特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>論文大全>畢業(yè)論文>工商管理>電子商務(wù)>

電子商務(wù)系統(tǒng)論文范文參考

時(shí)間: 秋梅1032 分享

  隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,電子商務(wù)己經(jīng)成為當(dāng)今社會(huì)經(jīng)濟(jì)發(fā)展的主流,同時(shí)越來越多的企業(yè)開始架構(gòu)和應(yīng)用電子商務(wù)系統(tǒng)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)系統(tǒng)論文范文參考的內(nèi)容,歡迎大家閱讀參考!

  電子商務(wù)系統(tǒng)論文范文參考篇1

  淺析電子商務(wù)信息系統(tǒng)需求特點(diǎn)

  摘要:隨著電子計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展,企業(yè)開展電子商務(wù)應(yīng)用已經(jīng)成為時(shí)代發(fā)展的潮流,尤其是伴隨著Internet/Intranet技術(shù)的迅猛發(fā)展,以及電子商務(wù)應(yīng)用不斷普及。電子商務(wù)已經(jīng)成為當(dāng)前各界研究、開發(fā)和應(yīng)用的時(shí)事熱點(diǎn)。該文主要研究了電子商務(wù)信息系統(tǒng)的發(fā)展概況,以及信息系統(tǒng)的需求分析和需求特點(diǎn)等。

  關(guān)鍵詞:電子商務(wù);信息;互聯(lián)網(wǎng);系統(tǒng)分析;應(yīng)用

  隨著經(jīng)濟(jì)全球化的發(fā)展,企業(yè)開展電子商務(wù)應(yīng)用的潮流也席卷全球。尤其是計(jì)算機(jī)技術(shù)的發(fā)展日新月異為電子商務(wù)應(yīng)用的開展奠定了良好的基礎(chǔ)。特別是信息系統(tǒng)的開發(fā)研究,為電子商務(wù)的發(fā)展提供了肥沃的土壤。企業(yè)開展電子商務(wù)應(yīng)用不僅降低了企業(yè)的投入成本,而且與此同時(shí)也為企業(yè)拓展了網(wǎng)絡(luò)市場(chǎng),增強(qiáng)企業(yè)的網(wǎng)絡(luò)市場(chǎng)競(jìng)爭(zhēng)力。在電子商務(wù)的實(shí)際應(yīng)用中,各企業(yè)可以通過組建企業(yè)內(nèi)聯(lián)網(wǎng)和局域網(wǎng),實(shí)現(xiàn)信息資源的及時(shí)共享,以及與國(guó)際互聯(lián)網(wǎng)相互連接,這樣可以使企業(yè)可以進(jìn)行跨地區(qū)的信息收集和及時(shí)占領(lǐng)當(dāng)?shù)胤秶鷥?nèi)的市場(chǎng),乃至全球范圍內(nèi)的市場(chǎng)交易,這不僅極大的方便了及時(shí)商務(wù)信息的共享,而且方便了企業(yè)與全球范圍內(nèi)客戶的溝通和洽談,極大的提高了客戶的忠誠(chéng)度以及企業(yè)的服務(wù)質(zhì)量水平等。企業(yè)陸續(xù)開展電子商務(wù)應(yīng)用,也對(duì)企業(yè)傳統(tǒng)的貿(mào)易方式產(chǎn)生巨大的沖擊,改變了傳統(tǒng)的市場(chǎng)貿(mào)易體系結(jié)構(gòu)。使傳統(tǒng)的貿(mào)易方式向新型的網(wǎng)絡(luò)市場(chǎng)貿(mào)易結(jié)構(gòu)轉(zhuǎn)變,傳統(tǒng)意義上的供應(yīng)鏈結(jié)構(gòu)也就是企業(yè)生產(chǎn)產(chǎn)品,并將產(chǎn)品提供給各省各市的一級(jí)、二級(jí)代理商,最后到最終的消費(fèi)者手中。然而在電子商務(wù)應(yīng)用時(shí)代,企業(yè)開展電子商務(wù)應(yīng)用使得供應(yīng)鏈上的供應(yīng)商逐漸減少萎縮,改變了傳統(tǒng)供應(yīng)鏈結(jié)構(gòu),降低了產(chǎn)品的價(jià)格,減少了企業(yè)商品交易過程中所投入成本。

  1電子商務(wù)環(huán)境下企業(yè)管理信息系統(tǒng)的需求分析

  在社會(huì)實(shí)踐中,所謂的信息系統(tǒng),首先它是一個(gè)系統(tǒng)軟件,所謂系統(tǒng)軟件也就是一個(gè)由人為控制的能夠?qū)皶r(shí)的商務(wù)信息進(jìn)行增加、刪除和修改的計(jì)算機(jī)軟件,而且它還具備數(shù)據(jù)的處理和分析等功能。其次它也是一個(gè)信息系統(tǒng),主要是具有收集信息等功能。

  1.1企業(yè)對(duì)外的接口界面大大擴(kuò)展

  伴隨著電話、計(jì)算機(jī)網(wǎng)絡(luò)和手機(jī)WAP網(wǎng)絡(luò)的普及和使用,標(biāo)志著電子商務(wù)應(yīng)用日益成熟,企業(yè)開展電子商務(wù)已經(jīng)成為歷史發(fā)展的必然趨勢(shì)。在電子商務(wù)環(huán)境下,企業(yè)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中取勝,就必須開展電子商務(wù)應(yīng)用,加強(qiáng)企業(yè)的信息化管理水平。傳統(tǒng)的信息系統(tǒng)操作過程比較復(fù)雜,只能夠給計(jì)算機(jī)終端操作者使用,而不能普及,但是電子商務(wù)信息系統(tǒng)打破的傳統(tǒng)信息系統(tǒng)的格局,操作簡(jiǎn)單,更容易讓廣大客戶接受。而且極大的方便了企業(yè)的日常管理和運(yùn)行。

  1.2提高了企業(yè)管理的信息化

  現(xiàn)代企業(yè)信息管理的內(nèi)容已經(jīng)不僅僅包括傳統(tǒng)的生產(chǎn)和銷售等,而且任然還包括企業(yè)的財(cái)務(wù)、庫(kù)存以及對(duì)客戶的管理等。例如,企業(yè)對(duì)客戶的管理,在實(shí)際環(huán)境下,企業(yè)可以通過組建和雇用呼叫中心,來幫助企業(yè)對(duì)客戶的管理,客戶對(duì)于企業(yè)來說具有決定作用,如果企業(yè)沒有客戶資源,就沒有生存的必要。企業(yè)通過組建現(xiàn)代化的呼叫中心,可以極大的方便與客戶之間的信息交流,客戶可以通過呼叫中心了解自己關(guān)心和感興趣的問題,電子商務(wù)企業(yè)也可以通過呼叫中心消除客戶對(duì)產(chǎn)品的隱患。呼叫中心的建立,在滿足客戶需求的同時(shí)也提高了客戶的忠誠(chéng)度,為企業(yè)的持續(xù)發(fā)展提供了堅(jiān)強(qiáng)的后盾。在電子商務(wù)環(huán)境下,對(duì)于企業(yè)信息系統(tǒng)的要求不再是局限于為客戶提供產(chǎn)品的相關(guān)信息,而是能夠?yàn)榭蛻籼峁┤煸诰€式服務(wù)。想客戶所想,解客戶之憂。

  1.3企業(yè)管理理念的轉(zhuǎn)變

  在新形勢(shì)下,企業(yè)面對(duì)著電子商務(wù)應(yīng)用的沖擊,其管理理念也發(fā)生了翻天覆地的轉(zhuǎn)變。伴隨著電子商務(wù)系統(tǒng)應(yīng)用的成熟發(fā)展,使得商務(wù)信息已經(jīng)不再受到時(shí)間和空間的限制。電子商務(wù)應(yīng)用的不斷深入與推廣使得各企業(yè)內(nèi)部的員工由此也加強(qiáng)了溝通與交流,這不僅極大地方便了企業(yè)內(nèi)部員工之間的溝通,也減少了大量的人力資源,節(jié)約了企業(yè)的生產(chǎn)成本。因此,在新形勢(shì)下隨著電子商務(wù)的不斷發(fā)展,也要求企業(yè)必須開展電子商務(wù)應(yīng)用,以適應(yīng)網(wǎng)絡(luò)運(yùn)作方式的轉(zhuǎn)變,否則企業(yè)將處于不利的競(jìng)爭(zhēng)地位。

  1.4電子商務(wù)信息管理系統(tǒng)的功能分析

  隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)應(yīng)用也逐漸成熟,企業(yè)的各項(xiàng)日常交易和信息處理紛紛涉足互聯(lián)網(wǎng)。因此,電子商務(wù)系 統(tǒng)的應(yīng)用已經(jīng)成為時(shí)代發(fā)展的潮流,是不可否認(rèn)的。

  1)電子商務(wù)系統(tǒng)的信息處理特性,主要負(fù)責(zé)信息數(shù)據(jù)的日常處理功能,在全球化背景下,隨著經(jīng)濟(jì)的發(fā)展,電子商務(wù)系統(tǒng)的應(yīng)用將是空前的,超大規(guī)模的信息系統(tǒng)應(yīng)用,電子商務(wù)應(yīng)用也將不再僅僅局限于單獨(dú)的企業(yè)、內(nèi)部的服務(wù)器,而是支持分布式處理的集成化電子商務(wù)信息系統(tǒng)。在電子商務(wù)時(shí)代的沖擊下,企業(yè)的信息量也哎逐漸增大,這也對(duì)信息數(shù)據(jù)的存儲(chǔ)和處理提出了新的要求和挑戰(zhàn)。

  2)集成化的信息系統(tǒng),企業(yè)在對(duì)電子商務(wù)信息系統(tǒng)的開發(fā)和設(shè)計(jì)過程中,必須首先要保證信息的各項(xiàng)功能能夠得到保障,其次就是要保證系統(tǒng)運(yùn)行過程中操作簡(jiǎn)單方便、故障率低。并且能夠保證電子商務(wù)信息系統(tǒng)能夠按照電子商務(wù)系統(tǒng)原先設(shè)計(jì)的傳遞路徑傳遞信息,并且對(duì)這些信息進(jìn)行加工處理和共享等。

  3)跨平臺(tái)運(yùn)行,并且支持多應(yīng)用程序系統(tǒng)數(shù)據(jù)的交換。伴隨著企業(yè)信息化潮流的沖擊,全球范圍內(nèi)的企業(yè)紛紛建立了自己的信息系統(tǒng)。電子商務(wù)信息系統(tǒng)的組建和使用,增強(qiáng)了企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力,極大地增加了企業(yè)的市場(chǎng)份額。隨著時(shí)間的流逝,以及科學(xué)技術(shù)的發(fā)展,電子商務(wù)信息系統(tǒng)僅僅局限于一個(gè)獨(dú)立的平臺(tái),已經(jīng)不能滿足企業(yè)的發(fā)展需求,由此,現(xiàn)代化的電子商務(wù)信息系統(tǒng)應(yīng)運(yùn)而生。

  2電子商務(wù)應(yīng)用系統(tǒng)的需求分析

  面對(duì)著經(jīng)濟(jì)全球化的熱潮,在新的競(jìng)爭(zhēng)環(huán)境下,網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)得到了普遍的認(rèn)可,而且作為一種新的商業(yè)模式應(yīng)運(yùn)而生,這將必然促進(jìn)商業(yè)模式的轉(zhuǎn)變,促進(jìn)經(jīng)濟(jì)發(fā)展。因此,也為電子商務(wù)信息系統(tǒng)的發(fā)展提出了更高的目標(biāo)和要求,要求企業(yè)突破固有的傳統(tǒng)商業(yè)信息系統(tǒng)模型和功能等方面的缺陷,換而言之,隨著技術(shù)和經(jīng)濟(jì)的發(fā)展需要全新的新的電子商務(wù)信息系統(tǒng)的存在,為企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

  2.1平臺(tái)無關(guān)性

  企業(yè)開展電子商務(wù)應(yīng)用,不但要實(shí)現(xiàn)企業(yè)內(nèi)部個(gè)系統(tǒng)之間相互連接,而且也要實(shí)現(xiàn)信息的共享。因此,也就要電子商務(wù)信息系統(tǒng)與平臺(tái)以及操作系統(tǒng)無關(guān),也就是指電子商務(wù)應(yīng)用系統(tǒng)能夠在同一個(gè)平臺(tái)和不同平臺(tái)之間進(jìn)行應(yīng)用。

  2.2系統(tǒng)的高度無縫集成

  電子商務(wù)信息系統(tǒng)中的數(shù)據(jù)溝通與共享要求能根據(jù)企業(yè)事先已經(jīng)設(shè)定好的方式和流程,并將這些信息數(shù)據(jù)傳到各自的功能模塊當(dāng)中,由此達(dá)到智能化處理各項(xiàng)數(shù)據(jù)和信息的能力,提高企業(yè)自動(dòng)化信息數(shù)據(jù)處理水平。

  2.3模塊化的系統(tǒng)結(jié)構(gòu)

  企業(yè)在開發(fā)信息系統(tǒng)時(shí),在保證系統(tǒng)高度無縫集成的同時(shí)也要保證信息系統(tǒng)的各個(gè)功能相對(duì)獨(dú)立。因此,在系統(tǒng)的開發(fā)與設(shè)計(jì)過程中,要盡量保證各項(xiàng)功能相對(duì)模塊化。只有模塊化的信息系統(tǒng)結(jié)構(gòu),才能更好地為企業(yè)以及客戶提供更高的質(zhì)量標(biāo)準(zhǔn)。因?yàn)橐策€有通過模塊化的系統(tǒng)結(jié)構(gòu)才能盡最大的可能去滿足不同類型的客戶的實(shí)際需求。

  2.4高可靠性和安全性

  在互聯(lián)網(wǎng)中進(jìn)行交易,消費(fèi)者最擔(dān)心的莫過于交易過程的安全性問題,以及消費(fèi)者個(gè)人隱私配泄露等。黑客攻擊以及病毒威脅等問題,對(duì)電子商務(wù)應(yīng)用的安全問題提供了更高的標(biāo)準(zhǔn)和要求,因此也要建立網(wǎng)絡(luò)安全防范機(jī)制勢(shì)在必行。在互聯(lián)網(wǎng)中,數(shù)據(jù)信息的遠(yuǎn)程傳輸與共享,需要電子商務(wù)應(yīng)用系統(tǒng)提供穩(wěn)定性和安全性高的能力,能對(duì)出現(xiàn)的各種突發(fā)意外情況做出正確的判斷和處理。

  2.5自動(dòng)化和智能化的信息處理功能

  現(xiàn)代化的電子商務(wù)信息系統(tǒng)在運(yùn)行過程中,必須要具備自動(dòng)化和智能化的信息管理功能,只有智能化的信息系統(tǒng)才能夠提高辦事效率和工作能力。也就是要求電子商務(wù)信息系統(tǒng)應(yīng)當(dāng)具備商業(yè)智能化功能。通過該系統(tǒng),可以自動(dòng)和智能化的處理數(shù)據(jù)信息。通常而言,對(duì)于管理系統(tǒng)來說,可以方便的識(shí)別商業(yè)交易業(yè)務(wù)的類型等。電子商務(wù)信息系統(tǒng)可以通過用戶的設(shè)置不斷的學(xué)習(xí)新的普通業(yè)務(wù)特征及其處理方法。

  2.6智能化的應(yīng)用管理界面

  隨著科學(xué)技術(shù)的發(fā)展,電子商務(wù)應(yīng)用越來越廣泛,因此對(duì)電子商務(wù)應(yīng)用系統(tǒng)的要求也越來越高,傳統(tǒng)的方式已經(jīng)不能滿足需求,傳統(tǒng)意義上只能夠提供電腦終端服務(wù)給該系統(tǒng)的使用者,而在電子商務(wù)時(shí)代,可以通過網(wǎng)絡(luò)實(shí)現(xiàn)多種形式的終端,除了可以通常固定的電腦終端之外,還有更廣泛的各種數(shù)字終端等,這也就要求新一代的電子商務(wù)系統(tǒng)也要能夠很好地利用這些數(shù)據(jù)資源,更加方便用戶的日常使用和操作。

  2.7擴(kuò)展業(yè)務(wù)框架,開放應(yīng)用程序接口

  電子商務(wù)信息系統(tǒng)是一個(gè)完全開放的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)。在實(shí)際應(yīng)用中,沒有十全十美的軟件系統(tǒng),每一個(gè)系統(tǒng)都有自身的優(yōu)點(diǎn)和缺點(diǎn),以此在實(shí)際應(yīng)用過程中,要針對(duì)企業(yè)的特點(diǎn)采取最適宜該企業(yè)的信息系統(tǒng)設(shè)計(jì)方案。一個(gè)信息系統(tǒng)不可能滿足全球范圍內(nèi)所有客戶的需求,電子商務(wù)信息系統(tǒng)也不例外,因此,電子商務(wù)信息系統(tǒng)只有不斷更新,滿足更多的客戶需求。這不僅方便了消費(fèi)者,而且是企業(yè)大大節(jié)省了成本投入,提高了企業(yè)的經(jīng)濟(jì)效益。

  3電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)

  電子商務(wù)信息系統(tǒng)主要依靠現(xiàn)代化的信息技術(shù)為基礎(chǔ),該系統(tǒng)的核心技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等。電子商務(wù)應(yīng)用系統(tǒng)的組織模式支持的信息技術(shù)與系統(tǒng)的形式多種多樣,按照不同的標(biāo)準(zhǔn)可以劃分為不同的技術(shù)支持形式。其中按照支持組織模式的信息技術(shù) 和系統(tǒng)的特征和功能進(jìn)行劃分,可以分為以下幾種系統(tǒng)形式。

  3.1計(jì)算機(jī)安全技術(shù)

  目前,網(wǎng)絡(luò)安全問題存在著多種隱患,安全問題主要包括病毒的侵害以及黑客攻擊等。安全技術(shù)保障體系是一個(gè)復(fù)雜的多變的系統(tǒng)工程。針對(duì)電子商務(wù)系統(tǒng)的安全問題,不僅僅要從技術(shù)上提供保障,而且還要從法律和道德上監(jiān)控。伴隨著電子商務(wù)信息系統(tǒng)的發(fā)展,必須要建立完善的安全保障體系,否則電子商務(wù)信息系統(tǒng)難以得到持續(xù)發(fā)展。

  3.2智能信息處理技術(shù)

  電子商務(wù)信息系統(tǒng)需要智能化的信息處理技術(shù)作為技術(shù)保障體系,這樣可以極大地方便用戶的使用,而且還可以減少工作人員的工作任務(wù)壓力,提高企業(yè)為顧客服務(wù)的整體水平等。

  3.3系統(tǒng)決策管理

  在信息系統(tǒng)中,系統(tǒng)的決策支持技術(shù)主要是輔助企業(yè)管理人員的日常工作,提高企業(yè)管理決策的效率。而監(jiān)控支持技術(shù)主要是指基于計(jì)算機(jī)系統(tǒng)的,主要目的是保障安全,用于監(jiān)控系統(tǒng)運(yùn)行狀況環(huán)境的。電子商務(wù)信息系統(tǒng)主要是負(fù)責(zé)企業(yè)管理者與下層員工之間進(jìn)行信息收集與共享的過程。

  3.4通信處理技術(shù)

  面對(duì)著激烈的市場(chǎng)競(jìng)爭(zhēng),通信技術(shù)成為電子商務(wù)信息系統(tǒng)的一個(gè)重要組成部分。通信技術(shù)主要是方便及時(shí)聯(lián)系客戶,為客戶及時(shí)提供優(yōu)質(zhì)服務(wù),一般包括及時(shí)聊天工具、電子郵件以及視頻會(huì)議等多種形式,事實(shí)上,目前現(xiàn)實(shí)中廣泛采用的通信支持技術(shù)往往主要是將以上各種形式進(jìn)行有機(jī)結(jié)合的利用,期望達(dá)到最優(yōu)的效果。

  4小結(jié)

  綜上所述,電子商務(wù)作為一個(gè)全新的行業(yè),具有自身獨(dú)特的特點(diǎn),我國(guó)的電子商務(wù)發(fā)展任然處于探索和實(shí)驗(yàn)階段?,F(xiàn)代企業(yè)發(fā)展必須要構(gòu)建適應(yīng)時(shí)代潮流的信息管理系統(tǒng),用現(xiàn)代化的設(shè)施為企業(yè)服務(wù),塑造企業(yè)形象和品牌價(jià)值。但是在實(shí)際應(yīng)用過程中電子商務(wù)系統(tǒng)應(yīng)用可能也會(huì)導(dǎo)致成本和風(fēng)險(xiǎn)的增加,企業(yè)同時(shí)也面臨著眾多困難,企業(yè)必須從實(shí)際從出發(fā),了解其詳細(xì)的信息,最大限度地提高企業(yè)信息系統(tǒng)優(yōu)化的成功率,促進(jìn)企業(yè)發(fā)展。

  參考文獻(xiàn):

  [1]陶耘.電子商務(wù)信息系統(tǒng)整合方法綜合比較分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2010(9).

  [2]徐小峰,劉家國(guó),趙金樓,等.電子商務(wù)環(huán)境下企業(yè)管理信息系統(tǒng)構(gòu)架設(shè)計(jì)分析[J].現(xiàn)代管理科學(xué),2009(7).

  [3]俞立平.企業(yè)信息化與電子商務(wù)[M].南京:東南大學(xué)出版社,2008.

  [4]游靜,劉偉.信息系統(tǒng)集成過程中知識(shí)擴(kuò)散路徑與影響因素研究[J].科技管理研究,2007(9).

  [5]周智佑.電子商務(wù)市場(chǎng)的現(xiàn)狀與展望[J].標(biāo)準(zhǔn)化與信息技術(shù),2007(1).

  電子商務(wù)系統(tǒng)論文范文參考篇2

  淺探電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)及防范

  [摘要] 電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)除了網(wǎng)絡(luò)和交易兩方面外,還來自物理環(huán)境、系統(tǒng)硬件、系統(tǒng)軟件、電子商務(wù)軟件、外來侵入、內(nèi)部管理等方面。其風(fēng)險(xiǎn)的防范也應(yīng)通過技術(shù)和管理兩個(gè)層面來進(jìn)行。本文將對(duì)其進(jìn)行分析,并從技術(shù)和管理兩個(gè)層面提出防范的辦法。

  [關(guān)鍵詞] 電子商務(wù)系統(tǒng) 風(fēng)險(xiǎn) 防范

  關(guān)于電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)與防范問題,已經(jīng)有了很多話題,但絕大多數(shù)是從網(wǎng)絡(luò)和交易兩方面,且總是從技術(shù)角度進(jìn)行討論,然而,電子商務(wù)產(chǎn)生風(fēng)險(xiǎn)的原因是多方面的,不僅僅只有網(wǎng)絡(luò)和交易兩方面,其防范也不僅只是技術(shù)手段,下面就此展開討論。

  一、物理環(huán)境的風(fēng)險(xiǎn)及防范

  電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險(xiǎn)是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險(xiǎn),包括意外事故和自然災(zāi)害兩方面:

  意外事故如設(shè)備被盜,突然的斷電、溫度、濕度、電磁場(chǎng)的變化等、操作人員因玩笑、打鬧的誤動(dòng)作而導(dǎo)致的設(shè)備損毀的風(fēng)險(xiǎn);自然災(zāi)害如水災(zāi)、火災(zāi)、地震等不可抗拒力造成的風(fēng)險(xiǎn)。

  物理環(huán)境所造成的風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)而言輕則直接造成業(yè)務(wù)交易的中斷,給企業(yè)帶來不可估量的損失,重則給電子商務(wù)系統(tǒng)帶來毀滅性的打擊。

  對(duì)意外事故產(chǎn)生的風(fēng)險(xiǎn)應(yīng)是可避免的,如安裝機(jī)房環(huán)境的報(bào)警系統(tǒng)、采用自動(dòng)切換的備份電源,以避免外界突然斷電造成的交易中斷,使用空調(diào)保證機(jī)房的溫度和濕度,對(duì)機(jī)房進(jìn)行電磁屏蔽,從制度上規(guī)范系統(tǒng)操作人員的行為,堅(jiān)決制止其在操作空間的玩笑和打鬧行為。

  對(duì)自然災(zāi)害造成的風(fēng)險(xiǎn)雖無法避免,但利用遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制,則可將損失降至最低。因此,為抵御電子商務(wù)系統(tǒng)的滅頂之災(zāi),投入一些成本,建立遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制,則是非常必要的。

  二、系統(tǒng)硬件的風(fēng)險(xiǎn)及防范

  系統(tǒng)硬件處于電子商務(wù)系統(tǒng)的底層,其風(fēng)險(xiǎn)主要來自構(gòu)成系統(tǒng)設(shè)備存在的安全缺陷和硬件的質(zhì)量。一般質(zhì)量問題容易引起人們的重視,質(zhì)量不好的設(shè)備誰也不會(huì)買,但硬件自身存在的安全缺陷往往容易被忽視,這類風(fēng)險(xiǎn)的隱蔽較大,但產(chǎn)生的風(fēng)險(xiǎn)卻是最大的。上世紀(jì)末,我國(guó)就曾對(duì)某型號(hào)的CPU因存在安全隱患,而不得進(jìn)入政府辦公系統(tǒng),做出過明確的規(guī)定。然而人們?cè)谫?gòu)買系統(tǒng)硬件設(shè)備時(shí),往往會(huì)花很多精力做諸如經(jīng)濟(jì)、技術(shù)上的論證,反復(fù)地考慮設(shè)備的性能價(jià)格比,卻較少甚至不做有關(guān)安全論證。根本意識(shí)不到系統(tǒng)硬件缺陷帶來的風(fēng)險(xiǎn),這是很不可取的。

  到目前為止,對(duì)我們而言,系統(tǒng)硬件最大的缺陷是其制造的核心技術(shù),眾所周知,構(gòu)成我國(guó)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件等產(chǎn)品幾乎都是建立在以美國(guó)為首的少數(shù)幾個(gè)發(fā)達(dá)國(guó)家的核心信息技術(shù)之上。由此而產(chǎn)生的風(fēng)險(xiǎn)是不言而喻的。

  系統(tǒng)硬件風(fēng)險(xiǎn)的防范應(yīng)從宏觀和微觀兩方面進(jìn)行:在宏觀上,國(guó)家組織力量在關(guān)鍵的硬件制造技術(shù)上攻關(guān),利用好國(guó)內(nèi)外兩個(gè)資源,需要以我為主,以創(chuàng)新的思想,超越固有的約束,研制具有中國(guó)特色的關(guān)鍵芯片,從根本上杜絕系統(tǒng)硬件產(chǎn)生的風(fēng)險(xiǎn);在微觀上,要建立系統(tǒng)硬件的風(fēng)險(xiǎn)意識(shí),盡管到目前為止,系統(tǒng)硬件的安全不盡人意,但至少要知道風(fēng)險(xiǎn)的存在,同時(shí)應(yīng)該清楚系統(tǒng)中哪些是存在風(fēng)險(xiǎn)的關(guān)鍵設(shè)備,一旦風(fēng)險(xiǎn)產(chǎn)生,應(yīng)有規(guī)避風(fēng)險(xiǎn)的措施和辦法,如監(jiān)控系統(tǒng)的出入口上的數(shù)據(jù)流量,一旦出現(xiàn)數(shù)據(jù)流量異常,即刻切斷系統(tǒng)的出入口或關(guān)閉設(shè)備,這總是做得到的。

  三、系統(tǒng)軟件的風(fēng)險(xiǎn)及防范

  系統(tǒng)軟件主要是指計(jì)算機(jī)操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件,其風(fēng)險(xiǎn)主要來自這兩個(gè)軟件的安全漏洞。

  操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié),可以提供對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、用戶的認(rèn)證管理等,提供全方位的保護(hù)。沒有操作系統(tǒng)的保護(hù),就不可能有網(wǎng)絡(luò)系統(tǒng)的安全,也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件,其安全職能是其他軟件安全職能的根基, 缺乏這個(gè)安全的根基,構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全系統(tǒng),如PKI、加密解密技術(shù)的安全性是得不到根本保障,因此,操作系統(tǒng)也與系統(tǒng)硬件一樣是電子商務(wù)系統(tǒng)的安全基礎(chǔ)之一。

  數(shù)據(jù)庫(kù)作為信息的聚集體,是電子商務(wù)系統(tǒng)的核心部件,從中可以尋找出一個(gè)企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競(jìng)爭(zhēng)對(duì)手等方方面面的信息,風(fēng)險(xiǎn)防范至關(guān)重要。

  由于數(shù)據(jù)庫(kù)的安全在很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng),而數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的,因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件,或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患一般數(shù)據(jù)庫(kù)用戶是難以察覺的。

  長(zhǎng)期以來,我們?cè)跇?gòu)建電子商務(wù)系統(tǒng)時(shí),盡管在規(guī)劃階段也會(huì)考慮安全問題,但基本上不考慮操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全,對(duì)其只進(jìn)行性能上的選擇,這使得電子商務(wù)的信息安全體系在基礎(chǔ)上就先天不足,請(qǐng)注意,我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品。這些系統(tǒng)安全性是很差的。眾所周知Windows中存在著的漏洞和陷門,就不斷引起世界性的“沖擊波”和“震蕩波”,存在極大風(fēng)險(xiǎn)。

  對(duì)系統(tǒng)軟件產(chǎn)生的風(fēng)險(xiǎn),可從以下方面進(jìn)行防范:

  第一仍需國(guó)家組織力量攻關(guān),從操作系統(tǒng)的內(nèi)核編程技術(shù)入手,以密碼技術(shù)為核心,構(gòu)建具有中國(guó)特色的,擁有完全自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng),從操作系統(tǒng)的根本上解決安全問題。

  第二在安全操作系統(tǒng)的研制尚未完成時(shí),可對(duì)現(xiàn)有的操作系統(tǒng)進(jìn)行安全加固,只要在它的外部加入一些加固模塊,就能夠起到很好的安全防范作用,例如采用設(shè)計(jì)安全隔離層?――中間件的方式,增強(qiáng)其安全性,基于應(yīng)用對(duì)象,實(shí)施安全封裝、主動(dòng)服務(wù)。

  第三對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理,是數(shù)據(jù)風(fēng)險(xiǎn)防范的有效方法,可以從操作系統(tǒng)層面、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層面和數(shù)據(jù)庫(kù)管理系統(tǒng)外層這三個(gè)層面分別對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)加密,這使得即使數(shù)據(jù)不幸泄露或者丟失,也難以被人破譯和閱讀。

  四、電子商務(wù)軟件的風(fēng)險(xiǎn)與防范

  電子商務(wù)軟件的風(fēng)險(xiǎn)來自系統(tǒng)自身程序的缺陷。這種缺陷主要來自兩方面:一是在設(shè)計(jì)程序的時(shí)候,考慮的都是程序的功能和性能,基本沒有考慮安全問題;二是不影響程序功能和性能的編程錯(cuò)誤,這種錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時(shí);程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行,其他的部分只有縮小的許可;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源,如一個(gè)文件和目錄。不是顯式地設(shè)置訪問控制(最少許可),程序員認(rèn)為這個(gè)缺省的許可是正確的。

  這些錯(cuò)誤被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長(zhǎng)的字符串來實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令,特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如,緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。由于設(shè)計(jì)時(shí)就沒考慮這些風(fēng)險(xiǎn),程序測(cè)試就自然無此項(xiàng)目,而訪問控制系統(tǒng)中沒有什么可以檢測(cè)到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)這些問題的錯(cuò)誤。

  電子商務(wù)系統(tǒng)軟件風(fēng)險(xiǎn)的防范,應(yīng)在電子商務(wù)系統(tǒng)規(guī)劃階段就予以充分考慮,對(duì)軟件如何防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制的措施、過程、運(yùn)行的風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等方面都應(yīng)有具體的措施和內(nèi)容。只有這樣,才能產(chǎn)生相關(guān)的程序測(cè)試用例,以驗(yàn)證程序的安全性。

  由于大多數(shù)軟件測(cè)試假定用戶將以某種“隨機(jī)”或“有用”的方式工作,檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反,安全性缺陷通常只出現(xiàn)在使用極其古怪的值的情況時(shí),傳統(tǒng)的測(cè)試完全不會(huì)檢查這樣的值。因此,進(jìn)行安全測(cè)試時(shí),必須突破傳統(tǒng)測(cè)試的框架,盡可能的找出足夠多的安全測(cè)試數(shù)據(jù),進(jìn)行測(cè)試,以保電子商務(wù)軟件自身的安全。

  五、外來入侵的風(fēng)險(xiǎn)及防范

  外來入侵是指計(jì)算機(jī)遭到攻擊,主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞。

  黑客在本文是指未經(jīng)許可,闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞的人,黑客們的攻擊行動(dòng)是無時(shí)無刻不在進(jìn)行的,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進(jìn)入計(jì)算機(jī)系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機(jī)密與資源,控制他人的機(jī)器,清除記錄,設(shè)置后門,給ERP系統(tǒng)帶來災(zāi)難性的后果。

  計(jì)算機(jī)病毒是人為編寫的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,可以攻擊計(jì)算機(jī)的磁盤、COMS,擾亂屏幕顯示,干擾計(jì)算機(jī)鍵盤和打印機(jī)的正常工作,以致使計(jì)算機(jī)的硬件失靈,軟件癱瘓,數(shù)據(jù)破壞,系統(tǒng)崩潰,造成無法挽回的損失。

  值得高度關(guān)注的是:隨著各種應(yīng)用工具在計(jì)算機(jī)網(wǎng)絡(luò)上的傳播,黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。而計(jì)算機(jī)病毒問世十幾年來,各種新型病毒及其變種迅速增加,并利用計(jì)算機(jī)網(wǎng)絡(luò)這一通道迅速傳播;這就使防范外來入侵的難度大大增加。但是,既然是外來入侵,就必須要有外來的通道,這個(gè)通道就是開放的計(jì)算機(jī)網(wǎng)絡(luò),在此設(shè)防,抵御外來入侵事半功倍。目前常用的技術(shù)有:

  1.防火墻。防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障,攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄,但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出,但無法動(dòng)態(tài)識(shí)別或自適應(yīng)地調(diào)整規(guī)則,因而其智能化程度很有限。防火墻技術(shù)主要有三種:數(shù)據(jù)包過濾器(packet filter)、代理(proxy)和狀態(tài)分析(stateful inspection)。現(xiàn)代防火墻產(chǎn)品通?;旌鲜褂眠@幾種技術(shù)。

  2.入侵檢測(cè)。入侵檢測(cè)(IDS―Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年,Derothy Denning首次提出了一種檢測(cè)入侵的思想,經(jīng)過不斷發(fā)展和完善,作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。入侵檢測(cè)采用的分析技術(shù)可分為三大類:簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性分析法。

  3.使用防病毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控;能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件,并監(jiān)視多個(gè)目標(biāo)的病毒防治情況;支持多種平臺(tái)的病毒防范;能夠識(shí)別廣泛的已知和未知病毒,包括宏病毒;支持對(duì)Internet/ Intranet服務(wù)器的病毒防治,能夠阻止惡意的Java或ActiveX小程序的破壞;支持對(duì)電子郵件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持對(duì)壓縮文件的病毒檢測(cè);支持廣泛的病毒處理選項(xiàng),如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒,移出,重新命名等;支持病毒隔離,當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí),服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接;提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù);支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子 郵件等)等。

  需提請(qǐng)注意的是:在購(gòu)置實(shí)現(xiàn)以上安全技術(shù)的產(chǎn)品時(shí),一定要檢驗(yàn)其合法性,必須是經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證的安全產(chǎn)品;同時(shí)要掌握產(chǎn)品的正確使用方法;還要有一套嚴(yán)格的管理制度,規(guī)范對(duì)安全產(chǎn)品的操作。這三點(diǎn)如不能同時(shí)做到,輕則使這些產(chǎn)品起不到應(yīng)有的作用,重則會(huì)使電子商務(wù)系統(tǒng)無法正常運(yùn)行,而給企業(yè)帶來?yè)p失。

  六、內(nèi)部管理的風(fēng)險(xiǎn)及防范

  內(nèi)部管理的風(fēng)險(xiǎn)主要表現(xiàn)為:一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地,或者員工有意無意泄漏他們所知道的一些重要信息,錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等;對(duì)于已經(jīng)離職的員工,沒有及時(shí)地改變系統(tǒng)地口令并刪除他們的記錄,使他們無法再進(jìn)入系統(tǒng);當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)系統(tǒng)的可控性與可審查性。

  缺乏約束機(jī)制,責(zé)權(quán)不明,管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的根源。這就要求必須從管理上健全相應(yīng)的規(guī)章制度來規(guī)范和約束員工的行為;根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級(jí);根據(jù)確定的安全等級(jí),確定安全管理的范圍;制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。對(duì)人員進(jìn)行識(shí)別、登記管理。制訂嚴(yán)格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度,對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí),應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn),并有安全管理人員在場(chǎng),故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄;制訂應(yīng)急措施,要制定系統(tǒng)在緊急情況下,如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;建立人員雇用和解聘制度,對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán);對(duì)系統(tǒng)的訪問活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。

  七、結(jié)語

  以上從六個(gè)層面討論了電子商務(wù)系統(tǒng)存在的風(fēng)險(xiǎn)及防范的辦法,需要強(qiáng)調(diào)的是,每個(gè)層面都只是風(fēng)險(xiǎn)防范其中的一個(gè)環(huán)節(jié),還需要各個(gè)環(huán)節(jié)的配合,才能達(dá)到電子商務(wù)系統(tǒng)安全的最佳狀態(tài)。更重要的是,在我們的頭腦中,要“預(yù)裝”好風(fēng)險(xiǎn)防范的意識(shí),只有這樣,才能有嚴(yán)格的規(guī)章制度,使各種安全技術(shù)和產(chǎn)品得到有效的應(yīng)用,保證電子商務(wù)系統(tǒng)的安全。

  參考文獻(xiàn):

  [1]程中東:廣域環(huán)境下的企業(yè)信息系統(tǒng)安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.4

  [2]宋紅吳建軍岳俊梅:計(jì)算機(jī)安全技術(shù)[M].北京:中國(guó)鐵道出版社,2003.2

  [3]茍阿先:電子商務(wù)安全環(huán)境探析[J].商場(chǎng)現(xiàn)代化,2006年12月,(下旬刊)總第489期

  [4]肖質(zhì)紅:電子商務(wù)的安全問題和系統(tǒng)建設(shè)[J].集團(tuán)經(jīng)濟(jì)研究,2006年9,下旬刊(總第207期)

2989990