今天给各位分享交易平台涉及技术风险的知识,其中也会对农业电商平台的主要运营风险有哪些进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录
一、电子商务安全问题及技术防范措施
电子商务安全问题及技术防范措施篇1
一、电子商务存在的安全性问题
1.网络协议安全性问题:由于TCP/IP本身的开放性,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。
(二)电子商务安全问题的具体表现
1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中,可能会被他人非法、删除或重放,从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
2.身份假冒。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。
4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。
5.病毒感染。各种新型病毒及其变种迅速增加,不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。
6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意,他们会摧毁整个计算机系统,窃取或者损害保密数据,网页,甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具,在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。
7.特洛伊木马程序。特洛伊木马程序简称特洛伊,是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序,例如计算机游戏,但是它们实际上是“伪装的敌人”。特洛伊可以删除数据,将自身的复本发送给电子邮件地址簿中的收件人,以及开启计算机进行其他攻击。只有通过磁盘,从互联网上下载文件,或者打开某个电子邮件附件,将特洛伊木马程序复制到一个系统,才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。
8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet),由于这些应用非常便于下载和运行,从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件,也可能损坏大部分计算机系统。
9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类:探测式攻击,访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。通常,软件工具(例如探测器和扫描器)被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解的软件,这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用,就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是:向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据,从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS),在这种攻击中攻击者将会危及多个设备或者主机的安全。
电子商务的安全性策略可分为两大部分:一部分是计算机网络安全,第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种:
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。目前常用的对称加密算法有:美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。
非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有:麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。
复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成电子密码进行签名,来替书签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。所谓CA认证机构,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决,大大地推动了电子商务的发展。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是靠交易双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构,提供网络身份认证服务,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。
安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和企业内联网的安全通信服务。SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易,由维萨(Visa)公司和万事达(Mastercard)公司联合研制的,为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持,已成为事实上的工业标准,目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则,SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议,它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里,扩展到消费者个人计算机中。
5.其他安全技术。电子商务安全中,常用的方法还有网络中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的,还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。
电子商务的迅速发展,为用户提供了快速、高效、便捷的营销环境,降低了企业管理运营的成本,使企业处于激烈的市场竞争中的优势云计算是很好的环境基础,极大地促进了大数据环境下的网络电子商务营销的发展,而互联网的广泛应用为电子商务市场的开拓提供了发展方向,但是这其中也会出现安全问题
云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的,这种新型的技术,涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面,是企业或个人用户通过与云计算的服务进行合同的签订,使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型,云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类
针对从事电子商务的企业而言,可将电子商务系统划分为五个主要部分,即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中,云计算的数据管理者便可以根据企业对电子商务的不同需求,在不同的平台上来配置资源,以此满足不同客户的个性化应用需求,最终,通过云计算为电子商务的用户提供所需的服务
2基于云计算的电子商务安全的问题表现
尽管云计算的环境下极大的促进了电子商务的发展,但是在具体的应用和实施过程中,会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下,电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善,加之监管部门的监管制度尚未健全,因此,在我国的电子商务过程当中,仍然会有许多不法分子钻法律的空子,做违背法律条款的事情,极大地损害了网络营销过程中用户的'安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式,按照传统的模式来看,企业通常是自己来建立本企业的数据库,并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下,数据则保存在云中,企业对于数据保存的位置不清晰,不确定被保存在何地的服务器,认为数据的安全性是不受保障的另外,当企业获得了云软件的服务权限后,企业的信息都保存在了云平台当中,因此,企业十分担心云计算的风险性3.3云数据传输的安全问题云计算环境下的电子商务的企业数据都是保存在云中,这样方便于数据的共享,如果在云的数据传输过程中,出现了非法的窃取信息资料,就会为企业带来了极大的安全隐患和高风险因此,这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题在云计算的大数据环境下,既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计,目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中,这些数据会存在不同的地区,而各地的政府在信息安全监管等方面又存在着许多的差异,因此,会引起法律的纠纷,所以,为云中的数据信息的审计确保安全和准确变显得尤为重要
3基于云计算的电子商务安全的对策
3.1加强云管理的安全对策根据上面介绍过的云计算所提供的服务平台的特点来看,在进行云计算环境下的电子商务过程中,必须要考虑到管理的安全问题可以对企业的用户加强管理,对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理,并且要制定统一的、完整的安全审计的策略,并对策略加以分析,对各类日志的安全进行审计、维护和操作
3.2重视云服务的管理安全对策对从事电子商务的网络营销企业而言,在云计算服务平台上进行云服务选择时,要重视安全的问题,避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题,企业应当在将数据通过互联网进行上传到云服务的过程中,要确保数据不被拦截、窃取和盗用,确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的,更加要注意病毒攻击
3.3提高对云服务供应商质量的选择云服务的供应商既要提供安全的物理环境,又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护,对云计算的系统安全提供防御机制,有效的控制病毒和木马等,对数据进行加密和访问的控制等一系列的技术措施,来确保电子商务的企业能够有安全的信息和保护隐私的服务,使用户的数据信息存储安全,确保企业用户信息的安全性、完整}h}、真实性以及可用性
随着社会的进步和技术的不断发展,云计算与电子商务的完美融合是发展的必然趋势,云计算为电子商务的发展带来了全新的模式,在带来机遇的同时,也带来了安全问题,但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此,全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命,也会为电子商务带来新的春天
近年来,随着科技技术的不断进步,智能科技、计算机网络通信技术的发展,其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式,一经问世就取得了迅猛的发展,并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多,其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题,并针对这些问题提出切实可行的解决措施,供同行参考。
电子商务作为一种新型的贸易运营模式,具有成本低廉、超越距离限制、操作简单方便等优势,很多企业在发展传统的线下运营模式的同时也紧跟时代潮流,大力发展以网络平台为支撑的电子商务平台,并取得了不错的效果,但运营过程中存在很多安全隐患,需要对网络平台做进一步的安全技术完善。
随着计算机网络技术的不断发展,电子商务平台在市场贸易中扮演着重要的角色,其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且,电子商务平台在近几年的发展中日趋完善,无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快,基于网络技术的电子商务平台也逐渐完善,已经形成了智能化的交易、管理模式,电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患,这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来,网络平台泄露客户信息的事件频发,给客户的生命、财产安全造成了不同程度的威胁,因此,如何保障网络上存储和传输的信息的安全性成为业内关注的焦点,也是业内急需解决的技术问题。
对于电子商务交易来说,其应该具备保密性、完整性、可鉴别性与不可伪造性等特点,其不仅要保证商家与客户之间顺利完成整个交易过程,更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台,其本身具备网络资源共享的特点,正是这个特点使得目前的电子商务平台还无法完全实现零风险交易,需要商家做进一步的安全平台完善,保障商家个人与客户的信息安全。
2.1木马、病毒种类更新速度快且数量暴涨
就目前调查的情况来看,计算机网络技术还存在着很多安全问题,其中,木马、病毒问题是自计算机问世以来就存在的安全隐患,并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全,且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件,但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成,商家与用户需要输入大量信息进入交易系统,而计算机本身具有存储这些信息的功能,一旦系统遭受木马病毒侵入,不仅会导致网络交易平台瘫痪不能使用,同时泄漏商家与用户的个人信息,不法分子利用这些信息进行各种犯罪活动,给商家、客户带来诸多困扰,同时给社会的安定造成一定的影响。
2.2网络病毒的传播方式发生了变化
近年来,计算机网络技术不断发展,随着网络安全问题受到了公众越来越多的关注,商家对于电子商务交易平台的构建也逐渐规范化,防火墙、安全电子交易技术不断发展,在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势,以前的木马病毒大多都是依靠计算机设备进行传播的。而现在,木马病毒已经开始借助移动设备进行传播,主要包含手机、U盘以及移动硬盘等设备,具体传播方式是在移动设备中种下潜伏病毒,通过自动调用功能激活这些病毒,进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。
一些不法分子自身具备高超的计算机运用技术,其可以通过多种不法手段窃取商家与用户的个人信息,一种是直接侵入用户的个人系统,冒充合法用户登录,篡改或盗用客户的个人信息,从而进行一些犯罪活动。另一种则是通过截取信息的方式,在商家与客户进行交易的过程中,利用不正当手段在网络传输的道路上截取信息,通过对截获的信息进行筛选后进行一系列不正当活动。
就目前来说,电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选,对于审核不符合要求的信息进行拦截,对访问内部系统的外界用户进行限制,从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术,利用计算机技术手段,对电子商务交易系统内部存储的原始信息进行再组织,需要通过安全密钥才能解锁这些原始信息,实现对存储信息的保护。
对于电子商务平台网络安全的实现,不仅需要加快发展防火墙技术与信息加密技术的脚步,更要对内部人员实行严密监管,监管的方式则主要靠商家。商家在选择电子商务平台工作人员时,应该经过严格的筛选,并定期对进入系统工作的员工进行培训,培训包含道德业务水平、安全技术教育等,提高员工的安全意识,避免人为泄漏的事件再次发生,确保商家与用户的信息安全。
3.3出台相关法律规范电子商务管理
当下,对于电子商务平台网络安全管理,国家已经出台了相关的政策,旨在利用法律对电子商务市场进行约束,构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全,需要结合以后的市场发展需要做进一步的完善,扫除管理盲点,确保电子商务交易平台的安全。
综上所述,电子商务在我国贸易市场中占有举足轻重的地位,但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发,构建安全的电子商务平台,避免商务信息泄露,确保电子商务智能化工作的安全。
二、农业电商平台的主要运营风险有哪些
您好,我是国内第一批农村电商的研习者,就您的问题谈谈我的想法。
从这些年农业电商平台的发展历程来看,是否具有清晰、独特的商业模式是电商平台运营发展的关键。因为农业电商平台最终也会走向集中,不同模式会形成几个头部平台,这些平台会拥有最大的市场份额。
大多数刚起步的电商公司是不具备完整的技术开发团队,一般都会选择外包技术公司合作,这里有两个风险,一个是第一版的开发和性能;另一个是后续的迭代优化是否能够及时完成。
沟通成本是必须考虑的问题,因为专业背景的差异,往往需要长时间,多轮次的沟通。
国内现在从事农业电商的工作人员大多数是从消费电商转型到农业电商领域,目前最突出的问题是懂农业的不懂电商,懂电商的不懂农业,两者都懂的人才少之又少,简单的把消费电商的经验复制到农业电商是十分危险的事情,农业有其自身的规律和特点,所以运营团队的构成至关重要。
当然还有平台安全的风险等其它一些潜在的风险,就不再赘述,这三点我认为是最大的风险。
农业电子商务通过网络化技术将农业生产的前、中、后三个环节有机结合起来,有助于解决农业生产与销售过程中的信息不对称,提高农业生产对市场的反应能力,优化农业资源配置,提升我国农业品牌形象和整体竞争实力。我国农业电子商务起步较晚,发展过程中存在很多的问题和风险。本文通过对我国农业电子商务发展历程的回顾,分析了我国农业电子商务发展中所面临的风险,并探析其原因。最后,给出相应的化解措施,为我国农业电子商务的发展提供有益参考。
“互联网+”是互联网形态演进并催生出来的一种新的经济发展形态,代表一种新的先进的生产关系,为改革、创新和发展提供广阔的网络平台。近年来,“互联网+”改变和影响了许多传统行业,互联网+农业也成为我国农业发展的一大趋势。我国是农业大国,也是传统农业的典型代表,而今正处于由“传统农业”向“现代化农业”转变的过程中,面临农业生产力低、农产品加工业滞后、农产品销售环节多、交易成本高等问题,“互联网+”概念的提出和应用为我国农村市场注入新的动力,也为我国农业电子商务的发展提供了一个契机。
农业电子商务是利用计算机技术、网络技术和通信技术进行农业商务活动的一种经济运行方式,包括农业的信息化生产、农产品的网络销售与物流配送、资金的电子支付等全过程[1]。农业电子商务通过网络化技术将农业生产的前、中、后三个环节有机结合起来,有助于解决农业生产与销售过程中的信息不对称问题,提高农业生产对市场的反应能力,优化农业资源配置,提升我国农业品牌形象和整体竞争实力。具体而言,农业电子商务具有很多优势。
第一,大力发展农业电子商务有助于加快我国农业生产方式的转变。几千年来的小农经济造成我国农业生产方式落后,农业基础设施建设滞后,农业机械化、现代化水平普遍偏低。因此,转变我国农业生产方式是提高我国农业和农村整体经济质量的关键。大力发展农业电子商务,有助于推进我国农业产业化、信息化、现代化的实现,加快我国农业生产方式的转变历程。
第二,大力发展农业电子商务有助于农业信息的传播与共享。信息快速流通能够有效消除生产活动中的不确定因素。我国农业生产主要是以家庭为单位的小规模生产,农户之间以及农户与市场之间缺少信息沟通。农户完全凭借个人经验安排生产,往往造成农业市场信息不对称和农产品供需不平衡。发展农业电子商务,构建农业电子商务信息平台,加强农业信息基础设施建设,加快农业信息流通可以有效解决这些问题,拉近农户与市场的关系。
第三,大力发展农业电子商务有利于拓宽农产品销售渠道,降低流通成本。一方面由于农产品的生产受自然条件的制约和限制,产量极其不稳定;另一方面,由于农产品不易保存,极易腐烂变质,这也加剧了农产品的供需矛盾。目前,我国农产品销售存在渠道窄、环节多、交易成本高、农产品损耗高等问题。因此,大力发展农业电子商务,构建网上交易平台,拓宽农产品销售渠道,减少交易环节和交易成本变得格外迫切。
第四,大力发展农业电子商务有利于促进我国农业产业化进程。农业产业化是以市场为导向,以经济效益为中心,以农户为基础,以龙头企业或农民自主决策的合作社等中间组织为纽带,以主导产业、产品为重点,优化组合各种生产要素,实行区域化布局、专业化生产、规模化建设、系列化加工、社会化服务、企业化管理,通过市场机制将农业生产过程的产前、产中、产后三者环节联结为一个有机的产业系统。农业产业化从整体上推进传统农业向现代农业的转变,是加速农业现代化的有效途径。大力发展农业电子商务有助于我国农业生产结构的调整,推动我国农业产业升级,促进农业专业化分工发展,并最终促进我国农业产业化发展。
在互联网+的背景下,农业电子商务的推广和发展无疑对于改变我国传统农业落后、低端的局面具有重要意义,但是也存在很多风险。本研究旨在对农业电子商务发展的风险因素进行分析,通过系统动力学模型,对中国农业电子商务发展的风险进行模拟,并提出应对风险的对策建议。
我国农业电子商务的发展最早可以追溯到1994年,开通中国农业科技信息网。此后,各种农业信息网络平台陆续涌现,我国农业电子商务业开始发展。从上个世纪后期以来,我国农业电子商务大致经历了以下四个发展阶段。
1995至2005年是我国农业电子商务发展的萌芽阶段。这段时期,国家正式启动“金农工程”,目的是加速和推进农业和农村信息化,建立农业综合管理和服务信息系统。同时,在郑州商品交易所成立了集诚现货网(即中华粮网的前身),标志着我国农村电子商务的开始。这一阶段我国农业电子商务的发展模式仅停留于GtoC模式,即由政府委托电商平台通过竞买交易方式采购和销售国家政策性农产品。
2006年到2008年这段时间,我国农业电子商务发展进入短暂的成长期。这一时期我国出现了专门针对小众市场的生鲜电商企业,这些企业多为传统零售商。同时,在我国东南沿海的一些农村中,一些农民开始在淘宝网开设网店,成为专职网商,实现创收,并形成示范效应,带动周围群众网上创业开店,各类电商如雨后春笋般涌现。
2009年至2012年是我国农业电子商务发展的调整期。第一,由于在农业电子商务发展初期,农业电子商务市场容量有限,大量电商企业涌入导致市场很快饱和。第二,由于我国农业电子商务的早期触网者多为传统零售商,他们缺乏专业电子商务人才和专门的管理团队以及资本,面对农业电子商务行业的高额成本、高压竞争,这些最早涉及农业电子商务的企业几乎倾巢败退。第三,缺乏模式创新和服务创新,只是一味地模仿和复制。此外,由于这一时期国内食品安全事件频发,导致消费者更加重视食品安全与质量。来自行业发展与消费者需求变化的双重压力,最终导致很多电商企业倒闭,我国农业电子商务进入一个资源整合、优胜劣汰的调整期。
2012年开始,虽然资源整合还在进一步进行中,但是我国农业电子商务已经开始进入一个逐渐成熟,稳定发展的时期。在这一时期,尽管仍然存在破产、转让和淘汰,但是留下来的企业都有各自的行业资源优势。例如顺丰优选正式上线,沱沱工社快速崛起,被沃尔玛收购的1号店推出自营生鲜品类,本来生活网凭借“褚橙”和“千年荔枝”引起社会热议。与以往农业电子商务行业的相互竞价相比,新一轮的竞争更多地体现在原产地、营销手段、物流配送速度与服务等方面。
2015年,随着“互联网+”概念的提出,以及“互联网+”与农业的融合,我国农业电子商务进入了快速发展的繁荣期。国家为了进一步激发农村电子商务的市场潜力,相继颁发了一系列政策,促进农业电子商务的发展,如表1所示。这些政策的出台,为完善农村现代市场体系、促进农村流通现代化、提高农村流通效率、释放农村消费潜力提供了有力的政策支持。
政策环境如此之好,也造就了我国农业电子商务发展的一个里程碑。2015年开始,我国县域电子商务全面铺开,农业电子商务开始采取全面的“整县推进”方式,大大加快了农业电子商务的覆盖速度。首当其冲的是阿里巴巴的“千县万村”计划全面实施。京东紧随其后,大力实施其农村电商战略,大幅推进农村电商基础网络建设,布局了一张密布全国的农村电商服务网络。苏宁启动电商扶贫“双百计划”,将在100个适合发展农村电商的贫困县建设100家店,包含苏宁易购直营店、服务站,并相应在苏宁易购上线100家地方特色馆,助力贫困地区精准扶贫。中国邮政也在加速农村电商布局,在陕西、山东、河南等地新建村级服务点。此外,中国电信也开始觊觎农村电商,在青海开展村级电商服务点建设试点,从代收费服务切入农村电商市场。阿里巴巴的“千县万村”计划、京东商城的“京东帮”服务店、苏宁云商的苏宁易购服务站模式,到中国邮政、以及中国电信向农村市场扩散,都说明我国农业电子商务正在逐步走向开放式的社会化经营[2]。农业电子商务给农民带来了更多的便利和更多的就业机会,不仅带动整体农村经济的发展,更重要的是还能改变我国传统农业落后的面貌,促进我国传统农业向现代农业转变。
表1:农业电子商务发展相关政策文件
3我国农业电子商务发展的风险及其成因分析
在互联网经济盛行,科技进步日新月异的背景下,农业电子商务作为我国涉农企业战略性调整和价值创造的重要手段,以及我国农业产业化、现代化发展的必然趋势,已经成为我国农业产业获得竞争优势的一种重要方式。然而,农业电子商务在给企业带来竞争优势的同时也给我国农产品的生产、销售以及农业市场带来了一定的风险。农业电子商务风险是指由于农业电子商务开展过程中的不确定性和复杂性而导致农业电子商务主体发生损失的可能性。农业电子商务的主体包括参与所有参与农业电子商务的涉农企业、农户和终端顾客群体。农业电子商务风险主要有以下几类。
农业电子商务市场风险是指在开展农业电子商务活动的过程中,由于农产品市场供求失衡、农产品价格发生波动,或者由于信息不对称、市场前景预测偏差等因素导致农业电子商务主体经济上遭受损失的风险。农业电子商务市场风险主要表现为农产品市场预测产生偏差、供给与需求信息发生变动,导致农产品市场价格发生波动、农产品滞销等等。农业电子商务市场风险产生的原因主要有以下两个方面:
第一,农业产业自身的弱质性是引起农业电子商务市场风险的根本原因。农业产业的弱质性体现在:农业生产具有季节性,生产周期较长,市场调节具有滞后性,导致农产品的价格发生较大的变动;大部分农产品属于鲜活农产品,具有易腐性,难以长期保存,对加工的技术和条件要求较高,一旦发生滞销,农业生产者就会面临巨大的损失;尽管农业科技在不断进步,农业生产对于自然条件仍然具有高度依赖性,而自然灾害对农业生产带来的损失是超出人类控制的。
第二,农业市场信息的高度不对称性是引起农业电子商务市场风险的直接原因。农业市场信息的高度不对称性主要源于两个方面的原因。一方面,我国农民整体文化素质普遍偏低,在市场中很难及时寻找和准确解读市场需求,对市场的判断力比较弱,农民仅凭经验决定生产,缺乏有效信息,很难根据市场需求的变化及时地进行生产结构的调整,使得我国农民的生产具有极大的盲目性。另一方面,尽管我国涉农信息网站有一万个左右,却普遍存在信息雷同、准确性不高、时效差等问题,尤其缺少对农产品市场有预测性、指导性的信息。因此,我国农业市场信息的高度不确定性给我国农业电子商务的发展带来了巨大的风险。
农产品质量安全风险是指由于农产品质量不符合相关要求而对人、动植物以及环境产生的不良效应,以及发生经济损失的可能性。农产品质量安全关乎国民的身体健康和生命安全,涉及我国食品和农产品的国际声誉和国际竞争力,与我国农业产业经济发展和社会安全密切相关。农产品质量安全风险主要源于以下几个方面:
第一,环境污染。农业快速发展给我国经济带来了前所未有的增长,但是也给我们带来了前所未有的环境污染和生态破坏。农业生产环境受到严重污染,使得土壤、水源中大量残留污染物积累,并通过植物吸收转移到农产品中,严重影响我国农产品的质量安全。
第二,农产品质量安全意识淡薄。长期以来,我国农产品的生产者、加工者以及销售者的农产品(食品)质量安全意识淡薄,在农业耕作过程中过度使用农药化肥,导致我国农作物农药化肥残留量超标;在农产品的加工和销售过程中,过度使用激素、保鲜剂等农业投入品,加重了我国农产品质量安全风险。
第三,农产品质量安全管理落后。主要体现在多头管理、缺乏协调机制、缺乏完善的监管体系、农产品质量标准落后、缺乏农产品质量安全追溯系统等等,最终导致我国农产品质量安全管理效率不高,农产品质量安全事件频发。
农产品流通风险是指农产品在流通过程中发生的风险,包括由于产地和销售地仓储配套设施不完善致使农产品因保管不善而产生的损耗、在运输过程中由于冷链物流配送未能达到要求而发生的损耗、不能准时送达货物而给农产品供需双方造成的损失,以及农产品的自然损耗等等。
由于农产品大多是生鲜产品,需要进行冷链流通。据有关资料,近年我国果蔬、肉类、水产品冷链流通率分别只有5%、15%、23%,造成农产品流通损耗率高达25%至30%;而欧美发达国家的肉禽冷链流通率已经达到100%,蔬菜、水果的冷链流通率也在95%以上。因此,落后的冷链配送技术和设备是我国农产品物流过程损耗高、质量难以保证的根本原因。此外,流通渠道单一、信息化水平低、物流成本高也是产生农产品物流风险的原因。
人才风险是指由于专业人才匮乏给我国农业电子商务发展带来的潜在风险。我国农业电子商务的发展还处于初级阶段,也是我国从传统农业向现代农业转变的过程中,对人才的需求量特别大。农业电子商务的发展不仅需要大量专业的现代农业和电子商务方面的专业人才,还需要大量精通经营管理、营销推广、计算机应用等方面的专业人才,但是目前,在农业电子商务的发展过程中,各类人才的缺乏是普遍存在的现象[3]。研究显示,县域网商对电商人才的需求量超过200万,其中最缺的三类人才是运营推广、美工设计和数据分析[4]。究其原因,主要有以下几点:
第一,我国农村人才吸引力低。我国农村和农业环境较差,发展条件和平台都不如城市成熟,因此,稍有文化的人都会选择留在城市发展。
第二,对农业电子商务认识不足。目前我国很多从事农业电子商务的人对农业电子商务的观念认识不足,简单地认为从事农业电子商务就是开网店,对于电商经营环节中所面临的产品策划、质量标准制定、品牌包装、宣传推广以及销售、物流、售后等各个环节并没有清晰的认识。
网络交易的信用风险是指由于网络交易的虚拟化和特殊性,交易主体的信用信息不能为对方了解所引发的风险。买卖双方的信任是网络交易成功的基础,但是现阶段我国电子商务交易市场秩序较为混乱,网络信用纠纷时常发生,其主要表现有商品信息不全面不准确导致产品质量无法保证、卖家发货不及时、客户的投诉不能得到及时有效地处理,以及买家的恶意退款、退货行为等等[5]。网络交易的信用风险产生的原因在于,一方面我国网络交易相关的法律法规不完善;另一方面,对于信用认识不足,当信用与利益发生冲突时,信用让位于利益。
农业电子商务的网络平台运营风险是指农业电子商务网络平台在日常运营过程中面临的风险,主要表现为对系统运作专业人员的管理、系统升级调整、与商业合作伙伴的协同运作三个方面[6]。农业电子商务平台的高效运作依赖于线上客服人员与客户的零距离沟通、后台工作人员的支持,以及库存、物流、第三方支付平台等多方合作伙伴的共同参与。因此,参与各方的团队协作和快速响应对于农业电子商务的运作效率具有至关重要的作用。一旦其中一方发生滞后或者中断就会使整个企业面临网络平台运营风险。此外,随着我国农业电子商务的进一步发展,农业电子商务平台模式、服务、产品的同质化也会使我国农业电子商务企业面临运营风险。
农业电子商务是我国传统农业向现代农业转变的一个突破口,也是未来农业发展的一个新方向。通过分析发现我国农业电子商务面临着市场、质量安全、物流、信用等风险,为了化解或降低这些风险对我国农业电子商务发展的影响,可以从以下几个方面着手。
第一,加快农村信息基础设施建设,普及网络应用知识,为农业电子商务的发展提供技术支持。要发展农业电子商务必须加快农村信息基础设施建设,提高农村网络覆盖率,降低农村上网资费,缩小城乡差距。同时,对农村居民进行教育和培训,普及网络应用知识,使农民了解互联网的用途、善于应用互联网,为农产品进城和工业品下乡提供更多途径和渠道。
第二,推进农业电子商务法律法规建设,普及相关法律常识,为农业电子商务的发展提供法律支持。电子商务是伴随着信息网络的发展而产生的,尽管在欧美发达国家已经出现针对网络安全的法律研究,但与农业电子商务相关的法律法规基本还是空白。尤其在我国,农业电子商务起步较晚,相关基础设施建设滞后,虚假交易、网络诈骗、黑客侵袭等现象时有发生。为了规范我国农业电子商务的行业环境,促进我国农业电子商务的发展,这就亟需推进农业电子商务相关的法律法规建设工作,建立健全农业电子商务制度,优化农业电子商务发展的环境。针对电子商务交易、支付方式、物流配送、信用担保、合同履行、融资服务等环节制定具有前瞻性、可行性的法律、法规、标准和规范,维护农业电子商务交易秩序,防范交易风险。
第三,健全农产品标准化体系,完善质量安全追溯机制,为农业电子商务的发展提供完善有效的监督机制。从品质质量(质量认证、原产地认证等等)、加工工艺和规格(重量)等方面对农产品进行标准化,建立完善的农产品标准体系,与国际标准接轨。完善质量安全追溯机制,建立以预防、控制和追溯为特征的农产品质量安全追溯监管体系,实现农产品“从田间到餐桌”、从生产加工到流通消费的全程监督。
第四,健全社会信用体系,提高网络交易的信任度,为农业电子商务的发展提供长远有效的交易约束机制。要降低农业电子商务网上交易的信用风险,一方面要健全社会信用体系,树立信用观念,提高网络安全,保障数据库安全和信息的安全传输;另一方面,在农业电子商务发展过程中,需要配送中心、认证中心、电子银行等多部门共同参与,那么就需要各部门联合起来,形成行业协会,制定行业规范,减少电子商务的信用风险[7],形成长远有效的交易约束机制。例如建立信誉审查和评级机制,建立黑名单制度,提高全社会对网络交易的监督。
第五,优化内部产业结构,打造农业自有品牌,走农业产业化、品牌化发展道路。当前,我国农业仍处于低端初级农产品贸易阶段,农产品精深加工不够、加工水平有待提升,致使我国农产品质量标准不健全、产品档次低、科技含量不高、市场竞争力弱。同时,农产品及加工产品的品牌经营力度不够,龙头加工企业品牌营销意识不足,缺乏富有地方资源特色、品质特色、功能特色和文化内涵的农业品牌。解决这些问题,必须走农业产业化、品牌化发展道路。只有农业自有品牌真正丰富起来之后,农业电子商务才能发展壮大起来。
农业电子商务的推进是一项巨大的系统工程,需要政府、企业、行业协会、社会大众的共同努力和联合行动。政府要发挥政策主导作用,进一步加大对农业电子商务的扶持力度。政府的扶持不仅仅是给予涉农电商以财政支持,还需要在农村信息基础设施建设、完善法律法规、颁布激励政策、建立约束机制、建立信用机制等方面加大推动力度。政府、企业和行业协会要联合起来,帮助广大农民和农村地区进行观念和思想方式的革新,进而进行生产经营方式的革新,改变我国农村落后的局面。社会信用系统的完善有赖于社会大众对信用形成的共识,只有这样,每个人才会去主动维护自己的良好信誉并对他人进行监督。
三、电子商务交易风险及对策
(中国矿业大学管理学院,江苏徐州 221008)
摘要该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词电子商务安全,风险管理,风险识别,风险控制
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
在网络系统环境中,系统资源失窃是常见的安全威胁。
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
下面就各层的主要防御内容从外层到里层进行简要的说明:
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!
声明:本文内容来自互联网不代表本站观点,转载请注明出处:https://www.41639.com/15_255163.html