① 求畢業論文一篇!題目:電子商務的風險及其安全管理
電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )
摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
② 求電子商務的風險及其安全管理論文10000字左右
有是有哦 只是你這分也太少了吧 10000字呢 上次一個6000字的都200分的
③ 電子商務中的安全問題(論文)
我的畢設也是關於電子商務的
④ 誰能給個電子商務風險及安全管理的論文參考
電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )
摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
參考資料:http://www.xinxijishu.org/Article/pc/jingyan/200607/2558.html
⑤ 求關於「電子商務的風險及其安全管理」的電子商務專業論文
電子商務的風險及其安全管理
摘要】 指出了網路系統的安全是電子商務運行的一個關鍵性前提。全面分析了電子商務中可能出現的各類風險 :顧客面臨的風險、銷售商面臨的風險和企業自身面臨的風險。最後提出了電子商務的風險管理及其安全防範措施。
感興趣與我索取全文
⑥ 急需!中國電子商務風險管理研究 論文!18000字左右
1. 電子商務介紹 通俗的說,所謂電子商務,就是在網上開展商務活動-當企業將它的主要業務通過企業內部網(Intranet)、外部網(Extranet)以及Internet與企業的職員、客戶供銷商以及合作夥伴直接相連時,其中發生的各種活動就是電子商務。電子商務是基於Internet/Intranet或區域網、廣域網、包括了從銷售、市場到商業信息管理的全過程。目前,電子商務只是在對通用方針和平台意見一致的參與者間的封閉組織內進行。例如,電子數據交換(EDI)被用來在一個機構的多個分支之間,或者在建立了契約聯系的機構之間安全地傳輸數據。而在這些早期階段,電子商務系統只處理某幾個方面的完全商務事務。當客戶可以通過他們的Web瀏覽器來使用的第一批基於web的商店出現時,建立了電子商務的一個更全面的概念作為Internet上傳遞貨物和價格的方式。現在,大多數電子商務系統是基於web的,並且允許客戶通過他們的web瀏覽器購買貨物並用信用卡結帳。然而,基於web的應用程序的局限功能使得很難向客戶提供全范圍的服務。 未來,電子商務解決方案的需求將超過當前級別。將來的系統將必須通過多個自治的服務提供商來滿足動態開放式環境中的需求,電子商務將成為一個包含多個交易實體間復雜的交互作用的分布式過程。在一個開放式市場中,有許多獨立的貨物和服務的供應商,並且可能有通過合並第三方提供的服務來提供服務的調解者。客戶本身也可能合並隨選(on-demand)產品或者服務來實現合成包。因此,現代的電子商務系統必須能集成不同種類參與系統和不同政策領域中互相不信任的用戶。2.背景及未來電子商務安全性問題Internet的爆發增長,使得通過為一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天,網上有數以千計的面向消費者和面向交易的商務站點,並且這個數目正在快速增長。 從消費者的觀點來看,這個大型系統積極的方面是:
轉帖於 中國教育大聯盟:www.jiaoyuda.com 原文網址: http://www.jiaoyuda.com/XinXiHua/2009-08/3523.htm
⑦ 求一篇關於電子商務安全的論文
這里我看到很抄多關於電子商務安全方面的論文,你可以自己查看下
http://www.paper521.com/news.asp?anclassid=131
⑧ 有關電子商務風險及其安全管理的畢業論文
論文要想寫好,寫出色,先確定題目,一定要和老師商量,因為你喜歡的並不一定是老師喜歡的,然後把要寫作的論點確定了,然後再找資料選擇論據證明你的論點是正確的。最後給老師列個大綱看一下確定框架,同意了在開始著手寫。
你的電子商務風險及其安全管理方面論文准備往什麼方向寫,選題老師審核通過了沒,有沒有列個大綱讓老師看一下寫作方向?
老師有沒有和你說論文往哪個方向寫比較好?寫論文之前,一定要寫個大綱,這樣老師,好確定了框架,避免以後論文修改過程中出現大改的情況!!
學校的格式要求、寫作規范要注意,否則很可能發回來重新改,你要還有什麼不明白或不懂可以問我,希望你能夠順利畢業,邁向新的人生。
1,論文應該是單一主題還是面面俱到?
大學生碰到的第一個誘惑是想在論文里寫很多東西。比如有個學生對文學感興趣,他第一個念頭就是給論文起一個《今日文學》這樣的標題。如果迫不得已要縮小范圍,他會選擇《從戰後到70年代的西班牙文學》。
這類論文是非常危險的。這種題目會讓即使是成熟得多的研究者們也直撓頭的。對一個20多歲的大學生來說這是不可能完成的挑戰。它要麼會變成各種名字和主流觀點的簡單羅列,要麼對原始材料的引用會有失偏頗(這常常是由於省略了不該省略的東西引起的)。1961年,當代作家岡薩羅·托蘭特·巴雷斯特寫了一本《當代西班牙文學面面觀》(瓜德拉瑪版),然而,如果這是一篇博士論文的話,人們是一定會把它斃了的,雖然它厚達幾百頁。它被指責出於疏忽或者無知而沒有提到一些被認為非常重要的人物的名字,或者他有時會花一整個章節來寫一些「不怎麼樣」的作家,而對於一些被認為是「重要人物」的則只給了寥寥數筆。當然,我們知道該作者的歷史學識以及批評能力都是得到認可的,所以這些遺漏或者比例失調都是有意為之,對某個人物避而不談比為他洋洋灑灑地寫上一整頁更能夠說明問題。不過如果同樣的事情發生在一個二十二歲的大學生身上,誰又能保證他的沉默背後不是別有用心呢?或者他的避而不談是因為會在其他地方花上幾頁紙來討論這個問題?或者這個作者到底知不知道應該怎樣寫啊?
寫這種論文的學生常常會向評審委員會的成員抱怨說他們沒看懂自己的意思,但是那些成員實際上「無法」看懂他的意思,所以一篇面面俱到的論文常常被看作是傲慢的表現。並不是說(論文中所體現的)學術上的傲慢就一定要被否定掉,我們甚至可以說但丁是個糟糕的詩人,但必須至少先寫個300頁,對但丁的文本進行深入的分析之後才能說。而這些在一片面面俱到的論文中是看不到的。正因為這樣,對於一個大學生來說,與其寫什麼《從戰後到70年代的西班牙文學》,還不如選一個更切實際的低調一點的題目。
我可以很直接地告訴你什麼才是好題目,它並不是《阿爾代科阿的小說》,而是《「天堂鳥」的兩種不同版本》。聽上去是不是有點無趣?可能吧,不過那會是更加有趣的挑戰。
只要好好想一想你就會看到歸根到底這是一個如何討巧的問題。如果寫一篇關於四十年的文學的面面俱到的論文,學生將會面對各種可能的反對聲音。如果有個提案人或者評審委員會的成員正好想要標榜自己知道某個不太知名的作家,如果那個學生正好又沒有把那個作家包括在論文內,他將如何面對前者的發難呢?只要每個評審委員會的成員在看目錄時都發現了三個沒有被提到的人,那個學生就將在一頓猛烈的轟炸中變得臉色慘白,他的論文頓時好像變成了屁話連篇。相反的,如果學生認真地選擇一個范圍很小的題目,他就只需要牢牢把握住一份評審委員會大多數成員都不知道的材料就可以了。我並不是在兜售什麼下三濫的伎倆,這的確是一種伎倆,但並不低俗,而且它很管用。只要學位申請人以「專家」的面目出現在不如他專業的公眾面前,而且看得出為了成為專家他是花了一番心血的,這樣佔一點便宜是無可厚非的。
在這兩種極端之間(也就是寫四十年文學史的面面俱到的論文以及兩種文本之間區別這樣嚴格的單一主題論文)存在著許多中間形式。比如我們可以寫《四十年代先鋒派文學家的經歷》或者《胡安·貝內特和桑切斯·菲爾羅西奧對地理的文學處理》,甚至《卡洛斯·埃德蒙多·德·奧利,埃杜瓦多·奇恰羅以及格羅里亞·富埃爾特斯:三位後島嶼詩人的異同》。
我們來看一下一本小冊子上的一段話,雖然那是科學領域的,但它所給出的建議適用於所有學科:
比如說,《地質學》這個題目就太寬泛了。《火山學》是地質學的一個分支,但是也太大了。《墨西哥的火山》是個不錯的著手點,但是同樣不夠深入。我們把范圍在縮小一點就有可能引出非常有價值的研究了:《波波卡萊佩伊爾火山的歷史》(科爾特斯的征服者中的某人可能在1591年登上過那裡,直到1702年它都沒有猛烈噴發過)。一個范圍更小,所涉及年份更少的題目是《帕里庫丁火山的誕生和死亡》(它的生命僅僅從1943年2月20日延續到了到1952年3月4日)。
好吧,我還是推薦最後一個題目。因為到了這個地步,只要申請人能夠對那座不幸的火山知無不言,言無不盡就可以了。
很久以前,有個學生跑來跟我說他要寫一篇題為《當代思想中的符號》的論文。這樣的論文是不可能的。連我也不知道「符號」到底指的是什麼,實際上這個詞在不同的作者那裡具有不同的意思,有時,兩個作者會用它來表達意思完全相反的兩件東西。我們只要考慮一下形式邏輯學家或者數學家所理解的「符號」,它們是沒有意義的,在計算公式中占據特定位置,具有特定功能的東西(比如代數公式中的a,b,x,y神馬的),而其他一些作者則可能把它們看做充滿了模稜兩可含義的東西,比如夢中出現的那些圖像,它們可能指一棵樹,或者性器官,或者想要長大的願望等等。所以,我們怎麼能把這個作為論文的題目呢?我們必須分析當代文化中所有關於符號的理論,列出它們的共同點和不同點,在它們的不同點里尋找所有作者和理論共有的基本的單一概念,看一下這些不同在不同理論中是否是不相容的。沒有當代的哲學家,語言學家或者心理分析學家能夠令人滿意地解決這個問題。一個初出茅廬的大學生,即使他早慧也只不過接受了最多六七年的成年人的教育,他又怎麼能夠完成這樣的研究呢?最多又是一個像托蘭特·巴雷斯那樣有失偏頗的東西了。或者他會提出自己的關於符號的理論,而把前人所說的東西晾在一邊,下一節我們還要再來說說這種做法值得商榷的地方。我和這個學生交談了一會兒,我建議他可以寫弗洛伊德和榮格的符號,他需要忘記其他各種觀點,專心考慮上面的兩個作者。可惜這個學生不懂德語(關於語言的問題我們會在第五節談到)。最後我們決定將題目定為《皮爾士,弗萊和榮格的符號概念》,論文將討論這三位分別是哲學家,評論家和心理分析家的不同作者那裡的三個用同一個詞表示的不同概念。由於他們用了同一個詞結果造成了混亂,常常有人把其中一位的概念安到另一個人身上。在文章的最後,作為假設的結論,這個學生試圖在這些同名異義的概念間尋找平衡,找出它們的相似點。他還提到了一些自己所知道的其他作者,但表示因為論文篇幅所限就無法對他們更多展開了。這樣,雖然他的論文只提到了作者X,Y,Z,但沒有人能夠指責他沒有考慮作者K。也沒有人能指摘他對引述的那些其他作者不夠詳細,因為那是在論文的結尾處順帶說一下的,而論文的主體是討論題目中所出現的那三位作者。
現在我們看到了論文不必非要恪守單一主題,一篇面面俱到的論文也可以變得中規中矩,讓所有人都接受。
需要指出的是,「單一」這個詞的意思比我們在這里所用的要多得多。一篇單一論文只涉及一個主題,與「XXX的歷史」或者一本手冊或者一本網路全書完全相反。從這個意義上來說,《中世紀作家的「顛倒的世界」這個主題》應該也是一個單一主題。它涉及許多作家,但全都是圍繞一個具體的主題(從他們想像的假設到所舉的例子,悖論和寓言,比如在天上飛的魚,在水裡游的鳥神馬的)。看上去這是一個理想的單一主題。但事實上,為了寫這樣一篇論文,我們需要討論所有與這個主題有關的作者,特別是那些沒有得到公認的不知名作者。所以這個題目還是要被歸在「具有單一主題的面面俱到式論文」中,它是很難寫的,需要准備無數的材料。如果有人一定要寫的話,我建議把題目改成《卡洛林王朝時期的詩人的「顛倒的世界」這個主題》,范圍一縮小,我們就知道該到哪兒不該到哪兒去尋找材料了。
當然,面面俱到的論文寫起來更加有勁,畢竟花一兩年甚至更長的時間研究一位作家顯得很無聊。但是我們要明白,寫一篇嚴格意義上的單一主題的論文並不意味著在視角上不能做到面面俱到。寫一篇關於阿爾德科阿的小說的論文需要我們深入了解西班牙的現實主義,我們還需要讀桑切斯·菲爾羅西奧或者加西亞·奧爾特拉諾,需要研究阿爾德科阿度過的美洲小說以及古典文學。只有把作者放到全景當中我們才能理解和詮釋他。但是把全景用作背景和繪出一幅全景的圖畫是兩回事。前者只是以一片田野和一條河流作為背景畫了一幅騎士的肖像,後者則要畫許多田野,山谷和河流。我們必須要改變技法,或者用攝影的術語來說,改變焦距。從單一作者的角度出發拍攝的全景是有點失焦的,不完整的和劣質的。
最後我們要記住下面這個基本結論:范圍越小,干起活來就越是省心和安心。單一主題由於面面俱到,論文看起來最好像是隨筆,而不是歷史或者網路全書。
⑨ 關於電子商務論文《電子商務的安全與管理》
電子商務的安全策略
摘要:
關鍵詞:
電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接,這對於電子商務系統的安全性提出了更高的要求,必須保證外部網路(internet)用戶不能對生產系統構成威脅。為此,需要全方位地制定系統的安全策略。
就整個系統而言,安全性可以分為四個層次,如圖1所示
1.網路節點的安全
2.通訊的安全性
3.應用程序的安全性
4.用戶的認證管理
圖1:安全性四個層次結構
其中2、3、4層是通過操作系統和web伺服器軟體實現,網路節點的安全性依靠防火牆保證,我們應該首先保證網路節點的安全性。
一、網路節點的安全
1.防火牆
防火牆是在連接internet和intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務web伺服器端的通訊;
(2)電子商務web伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和電子商務web伺服器之間採用ssl協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4o位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,ssl首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(ca中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(pki)。建立ssl鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(rsa)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務企業用戶身份認證可以通過伺服器ca證書與ic卡相結合實現的。ca證書用來認證伺服器的身份,ic卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用id號和密碼口令的身份確認機制。
2.ca證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是ca證書,它由認證授權中心(ca中心)發行。ca中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1oo%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
⑩ 企業開展電子商務的風險與對策論文的開題報告
電子商務是指通過信息網路以電子數據信息流通的方式在全世界范圍內進行並完成的各種商務活動,交易活動,金融活動和相關的綜合服務活動。它涉及信息交換、銷售、支付、運輸等整個貿易過程。本文介紹了電子商務的出現對國際貿易的影響,並提出了幾點合理化建議。
一、電子商務對國際貿易的影響
1.促進國際貿易方式改變
電子商務下的國際貿易方式與傳統國際貿易方式不同,主要表現在如下三個方面:(1)電子商務的應用與國際貿易運作新模式。電子商務是一種以信息網路為載體的新的國際貿易運作模式。在國際電子商務中,交易各方以電子方式而不是以通過直接面談方式或當面交換方式來達成和進行國際貿易交易;(2)電子商務的應用與國際貿易方式新類型。在電子商務的影響下產生新的國際貿易方式的類型劃分為完全國際電子商務和不完全國際電子商務。區別在於能否通過電子商務方式實現和完成供貨與結算等完整交易過程的國際貿易活動。完全國際電子商務可以充分挖掘全球電子商務市場的潛力;不完全電子商務的進行要依靠一些外部因素,一些物質和非數碼化的商品無法通過網際網路供貨,因而其交易過程還需依靠電子商務以外的其他活動和方式;(3)電子商務的應用與國際貿易流程改革。電子商務的發展和應用也將進一步促進國際貿易流程變革,實現對以紙面貿易單據(文件)的流轉為主體的傳統國際貿易流程和交易方式的改革,形成新的國際貿易流程方式。
2.電子商務促進國際貿易營銷模式改變
電子商務引起市場營銷的巨變,促進國際貿易營銷,產生新的市場營銷形式電子營銷。國際貿易電子營銷的主要特點是:(1)網路互動式營銷。網路互動的特性使客戶真正參與國際貿易營銷過程中來成為可能,客戶在整個國際貿易營銷中的地位得到提高,客戶的參與選擇主動性得到加強;(2)網路整合式營銷。在電子商務中,企業和客戶之間的關系變得非常緊密,甚至牢不可破,這就形成了一對一的營銷關系,這種營銷框架稱為網路整合營銷,它始終體現了以客戶為出發點及企業和客戶不斷交互的特點,它的決策過程是一個雙向鏈;(3)網路定製式營銷。隨著企業和客戶相互了解的增多,銷售信息將變得更加定製。電子營銷的發展趨勢是將大量銷<優麥電子商務論文>售轉向定製銷售。一些大跨國公司通過建立企業內部網路提供這一服務。
3.電子商務降低了企業的運營成本
首先,電子商務降低了企業的采購成本。材料的采購成本和企業的產品成本密切相關,通過互聯網可以減少人為因素和信息不暢通問題,在最大限度上降低采購成本。利用計算機網路可將采購信息進行整合和處理,並將各部門的采購需求統一匯集到總部,由總部再通過網路統一向供應商批量訂購,以降低采購成本。其次,電子商務使國際貿易企業擺脫了傳統的商業中介的束縛,降低了生產與銷售成本在傳統的交易方式下,商業中介把國際貿易中的進出口企業在時空上分割開來,充當出口企業與進口企業的中介,降低了銷售成本。
二、促進我國國際電子商務發展的對策與建議
1.政府應加強對電子商務的宣傳教育,提高對電子商務的認識
國際電子商務在我國還剛剛起步,對其重要性的認識程度低,不利於它的發展。全社會應加大宣傳力度,提高各級政府和外貿企業對電子商務的認知度,特別要使廣大外貿企業都能熟悉、了解國際電子商務,願意採用國際電子商務方式。在宣傳中不能僅僅停留在對電子商務前景的描繪上,要結合電子商務技術的宣傳,讓人們知道網際網路如同電視機一樣,設計製造復雜,使用卻很簡便。宣傳媒體要披露實際應用的成功典型,調動人們參與電子商務的熱情,加大引導企業上網交易的宣傳力度。同時,普及網路安全知識,宣傳網路安全法律法規,使人們的安全意識跟上計算機網路飛速發展的步伐。可以組織有關專家,開展深層次的研究,積極探討電子商務發展中的有關問題,解決人們對電子商務的疑慮。
2.加快電子商務基礎設施建設
良好的電子商務基礎設施是一個國家成功發展電子商務的根基,這一根基必須能夠支持不斷發展、日益復雜的交易過程。想要促進電子商務快速的發展,就必須加大對網路基礎設施建設的投入,使網路基礎設施更加完善。(1)加快我國的網路基礎設施建設進程。相應的措施包括:加快我國骨幹網路建設,加快我國城市寬頻網、智能業務網和多媒體通信網的建設,加快我國計算機網、電視網和電話網的「三網合一」進程等。(2)加快我國企業信息化建設進程。企業是參與電子商務的重要主體,而企業開展電子商務又必須以企業具備一定的信息化水平為基礎。要加快我國電子商務的發展,必須加強我國企業信息化建設。(3)選擇切實可行的電子商務實施模式。電子商務模式是企業在價值鏈系統一定位置上為目標市場提供價值和贏利的方式。發展電子商務必須根據本企業的市場環境、客戶關系、產品創新、財務要素、企業資源、業務流程六個要素,因地制宜地選擇能夠適應市場經濟需要的電子商務開展方式,才能對企業管理創新和傳統企業戰略轉型有重要的理論和實踐意義。
3.加速金融電子化進程
金融電子化工作要配合國家對金融機構的監管,要配合金融體制的改革,要服務於提高資金的使用效率,方便企業和個人用戶的目標。金融電子化要在跨銀行、跨地區的貿易結算、資金劃撥等方面有所突破,要適應信息時代的要求,使企業和個人能夠通過信息化的手段隨時隨地享受到高質量的金融服務。此外,還要加強系統的風險防範機制,緊抓我國金融安全保障體系的建立,如採用安全設備、建立防火牆並採取各種加密技術、加快認證中心的建設步伐,全面實現網上安全支付即完整認證客戶,信息完整傳輸,無拒付支付,有效查賬機制,隱私權保護,可靠的信息服務等。
三、結語
隨著世界經濟一體化、全球化進程加快,國際貿易信息電子化以及電子商務的應用愈來愈成為國家和企業與國際環境接軌的重要方式,新型的國際貿易運行方式對於我國擴大國際貿易機會、提高貿易效率、降低貿易成本、增強企業競爭力和應變能力將發揮重要的作用。
另外,站長團上有產品團購,便宜有保證