❶ 求畢業論文一篇!題目:電子商務的風險及其安全管理
電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )
摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
❷ 求電子商務論文題目,要求新穎
題目只是代表觀點,可以自選的.
現在比較熱的,可以論傳統商務和電子商務的聯系.
電子商務促進經濟的發展等.
或者可以論電子商務給中小企業帶來了什麼.
❸ 電子商務專業畢業論文的選題都有哪些
電子商務專業畢業論文參考選題
1. 電子商務環境下供應鏈的構建研究
2.客戶關系管理系統與電子政務
3.企業採用電子交易市場研究
4.中國電子政務應用市場現狀及需求趨勢分析
5.電子商務時代的競爭結構分析(課題)
6.我國電子商務的發展及其走向
7.美國電子商務發展態勢及政府相關政策基點
8.縮小數字鴻溝的國際經驗及我國的政策建議
9.電子政務以及國外的發展情況
10.我國電子政務的現狀與問題
11. 網上銀行安全問題與解決對策研究
12.我國電子商務發展存在的問題及其對策
13. 電子商務環境下的現代物流研究
14.論信息技術革命條件下的網路經濟
15. 電子商務的發展及其對現代商務的促進作用
16. 基於電子商務的信用保障措施研究
17. 電子商務環境下消費者規避網路購物欺詐風險
18.互聯網與戰略
19.電子商務領域網路犯罪的對策研究
20.電子商務管理中的法律政策研究
21. 22.論信息技術革命條件下的網路經濟
23. 基於B2B的在線交易系統的設計與實現研究
24.我國網路產業的制度建設探討
25.網路化經濟規律的新思考
26.透過Web站點看中美兩國企業的營銷理念
27.如何看待網路產業和網路股
28.物流企業如何進軍電子商務
29.關於發展我國電子商務的對策研究
30.WTO條件下我國發展電子商務的對策
31. 現代物流與電子商務中信息技術應用研究
32.中國電子商務的發展研究
33.信息時代如何增強中國企業競爭力
34. 基於消費者信息行為的電子商務營銷策略的研究
35.我國外貿企業電子商務發展狀況及政策建議
36.網路審計的結構和應用中的問題
37.試論我國電子商務發展現狀及其所面臨的若干政策問題
38. 基於Web服務的電子商務平台的研究與實現
39. 電子商務對中國對外貿易影響問題研究
40.防止網路新經濟時代IT人才流失的策略研究
41.電子商務發展特徵與我國的對策取向
42.電子商務對未來商業的影響
43. 電子商務合同立法研究
44.網上證券交易發展的主要趨勢及其對我國證券市場的影響
45.電子商店經營模式之研究
46.我國電子金融業務發展現況及建議
47. 跨國企業電子商務的策略研究
48. 網路銀行安全分析和方案設計
49.電子商務的交易成本分析
50.網路時代的企業經營與管理
51. 企業電子商務的風險分類及其管理策略
52.企業採用Intranet(企業網路)之成功關鍵因素研究
53.電子商務業者之資源優勢、策略優勢與績效優勢關系之研究
54.B2B電子商務:中國企業應對策略
55. C2C電子商務的營銷組合策略研究
56. 基於身份的數字簽名及簽密技術研究
57.傳統企業與電子商務
58.打造我國電子商務基礎服務產業
59.電子商務與企業業務流程再造
60. 電子商務企業綜合評價體系研究
61. B2B趨勢分析
62.資本與技術二重奏-透析B2B領先模式
63. 新農村電子政務建設模式研究
64. 電子商務環境下信用證收匯風險研究
65. 基於C2C的第三方協同支付研究
66. 基於電子商務供應鏈的夥伴關系管理研究
67. 電子商務盈利模式研究
68. 論電子商務環境下的品牌戰略
69. 基於電子商務的物流策略研究
70. EDI+網際網路:企業電子商務的助推器
71.中國企業B2B的障礙
72.企業採用Intranet(企業網路)之成功關鍵因素研究
73. B2C企業與第三方物流企業的戰略聯盟
❹ 電子商務信息安全與策略畢業論文怎麼寫
指出電子商務信息中的安全問題,再一一提出自己的建議和解決辦法就好了,這是論文或者答辯時中鵬給出的一點模式建議
❺ 關於電子商務論文《電子商務的安全與管理》
電子商務的安全策略
摘要:
關鍵詞:
電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接,這對於電子商務系統的安全性提出了更高的要求,必須保證外部網路(internet)用戶不能對生產系統構成威脅。為此,需要全方位地制定系統的安全策略。
就整個系統而言,安全性可以分為四個層次,如圖1所示
1.網路節點的安全
2.通訊的安全性
3.應用程序的安全性
4.用戶的認證管理
圖1:安全性四個層次結構
其中2、3、4層是通過操作系統和web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接internet和intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務web伺服器端的通訊;
(2)電子商務web伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和電子商務web伺服器之間採用ssl協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4o位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,ssl首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(ca中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(pki)。建立ssl鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(rsa)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務企業用戶身份認證可以通過伺服器ca證書與ic卡相結合實現的。ca證書用來認證伺服器的身份,ic卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用id號和密碼口令的身份確認機制。
2.ca證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是ca證書,它由認證授權中心(ca中心)發行。ca中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1oo%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
❻ 信息管理與信息系統專業論文選題(電子商務相關)
我的本科論文題目叫《基於移動商務的網上書店盈利模式研究》,你說要跟電子商回務相關,那你可答以寫《網上書店盈利模式研究》,搜集幾個比較成功的網上書店,比如當當網,卓越網,貝塔斯曼等作為案例,歸案它們目前基於電子商務的盈利模式,再分類做個表格,把主要的幾種盈利模式探討一下,最後寫一下未來可能出現的盈利模式以及發展方向,畫個圖,論文基本成形了。
關鍵詞: 網上書店 電子商務 盈利模式
❼ 電子商務的論文題目選什麼好寫點
你的論文指導老師沒給你們題目選嗎?我的指導老師叫我們寫的是:我國電子商務對...的影響
或
淺談電子商務的發展與...;電子商務在企業中的作用;總之,范圍小點,好寫
❽ 關於電子商務的論文題目
這個最好是結合你自己大學期間學的內容來定題目,這樣再寫論文時回候,才有內容可以寫,如答果你亂定題目,否則你字數都湊不夠,寫到某個階段就會感覺到很吃力。實在不知道定什麼題目,建議你網路搜下:普刊學術中心,我記得裡面有個畢業論文全攻略,非常詳細剖析了畢業論文寫作技巧以及躲過查重的巧妙方法,可以學習下,對你論文應該有很大幫助的
❾ 電子商務畢業論文題目有哪些
我國電子商務發展的模式淺析 電子商務的發展,既引發經濟理論,經濟結構,經濟增長等方面的變革,也引發企業作業模式,組織結構和政企關系等方面的變革,並直接導致消費者,勞動者和投資者經濟活動觀念的改變。發展電子商務不僅僅是技術問題,更是關繫到國民經濟和社會發展的重大問題,對生產力的發展,產業結構改善以至整個國民經濟素質的提高,都具有十分重要的意義。經過幾年實踐,我國電子商務發展迅猛,並且越來越走向務實,但是,對於像我國這樣的發展中國家,怎樣順應世界經濟發展潮流,結合國情,積極穩妥地加快電子商務建設,是擺在我們面前的迫切需要解決的問題。特別在加入WTO,實行更加開放的發展戰略的情況下,這個問題顯得更加重要。本文就我國電子商務發展的基本原則和發展模式問題,進行一些初步的探討。關鍵詞:電子商務模式 電子商務原則一、我國發展電子商務的基本原則發展電子商務要立足實際,因地制宜,以應用為重點,堅持效益優先,制定有限目標,體現實際效果。筆者認為,我國發展電子商務必須遵循以下五個方面的基本原則。1、引進與創新有機結合的原則全球化與開放性是電子商務發展的趨勢和特徵,特別是我國已經入世,必須按照國際規則和國際慣例辦事,因此,要結合我國的實際,積極引進與借鑒發達國家的做法經驗,並進行中國化的改造和創新,為我所用,創造出符合實際的發展道路。與美國相比,我國電子商務起步在時間上雖然差不多,但是電子化和信息化的基礎設施、企業條件與支撐環境差別很大。例如美國擁有良好的全國性商業批發體系、高速公路運輸網路和電子支付信用體系,因此,美國可以發展許多B to C(商家與消費者之間)網站,而這一點我國是不具備的。又如美國各個市場幾乎都形成幾個大型企業存在的格局,這些企業規模大,而且實現了完整的ERP系統,只要通過網路將兩邊的企業聯結起來,就可以實現B to B (商家之間)電子商務。而中國企業規模比較小,絕大部分沒有ERP 系統,中國的B to B如果按照美國的模式就無法成功。電子商務發展在世界范圍內都是剛剛開始,其發展速度極為迅速,傳統的商業模式正不斷地被新的商業模式所代替,無論什麼模式都不具有固定性和成熟性。對於任何國家來說,都有一個探索與創新的問題,這也為我國加快和跨越發展提供了難得的機遇。我們要大膽進行創新,積極探索符合實際的商業模式,壯大企業的市場競爭能力,以適應全球化的激烈競爭。2、商務與電子有機結合的原則在電子商務中,電子是手段,商務是核心。網路服務商和電子商務廠商,要適應企業的商務選擇和利益判斷,防止過度技術化傾向,避免追求表面的商務「電子化」而忽視商務活動本身的需求。我國最早涉足電子商務的一般是IT企業,它們利用技術上的優勢建立起電子商務系統,然後開始銷售傳統的產品。由於IT企業沒有成熟的商業渠道和商業經驗,並受制於網路支付、配送和網民數量等因素,到目前為止真正贏利的電子商務網站極少。這都是沒有以「商務」為核心的結果。因此,要把電子與商務有機地結合起來,以商務應用為根本,信息技術和信息網路要立足於為傳統產業服務,促進傳統產業結構的優化與升級;傳統企業要積極發展新的商業模式,適應信息革命的要求。3、務實與跨越有機結合的原則要根據我國目前的商務需求、技術手段和經濟環境實際,制訂發展電子商務的規劃和計劃,確定切實可行的商務模式,設計和開發實用有效的技術解決方案,在現有條件下最大限度地推動企業管理水平和經營效益的提高;另一方面,要著眼未來的發展需求和趨勢,以世界眼光和戰略思維,推出創新的電子商務體系,能夠跨越的大膽跨越,以適應全球電子商務發展的需要。我國未完成工業化就開始進行信息化,面臨工業化和信息化同時發展的雙重任務,這與已經完成工業化並步入信息社會的發達國家有很大不同。這既是一個嚴峻的挑戰,也為我們發揮後發優勢,實現跨越式發展提供了可能和機遇。首先,信息技術和信息網路的開放性、易用性保證其具有廣泛的適用性,多樣化的信息傳遞方式提高信息服務平台,使幾乎所有企業都可以發展不同層次的電子商務;其次,電子商務可以促進粗放經濟向集約經濟的轉變,轉換經濟的增長方式,擴大經濟規模,提高經濟質量。因此,我們要主動抓住機遇和迎接挑戰,按照跨越式發展的思路,加快推進電子商務的發展,實現中央提出的「以信息化帶動工業化,實現生產力跨越式發展」的戰略目標。