序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇電子商務安全的重要性范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】 電子商務 網絡安全 要素

互聯網具有一網通天下的特點，不僅改變了人們的生活方式，還為商務活動的發展開辟了新的方向，網絡經濟已與人們的生活密不可分。電子商務與網絡相互依存，網絡安全問題同時也困擾著電子商務的發展。為了推進電子商務快速發展，加強對網絡安全的研究和應用意義十分重大。

一、網絡安全對于電子商務的重要性

當前，電子商務已逐步覆蓋全球，而網絡安全問題也得到了業內廣泛關注。電子商務的交易方式有別于傳統的面對面交易，在電力商務中，交易雙方均通過網絡進行信息交流，以網絡為媒介無疑加大了交易的風險性，因此安全的網絡環境能夠給交易雙方均帶來良好的體驗。電子商務的網絡安全管理較為復雜，不僅需要高新的技術做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網絡交易平臺對用戶的保護便會越全方位?？梢?，在電子商務交易平臺中，網絡安全具有十分重要的作用。

二、電子商務中網絡安全的技術要素

1、防火墻技術。防火墻技術主要是通過數據包過濾以及服務的方式來實現病毒的防治和阻擋入侵互聯網內部信息[1]。防火墻好比一個可以設定濾網大小的過濾裝置，可以根據用戶的需求，對信息進行過濾、管理。在服務器中，防火墻的技術便演化為一種連接各個網關的技術，對網關之間的信息聯通進行過濾。雖然上述兩種過濾管理技術形式略有區別，但本質相同，在電子商務中，可以將兩者結合使用，使各自的優勢得到充分發揮。實現在防火墻內部設計好一個過濾裝置，以便對信息進行過濾與確定是否可以通過。

2、數據加密技術。數據加密是對于指定接收方設定一個解密的密碼，由數學的方式，轉換成安全性高的加密技術，以確保信息的安全。這里面會涉及到一個認證中心，也就是第三方來進行服務的一個專門機構，必須嚴格按照認證操作規定進行服務[2]。認證系統的基本原理是利用可靠性高的第三方認證系統CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進行交易，不過也要通過RSA進行加密，必須有解密密鑰才可以對稱，并通過認證，如果明文與密文的不對稱，就不會認證通過，保證了信息的安全[3]。

3、數字認證技術。為了使電子商務交易平臺更為安全、可靠，數字認證技術便應運而生，其以第三方信任機制為主要載體，在進行網絡交易時，用戶需通過這一機制進行身份認證，以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務平臺提供的相應服務，在密鑰的管理下，數據的信息得到充分保護，電子商務交易的安全性能得到了大幅提升。

三、電子商務中網絡安全提升的策略

1、提高對網絡安全重要性的認識。隨著信息技術的快速發展，網絡在人們工作、生活中已無處不在，我們在享受網絡帶來的便利時，還應了加強對網絡安全重要性的了解，樹立網絡安全防范意識，為加強網絡安全奠定思想基礎。應加強對網絡安全知識的宣傳和普及，使公民對網絡安全有一個全面的了解；同時，還應使公民掌握一些維護網絡安全的技能，以便發生網絡安全問題時，能夠得到及時控制，避免問題擴大化。

2、加快網絡安全專業人才的培養。網絡安全的提升離不開素質過硬的專業人才，由于網絡技術具有一定的門檻，如果對專業了解不深，技術上不夠專攻，專業問題便難以得到有效解決，應著力提升電子商務網絡安全技術人員的專業素養，為加強網絡安全奠定人力基礎。在培養專業人才時，應勤于和國內外的專業人員進行技術交流，加強對網絡安全領域前沿技術的了解和掌握，避免在技術更新上落后于人。

3、開展網絡安全立法和執法。網絡安全的有效提升需要從法律層面進行約束，應著力于完善網絡安全立法和執法的相關工作，加快立法工作的步伐，構建科學、合理的網絡安全法律體系。自從計算機產生以來，世界各國均設立了維護網絡安全的相關法律法規。在新時期，我國應集結安全部、公安部等職能部門的力量，加強對網絡安全的管理，力求構建一個安全、健康的網絡環境。

四、結論

綜上所述，在信息時代背景下，電子商務假以時日便會成為信息交流的重要平臺，成為全球競爭發展的熱門領域。我國電子商務起步較晚，但發展后勁十足，在一體化趨勢的引導下，電子商務應著力提升網絡的安全性，形成具有我國特色的電子商務，在全球經濟中力爭贏得一席之地。

參 考 文 獻

[1]梁文陶.計算機技術應用與電子商務發展研究[J].太原城市職業技術學院學報，2013（08）：125-126.

篇(2)

關鍵詞:網絡背景;電子商務;信息安全

電子商務是以信息網絡技術為手段的商務活動,是傳統商品、服務交易等環節的電子化、信息化、網絡化,如相關的廣告宣傳、網上銀行服務等,這些涉及到大量而復雜的信息,如交易雙方的產品信息、商業機密、個人賬戶及財產信息等等。隨著計算機網絡技術的發展,網絡成為人們信息交互的重要方式,然而網絡的開放性和共享性為人們提供便利的同時,也帶來了許多安全隱患,尤其是電子商務信息安全,在交易的過程中極易出現交易雙方信息被泄漏或利用。

1電子商務信息安全的重要性

信息安全是指防止信息數據被故意或偶然的非授權泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務所依賴的信息流是否安全也直接關系到各個相關主體的利益,從而影響到整個企業經濟收益水平和競爭力,因此信息安全是實現電子商務正常運作的重要保障,是實現信息流、商流和資金流的根本保證。在當前完全開放的網絡環境下,保障電子商務活動中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務正常開展的重要前提,即電子商務在交易活動中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結果的有效性。因而網絡環境下的非人為故障成為信息可用性的阻礙,即相關的網絡故障、計算機中病毒等等。(2)信息的可靠性,是保障電子商務正常運行的關鍵,即防止計算機失效、系統軟件錯誤、程序錯誤等危險,以保證信息和信息系統安全可靠。(3)信息的完整性,是電子商務應用的重要基礎,即要保證信息在網絡上存儲或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統一。(4)信息的保密性,是電子商務推廣應用的重要保障,即要嚴格控制信息存取和信息傳輸的過程中不泄漏給非授權的個人和實體。

2電子商務過程中存在的信息安全問題

網絡環境下,電子商務不斷發展,同時也面臨著諸多信息安全隱患,主要表現在以下幾個方面。2.1網絡環境本身存在的安全問題。(1)系統自身存在的漏洞問題。電子商務系統是指各個相關主體等在Internet和其他網絡的基礎上,以實現企業電子商務活動的目標。因此系統自身存在的漏洞問題不可避免,這是相關技術研發人員在網絡系統研發過程中沒能建立完善的應對措施,導致電子商務的不安全隱患發生,如保存在系統中的個人隱私信息被不法分子獲取、企業信息遭到泄漏等。(2)網絡自身存在的缺陷。電子商務是以計算機網絡為基礎的,而網絡本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網絡攻擊;網絡結構的不安全性,導致信息數據在傳輸過程中易被竊聽等。2.2信息存儲過程中的安全問題。電子商務在靜態存放時的安全,被稱為信息存儲安全。在網絡開放的大環境下,電子商務的信息存儲安全存在著兩種不安全要素,即內部不安全要素,是指企業內部之間、企業的顧客在沒有得到授權的情況下調用或隨意修改、刪減電子商務信息;外部不安全因素,是指企業外部人員非法入侵計算機網絡,在未授權的情況下隨意調用、修改、刪減電子商務信息等,導致企業主體商業機密泄漏或遭他人盜用,造成同行業之間惡性競爭。2.3信息傳輸中的安全問題。信息傳輸安全是指商務信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務信息在網絡傳輸過程中被非法竊取、篡改或偽造等,導致交易信息丟失或被否認等,嚴重影響了電子商務的正常運作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權的情況下非法攔截、竊取,導致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導致買方沒有收到商品;計算機被病毒感染或遭黑客攻擊,導致個人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內容,導致電子商務交易中斷,不僅使買方權益受損,還會造成賣方信譽受損;黑客入侵賣方商務系統,泄漏商業機密或制造虛假信息影響賣方的正常銷售等等。

3電子商務信息安全防范措施

3.1采用各種先進的信息安全技術。在網絡背景下,如何利用現代計算機信息安全技術減少系統漏洞、防止黑客入侵和病毒感染,以保障電子商務信息安全至關重要。(1)數據加密技術。由于網絡協議的限制,使得數據流在傳輸過程中處于未加密狀態,包括用戶名、密碼等認證信息,容易導致數據在傳輸過程中被非法竊聽和盜取,因此使用數據加密技術能夠在一定程度上保證信息的完整性和安全性。信息加密技術是最基本的安全技術,是主動安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機密信息,保護網絡會話的完整性。加密是利用加密函數轉換和保密的密鑰對信息進行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數據。加密技術根據密匙類型分為對稱加密技術和非對稱加密技術,其中對稱密匙加密算法主要包括數據加密標準DES算法和國際數據加密算法IDEA算法;非對稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認證技術。認證技術是指采用密碼技術設計出安全性高的識別協議,確認信息發送者的身份,驗證信息完整性,即保證信息在傳送或存儲過程中未被修改、重復、刪除等,如數字證書、電子商務認證授權機構等。(3)防病毒技術。電子商務的信息安全,防范木馬攻擊和病毒更是重中之重。對于病毒,要以預防為主,查殺為輔,當前保護信息安全的技術主要包括:預防病毒技術,監視和判斷系統中是否存在病毒,并預防病毒進入系統和對系統軟件資源即文件造成干擾和破壞;檢測病毒技術,即在計算機病毒的關鍵字、特征程序段內容等特征分類的基礎上進行識別和偵測;消除病毒技術,對病毒進行分析研究后,開發出具有殺除病毒程序并恢復原文件的軟件。3.2加強網絡安全基礎設施建設。在網絡背景下,通過設置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務信息安全問題。但由于我國計算機信息技術起步較晚,大部分計算機軟硬件核心部件都源自國外進口,如一些關鍵部件、安全軟件及操作系統都不是自主研發的,這就必然導致我國計算機網絡信息安全方面的漏洞。因此,我國要進一步加強網絡安全基礎設施建設,建立我國自己的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

綜上所述,網絡背景下的電子商務發展帶給人們日常生活便利的同時,也給相關主體的信息安全帶來隱患,如果能解決好電子商務信息安全的問題,電子商務的發展前景是相當可觀的。因此,建立安全、快捷、高效的電子商務環境至關重要,需進一步加大投入、開發新的、有效的信息安全技術,以確保電子商務的健康、可持續發展。

作者:唐利娜 單位:鄭州工業技師學院

參考文獻

[1]王驚雷.網絡背景下計算機電子商務的信息安全分析[J].中國商論,2014(10):190.

篇(3)

電子商務是計算機技術快速發展的產物，和傳統的商務模式不同，電子商務是集安全技術網絡技術以及數字通信技術與一身的新型商務模式，它具有信息性、互動性、傳播性等特點。隨著電子商務的快速發展，其面臨的網絡安全問題日益突出，形勢不容樂觀，網絡安全問題現已成為了阻礙電子商務繼續前進的重要障礙。因此，對當前的電子商務發展面臨的網絡安全問題進行分析和探討，同時提出可行性的處理建議就顯得尤為重要。對當前電子商務發展面臨的網絡安全問題進行初步的分析，依據分析結果探討一種安全的、可行的實現電子商務的途徑。

[關鍵詞]

電子商務；電子商務環境；網絡安全；發展對策

一、電子商務概念及特點概述

電子商務簡單來說可以概括為兩個方面：一是電子方式，二是貿易活動，電子商務是指借助信息網絡的方式來完成商務貿易活動的綜合性的服務行為，電子商務以其成本低、方便、快捷等優點深受人們的喜愛，且發展速度十分快。

隨著電子商務的快速發展，電子商務逐漸對消費者的消費觀念、消費行為甚至是國際消費市場都產生了重要的影響。電子商務具有時效性強、成本低、方便等優點，所以發展速度十分驚人。

總結電子商務的功能主要有下述幾個方面：廣告宣傳、商品買賣、意見征詢、在線支付等等。其中廣告宣傳指的是電子商務可在Internet廣告宣傳信息，消費者可通過檢索工具找到其所需的商品廣告信息。相較于其他的廣告手段來說，電子商務的廣告宣傳方式成本更低，且形式自由、更為方便；商品買賣是指商家及消費者可通過電子商務在線完成商品買賣活動；意見征詢是指商家可充分利用電子商務來收集消費者的信息及對銷售服務的反饋意見；在線支付是指消費者和商家可通過信用卡帳號進行在線支付，在線支付能夠有效幫助買賣雙方節省不必要的手續開銷。

總結電子商務的特點主要有下述幾個方面：安全性、商務性、服務性等等。商務性是電子商務的基礎特性，同時也是電子商務的本質；服務性是電子商務活動是否可以正常、有序進行的關鍵，目前很多的電子商務公司均能為消費者提供系統性的服務；安全性是電子商務活動的核心特性，若消費者對電子商務活動缺乏安全性，則他們就會放棄網上購買行為，隨著電子商務的發展，電子商務的安全性更應該得到重視，這也是本文的選題意義所在。

二、電子商務的網絡安全性要求分析

1、身份認證的要求

為確保電子商務的網絡安全，電子商務系統首先應建立健全的身份認證系統，同時確保此類身份認證信息均為有效。當前的電子商務市場存在信息失真的現象，致使很多消費者對電子商務失去信心，因此進行身份認證就顯得尤為重要，建立健全的身份認證系統能夠有效避免不必要的法律糾紛，增強消費者及潛在消費者對電子商務市場的信賴感。

2、交易信息的保密性要求

為進一步確保為確保電子商務的網絡安全，電子商務系統還應及時對消費者的信息做嚴格的保密處理。以免消費者的信息泄漏，使消費者蒙受損失或遭到騷擾，此外，還應注意避免信息惡意攻擊。

2.3 數據完整性要求

電子商務系統的數據完整指的是數據庫的原有數據及當前數據應保持統一。電子商務系統的數據完整能夠使電子商務活動的公正性得到保障，因此電子商務交易活動的數據資料不允許被篡改。

三、電子商務發展面臨的網絡安全問題分析

1、信息安全問題

電子商務發展面臨的信息安全問題主要表現在一些不法分子利用非正規的手段非法獲取用戶的個人信息，致使用戶的信息被泄漏，從而使用戶蒙受損失。此外，一些不法分子還通過非正規的途徑對其截獲的信息數據進行隨意的更改，使信息失真從而致使用戶無法正常完成電子商務活動。

2、服務器的安全問題

電子商務的服務器存儲了很多商家及軟件的信息，甚至一些服務器上還存儲有一些商家的重要的保密信息資料，因此加強對服務器的安全監管刻不容緩。當前電子商務的服務器的安全問題主要體現在下述幾個方面：不法分子通過向服務器傳送大量的無效請求來損耗服務器的可用資源，從而使服務器癱瘓無法繼續正常工作；通過一些安全漏洞如操作系統、網絡服務、軟件等等，借助特定的網絡數據請求來阻斷服務器的正常工作，使之奔潰、癱瘓。

3、安全協議問題

雖然電子商務已經實現了全球化的發展，但是安全協議問題卻未能得到同步的發展。電子商務安全協議還未擁有全球性的統一的標題，這樣就易導致區域、甚至國際性的電子商務活動受到限制。除此之外，電子商務的安全協議問題還表現為防御黑客的攻擊的能力薄弱等。

4、病毒防御問題

隨著電子商務的快速發展，各種網絡病毒也隨之增加，十多年間的時間互聯網新型病毒發生了翻天覆地的變化，一些新型的病毒可直接通過網絡進行傳播，甚至許多病毒還可借助網絡進行快速傳播，給用戶和商家造成了不可估量的損失。

5、平臺的自然物理威脅問題

電子商務是借助網絡環境進行傳輸的，因此一些電子商務也會受到一些來自平臺的自然物理問題的威脅。如因網絡設備自然老化致使傳輸速度變慢等自然物理因素難以預料，此類問題將直接威脅到電子商務的信息安全問題。除此之外，一些人為因素如惡意刪除信息數據、惡意破壞商務系統硬等等也會使電子商務企業蒙受損失。

此外，不法分子還可以通過串音、搭線以及電磁輻射等方式來獲取商家的信息，而這些行為都會對企業造成無法估量的損失。

6、交易身份認證問題

一些不法分子利用網絡技術盜取某些用戶的數據信息，利用合法用戶的身份來進行違法犯罪行為，或者借助虛假的用戶信息來騙取資金。上述的這些案例均為不法分子通過盜取某些用戶的數據信息來進行違法犯罪行為，可見交易身份認證問題為電子商務網絡系統中的重要性。

四、電子商務網絡安全問題對策研究

1、進一步完善電子商務網絡安全法律法規

當前，我國關于電子商務網絡安全的法律法規還比較少，致使一些網絡犯罪行為未能及時被定罪。為規范電子商務市場，進一步完善電子商務網絡安全法律法規就顯得至關重要。相對于其他的法律法規，網絡犯罪行為由于具有取證困難等特點致使電子商務網絡安全法律法規難以立法。所以，相對于其他的法律法規來說，電子商務網絡安全法律法規的立法需要更多的時間。

進一步完善電子商務網絡安全法律法規要求有關部門要依據網絡犯罪行為的特點，建立起一個制度完備、協調統一的網絡犯罪法律法規處理體系，從而為網絡安全犯罪行為的處理提供法律依據。

此外，和國外的發達國家相比，我國的電子商務的基礎設施建設比較落后，我國的電子商務信息基礎設備投入存在明顯不足的現象，我國在信息基礎設施建設方面落后于其他國家，致使很多電子商務企業喪失應有的機遇和挑戰，使網絡安全問題未能得到良好的保障，除了進一步完善電子商務網絡安全法律法規，還應加強對電子商務的基礎設施的建設。

2、加強對網絡病毒的查殺

網絡病毒的存在無疑給電子商務造成了很大的威脅，對于計算機網絡病毒，應以預防為主，查殺為輔。加強對病毒的預防應從對計算機軟硬件的系統檢測入手，借助相關的殺毒軟件來進行病毒的查殺，對于重要的數據文件應及時做備份處理，已經感染病毒的文件應做隔離處理，以免造成病毒的二次感染。

一旦計算機感染網絡病毒，首先要做的事情就是查殺病毒同時恢復系統，查殺病毒的過程中應盡量找出病毒的來源，應避免在清除病毒的過程中誤刪重要的文件。

3、防火墻的應用

眾所周知，防火墻現已成為重要的網絡安全防護設備。應用防火墻的目的是通過設立一個控制關卡來控制用戶訪問，最終達到阻止不法分子侵入網絡的目的，防火墻的應用能夠有效避免內部網絡設備免遭破壞，從而保證電子商務網絡的安全性。

4、引入數據加密技術

電子商務中引入數據加密技術也是保證其網絡安全的重要手段。當電子商務中引入數據加密技術時，一旦有不法分子惡意攻擊，由于對方沒有密鑰，就會因為未能得到文件的原始數據而無法實現獲取文件的目的，除了違法分子外，其他人可通過密鑰解密而獲取真實的數據。數據加密技術有效地增強了電子商務網絡的安全性，使不法分子即使竊取文件后也無法正常使用文件，然而數據加密技術也存在一定的局限性，如不法分子可能可以憑借破譯密鑰的方式來獲取密鑰。

因此，為使數據加密技術的安全性得到更有力的保障，還應建立一套完善的、系統的密鑰管理體系。這就要求有關部門要加強對工作人員的專業素質培訓，同時適當地增加密鑰的長度。通常來說，密鑰的長度越長，其安全性也越高，然而加密和解密密匙所花費的時間也就相對比較長，這樣一來就會使數據傳輸的速度受到影響，因此密匙的具體長度應依據具體的電子商務的內容及安全級別來進行具體設置。

5、企業加強自身管理

企業加強自身的安全管理是解決其網絡安全問題的另一重點。企業加強自身的安全管理要求電子商務企業應將網絡安全問題作為其工作的重中之重，各個部門安全工作的展開均應以電子商務安全問題為基礎。此外，企業還應加強對其工作人員的信息安全素質鍛煉，通過系列的培訓工作來喚起員工的網絡安全意識。雖然說相關的電子商務網絡安全的法律法規在某一方面來說能夠有效解決電子商務網絡的安全問題，但是成熟、完善的電子商務系統管理還需要通過企業自身以及有關的操作人員來保證其正常的運行，因此電子商務網絡安全實現的關鍵仍然是人，電子商務網絡安全得以保證需要有大量的熟知電子商務信息技術的復合型人才，企業應加強對此類電子商務人才的培養，形成一支專業素質強的電子商務隊伍。

五、結束語

電子商務的發展從某一方面來說為全球商務發展的趨勢指明了方向，電子商務的迅猛發展給世界的政治、經濟及法律到帶來了深遠的影響，因此電子商務的網絡安全問題也變得愈加重要。成熟的電子商務一定有可靠、安全的網絡系統，只有安全的電子商務網絡才能獲取消費者的信賴和支持。

加強電子商務的網絡安全管理應從多個方面出發，盡快完善成熟的電子商務法律法規體系，進一步強化電子商務系統的完善及行業的穩定發展，為電子商務的發展建立一個良好、安全、穩定的環境，使電子商務得以健康發展。

參考文獻：

[1]吳洋.電子商務安全方法研究[D].天津：天津大學，2006

[2]張兵.網絡經濟下的稅收流失問題及其對策[J].財會研究，2008，（22）

[3]王越等.信息系統與安全對抗理論[M].北京：北京理工大學出版社，2006，（1）

[4]甘悅.淺議電子商務信息安全體系的構建[J].西北成人教育學報，2007，（2）

[5]劉錦萍.電子商務環境中的ERP[J].商業經濟，2005，（01）

[6]李艷.電子商務信息安全策略研究[J].甘肅科技，2005，（6）

[7]姜火文.電子商務安全策略探討[J].商場現代化，2007，（36）

[8]常連定，趙剛.我國電子商務發展存在的問題及應對策略[J].科技情報開發與經濟，2005，（10）

[9]成衛青，龔儉.網絡安全評估[J].計算機工程，2003，（2）

[10]王滔，劉亞錚，陳浩.湖南移動手機支付系統在電子商務中的應用[J].企業技術開發，2007，（02）

[11]周明，黃元江，李建設.電子商務中的安全技術研究[J].株洲工學院學報，2005，（1）

[12]肖德琴.電子商務安全保密技術與應用[M].華南理工大學出版社，2003，（9）

[13]張丹.電子商務中安全問題的分析及其安全策略[J].商場現代化，2008，（05）

[14]張娟.電子商務網絡安全技術探究[J].甘肅科技縱橫，2005，（4）

[15]胡明.電子商務安全技術的分析與研究[J].商場現代化，2008，（32）

[16]趙乃真.電子商務技術與應用[M].北京：中國鐵道出版社，2003

[17]牛榮.電子商務信息安全[J].商場現代化，2008，（1）

[18]袁紅清，黃惠琴.面向電子商務企業信息化模型的構建[J].經濟師，2000，（10）

篇(4)

電子信息安全管理防范意識管理質量近些年來，我國計算機網絡技術異乎尋常地突飛猛進，把人們帶入了前所未有的信息化時代，網絡和人們息息相關，無論工作、學習、生活、購物乃至娛樂與游戲，一刻也離不開網絡的支持。信息化和網絡化時代，電子商務（Electronic Commerce）應運而生。隨著電子商務的出現，人們的交流更加便利，比如電子郵件可以隨時隨地地進行傳遞，電子商務讓人們的生活更加隨心所欲，工作效率得到了前所未有的提高。黑客（hacker）的出現，極大地干擾了網絡，帶來了一定的破壞，給人們帶來了巨大的經濟損失和精神方面的憂慮，甚至一度引起全世界范圍內的恐慌，人們對電子信息失去了信任，即使在安全的情況下，很多人依然心有余悸。以故，加強電子信息安全管理勢在必然。

一、電子信息安全管理中存在的問題

1.安全防范意識落后

我國的信息技術迅猛發展，人們沉浸在便利的喜悅中，忽略了安全管理。由于電子商務處于初步發展階段，很多技術方面尚不成熟，一些高標準的電子商務平臺尚還沒有搭建起來，對黑客缺乏防御的小型電子商務平臺雖然隨處可見，但其缺乏有效的安全管理，經營者麻痹大意，心存僥幸，認為“黑客”雖然存在，但是自身未必遭受攻擊，他們更多地關注業務的發展，重視平臺規模的擴大和系統功能的開發。在這種情況下，系統缺乏安全防御，一旦受到攻擊，立即癱瘓不能運轉和造成損失。此外，有些管理者為了防御黑客，在市場上購買了一些大眾化的安全管理軟件，便覺得安裝了這些“高新”產品，就會高枕無憂，永遠安全的使用電子商務。結果，常常事與愿違，造成巨大的損失。

2.信息安全技術匱乏

經過一段時間的努力，國內的信息安全管理技術不斷提升，連續邁上新的臺階，情況喜人。但是，我們也要有自知之明，因為和許多西方國家相比，信息安全防御與控制技術相對落后很多，并且，我們在經費的投入方面，有明顯的差距；自主研發技術存在的不足之處多多，亟需改善。我們更要清楚的一點是：我們的技術，很多都是借鑒國外的經驗，缺乏獨創。如此步人后塵，電子信息安全管理質量難以有質的突破。

3.信息安全產品鑒定混亂無序

為了安全起見，很多企業花費不菲，購買了一些安全方面的軟件，殊不知，這些產品在一般情況下，確實能夠起到電子信息使用平臺的安全作用，但如果病毒強大，絕對的安全便難以保證?？v觀市場上的安全軟件產品，良莠不齊，并且，目前市場上對于安全產品的鑒定沒有統一標準，各執一說，很多都是主觀判斷，由此產生隱患。

二、電子信息安全管理的有效措施

在電子信息安全管理方面，一旦出現問題，就會造成損失，一些企業“吃一塹長一智”，采取了相關措施，不過，調查表明，大多數企業存在“重技術，輕管理”的情況，而且由于一些企業尚未造成重大損失，管理層對安全問題漠不關心，或重視不夠。下面針對加強電子信息安全管理的主要措施做一探討。

1.構建完善的管理組織機構，加強管理

電子信息安全管理組織機構的完善有力地促進了企業的發展，從安全決策到認真執行，層層構架，發揮職能。管理框架的構建要集思廣益，審慎剴切；安全制度的審批須一絲不茍，審查入微；安全職責的分配必須認真到位，監督有力；遵照網絡系統安全制度，嚴肅執行，進行網絡系統的日常維護。如屬于大型的電子商務平臺或者集團企業，更加需要增加投入，比如聘請有造詣的專家成立顧問組織，以便企業進行疑難咨詢，或是參照出現的問題出列解決方案，爾后進一步對責任進行調查、評估。

2.電子信息安全管理制度有待進一步完善

電子信息安全管理制度主要包括兩方面的內容，第一點就是構建電子信息控制制度，第二點是出現問題之后的解決策略。關于第一點，需要明確責任，注重細節，出現任何情況都要嚴格審核，并且定期檢查；至于第二點，注意信息傳遞過程中的信息維護，密切跟蹤，及時報告，達到有效監督。最后，備份數據文件儲存。

3.專業亟待提升

互聯網的發展突飛猛進，普及千家萬戶，安全技術的研發相對于互聯網的發展遠遠落后，原因諸多，最重要的一點就是缺乏過硬的技術人員。一般而言，電子商務規模越大，電子信息安全管理隊伍的陣容也要隨之擴充，只有電子信息安全管理隊伍強大，才能夠產生無窮的智慧與應對措施，保證電子商務平臺的安全。

4.系統安全檢測

黑客一詞被用于泛指那些專門利用電腦網絡和系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。病毒與黑客不斷變換手段，頻頻對電子商務系統采取攻擊行動，有時候能導致整個系統癱瘓。出現意外情況，要立即檢測，要經常更換密碼，設置復雜一些的密碼，要經常對防火墻進行檢查，系統功能是否保持，是否出現漏洞等，要細致入微，不能有一絲一毫的疏忽，嚴防黑客侵入。

5.建立保護系統的方案

時常進行安全檢測，一旦系統的安全檢測失靈，必須立即建立系統安全防護措施。系統安全管理極其復雜，缺乏安全可靠的保護，電子商務在網絡平臺失去有效的依靠，隨時會出現漏洞。反之，安全策略嚴謹，防護得力，即便系統遭受攻擊，也會及時發現，能將損失最小化。

6.管理培訓的重要性

防護系統的工作人員，要進行考試錄用、上崗培訓，企業經常進行人員培訓，定期學習安全策略和規章制度。讓每一個員工加強安全觀念，提升對信息安全的重視，認識到防護的重要性，堅守崗位，忠于職守，明了企業安全規章制度的含義。

三、結語

綜上所述，近年來經濟騰飛，經濟全球化進程不斷加快，計算機技術無所不在，網絡暢通無極，人們在網絡平臺上進行商務管理、學習、游戲、查找資料、購物匯款等等，網絡信息交互平臺已經深入大家的生活，人們已經一日不可沒有網絡的存在。網絡如此不可或缺，隨著計算機病毒造成的一次次的損失，人們對電子信息安全管理質量憂心忡忡。

在這一背景下，很多電子信息安全管理研究機構紛紛推出各類電子信息安全管理產品，盡管其對確保信息安全起到了一定的功效，但是，一切并不是萬能的。這也使得人們明白了技術產品并不僅僅是安全管理工作的全部。本文結合當前電子信息安全管理現狀，提出了一些相應的應對措施，希望能夠有效提升電子信息安全管理的質量。

參考文獻：

[1]姚帝曉.電子商務安全問題的思考[J].商場現代化，2006，（7）：103.

篇(5)

關鍵詞:電子商務;網絡;安全技術

近年來,計算機網絡與信息技術的迅速發展,帶動了電子商務行業的推廣。電子商務活動觸伸到生活的各個領域,例如虛擬企業、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業務正在被人們所熟悉和認同。電子商務改變了傳統商務的運作模式,作為一種全新的商業應用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯網的開放性和天然的脆弱性,網絡安全問題成為制約著電子商務發展的瓶頸。所以,搭建一個安全可靠的商務平臺,成為電子商務發展的關鍵問題。

一、電子商務面臨的安全問題

電子商務活動中有大量的數據需要傳輸與存儲,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網絡,數據容易丟失和被截獲。而數據的存儲主要依靠數據庫技術,數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全,是電子商務長期面臨的的主要問題。

1.數據庫安全。企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。采用流行的關系型數據庫進行數據存儲與管理,是電子商務企業必要的選擇。但是網絡黑客從未間斷過對企業數據庫的攻擊,一旦他們竊取到企業數據庫的訪問權、管理權,就可以獲得他們想要的數據,甚至篡改或刪除這些對企業來說至關重要的數據。

2.網絡通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩定的設備和較為強大的軟件來保證傳輸穩定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。

二、電子商務安全策略

1. 虛擬專用網(vpn)

由于tcp/ip協議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此,在電子商務中通常采用vpn技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。

2.加密(encryption)技術

加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(des,data encryption standard)算法為典型代表,非對稱加密通常以rsa(rivest shamir ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。

3. 數字信封技術

數字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數據傳輸的真實性和完整性。

4.認證技術

ca認證中心。它為電子商務環境中各個實體頒發數字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(cfca)。 

有關的認證技術包括數字簽名與數字證書。數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據。信息接收者使用信息發送者的公鑰對數字簽名進行解密,獲得哈希摘要。并將收到的原始數據產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數據傳輸的不可否認性。數字證書是各類實體(持卡人/個人、商戶/企業、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監控了內部網和 internet 之間的任何活動,保證了內部網絡的安全。

篇(6)

電子商務的存在和發展，是以網絡技術的革新為前提。電子商務系統的構建、運行及維護，都離不開技術的支持。同時，由于電子商務適合于各種大、小型企業，所以應采取措施來保障電子商務網站的安全。

一、電子商務中存在安全的問題

（一）網絡信息安全方面

1.服務器的安全問題。電子商務服務器是電子商務的核心，安裝了大量的與電子商務有關的軟件和商家信息，并且服務器上的數據庫里有電子商務活動過程中的一些保密數據。因此服務器特別容易受到安全的威脅，并且一旦出現安全問題，造成的后果也是非常嚴重。

2.網絡信息的安全問題。非法用戶在網絡的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網絡數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網絡數據包再次發送，惡意攻擊對方的網絡硬件和軟件。

3.網絡安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒借助于互聯網傳播得更快，如何在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

（二）電子商務交易方面

1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網絡環境下，基于瀏覽器/服務器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基于地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基于互相信任的原則等這些性質使網絡更加不安全。

二、加強電子商務網站的安全措施

我們從技術手段的角度，從系統安全和數據安全的不同層面來探索電子商務中出現的網絡安全新問題。

（一）信息系統安全

對于一個企業來說，信息的安全尤為重要，這種安全首先取決于系統的安全。系統安全主要包括網絡系統、操作系統和應用系統三個層次。系統安全采用的技術和手段有冗余技術、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。

1.網絡系統。網絡系統安全是網絡的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網絡從開放、無邊界、自由的環境中獨立出來，使網絡成為可控制、管理的內部系統，由于網絡系統是應用系統的基礎，網絡安全便成為首要新問題。解決網絡安全主要方式有如下幾種方法：

一是網絡冗余。它是解決網絡系統單點故障的重要辦法。對關鍵性的網絡線路、設備，通常采用雙備份或多備份的方式。網絡運行時雙方對運營狀態相互實時監控并自動調整，當網絡的一段或一點發生故障或網絡信息流量突變時能在有效時間內進行切換分配，保證網絡正常的運行。

二是系統隔離。分為物理隔離和邏輯隔離，主要從網絡安全等級考慮劃分合理的網絡安全邊界，使不同安全級別的網絡或信息媒介不能相互訪問，從而達到安全目的。對業務網絡或辦公網絡采用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。

三是訪問控制。對于網絡不同信任域實現雙向控制或有限訪問原則，使受控的子網或主機訪問權限和信息流向能得到有效控制。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制，對于網絡資源來說保持有限訪問的原則，信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火墻，它一般安置在不同安全域出入口處，對進出網絡的IP信息包進行過濾并按企業安全政策進行信息流控制，同時實現網絡地址轉換、實時信息審計警告等功能，高級防火墻還可實現基于用戶的細粒度的訪問控制。

四是身份鑒別。是對網絡訪問者權限的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名、口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等；三是主體特征或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網絡上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現，即鏈路層加密、網絡層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿，它對網絡高層主體是透明的。網絡層加密采用IPSEC核心協議，具有加密、認證雙重功能，是在IP層實現的安全標準。通過網絡加密可以構造企業內部的虛擬專網（VPN），使企業在較少投資下得到安全較大的回報，并保證用戶的應用安全。

五是安全監測。采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為，包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網絡掃描監測系統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征，廣泛用于各行各業。網絡掃描是針對網絡設備的安全漏洞進行檢測和分析，包括網絡通信服務、路由器、防火墻、郵件、WEB服務器等，從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統對檢測到的漏洞信息形成具體報告，包括位置、具體描述和建議的改進方案，使網管能檢測和管理安全風險信息。

2.操作系統

操作系統是管理計算機資源的核心系統，負責信息發送、管理設備存儲空間和各種系統資源的調度，它作為應用系統的軟件平臺具有通用性和易用性，操作系統安全性直接關系到應用系統的安全，操作系統安全分為應用安全和安全漏洞掃描。

一是應用安全。面向應用選擇可靠的操作系統，可以杜絕使用來歷不明的軟件。用戶可安裝操作系統保護和恢復軟件，并作相應的備份。

二是系統掃描。它基于主機的安全評估系統，是對系統的安全風險級別進行劃分，并提供完整的安全漏洞檢查列表，通過不同版本的操作系統進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數據免受盜用、破壞。

3.應用系統

辦公系統文件（郵件）的安全存儲摘要：利用加密手段，配合相應的身份鑒別和密鑰保護機制（IC卡、PCMCIA安全PC卡等），使得存儲于本機和網絡服務器上的個人和單位重要文件處于安全存儲的狀態，使得他人即使通過各種手段非法獲取相關文件或存儲介質（硬盤等），也無法獲得相關文件的內容。

文件（郵件）的安全傳送，對通過網絡（遠程或近程）傳送給他人的文件進行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制（IC卡、PCMCIA PC卡）才能解密并閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用于信息網中的報表傳送、公文下發等。

業務系統的安全，主要面向業務管理和信息服務的安全需求。對通用信息服務系統（電子郵件系統、WEB信息服務系統、FTP服務系統等）采用基于應用開發安全軟件，如安全郵件系統、WEB頁面保護等；對業務信息可以配合管理系統采取對信息內容的審計稽查，防止外部非法信息侵入和內部敏感信息泄漏。

（二）數據安全

數據安全牽涉到數據庫的安全和數據本身安全，針對兩者應有相應的安全辦法。

一是數據庫安全。大中型企業一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫，基于數據庫的重要性，應在此基礎上開發一些安全辦法，增加相應控件，對數據庫分級管理并提供可靠的故障恢復機制，實現數據庫的訪問、存取、加密控制。具體實現方法有安全數據庫系統、數據庫保密系統、數據庫掃描系統等。

二是數據安全。指存儲在數據庫數據本身的安全，相應的保護辦法有安裝反病毒軟件，建立可靠的數據備份和恢復系統，某些重要數據甚至可以采取加密保護。

（三）網絡交易平臺的安全

網上交易安全位于系統安全風險之上，在數據安全風險之下。只有提供一定的安全保證，在線交易的網民才會具有安全感，電子商務網站才會具有發展的空間。

一是交易安全標準。目前在電子商務中主要的安全標準有兩種摘要：應用層的SET（安全電子交易）和會話層SSL（安全套層）協議。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準，主要用于銀行等金融機構；后者由NETSCAPE公司提出針對數據的機密性/完整性/身份確認/開放性的安全協議，事實上已成為WWW網絡的應用安全標準。

二是交易安全基礎體系。交易安全基礎是現代密碼技術，依靠于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長，對稱密鑰具有加密效率高，但存在密鑰分發困難、管理不便的弱點；非對稱密鑰加密速度慢，但便于密鑰分發管理。通常把兩者結合使用，以達到高效安全的目的。

三是交易安全的實現。交易安全的實現主要有交易雙方身份確認、交易指令及數據加密傳輸、數據的完整性、防止雙方對交易結果的抵賴等等。具體實現的途徑是交易各方具有相關身份證實，同時在SSL協議體系下完成交易過程中電子證書驗證、數字簽名、指令數據的加密傳輸、交易結果確認審計等。

隨著電子商務的發展，網上交易越來越頻繁，調用每項服務時需要用戶證實身份，也需要這些服務器向客戶證實他們自己的身份。而保障身份安全的最有效的技術就是PKI技術。PKI的應用主要是在它的CA認證技術。CA（Certification Authorty）是一個確保信任度的權威實體，主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證實—證書，任何相信該CA的人，按照第三方信任原則，都應當相信持有證實的該用戶。CA也要采取一系列相應的辦法來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅和密碼學有關系，而且和整個PKI系統的構架和模型有關。此外，靈活也是CA能否得到市場認同的一個關鍵，它不需支持各種通用的國際標準，并能很好地和其他廠家的CA產品兼容。在不久的將來，PKI技術會在電子商務和網絡安全中得到更廣泛的應用，從而真正保障用戶和商家的身份安全。

三、信息安全的發展方向

從歷史角度看，我國信息網絡安全探究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全探究階段，現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域，它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網絡安全的方案，從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展探究，各部分相互協同形成有機整體。

安全協議作為信息安全的重要內容，其形式化方法分析始于80年代初，目前有基于狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處于發展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網絡信息系統密鑰管理的困難，同時解決了數字簽名新問題，它是當前探究的熱點。

篇(7)

關鍵詞:中小企業電子商務策略研究

一、我國中小企業發展電子商務的制約因素分析

2010年7月15日,中國互聯網絡信息中心(CNNIC)在京了《第26次中國互聯網絡發展狀況統計報告》?！秷蟾妗凤@示,截至2010年6月底,我國網民規模達4.2億人,互聯網普及率持續上升增至31.8%,其中,商務交易類應用的用戶規模增長最快?；ヂ摼W商務化程度迅速提高,高于世界平均水平。這預示著電子商務的發展,網絡消費者的數量進一步增加,企業開展電子商務潛力巨大。

近年來,我國中小企業電子商務應用初見成效,但相對于全球范圍蓬勃發展的電子商務,以及與大企業相比仍處在起步階段。對中小企業電子商務發展環境進行分析后,發現我國中小企業電子商務的發展受到觀念問題、安全信任問題、資源投入問題等多種因素的制約,這些制約因素如下!

(一)對電子商務認識上的不足,導致中小企業對發展電子商務的積極性不高

雖然電子商務在我國開展多年,但電子商務的知識尚未普及。許多傳統企業在電子商務化過程中存在一些認識誤區,有的認為電子商務就是電子交易,就是構建網站,建立網上店面,企業及產品信息,讓客戶通過它來購買東西,而且大部分已上網的企業也是僅僅停留在網絡廣告和促銷上,并且也只是將廠名、品名、地址、電話掛在網上而已,很少有企業擁有自己獨立的域名網址。即使有些中小企業開展了電子商務,也只重視信息,忽視維護、管理和更新,有些企業網站打開還是幾個月甚至幾年以前的信息,即使有客戶通過網絡向企業發出請求,也不能得到及時響應,電子商務的應用只停留在很淺的層面上,很難產生較好的經濟效益。這樣,多數企業也就得出“網絡利用率差,營銷方式單一”這樣的結論。由于這些認識誤區。使得一些規模較小的廠商退出了電子商務市場,而一些準備應用電子商務的廠商也認為“開展電子商務費錢費力,效果不明顯”,被迫保持一種觀望的態度?？梢?中小企業對電子商務認識的嚴重不足,大大制約了中小企業電子商務的應用與發展。

(二)網絡安全及“信任缺失”成中小企業電子商務最大瓶頸

電子商務是以互聯網為活動平臺的龜子交易,計算機網絡的發展與普及直接帶動電子商務的發展,但計算機安全性尤其是計算機網絡的安全性也是影響電子商務發展的核心和關鍵問題。由于Intemet本身的開放性,使網上交易面臨著種種危險,在電子商務中表現為信息泄露,篡改和身份識別。網絡信息安全在全球還沒有形成一個完整的體系,我國也不例外。CNCERT的監測數據顯示,僅2010年上半年,近6成網民訪問網站遇到過病毒或木馬攻擊:超3成網民賬號或密碼曾經被盜:近9成的電子商務網站訪問者擔心假冒網站。這些網絡問題讓電子商務發展前景蒙上一層陰影。網絡安全和信任問題已經成為網絡商務持續深層次發展的最大制約因素,互聯網向商務交易型應用的發展,急需建立更加可信、可靠的網絡環境。

CNNIC的報告顯示:只有不到3成的網民認為在網上交易是安全的,不到4成的網民在網上注冊時愿意填寫真實資料;電子商務網站訪問者中89,2%的人擔心假冒網站,其中,86,9%的人表示如果無法獲得該網站進一步的確認信息,將會選擇退出交易。也就是說,一方面,信任度影響著網民的在線交易行為,另一方面,網民對互聯網安全性的信任度卻非常低。這無疑制約了電子商務市場的發展速度。對此,電子商務專家表示,網絡交易遭遇信任危機,“信任缺失”已經成為中小企業電子商務發展的最大瓶頸,“可信網絡”建設成為亟需解決的問題,

(三)電子商務物流矛盾突顯產業鏈失衡,成為中小企業電子商務的又一瓶頸

電子商務作為一個高速發展的行業,存在許多瓶頸問題,其中不可回避的瓶頸之一是物流瓶頸,而其中最大的“瓶頸”又是支付系統和配送系統的落后。主要表現在:在網上實現商流活動之后,沒有一個有效的社會物流配送系統對實物的轉移提供低成本的、適時的、適量的轉移服務:配送的成本過高、速度過慢等。自2009年11月21日起,國內韻達、圓通和申通等多家快遞公司先后公告稱,為了緩解成本壓力,將按照快件業務的距離遠近及運輸方式的不同提高服務價格,預計每單快件的首重價格將增長1-2元,續重價格每公斤也將提高1-2元。此次提價事件充分體現了電子商務物流之間的矛盾,

網絡經濟、電子商務的迅猛發展勢頭,會加劇物流瓶頸問題。先進的電子商務和落后的物流形成了非常鮮明的對比。這問題表面上看是物流服務問題,究其原因是物流本身發展的滯后,是為物流服務運行的物流平臺不能滿足發展的要求。和電子商務的發展相比,即便是發達國家的物流,其發展速度也難以和電子商務的發展速度并駕齊驅。在我國,物流更是處于經濟領域的落后部分。長期以來,由于受計劃經濟的影響。我國物流社會化程度低,物流管理體制混亂,機構多元化。另外,我國物流企業與物流組織的總體水平低,設備陳舊,損失率大、效率低,運輸能力嚴重不足,形成了瓶頸制約物流的發展,

(四)人才與資金投入不足,投入結構不合理,欠缺信息化建設

人才缺乏一直被視作困擾中小企業的中心問題,農村和偏遠地區中小企業的人才問題更為嚴重。中小企業往往沒有優厚的待遇、良好的機制和制度吸引優秀人才,也沒有充分發揮個人才智的研究項目、研究環境和激勵機制。作為知識和技術的載體,人才流動和人才管理制度給中小企業帶來了新的難題。數據顯示,缺乏相關的專業技術人才制約電子商務發展約占60%。對中小企業而言,尤其需要電子商務項目管理人才和業務操作人才。另外,中小企業缺乏必要的資金支持和資金籌措渠道,這是影響中小企業電子商務發展戰略實施的主要原因,

現階段企業開展電子商務成本仍然較高,除了需要電腦網絡設備等比較昂貴的IT產品外,還需構建一套完整的應用系統、后臺應用系統、前臺電子商務應用系統、電子商務平臺,而且還需要不斷的后期維護。中小企業因自身的財力有限,比較難湊足足夠的資金去構建一套完整的電子商務應用系統。所以說,企業電子商務的成本較高,在一定程度上制約了它的發展。

二、中小企業走出電子商務發展困境的對策

(一)轉變觀念,通過強化競爭意識和信息意識來提高內在主動性

中小企業需要充分認識開展電子商務的重要性與緊迫性,隨著我國加入世貿組織后國內企業市場的競爭對象正發生了急劇的變化,中小企業將更直接地面對國際競爭的挑戰。在國際市場上,中小企業是市場競爭的積極參與者,如何提高本身的競爭能力呢?電子商務是一個重要的手段。中小企業要有強烈的競爭意識和信息意識,積極主動地推進電子商務。將現代信息技術運用于企業的經營管理中,使企業在競爭中取得優勢。要樹立正確的電子商務發展觀,克服長期’以來重硬件輕軟件、忽視資源與應用的現象,從基本數據、基本流程做起,真正認識到信息對商業資產的重要性。

(二)借助成熟第三方電子商務平臺的作用,降低風險成本

健全電子商務配送體系物流配送是電子商務的重要組成部分。要突破電子商務發展的物流瓶頸,當務之急就是構建社會化、現代化、信息化的高效合理的物流配送體系。這要求商務網站一方面在各主要城市建立自己的產品配送和售后服務中心,另一方面同類商品企業可以建立物流聯盟,在全國范圍內建立售后服務網點,為消費者消除后顧之憂,再者就是利用第三方物流的力量。選擇物流配送公司、快遞公司,利用他們的物流資源,不斷降低物流成本,提高物流速度。

互聯網缺乏業務安全保障,事實上已經成為網站業務演進和發展的絆腳石,因此,構建可信網絡世界的構想便應運而生,并受到了業界和政府的關注和重視,成為未來新一代互聯網發展的重點。而對于這一點,中小企業也不能通過自己的力量來解決,可以采用由銀行或第三方支付公司作為中介來承擔。進而降低交易風險。

綜上所述,中小企業應認清自身條件特點,借助現有成熟的電子商務平臺服務企業所提供的服務,來實現低成本、低投入的目的。電子商務服務企業擁有專業的人才與技術、有良好的平臺宣傳,能夠極大地提高企業電子商務戰略實施效果,促進企業電子商務目標的實現,

(三)結合自身條件,增加信息化建設的資源投入及人才培養

中小企業發展以信息化為基礎的電子商務,須增加信息化的軟硬件投入如系統構建成本、技術支持成本、運營管理成本、安全成本、風險成本和其他成本。因此,中小企業要以商務為核心,利用現代信息技術工具實現企業價值鏈上的新的利潤增長點。

對大多數渴望在電子商務時代一展身手的中小企業來說,最緊缺的人才毫無疑問是電子商務專業人才。在進行中小企業吸引人才的過程中,可以與高等院校進行長期合作,充分應用高校豐富的人力資源優勢,同時以高額的薪水和優良的工作環境吸引有經驗的高素質人才,為電子商務提供人才和技術保障。

(四)以客戶為中心,提供優質服務系統,建立忠實的客戶群

現代客戶需要強調的是個性化服務,網絡服務系統為客戶提供了全新的工具:全天候、即時、互動、了解信息、釋疑解難等。這些都迎合了現代消費個性化的需求特征。所以,越來越多的企業把電子商務整合到的營銷計劃中,使客戶服務成為電子商務必不可少的環節之一。中小企業須以客戶為中心,提供完善的售前、售中、售后服務體系,實現人性化的服務。