A. 大一电子商务专业的学生一般期末会怎么考电子商务啊
很简单的,考试之前老师都是透露题目了,就算不会透露题目也会给你们画重点,考试倒计时那几天注意听课就可以了。我们那时候,老师把题目,答案都提前透露了,我们背好了就可以了。哈哈!
B. 电子商务交易风险及对策
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
C. 大学电子商务考试考什么内容
我考过这个。
1、商业企业经营与管理理论知识;
2、电子商专务概论;
3、计算机网络与网络营销属知识;
4、市场营销知识;
5、企业战略管理。
一般就是这些名词的定义,简答什么的,不难喔。
D. 大专电子商务首学期期末考试考什么
期末考试就考你这个学期所学的内容,不是所有的学科都需要考试的,只考一部分,有一部分属于考察课,是开卷考试。
E. 电子商务期末考试题
电子商务最近有点难做啊,如果不是硕士博士学位,基本出来都是从客服做起,很难。
F. 《电子商务》期末复习 一、单选题 1、电子商务的英文名称大部分用( )。 A、EB B、EM C、EC D、EG 2、电
C、EC
G. 学习电子商务这门课程的总结
时间如流水般淌过,转眼间考试也已结束,试卷也发下来了.望着试卷上的分数,我惊讶了.因为这并不是我真正想要的分数.为什么我不能考得再高一些呢!于是,我开始自我检查.
我平时不上课不认真,地理竟然还没及格,为此,我想出了几个办法.1)在做题前,时刻要记得还有个"";2)解答题时,不要急于下笔,要先在草稿纸上列出这道题的主要步骤,然后按照步骤一步步做下来,不忽略每一个细节,尽量把每一道题都答得完整漂亮;3)平时多做一些不同类型的题,这样就会对大多数题型熟悉,拿到试卷心中就有把握;4)适当做一些计算方面的练习,让自己不在计算方面失分.我想如果我能做到我以上提到的这几眯,我一定能把考试中的失误降到最低.因此,我一定会尽力做到以上几点的.
但我想仅靠以上几点还是不够的,我还就该拥有几点科学应试技巧.于是,我根据我自己的实际情况想出了几点.第一点:拿到考卷后,应把考卷整体审视一遍,看一看哪些题比较容易,哪些题比较难.第二点:先从简单的题做起,把那些好拿的分数全部拿过来.第三点:如果有选择题不会,乱蒙也要写上一个.因为如果你写了你就有的机会,总比没有机会好.第四点:遇到难题,实在写不出来的话,就过.不要死死地盯着那道题,而忽略了别的题.第五点:考完后,认真地检查,看看自己有没有把题目看错或抄错.
在下一次考试中,我一定会尽自己最大的努力做到最好
期中考试和期末考试一样重要,有时还意义非凡。考好了,心里甜滋滋的 ,随之而来的是老师的赞扬、同学们的羡慕和父母的喜悦;考得不好,老师会失望,父母会生气,还可能会面对同学轻视得眼光和讥讽的话语。以我微薄之见,考好则已,考不好也别灰心,如果上要考虑长辈的夸奖,下要考虑同学的冷嘲热讽,则必败无疑。考好不骄,考不好不气馁,以平平和和的心态应考,反而能考好。但是,说到容易,做到却难。
就拿这次期中考试来说吧。我是抱着考双百分的信心来应考的。从早到晚,考试以后,都十分疲惫和担心,时间仿佛静止了,度日如年,考好和考不好这两个词在心里打架,晚上一觉酣睡才觉得好些。
我紧张得就像心里有几只小兔子,能清晰地感觉到自己的心跳的节奏。
1.考试的启示
又一场考试结束了。每次考试都会得到一个教训或一些经验,本次考试我得到的启示是:疏忽总是存在的。
考完数学,感觉挺不错,卷子很简单,题题顺利,接着又认认真真地检查了一遍,确定全对之后,心中一直有一个希望:数学考满分。
离开考场之后,考满分的希望离我越来越近。我大胆地和同学对答案,题题正确。看到一些同学因为对答案发现错题而垂头丧气、懊恼不已,我心中暗暗的想:全部做对的感觉就是好,真庆幸我考试时认真做完题目之后,又认真地检查了一遍,那天那时,我是前所未有的高兴。
但过了不久,这特殊的高兴,却转变成了我前所未有的悲哀与失望。
“那张图我画的很大。”我略带高兴的说。
“不,还好,不大。
我吓了一跳,难道是我画错了?不可能,这张图我画了两遍呢,应该是对方弄错了,或者是个人感觉的差异吧,我这么慰?自己.但是心中依然很忐忑。
我已不敢再去自信地对答案了,但是在无意中却又听到了另一群人异口同声地报了那个使我不安的答案。我傻眼了,真的是我错了,果然是我错了!我竟然会把图与文字看叉了!我竟然没有检查出来!千算万算,还是疏忽了一处!满分的希望像一个个泡沫顿时在心中破灭了.3分就这么悄悄地从我的试卷上溜走了.3分,对于这么容易的试卷来说是多么大的损失啊!
就这样,我后悔了一个下午。
这就是疏忽,怎么躲也躲不过。但是由于排名按四门课的总分计算,其他科目的成绩总算没有辜负我的努力。于是启示之二由此可得:学习需要全面发展。也许因为其他方面的优秀而提高了总成绩。当然,倘若将疏忽减少到最小,同时又尽力提高其他科目的优秀程度,那总成绩就会大大提高。因此,全面发展很重要。
一般来说,疏忽不能避免,但可以尽力减少,而全面发展又是能弥补疏忽的一条捷径
改改就行了