首頁(yè) > 精品范文 > 電子商務(wù)安全對(duì)策
電子商務(wù)安全對(duì)策精品(七篇)
時(shí)間:2023-08-10 16:50:31
序論:寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來(lái)了七篇電子商務(wù)安全對(duì)策范文,愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
[關(guān)鍵詞] 網(wǎng)上支付 安全問(wèn)題 安全策略
電子商務(wù)是指通過(guò)電腦和網(wǎng)絡(luò)來(lái)完成商品的交易、結(jié)算等一系列商業(yè)活動(dòng)過(guò)程的一種方式,其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ),應(yīng)該說(shuō)信息流和物流比較容易實(shí)現(xiàn),而資金流即網(wǎng)上支付實(shí)現(xiàn)起來(lái)卻比較復(fù)雜,所以人們?cè)谡劶半娮由虅?wù)時(shí),往往把網(wǎng)上支付手段作為衡量是否真正實(shí)現(xiàn)電子商務(wù)的標(biāo)志。
一、電子商務(wù)的網(wǎng)上支付中存在的問(wèn)題
1.網(wǎng)上支付的安全問(wèn)題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面:一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無(wú)論是何種風(fēng)險(xiǎn),其根本原因都是由于登錄密碼或支付密碼泄露造成的。
(1)密碼管理問(wèn)題。大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶(hù)使用的密碼都是字典中可查到的普通單詞姓名或者其他簡(jiǎn)單的密碼。有86%的用戶(hù)在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。
許多攻擊者還會(huì)直接使用軟件強(qiáng)力破解一些安全性弱的密碼。因此,因此建議用戶(hù)使用復(fù)雜的密碼,降低被病毒破譯密碼的可能性,提高計(jì)算機(jī)系統(tǒng)的安全性。需要注意:一是密碼不要設(shè)置為姓名、普通單詞、電話(huà)號(hào)碼、生日等簡(jiǎn)單密碼;二是結(jié)合大小字母、數(shù)字共組密碼;三是密碼位數(shù)應(yīng)盡量大于9位。
(2)網(wǎng)絡(luò)病毒、木馬問(wèn)題。現(xiàn)今流行的很多木馬病毒都是專(zhuān)門(mén)用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視lE瀏覽器正在訪(fǎng)問(wèn)的網(wǎng)頁(yè),如果發(fā)現(xiàn)用戶(hù)正在登錄個(gè)人銀行,直接進(jìn)行鍵盤(pán)記錄輸入的賬號(hào)、密碼,或者彈出偽造的登錄對(duì)話(huà)框,誘騙用戶(hù)輸入登錄密碼和支付密碼,然后通過(guò)郵件將竊取的信息發(fā)送出去。
(3)釣魚(yú)平臺(tái)。網(wǎng)絡(luò)釣魚(yú)”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),如將自己偽裝成知名銀行、在線(xiàn)零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號(hào)、賬戶(hù)號(hào)和口令等。
2.網(wǎng)上支付的信用問(wèn)題。在網(wǎng)絡(luò)支付中由于其虛擬性,超時(shí)空性等特點(diǎn),使雙方互不相見(jiàn),也難以客觀地判斷對(duì)方的信用等級(jí),致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑,也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。
3.網(wǎng)上支付的法律問(wèn)題。目前制約網(wǎng)上支付發(fā)展的立法問(wèn)題主要包括:誰(shuí)來(lái)發(fā)行電子貨幣;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國(guó)在電子商務(wù)方面,有關(guān)的政策不夠明朗化,相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒(méi)有建立,跨部門(mén)、跨地區(qū)的協(xié)調(diào)存在較大的問(wèn)題。
4.網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂。在網(wǎng)絡(luò)上,為了完成交易,交易雙方的身份都必須通過(guò)第三方得到確認(rèn),電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份,負(fù)責(zé)電子證書(shū)的發(fā)放管理,及時(shí)公布無(wú)效的證書(shū)。
二、電子商務(wù)網(wǎng)上支付安全對(duì)策
由于引起電子商務(wù)安全問(wèn)題的因素很多,所以解決安全問(wèn)題也應(yīng)從不同方面來(lái)考慮,提供不同的應(yīng)對(duì)策略:
1.安全技術(shù)策略。為了確保通信的安全性,必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務(wù)器、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)等技術(shù);在鑒別和認(rèn)證方面,可以采取加密和認(rèn)證技術(shù)。
做好自身電腦的日常安全維護(hù),注意以下幾點(diǎn):一是經(jīng)常給電腦系統(tǒng)升級(jí),二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒,三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒,四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶(hù)和密碼,五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶(hù)前做一次系統(tǒng)恢復(fù)。
在登錄支付資金時(shí),應(yīng)注意:一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站,二是仔細(xì)核對(duì)該網(wǎng)的域名是否正確,注意小寫(xiě)“1”與“L”、“0”與“O”等情況,三保證良好的上網(wǎng)習(xí)慣,收藏常用的網(wǎng)址,減少網(wǎng)上鏈接。
電子商務(wù)網(wǎng)上支付實(shí)際上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚(yú)的攻擊,使用數(shù)字證書(shū)才是保障網(wǎng)銀安全的較好辦法。但是,證書(shū)盡可能不采用所謂“文件證書(shū)”,即下載到瀏覽器硬盤(pán)上的證書(shū),因?yàn)椋朔N證書(shū)易被黑客用木馬程序竊取。目前,各銀行的應(yīng)用實(shí)踐證明:只有將數(shù)字證書(shū)裝入U(xiǎn)BKey中,才是確保安全的好辦法。
2.法律保障。由于電子商務(wù)各項(xiàng)活動(dòng)首先是一種商品的交易,因此安全問(wèn)題應(yīng)當(dāng)通過(guò)相關(guān)法律加以保護(hù),必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對(duì)電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改,確保電子合同能夠得以實(shí)施。
3.社會(huì)道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對(duì)面的特點(diǎn),傳統(tǒng)交易過(guò)程中屢屢出現(xiàn)的欺詐行為勢(shì)必會(huì)對(duì)電子商務(wù)產(chǎn)生安全方面的影響。所以,電子商務(wù)的健康發(fā)展有賴(lài)于社會(huì)道德規(guī)范的建立和完善。
4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個(gè)人機(jī)高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對(duì)整個(gè)系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛(ài)崗的精神。
參考文獻(xiàn):
[1]趙 照:電子支付技術(shù)安全問(wèn)題研究[J].消費(fèi)導(dǎo)刊,2008(5)
篇(2)
關(guān)鍵詞:云計(jì)算;電子商務(wù);安全;對(duì)策
全球信息化的發(fā)展為云計(jì)算技術(shù)帶來(lái)了全新的發(fā)展之路,云計(jì)算技術(shù)現(xiàn)已廣泛運(yùn)用于各大行業(yè),而隨著電子商務(wù)時(shí)代的來(lái)臨,云計(jì)算技術(shù)更是成為了各大行業(yè)商務(wù)經(jīng)濟(jì)管理中不可缺少的部分,云計(jì)算的出現(xiàn)降低了電子商務(wù)系統(tǒng)的運(yùn)營(yíng)和管理,并且為其提供了更為便捷的數(shù)據(jù)存儲(chǔ)空間。在云計(jì)算技術(shù)發(fā)展迅速的當(dāng)下,如何讓其為電子商務(wù)的系統(tǒng)建設(shè)與管理提供更大的便利、帶去更高的安全性能等也成為了云計(jì)算技術(shù)亟待解決的重大問(wèn)題。
一、云計(jì)算
在信息化社會(huì)浪潮的推動(dòng)下,云計(jì)算功能也隨著應(yīng)運(yùn)而生,云計(jì)算的研發(fā)與應(yīng)用無(wú)疑為人們的日常生活帶去了極大的便利,作為新時(shí)代下的信息技術(shù)產(chǎn)業(yè),云計(jì)算不僅推動(dòng)了計(jì)算機(jī)技術(shù)行業(yè)的發(fā)展,同時(shí)也給電子商務(wù)的發(fā)展帶去了新的變化,就云計(jì)算技術(shù)在電子商務(wù)中的應(yīng)用范圍而言,云計(jì)算為不同的系統(tǒng)在一個(gè)大規(guī)模的系統(tǒng)環(huán)境下進(jìn)行相互的服務(wù),在云計(jì)算系統(tǒng)中的所有系統(tǒng)都是通過(guò)互聯(lián)網(wǎng)的方式進(jìn)行相互協(xié)作,用戶(hù)在進(jìn)行數(shù)據(jù)提取時(shí)只要根據(jù)需求就能夠自動(dòng)獲取匹配的資源服務(wù)。
云計(jì)算通過(guò)網(wǎng)絡(luò)為不同的用戶(hù)提供服務(wù)并適當(dāng)收取相應(yīng)費(fèi)用,云計(jì)算服務(wù)商則在總系統(tǒng)資源庫(kù)中進(jìn)行資源的計(jì)算和管理,用戶(hù)可在系統(tǒng)中進(jìn)行自由的資源分配或者通過(guò)端口獲取資源庫(kù)中的相應(yīng)服務(wù)。云計(jì)算中所包含的資源繁雜,主要包括網(wǎng)絡(luò)、虛擬機(jī)、存儲(chǔ)與處理等的,其在電子商務(wù)界的運(yùn)用無(wú)疑能夠有效、快捷實(shí)現(xiàn)商務(wù)資源的共享與存儲(chǔ),為電子商務(wù)的發(fā)展帶去方便。
二、“云計(jì)算”環(huán)境下電子商務(wù)安全
(一)數(shù)據(jù)存儲(chǔ)安全隱患
在電子商務(wù)中,保證數(shù)據(jù)的安全性是最為重要的,云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)存儲(chǔ)由于在空間中進(jìn)行大量的高度整合,容易使數(shù)據(jù)在存儲(chǔ)過(guò)程中產(chǎn)生安全隱患。云計(jì)算環(huán)境下的數(shù)據(jù)安全保障性能主要有對(duì)數(shù)據(jù)進(jìn)行隔離存儲(chǔ)、對(duì)數(shù)據(jù)進(jìn)行災(zāi)難修復(fù)等,但由于用戶(hù)在使用過(guò)程中并不能夠?qū)?shù)據(jù)存儲(chǔ)位置進(jìn)行確切的了解,云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)所產(chǎn)生的安全隱患也通常是由數(shù)據(jù)傳輸隔離、數(shù)據(jù)故障處理等情況引起。
(二)數(shù)據(jù)傳輸安全隱患
企業(yè)在通過(guò)云計(jì)算功能傳輸內(nèi)部數(shù)據(jù)時(shí),主要通過(guò)云計(jì)算服務(wù)商來(lái)進(jìn)行資料的終端接收與處理。按常理而言,企業(yè)內(nèi)部資料集私密數(shù)據(jù)都由云計(jì)算下的相關(guān)存儲(chǔ)空間進(jìn)行存儲(chǔ),這些企業(yè)數(shù)據(jù)中心主要執(zhí)行兩大任務(wù),一是保證企業(yè)數(shù)據(jù)在傳輸過(guò)程中的安全性,對(duì)于企業(yè)數(shù)據(jù)的傳輸進(jìn)行嚴(yán)格篩選并對(duì)其進(jìn)行接收存儲(chǔ),防止數(shù)據(jù)外泄。二是為企業(yè)進(jìn)行數(shù)據(jù)查詢(xún)提供便利,滿(mǎn)足企業(yè)對(duì)于數(shù)據(jù)訪(fǎng)問(wèn)的要求。
(三) 客戶(hù)終端安全隱患
大多數(shù)企業(yè)的數(shù)據(jù)傳輸通道主要是瀏覽器,在傳輸過(guò)程中,瀏覽器很可能由于性能不穩(wěn)定而存在大量漏洞,且就現(xiàn)階段瀏覽器管理和防護(hù)措施而言,瀏覽器在相關(guān)技術(shù)相對(duì)薄弱的情況下很容易受到惡意軟件及病毒的攻擊,造成瀏覽器漏洞,瀏覽器一旦產(chǎn)生漏洞,客戶(hù)終端的企業(yè)在使用瀏覽器進(jìn)行私密數(shù)據(jù)傳輸時(shí)就很有可能受到漏洞的影響,導(dǎo)致客戶(hù)端數(shù)據(jù)被侵入,其數(shù)據(jù)的安全性得不到保障。
三、“云計(jì)算”環(huán)境下電子商務(wù)安全的對(duì)策
(一)云服務(wù)商層面上的安全對(duì)策
如果云服務(wù)商所提供的信息安全部署無(wú)法保證客戶(hù)信息安全的話(huà),客戶(hù)公司則難以在市場(chǎng)獲得穩(wěn)固的位置,因此,為了滿(mǎn)足云計(jì)算客戶(hù)的信息安全部署要求,云服務(wù)商就需要對(duì)信息的存儲(chǔ)和訪(fǎng)問(wèn)加強(qiáng)安全管理,如進(jìn)行文件加密傳輸和文件數(shù)據(jù)相互隔離等方法,通過(guò)加強(qiáng)各端口之間的數(shù)據(jù)隱私安全來(lái)保證用戶(hù)信息的安全性。云電子商務(wù)服務(wù)商以相關(guān)客戶(hù)的要求為基準(zhǔn),使用Multi-ten-ancy、物理隔離和虛擬化等方案進(jìn)行數(shù)據(jù)隔離。
(二)電子商務(wù)企業(yè)層面上的安全對(duì)策
(1)合理選擇云計(jì)算提供商
企業(yè)在對(duì)自身數(shù)據(jù)進(jìn)行定位與預(yù)計(jì)后,要確保選擇技術(shù)過(guò)硬、具有健全信息安全保障系統(tǒng)的云計(jì)算服務(wù)商來(lái)進(jìn)行企業(yè)數(shù)據(jù)的傳輸和管理。在選擇云計(jì)算提供商時(shí)除了要考慮系統(tǒng)的安全性與操作性外也好考慮到系統(tǒng)的可用性。不同的企業(yè)對(duì)于云計(jì)算系統(tǒng)的要求也不一樣,小型電子商務(wù)企業(yè)主要運(yùn)用云計(jì)算端口實(shí)現(xiàn)資源共享,大的電子商務(wù)企業(yè)則需要選擇對(duì)于私密文件處理具有良好保障性能的云計(jì)算服務(wù)。
(2)數(shù)據(jù)加密處理
在進(jìn)行數(shù)據(jù)傳輸前,電子商務(wù)企業(yè)應(yīng)在數(shù)據(jù)中心內(nèi)部進(jìn)行統(tǒng)一加密處理,以確保文件防止數(shù)據(jù)在傳輸過(guò)程中被竊取后泄露私密文件,在進(jìn)行加密處理后,即使文件被竊取也不會(huì)被查看,有效保障了數(shù)據(jù)的安全,而存儲(chǔ)在云計(jì)算數(shù)據(jù)系統(tǒng)中心的加密數(shù)據(jù)則擁有著極高的安全性,無(wú)論客戶(hù)端的設(shè)備是否出現(xiàn)問(wèn)題,都無(wú)法獲取云計(jì)算中心的數(shù)據(jù),實(shí)現(xiàn)有效的安全管理。
(3)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)
云監(jiān)控平臺(tái)為電子商務(wù)企業(yè)提供相應(yīng)的實(shí)時(shí)監(jiān)控服務(wù),在服務(wù)器出現(xiàn)問(wèn)題時(shí),云監(jiān)控系統(tǒng)和云計(jì)算平臺(tái)則通過(guò)數(shù)據(jù)的分析將事故報(bào)告通過(guò)郵件或短信的形式告知相應(yīng)的網(wǎng)站管理人員,實(shí)時(shí)保護(hù)網(wǎng)站安全。除此之外,云監(jiān)控系統(tǒng)在獲取故障信息后還可根據(jù)信息判斷網(wǎng)站運(yùn)行速度,時(shí)刻保障電子商務(wù)企業(yè)在云計(jì)算系統(tǒng)中對(duì)于數(shù)據(jù)管理的硬功,極大提高數(shù)據(jù)管理的安全性。
四、結(jié)語(yǔ)
云計(jì)算作為信息時(shí)代下新技術(shù),已經(jīng)逐漸成為了人們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡牟糠郑谠朴?jì)算技術(shù)發(fā)展的同時(shí),我們也看到了其在運(yùn)用過(guò)程中所出現(xiàn)的一些問(wèn)題,特別是在電子商務(wù)行業(yè)的運(yùn)用,云計(jì)算為電子商務(wù)數(shù)據(jù)所進(jìn)行的傳輸與存儲(chǔ)過(guò)程中所帶來(lái)的安全問(wèn)題也亟待解決,但只要合理解決“云計(jì)算”環(huán)境下的電子商務(wù)安全問(wèn)題,其對(duì)于電子商務(wù)企業(yè)的發(fā)展就一定能夠起到極大的推動(dòng)作用。(作者單位:新余學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院)
參考文獻(xiàn):
篇(3)
關(guān)鍵詞:校園;電子商務(wù);安全;解決方案
引言
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活方式,越來(lái)越多的人們開(kāi)始接受并喜愛(ài)網(wǎng)上購(gòu)物,可是,電子商務(wù)發(fā)展的瓶頸——安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題,因此,安全問(wèn)題是電子商務(wù)的核心問(wèn)題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問(wèn)題,因此應(yīng)當(dāng)著重研究。
一、校園電子商務(wù)概述
1.1校園電子商務(wù)的概念。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿(mǎn)足于校園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)。
相對(duì)于一般電子商務(wù),校園電子商務(wù)具有客戶(hù)群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便、交易成本較低。
二、校園電子商務(wù)的安全問(wèn)題
2.1校園電子商務(wù)安全的內(nèi)容。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非授權(quán)訪(fǎng)問(wèn)、冒充合法用戶(hù)、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴(lài)。信息泄露是非法用戶(hù)通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶(hù)對(duì)交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶(hù)冒充合法交易者以偽造交易信息;交易抵賴(lài)是交易雙方一方或否認(rèn)交易行為,交易抵賴(lài)也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求。
通過(guò)對(duì)校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
三、校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求,通過(guò)對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu),如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專(zhuān)網(wǎng)VPN和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái),包括網(wǎng)上交易、支付和配送服務(wù)等。
針對(duì)上述安全體系結(jié)構(gòu),具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念,共同營(yíng)造良好的校園電子商務(wù)人文環(huán)境,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境。目前我國(guó)高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶(hù)作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專(zhuān)門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。
(4)組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中,一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問(wèn)題,而不需要委托第三方物流公司,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對(duì)策。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪(fǎng)問(wèn)控制問(wèn)題,使只有授權(quán)的校園合法用戶(hù)才能對(duì)校園網(wǎng)的資源進(jìn)行訪(fǎng)問(wèn),防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。
(3)VPN技術(shù)。目前,我國(guó)高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專(zhuān)網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。
3.3交易信息安全對(duì)策。
針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題,可以用電子商務(wù)的安全機(jī)制來(lái)解決,例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過(guò)數(shù)據(jù)加密,可以保證信息的機(jī)密性;通過(guò)采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解決信息的完整性和不可否認(rèn)性的問(wèn)題;通過(guò)安全協(xié)議方法,建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密,主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開(kāi)。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中,網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證。
(3)安全協(xié)議技術(shù)。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶(hù)是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶(hù)與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務(wù)。
目前,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí),使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施,來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí),校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。:
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶(hù)享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時(shí),由于校內(nèi)人員身份單一,多為學(xué)生,交易中一旦發(fā)生糾紛,身份容易確認(rèn),糾紛就容易解決。
四、結(jié)束語(yǔ)
開(kāi)展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國(guó)校園信息化建設(shè)的不斷深入,目前已有許多高校開(kāi)展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活。可是與此同時(shí),安全問(wèn)題成為制約校園電子商務(wù)發(fā)展的障礙。因此,如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線(xiàn)交易和網(wǎng)上支付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問(wèn)題。
參考文獻(xiàn):
[1]李洪心。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2008.
[2]楊堅(jiān)爭(zhēng),趙雯,楊立釩。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社,2008.
[3]劉克強(qiáng)。電子交易與支付[M].北京:人民郵電出版社,2007.
篇(4)
[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)安全 國(guó)家戰(zhàn)略 自主信息技術(shù)
我國(guó)發(fā)展電子商務(wù)的環(huán)境例如:網(wǎng)絡(luò)基礎(chǔ)建設(shè)等運(yùn)行環(huán)境、法律環(huán)境、市場(chǎng)環(huán)境、網(wǎng)上支付、信息安全、認(rèn)證中心建設(shè)等條件等正在逐步完善,國(guó)家有關(guān)電子商務(wù)的政策、法規(guī)即將出臺(tái),已為各類(lèi)企業(yè)開(kāi)展電子商務(wù)活動(dòng)建立了基本的環(huán)境條件。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和我國(guó)實(shí)施信息化進(jìn)程不斷深入,社會(huì)各關(guān)鍵領(lǐng)域的運(yùn)行日益緊密地依賴(lài)于信息網(wǎng)絡(luò),比如金融部門(mén)、航空部門(mén)、通信部門(mén)以及越來(lái)越多的企業(yè)參與的電子商務(wù)等,然而信息網(wǎng)絡(luò)又存在著與生俱來(lái)的技術(shù)漏洞和設(shè)計(jì)缺陷。于是,網(wǎng)絡(luò)黑客和各類(lèi)組織出于各種違法的目的,利用信息網(wǎng)絡(luò)的漏洞和缺陷發(fā)起攻擊,從而使信息網(wǎng)絡(luò)面臨嚴(yán)峻的安全威脅。信息網(wǎng)絡(luò)的安全問(wèn)題不但難以徹底解決,而且還有可能隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新,出現(xiàn)日益嚴(yán)重化的趨勢(shì)。因?yàn)槊恳豁?xiàng)新的操作系統(tǒng)和重要網(wǎng)絡(luò)軟件的推出,都將會(huì)引起新的網(wǎng)絡(luò)安全問(wèn)題。今后,操作系統(tǒng)和軟件開(kāi)發(fā)越來(lái)越朝著使計(jì)算機(jī)與互聯(lián)網(wǎng)及通信聯(lián)結(jié)一體、不斷增強(qiáng)其功能的方向發(fā)展,這就有可能使信息網(wǎng)絡(luò)的漏洞和缺陷產(chǎn)生更多、更嚴(yán)重的安全問(wèn)題,那么企業(yè)電子商務(wù)發(fā)展中的信息安全正在受到企業(yè)和客戶(hù)越來(lái)越關(guān)注的焦點(diǎn)。
一、網(wǎng)絡(luò)安全威脅
信息網(wǎng)絡(luò)面臨的安全威脅可以分為以下三種基本類(lèi)型:黑客入侵、病毒破壞和預(yù)置陷阱。
1.黑客入侵
黑客即Hacker音譯,專(zhuān)指對(duì)別人的計(jì)算機(jī)系統(tǒng)非法入侵者。20世紀(jì)70年代,這個(gè)詞是褒義詞,專(zhuān)指那些獨(dú)立思考、遵紀(jì)守法的計(jì)算機(jī)迷,他們智商高,對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的探索,為計(jì)算機(jī)技術(shù)的發(fā)展做出了很大貢獻(xiàn)。而當(dāng)今世界,隨著信息技術(shù)的廣泛普及,越來(lái)越多的人掌握了黑客技術(shù),使黑客現(xiàn)象發(fā)生了質(zhì)的改變。不少黑客專(zhuān)門(mén)搜集他人隱私,惡意篡改他人重要數(shù)據(jù),進(jìn)行網(wǎng)上詐騙、對(duì)他人網(wǎng)上資金帳戶(hù)盜竊,給社會(huì)及人們的生活帶來(lái)極大的破壞性。因此人們普遍認(rèn)為黑客就是信息安全的最大威脅。
目前,黑客對(duì)網(wǎng)絡(luò)的入侵和偷襲方法已達(dá)幾種,而且大多都是致命的手段。黑客入侵動(dòng)機(jī)有以下幾種:
(1)偷盜竊取。黑客實(shí)施網(wǎng)絡(luò)攻擊的另一個(gè)目的就是利用黑客技術(shù)為個(gè)人私利而大肆進(jìn)行各種各樣的偷竊活動(dòng)。網(wǎng)上盜竊的主要方式有:第一種是偷竊信息和數(shù)據(jù)。網(wǎng)上的秘密信息和數(shù)據(jù)都是海量存儲(chǔ),從企業(yè)商業(yè)秘密、政府機(jī)構(gòu)的資料到軍事秘密,種類(lèi)全面。于是不少鋌而走險(xiǎn)者,借助快捷的網(wǎng)絡(luò)去竊取這些信息和數(shù)據(jù),通過(guò)出售以獲取經(jīng)濟(jì)利益。據(jù)美國(guó)中央情報(bào)局公布的數(shù)據(jù)顯示,美國(guó)公司僅在1992年一年因經(jīng)濟(jì)信息與商業(yè)秘密被竊取盜用的損失高達(dá)1000億美元以上。第二種是偷竊網(wǎng)上銀行的資金或使用網(wǎng)上電支付用戶(hù)的資金。隨著企業(yè)電子商務(wù)活動(dòng)的發(fā)展,應(yīng)用網(wǎng)上銀行支付或通過(guò)第三方支付平臺(tái)支付的人群越來(lái)越多,也為黑客及其他計(jì)算機(jī)犯罪利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊個(gè)人或銀行資金提供了可乘之機(jī)。當(dāng)用戶(hù)進(jìn)行網(wǎng)上購(gòu)物時(shí),用戶(hù)只要輸入用戶(hù)密碼、銀行信用卡密碼,完成了網(wǎng)上購(gòu)物和支付程序。黑客一旦覬覦用戶(hù)的密碼和信用卡密碼,則用戶(hù)在銀行賬戶(hù)上的資金便容易被竊取。
(2)蓄意破壞。在2000年3月,黑客使美國(guó)數(shù)家電子商務(wù)網(wǎng)站如:Amazon、eBay、CNN陷入癱瘓,黑客使用了分布式拒絕服務(wù)的攻擊手段,用大量垃圾信息阻塞網(wǎng)站服務(wù)器,使其不能正常服務(wù)。國(guó)內(nèi)網(wǎng)站新浪、當(dāng)當(dāng)網(wǎng)上書(shū)店、EC123等也先后受到黑客攻擊,服務(wù)器上的各類(lèi)數(shù)據(jù)庫(kù)也受到不同程度的破壞。
2. 病毒破壞
電子商務(wù)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),而病毒制造者通過(guò)傳播計(jì)算機(jī)病毒來(lái)蓄意破壞聯(lián)網(wǎng)計(jì)算機(jī)的程序、數(shù)據(jù)和信息,以達(dá)到某種非法目的。據(jù)不完全統(tǒng)計(jì),目前全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒近6萬(wàn)多種,且每月都會(huì)發(fā)現(xiàn)數(shù)百種新病毒和病毒變體。然而全球與互聯(lián)網(wǎng)聯(lián)網(wǎng)的主機(jī)節(jié)點(diǎn)正在越來(lái)越多,這樣一個(gè)強(qiáng)大的網(wǎng)絡(luò)群體造成了病毒極易滋生和傳播的環(huán)境,而病毒破壞成為企業(yè)開(kāi)展電子商務(wù)的面臨的信息安全重大威脅。目前,破壞計(jì)算機(jī)的流行病毒可以歸納為以下幾類(lèi):
(1)蠕蟲(chóng)病毒。1987年出現(xiàn),這是一種能迅速大規(guī)模繁殖的病毒,其繁殖的速度可達(dá)300臺(tái)/月,在危害網(wǎng)絡(luò)的數(shù)據(jù)千計(jì)的計(jì)算機(jī)病毒中“蠕蟲(chóng)病毒”造成的危害最大。
(2)病毒郵件。電子郵件是互聯(lián)網(wǎng)的一項(xiàng)基本而普遍的功能。企業(yè)實(shí)施電子商務(wù)頻繁使用的信息傳遞工具。然而,某些病毒制造者也看中了深受人們喜歡的電子郵件,并將其作為傳播病毒的重要手段。
(3)公開(kāi)發(fā)放的病毒。在計(jì)算機(jī)網(wǎng)絡(luò)中有一種“共享軟件”,它是由計(jì)算機(jī)用戶(hù)免費(fèi)使用、復(fù)制以及分享的軟件。如果計(jì)算機(jī)病毒以這種方式公開(kāi),就可進(jìn)入各種領(lǐng)域,并進(jìn)入各個(gè)計(jì)算機(jī)網(wǎng)絡(luò),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。
3.預(yù)置陷阱
預(yù)置陷阱是指在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱,以干擾和破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。在對(duì)信息安全的各種威脅中,預(yù)置陷阱是危害最大、最難預(yù)防的一種威脅。一般分為硬件陷阱和軟件陷阱兩種。
(1)硬件陷阱。指“芯片級(jí)”陷阱。例如,使芯片經(jīng)過(guò)一段有限的時(shí)間后自動(dòng)失效,使芯片在接收到某種特定電磁信號(hào)后自毀,使芯片在運(yùn)行過(guò)程中發(fā)出可識(shí)別其準(zhǔn)確位置的電磁信號(hào)等。這種“芯片搗鬼”活動(dòng)的危害不能忽視,一旦發(fā)現(xiàn),損失非同尋常,計(jì)算機(jī)系統(tǒng)中一個(gè)關(guān)鍵芯片的小小故障,就足以導(dǎo)致整個(gè)網(wǎng)站服務(wù)器系統(tǒng)乃至整個(gè)連接信息網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行。這是進(jìn)行信息網(wǎng)絡(luò)攻擊既省力、省錢(qián)又十分有效的手段。
(2)軟件陷阱。指“代碼級(jí)”陷阱,軟件陷阱的種類(lèi)比較多,黑客主要通過(guò)軟件陷阱攻擊網(wǎng)絡(luò)。
“陷阱門(mén)”又稱(chēng)“后門(mén)“,是計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者預(yù)先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。網(wǎng)絡(luò)軟件所存在的缺陷和設(shè)計(jì)漏洞是黑客進(jìn)行攻擊服務(wù)器系統(tǒng)的首選目標(biāo)。在計(jì)算機(jī)應(yīng)用程序或系統(tǒng)操作程序的開(kāi)發(fā)過(guò)程中,通常要加入一些調(diào)試結(jié)構(gòu)。在計(jì)算機(jī)軟件開(kāi)發(fā)完成之后,如果為達(dá)到攻擊系統(tǒng)的目的,而特意留下少數(shù)結(jié)構(gòu),就形成了所謂越過(guò)對(duì)方防護(hù)系統(tǒng)的防護(hù)進(jìn)入系統(tǒng)進(jìn)行攻擊破壞。
二、維護(hù)網(wǎng)絡(luò)信息安全的對(duì)策
信息網(wǎng)絡(luò)已經(jīng)被深入應(yīng)用到世界上許多國(guó)家的商務(wù)貿(mào)易活動(dòng)、經(jīng)濟(jì)、政治、文化、軍事等各個(gè)方面,構(gòu)成其社會(huì)的關(guān)鍵性基礎(chǔ)設(shè)施,信息安全已上升為這些國(guó)家的安全核心。面對(duì)日益嚴(yán)峻的信息安全威脅,各國(guó)政府無(wú)不高度重視信息安全,積極尋找有效的安全對(duì)策。當(dāng)前,我國(guó)與世界其他國(guó)家一樣,為維護(hù)信息安全確保企業(yè)開(kāi)展電子商務(wù)的安全環(huán)境,所采取的基本對(duì)策如下。
1.制定政策,建立安全管理機(jī)構(gòu),將網(wǎng)絡(luò)信息安全納入國(guó)家戰(zhàn)略
各國(guó)都認(rèn)識(shí)到信息安全不單純是一個(gè)技術(shù)問(wèn)題、產(chǎn)業(yè)問(wèn)題、經(jīng)濟(jì)問(wèn)題,而是涉及各行業(yè)、各層面的綜合性社會(huì)問(wèn)題,國(guó)家必須從戰(zhàn)略高度來(lái)制定相關(guān)國(guó)家政策給予指導(dǎo),并成立專(zhuān)門(mén)的機(jī)構(gòu)來(lái)負(fù)責(zé)信息安全問(wèn)題。
2.研發(fā)自主信息安全技術(shù),為信息安全提供堅(jiān)固屏障
信息安全保障從根本上來(lái)說(shuō)是一個(gè)信息技術(shù)發(fā)展水平與開(kāi)發(fā)能力的問(wèn)題,要有效地打擊網(wǎng)絡(luò)犯罪,最終還要依靠不斷發(fā)展和完善的信息安全技術(shù)。目前最廣泛的五種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是:反病毒軟件;防火墻技術(shù);物理設(shè)施安全保護(hù);密碼控制;反入侵管理。在電子商務(wù)中采用的安全技術(shù)主要有防火墻技術(shù)、虛擬專(zhuān)業(yè)網(wǎng)絡(luò)技術(shù)、防殺病毒技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等。
當(dāng)前國(guó)際上信息安全技術(shù)研究的重點(diǎn)有公開(kāi)密鑰基礎(chǔ)設(shè)施和計(jì)算機(jī)犯罪取證技術(shù)。公開(kāi)密鑰基礎(chǔ)設(shè)施,是一個(gè)由計(jì)算機(jī)硬件、軟件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、安全過(guò)程和合法規(guī)范共同組成的基礎(chǔ)設(shè)施。計(jì)算機(jī)犯罪取證研究主要集中在:入侵者入侵路徑跟蹤;入侵行為再現(xiàn);證據(jù)的保存、恢復(fù);操作系統(tǒng)指紋等方面。
3.制定法律法規(guī),為信息安全提供良好的法律環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有隱蔽性,原有的傳統(tǒng)的法律難以有對(duì)這類(lèi)犯罪有效打擊,為此需要制定與信息安全相關(guān)的法律和法規(guī),加大執(zhí)法力度,從而為網(wǎng)絡(luò)信息安全提供必要的法律保證。
4.加強(qiáng)信息安全的國(guó)際合作,共同打擊網(wǎng)絡(luò)犯罪
經(jīng)濟(jì)發(fā)展全球化,跨國(guó)集團(tuán)公司正在日益增加,那么犯罪分子攻擊計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行違法犯罪也具有超越地域和全球化趨勢(shì)。他們利用網(wǎng)絡(luò)的迅速和瀏覽網(wǎng)絡(luò)內(nèi)容的無(wú)國(guó)界,形成了網(wǎng)絡(luò)犯罪不分國(guó)界的特性,因此世界上許多國(guó)家的網(wǎng)絡(luò)警察之間建立了十分密切的聯(lián)系,并在一定的國(guó)際法規(guī)框架下相互協(xié)作。
參考文獻(xiàn):
篇(5)
關(guān)鍵詞 電子商務(wù)安全,風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)識(shí)別,風(fēng)險(xiǎn)控制
1 引言
隨著開(kāi)放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式,帶來(lái)了無(wú)限的商機(jī)。然而,電子商務(wù)發(fā)展所依托的平臺(tái)—互聯(lián)網(wǎng)絡(luò)卻充滿(mǎn)了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開(kāi)展;此外,電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn),電子商務(wù)企業(yè)內(nèi)部對(duì)安全問(wèn)題的盲目和安全意識(shí)的淡薄,高層領(lǐng)導(dǎo)對(duì)電子商務(wù)的運(yùn)作和安全管理重視程度不足,使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此,在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí),有必要重點(diǎn)評(píng)估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問(wèn)題以及對(duì)風(fēng)險(xiǎn)有效管理和控制方法。
電子商務(wù)安全的風(fēng)險(xiǎn)管理是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析,并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。
2 電子商務(wù)面臨的安全風(fēng)險(xiǎn)
由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性,以因特網(wǎng)為主要平臺(tái)的電子商務(wù)的發(fā)展面臨著嚴(yán)峻的安全問(wèn)題。一般來(lái)說(shuō),電子商務(wù)普遍存在著以下幾個(gè)安全風(fēng)險(xiǎn):
1)信息的截獲和竊取
這是指電子商務(wù)相關(guān)用戶(hù)或外來(lái)者未經(jīng)授權(quán)通過(guò)各種技術(shù)手段截獲和竊取他人的文電內(nèi)容以獲取商業(yè)機(jī)密。
2)信息的篡改
網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對(duì)傳輸?shù)男畔⑦M(jìn)行中途的篡改、刪除或插入,并發(fā)往目的地,從而達(dá)到破壞信息完整性的目的。
3)拒絕服務(wù)
拒絕服務(wù)是指在一定時(shí)間內(nèi),網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來(lái)自黑客和病毒的攻擊以及計(jì)算機(jī)硬件的認(rèn)為破壞。
4)系統(tǒng)資源失竊問(wèn)題
在網(wǎng)絡(luò)系統(tǒng)環(huán)境中,系統(tǒng)資源失竊是常見(jiàn)的安全威脅。
5)信息的假冒
信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后,可以假冒合法用戶(hù)或假冒信息來(lái)欺騙其它用戶(hù)。主要表現(xiàn)形式有假冒客戶(hù)進(jìn)行非法交易,偽造電子郵件等。
6)交易的抵賴(lài)
交易抵賴(lài)包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息;買(mǎi)家做了定單后不承認(rèn);賣(mài)家賣(mài)出的商品因價(jià)格差而不承認(rèn)原先的交易等。
3 風(fēng)險(xiǎn)管理規(guī)則
針對(duì)電子商務(wù)面臨的各種安全風(fēng)險(xiǎn),電子商務(wù)企業(yè)不能被動(dòng)、消極地應(yīng)付,而應(yīng)該主動(dòng)采取措施維護(hù)電子商務(wù)系統(tǒng)的安全,并監(jiān)視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務(wù)安全風(fēng)險(xiǎn)管理規(guī)則。
一般來(lái)說(shuō),風(fēng)險(xiǎn)管理規(guī)則的制定過(guò)程有評(píng)估、開(kāi)發(fā)和實(shí)施以及運(yùn)行三個(gè)階段。
(1)評(píng)估階段
該階段的主要任務(wù)是對(duì)電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評(píng)估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。
對(duì)電子商務(wù)安全現(xiàn)狀的評(píng)估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。
對(duì)信息和資產(chǎn)的評(píng)估是指對(duì)可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評(píng)估,以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則,從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。
安全風(fēng)險(xiǎn)識(shí)別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),應(yīng)收集有關(guān)各種威脅、漏洞、開(kāi)發(fā)和對(duì)策的信息。
安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn),收集信息,對(duì)可能造成的損失進(jìn)行評(píng)價(jià)以估計(jì)風(fēng)險(xiǎn)的級(jí)別,以便做出明智的決策,從而采取措施來(lái)規(guī)避安全風(fēng)險(xiǎn)。
(2)開(kāi)發(fā)和實(shí)施階段
該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測(cè)試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。
風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)利用評(píng)估階段的成果來(lái)建立一個(gè)新的安全管理策略,其中涉及配置管
理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。
在完成對(duì)風(fēng)險(xiǎn)補(bǔ)救措施的開(kāi)發(fā)后,即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測(cè)試,在測(cè)試過(guò)程中,將按照安全風(fēng)險(xiǎn)的控制效果來(lái)評(píng)估對(duì)策的有效性。
(3)運(yùn)行階段
運(yùn)行階段的主要任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評(píng)估新的安全風(fēng)險(xiǎn)。這個(gè)過(guò)程實(shí)際上是變更管理的過(guò)程,也是執(zhí)行安全配置管理的過(guò)程。
運(yùn)行階段的第二個(gè)任務(wù)是對(duì)新的或已更改的對(duì)策進(jìn)行穩(wěn)定性測(cè)試和部署。這個(gè)過(guò)程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來(lái)共同實(shí)施。
以上風(fēng)險(xiǎn)管理規(guī)則的三個(gè)階段可以用下圖來(lái)表示:
4 風(fēng)險(xiǎn)管理步驟
風(fēng)險(xiǎn)管理是識(shí)別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)并制定風(fēng)險(xiǎn)管理計(jì)劃的過(guò)程。電子商務(wù)安全風(fēng)險(xiǎn)的管理和控制方法,它包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制以及風(fēng)險(xiǎn)監(jiān)控等四個(gè)方面。
(1)風(fēng)險(xiǎn)識(shí)別
電子商務(wù)系統(tǒng)的安全要求是通過(guò)對(duì)風(fēng)險(xiǎn)的系統(tǒng)評(píng)估而確認(rèn)的。為了有效管理電子商務(wù)安全風(fēng)險(xiǎn),識(shí)別安全風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的第一步。
風(fēng)險(xiǎn)識(shí)別是在收集有關(guān)各種威脅、漏洞和相關(guān)對(duì)策等信息的基礎(chǔ)上,識(shí)別各種可能對(duì)電子商務(wù)系統(tǒng)造成潛在威脅的安全風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)識(shí)別的手段五花八門(mén),對(duì)于電子商務(wù)系統(tǒng)的安全來(lái)說(shuō),風(fēng)險(xiǎn)識(shí)別的目標(biāo)是主要是對(duì)電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存在風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。
需要注意的是,并非所有的電子商務(wù)安全風(fēng)險(xiǎn)都可以通過(guò)風(fēng)險(xiǎn)識(shí)別來(lái)進(jìn)行管理,風(fēng)險(xiǎn)識(shí)別只能發(fā)現(xiàn)已知的風(fēng)險(xiǎn)或根據(jù)已知風(fēng)險(xiǎn)較容易獲知的潛在風(fēng)險(xiǎn)。而對(duì)于大部分的未知風(fēng)險(xiǎn),則依賴(lài)于風(fēng)險(xiǎn)分析和控制來(lái)加以解決或降低。
(2)風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)分析是運(yùn)用分析、比較、評(píng)估等各種定性、定量的方法,確定電子商務(wù)安全各風(fēng)險(xiǎn)要素的重要性,對(duì)風(fēng)險(xiǎn)排序并評(píng)估其對(duì)電子商務(wù)系統(tǒng)各方面的可能后果,從而使電子商務(wù)系統(tǒng)項(xiàng)目實(shí)施人員可以將主要精力放在對(duì)付為數(shù)不多的重要安全風(fēng)險(xiǎn)上,使電子商務(wù)系統(tǒng)的整體風(fēng)險(xiǎn)得到有效的控制。風(fēng)險(xiǎn)分析是一種確定風(fēng)險(xiǎn)以及對(duì)可能造成的損失進(jìn)行評(píng)估的方法,它是制定安全措施的依據(jù)。
風(fēng)險(xiǎn)分析的目標(biāo)是:確定風(fēng)險(xiǎn),對(duì)可能造成損壞的潛在風(fēng)險(xiǎn)進(jìn)行定性化和定量化,以及最后在經(jīng)濟(jì)上尋求風(fēng)險(xiǎn)損失和對(duì)風(fēng)險(xiǎn)投入成本的平衡。
目前,風(fēng)險(xiǎn)分析主要采用的方法有:風(fēng)險(xiǎn)概率/影響評(píng)估矩陣,敏感性分析,模擬等。在進(jìn)行電子商務(wù)安全風(fēng)險(xiǎn)分析時(shí),由于各影響因素量化在現(xiàn)實(shí)上的困難,可根據(jù)實(shí)際需要,主要采用定性方法為主輔以少量定量方法相結(jié)合來(lái)進(jìn)行風(fēng)險(xiǎn)分析,為制定風(fēng)險(xiǎn)管理制度和風(fēng)險(xiǎn)的控制提供理論上的依據(jù)。
(3)風(fēng)險(xiǎn)控制
風(fēng)險(xiǎn)控制就是選擇和運(yùn)用一定的風(fēng)險(xiǎn)控制手段,以保障風(fēng)險(xiǎn)降到一個(gè)可以接受的水平。風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理中最重要的一個(gè)環(huán)節(jié),是決定風(fēng)險(xiǎn)管理成敗的關(guān)鍵因素。電子商務(wù)安全風(fēng)險(xiǎn)控制的目標(biāo)在于改變企業(yè)電子商務(wù)項(xiàng)目所承受的風(fēng)險(xiǎn)程度。
一般來(lái)說(shuō),風(fēng)險(xiǎn)控制方法有兩類(lèi):
第一類(lèi)是風(fēng)險(xiǎn)控制措施,比如降低、避免、轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理等。在電子商務(wù)安全風(fēng)險(xiǎn)管理中,比較常用的是轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理。
第二類(lèi)為風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施,包括保險(xiǎn)與自擔(dān)風(fēng)險(xiǎn)。在電子商務(wù)安全風(fēng)險(xiǎn)
管理中,管理人員需要對(duì)風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施進(jìn)行決策,即選擇保險(xiǎn)還是自擔(dān)風(fēng)險(xiǎn)。
此外,風(fēng)險(xiǎn)控制方法的選擇應(yīng)當(dāng)充分考慮相對(duì)風(fēng)險(xiǎn)造成損失的成本,當(dāng)然其它方面的影響也是不容忽視的,如企業(yè)商譽(yù)等。
對(duì)電子商務(wù)安全來(lái)說(shuō),其有效可行的風(fēng)險(xiǎn)控制方法是:建立完整高效的降低風(fēng)險(xiǎn)的安全性解決方案,掌握保障安全性所需的一些基礎(chǔ)技術(shù),并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方案。
5 風(fēng)險(xiǎn)管理對(duì)策
由于電子商務(wù)安全的重要性,所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。
目前的電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策中,較為常用的是縱深防御戰(zhàn)略,所謂縱深防御戰(zhàn)略,就是深層安全和多層安全。通過(guò)部署多層安全保護(hù),可以確保當(dāng)其中一層遭到破壞時(shí),其它層仍能提供保護(hù)電子商務(wù)系統(tǒng)資源所需的安全。比如,一個(gè)單位外部的防火墻遭到破壞,由于內(nèi)部防火墻的作用,入侵者也無(wú)法獲取單位的敏感數(shù)據(jù)或進(jìn)行破壞。在較為理想的情況下,每一層均提供不同的對(duì)策以免在不同的層中使用相同的攻擊方法。
下圖為一個(gè)有效的縱深防御策略:
圖2 有效的縱深防御策略
下面就各層的主要防御內(nèi)容從外層到里層進(jìn)行簡(jiǎn)要的說(shuō)明:
1)物理安全
物理安全是整個(gè)電子商務(wù)系統(tǒng)安全的前提。制定電子商務(wù)物理安全策略的目的在于保護(hù)計(jì)算機(jī)系統(tǒng)、電子商務(wù)服務(wù)器等各電子商務(wù)系統(tǒng)硬件實(shí)體和通信鏈路免受自然災(zāi)害和人為破壞造成的安全風(fēng)險(xiǎn)。
2)周邊防御
對(duì)網(wǎng)絡(luò)周邊的保護(hù)能夠起到抵御外界攻擊的作用。電子商務(wù)系統(tǒng)應(yīng)盡可能安裝某種類(lèi)型的安全設(shè)備來(lái)保護(hù)網(wǎng)絡(luò)的每個(gè)訪(fǎng)問(wèn)節(jié)點(diǎn)。在技術(shù)上來(lái)說(shuō),防火墻是網(wǎng)絡(luò)周邊防御的最主要的手段,電子商務(wù)系統(tǒng)應(yīng)當(dāng)安裝一道或多道防火墻,以確保最大限度地降低外界攻擊的風(fēng)險(xiǎn),并利用入侵檢測(cè)功能來(lái)及時(shí)發(fā)現(xiàn)外界的非法訪(fǎng)問(wèn)和攻擊。
3)網(wǎng)絡(luò)防御
網(wǎng)絡(luò)防御是對(duì)網(wǎng)絡(luò)系統(tǒng)環(huán)境進(jìn)行評(píng)估,采取一定措施來(lái)抵御黑客的攻擊,以確保它們得到適當(dāng)?shù)谋Wo(hù)。就目前來(lái)說(shuō),網(wǎng)絡(luò)安全防御行為是一種被動(dòng)式的反應(yīng)行為,而且,防御技術(shù)的發(fā)展速度也沒(méi)有攻擊技術(shù)發(fā)展得那么快。為了提高網(wǎng)絡(luò)安全防御能力,使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在攻擊與防護(hù)的對(duì)抗中占據(jù)主動(dòng)地位,在網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中,除了使用被動(dòng)型安全工具(防火墻、漏洞掃描等)外,也需要采用主動(dòng)型安全防護(hù)措施(如:網(wǎng)絡(luò)陷阱、入侵取證、入侵檢測(cè)、自動(dòng)恢復(fù)等)。
4)主機(jī)防御
主機(jī)防御是對(duì)系統(tǒng)中的每一臺(tái)主機(jī)進(jìn)行安全評(píng)估,然后根據(jù)評(píng)估結(jié)果制定相應(yīng)的對(duì)策以限制服務(wù)器執(zhí)行的任務(wù)。在主機(jī)及其環(huán)境中,安全保護(hù)對(duì)象包括用戶(hù)應(yīng)用環(huán)境中的服務(wù)器、客戶(hù)機(jī)以及其上安裝的操作系統(tǒng)和應(yīng)用系統(tǒng)。這些應(yīng)用能夠提供包括信息訪(fǎng)問(wèn)、存儲(chǔ)、傳輸、錄入等在內(nèi)的服務(wù)。根據(jù)信息保障技術(shù)框架,對(duì)主機(jī)及其環(huán)境的安全保護(hù)首先是為了建立防止有惡意的內(nèi)部人員攻擊的首道防線(xiàn),其次是為了防止外部人員穿越系統(tǒng)保護(hù)邊界并進(jìn)行攻擊的最后防線(xiàn)。
5)應(yīng)用程序防御
作為一個(gè)防御層,應(yīng)用程序的加固是任何一種安全模型中都不可缺少的一部分。加強(qiáng)保護(hù)操作系統(tǒng)安全只能提供一定程度的保護(hù)。因此,電子商務(wù)系統(tǒng)的開(kāi)發(fā)人員有責(zé)任將安全保護(hù)融入到應(yīng)用程序中,以便對(duì)體系結(jié)構(gòu)中應(yīng)用程序可訪(fǎng)問(wèn)到的區(qū)域提供專(zhuān)門(mén)的保護(hù)。應(yīng)用程序存在于系統(tǒng)的環(huán)境中。
6)數(shù)據(jù)防御
對(duì)許多電子商務(wù)企業(yè)來(lái)說(shuō),數(shù)據(jù)就是企業(yè)的資產(chǎn),一旦落入競(jìng)爭(zhēng)者手中或損壞將造成不可挽回的損失。因此,加強(qiáng)對(duì)電子商務(wù)交易及相關(guān)數(shù)據(jù)的防護(hù),對(duì)電子商務(wù)系統(tǒng)的安全和電子商務(wù)項(xiàng)目的正常運(yùn)行具有重要的現(xiàn)實(shí)意義
6 結(jié)論
一般來(lái)說(shuō),風(fēng)險(xiǎn)管理有基本的三個(gè)對(duì)策,包括管理者采取適當(dāng)措施來(lái)降低風(fēng)險(xiǎn)事故發(fā)生的概率;管理者準(zhǔn)備并實(shí)施一個(gè)意外事故應(yīng)急計(jì)劃以備不測(cè);還有就是管理者什么都不做。對(duì)已選定的對(duì)策,應(yīng)對(duì)其潛在的風(fēng)險(xiǎn)有充分的估計(jì),并制定相應(yīng)的應(yīng)變計(jì)劃,以使可能的風(fēng)險(xiǎn)損失降到最低。
風(fēng)險(xiǎn)管理沒(méi)有鐵定的規(guī)則,對(duì)于電子商務(wù)安全風(fēng)險(xiǎn)管理來(lái)說(shuō),首先是掃描和檢測(cè)電子商務(wù)系統(tǒng)的內(nèi)外部環(huán)境,檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié),及時(shí)打上補(bǔ)丁和追加設(shè)備,以便當(dāng)風(fēng)險(xiǎn)產(chǎn)生時(shí)盡可能地減少損失;其次是對(duì)電子商務(wù)安全風(fēng)險(xiǎn)進(jìn)行充分地分析,然后制定相應(yīng)的規(guī)劃和措施,并在其實(shí)施的每個(gè)階段進(jìn)行監(jiān)控和跟蹤;最后是根據(jù)環(huán)境的變化隨時(shí)調(diào)險(xiǎn)管理措施,制定完備的災(zāi)難恢復(fù)計(jì)劃。
參考文獻(xiàn)
[1]甘早斌.電子商務(wù)概論(第二版).華中科技大學(xué)出版社.2003.9
[2]鐘誠(chéng).電子商務(wù)安全.重慶大學(xué)出版社.2004.6
[3]才書(shū)訓(xùn).電子商務(wù)安全風(fēng)險(xiǎn)管理與控制.東北大學(xué)出版社.2004.6
[4]易珊,張學(xué)哲.電子商務(wù)安全策略分析.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2004.5
[5]高新亞,鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理.武漢理工大學(xué)學(xué)報(bào).信息與管理工程版.2005.8
[6]郭學(xué)勤,陳怡.電子商務(wù)安全對(duì)策.計(jì)算機(jī)與數(shù)字工程.2001.7
[7]李晶.電子商務(wù)安全防范措施.安徽科技.2003.4
篇(6)
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù)
電子商務(wù)本身存在諸多優(yōu)點(diǎn),但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。
1電子商務(wù)網(wǎng)絡(luò)的安全隱患
第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題,主要是由于安全度達(dá)不到要求,或者是加密太簡(jiǎn)單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí),通過(guò)更改賬號(hào),就可以竊取金錢(qián)。或者是在修改信息之后,將所得到的信息直接發(fā)送給目的地。第三,假冒。當(dāng)掌握用戶(hù)基本信息之后,通過(guò)更改信息冒充用戶(hù),并且虛假的信息,或者是主動(dòng)獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問(wèn)題,造成的后果是非常嚴(yán)重的。
2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。
2.1智能化防火墻技術(shù)
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理,智能防火墻一般都不會(huì)詢(xún)問(wèn)用戶(hù),只有當(dāng)網(wǎng)絡(luò)訪(fǎng)問(wèn)不確定時(shí),才會(huì)將信息傳遞給用戶(hù),然后邀請(qǐng)用戶(hù)來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻,并非每一個(gè)進(jìn)入訪(fǎng)問(wèn)的程序都需要詢(xún)問(wèn)用戶(hù),這樣就避免頻繁的防火墻報(bào)警詢(xún)問(wèn)的出現(xiàn),讓用戶(hù)難以自行判斷,導(dǎo)致誤判或者是直接造成危害。
2.2數(shù)據(jù)加密技術(shù)
智能防火墻本身屬于被動(dòng)的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢(shì)非常明顯,不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素,難以針對(duì)性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過(guò)數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對(duì)稱(chēng)和非對(duì)稱(chēng)兩個(gè)方面,很多機(jī)構(gòu)通過(guò)公開(kāi)密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開(kāi)密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個(gè)專(zhuān)用的密鑰來(lái)進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
2.3數(shù)字簽名技術(shù)
數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用HAVH函數(shù),就會(huì)形成一個(gè)摘要信息,然后與解密的摘要信息進(jìn)行對(duì)比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿(mǎn)足信息傳輸?shù)耐暾孕枨螅苊饨灰字谐霈F(xiàn)抵賴(lài)的問(wèn)題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的使用。
2.4非法入侵檢測(cè)技術(shù)
在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中,防火墻技術(shù)可以阻止外部入侵,不過(guò)難以防范內(nèi)部人員的攻擊,無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿(mǎn)足計(jì)算機(jī)系統(tǒng)安全的需求,從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測(cè),防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作,從而提升整體的網(wǎng)絡(luò)安全性。
2.5病毒防范技術(shù)
電子商務(wù)會(huì)受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒,主要通過(guò)防范體系和制度的建立,針對(duì)入侵的病毒做好針對(duì)性的防范處理,這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫(xiě)文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒,就要及時(shí)更新病毒庫(kù),確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務(wù)中的隱私安全對(duì)策
第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三,努力培養(yǎng)專(zhuān)業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員,另外,通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗(yàn),修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開(kāi)密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測(cè)評(píng)估標(biāo)準(zhǔn),就能夠?yàn)楸WC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
4結(jié)語(yǔ)
總而言之,解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。
作者:鄧易 單位:四川廣元廣播電視大學(xué)
參考文獻(xiàn)
[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,2013(3):79.
篇(7)
我國(guó)的旅游電子商務(wù)相比其他國(guó)家而言起步較晚,因此,在發(fā)展過(guò)程中還存在一些亟待解決的問(wèn)題,認(rèn)真分析問(wèn)題并正確對(duì)待,進(jìn)而針對(duì)問(wèn)題有針對(duì)性的提出相應(yīng)對(duì)策與措施,這將有利于促進(jìn)我國(guó)旅游電子商務(wù)的快速發(fā)展和優(yōu)化。
二、旅游與電子商務(wù)融合的優(yōu)勢(shì)
1.簡(jiǎn)化旅游票據(jù)和支付手段
無(wú)形性和不可儲(chǔ)藏性是旅游產(chǎn)品的兩個(gè)鮮明特點(diǎn),與傳統(tǒng)生產(chǎn)制造業(yè)不同,旅游業(yè)是在其服務(wù)的同時(shí)進(jìn)行了生產(chǎn)和銷(xiāo)售這兩個(gè)過(guò)程,只有當(dāng)消費(fèi)者來(lái)到旅游目的地之后,相關(guān)旅游產(chǎn)品的生產(chǎn)活動(dòng)才會(huì)發(fā)生。因此,旅游業(yè)可以免去傳統(tǒng)制造業(yè)和現(xiàn)代電子商務(wù)過(guò)程中都需要的復(fù)雜的物流和配送的問(wèn)題,所以,票據(jù)也就成為了非必需的,無(wú)票旅行也將發(fā)展成為未來(lái)旅游電子商務(wù)一個(gè)發(fā)展的必然趨勢(shì)。
2.提高旅游行業(yè)的服務(wù)水平
旅游與電子商務(wù)結(jié)合后,可以將旅游業(yè)從上游到下游很緊密的聯(lián)系在一起,包括旅游供應(yīng)商、旅游中介和旅游者。消費(fèi)者可以通過(guò)旅游網(wǎng)站,十分迅速的得到各種旅游信息,這甚至比具體的旅游服務(wù)還更為重要。而一些旅游相關(guān)行業(yè)也能在網(wǎng)站上獲得信息,從而提供更優(yōu)質(zhì)的服務(wù),包括旅行社、景區(qū)、旅游飯店等。舉個(gè)例子,租車(chē)業(yè),原本是分散經(jīng)營(yíng),但結(jié)合了電子商務(wù)之后,就可以借助網(wǎng)站來(lái)招攬更多的顧客,這樣可以將原來(lái)分散的市場(chǎng)利潤(rùn)點(diǎn)有效的集中起來(lái),提高了資源利用率也同時(shí)降低了成本。
3.促進(jìn)旅游產(chǎn)品的快速交易
電子商務(wù)平臺(tái)的另一優(yōu)勢(shì)是,它將旅游產(chǎn)品置于網(wǎng)站之上,從可以有形化原本無(wú)形的旅游產(chǎn)品。現(xiàn)今社會(huì),信息技術(shù)高速發(fā)展,各行各業(yè)都在借助互聯(lián)網(wǎng)轉(zhuǎn)型,加快發(fā)展,旅游業(yè)也不例外。電子商務(wù)為旅游者提供了全方位的旅游信息,并且十分便捷。旅游產(chǎn)品借助網(wǎng)絡(luò)多媒體有了向游客展示其身臨其境的機(jī)會(huì)。旅游網(wǎng)站使更多人足不出戶(hù),便可實(shí)現(xiàn)暢游天下的夢(mèng)想,無(wú)形中積攢了數(shù)量龐大的潛在游客群體。
4.滿(mǎn)足個(gè)性化的旅游服務(wù)的要求
隨著人們生活水平的提高,人們對(duì)于旅游的需求越來(lái)越大,同時(shí)更加追求自由、舒適的并且可以個(gè)人定制的旅游計(jì)劃。傳統(tǒng)的旅游消費(fèi)中,往往是一些在趕時(shí)間、趕路程的高價(jià)消費(fèi)旅游團(tuán),花了錢(qián)卻不能好好欣賞景色,無(wú)法滿(mǎn)足現(xiàn)代消費(fèi)者的旅游需求。需求產(chǎn)生市場(chǎng),因此,市場(chǎng)會(huì)隨著消費(fèi)者需求的改變順時(shí)而變,個(gè)性化產(chǎn)品將逐漸成為市場(chǎng)主流。而網(wǎng)絡(luò)則為旅游企業(yè)提供了大量的旅游消費(fèi)數(shù)據(jù),通過(guò)這些數(shù)據(jù)就可以分析出游客的消費(fèi)偏好和行為模式。之后,就可以根據(jù)游客特點(diǎn)制定合適的路線(xiàn)、交通出行、酒店訂預(yù)、觀光景點(diǎn)等一條龍服務(wù),最大可能的實(shí)現(xiàn)為客戶(hù)量身訂做旅游計(jì)劃。
5.降低旅游宣傳的成本
互聯(lián)網(wǎng)便捷了人們的溝通,可以迅速的獲得想要的信息,也具有豐富多樣的表現(xiàn)形式,因?yàn)橥瑫r(shí)具備低成本和高傳播能力和豐富多彩的表現(xiàn)形式的特點(diǎn)。企業(yè)借助互聯(lián)網(wǎng)進(jìn)行宣傳,既能保證宣傳效果,又能省去傳統(tǒng)宣傳的復(fù)雜宣傳材料,從而節(jié)省了大量的人力、物力和財(cái)力,有效的降低了成本。
6.增強(qiáng)了企業(yè)的競(jìng)爭(zhēng)力
隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展和技術(shù)的進(jìn)步,市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈。旅游企業(yè)也必須適應(yīng)復(fù)雜的市場(chǎng)競(jìng)爭(zhēng)環(huán)境,通過(guò)不斷擴(kuò)大規(guī)模、降低成本,來(lái)提高收益、穩(wěn)定市場(chǎng)地位。然而,傳統(tǒng)的經(jīng)驗(yàn)方式并不適應(yīng)新的競(jìng)爭(zhēng)環(huán)境,機(jī)構(gòu)龐大導(dǎo)致管理結(jié)構(gòu)復(fù)雜,管理難度增加,相應(yīng)地,經(jīng)營(yíng)成本只高不低。電子商務(wù)的發(fā)展則是為旅游業(yè)提供了發(fā)展的契機(jī)。電子商務(wù)不僅可以借助其自身優(yōu)勢(shì)降低旅游業(yè)成本,提高效率,發(fā)現(xiàn)新的利潤(rùn)增長(zhǎng)點(diǎn),還可以增強(qiáng)企業(yè)競(jìng)爭(zhēng)力,使旅游企業(yè)更好的適應(yīng)激烈的競(jìng)爭(zhēng)環(huán)境,實(shí)現(xiàn)更好的發(fā)展。
三、電子商務(wù)應(yīng)用于旅游業(yè)中的主要方面
1.信息查詢(xún)的服務(wù)
這里的信息查詢(xún)服務(wù)主要包括了服務(wù)的相關(guān)信息,比如旅行中吃、住、行的相關(guān)信息,旅游景點(diǎn)的信息,還有旅行線(xiàn)路、旅行常識(shí)等方面。在線(xiàn)預(yù)定服務(wù)是很重要的一項(xiàng),包括預(yù)定酒店客房,預(yù)定機(jī)票、車(chē)票,提前規(guī)劃旅游線(xiàn)路等方面都可以在線(xiàn)預(yù)定和實(shí)時(shí)查詢(xún)。
2.客戶(hù)服務(wù)
旅游產(chǎn)品客戶(hù)端,可以向客戶(hù)提供預(yù)定服務(wù)和在線(xiàn)查詢(xún),是電子商務(wù)提供的重要軟件,客戶(hù)端不僅可以實(shí)現(xiàn)各種服務(wù)的查詢(xún)和預(yù)定,還能夠在網(wǎng)上及時(shí)進(jìn)行業(yè)務(wù)洽談,并且實(shí)現(xiàn)自我信息和預(yù)定紀(jì)錄的管理。
3.業(yè)務(wù)
除了上述客戶(hù)端,旅游電子商務(wù)還為各種旅游產(chǎn)品提供給了客戶(hù)端。人通過(guò)端與客戶(hù)進(jìn)行實(shí)時(shí)的業(yè)務(wù)洽談,管理預(yù)定記錄、查詢(xún)相關(guān)賬目等工作。目前,旅游電子商務(wù)在延續(xù)傳統(tǒng)的機(jī)票方面、酒店方面、咨詢(xún)方面等業(yè)務(wù)的同時(shí),景區(qū)門(mén)票的預(yù)訂、團(tuán)購(gòu)業(yè)務(wù)等漸漸成為新的熱點(diǎn)。有調(diào)查結(jié)果中顯示,我國(guó)游客使用的最多的三項(xiàng)旅游網(wǎng)站服務(wù)分別為:網(wǎng)上訂購(gòu)機(jī)票(61.0%)、網(wǎng)上訂購(gòu)酒店(45.5%)和查找旅游的咨詢(xún)(44.6%)。
四、我國(guó)旅游產(chǎn)業(yè)與電子商務(wù)融合產(chǎn)業(yè)的現(xiàn)狀以其及存在的問(wèn)題
1.我國(guó)旅游電子商務(wù)基本的現(xiàn)狀簡(jiǎn)介
電子商務(wù)在如今社會(huì)已經(jīng)成為信息時(shí)代旅游交易的全新模式。目前中國(guó)已經(jīng)有超過(guò)30萬(wàn)家的旅游公司都開(kāi)展進(jìn)行了在線(xiàn)旅游的服務(wù)。可以看到,根據(jù)世界旅游組織預(yù)測(cè),今后的旅游產(chǎn)品將主要通過(guò)網(wǎng)絡(luò)進(jìn)行在線(xiàn)的銷(xiāo)售。根據(jù)國(guó)家旅游局的統(tǒng)計(jì)數(shù)據(jù),目前在我國(guó)網(wǎng)上年旅游交易量已經(jīng)達(dá)到了40億至50億元的人民幣,大約占了所有互聯(lián)網(wǎng)電子商務(wù)總量的20%,在旅游電子商務(wù)起步比較晚的大前提下,無(wú)論是從規(guī)模上,還是是發(fā)展速度上來(lái)說(shuō),這個(gè)成績(jī)可以說(shuō)已經(jīng)非常不錯(cuò)了。電子商務(wù)與旅游業(yè)相結(jié)合,已經(jīng)在逐漸的改變我國(guó)旅游業(yè)的管理的模式和行為的模式。
2.我國(guó)旅游電子商務(wù)現(xiàn)在存在的問(wèn)
題 (1)相關(guān)旅游網(wǎng)站的服務(wù)特色的匾乏
雖然越來(lái)越多的旅行社認(rèn)識(shí)到了網(wǎng)絡(luò)的重要性,但是對(duì)于網(wǎng)絡(luò)大部份仍然停留在初級(jí)應(yīng)用的階段,基本上而言只能做一些簡(jiǎn)單的文字處理和最最普通的數(shù)據(jù)報(bào)表處理,這些遠(yuǎn)遠(yuǎn)沒(méi)有發(fā)揮出電子商務(wù)應(yīng)有的優(yōu)勢(shì)。已經(jīng)上網(wǎng)的旅行社會(huì)知道通過(guò)網(wǎng)頁(yè)進(jìn)行線(xiàn)路的和宣傳,但是卻不知道線(xiàn)路怎么才能讓更多的目標(biāo)游客看到,不知如何達(dá)到最佳的推廣和宣傳效果。
(2)專(zhuān)業(yè)技術(shù)人才缺乏
旅游企業(yè)要與電子商務(wù)進(jìn)行結(jié)合,就要充分認(rèn)識(shí)到網(wǎng)站的建設(shè)、運(yùn)營(yíng)和管理的重要性,而這通常需要一些既能熟知旅游業(yè)務(wù)又能具有電子商務(wù)經(jīng)驗(yàn)的人才。但是目前這方面的人才還相對(duì)匱乏,阻礙了旅游業(yè)的電商之路。
(3)旅行社業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)方式比較單一
很多旅游企業(yè)已經(jīng)開(kāi)始進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo),但由于相關(guān)人才的缺乏,營(yíng)銷(xiāo)手段卻較為單一,難有創(chuàng)新。很多旅行社只能依賴(lài)于一些收費(fèi)的服務(wù)商,但又不懂內(nèi)在的推廣技巧,服務(wù)商也不盡然都是負(fù)責(zé)的,導(dǎo)致網(wǎng)絡(luò)站點(diǎn)的點(diǎn)擊率不高,推廣受阻。建設(shè)不到位、轉(zhuǎn)化率不高,都是嚴(yán)重影響旅游企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的重要原因。
(4)網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)在帶來(lái)便捷的同時(shí),也產(chǎn)生了一些安全隱患。因此,旅游企業(yè)在發(fā)展電子商務(wù)的時(shí)候一定要注意從軟件、硬件進(jìn)行雙重防護(hù),以防系統(tǒng)自身的安全漏洞,以及病毒、黑客等的入侵和破壞。
五、旅游電子商務(wù)發(fā)展的對(duì)策
? 1.加大綜合型人才的培養(yǎng)力度
旅游企業(yè)管理者必須要改變?cè)械墓芾砟J?重視網(wǎng)站的建設(shè)和管理,因此,就需要大量的既懂旅游又懂電商的綜合型人才。企業(yè)的人才培養(yǎng)模式也要考慮企業(yè)的發(fā)展需要和技術(shù)的變革,不斷更新,可以采用新的方式,培養(yǎng)更多具有互聯(lián)網(wǎng)思維和電子商務(wù)經(jīng)驗(yàn)的綜合型人才,為企業(yè)的發(fā)展提供新的活力。
2.增加服務(wù)個(gè)性化
旅游業(yè)發(fā)展的趨勢(shì)是更加具有個(gè)性化和特點(diǎn),而電子商務(wù)的結(jié)合可以很好的實(shí)現(xiàn)這一點(diǎn)。通過(guò)網(wǎng)絡(luò),企業(yè)可以與全國(guó)甚至是全球的旅游企業(yè)、景點(diǎn)、酒店、租車(chē)企業(yè)等建立起聯(lián)盟或合作關(guān)系,從而為顧客提供全程服務(wù),為其規(guī)劃好旅游行程。當(dāng)然,也可以利用互聯(lián)網(wǎng)上反饋的信息和已有顧客的消費(fèi)習(xí)慣,修改和優(yōu)化服務(wù),制定更加具有特色,考慮個(gè)人需求的旅游服務(wù)。
3.采取有效的網(wǎng)絡(luò)營(yíng)銷(xiāo)方式
網(wǎng)絡(luò)營(yíng)銷(xiāo)是一種相對(duì)低成本、高效率的營(yíng)銷(xiāo)方式,因此,有效的網(wǎng)絡(luò)營(yíng)銷(xiāo)能夠更好的積累用戶(hù),提高營(yíng)業(yè)額。進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo),首先要能夠管理和優(yōu)化搜索引擎,增加網(wǎng)絡(luò)站點(diǎn)的搜索量和瀏覽量。還可以借助第三方平臺(tái)擴(kuò)大廣告范圍,例如,通過(guò)微信群、qq群、網(wǎng)站群、二維碼、郵箱等進(jìn)行推送廣告,發(fā)送鏈接。進(jìn)行相關(guān)網(wǎng)站的友情鏈接等。總之要推陳出新,靈活利用資源。
4.加強(qiáng)網(wǎng)站安全保障
網(wǎng)站安全性是進(jìn)行電子商務(wù)的前提,因此,對(duì)于網(wǎng)站的管理建設(shè)和日常檢查工作不能有絲毫疏忽。要有專(zhuān)門(mén)的技術(shù)人才進(jìn)行網(wǎng)絡(luò)的安全維護(hù),建設(shè)防火墻,加強(qiáng)病毒、黑客的入侵防護(hù)。要有規(guī)范的安全防范制度和日常檢查工作,為網(wǎng)站提供全方位的安全保護(hù)。
