電子商務(wù)系統(tǒng)論文范文參考
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,電子商務(wù)己經(jīng)成為當(dāng)今社會經(jīng)濟發(fā)展的主流,同時越來越多的企業(yè)開始架構(gòu)和應(yīng)用電子商務(wù)系統(tǒng)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)系統(tǒng)論文范文參考的內(nèi)容,歡迎大家閱讀參考!
電子商務(wù)系統(tǒng)論文范文參考篇1
淺析電子商務(wù)信息系統(tǒng)需求特點
摘要:隨著電子計算機網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展,企業(yè)開展電子商務(wù)應(yīng)用已經(jīng)成為時代發(fā)展的潮流,尤其是伴隨著Internet/Intranet技術(shù)的迅猛發(fā)展,以及電子商務(wù)應(yīng)用不斷普及。電子商務(wù)已經(jīng)成為當(dāng)前各界研究、開發(fā)和應(yīng)用的時事熱點。該文主要研究了電子商務(wù)信息系統(tǒng)的發(fā)展概況,以及信息系統(tǒng)的需求分析和需求特點等。
關(guān)鍵詞:電子商務(wù);信息;互聯(lián)網(wǎng);系統(tǒng)分析;應(yīng)用
隨著經(jīng)濟全球化的發(fā)展,企業(yè)開展電子商務(wù)應(yīng)用的潮流也席卷全球。尤其是計算機技術(shù)的發(fā)展日新月異為電子商務(wù)應(yīng)用的開展奠定了良好的基礎(chǔ)。特別是信息系統(tǒng)的開發(fā)研究,為電子商務(wù)的發(fā)展提供了肥沃的土壤。企業(yè)開展電子商務(wù)應(yīng)用不僅降低了企業(yè)的投入成本,而且與此同時也為企業(yè)拓展了網(wǎng)絡(luò)市場,增強企業(yè)的網(wǎng)絡(luò)市場競爭力。在電子商務(wù)的實際應(yīng)用中,各企業(yè)可以通過組建企業(yè)內(nèi)聯(lián)網(wǎng)和局域網(wǎng),實現(xiàn)信息資源的及時共享,以及與國際互聯(lián)網(wǎng)相互連接,這樣可以使企業(yè)可以進行跨地區(qū)的信息收集和及時占領(lǐng)當(dāng)?shù)胤秶鷥?nèi)的市場,乃至全球范圍內(nèi)的市場交易,這不僅極大的方便了及時商務(wù)信息的共享,而且方便了企業(yè)與全球范圍內(nèi)客戶的溝通和洽談,極大的提高了客戶的忠誠度以及企業(yè)的服務(wù)質(zhì)量水平等。企業(yè)陸續(xù)開展電子商務(wù)應(yīng)用,也對企業(yè)傳統(tǒng)的貿(mào)易方式產(chǎn)生巨大的沖擊,改變了傳統(tǒng)的市場貿(mào)易體系結(jié)構(gòu)。使傳統(tǒng)的貿(mào)易方式向新型的網(wǎng)絡(luò)市場貿(mào)易結(jié)構(gòu)轉(zhuǎn)變,傳統(tǒng)意義上的供應(yīng)鏈結(jié)構(gòu)也就是企業(yè)生產(chǎn)產(chǎn)品,并將產(chǎn)品提供給各省各市的一級、二級代理商,最后到最終的消費者手中。然而在電子商務(wù)應(yīng)用時代,企業(yè)開展電子商務(wù)應(yīng)用使得供應(yīng)鏈上的供應(yīng)商逐漸減少萎縮,改變了傳統(tǒng)供應(yīng)鏈結(jié)構(gòu),降低了產(chǎn)品的價格,減少了企業(yè)商品交易過程中所投入成本。
1電子商務(wù)環(huán)境下企業(yè)管理信息系統(tǒng)的需求分析
在社會實踐中,所謂的信息系統(tǒng),首先它是一個系統(tǒng)軟件,所謂系統(tǒng)軟件也就是一個由人為控制的能夠?qū)皶r的商務(wù)信息進行增加、刪除和修改的計算機軟件,而且它還具備數(shù)據(jù)的處理和分析等功能。其次它也是一個信息系統(tǒng),主要是具有收集信息等功能。
1.1企業(yè)對外的接口界面大大擴展
伴隨著電話、計算機網(wǎng)絡(luò)和手機WAP網(wǎng)絡(luò)的普及和使用,標志著電子商務(wù)應(yīng)用日益成熟,企業(yè)開展電子商務(wù)已經(jīng)成為歷史發(fā)展的必然趨勢。在電子商務(wù)環(huán)境下,企業(yè)要想在激烈的市場競爭中取勝,就必須開展電子商務(wù)應(yīng)用,加強企業(yè)的信息化管理水平。傳統(tǒng)的信息系統(tǒng)操作過程比較復(fù)雜,只能夠給計算機終端操作者使用,而不能普及,但是電子商務(wù)信息系統(tǒng)打破的傳統(tǒng)信息系統(tǒng)的格局,操作簡單,更容易讓廣大客戶接受。而且極大的方便了企業(yè)的日常管理和運行。
1.2提高了企業(yè)管理的信息化
現(xiàn)代企業(yè)信息管理的內(nèi)容已經(jīng)不僅僅包括傳統(tǒng)的生產(chǎn)和銷售等,而且任然還包括企業(yè)的財務(wù)、庫存以及對客戶的管理等。例如,企業(yè)對客戶的管理,在實際環(huán)境下,企業(yè)可以通過組建和雇用呼叫中心,來幫助企業(yè)對客戶的管理,客戶對于企業(yè)來說具有決定作用,如果企業(yè)沒有客戶資源,就沒有生存的必要。企業(yè)通過組建現(xiàn)代化的呼叫中心,可以極大的方便與客戶之間的信息交流,客戶可以通過呼叫中心了解自己關(guān)心和感興趣的問題,電子商務(wù)企業(yè)也可以通過呼叫中心消除客戶對產(chǎn)品的隱患。呼叫中心的建立,在滿足客戶需求的同時也提高了客戶的忠誠度,為企業(yè)的持續(xù)發(fā)展提供了堅強的后盾。在電子商務(wù)環(huán)境下,對于企業(yè)信息系統(tǒng)的要求不再是局限于為客戶提供產(chǎn)品的相關(guān)信息,而是能夠為客戶提供全天在線式服務(wù)。想客戶所想,解客戶之憂。
1.3企業(yè)管理理念的轉(zhuǎn)變
在新形勢下,企業(yè)面對著電子商務(wù)應(yīng)用的沖擊,其管理理念也發(fā)生了翻天覆地的轉(zhuǎn)變。伴隨著電子商務(wù)系統(tǒng)應(yīng)用的成熟發(fā)展,使得商務(wù)信息已經(jīng)不再受到時間和空間的限制。電子商務(wù)應(yīng)用的不斷深入與推廣使得各企業(yè)內(nèi)部的員工由此也加強了溝通與交流,這不僅極大地方便了企業(yè)內(nèi)部員工之間的溝通,也減少了大量的人力資源,節(jié)約了企業(yè)的生產(chǎn)成本。因此,在新形勢下隨著電子商務(wù)的不斷發(fā)展,也要求企業(yè)必須開展電子商務(wù)應(yīng)用,以適應(yīng)網(wǎng)絡(luò)運作方式的轉(zhuǎn)變,否則企業(yè)將處于不利的競爭地位。
1.4電子商務(wù)信息管理系統(tǒng)的功能分析
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)應(yīng)用也逐漸成熟,企業(yè)的各項日常交易和信息處理紛紛涉足互聯(lián)網(wǎng)。因此,電子商務(wù)系 統(tǒng)的應(yīng)用已經(jīng)成為時代發(fā)展的潮流,是不可否認的。
1)電子商務(wù)系統(tǒng)的信息處理特性,主要負責(zé)信息數(shù)據(jù)的日常處理功能,在全球化背景下,隨著經(jīng)濟的發(fā)展,電子商務(wù)系統(tǒng)的應(yīng)用將是空前的,超大規(guī)模的信息系統(tǒng)應(yīng)用,電子商務(wù)應(yīng)用也將不再僅僅局限于單獨的企業(yè)、內(nèi)部的服務(wù)器,而是支持分布式處理的集成化電子商務(wù)信息系統(tǒng)。在電子商務(wù)時代的沖擊下,企業(yè)的信息量也哎逐漸增大,這也對信息數(shù)據(jù)的存儲和處理提出了新的要求和挑戰(zhàn)。
2)集成化的信息系統(tǒng),企業(yè)在對電子商務(wù)信息系統(tǒng)的開發(fā)和設(shè)計過程中,必須首先要保證信息的各項功能能夠得到保障,其次就是要保證系統(tǒng)運行過程中操作簡單方便、故障率低。并且能夠保證電子商務(wù)信息系統(tǒng)能夠按照電子商務(wù)系統(tǒng)原先設(shè)計的傳遞路徑傳遞信息,并且對這些信息進行加工處理和共享等。
3)跨平臺運行,并且支持多應(yīng)用程序系統(tǒng)數(shù)據(jù)的交換。伴隨著企業(yè)信息化潮流的沖擊,全球范圍內(nèi)的企業(yè)紛紛建立了自己的信息系統(tǒng)。電子商務(wù)信息系統(tǒng)的組建和使用,增強了企業(yè)的市場競爭力,極大地增加了企業(yè)的市場份額。隨著時間的流逝,以及科學(xué)技術(shù)的發(fā)展,電子商務(wù)信息系統(tǒng)僅僅局限于一個獨立的平臺,已經(jīng)不能滿足企業(yè)的發(fā)展需求,由此,現(xiàn)代化的電子商務(wù)信息系統(tǒng)應(yīng)運而生。
2電子商務(wù)應(yīng)用系統(tǒng)的需求分析
面對著經(jīng)濟全球化的熱潮,在新的競爭環(huán)境下,網(wǎng)絡(luò)經(jīng)濟已經(jīng)得到了普遍的認可,而且作為一種新的商業(yè)模式應(yīng)運而生,這將必然促進商業(yè)模式的轉(zhuǎn)變,促進經(jīng)濟發(fā)展。因此,也為電子商務(wù)信息系統(tǒng)的發(fā)展提出了更高的目標和要求,要求企業(yè)突破固有的傳統(tǒng)商業(yè)信息系統(tǒng)模型和功能等方面的缺陷,換而言之,隨著技術(shù)和經(jīng)濟的發(fā)展需要全新的新的電子商務(wù)信息系統(tǒng)的存在,為企業(yè)的發(fā)展奠定良好的基礎(chǔ)。
2.1平臺無關(guān)性
企業(yè)開展電子商務(wù)應(yīng)用,不但要實現(xiàn)企業(yè)內(nèi)部個系統(tǒng)之間相互連接,而且也要實現(xiàn)信息的共享。因此,也就要電子商務(wù)信息系統(tǒng)與平臺以及操作系統(tǒng)無關(guān),也就是指電子商務(wù)應(yīng)用系統(tǒng)能夠在同一個平臺和不同平臺之間進行應(yīng)用。
2.2系統(tǒng)的高度無縫集成
電子商務(wù)信息系統(tǒng)中的數(shù)據(jù)溝通與共享要求能根據(jù)企業(yè)事先已經(jīng)設(shè)定好的方式和流程,并將這些信息數(shù)據(jù)傳到各自的功能模塊當(dāng)中,由此達到智能化處理各項數(shù)據(jù)和信息的能力,提高企業(yè)自動化信息數(shù)據(jù)處理水平。
2.3模塊化的系統(tǒng)結(jié)構(gòu)
企業(yè)在開發(fā)信息系統(tǒng)時,在保證系統(tǒng)高度無縫集成的同時也要保證信息系統(tǒng)的各個功能相對獨立。因此,在系統(tǒng)的開發(fā)與設(shè)計過程中,要盡量保證各項功能相對模塊化。只有模塊化的信息系統(tǒng)結(jié)構(gòu),才能更好地為企業(yè)以及客戶提供更高的質(zhì)量標準。因為也還有通過模塊化的系統(tǒng)結(jié)構(gòu)才能盡最大的可能去滿足不同類型的客戶的實際需求。
2.4高可靠性和安全性
在互聯(lián)網(wǎng)中進行交易,消費者最擔(dān)心的莫過于交易過程的安全性問題,以及消費者個人隱私配泄露等。黑客攻擊以及病毒威脅等問題,對電子商務(wù)應(yīng)用的安全問題提供了更高的標準和要求,因此也要建立網(wǎng)絡(luò)安全防范機制勢在必行。在互聯(lián)網(wǎng)中,數(shù)據(jù)信息的遠程傳輸與共享,需要電子商務(wù)應(yīng)用系統(tǒng)提供穩(wěn)定性和安全性高的能力,能對出現(xiàn)的各種突發(fā)意外情況做出正確的判斷和處理。
2.5自動化和智能化的信息處理功能
現(xiàn)代化的電子商務(wù)信息系統(tǒng)在運行過程中,必須要具備自動化和智能化的信息管理功能,只有智能化的信息系統(tǒng)才能夠提高辦事效率和工作能力。也就是要求電子商務(wù)信息系統(tǒng)應(yīng)當(dāng)具備商業(yè)智能化功能。通過該系統(tǒng),可以自動和智能化的處理數(shù)據(jù)信息。通常而言,對于管理系統(tǒng)來說,可以方便的識別商業(yè)交易業(yè)務(wù)的類型等。電子商務(wù)信息系統(tǒng)可以通過用戶的設(shè)置不斷的學(xué)習(xí)新的普通業(yè)務(wù)特征及其處理方法。
2.6智能化的應(yīng)用管理界面
隨著科學(xué)技術(shù)的發(fā)展,電子商務(wù)應(yīng)用越來越廣泛,因此對電子商務(wù)應(yīng)用系統(tǒng)的要求也越來越高,傳統(tǒng)的方式已經(jīng)不能滿足需求,傳統(tǒng)意義上只能夠提供電腦終端服務(wù)給該系統(tǒng)的使用者,而在電子商務(wù)時代,可以通過網(wǎng)絡(luò)實現(xiàn)多種形式的終端,除了可以通常固定的電腦終端之外,還有更廣泛的各種數(shù)字終端等,這也就要求新一代的電子商務(wù)系統(tǒng)也要能夠很好地利用這些數(shù)據(jù)資源,更加方便用戶的日常使用和操作。
2.7擴展業(yè)務(wù)框架,開放應(yīng)用程序接口
電子商務(wù)信息系統(tǒng)是一個完全開放的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)。在實際應(yīng)用中,沒有十全十美的軟件系統(tǒng),每一個系統(tǒng)都有自身的優(yōu)點和缺點,以此在實際應(yīng)用過程中,要針對企業(yè)的特點采取最適宜該企業(yè)的信息系統(tǒng)設(shè)計方案。一個信息系統(tǒng)不可能滿足全球范圍內(nèi)所有客戶的需求,電子商務(wù)信息系統(tǒng)也不例外,因此,電子商務(wù)信息系統(tǒng)只有不斷更新,滿足更多的客戶需求。這不僅方便了消費者,而且是企業(yè)大大節(jié)省了成本投入,提高了企業(yè)的經(jīng)濟效益。
3電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)
電子商務(wù)信息系統(tǒng)主要依靠現(xiàn)代化的信息技術(shù)為基礎(chǔ),該系統(tǒng)的核心技術(shù)是計算機網(wǎng)絡(luò)技術(shù)等。電子商務(wù)應(yīng)用系統(tǒng)的組織模式支持的信息技術(shù)與系統(tǒng)的形式多種多樣,按照不同的標準可以劃分為不同的技術(shù)支持形式。其中按照支持組織模式的信息技術(shù) 和系統(tǒng)的特征和功能進行劃分,可以分為以下幾種系統(tǒng)形式。
3.1計算機安全技術(shù)
目前,網(wǎng)絡(luò)安全問題存在著多種隱患,安全問題主要包括病毒的侵害以及黑客攻擊等。安全技術(shù)保障體系是一個復(fù)雜的多變的系統(tǒng)工程。針對電子商務(wù)系統(tǒng)的安全問題,不僅僅要從技術(shù)上提供保障,而且還要從法律和道德上監(jiān)控。伴隨著電子商務(wù)信息系統(tǒng)的發(fā)展,必須要建立完善的安全保障體系,否則電子商務(wù)信息系統(tǒng)難以得到持續(xù)發(fā)展。
3.2智能信息處理技術(shù)
電子商務(wù)信息系統(tǒng)需要智能化的信息處理技術(shù)作為技術(shù)保障體系,這樣可以極大地方便用戶的使用,而且還可以減少工作人員的工作任務(wù)壓力,提高企業(yè)為顧客服務(wù)的整體水平等。
3.3系統(tǒng)決策管理
在信息系統(tǒng)中,系統(tǒng)的決策支持技術(shù)主要是輔助企業(yè)管理人員的日常工作,提高企業(yè)管理決策的效率。而監(jiān)控支持技術(shù)主要是指基于計算機系統(tǒng)的,主要目的是保障安全,用于監(jiān)控系統(tǒng)運行狀況環(huán)境的。電子商務(wù)信息系統(tǒng)主要是負責(zé)企業(yè)管理者與下層員工之間進行信息收集與共享的過程。
3.4通信處理技術(shù)
面對著激烈的市場競爭,通信技術(shù)成為電子商務(wù)信息系統(tǒng)的一個重要組成部分。通信技術(shù)主要是方便及時聯(lián)系客戶,為客戶及時提供優(yōu)質(zhì)服務(wù),一般包括及時聊天工具、電子郵件以及視頻會議等多種形式,事實上,目前現(xiàn)實中廣泛采用的通信支持技術(shù)往往主要是將以上各種形式進行有機結(jié)合的利用,期望達到最優(yōu)的效果。
4小結(jié)
綜上所述,電子商務(wù)作為一個全新的行業(yè),具有自身獨特的特點,我國的電子商務(wù)發(fā)展任然處于探索和實驗階段。現(xiàn)代企業(yè)發(fā)展必須要構(gòu)建適應(yīng)時代潮流的信息管理系統(tǒng),用現(xiàn)代化的設(shè)施為企業(yè)服務(wù),塑造企業(yè)形象和品牌價值。但是在實際應(yīng)用過程中電子商務(wù)系統(tǒng)應(yīng)用可能也會導(dǎo)致成本和風(fēng)險的增加,企業(yè)同時也面臨著眾多困難,企業(yè)必須從實際從出發(fā),了解其詳細的信息,最大限度地提高企業(yè)信息系統(tǒng)優(yōu)化的成功率,促進企業(yè)發(fā)展。
參考文獻:
[1]陶耘.電子商務(wù)信息系統(tǒng)整合方法綜合比較分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2010(9).
[2]徐小峰,劉家國,趙金樓,等.電子商務(wù)環(huán)境下企業(yè)管理信息系統(tǒng)構(gòu)架設(shè)計分析[J].現(xiàn)代管理科學(xué),2009(7).
[3]俞立平.企業(yè)信息化與電子商務(wù)[M].南京:東南大學(xué)出版社,2008.
[4]游靜,劉偉.信息系統(tǒng)集成過程中知識擴散路徑與影響因素研究[J].科技管理研究,2007(9).
[5]周智佑.電子商務(wù)市場的現(xiàn)狀與展望[J].標準化與信息技術(shù),2007(1).
電子商務(wù)系統(tǒng)論文范文參考篇2
淺探電子商務(wù)系統(tǒng)的風(fēng)險及防范
[摘要] 電子商務(wù)系統(tǒng)的風(fēng)險除了網(wǎng)絡(luò)和交易兩方面外,還來自物理環(huán)境、系統(tǒng)硬件、系統(tǒng)軟件、電子商務(wù)軟件、外來侵入、內(nèi)部管理等方面。其風(fēng)險的防范也應(yīng)通過技術(shù)和管理兩個層面來進行。本文將對其進行分析,并從技術(shù)和管理兩個層面提出防范的辦法。
[關(guān)鍵詞] 電子商務(wù)系統(tǒng) 風(fēng)險 防范
關(guān)于電子商務(wù)系統(tǒng)的風(fēng)險與防范問題,已經(jīng)有了很多話題,但絕大多數(shù)是從網(wǎng)絡(luò)和交易兩方面,且總是從技術(shù)角度進行討論,然而,電子商務(wù)產(chǎn)生風(fēng)險的原因是多方面的,不僅僅只有網(wǎng)絡(luò)和交易兩方面,其防范也不僅只是技術(shù)手段,下面就此展開討論。
一、物理環(huán)境的風(fēng)險及防范
電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險,包括意外事故和自然災(zāi)害兩方面:
意外事故如設(shè)備被盜,突然的斷電、溫度、濕度、電磁場的變化等、操作人員因玩笑、打鬧的誤動作而導(dǎo)致的設(shè)備損毀的風(fēng)險;自然災(zāi)害如水災(zāi)、火災(zāi)、地震等不可抗拒力造成的風(fēng)險。
物理環(huán)境所造成的風(fēng)險對電子商務(wù)系統(tǒng)而言輕則直接造成業(yè)務(wù)交易的中斷,給企業(yè)帶來不可估量的損失,重則給電子商務(wù)系統(tǒng)帶來毀滅性的打擊。
對意外事故產(chǎn)生的風(fēng)險應(yīng)是可避免的,如安裝機房環(huán)境的報警系統(tǒng)、采用自動切換的備份電源,以避免外界突然斷電造成的交易中斷,使用空調(diào)保證機房的溫度和濕度,對機房進行電磁屏蔽,從制度上規(guī)范系統(tǒng)操作人員的行為,堅決制止其在操作空間的玩笑和打鬧行為。
對自然災(zāi)害造成的風(fēng)險雖無法避免,但利用遠程(異地)備份數(shù)據(jù)和恢復(fù)機制,則可將損失降至最低。因此,為抵御電子商務(wù)系統(tǒng)的滅頂之災(zāi),投入一些成本,建立遠程(異地)備份數(shù)據(jù)和恢復(fù)機制,則是非常必要的。
二、系統(tǒng)硬件的風(fēng)險及防范
系統(tǒng)硬件處于電子商務(wù)系統(tǒng)的底層,其風(fēng)險主要來自構(gòu)成系統(tǒng)設(shè)備存在的安全缺陷和硬件的質(zhì)量。一般質(zhì)量問題容易引起人們的重視,質(zhì)量不好的設(shè)備誰也不會買,但硬件自身存在的安全缺陷往往容易被忽視,這類風(fēng)險的隱蔽較大,但產(chǎn)生的風(fēng)險卻是最大的。上世紀末,我國就曾對某型號的CPU因存在安全隱患,而不得進入政府辦公系統(tǒng),做出過明確的規(guī)定。然而人們在購買系統(tǒng)硬件設(shè)備時,往往會花很多精力做諸如經(jīng)濟、技術(shù)上的論證,反復(fù)地考慮設(shè)備的性能價格比,卻較少甚至不做有關(guān)安全論證。根本意識不到系統(tǒng)硬件缺陷帶來的風(fēng)險,這是很不可取的。
到目前為止,對我們而言,系統(tǒng)硬件最大的缺陷是其制造的核心技術(shù),眾所周知,構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件等產(chǎn)品幾乎都是建立在以美國為首的少數(shù)幾個發(fā)達國家的核心信息技術(shù)之上。由此而產(chǎn)生的風(fēng)險是不言而喻的。
系統(tǒng)硬件風(fēng)險的防范應(yīng)從宏觀和微觀兩方面進行:在宏觀上,國家組織力量在關(guān)鍵的硬件制造技術(shù)上攻關(guān),利用好國內(nèi)外兩個資源,需要以我為主,以創(chuàng)新的思想,超越固有的約束,研制具有中國特色的關(guān)鍵芯片,從根本上杜絕系統(tǒng)硬件產(chǎn)生的風(fēng)險;在微觀上,要建立系統(tǒng)硬件的風(fēng)險意識,盡管到目前為止,系統(tǒng)硬件的安全不盡人意,但至少要知道風(fēng)險的存在,同時應(yīng)該清楚系統(tǒng)中哪些是存在風(fēng)險的關(guān)鍵設(shè)備,一旦風(fēng)險產(chǎn)生,應(yīng)有規(guī)避風(fēng)險的措施和辦法,如監(jiān)控系統(tǒng)的出入口上的數(shù)據(jù)流量,一旦出現(xiàn)數(shù)據(jù)流量異常,即刻切斷系統(tǒng)的出入口或關(guān)閉設(shè)備,這總是做得到的。
三、系統(tǒng)軟件的風(fēng)險及防范
系統(tǒng)軟件主要是指計算機操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件,其風(fēng)險主要來自這兩個軟件的安全漏洞。
操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié),可以提供對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、用戶的認證管理等,提供全方位的保護。沒有操作系統(tǒng)的保護,就不可能有網(wǎng)絡(luò)系統(tǒng)的安全,也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件,其安全職能是其他軟件安全職能的根基, 缺乏這個安全的根基,構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全系統(tǒng),如PKI、加密解密技術(shù)的安全性是得不到根本保障,因此,操作系統(tǒng)也與系統(tǒng)硬件一樣是電子商務(wù)系統(tǒng)的安全基礎(chǔ)之一。
數(shù)據(jù)庫作為信息的聚集體,是電子商務(wù)系統(tǒng)的核心部件,從中可以尋找出一個企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競爭對手等方方面面的信息,風(fēng)險防范至關(guān)重要。
由于數(shù)據(jù)庫的安全在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng),而數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件,或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶是難以察覺的。
長期以來,我們在構(gòu)建電子商務(wù)系統(tǒng)時,盡管在規(guī)劃階段也會考慮安全問題,但基本上不考慮操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全,對其只進行性能上的選擇,這使得電子商務(wù)的信息安全體系在基礎(chǔ)上就先天不足,請注意,我國廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)都是從國外引進直接使用的產(chǎn)品。這些系統(tǒng)安全性是很差的。眾所周知Windows中存在著的漏洞和陷門,就不斷引起世界性的“沖擊波”和“震蕩波”,存在極大風(fēng)險。
對系統(tǒng)軟件產(chǎn)生的風(fēng)險,可從以下方面進行防范:
第一仍需國家組織力量攻關(guān),從操作系統(tǒng)的內(nèi)核編程技術(shù)入手,以密碼技術(shù)為核心,構(gòu)建具有中國特色的,擁有完全自主知識產(chǎn)權(quán)的安全操作系統(tǒng),從操作系統(tǒng)的根本上解決安全問題。
第二在安全操作系統(tǒng)的研制尚未完成時,可對現(xiàn)有的操作系統(tǒng)進行安全加固,只要在它的外部加入一些加固模塊,就能夠起到很好的安全防范作用,例如采用設(shè)計安全隔離層?――中間件的方式,增強其安全性,基于應(yīng)用對象,實施安全封裝、主動服務(wù)。
第三對數(shù)據(jù)庫文件進行加密處理,是數(shù)據(jù)風(fēng)險防范的有效方法,可以從操作系統(tǒng)層面、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層面和數(shù)據(jù)庫管理系統(tǒng)外層這三個層面分別對數(shù)據(jù)庫的數(shù)據(jù)加密,這使得即使數(shù)據(jù)不幸泄露或者丟失,也難以被人破譯和閱讀。
四、電子商務(wù)軟件的風(fēng)險與防范
電子商務(wù)軟件的風(fēng)險來自系統(tǒng)自身程序的缺陷。這種缺陷主要來自兩方面:一是在設(shè)計程序的時候,考慮的都是程序的功能和性能,基本沒有考慮安全問題;二是不影響程序功能和性能的編程錯誤,這種錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時;程序員忘記最小特權(quán)的基本原則。整個程序都是在特權(quán)模式下運行,而不是只有有限的指令子集在特權(quán)模式下運行,其他的部分只有縮小的許可;程序員從這個特權(quán)程序使用范圍內(nèi)建立一個資源,如一個文件和目錄。不是顯式地設(shè)置訪問控制(最少許可),程序員認為這個缺省的許可是正確的。
這些錯誤被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個過長的字符串來實現(xiàn)的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令,特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如,緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權(quán)。由于設(shè)計時就沒考慮這些風(fēng)險,程序測試就自然無此項目,而訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)這些問題的錯誤。
電子商務(wù)系統(tǒng)軟件風(fēng)險的防范,應(yīng)在電子商務(wù)系統(tǒng)規(guī)劃階段就予以充分考慮,對軟件如何防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制的措施、過程、運行的風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急等方面都應(yīng)有具體的措施和內(nèi)容。只有這樣,才能產(chǎn)生相關(guān)的程序測試用例,以驗證程序的安全性。
由于大多數(shù)軟件測試假定用戶將以某種“隨機”或“有用”的方式工作,檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反,安全性缺陷通常只出現(xiàn)在使用極其古怪的值的情況時,傳統(tǒng)的測試完全不會檢查這樣的值。因此,進行安全測試時,必須突破傳統(tǒng)測試的框架,盡可能的找出足夠多的安全測試數(shù)據(jù),進行測試,以保電子商務(wù)軟件自身的安全。
五、外來入侵的風(fēng)險及防范
外來入侵是指計算機遭到攻擊,主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞。
黑客在本文是指未經(jīng)許可,闖入他人計算機系統(tǒng)進行破壞的人,黑客們的攻擊行動是無時無刻不在進行的,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進入計算機系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機密與資源,控制他人的機器,清除記錄,設(shè)置后門,給ERP系統(tǒng)帶來災(zāi)難性的后果。
計算機病毒是人為編寫的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,可以攻擊計算機的磁盤、COMS,擾亂屏幕顯示,干擾計算機鍵盤和打印機的正常工作,以致使計算機的硬件失靈,軟件癱瘓,數(shù)據(jù)破壞,系統(tǒng)崩潰,造成無法挽回的損失。
值得高度關(guān)注的是:隨著各種應(yīng)用工具在計算機網(wǎng)絡(luò)上的傳播,黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。而計算機病毒問世十幾年來,各種新型病毒及其變種迅速增加,并利用計算機網(wǎng)絡(luò)這一通道迅速傳播;這就使防范外來入侵的難度大大增加。但是,既然是外來入侵,就必須要有外來的通道,這個通道就是開放的計算機網(wǎng)絡(luò),在此設(shè)防,抵御外來入侵事半功倍。目前常用的技術(shù)有:
1.防火墻。防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護屏障,攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄,但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進出,但無法動態(tài)識別或自適應(yīng)地調(diào)整規(guī)則,因而其智能化程度很有限。防火墻技術(shù)主要有三種:數(shù)據(jù)包過濾器(packet filter)、代理(proxy)和狀態(tài)分析(stateful inspection)。現(xiàn)代防火墻產(chǎn)品通?;旌鲜褂眠@幾種技術(shù)。
2.入侵檢測。入侵檢測(IDS―Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。1987年,Derothy Denning首次提出了一種檢測入侵的思想,經(jīng)過不斷發(fā)展和完善,作為監(jiān)控和識別攻擊的標準解決方案,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。入侵檢測采用的分析技術(shù)可分為三大類:簽名、統(tǒng)計和數(shù)據(jù)完整性分析法。
3.使用防病毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。支持對網(wǎng)絡(luò)、服務(wù)器、和工作站的實時病毒監(jiān)控;能夠在中心控制臺向多個目標分發(fā)新版殺毒軟件,并監(jiān)視多個目標的病毒防治情況;支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒,包括宏病毒;支持對Internet/ Intranet服務(wù)器的病毒防治,能夠阻止惡意的Java或ActiveX小程序的破壞;支持對電子郵件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項,如對染毒文件進行實時殺毒,移出,重新命名等;支持病毒隔離,當(dāng)客戶機試圖上載一個染毒文件時,服務(wù)器可自動關(guān)閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務(wù);支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子 郵件等)等。
需提請注意的是:在購置實現(xiàn)以上安全技術(shù)的產(chǎn)品時,一定要檢驗其合法性,必須是經(jīng)過國家有關(guān)管理部門的認可或認證的安全產(chǎn)品;同時要掌握產(chǎn)品的正確使用方法;還要有一套嚴格的管理制度,規(guī)范對安全產(chǎn)品的操作。這三點如不能同時做到,輕則使這些產(chǎn)品起不到應(yīng)有的作用,重則會使電子商務(wù)系統(tǒng)無法正常運行,而給企業(yè)帶來損失。
六、內(nèi)部管理的風(fēng)險及防范
內(nèi)部管理的風(fēng)險主要表現(xiàn)為:一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等;對于已經(jīng)離職的員工,沒有及時地改變系統(tǒng)地口令并刪除他們的記錄,使他們無法再進入系統(tǒng);當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對系統(tǒng)的可控性與可審查性。
缺乏約束機制,責(zé)權(quán)不明,管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務(wù)系統(tǒng)安全風(fēng)險的根源。這就要求必須從管理上健全相應(yīng)的規(guī)章制度來規(guī)范和約束員工的行為;根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級;根據(jù)確定的安全等級,確定安全管理的范圍;制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。對人員進行識別、登記管理。制訂嚴格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負責(zé)的原則,各負其責(zé),不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護制度,對系統(tǒng)進行維護時,應(yīng)采取數(shù)據(jù)保護措施,如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準,并有安全管理人員在場,故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄;制訂應(yīng)急措施,要制定系統(tǒng)在緊急情況下,如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;建立人員雇用和解聘制度,對工作調(diào)動和離職人員要及時調(diào)整響應(yīng)的授權(quán);對系統(tǒng)的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
七、結(jié)語
以上從六個層面討論了電子商務(wù)系統(tǒng)存在的風(fēng)險及防范的辦法,需要強調(diào)的是,每個層面都只是風(fēng)險防范其中的一個環(huán)節(jié),還需要各個環(huán)節(jié)的配合,才能達到電子商務(wù)系統(tǒng)安全的最佳狀態(tài)。更重要的是,在我們的頭腦中,要“預(yù)裝”好風(fēng)險防范的意識,只有這樣,才能有嚴格的規(guī)章制度,使各種安全技術(shù)和產(chǎn)品得到有效的應(yīng)用,保證電子商務(wù)系統(tǒng)的安全。
參考文獻:
[1]程中東:廣域環(huán)境下的企業(yè)信息系統(tǒng)安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.4
[2]宋紅吳建軍岳俊梅:計算機安全技術(shù)[M].北京:中國鐵道出版社,2003.2
[3]茍阿先:電子商務(wù)安全環(huán)境探析[J].商場現(xiàn)代化,2006年12月,(下旬刊)總第489期
[4]肖質(zhì)紅:電子商務(wù)的安全問題和系統(tǒng)建設(shè)[J].集團經(jīng)濟研究,2006年9,下旬刊(總第207期)