電子商務(wù)風(fēng)險(xiǎn)論文范例篇2

　　試談電子商務(wù)信息安全風(fēng)險(xiǎn)與防范策略

　　摘要：要想保障電子商務(wù)的信息安全，需要對(duì)計(jì)算機(jī)硬件、網(wǎng)絡(luò)訪問(wèn)以及被訪問(wèn)、文件輸出和接收，以及電子商務(wù)平臺(tái)等多環(huán)節(jié)進(jìn)行全面的控制和監(jiān)測(cè)。而且做好防范措施是有為重要的。

　　關(guān)鍵詞：電子商務(wù);信息安全;運(yùn)行環(huán)境;黑客;防火墻

　　一、電子商務(wù)的概念及優(yōu)勢(shì)

　　電子商務(wù)，就是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。它是將傳統(tǒng)商務(wù)活動(dòng)中物流、資金流、信息流的傳遞方式利用網(wǎng)絡(luò)科技整合，將重要的信息與分布各地的客戶、員工、經(jīng)銷商及供應(yīng)商連接，創(chuàng)造更具有競(jìng)爭(zhēng)力的經(jīng)營(yíng)優(yōu)勢(shì)。

　　電子商務(wù)的特點(diǎn)：第一，交易虛擬化。貿(mào)易雙方從貿(mào)易磋商、簽訂合同到支付等，無(wú)需當(dāng)面進(jìn)行，均通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)完成。第二，交易成本低，效率高。電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，以電子流代替了實(shí)物流，減少了人力物力降低了成本。第三，交易透明化。減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能。第四，電子商務(wù)提供了豐富的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。

　　二、電子商務(wù)在企業(yè)管理中的重要地位

　　1、提升服務(wù)的個(gè)性化水平。運(yùn)用電子商務(wù)這一先進(jìn)的技術(shù)能夠幫助企業(yè)手機(jī)大量的數(shù)據(jù)信息，并能依據(jù)商務(wù)數(shù)據(jù)的處理系統(tǒng)對(duì)企業(yè)客戶的信息以及特點(diǎn)進(jìn)行分析，提升企業(yè)服務(wù)的個(gè)性化水平。

　　2、提升決策水平。在對(duì)數(shù)據(jù)分析過(guò)程中能夠快速提供獨(dú)具針對(duì)性的服務(wù)項(xiàng)目，幫助企業(yè)成功地占據(jù)市場(chǎng)。對(duì)客戶需求及市場(chǎng)發(fā)展進(jìn)行準(zhǔn)確的預(yù)測(cè)，幫助決策者制定科學(xué)合理的發(fā)展計(jì)劃，提升決策水平。

　　3、完善并優(yōu)化網(wǎng)站。企業(yè)電子商務(wù)的站點(diǎn)能夠?qū)ζ渚W(wǎng)站的消費(fèi)者或?yàn)g覽者的交易數(shù)據(jù)、瀏覽信息等進(jìn)行分析，促進(jìn)企業(yè)網(wǎng)站結(jié)構(gòu)得到持續(xù)的完善，從而使企業(yè)的結(jié)構(gòu)設(shè)計(jì)更為科學(xué)、合理，設(shè)置出獨(dú)具人性化特征的鏈接以及布置網(wǎng)頁(yè)，并依此將網(wǎng)站的瀏覽量提高。

　　4、提升客服水平。電子商務(wù)的站點(diǎn)功能，即客戶的數(shù)據(jù)信息等是實(shí)時(shí)的、動(dòng)態(tài)的，且能夠進(jìn)行智能分析，從而得到最后的客戶群體的消費(fèi)水平以及消費(fèi)偏好等信息。這些信息能幫助企業(yè)實(shí)施針對(duì)性強(qiáng)的市場(chǎng)營(yíng)銷策略，提高企業(yè)的服務(wù)質(zhì)量，建立良好的客戶滿意度。

　　三、電子商務(wù)面臨的信息安全威脅

　　1、安全環(huán)境惡化。我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道，不能自主生產(chǎn)也意味著不能自主控制，除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn)，這也就讓國(guó)內(nèi)的電子商務(wù)無(wú)法看到眼前的威脅以及自身軟件的應(yīng)付能力。

　　2、商務(wù)軟件本身存在的漏洞：任何一種商務(wù)軟件的程序都具有復(fù)雜性和編程多樣性，程序越復(fù)雜漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞，再加上TCP/IP通信協(xié)議的先天安全缺陷，遭遇威脅的可能性隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及而越來(lái)越大。

　　3、平臺(tái)的自然物理威脅。由于電子商務(wù)通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行，因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來(lái)的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè)，而這些威脅將直接影響信息安全。此外，人為破壞商務(wù)系統(tǒng)硬件，篡改刪除信息內(nèi)容等行為，也會(huì)給企業(yè)造成損失。

　　4、黑客入侵。在諸多威脅中病毒是最不可控制的，其主要作用是損壞計(jì)算機(jī)文件，且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

　　5、網(wǎng)絡(luò)協(xié)議、用戶信息、電子商務(wù)網(wǎng)部安全性問(wèn)題。企業(yè)和用戶在電子交易過(guò)程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來(lái)傳送的，惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開(kāi)數(shù)據(jù)包攔截，甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。目前，最主要的電子商務(wù)形式是基于B/S(Browser/Server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站，用戶使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易。由于用戶在登錄時(shí)使用的有可能是公共計(jì)算機(jī)，如果計(jì)算機(jī)中存在惡意木馬程序或病毒，這些用戶的登錄信息，就可能會(huì)有丟失的危險(xiǎn)。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就存在一些安全隱患，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞，不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用戶信息及交易信息將被竊取。

　　四、電子商務(wù)信息安全的防范措施

　　1、針對(duì)病毒的技術(shù)。電子商務(wù)安全的最大威脅就是計(jì)算機(jī)病毒。對(duì)于病毒，多種預(yù)防措施的并行應(yīng)用很重要，比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè);利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問(wèn)權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下，第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。

　　2、防火墻應(yīng)用。防火墻是已經(jīng)成為目前最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。防火墻是在多個(gè)網(wǎng)絡(luò)間實(shí)施訪問(wèn)控制的組件集合。其目的是在網(wǎng)絡(luò)之間建立一個(gè)控制關(guān)卡，以“允許”、“拒絕”等選項(xiàng)口令對(duì)進(jìn)出內(nèi)部網(wǎng)的訪問(wèn)進(jìn)行審查控制，以此來(lái)防止非法用戶侵入，保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞，增強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。

　　3、數(shù)據(jù)加密技術(shù)。加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。數(shù)據(jù)加密是把原始數(shù)據(jù)通過(guò)某種算法進(jìn)行再組織，再傳輸在網(wǎng)絡(luò)公共信道上。這樣處理之后，當(dāng)有人惡意接收時(shí)，由于沒(méi)有密鑰，非法接受者無(wú)法得到文件的原始數(shù)據(jù)而不能達(dá)到其非法目的。而合法接收者則可以利用密鑰進(jìn)行解密，得到最真實(shí)的原始數(shù)據(jù)。目前主流的加密體制分為私鑰和公鑰兩大類：一般用公鑰來(lái)進(jìn)行加密，用私鑰來(lái)進(jìn)行簽名;同時(shí)私鑰用來(lái)解密，公鑰用來(lái)驗(yàn)證簽名。

　　4、CA安全認(rèn)證。目前對(duì)于解決電子商務(wù)的安全問(wèn)題，國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA認(rèn)證中心是一個(gè)受絕大多數(shù)人信任的第三方機(jī)構(gòu)，在電子商務(wù)中屬于仲裁機(jī)構(gòu)。在電子商務(wù)系統(tǒng)中，所有的實(shí)體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名。

　　5、加強(qiáng)企業(yè)內(nèi)部管理。有了技術(shù)保障，可以大大降低電子商務(wù)中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上，安全設(shè)施便形同虛設(shè)。為了保障電子商務(wù)正常運(yùn)行，企業(yè)要加強(qiáng)內(nèi)部安全管理，建立系統(tǒng)維護(hù)制度，包括審批制度，維護(hù)方法、維護(hù)內(nèi)容測(cè)試、維護(hù)文檔編制的規(guī)范化制度，維護(hù)用機(jī)、測(cè)試數(shù)據(jù)域營(yíng)運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分割制度，源程序保管控制制度等。

　　建立信息系統(tǒng)的訪問(wèn)管理制度和操作流程，對(duì)員工進(jìn)行有效地監(jiān)管。提高員工的素質(zhì)和品行。提升員工的心理契約，把核心人員及其下屬的短期行為長(zhǎng)期化，使他們更關(guān)注公司長(zhǎng)遠(yuǎn)的發(fā)展，以此減少員工的流動(dòng)性。加強(qiáng)企業(yè)員工之間的交流與溝通，創(chuàng)造積極且尋求進(jìn)步的、支持性的企業(yè)文化，提高員工的自我效能和企業(yè)凝聚力。

　　參考文獻(xiàn)

　　[1]連紅軍.初探電子商務(wù)對(duì)企業(yè)管理的影響[J].中國(guó)商貿(mào)，2011，(05)

　　[2]顧姝玲.論電子商務(wù)對(duì)現(xiàn)代企業(yè)管理水平的提升[J].現(xiàn)代經(jīng)濟(jì)信息，2009，(19)