序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇電子商務(wù)安全對策范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

[關(guān)鍵詞] 網(wǎng)上支付 安全問題 安全策略

電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等一系列商業(yè)活動過程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說信息流和物流比較容易實(shí)現(xiàn)，而資金流即網(wǎng)上支付實(shí)現(xiàn)起來卻比較復(fù)雜，所以人們在談及電子商務(wù)時,往往把網(wǎng)上支付手段作為衡量是否真正實(shí)現(xiàn)電子商務(wù)的標(biāo)志。

一、電子商務(wù)的網(wǎng)上支付中存在的問題

1.網(wǎng)上支付的安全問題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險主要有三個方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無論是何種風(fēng)險，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問題。大部分公司和個人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個密碼或者有限的幾個密碼。

許多攻擊者還會直接使用軟件強(qiáng)力破解一些安全性弱的密碼。因此，因此建議用戶使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計(jì)算機(jī)系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話號碼、生日等簡單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。

（2)網(wǎng)絡(luò)病毒、木馬問題。現(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會監(jiān)視lE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶正在登錄個人銀行，直接進(jìn)行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發(fā)送出去。

（3)釣魚平臺。網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號、賬戶號和口令等。

2.網(wǎng)上支付的信用問題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時空性等特點(diǎn)，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網(wǎng)絡(luò)支付雙方對對方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。

3.網(wǎng)上支付的法律問題。目前制約網(wǎng)上支付發(fā)展的立法問題主要包括:誰來發(fā)行電子貨幣;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國在電子商務(wù)方面,有關(guān)的政策不夠明朗化,相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒有建立,跨部門、跨地區(qū)的協(xié)調(diào)存在較大的問題。

4.網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認(rèn)，電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份，負(fù)責(zé)電子證書的發(fā)放管理，及時公布無效的證書。

二、電子商務(wù)網(wǎng)上支付安全對策

由于引起電子商務(wù)安全問題的因素很多，所以解決安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對策略:

1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。

做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn)：一是經(jīng)常給電腦系統(tǒng)升級，二是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒，三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

在登錄支付資金時，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

電子商務(wù)網(wǎng)上支付實(shí)際上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因?yàn)椋朔N證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實(shí)踐證明：只有將數(shù)字證書裝入UBKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務(wù)各項(xiàng)活動首先是一種商品的交易，因此安全問題應(yīng)當(dāng)通過相關(guān)法律加以保護(hù)，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改,確保電子合同能夠得以實(shí)施。

3.社會道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對面的特點(diǎn),傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢必會對電子商務(wù)產(chǎn)生安全方面的影響。所以,電子商務(wù)的健康發(fā)展有賴于社會道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個人機(jī)高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛崗的精神。

參考文獻(xiàn)：

[1]趙 照:電子支付技術(shù)安全問題研究[J].消費(fèi)導(dǎo)刊，2008（5）

篇(2)

關(guān)鍵詞：云計(jì)算；電子商務(wù)；安全；對策

全球信息化的發(fā)展為云計(jì)算技術(shù)帶來了全新的發(fā)展之路，云計(jì)算技術(shù)現(xiàn)已廣泛運(yùn)用于各大行業(yè)，而隨著電子商務(wù)時代的來臨，云計(jì)算技術(shù)更是成為了各大行業(yè)商務(wù)經(jīng)濟(jì)管理中不可缺少的部分，云計(jì)算的出現(xiàn)降低了電子商務(wù)系統(tǒng)的運(yùn)營和管理，并且為其提供了更為便捷的數(shù)據(jù)存儲空間。在云計(jì)算技術(shù)發(fā)展迅速的當(dāng)下，如何讓其為電子商務(wù)的系統(tǒng)建設(shè)與管理提供更大的便利、帶去更高的安全性能等也成為了云計(jì)算技術(shù)亟待解決的重大問題。

一、云計(jì)算

在信息化社會浪潮的推動下，云計(jì)算功能也隨著應(yīng)運(yùn)而生，云計(jì)算的研發(fā)與應(yīng)用無疑為人們的日常生活帶去了極大的便利，作為新時代下的信息技術(shù)產(chǎn)業(yè)，云計(jì)算不僅推動了計(jì)算機(jī)技術(shù)行業(yè)的發(fā)展，同時也給電子商務(wù)的發(fā)展帶去了新的變化，就云計(jì)算技術(shù)在電子商務(wù)中的應(yīng)用范圍而言，云計(jì)算為不同的系統(tǒng)在一個大規(guī)模的系統(tǒng)環(huán)境下進(jìn)行相互的服務(wù)，在云計(jì)算系統(tǒng)中的所有系統(tǒng)都是通過互聯(lián)網(wǎng)的方式進(jìn)行相互協(xié)作，用戶在進(jìn)行數(shù)據(jù)提取時只要根據(jù)需求就能夠自動獲取匹配的資源服務(wù)。

云計(jì)算通過網(wǎng)絡(luò)為不同的用戶提供服務(wù)并適當(dāng)收取相應(yīng)費(fèi)用，云計(jì)算服務(wù)商則在總系統(tǒng)資源庫中進(jìn)行資源的計(jì)算和管理，用戶可在系統(tǒng)中進(jìn)行自由的資源分配或者通過端口獲取資源庫中的相應(yīng)服務(wù)。云計(jì)算中所包含的資源繁雜，主要包括網(wǎng)絡(luò)、虛擬機(jī)、存儲與處理等的，其在電子商務(wù)界的運(yùn)用無疑能夠有效、快捷實(shí)現(xiàn)商務(wù)資源的共享與存儲，為電子商務(wù)的發(fā)展帶去方便。

二、“云計(jì)算”環(huán)境下電子商務(wù)安全

（一）數(shù)據(jù)存儲安全隱患

在電子商務(wù)中，保證數(shù)據(jù)的安全性是最為重要的，云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)存儲由于在空間中進(jìn)行大量的高度整合，容易使數(shù)據(jù)在存儲過程中產(chǎn)生安全隱患。云計(jì)算環(huán)境下的數(shù)據(jù)安全保障性能主要有對數(shù)據(jù)進(jìn)行隔離存儲、對數(shù)據(jù)進(jìn)行災(zāi)難修復(fù)等，但由于用戶在使用過程中并不能夠?qū)?shù)據(jù)存儲位置進(jìn)行確切的了解，云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)所產(chǎn)生的安全隱患也通常是由數(shù)據(jù)傳輸隔離、數(shù)據(jù)故障處理等情況引起。

（二）數(shù)據(jù)傳輸安全隱患

企業(yè)在通過云計(jì)算功能傳輸內(nèi)部數(shù)據(jù)時，主要通過云計(jì)算服務(wù)商來進(jìn)行資料的終端接收與處理。按常理而言，企業(yè)內(nèi)部資料集私密數(shù)據(jù)都由云計(jì)算下的相關(guān)存儲空間進(jìn)行存儲，這些企業(yè)數(shù)據(jù)中心主要執(zhí)行兩大任務(wù)，一是保證企業(yè)數(shù)據(jù)在傳輸過程中的安全性，對于企業(yè)數(shù)據(jù)的傳輸進(jìn)行嚴(yán)格篩選并對其進(jìn)行接收存儲，防止數(shù)據(jù)外泄。二是為企業(yè)進(jìn)行數(shù)據(jù)查詢提供便利，滿足企業(yè)對于數(shù)據(jù)訪問的要求。

（三） 客戶終端安全隱患

大多數(shù)企業(yè)的數(shù)據(jù)傳輸通道主要是瀏覽器，在傳輸過程中，瀏覽器很可能由于性能不穩(wěn)定而存在大量漏洞，且就現(xiàn)階段瀏覽器管理和防護(hù)措施而言，瀏覽器在相關(guān)技術(shù)相對薄弱的情況下很容易受到惡意軟件及病毒的攻擊，造成瀏覽器漏洞，瀏覽器一旦產(chǎn)生漏洞，客戶終端的企業(yè)在使用瀏覽器進(jìn)行私密數(shù)據(jù)傳輸時就很有可能受到漏洞的影響，導(dǎo)致客戶端數(shù)據(jù)被侵入，其數(shù)據(jù)的安全性得不到保障。

三、“云計(jì)算”環(huán)境下電子商務(wù)安全的對策

（一）云服務(wù)商層面上的安全對策

如果云服務(wù)商所提供的信息安全部署無法保證客戶信息安全的話，客戶公司則難以在市場獲得穩(wěn)固的位置，因此，為了滿足云計(jì)算客戶的信息安全部署要求，云服務(wù)商就需要對信息的存儲和訪問加強(qiáng)安全管理，如進(jìn)行文件加密傳輸和文件數(shù)據(jù)相互隔離等方法，通過加強(qiáng)各端口之間的數(shù)據(jù)隱私安全來保證用戶信息的安全性。云電子商務(wù)服務(wù)商以相關(guān)客戶的要求為基準(zhǔn)，使用Multi-ten-ancy、物理隔離和虛擬化等方案進(jìn)行數(shù)據(jù)隔離。

（二）電子商務(wù)企業(yè)層面上的安全對策

（1）合理選擇云計(jì)算提供商

企業(yè)在對自身數(shù)據(jù)進(jìn)行定位與預(yù)計(jì)后，要確保選擇技術(shù)過硬、具有健全信息安全保障系統(tǒng)的云計(jì)算服務(wù)商來進(jìn)行企業(yè)數(shù)據(jù)的傳輸和管理。在選擇云計(jì)算提供商時除了要考慮系統(tǒng)的安全性與操作性外也好考慮到系統(tǒng)的可用性。不同的企業(yè)對于云計(jì)算系統(tǒng)的要求也不一樣，小型電子商務(wù)企業(yè)主要運(yùn)用云計(jì)算端口實(shí)現(xiàn)資源共享，大的電子商務(wù)企業(yè)則需要選擇對于私密文件處理具有良好保障性能的云計(jì)算服務(wù)。

（2）數(shù)據(jù)加密處理

在進(jìn)行數(shù)據(jù)傳輸前，電子商務(wù)企業(yè)應(yīng)在數(shù)據(jù)中心內(nèi)部進(jìn)行統(tǒng)一加密處理，以確保文件防止數(shù)據(jù)在傳輸過程中被竊取后泄露私密文件，在進(jìn)行加密處理后，即使文件被竊取也不會被查看，有效保障了數(shù)據(jù)的安全，而存儲在云計(jì)算數(shù)據(jù)系統(tǒng)中心的加密數(shù)據(jù)則擁有著極高的安全性，無論客戶端的設(shè)備是否出現(xiàn)問題，都無法獲取云計(jì)算中心的數(shù)據(jù)，實(shí)現(xiàn)有效的安全管理。

（3）實(shí)時監(jiān)控?cái)?shù)據(jù)

云監(jiān)控平臺為電子商務(wù)企業(yè)提供相應(yīng)的實(shí)時監(jiān)控服務(wù)，在服務(wù)器出現(xiàn)問題時，云監(jiān)控系統(tǒng)和云計(jì)算平臺則通過數(shù)據(jù)的分析將事故報(bào)告通過郵件或短信的形式告知相應(yīng)的網(wǎng)站管理人員，實(shí)時保護(hù)網(wǎng)站安全。除此之外，云監(jiān)控系統(tǒng)在獲取故障信息后還可根據(jù)信息判斷網(wǎng)站運(yùn)行速度，時刻保障電子商務(wù)企業(yè)在云計(jì)算系統(tǒng)中對于數(shù)據(jù)管理的硬功，極大提高數(shù)據(jù)管理的安全性。

四、結(jié)語

云計(jì)算作為信息時代下新技術(shù)，已經(jīng)逐漸成為了人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡牟糠郑谠朴?jì)算技術(shù)發(fā)展的同時，我們也看到了其在運(yùn)用過程中所出現(xiàn)的一些問題，特別是在電子商務(wù)行業(yè)的運(yùn)用，云計(jì)算為電子商務(wù)數(shù)據(jù)所進(jìn)行的傳輸與存儲過程中所帶來的安全問題也亟待解決，但只要合理解決“云計(jì)算”環(huán)境下的電子商務(wù)安全問題，其對于電子商務(wù)企業(yè)的發(fā)展就一定能夠起到極大的推動作用。（作者單位：新余學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院）

參考文獻(xiàn)：

篇(3)

關(guān)鍵詞：校園；電子商務(wù)；安全；解決方案

引言

隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展，電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網(wǎng)上購物，可是，電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題，因此，安全問題是電子商務(wù)的核心問題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題，因此應(yīng)當(dāng)著重研究。

一、校園電子商務(wù)概述

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動需要的一個高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對于一般電子商務(wù)，校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動相比，校園電子商務(wù)的特點(diǎn)有：交易不受時間空間限制、快捷方便、交易成本較低。

二、校園電子商務(wù)的安全問題

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園網(wǎng)應(yīng)用時所產(chǎn)生的各種安全問題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認(rèn)交易行為，交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過對校園電子商務(wù)安全威脅的分析，可以看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

三、校園電子商務(wù)安全解決方案

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過對校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)、增強(qiáng)高校師生的法律意識和道德觀念，共同營造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對集中，一般來說就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內(nèi)建立一個物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問控制問題，使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進(jìn)行訪問，防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對策。

針對校園電子商務(wù)中交易信息安全問題，可以用電子商務(wù)的安全機(jī)制來解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密，主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中，網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來進(jìn)行對交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。:

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán)，使其網(wǎng)上活動受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

四、結(jié)束語

開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容，隨著我國校園信息化建設(shè)的不斷深入，目前已有許多高校開展了校園電子商務(wù)，它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活。可是與此同時，安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此，如何建立一個安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境，讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付，是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。

參考文獻(xiàn)：

[1]李洪心。電子商務(wù)安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2008.

[2]楊堅(jiān)爭，趙雯，楊立釩。電子商務(wù)安全與電子支付[M].北京：機(jī)械工業(yè)出版社，2008.

[3]劉克強(qiáng)。電子交易與支付[M].北京：人民郵電出版社，2007.

篇(4)

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)安全 國家戰(zhàn)略 自主信息技術(shù)

我國發(fā)展電子商務(wù)的環(huán)境例如：網(wǎng)絡(luò)基礎(chǔ)建設(shè)等運(yùn)行環(huán)境、法律環(huán)境、市場環(huán)境、網(wǎng)上支付、信息安全、認(rèn)證中心建設(shè)等條件等正在逐步完善，國家有關(guān)電子商務(wù)的政策、法規(guī)即將出臺，已為各類企業(yè)開展電子商務(wù)活動建立了基本的環(huán)境條件。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和我國實(shí)施信息化進(jìn)程不斷深入，社會各關(guān)鍵領(lǐng)域的運(yùn)行日益緊密地依賴于信息網(wǎng)絡(luò)，比如金融部門、航空部門、通信部門以及越來越多的企業(yè)參與的電子商務(wù)等，然而信息網(wǎng)絡(luò)又存在著與生俱來的技術(shù)漏洞和設(shè)計(jì)缺陷。于是，網(wǎng)絡(luò)黑客和各類組織出于各種違法的目的，利用信息網(wǎng)絡(luò)的漏洞和缺陷發(fā)起攻擊，從而使信息網(wǎng)絡(luò)面臨嚴(yán)峻的安全威脅。信息網(wǎng)絡(luò)的安全問題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新，出現(xiàn)日益嚴(yán)重化的趨勢。因?yàn)槊恳豁?xiàng)新的操作系統(tǒng)和重要網(wǎng)絡(luò)軟件的推出，都將會引起新的網(wǎng)絡(luò)安全問題。今后，操作系統(tǒng)和軟件開發(fā)越來越朝著使計(jì)算機(jī)與互聯(lián)網(wǎng)及通信聯(lián)結(jié)一體、不斷增強(qiáng)其功能的方向發(fā)展，這就有可能使信息網(wǎng)絡(luò)的漏洞和缺陷產(chǎn)生更多、更嚴(yán)重的安全問題，那么企業(yè)電子商務(wù)發(fā)展中的信息安全正在受到企業(yè)和客戶越來越關(guān)注的焦點(diǎn)。

一、網(wǎng)絡(luò)安全威脅

信息網(wǎng)絡(luò)面臨的安全威脅可以分為以下三種基本類型：黑客入侵、病毒破壞和預(yù)置陷阱。

1.黑客入侵

黑客即Hacker音譯，專指對別人的計(jì)算機(jī)系統(tǒng)非法入侵者。20世紀(jì)70年代，這個詞是褒義詞，專指那些獨(dú)立思考、遵紀(jì)守法的計(jì)算機(jī)迷，他們智商高，對計(jì)算機(jī)的最大潛力進(jìn)行智力上的探索，為計(jì)算機(jī)技術(shù)的發(fā)展做出了很大貢獻(xiàn)。而當(dāng)今世界，隨著信息技術(shù)的廣泛普及，越來越多的人掌握了黑客技術(shù)，使黑客現(xiàn)象發(fā)生了質(zhì)的改變。不少黑客專門搜集他人隱私，惡意篡改他人重要數(shù)據(jù)，進(jìn)行網(wǎng)上詐騙、對他人網(wǎng)上資金帳戶盜竊，給社會及人們的生活帶來極大的破壞性。因此人們普遍認(rèn)為黑客就是信息安全的最大威脅。

目前，黑客對網(wǎng)絡(luò)的入侵和偷襲方法已達(dá)幾種，而且大多都是致命的手段。黑客入侵動機(jī)有以下幾種：

(1)偷盜竊取。黑客實(shí)施網(wǎng)絡(luò)攻擊的另一個目的就是利用黑客技術(shù)為個人私利而大肆進(jìn)行各種各樣的偷竊活動。網(wǎng)上盜竊的主要方式有：第一種是偷竊信息和數(shù)據(jù)。網(wǎng)上的秘密信息和數(shù)據(jù)都是海量存儲，從企業(yè)商業(yè)秘密、政府機(jī)構(gòu)的資料到軍事秘密，種類全面。于是不少鋌而走險者，借助快捷的網(wǎng)絡(luò)去竊取這些信息和數(shù)據(jù)，通過出售以獲取經(jīng)濟(jì)利益。據(jù)美國中央情報(bào)局公布的數(shù)據(jù)顯示，美國公司僅在1992年一年因經(jīng)濟(jì)信息與商業(yè)秘密被竊取盜用的損失高達(dá)1000億美元以上。第二種是偷竊網(wǎng)上銀行的資金或使用網(wǎng)上電支付用戶的資金。隨著企業(yè)電子商務(wù)活動的發(fā)展，應(yīng)用網(wǎng)上銀行支付或通過第三方支付平臺支付的人群越來越多，也為黑客及其他計(jì)算機(jī)犯罪利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊個人或銀行資金提供了可乘之機(jī)。當(dāng)用戶進(jìn)行網(wǎng)上購物時，用戶只要輸入用戶密碼、銀行信用卡密碼，完成了網(wǎng)上購物和支付程序。黑客一旦覬覦用戶的密碼和信用卡密碼，則用戶在銀行賬戶上的資金便容易被竊取。

(2)蓄意破壞。在2000年3月，黑客使美國數(shù)家電子商務(wù)網(wǎng)站如：Amazon、eBay、CNN陷入癱瘓，黑客使用了分布式拒絕服務(wù)的攻擊手段，用大量垃圾信息阻塞網(wǎng)站服務(wù)器，使其不能正常服務(wù)。國內(nèi)網(wǎng)站新浪、當(dāng)當(dāng)網(wǎng)上書店、EC123等也先后受到黑客攻擊，服務(wù)器上的各類數(shù)據(jù)庫也受到不同程度的破壞。

2. 病毒破壞

電子商務(wù)離不開計(jì)算機(jī)網(wǎng)絡(luò),而病毒制造者通過傳播計(jì)算機(jī)病毒來蓄意破壞聯(lián)網(wǎng)計(jì)算機(jī)的程序、數(shù)據(jù)和信息，以達(dá)到某種非法目的。據(jù)不完全統(tǒng)計(jì)，目前全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒近6萬多種，且每月都會發(fā)現(xiàn)數(shù)百種新病毒和病毒變體。然而全球與互聯(lián)網(wǎng)聯(lián)網(wǎng)的主機(jī)節(jié)點(diǎn)正在越來越多，這樣一個強(qiáng)大的網(wǎng)絡(luò)群體造成了病毒極易滋生和傳播的環(huán)境，而病毒破壞成為企業(yè)開展電子商務(wù)的面臨的信息安全重大威脅。目前，破壞計(jì)算機(jī)的流行病毒可以歸納為以下幾類：

(1)蠕蟲病毒。1987年出現(xiàn),這是一種能迅速大規(guī)模繁殖的病毒，其繁殖的速度可達(dá)300臺/月，在危害網(wǎng)絡(luò)的數(shù)據(jù)千計(jì)的計(jì)算機(jī)病毒中“蠕蟲病毒”造成的危害最大。

(2)病毒郵件。電子郵件是互聯(lián)網(wǎng)的一項(xiàng)基本而普遍的功能。企業(yè)實(shí)施電子商務(wù)頻繁使用的信息傳遞工具。然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。

(3)公開發(fā)放的病毒。在計(jì)算機(jī)網(wǎng)絡(luò)中有一種“共享軟件”，它是由計(jì)算機(jī)用戶免費(fèi)使用、復(fù)制以及分享的軟件。如果計(jì)算機(jī)病毒以這種方式公開，就可進(jìn)入各種領(lǐng)域，并進(jìn)入各個計(jì)算機(jī)網(wǎng)絡(luò)，對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

3.預(yù)置陷阱

預(yù)置陷阱是指在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱，以干擾和破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。在對信息安全的各種威脅中，預(yù)置陷阱是危害最大、最難預(yù)防的一種威脅。一般分為硬件陷阱和軟件陷阱兩種。

(1)硬件陷阱。指“芯片級”陷阱。例如，使芯片經(jīng)過一段有限的時間后自動失效，使芯片在接收到某種特定電磁信號后自毀，使芯片在運(yùn)行過程中發(fā)出可識別其準(zhǔn)確位置的電磁信號等。這種“芯片搗鬼”活動的危害不能忽視，一旦發(fā)現(xiàn)，損失非同尋常，計(jì)算機(jī)系統(tǒng)中一個關(guān)鍵芯片的小小故障，就足以導(dǎo)致整個網(wǎng)站服務(wù)器系統(tǒng)乃至整個連接信息網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行。這是進(jìn)行信息網(wǎng)絡(luò)攻擊既省力、省錢又十分有效的手段。

(2)軟件陷阱。指“代碼級”陷阱,軟件陷阱的種類比較多，黑客主要通過軟件陷阱攻擊網(wǎng)絡(luò)。

“陷阱門”又稱“后門“，是計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者預(yù)先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。網(wǎng)絡(luò)軟件所存在的缺陷和設(shè)計(jì)漏洞是黑客進(jìn)行攻擊服務(wù)器系統(tǒng)的首選目標(biāo)。在計(jì)算機(jī)應(yīng)用程序或系統(tǒng)操作程序的開發(fā)過程中，通常要加入一些調(diào)試結(jié)構(gòu)。在計(jì)算機(jī)軟件開發(fā)完成之后，如果為達(dá)到攻擊系統(tǒng)的目的，而特意留下少數(shù)結(jié)構(gòu)，就形成了所謂越過對方防護(hù)系統(tǒng)的防護(hù)進(jìn)入系統(tǒng)進(jìn)行攻擊破壞。

二、維護(hù)網(wǎng)絡(luò)信息安全的對策

信息網(wǎng)絡(luò)已經(jīng)被深入應(yīng)用到世界上許多國家的商務(wù)貿(mào)易活動、經(jīng)濟(jì)、政治、文化、軍事等各個方面，構(gòu)成其社會的關(guān)鍵性基礎(chǔ)設(shè)施，信息安全已上升為這些國家的安全核心。面對日益嚴(yán)峻的信息安全威脅，各國政府無不高度重視信息安全，積極尋找有效的安全對策。當(dāng)前，我國與世界其他國家一樣，為維護(hù)信息安全確保企業(yè)開展電子商務(wù)的安全環(huán)境，所采取的基本對策如下。

1.制定政策,建立安全管理機(jī)構(gòu),將網(wǎng)絡(luò)信息安全納入國家戰(zhàn)略

各國都認(rèn)識到信息安全不單純是一個技術(shù)問題、產(chǎn)業(yè)問題、經(jīng)濟(jì)問題，而是涉及各行業(yè)、各層面的綜合性社會問題，國家必須從戰(zhàn)略高度來制定相關(guān)國家政策給予指導(dǎo)，并成立專門的機(jī)構(gòu)來負(fù)責(zé)信息安全問題。

2.研發(fā)自主信息安全技術(shù)，為信息安全提供堅(jiān)固屏障

信息安全保障從根本上來說是一個信息技術(shù)發(fā)展水平與開發(fā)能力的問題，要有效地打擊網(wǎng)絡(luò)犯罪，最終還要依靠不斷發(fā)展和完善的信息安全技術(shù)。目前最廣泛的五種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是：反病毒軟件；防火墻技術(shù)；物理設(shè)施安全保護(hù)；密碼控制；反入侵管理。在電子商務(wù)中采用的安全技術(shù)主要有防火墻技術(shù)、虛擬專業(yè)網(wǎng)絡(luò)技術(shù)、防殺病毒技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等。

當(dāng)前國際上信息安全技術(shù)研究的重點(diǎn)有公開密鑰基礎(chǔ)設(shè)施和計(jì)算機(jī)犯罪取證技術(shù)。公開密鑰基礎(chǔ)設(shè)施，是一個由計(jì)算機(jī)硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡(luò)、安全過程和合法規(guī)范共同組成的基礎(chǔ)設(shè)施。計(jì)算機(jī)犯罪取證研究主要集中在：入侵者入侵路徑跟蹤；入侵行為再現(xiàn)；證據(jù)的保存、恢復(fù)；操作系統(tǒng)指紋等方面。

3.制定法律法規(guī)，為信息安全提供良好的法律環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有隱蔽性，原有的傳統(tǒng)的法律難以有對這類犯罪有效打擊，為此需要制定與信息安全相關(guān)的法律和法規(guī)，加大執(zhí)法力度，從而為網(wǎng)絡(luò)信息安全提供必要的法律保證。

4.加強(qiáng)信息安全的國際合作，共同打擊網(wǎng)絡(luò)犯罪

經(jīng)濟(jì)發(fā)展全球化，跨國集團(tuán)公司正在日益增加，那么犯罪分子攻擊計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行違法犯罪也具有超越地域和全球化趨勢。他們利用網(wǎng)絡(luò)的迅速和瀏覽網(wǎng)絡(luò)內(nèi)容的無國界，形成了網(wǎng)絡(luò)犯罪不分國界的特性，因此世界上許多國家的網(wǎng)絡(luò)警察之間建立了十分密切的聯(lián)系，并在一定的國際法規(guī)框架下相互協(xié)作。

參考文獻(xiàn)：

篇(5)

關(guān)鍵詞 電子商務(wù)安全，風(fēng)險管理，風(fēng)險識別，風(fēng)險控制

1 引言

隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺—互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會遇到這樣或那樣的風(fēng)險。因此，在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時，有必要重點(diǎn)評估電子商務(wù)系統(tǒng)面臨的風(fēng)險問題以及對風(fēng)險有效管理和控制方法。

電子商務(wù)安全的風(fēng)險管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險進(jìn)行識別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。

2 電子商務(wù)面臨的安全風(fēng)險

由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性，以因特網(wǎng)為主要平臺的電子商務(wù)的發(fā)展面臨著嚴(yán)峻的安全問題。一般來說，電子商務(wù)普遍存在著以下幾個安全風(fēng)險：

1）信息的截獲和竊取

這是指電子商務(wù)相關(guān)用戶或外來者未經(jīng)授權(quán)通過各種技術(shù)手段截獲和竊取他人的文電內(nèi)容以獲取商業(yè)機(jī)密。

2）信息的篡改

網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對傳輸?shù)男畔⑦M(jìn)行中途的篡改、刪除或插入，并發(fā)往目的地，從而達(dá)到破壞信息完整性的目的。

3）拒絕服務(wù)

拒絕服務(wù)是指在一定時間內(nèi)，網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計(jì)算機(jī)硬件的認(rèn)為破壞。

4）系統(tǒng)資源失竊問題

在網(wǎng)絡(luò)系統(tǒng)環(huán)境中，系統(tǒng)資源失竊是常見的安全威脅。

5）信息的假冒

信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進(jìn)行非法交易，偽造電子郵件等。

6）交易的抵賴

交易抵賴包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息；買家做了定單后不承認(rèn)；賣家賣出的商品因價格差而不承認(rèn)原先的交易等。

3 風(fēng)險管理規(guī)則

針對電子商務(wù)面臨的各種安全風(fēng)險，電子商務(wù)企業(yè)不能被動、消極地應(yīng)付，而應(yīng)該主動采取措施維護(hù)電子商務(wù)系統(tǒng)的安全，并監(jiān)視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務(wù)安全風(fēng)險管理規(guī)則。

一般來說，風(fēng)險管理規(guī)則的制定過程有評估、開發(fā)和實(shí)施以及運(yùn)行三個階段。

（1）評估階段

該階段的主要任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險識別和分析。

對電子商務(wù)安全現(xiàn)狀的評估是制定風(fēng)險管理規(guī)則的基礎(chǔ)。

對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價值的評估，以便確定相適應(yīng)的風(fēng)險管理規(guī)則，從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。

安全風(fēng)險識別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險，應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。

安全風(fēng)險分析是確定風(fēng)險，收集信息，對可能造成的損失進(jìn)行評價以估計(jì)風(fēng)險的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風(fēng)險。

（2）開發(fā)和實(shí)施階段

該階段的任務(wù)包括風(fēng)險補(bǔ)救措施開發(fā)、風(fēng)險補(bǔ)救措施測試和風(fēng)險知識學(xué)習(xí)。

風(fēng)險補(bǔ)救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管

理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。

在完成對風(fēng)險補(bǔ)救措施的開發(fā)后，即進(jìn)行安全風(fēng)險補(bǔ)救措施的測試，在測試過程中，將按照安全風(fēng)險的控制效果來評估對策的有效性。

（3）運(yùn)行階段

運(yùn)行階段的主要任務(wù)包括在新的安全風(fēng)險管理規(guī)則下評估新的安全風(fēng)險。這個過程實(shí)際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。

運(yùn)行階段的第二個任務(wù)是對新的或已更改的對策進(jìn)行穩(wěn)定性測試和部署。這個過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實(shí)施。

以上風(fēng)險管理規(guī)則的三個階段可以用下圖來表示：

4 風(fēng)險管理步驟

風(fēng)險管理是識別風(fēng)險、分析風(fēng)險并制定風(fēng)險管理計(jì)劃的過程。電子商務(wù)安全風(fēng)險的管理和控制方法，它包括風(fēng)險識別、風(fēng)險分析、風(fēng)險控制以及風(fēng)險監(jiān)控等四個方面。

（1）風(fēng)險識別

電子商務(wù)系統(tǒng)的安全要求是通過對風(fēng)險的系統(tǒng)評估而確認(rèn)的。為了有效管理電子商務(wù)安全風(fēng)險，識別安全風(fēng)險是風(fēng)險管理的第一步。

風(fēng)險識別是在收集有關(guān)各種威脅、漏洞和相關(guān)對策等信息的基礎(chǔ)上，識別各種可能對電子商務(wù)系統(tǒng)造成潛在威脅的安全風(fēng)險。

風(fēng)險識別的手段五花八門，對于電子商務(wù)系統(tǒng)的安全來說，風(fēng)險識別的目標(biāo)是主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存在風(fēng)險和網(wǎng)上支付風(fēng)險進(jìn)行識別。

需要注意的是，并非所有的電子商務(wù)安全風(fēng)險都可以通過風(fēng)險識別來進(jìn)行管理，風(fēng)險識別只能發(fā)現(xiàn)已知的風(fēng)險或根據(jù)已知風(fēng)險較容易獲知的潛在風(fēng)險。而對于大部分的未知風(fēng)險，則依賴于風(fēng)險分析和控制來加以解決或降低。

（2）風(fēng)險分析

風(fēng)險分析是運(yùn)用分析、比較、評估等各種定性、定量的方法，確定電子商務(wù)安全各風(fēng)險要素的重要性，對風(fēng)險排序并評估其對電子商務(wù)系統(tǒng)各方面的可能后果，從而使電子商務(wù)系統(tǒng)項(xiàng)目實(shí)施人員可以將主要精力放在對付為數(shù)不多的重要安全風(fēng)險上，使電子商務(wù)系統(tǒng)的整體風(fēng)險得到有效的控制。風(fēng)險分析是一種確定風(fēng)險以及對可能造成的損失進(jìn)行評估的方法，它是制定安全措施的依據(jù)。

風(fēng)險分析的目標(biāo)是：確定風(fēng)險，對可能造成損壞的潛在風(fēng)險進(jìn)行定性化和定量化，以及最后在經(jīng)濟(jì)上尋求風(fēng)險損失和對風(fēng)險投入成本的平衡。

目前，風(fēng)險分析主要采用的方法有：風(fēng)險概率/影響評估矩陣，敏感性分析，模擬等。在進(jìn)行電子商務(wù)安全風(fēng)險分析時，由于各影響因素量化在現(xiàn)實(shí)上的困難，可根據(jù)實(shí)際需要，主要采用定性方法為主輔以少量定量方法相結(jié)合來進(jìn)行風(fēng)險分析，為制定風(fēng)險管理制度和風(fēng)險的控制提供理論上的依據(jù)。

（3）風(fēng)險控制

風(fēng)險控制就是選擇和運(yùn)用一定的風(fēng)險控制手段，以保障風(fēng)險降到一個可以接受的水平。風(fēng)險控制是風(fēng)險管理中最重要的一個環(huán)節(jié)，是決定風(fēng)險管理成敗的關(guān)鍵因素。電子商務(wù)安全風(fēng)險控制的目標(biāo)在于改變企業(yè)電子商務(wù)項(xiàng)目所承受的風(fēng)險程度。

一般來說，風(fēng)險控制方法有兩類：

第一類是風(fēng)險控制措施，比如降低、避免、轉(zhuǎn)移風(fēng)險和損失管理等。在電子商務(wù)安全風(fēng)險管理中，比較常用的是轉(zhuǎn)移風(fēng)險和損失管理。

第二類為風(fēng)險補(bǔ)償?shù)幕I資措施，包括保險與自擔(dān)風(fēng)險。在電子商務(wù)安全風(fēng)險

管理中，管理人員需要對風(fēng)險補(bǔ)償?shù)幕I資措施進(jìn)行決策，即選擇保險還是自擔(dān)風(fēng)險。

此外，風(fēng)險控制方法的選擇應(yīng)當(dāng)充分考慮相對風(fēng)險造成損失的成本，當(dāng)然其它方面的影響也是不容忽視的，如企業(yè)商譽(yù)等。

對電子商務(wù)安全來說，其有效可行的風(fēng)險控制方法是：建立完整高效的降低風(fēng)險的安全性解決方案，掌握保障安全性所需的一些基礎(chǔ)技術(shù)，并規(guī)劃好發(fā)生特定安全事故時企業(yè)應(yīng)該采取的解決方案。

5 風(fēng)險管理對策

由于電子商務(wù)安全的重要性，所以部署一個完整有效的電子商務(wù)安全風(fēng)險管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險。

目前的電子商務(wù)安全風(fēng)險管理對策中，較為常用的是縱深防御戰(zhàn)略，所謂縱深防御戰(zhàn)略，就是深層安全和多層安全。通過部署多層安全保護(hù)，可以確保當(dāng)其中一層遭到破壞時，其它層仍能提供保護(hù)電子商務(wù)系統(tǒng)資源所需的安全。比如，一個單位外部的防火墻遭到破壞，由于內(nèi)部防火墻的作用，入侵者也無法獲取單位的敏感數(shù)據(jù)或進(jìn)行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。

下圖為一個有效的縱深防御策略：

圖2 有效的縱深防御策略

下面就各層的主要防御內(nèi)容從外層到里層進(jìn)行簡要的說明：

1）物理安全

物理安全是整個電子商務(wù)系統(tǒng)安全的前提。制定電子商務(wù)物理安全策略的目的在于保護(hù)計(jì)算機(jī)系統(tǒng)、電子商務(wù)服務(wù)器等各電子商務(wù)系統(tǒng)硬件實(shí)體和通信鏈路免受自然災(zāi)害和人為破壞造成的安全風(fēng)險。

2）周邊防御

對網(wǎng)絡(luò)周邊的保護(hù)能夠起到抵御外界攻擊的作用。電子商務(wù)系統(tǒng)應(yīng)盡可能安裝某種類型的安全設(shè)備來保護(hù)網(wǎng)絡(luò)的每個訪問節(jié)點(diǎn)。在技術(shù)上來說，防火墻是網(wǎng)絡(luò)周邊防御的最主要的手段，電子商務(wù)系統(tǒng)應(yīng)當(dāng)安裝一道或多道防火墻，以確保最大限度地降低外界攻擊的風(fēng)險，并利用入侵檢測功能來及時發(fā)現(xiàn)外界的非法訪問和攻擊。

3）網(wǎng)絡(luò)防御

網(wǎng)絡(luò)防御是對網(wǎng)絡(luò)系統(tǒng)環(huán)境進(jìn)行評估，采取一定措施來抵御黑客的攻擊，以確保它們得到適當(dāng)?shù)谋Ｗo(hù)。就目前來說，網(wǎng)絡(luò)安全防御行為是一種被動式的反應(yīng)行為，而且，防御技術(shù)的發(fā)展速度也沒有攻擊技術(shù)發(fā)展得那么快。為了提高網(wǎng)絡(luò)安全防御能力，使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在攻擊與防護(hù)的對抗中占據(jù)主動地位，在網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中，除了使用被動型安全工具（防火墻、漏洞掃描等）外，也需要采用主動型安全防護(hù)措施（如：網(wǎng)絡(luò)陷阱、入侵取證、入侵檢測、自動恢復(fù)等）。

4）主機(jī)防御

主機(jī)防御是對系統(tǒng)中的每一臺主機(jī)進(jìn)行安全評估，然后根據(jù)評估結(jié)果制定相應(yīng)的對策以限制服務(wù)器執(zhí)行的任務(wù)。在主機(jī)及其環(huán)境中，安全保護(hù)對象包括用戶應(yīng)用環(huán)境中的服務(wù)器、客戶機(jī)以及其上安裝的操作系統(tǒng)和應(yīng)用系統(tǒng)。這些應(yīng)用能夠提供包括信息訪問、存儲、傳輸、錄入等在內(nèi)的服務(wù)。根據(jù)信息保障技術(shù)框架，對主機(jī)及其環(huán)境的安全保護(hù)首先是為了建立防止有惡意的內(nèi)部人員攻擊的首道防線，其次是為了防止外部人員穿越系統(tǒng)保護(hù)邊界并進(jìn)行攻擊的最后防線。

5）應(yīng)用程序防御

作為一個防御層，應(yīng)用程序的加固是任何一種安全模型中都不可缺少的一部分。加強(qiáng)保護(hù)操作系統(tǒng)安全只能提供一定程度的保護(hù)。因此，電子商務(wù)系統(tǒng)的開發(fā)人員有責(zé)任將安全保護(hù)融入到應(yīng)用程序中，以便對體系結(jié)構(gòu)中應(yīng)用程序可訪問到的區(qū)域提供專門的保護(hù)。應(yīng)用程序存在于系統(tǒng)的環(huán)境中。

6）數(shù)據(jù)防御

對許多電子商務(wù)企業(yè)來說，數(shù)據(jù)就是企業(yè)的資產(chǎn)，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強(qiáng)對電子商務(wù)交易及相關(guān)數(shù)據(jù)的防護(hù)，對電子商務(wù)系統(tǒng)的安全和電子商務(wù)項(xiàng)目的正常運(yùn)行具有重要的現(xiàn)實(shí)意義

6 結(jié)論

一般來說，風(fēng)險管理有基本的三個對策，包括管理者采取適當(dāng)措施來降低風(fēng)險事故發(fā)生的概率；管理者準(zhǔn)備并實(shí)施一個意外事故應(yīng)急計(jì)劃以備不測；還有就是管理者什么都不做。對已選定的對策，應(yīng)對其潛在的風(fēng)險有充分的估計(jì)，并制定相應(yīng)的應(yīng)變計(jì)劃，以使可能的風(fēng)險損失降到最低。

風(fēng)險管理沒有鐵定的規(guī)則，對于電子商務(wù)安全風(fēng)險管理來說，首先是掃描和檢測電子商務(wù)系統(tǒng)的內(nèi)外部環(huán)境，檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié)，及時打上補(bǔ)丁和追加設(shè)備，以便當(dāng)風(fēng)險產(chǎn)生時盡可能地減少損失；其次是對電子商務(wù)安全風(fēng)險進(jìn)行充分地分析，然后制定相應(yīng)的規(guī)劃和措施，并在其實(shí)施的每個階段進(jìn)行監(jiān)控和跟蹤；最后是根據(jù)環(huán)境的變化隨時調(diào)險管理措施，制定完備的災(zāi)難恢復(fù)計(jì)劃。

參考文獻(xiàn)

[1]甘早斌．電子商務(wù)概論（第二版）．華中科技大學(xué)出版社．2003.9

[2]鐘誠．電子商務(wù)安全．重慶大學(xué)出版社．2004.6

[3]才書訓(xùn)．電子商務(wù)安全風(fēng)險管理與控制．東北大學(xué)出版社．2004.6

[4]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報(bào)開發(fā)與經(jīng)濟(jì)．2004.5

[5]高新亞，鄒靜．電子商務(wù)安全的風(fēng)險分析和風(fēng)險管理．武漢理工大學(xué)學(xué)報(bào).信息與管理工程版．2005.8

[6]郭學(xué)勤，陳怡．電子商務(wù)安全對策．計(jì)算機(jī)與數(shù)字工程．2001.7

[7]李晶．電子商務(wù)安全防范措施．安徽科技．2003.4

篇(6)

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)

電子商務(wù)本身存在諸多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性，就會直接威脅電子商務(wù)。想要推動電子商務(wù)發(fā)展，穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少，而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境，不但需要排除網(wǎng)絡(luò)本身的安全隱患，同時還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。

1電子商務(wù)網(wǎng)絡(luò)的安全隱患

第一，信息竊取。利用網(wǎng)關(guān)或者路由器，就可以將傳達(dá)的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之后，找到規(guī)律和格式，截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題，主要是由于安全度達(dá)不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時，通過更改賬號，就可以竊取金錢。或者是在修改信息之后，將所得到的信息直接發(fā)送給目的地。第三，假冒。當(dāng)掌握用戶基本信息之后，通過更改信息冒充用戶，并且虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息，這樣就能夠掌握相關(guān)的信息，并且還會順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容，一旦出現(xiàn)這樣的問題，造成的后果是非常嚴(yán)重的。

2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

為了達(dá)到安全要求，在進(jìn)行電子商務(wù)交易時需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù)，提供不同程度的安全保障。

2.1智能化防火墻技術(shù)

智能防火墻指的是正確判斷帶有病毒的程序，然后利用決策、記憶以及統(tǒng)計(jì)的方式來進(jìn)行數(shù)據(jù)的識別處理，智能防火墻一般都不會詢問用戶，只有當(dāng)網(wǎng)絡(luò)訪問不確定時，才會將信息傳遞給用戶，然后邀請用戶來一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻，并非每一個進(jìn)入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火墻報(bào)警詢問的出現(xiàn)，讓用戶難以自行判斷，導(dǎo)致誤判或者是直接造成危害。

2.2數(shù)據(jù)加密技術(shù)

智能防火墻本身屬于被動的防御，但是相比傳統(tǒng)的防火墻，其本身的優(yōu)勢非常明顯，不過依舊存在諸多問題。針對電子商務(wù)之中存在的不確定和不安全的因素，難以針對性地排除。那么，要保證電子商務(wù)交易的安全，就可以通過數(shù)據(jù)加密處理的方式，彌補(bǔ)其存在的不足之處。目前，數(shù)據(jù)加密包含了對稱和非對稱兩個方面，很多機(jī)構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建，當(dāng)甲方生成之后，就可以將其中一把秘鑰給予貿(mào)易方，等待獲取之后，乙方做好機(jī)密信息的加密處理，之后再返回給甲方，甲方利用另一個專用的密鑰來進(jìn)行解密處理，確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。

2.3數(shù)字簽名技術(shù)

數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。簽名主要是通過電子的形式來呈現(xiàn)，并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù)，主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理，完成之后，再發(fā)送給接收人員。利用公鑰，接收者才能夠進(jìn)行解密處理，之后使用HAVH函數(shù)，就會形成一個摘要信息，然后與解密的摘要信息進(jìn)行對比。如果相同，就證明信息是完整的，并且在傳輸?shù)倪^程中沒有進(jìn)行任何的修改處理，否則就表明信息被修改。因此，數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨螅苊饨灰字谐霈F(xiàn)抵賴的問題。目前，在電子商務(wù)之中，這一種技術(shù)得到很好的使用。

2.4非法入侵檢測技術(shù)

在保護(hù)網(wǎng)絡(luò)安全的過程中，防火墻技術(shù)可以阻止外部入侵，不過難以防范內(nèi)部人員的攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求，從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個關(guān)鍵點(diǎn)收集信息合理的分析與了解，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中，入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下，就可以進(jìn)行監(jiān)測，防止外部攻擊、內(nèi)部攻擊以及錯誤操作，從而提升整體的網(wǎng)絡(luò)安全性。

2.5病毒防范技術(shù)

電子商務(wù)會受到病毒攻擊的危害，利用病毒防范技術(shù)，就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒，主要通過防范體系和制度的建立，針對入侵的病毒做好針對性的防范處理，這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過讀寫文件感染，利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒，就要及時更新病毒庫，確保系統(tǒng)得到良好的保護(hù)，并且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

3保證電子商務(wù)中的隱私安全對策

第一，強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào)，制定保障條例，保證電子商務(wù)交易的安全，這樣就可以避免出現(xiàn)隱私泄漏的問題。第三，努力培養(yǎng)專業(yè)人才，保證電子商務(wù)網(wǎng)絡(luò)安全。按照國際化的標(biāo)準(zhǔn)來培養(yǎng)人員，另外，通過先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三，做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程，建立健全法律體系，完善保障體系。另外，積極汲取經(jīng)驗(yàn)，修改現(xiàn)有的法律體系。第四，強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施，健全應(yīng)急處理基礎(chǔ)設(shè)備。另外，建立檢測評估標(biāo)準(zhǔn)，就能夠?yàn)楸ＷC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。

4結(jié)語

總而言之，解決網(wǎng)絡(luò)安全問題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著重要作用。因此，要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，從而推動電子商務(wù)更好更快地發(fā)展下去。

作者:鄧易 單位:四川廣元廣播電視大學(xué)

參考文獻(xiàn)

[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,2013(3):79.

篇(7)

我國的旅游電子商務(wù)相比其他國家而言起步較晚,因此,在發(fā)展過程中還存在一些亟待解決的問題,認(rèn)真分析問題并正確對待,進(jìn)而針對問題有針對性的提出相應(yīng)對策與措施,這將有利于促進(jìn)我國旅游電子商務(wù)的快速發(fā)展和優(yōu)化。

二、旅游與電子商務(wù)融合的優(yōu)勢

1.簡化旅游票據(jù)和支付手段

無形性和不可儲藏性是旅游產(chǎn)品的兩個鮮明特點(diǎn),與傳統(tǒng)生產(chǎn)制造業(yè)不同,旅游業(yè)是在其服務(wù)的同時進(jìn)行了生產(chǎn)和銷售這兩個過程,只有當(dāng)消費(fèi)者來到旅游目的地之后,相關(guān)旅游產(chǎn)品的生產(chǎn)活動才會發(fā)生。因此,旅游業(yè)可以免去傳統(tǒng)制造業(yè)和現(xiàn)代電子商務(wù)過程中都需要的復(fù)雜的物流和配送的問題,所以,票據(jù)也就成為了非必需的,無票旅行也將發(fā)展成為未來旅游電子商務(wù)一個發(fā)展的必然趨勢。

2.提高旅游行業(yè)的服務(wù)水平

旅游與電子商務(wù)結(jié)合后,可以將旅游業(yè)從上游到下游很緊密的聯(lián)系在一起,包括旅游供應(yīng)商、旅游中介和旅游者。消費(fèi)者可以通過旅游網(wǎng)站,十分迅速的得到各種旅游信息,這甚至比具體的旅游服務(wù)還更為重要。而一些旅游相關(guān)行業(yè)也能在網(wǎng)站上獲得信息,從而提供更優(yōu)質(zhì)的服務(wù),包括旅行社、景區(qū)、旅游飯店等。舉個例子,租車業(yè),原本是分散經(jīng)營,但結(jié)合了電子商務(wù)之后,就可以借助網(wǎng)站來招攬更多的顧客,這樣可以將原來分散的市場利潤點(diǎn)有效的集中起來,提高了資源利用率也同時降低了成本。

3.促進(jìn)旅游產(chǎn)品的快速交易

電子商務(wù)平臺的另一優(yōu)勢是,它將旅游產(chǎn)品置于網(wǎng)站之上,從可以有形化原本無形的旅游產(chǎn)品。現(xiàn)今社會,信息技術(shù)高速發(fā)展,各行各業(yè)都在借助互聯(lián)網(wǎng)轉(zhuǎn)型,加快發(fā)展,旅游業(yè)也不例外。電子商務(wù)為旅游者提供了全方位的旅游信息,并且十分便捷。旅游產(chǎn)品借助網(wǎng)絡(luò)多媒體有了向游客展示其身臨其境的機(jī)會。旅游網(wǎng)站使更多人足不出戶,便可實(shí)現(xiàn)暢游天下的夢想,無形中積攢了數(shù)量龐大的潛在游客群體。

4.滿足個性化的旅游服務(wù)的要求

隨著人們生活水平的提高,人們對于旅游的需求越來越大,同時更加追求自由、舒適的并且可以個人定制的旅游計(jì)劃。傳統(tǒng)的旅游消費(fèi)中,往往是一些在趕時間、趕路程的高價消費(fèi)旅游團(tuán),花了錢卻不能好好欣賞景色,無法滿足現(xiàn)代消費(fèi)者的旅游需求。需求產(chǎn)生市場,因此,市場會隨著消費(fèi)者需求的改變順時而變,個性化產(chǎn)品將逐漸成為市場主流。而網(wǎng)絡(luò)則為旅游企業(yè)提供了大量的旅游消費(fèi)數(shù)據(jù),通過這些數(shù)據(jù)就可以分析出游客的消費(fèi)偏好和行為模式。之后,就可以根據(jù)游客特點(diǎn)制定合適的路線、交通出行、酒店訂預(yù)、觀光景點(diǎn)等一條龍服務(wù),最大可能的實(shí)現(xiàn)為客戶量身訂做旅游計(jì)劃。

5.降低旅游宣傳的成本

互聯(lián)網(wǎng)便捷了人們的溝通,可以迅速的獲得想要的信息,也具有豐富多樣的表現(xiàn)形式,因?yàn)橥瑫r具備低成本和高傳播能力和豐富多彩的表現(xiàn)形式的特點(diǎn)。企業(yè)借助互聯(lián)網(wǎng)進(jìn)行宣傳,既能保證宣傳效果,又能省去傳統(tǒng)宣傳的復(fù)雜宣傳材料,從而節(jié)省了大量的人力、物力和財(cái)力,有效的降低了成本。

6.增強(qiáng)了企業(yè)的競爭力

隨著市場經(jīng)濟(jì)的發(fā)展和技術(shù)的進(jìn)步,市場競爭越來越激烈。旅游企業(yè)也必須適應(yīng)復(fù)雜的市場競爭環(huán)境,通過不斷擴(kuò)大規(guī)模、降低成本,來提高收益、穩(wěn)定市場地位。然而,傳統(tǒng)的經(jīng)驗(yàn)方式并不適應(yīng)新的競爭環(huán)境,機(jī)構(gòu)龐大導(dǎo)致管理結(jié)構(gòu)復(fù)雜,管理難度增加,相應(yīng)地,經(jīng)營成本只高不低。電子商務(wù)的發(fā)展則是為旅游業(yè)提供了發(fā)展的契機(jī)。電子商務(wù)不僅可以借助其自身優(yōu)勢降低旅游業(yè)成本,提高效率,發(fā)現(xiàn)新的利潤增長點(diǎn),還可以增強(qiáng)企業(yè)競爭力,使旅游企業(yè)更好的適應(yīng)激烈的競爭環(huán)境,實(shí)現(xiàn)更好的發(fā)展。

三、電子商務(wù)應(yīng)用于旅游業(yè)中的主要方面

1.信息查詢的服務(wù)

這里的信息查詢服務(wù)主要包括了服務(wù)的相關(guān)信息,比如旅行中吃、住、行的相關(guān)信息,旅游景點(diǎn)的信息,還有旅行線路、旅行常識等方面。在線預(yù)定服務(wù)是很重要的一項(xiàng),包括預(yù)定酒店客房,預(yù)定機(jī)票、車票,提前規(guī)劃旅游線路等方面都可以在線預(yù)定和實(shí)時查詢。

2.客戶服務(wù)

旅游產(chǎn)品客戶端,可以向客戶提供預(yù)定服務(wù)和在線查詢,是電子商務(wù)提供的重要軟件,客戶端不僅可以實(shí)現(xiàn)各種服務(wù)的查詢和預(yù)定,還能夠在網(wǎng)上及時進(jìn)行業(yè)務(wù)洽談,并且實(shí)現(xiàn)自我信息和預(yù)定紀(jì)錄的管理。

3.業(yè)務(wù)

除了上述客戶端,旅游電子商務(wù)還為各種旅游產(chǎn)品提供給了客戶端。人通過端與客戶進(jìn)行實(shí)時的業(yè)務(wù)洽談,管理預(yù)定記錄、查詢相關(guān)賬目等工作。目前,旅游電子商務(wù)在延續(xù)傳統(tǒng)的機(jī)票方面、酒店方面、咨詢方面等業(yè)務(wù)的同時,景區(qū)門票的預(yù)訂、團(tuán)購業(yè)務(wù)等漸漸成為新的熱點(diǎn)。有調(diào)查結(jié)果中顯示,我國游客使用的最多的三項(xiàng)旅游網(wǎng)站服務(wù)分別為:網(wǎng)上訂購機(jī)票(61.0%)、網(wǎng)上訂購酒店(45.5%)和查找旅游的咨詢(44.6%)。

四、我國旅游產(chǎn)業(yè)與電子商務(wù)融合產(chǎn)業(yè)的現(xiàn)狀以其及存在的問題

1.我國旅游電子商務(wù)基本的現(xiàn)狀簡介

電子商務(wù)在如今社會已經(jīng)成為信息時代旅游交易的全新模式。目前中國已經(jīng)有超過30萬家的旅游公司都開展進(jìn)行了在線旅游的服務(wù)。可以看到,根據(jù)世界旅游組織預(yù)測,今后的旅游產(chǎn)品將主要通過網(wǎng)絡(luò)進(jìn)行在線的銷售。根據(jù)國家旅游局的統(tǒng)計(jì)數(shù)據(jù),目前在我國網(wǎng)上年旅游交易量已經(jīng)達(dá)到了40億至50億元的人民幣,大約占了所有互聯(lián)網(wǎng)電子商務(wù)總量的20%,在旅游電子商務(wù)起步比較晚的大前提下,無論是從規(guī)模上,還是是發(fā)展速度上來說,這個成績可以說已經(jīng)非常不錯了。電子商務(wù)與旅游業(yè)相結(jié)合,已經(jīng)在逐漸的改變我國旅游業(yè)的管理的模式和行為的模式。

2.我國旅游電子商務(wù)現(xiàn)在存在的問

題 (1)相關(guān)旅游網(wǎng)站的服務(wù)特色的匾乏

雖然越來越多的旅行社認(rèn)識到了網(wǎng)絡(luò)的重要性,但是對于網(wǎng)絡(luò)大部份仍然停留在初級應(yīng)用的階段,基本上而言只能做一些簡單的文字處理和最最普通的數(shù)據(jù)報(bào)表處理,這些遠(yuǎn)遠(yuǎn)沒有發(fā)揮出電子商務(wù)應(yīng)有的優(yōu)勢。已經(jīng)上網(wǎng)的旅行社會知道通過網(wǎng)頁進(jìn)行線路的和宣傳,但是卻不知道線路怎么才能讓更多的目標(biāo)游客看到,不知如何達(dá)到最佳的推廣和宣傳效果。

(2)專業(yè)技術(shù)人才缺乏

旅游企業(yè)要與電子商務(wù)進(jìn)行結(jié)合,就要充分認(rèn)識到網(wǎng)站的建設(shè)、運(yùn)營和管理的重要性,而這通常需要一些既能熟知旅游業(yè)務(wù)又能具有電子商務(wù)經(jīng)驗(yàn)的人才。但是目前這方面的人才還相對匱乏,阻礙了旅游業(yè)的電商之路。

(3)旅行社業(yè)網(wǎng)絡(luò)營銷方式比較單一

很多旅游企業(yè)已經(jīng)開始進(jìn)行網(wǎng)絡(luò)營銷,但由于相關(guān)人才的缺乏,營銷手段卻較為單一,難有創(chuàng)新。很多旅行社只能依賴于一些收費(fèi)的服務(wù)商,但又不懂內(nèi)在的推廣技巧,服務(wù)商也不盡然都是負(fù)責(zé)的,導(dǎo)致網(wǎng)絡(luò)站點(diǎn)的點(diǎn)擊率不高,推廣受阻。建設(shè)不到位、轉(zhuǎn)化率不高,都是嚴(yán)重影響旅游企業(yè)網(wǎng)絡(luò)營銷的重要原因。

(4)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)在帶來便捷的同時,也產(chǎn)生了一些安全隱患。因此,旅游企業(yè)在發(fā)展電子商務(wù)的時候一定要注意從軟件、硬件進(jìn)行雙重防護(hù),以防系統(tǒng)自身的安全漏洞,以及病毒、黑客等的入侵和破壞。

五、旅游電子商務(wù)發(fā)展的對策

? 1.加大綜合型人才的培養(yǎng)力度

旅游企業(yè)管理者必須要改變原有的管理模式,重視網(wǎng)站的建設(shè)和管理,因此,就需要大量的既懂旅游又懂電商的綜合型人才。企業(yè)的人才培養(yǎng)模式也要考慮企業(yè)的發(fā)展需要和技術(shù)的變革,不斷更新,可以采用新的方式,培養(yǎng)更多具有互聯(lián)網(wǎng)思維和電子商務(wù)經(jīng)驗(yàn)的綜合型人才,為企業(yè)的發(fā)展提供新的活力。

2.增加服務(wù)個性化

旅游業(yè)發(fā)展的趨勢是更加具有個性化和特點(diǎn),而電子商務(wù)的結(jié)合可以很好的實(shí)現(xiàn)這一點(diǎn)。通過網(wǎng)絡(luò),企業(yè)可以與全國甚至是全球的旅游企業(yè)、景點(diǎn)、酒店、租車企業(yè)等建立起聯(lián)盟或合作關(guān)系,從而為顧客提供全程服務(wù),為其規(guī)劃好旅游行程。當(dāng)然,也可以利用互聯(lián)網(wǎng)上反饋的信息和已有顧客的消費(fèi)習(xí)慣,修改和優(yōu)化服務(wù),制定更加具有特色,考慮個人需求的旅游服務(wù)。

3.采取有效的網(wǎng)絡(luò)營銷方式

網(wǎng)絡(luò)營銷是一種相對低成本、高效率的營銷方式,因此,有效的網(wǎng)絡(luò)營銷能夠更好的積累用戶,提高營業(yè)額。進(jìn)行網(wǎng)絡(luò)營銷,首先要能夠管理和優(yōu)化搜索引擎,增加網(wǎng)絡(luò)站點(diǎn)的搜索量和瀏覽量。還可以借助第三方平臺擴(kuò)大廣告范圍,例如,通過微信群、qq群、網(wǎng)站群、二維碼、郵箱等進(jìn)行推送廣告,發(fā)送鏈接。進(jìn)行相關(guān)網(wǎng)站的友情鏈接等。總之要推陳出新,靈活利用資源。

4.加強(qiáng)網(wǎng)站安全保障

網(wǎng)站安全性是進(jìn)行電子商務(wù)的前提,因此,對于網(wǎng)站的管理建設(shè)和日常檢查工作不能有絲毫疏忽。要有專門的技術(shù)人才進(jìn)行網(wǎng)絡(luò)的安全維護(hù),建設(shè)防火墻,加強(qiáng)病毒、黑客的入侵防護(hù)。要有規(guī)范的安全防范制度和日常檢查工作,為網(wǎng)站提供全方位的安全保護(hù)。