⑴ 关于电子商务的论文题目
这个最好是结合你自己大学期间学的内容来定题目,这样再写论文时回候,才有内容可以写,如答果你乱定题目,否则你字数都凑不够,写到某个阶段就会感觉到很吃力。实在不知道定什么题目,建议你网络搜下:普刊学术中心,我记得里面有个毕业论文全攻略,非常详细剖析了毕业论文写作技巧以及躲过查重的巧妙方法,可以学习下,对你论文应该有很大帮助的
⑵ 电子商务专业毕业论文题目有哪些
电子商务给企业发展带来的机遇和挑战
电子商务(Electronic Commerce)是指在计算机互联网的支持下进行的商务活动。主要包括网上广告、订货、付款、客户服务和货物递交等售前、售中、售后以及市场调查分析、财务核算及生产安排等多项利用Internet开发的商业活动。从企业来看,电子商务是将企业的核心商务过程通过计算机网络实现,以便改善客户服务,减少流通时间,降低流通费用,从有限的资源中得到更多的利润。本文通过对电子商务的应用模式、电子商务给企业带来的机遇和挑战的分析,使会计人员理解和掌握电子商务,希望能为会计人员参与电子商务活动起到抛砖引玉的作用。
一、电子商务的应用模式
在传统经营模式下,信息的传递、交易的完成通过单据、合同等纸质介质完成,信息处理的工作量大,速度慢,差错率高,资源浪费严重,效率低下。电子商务改变了传统的经营模式,给企业的发展带来了新的机遇和挑战。电子商务主要有以下几种应用模式。
1、企业内部商务模式
现代许多大中型企业,机构庞大,在非网络化环境下,即使是公司内部的信息传送也难以做到及时。企业内部网(Intranet)目前已经成为一种有效的商务工具,它能够提供企业内各部门、各员工之间快速、安全的交流通道。企业的信息系统间可以加强信息传递,也可自动进行业务处理。总之,企业内部网能增加商务活动处理的敏捷性,对市场状况能更快地作出反应,更好地为客户提供服务。随着企业规模和业务的扩展,企业内部电子商务将大有作为。
2、企业与消费者间商务模式(Business to Consumer)
这是消费者利用因特网直接参与经济活动的形式,类同于商业电子化的零售商务。随着互联网的出现,网上销售迅速发展起来。目前,在因特网上有许许多多各种类型的虚拟商店和虚拟企业提供各种与商品销售有关的服务。通过网上商店买卖的商品可以是实体化的,如书籍、鲜花、服装、食品、汽车、电视等等;也可以是数字化的,如新闻、音乐、电影、数据库、软件及各类知识商品;还可以是提供的各类服务,如安排旅游、在线医疗诊断和远程教育等。
3、企业间电子商务模式(Business to Business)
这种方式是电子商务应用最重要和最受企业重视的形式;企业可以使用Internet或其他网络对每笔交易寻找最佳合作伙伴,完成从订购到结算的全部交易行为,包括向供应商订货、签约、接受发票和使用电子资金转移、信用证、银行托收等方式进行付款,以及在商贸过程中发生的其他问题如索赔、商品发送管理等。在电子商务中,企业间的联系非常密切时,公司可以用电子形式将关键的商务处理过程连接起来,形成虚拟企业。在这种环境中,一家企业的商务活动在抬手之间就会影响另一家企业的业务活动。这种企业间商务模式,使交易双方能以一种更简便、更快捷的方式进行联系和达成交易。
4、税收电子化商务模式(Government to Business)
税收电子化商务模式就是如今很流行的电子税收,也是GTB在现实中的主要应用,政府和企业间通过这样一种平台,在网上完成税务申报、支付、传输证明等功能。在美国,有许多企业缴纳税费都是通过号称“无所不能”的互联网来结算的:将纳税企业编号,按编号在计算机中开立户头,税务局除根据纳税人自己的申报材料建档外,还要与有关机构的数据库联网,随时获得所需的各种资料,由计算机监督企业是否登记,并对纳税申报单进行分析比较,防止偷税漏税。有了这样一个电子税收平台,纳税人申报将不必再受空间和时间的限制,税务人员也可以轻松地解决数据处理审核问题。这种方式既减轻了税务人员的工作量,又方便了纳税人,迅速快捷,减少了税务人员与纳税人之间一些不必要的交涉。
5、政府采购电子化商务模式(Business to Government)
在BTG模式下,政府可以通过互联网发布采购清单,企业可以以电子化方式来完成对政府采购的响应。政府和企业站在完全平等的立场上,通过互联网来完成双方的交易。作为电子时代的甲方乙方,政府与企业利用电子商务完成交易,一方面可以提高采购效率,降低成本,另一方面便于建立监督机制。尽量避免腐败行为的发生。
二、电子商务的发展给企业发展带来的机遇
众所周知,如今我们正处在一个全球性竞争空前激烈的时代,面对残酷的竞争事实,企业若想保持优势,经营者必须利用一切机会降低成本,提高效率,扩大市场及提高服务质量,努力确保自己的竞争优势。电子商务为企业提供了全球性贸易环境,建立了新型的商务通道,大大提高了商务活动的水平和服务质量。在增强企业竞争力的各环节上,它具有无可比拟的作用:
1、电子商务能提高商务活动的效率
电子商务使以销定产更为简便易行,企业通过电脑网络展示自己产品的质量、性能、价格、售前售后服务及付款条件等,客户各取所需,发出订单,企业生产部门根据电脑网络传递的订购信息及时安排或调整生产规模和品种,从而实现小批量、多品种、零库存、即时制造和交货的理想模式,适应现代社会消费潮流。电子商务的实施不但可以大大提高交易速度,加快订单处理和货款结算支付,而且可以减少人为的疏忽,一些计算机程序基本能发现业务人员输入的错误信息而提出警告或自动予以纠正,避免可能发生的损失和浪费。这对严格要求单证一致的信用证结算贸易业务显得尤为重要。
2、电子商务能提高工作质量,扩大市场
电子商务增加了客户和供货方的联系。无论双方是否跨地区、跨国界,空间的障碍已经消失,电子商务系统网络站点使得客户和供货方均能了解对方的最新数据,而且电子数据交换(EDI)更加强了企业间的合作。电子商务可以提供每年365天、每天24小时的服务,使企业能更及时、准确、充分地掌握市场需求信息,按时、按质提供客户所需要的商品或服务从而加强市场竞争地位。同时电子商务可以提供交互式的销售渠道,使商家能及时得到市场反馈,改进本身的工作。
3、电子商务可降低成本,有利于提高企业利润
降低交易成本,节省了潜在开支,如电子邮件节省了通信邮费,电子数据交换则大大节省了管理和人员环节的开销。此外,电子商务可以优化企业供应链。降低供应成本。传统商务活动是由多个中间环节组成的供应链完成的,这些中间环节必然要耗费大量的物质资源,而电子商务可以缩短供应链的长度,减少中间环节与周转时间,节省物质资源的损耗。以商业企业为例,优化企业供应链,实行直销,可以减少库存和营业面积,降低周转与管理成本。据统计,在传统商务模式下,商品从订货到售出过程中的物流费用约占企业成本的18%-20%,国外企业利用电子商务优化供应链后,目标为将该费用比例降低到10%-12%。由此可知,电子商务的应用在降低成本的同时给企业带来丰厚的利润。
三、电子商务给企业带来的挑战
电子商务的发展给企业带来机遇的同时,也提出了挑战:企业必须在构建电子商务环境、重构管理机制等方面适应电子商务的发展,才能在电子商务的潮流中获得更大的经济效益。
1、构建电子商务环境,适应电子商务的发展
企业电子商务建设和功能的充分实现离不开企业内部的信息化建设。目前中国企业普遍存在的信息化基础落后与网络和电子商务技术的现代化形成了巨大反差,已经不适应甚至阻碍了中国企业电子商务的应用与发展。企业是开展电子商务的主角,对于要参与和开展电子商务活动的企业来讲,必须具备开展电子商务的三个基本要素,即:(1)企业自身内部管理的现代化和计算机化,以及业务操作的电子化;(2)企业的计算机网络基础设施和开展电子商务所依赖的连接网络;(3)企业要建立开展电子商务业务的应用系统。
用户在自身电子商务环境构建时应考虑以下因素:系统必须具有实用性;系统必须实现数据的集中存储和集中备份;系统必须具备在线扩展能力;系统必须考虑数据业务的安全问题等。只有构建了适应电子商务的环境,才能在电子商务时代继续保持企业的竞争力。
2、企业必须规范业务流程,以适应电子商务的发展
电子商务的开展对于各类企业的好处和优势自不待言,虽然电子商务的技术基础已经具备,但最好的技术并不代表最好的结果,技术必须与企业的管理和运营有机结合。供应链在企业内外是否有效展开?特别是企业的外部合作伙伴的管理和信息处理技术是否满足核心企业开展电子商务的基本标准,如数据处理是否已经电子化,如果目前没有满足,那么企业需要给出达标时间进度表;同时企业内部的采购制度是否已经公开化、制度化、标准化,采购流程是否电子化等。一个企业事实上不可能只选择一家供应商的应用软件产品,企业也不可能一夜之间放弃原有的信息系统,问题的关键不是处理企业比较标准和正常的业务数据流程,而是如何处理不同系统间的差异,这些系统是否能够在线实时传输和处理。
3、构建电子商务环境下的会计理论和会计实务
传统会计是建立在相关假设基础上的。在电子商务时代,由于虚拟企业、网上企业和国际企业的出现,会计主体假设需要重新定义:依据合作项目而成立合作公司或项目公司的现象将会愈来愈普遍,项目结束公司即结束经营,进行清算,持续经营假设将无法适应;由于信息技术的发展,企业提供实时财务信息将成为可能,会计分期假设已显得无足轻重;电子商务中电子货币的广泛应用,将使货币计量假设受到严重冲击。由于会计假设是传统会计赖以存在的前提条件,它的动摇,必然会对如权责发生制、历史成本计价等会计确认和计量等方面的会计原则产生深刻的影响。
在电子商务环境下,电子合同、电子单据实现在线输入,电子货币自动划转,业务信息实时转化,会计信息自动生成,传统的会计工作组织、会计岗位设置和会计业务流程的重组将成为必然。
4、企业加强培养和吸引电子商务人才,才能在电子商务中获得收益
中国电子商务发展的主要瓶颈是各类相关人才极其缺乏。电子商务的中心环节是需要既掌握信息技术又掌握商务规则的人来从事商务活动。开展电子商务知识培训和电子商务岗位技能培训,提高商务人员电子商务业务素质和网络技能是保证企业电子商务迅速发展的重要途径。Internet和电子商务在我国近几年得到了迅猛的发展,许多企业缺乏足够的技术人才来处理电子商务中遇到的各种问题。开展全球性的电子商务要求24小时连续工作,需要有一大批专业技术人员对其进行管理。企业开展电子商务业务的成功与否,人才是一个很关键的因素,企业要想在电子商务的大潮中获得收益,就必须培养一大批相关人才 看看能不能帮得到
⑶ 求一篇关于电子商务安全的论文
这里我看到很抄多关于电子商务安全方面的论文,你可以自己查看下
http://www.paper521.com/news.asp?anclassid=131
⑷ 有关电子商务风险及其安全管理的毕业论文
论文要想写好,写出色,先确定题目,一定要和老师商量,因为你喜欢的并不一定是老师喜欢的,然后把要写作的论点确定了,然后再找资料选择论据证明你的论点是正确的。最后给老师列个大纲看一下确定框架,同意了在开始着手写。
你的电子商务风险及其安全管理方面论文准备往什么方向写,选题老师审核通过了没,有没有列个大纲让老师看一下写作方向?
老师有没有和你说论文往哪个方向写比较好?写论文之前,一定要写个大纲,这样老师,好确定了框架,避免以后论文修改过程中出现大改的情况!!
学校的格式要求、写作规范要注意,否则很可能发回来重新改,你要还有什么不明白或不懂可以问我,希望你能够顺利毕业,迈向新的人生。
1,论文应该是单一主题还是面面俱到?
大学生碰到的第一个诱惑是想在论文里写很多东西。比如有个学生对文学感兴趣,他第一个念头就是给论文起一个《今日文学》这样的标题。如果迫不得已要缩小范围,他会选择《从战后到70年代的西班牙文学》。
这类论文是非常危险的。这种题目会让即使是成熟得多的研究者们也直挠头的。对一个20多岁的大学生来说这是不可能完成的挑战。它要么会变成各种名字和主流观点的简单罗列,要么对原始材料的引用会有失偏颇(这常常是由于省略了不该省略的东西引起的)。1961年,当代作家冈萨罗·托兰特·巴雷斯特写了一本《当代西班牙文学面面观》(瓜德拉玛版),然而,如果这是一篇博士论文的话,人们是一定会把它毙了的,虽然它厚达几百页。它被指责出于疏忽或者无知而没有提到一些被认为非常重要的人物的名字,或者他有时会花一整个章节来写一些“不怎么样”的作家,而对于一些被认为是“重要人物”的则只给了寥寥数笔。当然,我们知道该作者的历史学识以及批评能力都是得到认可的,所以这些遗漏或者比例失调都是有意为之,对某个人物避而不谈比为他洋洋洒洒地写上一整页更能够说明问题。不过如果同样的事情发生在一个二十二岁的大学生身上,谁又能保证他的沉默背后不是别有用心呢?或者他的避而不谈是因为会在其他地方花上几页纸来讨论这个问题?或者这个作者到底知不知道应该怎样写啊?
写这种论文的学生常常会向评审委员会的成员抱怨说他们没看懂自己的意思,但是那些成员实际上“无法”看懂他的意思,所以一篇面面俱到的论文常常被看作是傲慢的表现。并不是说(论文中所体现的)学术上的傲慢就一定要被否定掉,我们甚至可以说但丁是个糟糕的诗人,但必须至少先写个300页,对但丁的文本进行深入的分析之后才能说。而这些在一片面面俱到的论文中是看不到的。正因为这样,对于一个大学生来说,与其写什么《从战后到70年代的西班牙文学》,还不如选一个更切实际的低调一点的题目。
我可以很直接地告诉你什么才是好题目,它并不是《阿尔代科阿的小说》,而是《“天堂鸟”的两种不同版本》。听上去是不是有点无趣?可能吧,不过那会是更加有趣的挑战。
只要好好想一想你就会看到归根到底这是一个如何讨巧的问题。如果写一篇关于四十年的文学的面面俱到的论文,学生将会面对各种可能的反对声音。如果有个提案人或者评审委员会的成员正好想要标榜自己知道某个不太知名的作家,如果那个学生正好又没有把那个作家包括在论文内,他将如何面对前者的发难呢?只要每个评审委员会的成员在看目录时都发现了三个没有被提到的人,那个学生就将在一顿猛烈的轰炸中变得脸色惨白,他的论文顿时好像变成了屁话连篇。相反的,如果学生认真地选择一个范围很小的题目,他就只需要牢牢把握住一份评审委员会大多数成员都不知道的材料就可以了。我并不是在兜售什么下三滥的伎俩,这的确是一种伎俩,但并不低俗,而且它很管用。只要学位申请人以“专家”的面目出现在不如他专业的公众面前,而且看得出为了成为专家他是花了一番心血的,这样占一点便宜是无可厚非的。
在这两种极端之间(也就是写四十年文学史的面面俱到的论文以及两种文本之间区别这样严格的单一主题论文)存在着许多中间形式。比如我们可以写《四十年代先锋派文学家的经历》或者《胡安·贝内特和桑切斯·菲尔罗西奥对地理的文学处理》,甚至《卡洛斯·埃德蒙多·德·奥利,埃杜瓦多·奇恰罗以及格罗里亚·富埃尔特斯:三位后岛屿诗人的异同》。
我们来看一下一本小册子上的一段话,虽然那是科学领域的,但它所给出的建议适用于所有学科:
比如说,《地质学》这个题目就太宽泛了。《火山学》是地质学的一个分支,但是也太大了。《墨西哥的火山》是个不错的着手点,但是同样不够深入。我们把范围在缩小一点就有可能引出非常有价值的研究了:《波波卡莱佩伊尔火山的历史》(科尔特斯的征服者中的某人可能在1591年登上过那里,直到1702年它都没有猛烈喷发过)。一个范围更小,所涉及年份更少的题目是《帕里库丁火山的诞生和死亡》(它的生命仅仅从1943年2月20日延续到了到1952年3月4日)。
好吧,我还是推荐最后一个题目。因为到了这个地步,只要申请人能够对那座不幸的火山知无不言,言无不尽就可以了。
很久以前,有个学生跑来跟我说他要写一篇题为《当代思想中的符号》的论文。这样的论文是不可能的。连我也不知道“符号”到底指的是什么,实际上这个词在不同的作者那里具有不同的意思,有时,两个作者会用它来表达意思完全相反的两件东西。我们只要考虑一下形式逻辑学家或者数学家所理解的“符号”,它们是没有意义的,在计算公式中占据特定位置,具有特定功能的东西(比如代数公式中的a,b,x,y神马的),而其他一些作者则可能把它们看做充满了模棱两可含义的东西,比如梦中出现的那些图像,它们可能指一棵树,或者性器官,或者想要长大的愿望等等。所以,我们怎么能把这个作为论文的题目呢?我们必须分析当代文化中所有关于符号的理论,列出它们的共同点和不同点,在它们的不同点里寻找所有作者和理论共有的基本的单一概念,看一下这些不同在不同理论中是否是不相容的。没有当代的哲学家,语言学家或者心理分析学家能够令人满意地解决这个问题。一个初出茅庐的大学生,即使他早慧也只不过接受了最多六七年的成年人的教育,他又怎么能够完成这样的研究呢?最多又是一个像托兰特·巴雷斯那样有失偏颇的东西了。或者他会提出自己的关于符号的理论,而把前人所说的东西晾在一边,下一节我们还要再来说说这种做法值得商榷的地方。我和这个学生交谈了一会儿,我建议他可以写弗洛伊德和荣格的符号,他需要忘记其他各种观点,专心考虑上面的两个作者。可惜这个学生不懂德语(关于语言的问题我们会在第五节谈到)。最后我们决定将题目定为《皮尔士,弗莱和荣格的符号概念》,论文将讨论这三位分别是哲学家,评论家和心理分析家的不同作者那里的三个用同一个词表示的不同概念。由于他们用了同一个词结果造成了混乱,常常有人把其中一位的概念安到另一个人身上。在文章的最后,作为假设的结论,这个学生试图在这些同名异义的概念间寻找平衡,找出它们的相似点。他还提到了一些自己所知道的其他作者,但表示因为论文篇幅所限就无法对他们更多展开了。这样,虽然他的论文只提到了作者X,Y,Z,但没有人能够指责他没有考虑作者K。也没有人能指摘他对引述的那些其他作者不够详细,因为那是在论文的结尾处顺带说一下的,而论文的主体是讨论题目中所出现的那三位作者。
现在我们看到了论文不必非要恪守单一主题,一篇面面俱到的论文也可以变得中规中矩,让所有人都接受。
需要指出的是,“单一”这个词的意思比我们在这里所用的要多得多。一篇单一论文只涉及一个主题,与“XXX的历史”或者一本手册或者一本网络全书完全相反。从这个意义上来说,《中世纪作家的“颠倒的世界”这个主题》应该也是一个单一主题。它涉及许多作家,但全都是围绕一个具体的主题(从他们想象的假设到所举的例子,悖论和寓言,比如在天上飞的鱼,在水里游的鸟神马的)。看上去这是一个理想的单一主题。但事实上,为了写这样一篇论文,我们需要讨论所有与这个主题有关的作者,特别是那些没有得到公认的不知名作者。所以这个题目还是要被归在“具有单一主题的面面俱到式论文”中,它是很难写的,需要准备无数的材料。如果有人一定要写的话,我建议把题目改成《卡洛林王朝时期的诗人的“颠倒的世界”这个主题》,范围一缩小,我们就知道该到哪儿不该到哪儿去寻找材料了。
当然,面面俱到的论文写起来更加有劲,毕竟花一两年甚至更长的时间研究一位作家显得很无聊。但是我们要明白,写一篇严格意义上的单一主题的论文并不意味着在视角上不能做到面面俱到。写一篇关于阿尔德科阿的小说的论文需要我们深入了解西班牙的现实主义,我们还需要读桑切斯·菲尔罗西奥或者加西亚·奥尔特拉诺,需要研究阿尔德科阿度过的美洲小说以及古典文学。只有把作者放到全景当中我们才能理解和诠释他。但是把全景用作背景和绘出一幅全景的图画是两回事。前者只是以一片田野和一条河流作为背景画了一幅骑士的肖像,后者则要画许多田野,山谷和河流。我们必须要改变技法,或者用摄影的术语来说,改变焦距。从单一作者的角度出发拍摄的全景是有点失焦的,不完整的和劣质的。
最后我们要记住下面这个基本结论:范围越小,干起活来就越是省心和安心。单一主题由于面面俱到,论文看起来最好像是随笔,而不是历史或者网络全书。
⑸ 求毕业论文一篇!题目:电子商务的风险及其安全管理
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
⑹ 电子商务方面比较新颖的论文题目
你的电子商务论文预备往什么方向写,选题教师审核经过了没,有没有列个纲要让教师看一下写作方向?
教师有没有和你说论文往哪个方向写比拟好?写论文之前,一定要写个纲要,这样教师,好确定了框架,防止当前论文修正进程中呈现大改的状况!!
学校的格式门槛、写作标准要留意,否则很能够发回来重新改,你要还有什么不明白或不懂可以问我,希望你可以顺利毕业,迈向新的人生。
论文选题的详细办法有哪些
在选题的方向确定当前,还要经过一定的调查和研讨,来进一步确定选题的范围,以致最初选定详细标题。上面引见两种罕见的选题办法。
1、阅读捕获法
这种办法就是经过对占有的文献材料疾速地、少量地阅读,在比拟中来确定标题的办法。
阅读捕获法普通可按以下步骤停止:
第一步、普遍地阅读材料。在阅读中要留意勤作笔录,随时记下材料的纲目,记下材料中对本人影响最深入的观念、论据、论证办法等,记下脑海中涌现的点滴领会。
第二步、是将阅读所失掉的方方面面的内容,停止分类、陈列、组合,从中寻觅成绩、发现成绩,资料可按纲目分类。
第三步、将本人在研讨中的领会与材料辨别加以比拟,找出哪些领会在材料中没有或局部没有。
2、追溯验证法
这是一种先有拟想,然后再经过阅读材料加以验证来确定选题的办法。
追溯可从以下几方面思索:
第一步、看本人的“拟想”能否对他人的观念有补充作用,本人的“拟想”他人没有论及或许论及得较少。
第二步、假如本人的“拟想”虽然他人还没有谈到,但本人尚缺乏足够的理由来加以论证,思索到写作工夫的限制,那就应该中止,再作重新构思。
第三步、看“拟想”能否与他人反复。假如本人的想法与他人完全一样,就应马上改动“拟想”,再作思索;假如本人的想法只是局部的与他人的研讨效果反复,就应再减少范围,在非反复方面深化研讨。
第四步、要擅长捕获一闪之念,抓住不放,深化研讨。在阅读文献材料或调查研讨中,有时会忽然发生一些思想火花。
⑺ 关于电子商务论文《电子商务的安全与管理》
电子商务的安全策略
摘要:
关键词:
电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。
就整个系统而言,安全性可以分为四个层次,如图1所示
1.网络节点的安全
2.通讯的安全性
3.应用程序的安全性
4.用户的认证管理
图1:安全性四个层次结构
其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
一、网络节点的安全
1.防火墙
防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
二、通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务web服务器端的通讯;
(2)电子商务web服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
三、应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
四、用户的认证管理
1.身份认证
电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。
2.ca证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
五、安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证1oo%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
⑻ 求个电子商务论文题目
⑼ 电子商务毕业论文题目有哪些
我国电子商务发展的模式浅析 电子商务的发展,既引发经济理论,经济结构,经济增长等方面的变革,也引发企业作业模式,组织结构和政企关系等方面的变革,并直接导致消费者,劳动者和投资者经济活动观念的改变。发展电子商务不仅仅是技术问题,更是关系到国民经济和社会发展的重大问题,对生产力的发展,产业结构改善以至整个国民经济素质的提高,都具有十分重要的意义。经过几年实践,我国电子商务发展迅猛,并且越来越走向务实,但是,对于像我国这样的发展中国家,怎样顺应世界经济发展潮流,结合国情,积极稳妥地加快电子商务建设,是摆在我们面前的迫切需要解决的问题。特别在加入WTO,实行更加开放的发展战略的情况下,这个问题显得更加重要。本文就我国电子商务发展的基本原则和发展模式问题,进行一些初步的探讨。关键词:电子商务模式 电子商务原则一、我国发展电子商务的基本原则发展电子商务要立足实际,因地制宜,以应用为重点,坚持效益优先,制定有限目标,体现实际效果。笔者认为,我国发展电子商务必须遵循以下五个方面的基本原则。1、引进与创新有机结合的原则全球化与开放性是电子商务发展的趋势和特征,特别是我国已经入世,必须按照国际规则和国际惯例办事,因此,要结合我国的实际,积极引进与借鉴发达国家的做法经验,并进行中国化的改造和创新,为我所用,创造出符合实际的发展道路。与美国相比,我国电子商务起步在时间上虽然差不多,但是电子化和信息化的基础设施、企业条件与支撑环境差别很大。例如美国拥有良好的全国性商业批发体系、高速公路运输网络和电子支付信用体系,因此,美国可以发展许多B to C(商家与消费者之间)网站,而这一点我国是不具备的。又如美国各个市场几乎都形成几个大型企业存在的格局,这些企业规模大,而且实现了完整的ERP系统,只要通过网络将两边的企业联结起来,就可以实现B to B (商家之间)电子商务。而中国企业规模比较小,绝大部分没有ERP 系统,中国的B to B如果按照美国的模式就无法成功。电子商务发展在世界范围内都是刚刚开始,其发展速度极为迅速,传统的商业模式正不断地被新的商业模式所代替,无论什么模式都不具有固定性和成熟性。对于任何国家来说,都有一个探索与创新的问题,这也为我国加快和跨越发展提供了难得的机遇。我们要大胆进行创新,积极探索符合实际的商业模式,壮大企业的市场竞争能力,以适应全球化的激烈竞争。2、商务与电子有机结合的原则在电子商务中,电子是手段,商务是核心。网络服务商和电子商务厂商,要适应企业的商务选择和利益判断,防止过度技术化倾向,避免追求表面的商务“电子化”而忽视商务活动本身的需求。我国最早涉足电子商务的一般是IT企业,它们利用技术上的优势建立起电子商务系统,然后开始销售传统的产品。由于IT企业没有成熟的商业渠道和商业经验,并受制于网络支付、配送和网民数量等因素,到目前为止真正赢利的电子商务网站极少。这都是没有以“商务”为核心的结果。因此,要把电子与商务有机地结合起来,以商务应用为根本,信息技术和信息网络要立足于为传统产业服务,促进传统产业结构的优化与升级;传统企业要积极发展新的商业模式,适应信息革命的要求。3、务实与跨越有机结合的原则要根据我国目前的商务需求、技术手段和经济环境实际,制订发展电子商务的规划和计划,确定切实可行的商务模式,设计和开发实用有效的技术解决方案,在现有条件下最大限度地推动企业管理水平和经营效益的提高;另一方面,要着眼未来的发展需求和趋势,以世界眼光和战略思维,推出创新的电子商务体系,能够跨越的大胆跨越,以适应全球电子商务发展的需要。我国未完成工业化就开始进行信息化,面临工业化和信息化同时发展的双重任务,这与已经完成工业化并步入信息社会的发达国家有很大不同。这既是一个严峻的挑战,也为我们发挥后发优势,实现跨越式发展提供了可能和机遇。首先,信息技术和信息网络的开放性、易用性保证其具有广泛的适用性,多样化的信息传递方式提高信息服务平台,使几乎所有企业都可以发展不同层次的电子商务;其次,电子商务可以促进粗放经济向集约经济的转变,转换经济的增长方式,扩大经济规模,提高经济质量。因此,我们要主动抓住机遇和迎接挑战,按照跨越式发展的思路,加快推进电子商务的发展,实现中央提出的“以信息化带动工业化,实现生产力跨越式发展”的战略目标。
⑽ 电子商务论文题目
不必加,累赘