摘要:互聯(lián)網(wǎng)和電子商務(wù)的迅猛發(fā)展使得眾多企業(yè)相繼擺脫傳統(tǒng)企業(yè)運(yùn)作和價(jià)值鏈的束縛�����,利用新近涌現(xiàn)的網(wǎng)絡(luò)信息技術(shù)��,構(gòu)建多種不同性質(zhì)的內(nèi)聯(lián)網(wǎng)�、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)進(jìn)行電子商務(wù)���。隨著信息化的浪潮席卷全球���,傳統(tǒng)的商務(wù)模式越來越受到巨大的沖擊���。越來越多的企業(yè)和個人消費(fèi)者,在Internet開放的網(wǎng)絡(luò)環(huán)境下���,基于瀏覽器/服務(wù)器應(yīng)用方式�����,實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購物�����、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營模式——電子商務(wù)��。
一��、電子商務(wù)概述
電子商務(wù)是指兩方或多方通過計(jì)算機(jī)和某種形式的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行商務(wù)活動的過程�����,是各種通過電子方式而不是面對面方式完成的交易�,包括貨物貿(mào)易、服務(wù)貿(mào)易方式完成的交易��。在電子商務(wù)的應(yīng)用中��,一個供應(yīng)鏈上的所有企業(yè)都可以成為一個協(xié)調(diào)的合上的所有企業(yè)都可以成為一個協(xié)調(diào)的合作整體�,企業(yè)的雇員也可以參與到供應(yīng)商的業(yè)務(wù)流程中。零售商的銷售終端可以自動與供應(yīng)商連接����,不再需要采購部門的人工環(huán)節(jié),采購定單會自動被確認(rèn)并安排發(fā)貨���;ヂ(lián)網(wǎng)為中小企業(yè)提供了一個新的發(fā)展機(jī)會�,任何企業(yè)都可能與世界范圍內(nèi)的供應(yīng)商或顧客建立業(yè)務(wù)關(guān)系���!
二��、電子商務(wù)中主要的安全要素
1.有效性
EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提����。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)�����。因此,要對網(wǎng)絡(luò)故障��、操作錯誤�����、應(yīng)用程序錯誤��、硬件故障��、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻���、確定的地點(diǎn)是有效的���。
2.機(jī)密性
EC作為貿(mào)易的一種手段,其信息直接代表著個人��、企業(yè)或國家的商業(yè)機(jī)密�����。EC是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取����。
3.完整性
EC簡化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整�����、統(tǒng)一的問題��。由于數(shù)據(jù)輸入時(shí)的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異�����。此外,數(shù)據(jù)傳輸過程中信息的丟失�、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)��。因此,要預(yù)防對信息的隨意生成��、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一����!
三�、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同����,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如網(wǎng)絡(luò)提供商除了關(guān)心網(wǎng)絡(luò)信息安全外��,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害�、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信��,保持網(wǎng)絡(luò)通信的連續(xù)性�����。
從本質(zhì)上來講����,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性����,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�����,也有管理方面的問題,兩方面相互補(bǔ)充�,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)���。
四�、對中小企業(yè)電子商務(wù)網(wǎng)絡(luò)信息的防護(hù)
針對網(wǎng)絡(luò)系統(tǒng)實(shí)際情況���,解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急�����,為此采取以下防范措施:(1)采用漏洞掃描技術(shù)����,對重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評估����,保證信息系統(tǒng)盡量在優(yōu)的狀況下運(yùn)行。(2)采用各種安全技術(shù)�,構(gòu)筑防御系統(tǒng)�����,主要有:①防火墻技術(shù):在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù)�����,在網(wǎng)絡(luò)層進(jìn)行訪問控制����。②NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。③VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接����。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)��、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來���,構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在�����,仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中�。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用�,而事實(shí)上并非如此����。④網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù)�����,對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝�����,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄����、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題�����,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題���。⑤認(rèn)證:提供基于身份的認(rèn)證����,并在各種認(rèn)證機(jī)制中可選擇使用。⑥多層次多級別的企業(yè)級的防病毒系統(tǒng):采用多層次多級別的企業(yè)級的防病毒系統(tǒng)�,對病毒實(shí)現(xiàn)全面的防護(hù)�。⑦網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測:采用入侵檢測系統(tǒng)�����,對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警���,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力��������!
[Page]
五、中小企業(yè)應(yīng)用電子商務(wù)網(wǎng)絡(luò)安全應(yīng)該采取的策略
1.堅(jiān)持傳統(tǒng)商務(wù)和電子商務(wù)相結(jié)合戰(zhàn)略���。通過對中小企業(yè)的優(yōu)勢和劣勢、環(huán)境給中小企業(yè)提供的機(jī)會和威脅分析�,可以看到,現(xiàn)階段中小企業(yè)信息化水平普遍較低���,電子商務(wù)配套法律制度缺乏,在線支付手段落后���,全國性的物流配送體系尚未建成,使得中小企業(yè)全面應(yīng)用電子商務(wù)的時(shí)機(jī)并不成熟���。在這種情形下,如果不考慮我國目前的現(xiàn)實(shí)情況���,盲目拋棄傳統(tǒng)的商務(wù)模式而全面應(yīng)用電子商務(wù)�,可能會使電子商務(wù)過于超前而導(dǎo)致失敗��。
2.消除觀念誤區(qū)����,循序漸進(jìn)構(gòu)筑網(wǎng)絡(luò)平臺���。一方面,中小企業(yè)不應(yīng)把電子商務(wù)看成神秘的高技術(shù)�����,不能把它當(dāng)作純粹的技術(shù)解決方案����,更不要等到單證傳遞與電子支付的安全性得到保證�����、所有的標(biāo)準(zhǔn)已經(jīng)統(tǒng)一以后,才考慮本企業(yè)的發(fā)展戰(zhàn)略�����,那樣將遠(yuǎn)遠(yuǎn)落后于先行者�����,可能失去大好機(jī)遇。另一方面��,中小企業(yè)發(fā)展電子商務(wù)的時(shí)機(jī)也并非越早越好��,它取決于企業(yè)的業(yè)務(wù)需求�、人員素質(zhì)�、投資能既不能觀望等待、坐失良機(jī)�,又不能急于求成�����、盲目投入�。對于中小企業(yè)而言�,首先應(yīng)構(gòu)建企業(yè)內(nèi)聯(lián)網(wǎng)��,在內(nèi)聯(lián)網(wǎng)上對企業(yè)內(nèi)部信息進(jìn)行管理��。采用相應(yīng)的管理軟件組成集成化信息處理系統(tǒng),對企業(yè)財(cái)務(wù)�、制造、物流���、人力資源等企業(yè)經(jīng)營關(guān)鍵信息進(jìn)行管理�����,以達(dá)到共享信息,改善企業(yè)內(nèi)部的沖擊����。從這個意義上講�,電子商務(wù)的實(shí)施過程也是企業(yè)管理轉(zhuǎn)變的過程����。轉(zhuǎn)變成功的企業(yè)將成為在日趨個性化的市場中具有小批量大規(guī)模生產(chǎn)能力的企業(yè)。
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,網(wǎng)絡(luò)安全逐漸成為企業(yè)電子商務(wù)中一個潛在的巨大問題���。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,關(guān)系到企業(yè)的生存與發(fā)展�。網(wǎng)絡(luò)的安全性將會越來越受到人們的重視�。
.png)
滬公網(wǎng)安備 31011402007386號