电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的过程。它是利用IT技术来传输和处理商业信息。下文是小编为大家搜集整理的关于对电子商务的感悟论文的内容,欢迎大家阅读参考!
对电子商务的感悟论文篇1
浅析我国电子商务发展中的网络安全问题
一、互联网安全是电子商务发展的重要威胁
电子商务,一个新兴时代的代名词。2013年11月11日24时,阿里巴巴总部数据中心正式宣布2013年的“双十一”活动,天猫最终以350亿交易额收官,相比于去年的191亿,增长了足有82.3%。不知从什么时候,当我们提起“双十一”之后的第一反应变成了网上购物活动而不再是所谓的“光棍节”时,我们突然发现,原来电子商务不知不觉已经占据了我们生活的各个部分。据可靠数据显示,截止到2013年底,中国电子商务市场交易规模达10.2万亿,同比增长了29.9%,其中B2B电子市场交易额达到8.2万亿,同比增长31.2%,网络零售市场交易规模达18409亿元,同比增长42.8%。随着天猫、淘宝、京东以及苏宁易购的迅速崛起,网络零售取代传统的销售方式已经成为了未来不可阻挡的趋势,网络零售市场也将在我们的生活中扮演着越来越重要的角色。
而近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。
在这样的大的电商时代潮流中,毫无疑问,网络安全成为了电子商务发展过程中的一个主要威胁!
二、中国互联网安全现状及原因分析
1.中国互联网安全现状
随着互联网技术的不断发展进步,互联网开始逐渐深入到人类生活的各个领域,如购物、交流、学习等活动,但是在人们轻松享受互联网所带来的便利的同时,也承受着来自互联网的安全的威胁造成不可预期的损失。其中,对电子商务发展的影响尤其严重。在此,我们盘点一下2014年新近发生的有关电子商务的互联网安全事件。
2014年3月22日,漏洞报告平台乌云网在其官网发布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡支付信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。
2014年4月9日,OpenSSL一个名为“Heartbleed”的漏洞曝光。利用这一漏洞,攻击者可以获取用户的密码,或欺骗用户访问钓鱼网站。
2014年5月13日,有微博爆料称,小米公司论坛用户数据库泄露,设计800万小米用户,次日,小米公司确认时间并向用户致歉。
2.对于互联网安全事件频发的原因分析
(1)企业对安全问题的轻视
虽然大多数企业都具备一定的安全防范措施,但是在实际执行中却言行不一。把安全规章当做摆设,没有给安全问题以足够的重视,没有形成规范的企业安全制度。例如在上例中提到的携程信用卡泄露事件则完全是因为操作人员的疏忽所引起的泄露事件。在如今互联网已经深入到人类生活的方方面面的时代,互联网上的信息成爆炸趋势增长,这些信息对黑客而言是巨大的诱惑,一旦信息泄露将会给用户带来不可预期的麻烦或者损失。企业应当对信息安全问题予以足够的重视,在企业中形成严格规范的安全管理制度,并切实予以执行,保障用户的信息安全。
(2)互联网企业数量众多,良莠不齐
随着互联网经济的快速发展,各种类型的互联网企业如雨后春笋般出现。然而,其中有大多数企业是由几人到几十人的小型互联网企业,这些小企业致力于快速吸引用户获取利润,根本无心或无力对用户的信息安全提供足够的保证,这给用户的信息安全造成了巨大的隐患。应该针对互联网行业的特殊形式,制定严格的互联网企业安全标准,这样才能保证互联网行业的健康发展。
(3)用户安全意识淡薄
随着电子商务,SNS的快速发展,中国的网民数量剧增。虽然互联网安全时间频发,但是互联网用户大多对此漠不关心,事不关己高高挂起。在不同的电子商务网站或SNS平台使用相同的账户名和密码设置,在网络上随意泄露自己的个人信息,让不法分子有机可乘,待到遭受损失的时候却为时已晚。用户自身应该提高自身的安全意识提高警惕。科学管理自己的互联网信息,不随意向他人泄露自己的个人信息。
(4)法律规章不完善
虽然互联网上的安全时间频频发生,但是由于互联网的特殊环境造成取证困难,所以很多的用户在遭受损失之后只能认倒霉。其次,互联网在中国发展了仅仅数十年,虽然政府在不断努力完善互联网的法律制度,但是现阶段互联网的相关法律法规仍然不够完善,这使得互联网犯罪行为发生后,没有合适的使用法律,使得许多犯罪分子逍遥法外。应该加快完善互联网相关法律法规的步伐,整治互联网的不良风气。 三、电子商务企业应对策略
面对来自互联网的安全威胁,应该如何做才能保证电子商务行业的健康发展,才能保障用户的信息安全。我认为对于电子商务的互联网安全问题主要涉及电子商务企业、用户、黑客、安全员这四个主体,应对策略应该从这四个方面入手。
1.电子商务企业
电子商务企业作为大量用户信息的持有者,对用户信息的保护应该是义不容辞的。首先,应该对信息安全问题给予足够的重视与投入,现在的电子商务企业大多没有专门的安全部门,用户信息的保证则主要依靠工作人员的“兼职”。在这样不规范的安全制度下,用户信息的泄露已经成为了一种“必然”。电子商务企业应当加大对用户安全的投入,成立专门的信息安全部门,使安全管理走上正轨。其次,应当加强与如乌云网等安全公司的合作,与安全公司的合作可以及时地得到企业最新的安全信息,在发生安全事故后可以及时地进行补救措施。诸多发生在电子商务行业的安全事件表明,企业安全管理的漏洞和对信息安全的轻视才是造成重大安全事故的主要原因,电子商务应当主动承担起保障用户信息安全的重担,而不是一味地推卸责任,只有这样才能建立起完善的信息安全管理体制。
2.用户
对于用户信息的实际拥有者,对个人信息的保护是理所当然的,一旦个人信息发生泄漏,将造成不可挽回的损失。首先,加强个人账户的安全等级,对于在电子商务网站的账户和密码,不应该使用极其简单的弱口令如出生日期或手机号码等信息。其次,对于不同电子商务网站应该使用不同的账户和密码,不应只使用一种组合。最后,不要使用或传播来源不明的软件或者服务。大多数人的心理的危险之处在于,由于没有受到伤害就对信息安全漠不关心或者认为自己的信息是安全的。一位从事安全技术的工作者坦言,你之所以没有受到黑客的攻击不是因为你的信息有多么的安全,只是因为你还没有被黑的价值。抱着这种心理畅游在网络中,个人信息的泄露或许只是时间长短的问题了。
3.对于黑客
对于从事窃取或买卖用户信息的黑客,应当完善对于互联网安全事件的法律法规,这样可以做到对互联网犯罪有法可依。提高对互联网信息窃取的取证技术,及时将从事不法活动的犯罪分子绳之于法。加强对黑色产业链的侦破力度,切断黑客的生存维系,从根本上接触黑客对于用户信息的威胁。
4.对于安全员
中国现在从事安全技术的安全员并非技不如人,即使在国际上也不输于其他互联网大国,但是由于国内对互联网安全问题不够重视,许多技术出众的安全员为了自身的发展选择出国发展,既造成了我国高端人才的流失也不利于互联网安全的实现。应当提高对从事安全技术的人员薪资水平,留住人才,提高对从事安全技术的公司的扶持,为互联网安全问题的解决营造良好的政策环境。此外,中国从事安全技术的技术人也应该再接再厉,不断在技术上寻求突破与发展,努力创造属于中国的安全技术,不能受制于人。2013年发生的“棱镜门”事件为我们敲响了警钟,在技术上依赖于外国是不安全的,很容易造成巨大的损失,只有在技术上实现了真正的独立,才能保障我国用户的信息安全。
对电子商务的感悟论文篇2
浅析电子商务安全与管理
绪论
随着社会信息化步伐的加快,网络交易安全成为了电子商务发展的核心问题。技术的发展非常的快,而且实施系统侵害的手段和方法不断在变化,因而制定科学的安全策略和评价体系尤其重要,重视安全管理和安全技术的运用,为电子商务的发展创造良好的环境。
1 电子商务安全概况
电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的过程。它是利用IT技术来传输和处理商业信息。电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全和数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。电子商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。计算机网络安全与电子商务交易安全两者相辅相成,缺一不可。没有计算机网络安全作为基础,电子商务交易安全就犹如空中楼阁,无从谈起。没有电子商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。因此安全问题就成为电子商务最核心的问题。
2 电子商务安全问题
在计算机互联网络上实现的电子商务交易必须具有机密性、完整性、认证性、性和有效性等特性。电子商务实施的前提是信息的安全保障,因此电子商务交易活动的信息安全问题主要体现如下:
2.1计算机网络安全
? 1)服务器安全问题。
电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和信息,并且服务器上的数据库里有企业的一些保密数据,目前服务器的安全问题尚无有效措施予以阻止。
2)信息的安全问题。
电子商务实施的前提是信息的安全保障,具有完整性、可用性、保密性和可靠性的信息才是安全的。非法用户通过不正当手段拦截会话数据,对截获的网络数据恶意篡改,导致合法用户无法正常交易。
3)防病毒问题。
互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,造成重大的经济损失。
4)安全协议问题。
随着经济和信息全球化的时代到来,但安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
2.2 电子商务交易的安全
1)交易信息的保密性。
在电子商务的信息传播中有加密的要求,以防止非法的信息存取和信息在传输过程中被非法窃取。
2)交易双方身份的不确定性。
由于电子商务的实现需要借助于虚拟网络平台,交易双方的身份也可能是虚假的。攻击者通过非法手段窃取合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从中获得非法收入。
3)交易的不可抵赖性。
电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识。
4)交易数据的完整性。
完整性要求数据不被增删或修改,否则必然会影响到另一方的利益。防止对信息的随意生成、修改和删除,同时要预防在数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。
3 保障电子商务信息安全措施
3.1 数据加密技术
对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
3.2 数字签名技术
数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.3 认证机构和数字证书
所谓CA(Certificate Authority)认证机构,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易安全地进行。CA认证机构作为权威的、可信赖的、公正的第三方机构,提供网络身份认证服务,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
3.4 其他安全技术和措施
电子商务安全中,常用的方法还有网络中采用安全认证协议、防火墙技术、虚拟专用网()技术、防病毒保护等安全技术。多种技术相结合才能为用户提供更为可靠的电子商务安全基石。
4 电子商务安全问题的对策
4.1 建立和完善电子商务安全法律法规体系。
电子商务实践要求有透明、和谐的交易秩序和环境保障,为此须建立和完善相应的法律体系。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整的法律体系。电子商务安全方面的法制建设则应涵盖:保护隐私权、保护消费者权益、保证信息的合法访问、数字签名与认证机构、计算机违法犯罪问题的控制等。
4.2 完善电子商务企业内部安全管理体制,增强相关人员的安全意识。
首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。其次,须针对信息存储的不安全因素采取适当的防范措施,硬件的电源故障可设置合适的不间断电源,操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法,计算机防病毒软件要经常升级。
4.3 建立网络风险防范机制和网络安全技术规范
在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。 统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。国际上出现的网络安全技术规范,目的就是要在统一的网络环境中保证隐私信息的绝对安全。根据国际标准建立符合我国国情的网络安全技术规范。
5 结论
在我国,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。对网络安全问题国家要成立专门的领导协调机构,加强网络安全管理,加快网络安全专业人才的培养,抓紧网络安全基础设施建设;建立安全可靠的信息网络系统,建立网络风险防范机制和社会化信用体系;强化网络技术创新,防范金融风险,避免经济动荡,以保障国家政治稳定和维护国家安全。
猜你喜欢:1.电子商务心得体会800字
2.电子商务感受论文
3.电子商务学习心得体会范文
4.关于电子商务毕业论文精选
5.电子商务课程学习心得