wǎng)絡正常的運行。

二是系統(tǒng)隔離。分為物理隔離和邏輯隔離，主要從網(wǎng)絡安全等級考慮劃分合理的網(wǎng)絡安全邊界，使不同安全級別的網(wǎng)絡或信息媒介不能相互訪問，從而達到安全目的。對業(yè)務網(wǎng)絡或辦公網(wǎng)絡采用VLAN技術(shù)和通信協(xié)議實行邏輯隔離劃分不同的應用子網(wǎng)。

三是訪問控制。對于網(wǎng)絡不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則，使受控的子網(wǎng)或主機訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡對象而言需要解決網(wǎng)絡的邊界的控制和網(wǎng)絡內(nèi)部的控制，對于網(wǎng)絡資源來說保持有限訪問的原則，信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻，它一般安置在不同安全域出入口處，對進出網(wǎng)絡的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制，同時實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換、實時信息審計警告等功能，高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制。

四是身份鑒別。是對網(wǎng)絡訪問者權(quán)限的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名、口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態(tài)口令卡和令牌卡等；三是主體特征或能力，如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個層次來實現(xiàn)，即鏈路層加密、網(wǎng)絡層加密和應用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿，它對網(wǎng)絡高層主體是透明的。網(wǎng)絡層加密采用IPSEC核心協(xié)議，具有加密、認證雙重功能，是在IP層實現(xiàn)的安全標準。通過網(wǎng)絡加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)（VPN），使企業(yè)在較少投資下得到安全較大的回報，并保證用戶的應用安全。

五是安全監(jiān)測。采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡訪問嘗試和違規(guī)行為，包括網(wǎng)絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實時、自適應、主動識別和響應等特征，廣泛用于各行各業(yè)。網(wǎng)絡掃描是針對網(wǎng)絡設(shè)備的安全漏洞進行檢測和分析，包括網(wǎng)絡通信服務、路由器、防火墻、郵件、WEB服務器等，從而識別能被入侵者利用非法進入的網(wǎng)絡漏洞。網(wǎng)絡掃描系統(tǒng)對檢測到的漏洞信息形成具體報告，包括位置、具體描述和建議的改進方案，使網(wǎng)管能檢測和管理安全風險信息。

2.操作系統(tǒng)

操作系統(tǒng)是管理計算機資源的核心系統(tǒng)，負責信息發(fā)送、管理設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度，它作為應用系統(tǒng)的軟件平臺具有通用性和易用性，操作系統(tǒng)安全性直接關(guān)系到應用系統(tǒng)的安全，操作系統(tǒng)安全分為應用安全和安全漏洞掃描。

一是應用安全。面向應用選擇可靠的操作系統(tǒng)，可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護和恢復軟件，并作相應的備份。

二是系統(tǒng)掃描。它基于主機的安全評估系統(tǒng)，是對系統(tǒng)的安全風險級別進行劃分，并提供完整的安全漏洞檢查列表，通過不同版本的操作系統(tǒng)進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數(shù)據(jù)免受盜用、破壞。

3.應用系統(tǒng)

辦公系統(tǒng)文件（郵件）的安全存儲摘要：利用加密手段，配合相應的身份鑒別和密鑰保護機制（IC卡、PCMCIA安全PC卡等），使得存儲于本機和網(wǎng)絡服務器上的個人和單位重要文件處于安全存儲的狀態(tài)，使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)（硬盤等），也無法獲得相關(guān)文件的內(nèi)容。

文件（郵件）的安全傳送，對通過網(wǎng)絡（遠程或近程）傳送給他人的文件進行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制（IC卡、PCMCIA PC卡）才能解密并閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用于信息網(wǎng)中的報表傳送、公文下發(fā)等。

業(yè)務系統(tǒng)的安全，主要面向業(yè)務管理和信息服務的安全需求。對通用信息服務系統(tǒng)（電子郵件系統(tǒng)、WEB信息服務系統(tǒng)、FTP服務系統(tǒng)等）采用基于應用開發(fā)安全軟件，如安全郵件系統(tǒng)、WEB頁面保護等；對業(yè)務信息可以配合管理系統(tǒng)采取對信息內(nèi)容的審計稽查，防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

（二）數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全，針對兩者應有相應的安全辦法。

一是數(shù)據(jù)庫安全。大中型企業(yè)一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫，基于數(shù)據(jù)庫的重要性，應在此基礎(chǔ)上開發(fā)一些安全辦法，增加相應控件，對數(shù)據(jù)庫分級管理并提供可靠的故障恢復機制，實現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。

二是數(shù)據(jù)安全。指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的安全，相應的保護辦法有安裝反病毒軟件，建立可靠的數(shù)據(jù)備份和恢復系統(tǒng)，某些重要數(shù)據(jù)甚至可以采取加密保護。

（三）網(wǎng)絡交易平臺的安全

網(wǎng)上交易安全位于系統(tǒng)安全風險之上，在數(shù)據(jù)安全風險之下。只有提供一定的安全保證，在線交易的網(wǎng)民才會具有安全感，電子商務網(wǎng)站才會具有發(fā)展的空間。

一是交易安全標準。目前在電子商務中主要的安全標準有兩種摘要：應用層的SET（安全電子交易）和會話層SSL（安全套層）協(xié)議。前者由信用卡機構(gòu)VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準，主要用于銀行等金融機構(gòu)；后者由NETSCAPE公司提出針對數(shù)據(jù)的機密性/完整性/身份確認/開放性的安全協(xié)議，事實上已成為WWW網(wǎng)絡的應用安全標準。

二是交易安全基礎(chǔ)體系。交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù)，依靠于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長，對稱密鑰具有加密效率高，但存在密鑰分發(fā)困難、管理不便的弱點；非對稱密鑰加密速度慢，但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用，以達到高效安全的目的。

三是交易安全的實現(xiàn)。交易安全的實現(xiàn)主要有交易雙方身份確認、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對交易結(jié)果的抵賴等等。具體實現(xiàn)的途徑是交易各方具有相關(guān)身份證實，同時在SSL協(xié)議體系下完成交易過程中電子證書驗證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認審計等。

隨著電子商務的發(fā)展，網(wǎng)上交易越來越頻繁，調(diào)用每項服務時需要用戶證實身份，也需要這些服務器向客戶證實他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。PKI的應用主要是在它的CA認證技術(shù)。CA（Certification Authorty）是一個確保信任度的權(quán)威實體，主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證實—證書，任何相信該CA的人，按照第三方信任原則，都應當相信持有證實的該用戶。CA也要采取一系列相應的辦法來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的CA是至關(guān)重要的，這不僅和密碼學有關(guān)系，而且和整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是CA能否得到市場認同的一個關(guān)鍵，它不需支持各種通用的國際標準，并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來，PKI技術(shù)會在電子商務和網(wǎng)絡安全中得到更廣泛的應用，從而真正保障用戶和商家的身份安全。

三、信息安全的發(fā)展方向

從歷史角度看，我國信息網(wǎng)絡安全探究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡信息安全探究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡安全領(lǐng)域是一個綜合、交叉的學科領(lǐng)域，它綜合利用了數(shù)學、物理、生化信息技術(shù)和計算機技術(shù)的諸多學科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡安全的方案，從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展探究，各部分相互協(xié)同形成有機整體。

安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的困難，同時解決了數(shù)字簽名新問題，它是當前探究的熱點。

篇(7)

關(guān)鍵詞:中小企業(yè)電子商務策略研究

一、我國中小企業(yè)發(fā)展電子商務的制約因素分析

2010年7月15日,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)在京了《第26次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》?！秷蟾妗凤@示,截至2010年6月底,我國網(wǎng)民規(guī)模達4.2億人,互聯(lián)網(wǎng)普及率持續(xù)上升增至31.8%,其中,商務交易類應用的用戶規(guī)模增長最快。互聯(lián)網(wǎng)商務化程度迅速提高,高于世界平均水平。這預示著電子商務的發(fā)展,網(wǎng)絡消費者的數(shù)量進一步增加,企業(yè)開展電子商務潛力巨大。

近年來,我國中小企業(yè)電子商務應用初見成效,但相對于全球范圍蓬勃發(fā)展的電子商務,以及與大企業(yè)相比仍處在起步階段。對中小企業(yè)電子商務發(fā)展環(huán)境進行分析后,發(fā)現(xiàn)我國中小企業(yè)電子商務的發(fā)展受到觀念問題、安全信任問題、資源投入問題等多種因素的制約,這些制約因素如下!

(一)對電子商務認識上的不足,導致中小企業(yè)對發(fā)展電子商務的積極性不高

雖然電子商務在我國開展多年,但電子商務的知識尚未普及。許多傳統(tǒng)企業(yè)在電子商務化過程中存在一些認識誤區(qū),有的認為電子商務就是電子交易,就是構(gòu)建網(wǎng)站,建立網(wǎng)上店面,企業(yè)及產(chǎn)品信息,讓客戶通過它來購買東西,而且大部分已上網(wǎng)的企業(yè)也是僅僅停留在網(wǎng)絡廣告和促銷上,并且也只是將廠名、品名、地址、電話掛在網(wǎng)上而已,很少有企業(yè)擁有自己獨立的域名網(wǎng)址。即使有些中小企業(yè)開展了電子商務,也只重視信息,忽視維護、管理和更新,有些企業(yè)網(wǎng)站打開還是幾個月甚至幾年以前的信息,即使有客戶通過網(wǎng)絡向企業(yè)發(fā)出請求,也不能得到及時響應,電子商務的應用只停留在很淺的層面上,很難產(chǎn)生較好的經(jīng)濟效益。這樣,多數(shù)企業(yè)也就得出“網(wǎng)絡利用率差,營銷方式單一”這樣的結(jié)論。由于這些認識誤區(qū)。使得一些規(guī)模較小的廠商退出了電子商務市場,而一些準備應用電子商務的廠商也認為“開展電子商務費錢費力,效果不明顯”,被迫保持一種觀望的態(tài)度。可見,中小企業(yè)對電子商務認識的嚴重不足,大大制約了中小企業(yè)電子商務的應用與發(fā)展。

(二)網(wǎng)絡安全及“信任缺失”成中小企業(yè)電子商務最大瓶頸

電子商務是以互聯(lián)網(wǎng)為活動平臺的龜子交易,計算機網(wǎng)絡的發(fā)展與普及直接帶動電子商務的發(fā)展,但計算機安全性尤其是計算機網(wǎng)絡的安全性也是影響電子商務發(fā)展的核心和關(guān)鍵問題。由于Intemet本身的開放性,使網(wǎng)上交易面臨著種種危險,在電子商務中表現(xiàn)為信息泄露,篡改和身份識別。網(wǎng)絡信息安全在全球還沒有形成一個完整的體系,我國也不例外。CNCERT的監(jiān)測數(shù)據(jù)顯示,僅2010年上半年,近6成網(wǎng)民訪問網(wǎng)站遇到過病毒或木馬攻擊:超3成網(wǎng)民賬號或密碼曾經(jīng)被盜:近9成的電子商務網(wǎng)站訪問者擔心假冒網(wǎng)站。這些網(wǎng)絡問題讓電子商務發(fā)展前景蒙上一層陰影。網(wǎng)絡安全和信任問題已經(jīng)成為網(wǎng)絡商務持續(xù)深層次發(fā)展的最大制約因素,互聯(lián)網(wǎng)向商務交易型應用的發(fā)展,急需建立更加可信、可靠的網(wǎng)絡環(huán)境。

CNNIC的報告顯示:只有不到3成的網(wǎng)民認為在網(wǎng)上交易是安全的,不到4成的網(wǎng)民在網(wǎng)上注冊時愿意填寫真實資料;電子商務網(wǎng)站訪問者中89,2%的人擔心假冒網(wǎng)站,其中,86,9%的人表示如果無法獲得該網(wǎng)站進一步的確認信息,將會選擇退出交易。也就是說,一方面,信任度影響著網(wǎng)民的在線交易行為,另一方面,網(wǎng)民對互聯(lián)網(wǎng)安全性的信任度卻非常低。這無疑制約了電子商務市場的發(fā)展速度。對此,電子商務專家表示,網(wǎng)絡交易遭遇信任危機,“信任缺失”已經(jīng)成為中小企業(yè)電子商務發(fā)展的最大瓶頸,“可信網(wǎng)絡”建設(shè)成為亟需解決的問題,

(三)電子商務物流矛盾突顯產(chǎn)業(yè)鏈失衡,成為中小企業(yè)電子商務的又一瓶頸

電子商務作為一個高速發(fā)展的行業(yè),存在許多瓶頸問題,其中不可回避的瓶頸之一是物流瓶頸,而其中最大的“瓶頸”又是支付系統(tǒng)和配送系統(tǒng)的落后。主要表現(xiàn)在:在網(wǎng)上實現(xiàn)商流活動之后,沒有一個有效的社會物流配送系統(tǒng)對實物的轉(zhuǎn)移提供低成本的、適時的、適量的轉(zhuǎn)移服務:配送的成本過高、速度過慢等。自2009年11月21日起,國內(nèi)韻達、圓通和申通等多家快遞公司先后公告稱,為了緩解成本壓力,將按照快件業(yè)務的距離遠近及運輸方式的不同提高服務價格,預計每單快件的首重價格將增長1-2元,續(xù)重價格每公斤也將提高1-2元。此次提價事件充分體現(xiàn)了電子商務物流之間的矛盾,

網(wǎng)絡經(jīng)濟、電子商務的迅猛發(fā)展勢頭,會加劇物流瓶頸問題。先進的電子商務和落后的物流形成了非常鮮明的對比。這問題表面上看是物流服務問題,究其原因是物流本身發(fā)展的滯后,是為物流服務運行的物流平臺不能滿足發(fā)展的要求。和電子商務的發(fā)展相比,即便是發(fā)達國家的物流,其發(fā)展速度也難以和電子商務的發(fā)展速度并駕齊驅(qū)。在我國,物流更是處于經(jīng)濟領(lǐng)域的落后部分。長期以來,由于受計劃經(jīng)濟的影響。我國物流社會化程度低,物流管理體制混亂,機構(gòu)多元化。另外,我國物流企業(yè)與物流組織的總體水平低,設(shè)備陳舊,損失率大、效率低,運輸能力嚴重不足,形成了瓶頸制約物流的發(fā)展,

(四)人才與資金投入不足,投入結(jié)構(gòu)不合理,欠缺信息化建設(shè)

人才缺乏一直被視作困擾中小企業(yè)的中心問題,農(nóng)村和偏遠地區(qū)中小企業(yè)的人才問題更為嚴重。中小企業(yè)往往沒有優(yōu)厚的待遇、良好的機制和制度吸引優(yōu)秀人才,也沒有充分發(fā)揮個人才智的研究項目、研究環(huán)境和激勵機制。作為知識和技術(shù)的載體,人才流動和人才管理制度給中小企業(yè)帶來了新的難題。數(shù)據(jù)顯示,缺乏相關(guān)的專業(yè)技術(shù)人才制約電子商務發(fā)展約占60%。對中小企業(yè)而言,尤其需要電子商務項目管理人才和業(yè)務操作人才。另外,中小企業(yè)缺乏必要的資金支持和資金籌措渠道,這是影響中小企業(yè)電子商務發(fā)展戰(zhàn)略實施的主要原因,

現(xiàn)階段企業(yè)開展電子商務成本仍然較高,除了需要電腦網(wǎng)絡設(shè)備等比較昂貴的IT產(chǎn)品外,還需構(gòu)建一套完整的應用系統(tǒng)、后臺應用系統(tǒng)、前臺電子商務應用系統(tǒng)、電子商務平臺,而且還需要不斷的后期維護。中小企業(yè)因自身的財力有限,比較難湊足足夠的資金去構(gòu)建一套完整的電子商務應用系統(tǒng)。所以說,企業(yè)電子商務的成本較高,在一定程度上制約了它的發(fā)展。

二、中小企業(yè)走出電子商務發(fā)展困境的對策

(一)轉(zhuǎn)變觀念,通過強化競爭意識和信息意識來提高內(nèi)在主動性

中小企業(yè)需要充分認識開展電子商務的重要性與緊迫性,隨著我國加入世貿(mào)組織后國內(nèi)企業(yè)市場的競爭對象正發(fā)生了急劇的變化,中小企業(yè)將更直接地面對國際競爭的挑戰(zhàn)。在國際市場上,中小企業(yè)是市場競爭的積極參與者,如何提高本身的競爭能力呢?電子商務是一個重要的手段。中小企業(yè)要有強烈的競爭意識和信息意識,積極主動地推進電子商務。將現(xiàn)代信息技術(shù)運用于企業(yè)的經(jīng)營管理中,使企業(yè)在競爭中取得優(yōu)勢。要樹立正確的電子商務發(fā)展觀,克服長期’以來重硬件輕軟件、忽視資源與應用的現(xiàn)象,從基本數(shù)據(jù)、基本流程做起,真正認識到信息對商業(yè)資產(chǎn)的重要性。

(二)借助成熟第三方電子商務平臺的作用,降低風險成本

健全電子商務配送體系物流配送是電子商務的重要組成部分。要突破電子商務發(fā)展的物流瓶頸,當務之急就是構(gòu)建社會化、現(xiàn)代化、信息化的高效合理的物流配送體系。這要求商務網(wǎng)站一方面在各主要城市建立自己的產(chǎn)品配送和售后服務中心,另一方面同類商品企業(yè)可以建立物流聯(lián)盟,在全國范圍內(nèi)建立售后服務網(wǎng)點,為消費者消除后顧之憂,再者就是利用第三方物流的力量。選擇物流配送公司、快遞公司,利用他們的物流資源,不斷降低物流成本,提高物流速度。

互聯(lián)網(wǎng)缺乏業(yè)務安全保障,事實上已經(jīng)成為網(wǎng)站業(yè)務演進和發(fā)展的絆腳石,因此,構(gòu)建可信網(wǎng)絡世界的構(gòu)想便應運而生,并受到了業(yè)界和政府的關(guān)注和重視,成為未來新一代互聯(lián)網(wǎng)發(fā)展的重點。而對于這一點,中小企業(yè)也不能通過自己的力量來解決,可以采用由銀行或第三方支付公司作為中介來承擔。進而降低交易風險。

綜上所述,中小企業(yè)應認清自身條件特點,借助現(xiàn)有成熟的電子商務平臺服務企業(yè)所提供的服務,來實現(xiàn)低成本、低投入的目的。電子商務服務企業(yè)擁有專業(yè)的人才與技術(shù)、有良好的平臺宣傳,能夠極大地提高企業(yè)電子商務戰(zhàn)略實施效果,促進企業(yè)電子商務目標的實現(xiàn),

(三)結(jié)合自身條件,增加信息化建設(shè)的資源投入及人才培養(yǎng)

中小企業(yè)發(fā)展以信息化為基礎(chǔ)的電子商務,須增加信息化的軟硬件投入如系統(tǒng)構(gòu)建成本、技術(shù)支持成本、運營管理成本、安全成本、風險成本和其他成本。因此,中小企業(yè)要以商務為核心,利用現(xiàn)代信息技術(shù)工具實現(xiàn)企業(yè)價值鏈上的新的利潤增長點。

對大多數(shù)渴望在電子商務時代一展身手的中小企業(yè)來說,最緊缺的人才毫無疑問是電子商務專業(yè)人才。在進行中小企業(yè)吸引人才的過程中,可以與高等院校進行長期合作,充分應用高校豐富的人力資源優(yōu)勢,同時以高額的薪水和優(yōu)良的工作環(huán)境吸引有經(jīng)驗的高素質(zhì)人才,為電子商務提供人才和技術(shù)保障。

(四)以客戶為中心,提供優(yōu)質(zhì)服務系統(tǒng),建立忠實的客戶群

現(xiàn)代客戶需要強調(diào)的是個性化服務,網(wǎng)絡服務系統(tǒng)為客戶提供了全新的工具:全天候、即時、互動、了解信息、釋疑解難等。這些都迎合了現(xiàn)代消費個性化的需求特征。所以,越來越多的企業(yè)把電子商務整合到的營銷計劃中,使客戶服務成為電子商務必不可少的環(huán)節(jié)之一。中小企業(yè)須以客戶為中心,提供完善的售前、售中、售后服務體系,實現(xiàn)人性化的服務。