❶ 求毕业论文一篇!题目:电子商务的风险及其安全管理
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
❷ 求电子商务论文题目,要求新颖
题目只是代表观点,可以自选的.
现在比较热的,可以论传统商务和电子商务的联系.
电子商务促进经济的发展等.
或者可以论电子商务给中小企业带来了什么.
❸ 电子商务专业毕业论文的选题都有哪些
电子商务专业毕业论文参考选题
1. 电子商务环境下供应链的构建研究
2.客户关系管理系统与电子政务
3.企业采用电子交易市场研究
4.中国电子政务应用市场现状及需求趋势分析
5.电子商务时代的竞争结构分析(课题)
6.我国电子商务的发展及其走向
7.美国电子商务发展态势及政府相关政策基点
8.缩小数字鸿沟的国际经验及我国的政策建议
9.电子政务以及国外的发展情况
10.我国电子政务的现状与问题
11. 网上银行安全问题与解决对策研究
12.我国电子商务发展存在的问题及其对策
13. 电子商务环境下的现代物流研究
14.论信息技术革命条件下的网络经济
15. 电子商务的发展及其对现代商务的促进作用
16. 基于电子商务的信用保障措施研究
17. 电子商务环境下消费者规避网络购物欺诈风险
18.互联网与战略
19.电子商务领域网络犯罪的对策研究
20.电子商务管理中的法律政策研究
21. 22.论信息技术革命条件下的网络经济
23. 基于B2B的在线交易系统的设计与实现研究
24.我国网络产业的制度建设探讨
25.网络化经济规律的新思考
26.透过Web站点看中美两国企业的营销理念
27.如何看待网络产业和网络股
28.物流企业如何进军电子商务
29.关于发展我国电子商务的对策研究
30.WTO条件下我国发展电子商务的对策
31. 现代物流与电子商务中信息技术应用研究
32.中国电子商务的发展研究
33.信息时代如何增强中国企业竞争力
34. 基于消费者信息行为的电子商务营销策略的研究
35.我国外贸企业电子商务发展状况及政策建议
36.网络审计的结构和应用中的问题
37.试论我国电子商务发展现状及其所面临的若干政策问题
38. 基于Web服务的电子商务平台的研究与实现
39. 电子商务对中国对外贸易影响问题研究
40.防止网络新经济时代IT人才流失的策略研究
41.电子商务发展特征与我国的对策取向
42.电子商务对未来商业的影响
43. 电子商务合同立法研究
44.网上证券交易发展的主要趋势及其对我国证券市场的影响
45.电子商店经营模式之研究
46.我国电子金融业务发展现况及建议
47. 跨国企业电子商务的策略研究
48. 网络银行安全分析和方案设计
49.电子商务的交易成本分析
50.网络时代的企业经营与管理
51. 企业电子商务的风险分类及其管理策略
52.企业采用Intranet(企业网络)之成功关键因素研究
53.电子商务业者之资源优势、策略优势与绩效优势关系之研究
54.B2B电子商务:中国企业应对策略
55. C2C电子商务的营销组合策略研究
56. 基于身份的数字签名及签密技术研究
57.传统企业与电子商务
58.打造我国电子商务基础服务产业
59.电子商务与企业业务流程再造
60. 电子商务企业综合评价体系研究
61. B2B趋势分析
62.资本与技术二重奏-透析B2B领先模式
63. 新农村电子政务建设模式研究
64. 电子商务环境下信用证收汇风险研究
65. 基于C2C的第三方协同支付研究
66. 基于电子商务供应链的伙伴关系管理研究
67. 电子商务盈利模式研究
68. 论电子商务环境下的品牌战略
69. 基于电子商务的物流策略研究
70. EDI+因特网:企业电子商务的助推器
71.中国企业B2B的障碍
72.企业采用Intranet(企业网络)之成功关键因素研究
73. B2C企业与第三方物流企业的战略联盟
❹ 电子商务信息安全与策略毕业论文怎么写
指出电子商务信息中的安全问题,再一一提出自己的建议和解决办法就好了,这是论文或者答辩时中鹏给出的一点模式建议
❺ 关于电子商务论文《电子商务的安全与管理》
电子商务的安全策略
摘要:
关键词:
电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。
就整个系统而言,安全性可以分为四个层次,如图1所示
1.网络节点的安全
2.通讯的安全性
3.应用程序的安全性
4.用户的认证管理
图1:安全性四个层次结构
其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务web服务器端的通讯;
(2)电子商务web服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。
2.ca证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1oo%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
❻ 信息管理与信息系统专业论文选题(电子商务相关)
我的本科论文题目叫《基于移动商务的网上书店盈利模式研究》,你说要跟电子商回务相关,那你可答以写《网上书店盈利模式研究》,搜集几个比较成功的网上书店,比如当当网,卓越网,贝塔斯曼等作为案例,归案它们目前基于电子商务的盈利模式,再分类做个表格,把主要的几种盈利模式探讨一下,最后写一下未来可能出现的盈利模式以及发展方向,画个图,论文基本成形了。
关键词: 网上书店 电子商务 盈利模式
❼ 电子商务的论文题目选什么好写点
你的论文指导老师没给你们题目选吗?我的指导老师叫我们写的是:我国电子商务对...的影响
或
浅谈电子商务的发展与...;电子商务在企业中的作用;总之,范围小点,好写
❽ 关于电子商务的论文题目
这个最好是结合你自己大学期间学的内容来定题目,这样再写论文时回候,才有内容可以写,如答果你乱定题目,否则你字数都凑不够,写到某个阶段就会感觉到很吃力。实在不知道定什么题目,建议你网络搜下:普刊学术中心,我记得里面有个毕业论文全攻略,非常详细剖析了毕业论文写作技巧以及躲过查重的巧妙方法,可以学习下,对你论文应该有很大帮助的
❾ 电子商务毕业论文题目有哪些
我国电子商务发展的模式浅析 电子商务的发展,既引发经济理论,经济结构,经济增长等方面的变革,也引发企业作业模式,组织结构和政企关系等方面的变革,并直接导致消费者,劳动者和投资者经济活动观念的改变。发展电子商务不仅仅是技术问题,更是关系到国民经济和社会发展的重大问题,对生产力的发展,产业结构改善以至整个国民经济素质的提高,都具有十分重要的意义。经过几年实践,我国电子商务发展迅猛,并且越来越走向务实,但是,对于像我国这样的发展中国家,怎样顺应世界经济发展潮流,结合国情,积极稳妥地加快电子商务建设,是摆在我们面前的迫切需要解决的问题。特别在加入WTO,实行更加开放的发展战略的情况下,这个问题显得更加重要。本文就我国电子商务发展的基本原则和发展模式问题,进行一些初步的探讨。关键词:电子商务模式 电子商务原则一、我国发展电子商务的基本原则发展电子商务要立足实际,因地制宜,以应用为重点,坚持效益优先,制定有限目标,体现实际效果。笔者认为,我国发展电子商务必须遵循以下五个方面的基本原则。1、引进与创新有机结合的原则全球化与开放性是电子商务发展的趋势和特征,特别是我国已经入世,必须按照国际规则和国际惯例办事,因此,要结合我国的实际,积极引进与借鉴发达国家的做法经验,并进行中国化的改造和创新,为我所用,创造出符合实际的发展道路。与美国相比,我国电子商务起步在时间上虽然差不多,但是电子化和信息化的基础设施、企业条件与支撑环境差别很大。例如美国拥有良好的全国性商业批发体系、高速公路运输网络和电子支付信用体系,因此,美国可以发展许多B to C(商家与消费者之间)网站,而这一点我国是不具备的。又如美国各个市场几乎都形成几个大型企业存在的格局,这些企业规模大,而且实现了完整的ERP系统,只要通过网络将两边的企业联结起来,就可以实现B to B (商家之间)电子商务。而中国企业规模比较小,绝大部分没有ERP 系统,中国的B to B如果按照美国的模式就无法成功。电子商务发展在世界范围内都是刚刚开始,其发展速度极为迅速,传统的商业模式正不断地被新的商业模式所代替,无论什么模式都不具有固定性和成熟性。对于任何国家来说,都有一个探索与创新的问题,这也为我国加快和跨越发展提供了难得的机遇。我们要大胆进行创新,积极探索符合实际的商业模式,壮大企业的市场竞争能力,以适应全球化的激烈竞争。2、商务与电子有机结合的原则在电子商务中,电子是手段,商务是核心。网络服务商和电子商务厂商,要适应企业的商务选择和利益判断,防止过度技术化倾向,避免追求表面的商务“电子化”而忽视商务活动本身的需求。我国最早涉足电子商务的一般是IT企业,它们利用技术上的优势建立起电子商务系统,然后开始销售传统的产品。由于IT企业没有成熟的商业渠道和商业经验,并受制于网络支付、配送和网民数量等因素,到目前为止真正赢利的电子商务网站极少。这都是没有以“商务”为核心的结果。因此,要把电子与商务有机地结合起来,以商务应用为根本,信息技术和信息网络要立足于为传统产业服务,促进传统产业结构的优化与升级;传统企业要积极发展新的商业模式,适应信息革命的要求。3、务实与跨越有机结合的原则要根据我国目前的商务需求、技术手段和经济环境实际,制订发展电子商务的规划和计划,确定切实可行的商务模式,设计和开发实用有效的技术解决方案,在现有条件下最大限度地推动企业管理水平和经营效益的提高;另一方面,要着眼未来的发展需求和趋势,以世界眼光和战略思维,推出创新的电子商务体系,能够跨越的大胆跨越,以适应全球电子商务发展的需要。我国未完成工业化就开始进行信息化,面临工业化和信息化同时发展的双重任务,这与已经完成工业化并步入信息社会的发达国家有很大不同。这既是一个严峻的挑战,也为我们发挥后发优势,实现跨越式发展提供了可能和机遇。首先,信息技术和信息网络的开放性、易用性保证其具有广泛的适用性,多样化的信息传递方式提高信息服务平台,使几乎所有企业都可以发展不同层次的电子商务;其次,电子商务可以促进粗放经济向集约经济的转变,转换经济的增长方式,扩大经济规模,提高经济质量。因此,我们要主动抓住机遇和迎接挑战,按照跨越式发展的思路,加快推进电子商务的发展,实现中央提出的“以信息化带动工业化,实现生产力跨越式发展”的战略目标。