A. 傳統企業向電商企業轉型面臨的問題及有何解決對策
利用網路技術的電子抄商務因其低成本和高效率的經營優勢,已成為眾多傳統企業轉型的方向。目前我國的電子商務尚不成熟,傳統企業與電子商務的運作模式還存在較大差異,其轉型之路必然困難重重。
諸如企業文化背景差異、轉型存在風險、網路市場基礎薄弱等等,根據企業現實的狀況可能出現的問題各有不同,關於一些解決對策,黑蜘蛛互聯網渠道專家指出,首先要完善企業文化轉型,電子商務是時代發展前沿的市場,傳統企業要向電子商務轉型必須要適應互聯網的文化氛圍。在通過電子商務拓展銷售渠道的同時,企業也需要促進其文化的轉型,對企業文化的內容進行修飾,通過企業文化在互聯網上表現力的加強,吸引更多潛在客戶的關注,以文化構築品牌。除了在互聯網中宣傳企業文化,企業還可以在其它媒體上讓企業文化得到廣泛傳播,使企業電子商務發展更具文化內涵,為立足電子商務市場打下基礎,之後才可能一步步穩步前進,根基一定要打牢,千萬不要想著一口吃個胖子....
B. 研究企業發展電子商務的風險與對策的目的和意義分別是什麼
引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
C. 傳統企業向電子商務轉型過程中面臨的問題和挑戰是什麼
我感覺越來越多的企業在關注電商
這是一個好的狀態
但是又有太多企業僅僅是為了跟這個名詞拉近關系
盲目去跟風和硬性模仿
這又是我們一直在擔憂的問題
其實太多專家在講傳統向電商轉型勢在必行
但是這裡面有個概念性錯誤
電商是出路 也僅僅是出路的一種 並不是轉型的必要選擇
電商也只是當今社會發展的一個產物僅此而已
就像 電話--傳呼--手機的發展階段
難道說傳呼是必然 必須要去選擇的產物嗎???
多少人多少企業多少老總 壓根還沒選傳呼 直接到了手機階段呢
雖然當時看起來 傳呼是必不可選的 但不意味著她就是發展的頂級階段
電商也是如此 所以很多企業需要理性對待
電商 不僅僅是一種潮流 他是銷售模式的一種形式
既然是銷售就跟產品有直接關系
大家都在做電商 誇的跟花似的 那為什麼生鮮物流到現在不能完善解決?
就因為有些東西並不是很適合電商思維去做
並不是說除了電商我們就得等死
傳統有傳統的好處
所以這個並不是轉型 而是一種選擇 這個很多企業一開始方向就直接判斷錯誤
放棄一切去追隨潮流 卻並不關注是否適合自己長期發展
如果你多一個選擇 可以靈活轉換 可你一但轉型想回頭就難了
轉也不是一朝一夕的事情 時間只會前進不會後退
不會把你轉型過程中失去的東西重新送回來
生鮮只是一個例子而已 當然大家都在想改變
但涉及到生命涉及到青春的東西 並不是電腦和網路可以解決的
保質期也是生命的一種表現方式
所以說傳統企業在接近電商的過程中
最重要的不是去理解電商發展史 對世界產生了多大的改變
而是要著眼自身 產品 生產過程 人工配比等各種涉及企業生死的因素
最終決定是否適合電商發展
或者說是適合自己拋棄傳統呢 還是把電商當做銷售的另一個選擇
要知道 企業的生存靠的是團隊 不是單一銷售模式
就像電影里說的 永遠要有方案二
永遠要考慮 如果不行怎麼辦。。。
這就是最大的問題和挑戰
D. 電子商務交易風險及對策
電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )
摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
E. 企業開展電子商務的風險與對策論文的開題報告
電子商務是指通過信息網路以電子數據信息流通的方式在全世界范圍內進行並完成的各種商務活動,交易活動,金融活動和相關的綜合服務活動。它涉及信息交換、銷售、支付、運輸等整個貿易過程。本文介紹了電子商務的出現對國際貿易的影響,並提出了幾點合理化建議。
一、電子商務對國際貿易的影響
1.促進國際貿易方式改變
電子商務下的國際貿易方式與傳統國際貿易方式不同,主要表現在如下三個方面:(1)電子商務的應用與國際貿易運作新模式。電子商務是一種以信息網路為載體的新的國際貿易運作模式。在國際電子商務中,交易各方以電子方式而不是以通過直接面談方式或當面交換方式來達成和進行國際貿易交易;(2)電子商務的應用與國際貿易方式新類型。在電子商務的影響下產生新的國際貿易方式的類型劃分為完全國際電子商務和不完全國際電子商務。區別在於能否通過電子商務方式實現和完成供貨與結算等完整交易過程的國際貿易活動。完全國際電子商務可以充分挖掘全球電子商務市場的潛力;不完全電子商務的進行要依靠一些外部因素,一些物質和非數碼化的商品無法通過網際網路供貨,因而其交易過程還需依靠電子商務以外的其他活動和方式;(3)電子商務的應用與國際貿易流程改革。電子商務的發展和應用也將進一步促進國際貿易流程變革,實現對以紙面貿易單據(文件)的流轉為主體的傳統國際貿易流程和交易方式的改革,形成新的國際貿易流程方式。
2.電子商務促進國際貿易營銷模式改變
電子商務引起市場營銷的巨變,促進國際貿易營銷,產生新的市場營銷形式電子營銷。國際貿易電子營銷的主要特點是:(1)網路互動式營銷。網路互動的特性使客戶真正參與國際貿易營銷過程中來成為可能,客戶在整個國際貿易營銷中的地位得到提高,客戶的參與選擇主動性得到加強;(2)網路整合式營銷。在電子商務中,企業和客戶之間的關系變得非常緊密,甚至牢不可破,這就形成了一對一的營銷關系,這種營銷框架稱為網路整合營銷,它始終體現了以客戶為出發點及企業和客戶不斷交互的特點,它的決策過程是一個雙向鏈;(3)網路定製式營銷。隨著企業和客戶相互了解的增多,銷售信息將變得更加定製。電子營銷的發展趨勢是將大量銷<優麥電子商務論文>售轉向定製銷售。一些大跨國公司通過建立企業內部網路提供這一服務。
3.電子商務降低了企業的運營成本
首先,電子商務降低了企業的采購成本。材料的采購成本和企業的產品成本密切相關,通過互聯網可以減少人為因素和信息不暢通問題,在最大限度上降低采購成本。利用計算機網路可將采購信息進行整合和處理,並將各部門的采購需求統一匯集到總部,由總部再通過網路統一向供應商批量訂購,以降低采購成本。其次,電子商務使國際貿易企業擺脫了傳統的商業中介的束縛,降低了生產與銷售成本在傳統的交易方式下,商業中介把國際貿易中的進出口企業在時空上分割開來,充當出口企業與進口企業的中介,降低了銷售成本。
二、促進我國國際電子商務發展的對策與建議
1.政府應加強對電子商務的宣傳教育,提高對電子商務的認識
國際電子商務在我國還剛剛起步,對其重要性的認識程度低,不利於它的發展。全社會應加大宣傳力度,提高各級政府和外貿企業對電子商務的認知度,特別要使廣大外貿企業都能熟悉、了解國際電子商務,願意採用國際電子商務方式。在宣傳中不能僅僅停留在對電子商務前景的描繪上,要結合電子商務技術的宣傳,讓人們知道網際網路如同電視機一樣,設計製造復雜,使用卻很簡便。宣傳媒體要披露實際應用的成功典型,調動人們參與電子商務的熱情,加大引導企業上網交易的宣傳力度。同時,普及網路安全知識,宣傳網路安全法律法規,使人們的安全意識跟上計算機網路飛速發展的步伐。可以組織有關專家,開展深層次的研究,積極探討電子商務發展中的有關問題,解決人們對電子商務的疑慮。
2.加快電子商務基礎設施建設
良好的電子商務基礎設施是一個國家成功發展電子商務的根基,這一根基必須能夠支持不斷發展、日益復雜的交易過程。想要促進電子商務快速的發展,就必須加大對網路基礎設施建設的投入,使網路基礎設施更加完善。(1)加快我國的網路基礎設施建設進程。相應的措施包括:加快我國骨幹網路建設,加快我國城市寬頻網、智能業務網和多媒體通信網的建設,加快我國計算機網、電視網和電話網的「三網合一」進程等。(2)加快我國企業信息化建設進程。企業是參與電子商務的重要主體,而企業開展電子商務又必須以企業具備一定的信息化水平為基礎。要加快我國電子商務的發展,必須加強我國企業信息化建設。(3)選擇切實可行的電子商務實施模式。電子商務模式是企業在價值鏈系統一定位置上為目標市場提供價值和贏利的方式。發展電子商務必須根據本企業的市場環境、客戶關系、產品創新、財務要素、企業資源、業務流程六個要素,因地制宜地選擇能夠適應市場經濟需要的電子商務開展方式,才能對企業管理創新和傳統企業戰略轉型有重要的理論和實踐意義。
3.加速金融電子化進程
金融電子化工作要配合國家對金融機構的監管,要配合金融體制的改革,要服務於提高資金的使用效率,方便企業和個人用戶的目標。金融電子化要在跨銀行、跨地區的貿易結算、資金劃撥等方面有所突破,要適應信息時代的要求,使企業和個人能夠通過信息化的手段隨時隨地享受到高質量的金融服務。此外,還要加強系統的風險防範機制,緊抓我國金融安全保障體系的建立,如採用安全設備、建立防火牆並採取各種加密技術、加快認證中心的建設步伐,全面實現網上安全支付即完整認證客戶,信息完整傳輸,無拒付支付,有效查賬機制,隱私權保護,可靠的信息服務等。
三、結語
隨著世界經濟一體化、全球化進程加快,國際貿易信息電子化以及電子商務的應用愈來愈成為國家和企業與國際環境接軌的重要方式,新型的國際貿易運行方式對於我國擴大國際貿易機會、提高貿易效率、降低貿易成本、增強企業競爭力和應變能力將發揮重要的作用。
另外,站長團上有產品團購,便宜有保證
F. 求關於「電子商務的風險及其安全管理」的電子商務專業論文
電子商務的風險及其安全管理
摘要】 指出了網路系統的安全是電子商務運行的一個關鍵性前提。全面分析了電子商務中可能出現的各類風險 :顧客面臨的風險、銷售商面臨的風險和企業自身面臨的風險。最後提出了電子商務的風險管理及其安全防範措施。
感興趣與我索取全文
G. 傳統企業電子商務轉型升級應考慮哪些方面的問題並提出相應對策
傳統企業來應對電子自商務時代,可以參考如下幾點:
1、電子商務對於每個企業來說,都是平等的,作為傳統企業來說,首先要擺正心態,理智對待,正確面對;
2、分析電子商務和傳統企業能不能結合,找到結合的切入點;
3、傳統企業的發展需要與時俱進,但不是盲目的,一刀切。電子商務對於傳統企業的現有模式可能有不好的影響,但是也有促進的一面。互聯網的發展是個趨勢。
4、企業需要結合電子商務進行轉型升級,做好企業的信息化管理;
5、對企業的流程和模式,進行精細化梳理。
H. 傳統企業介入電子商務的風險分析
簡單地說,傳統企業介入電子商務的主要風險是企業組織結構風險、流程再造風險、交易風險、信用風險、技術風險、法律風險、稅收風險等。
之所以說企業組織結構是一種風險,是因為當傳統企業介入電子商務之後,原有的組織結構就必然地不再適應新的商務模式的要求。組織變革勢在必行。導致企業組織結構產生不確定性,既所謂風險。
之所以說流程再造是一種風險,是因為電子商務對企業流程的要求與傳統企業流程差別很大。流程再造也是勢在必行。導致不確定性。
之所以說交易風險,是因為電子商務的交易所面對的是正在建立道德、信用個和法律的交易環境。與傳統交易環境相比缺少規范性,因此交易中不確定性十分明顯。風險甚大。
信用風險是十分明顯的。在許多上網者的意識中,網路是一個虛擬的世界,可以自由地展示個人意志,但是這種極端的自我性,造成了在網路中交易方沒有規制的制約意識,更有甚者,動機就是欺詐,
技術風險主要是指由於電子商務的技術基礎意義十分突出,技術的穩定性和技術維護效率深刻地影響電子商務的進行,但是無論是使用的技術本身還是來自網路的技術攻擊都存在技術的不確定性,
當然,在上述分類基礎上可以進行更加詳細的在分類,