序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的電子商務安全管理策略樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

關鍵詞：商業銀行；電子商務；風險管理

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統

一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。

4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業銀行電子商務安全風險管理策略的薄弱點

(一)系統管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法依賴外部的信息安全管理行業

在發達國家，信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。新晨

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

第2篇

電子信息安全管理防范意識管理質量近些年來，我國計算機網絡技術異乎尋常地突飛猛進，把人們帶入了前所未有的信息化時代，網絡和人們息息相關，無論工作、學習、生活、購物乃至娛樂與游戲，一刻也離不開網絡的支持。信息化和網絡化時代，電子商務（Electronic Commerce）應運而生。隨著電子商務的出現，人們的交流更加便利，比如電子郵件可以隨時隨地地進行傳遞，電子商務讓人們的生活更加隨心所欲，工作效率得到了前所未有的提高。黑客（hacker）的出現，極大地干擾了網絡，帶來了一定的破壞，給人們帶來了巨大的經濟損失和精神方面的憂慮，甚至一度引起全世界范圍內的恐慌，人們對電子信息失去了信任，即使在安全的情況下，很多人依然心有余悸。以故，加強電子信息安全管理勢在必然。

一、電子信息安全管理中存在的問題

1.安全防范意識落后

我國的信息技術迅猛發展，人們沉浸在便利的喜悅中，忽略了安全管理。由于電子商務處于初步發展階段，很多技術方面尚不成熟，一些高標準的電子商務平臺尚還沒有搭建起來，對黑客缺乏防御的小型電子商務平臺雖然隨處可見，但其缺乏有效的安全管理，經營者麻痹大意，心存僥幸，認為“黑客”雖然存在，但是自身未必遭受攻擊，他們更多地關注業務的發展，重視平臺規模的擴大和系統功能的開發。在這種情況下，系統缺乏安全防御，一旦受到攻擊，立即癱瘓不能運轉和造成損失。此外，有些管理者為了防御黑客，在市場上購買了一些大眾化的安全管理軟件，便覺得安裝了這些“高新”產品，就會高枕無憂，永遠安全的使用電子商務。結果，常常事與愿違，造成巨大的損失。

2.信息安全技術匱乏

經過一段時間的努力，國內的信息安全管理技術不斷提升，連續邁上新的臺階，情況喜人。但是，我們也要有自知之明，因為和許多西方國家相比，信息安全防御與控制技術相對落后很多，并且，我們在經費的投入方面，有明顯的差距；自主研發技術存在的不足之處多多，亟需改善。我們更要清楚的一點是：我們的技術，很多都是借鑒國外的經驗，缺乏獨創。如此步人后塵，電子信息安全管理質量難以有質的突破。

3.信息安全產品鑒定混亂無序

為了安全起見，很多企業花費不菲，購買了一些安全方面的軟件，殊不知，這些產品在一般情況下，確實能夠起到電子信息使用平臺的安全作用，但如果病毒強大，絕對的安全便難以保證。縱觀市場上的安全軟件產品，良莠不齊，并且，目前市場上對于安全產品的鑒定沒有統一標準，各執一說，很多都是主觀判斷，由此產生隱患。

二、電子信息安全管理的有效措施

在電子信息安全管理方面，一旦出現問題，就會造成損失，一些企業“吃一塹長一智”，采取了相關措施，不過，調查表明，大多數企業存在“重技術，輕管理”的情況，而且由于一些企業尚未造成重大損失，管理層對安全問題漠不關心，或重視不夠。下面針對加強電子信息安全管理的主要措施做一探討。

1.構建完善的管理組織機構，加強管理

電子信息安全管理組織機構的完善有力地促進了企業的發展，從安全決策到認真執行，層層構架，發揮職能。管理框架的構建要集思廣益，審慎剴切；安全制度的審批須一絲不茍，審查入微；安全職責的分配必須認真到位，監督有力；遵照網絡系統安全制度，嚴肅執行，進行網絡系統的日常維護。如屬于大型的電子商務平臺或者集團企業，更加需要增加投入，比如聘請有造詣的專家成立顧問組織，以便企業進行疑難咨詢，或是參照出現的問題出列解決方案，爾后進一步對責任進行調查、評估。

2.電子信息安全管理制度有待進一步完善

電子信息安全管理制度主要包括兩方面的內容，第一點就是構建電子信息控制制度，第二點是出現問題之后的解決策略。關于第一點，需要明確責任，注重細節，出現任何情況都要嚴格審核，并且定期檢查；至于第二點，注意信息傳遞過程中的信息維護，密切跟蹤，及時報告，達到有效監督。最后，備份數據文件儲存。

3.專業亟待提升

互聯網的發展突飛猛進，普及千家萬戶，安全技術的研發相對于互聯網的發展遠遠落后，原因諸多，最重要的一點就是缺乏過硬的技術人員。一般而言，電子商務規模越大，電子信息安全管理隊伍的陣容也要隨之擴充，只有電子信息安全管理隊伍強大，才能夠產生無窮的智慧與應對措施，保證電子商務平臺的安全。

4.系統安全檢測

黑客一詞被用于泛指那些專門利用電腦網絡和系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。病毒與黑客不斷變換手段，頻頻對電子商務系統采取攻擊行動，有時候能導致整個系統癱瘓。出現意外情況，要立即檢測，要經常更換密碼，設置復雜一些的密碼，要經常對防火墻進行檢查，系統功能是否保持，是否出現漏洞等，要細致入微，不能有一絲一毫的疏忽，嚴防黑客侵入。

5.建立保護系統的方案

時常進行安全檢測，一旦系統的安全檢測失靈，必須立即建立系統安全防護措施。系統安全管理極其復雜，缺乏安全可靠的保護，電子商務在網絡平臺失去有效的依靠，隨時會出現漏洞。反之，安全策略嚴謹，防護得力，即便系統遭受攻擊，也會及時發現，能將損失最小化。

6.管理培訓的重要性

防護系統的工作人員，要進行考試錄用、上崗培訓，企業經常進行人員培訓，定期學習安全策略和規章制度。讓每一個員工加強安全觀念，提升對信息安全的重視，認識到防護的重要性，堅守崗位，忠于職守，明了企業安全規章制度的含義。

三、結語

綜上所述，近年來經濟騰飛，經濟全球化進程不斷加快，計算機技術無所不在，網絡暢通無極，人們在網絡平臺上進行商務管理、學習、游戲、查找資料、購物匯款等等，網絡信息交互平臺已經深入大家的生活，人們已經一日不可沒有網絡的存在。網絡如此不可或缺，隨著計算機病毒造成的一次次的損失，人們對電子信息安全管理質量憂心忡忡。

在這一背景下，很多電子信息安全管理研究機構紛紛推出各類電子信息安全管理產品，盡管其對確保信息安全起到了一定的功效，但是，一切并不是萬能的。這也使得人們明白了技術產品并不僅僅是安全管理工作的全部。本文結合當前電子信息安全管理現狀，提出了一些相應的應對措施，希望能夠有效提升電子信息安全管理的質量。

參考文獻：

[1]姚帝曉.電子商務安全問題的思考[J].商場現代化，2006，（7）：103.

第3篇

關鍵詞：電子商務；風險；安全管理

【中圖分類號】G642

一、電子商務發展中面臨的風險

互聯網正在改變全球經濟，電子商務向人們展示了“快、便、省”的優勢。例如在美國，傳統的銀行系統每一筆交易的平均成本1.8美元，而采用網上交易，每筆交易的成本將減少到0.13美元，成本降低83%。通過網絡可以突破空間及時間的障礙，接觸到網絡世界中大量網絡消費者及企業，可以降低信息處理成本，壓縮供應鏈等。但是電子商務與其它新生事物一樣，在帶來巨大機遇的同時，也存在著許多風險。

1.電子商務風險的類型

電子商務是一種新的經濟形式，既存在高收益又存在高風險。電子商務中常見的風險可分為技術風險、金融與支付風險、稅收風險、人才與培養、政策法規風險和競爭風險。

（1）技術風險

電子商務中一個突出問題就是“安全”問題，包括交易安全、認證安全、數據加密、支付安全等，還有就是網站的安全問題，如何抵抗黑客在破壞；此外電子商務還缺乏全球性的技術標準，在互操作問題上，容易受制于不同的廠商。因此，構建電子商務相應的安全、高效、通用的平臺十分重要。

（2）金融與支付風險

金融電子化可以在短時間完成較大規模的資金調動，若國家新的有關立法跟不上，政府就可能對此失去控制，面臨新的金融風暴的風險。另一個方面就是支付風險，即支付安全問題。

（3）稅收風險

為鼓勵電子商務的發展，我國規定兩年內不對網上電子商務進行征稅，而美國政府更是一直堅持因特網上的交易是一個免稅區。

（4）人才與培養風險

電子商務的發展需要大量計算機人才和網絡經濟商務人才以及相關復合人才，我國在這方面的人才較為欠缺，而且新經濟時代的發展是迅速的，特別在我國的發展必將是跳躍性的，人才就可能成為制約發展的因素之一。

（5）政策法規風險

電子商務的發展如同網絡的發展一樣是非常快的，與之相比國家有關管理部門的政策、法規的制定不可避免的存在滯后的可能，使得新興的電子商務發展可能處于缺乏保障的地位，而且電子商務中個性化特點日趨突出，給政策、法規的制定也提高了難度。

（6）競爭風險

我國目前網絡發展迅速，但與國際發達國家相比基礎薄弱、發展滯后、投入有限、國民上網率低，這是與我國目前的經濟發展水平相一致的。因此電子商務的發展將同時面臨國外大公司、企業的競爭，還要面對傳統商務與之的競爭。

2.電子商務的風險特征

電子商務中出現的風險，雖然多為傳統經濟中所固有，但它無論在表現形式、強烈程度還是影響范圍上與傳統經濟中的風險都不相同。概括起來說，電子商務風險具有全球性、傳染性、成長性、隱蔽性、復雜性等重要特征。

（1）全球性

電子商務風險具有全球性特征。風險既可能來自國內，也可能來自世界任何一個地方：其根源在于電子商務的虛擬性。四通八達的通訊網絡，把世界各地都緊緊地聯系在一起。

（2）傳染性

電子商務風險可以在全球范圍內迅速傳播，具有很強的傳染性和廣泛的影響力，使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產生，它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。

（3）成長性

在一定條件下，電子商務風險會迅速成長和壯大，具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性，來自于電子商務中所特有的不穩定均衡和正反饋效應。

（4）隱蔽性

電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察，當風險變得清晰可辨時，危機就無法避免了。這種隱蔽性，來自信息的非對稱性。

（5）復雜性

在電子商務中，風險不是單一的，而是綜合的。多種風險往往交叉在一起，它們相互影響和助長，使得風險防范的難度大大增加。

二、電子商務安全管理方法

電子商務的安全威脅主要來自：網絡物理設備的安全威脅、對網絡信息的安全威脅和“信用危機”等。那么，加快電子商務的基礎設施是當務之急，完善管理和技術防范是根本，強化監督是保障。

1.加快基礎設施建設

計算機系統、網絡通信設備、網絡通信線路、網絡服務器等設備，在靜電、電磁泄漏和意外事故等情況下會造成數據的丟失，機密信息泄漏。所以，加快電子商務的基礎設施建設，選擇高性能的網絡設備，建設安全、便捷的電子商務應用環境，才能為電子商務交易的信息提供硬件保障。

2.實施技術防范措施

電子商務的運作涉及資金安全、信息安全、貨物安全、商業秘密等多方面的安全問題，任何一點漏洞都可能導致大量資金流失。而這些安全首先是對信息技術的依賴。目前，防火墻技術、電子簽名和安全認證，成為電子商務比較成熟的技術安全措施。

3.健全管理與控制

在電子商務環境下，企業面對一個全新的網上空間，交易信息以光速在網上傳遞，使得對內部控制制度的依賴性增大。由于電子商務企業一般都是新興企業，管理制度、管理手段沒有傳統企業成熟、嚴密，加上一些電子商務企業一般更注重技術創新而非管理。因而，電子商務建立先進的管理與控制更為迫切。

4.健全法制，倡導誠信

1996年聯合國貿易法委員會制訂了《聯合國國際貿易法委員會電子商務示范法》，2005年初，國務院頒發了《加強電子商務的若干意見》，2005年4月1日開始正式實施的《電子簽名法》，對我國正在興起的電子商務給予了強有力的法律支持，為我國電子商務安全認證體系和網絡信任體系的建立奠定了基礎。但是，網絡環境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的，要想根本鏟除互聯網交易中的種種弊端，歸根到底要靠安全認證和行業的自律。所以，倡導誠信，維護消費者合法權益，是推動我國電子商務健康發展的內在因素。

三、結論

電子商務在給我們帶來廣泛的機遇的同時，也給我們帶來了新的風險。電子商務安全管理無疑是規避這些風險的利器，我們在注重電子商務安全管理過程的同時，還應結合電子商務的特性，制定一套適合電子商務安全管理的策略，這樣我們才能將電子商務的風險減少到最小。

參考文獻：

第4篇

關鍵詞：電子商務 安全問題 安全策略

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2012）10-047-01

1.引言

電子商務作為一種全新的業務和服務方式為全球客戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本，這種商務活動模式正在被全世界的人們所關注和青睞。但是，電子商務的安全性也制約了它的發展，安全問題已經成為電子商務推進中的最大障礙。

2.電子商務的安全問題

電子商務系統從一定意義上來講就是一種計算機信息系統，信息系統安全主要是網絡的信息安全，從這個角度來闡述電子商務系統的安全問題的根源，則主要包含以下幾個方面物理安全、方案設計的缺陷、系統的安全漏洞和人的因素等幾個方面。

2.1物理安全問題

物理安全問題主要包括物理設備本身的問題、設備的位置安全、限制物理訪問、物理環境安全和地域因素等。物理設備的安全威脅包括溫度、濕度、灰塵、供電系統對系統運行可靠性的影響，由于電磁輻射造成信息泄露，自然災害如地震、閃電、風暴等對系統的破壞。設備的位置極為重要，所有的基礎網絡設施都應該放置在嚴格限制來訪人員的地方，以降低出現未經授權訪問的可能性。如果物理設備擺放不當，受到攻擊者對物理設備的故意破壞，其他的安全措施都沒有用。還要嚴格限制對接線柜和關鍵網絡基礎設施所在地的物理訪問，除非經過授權或因工作需要而必須訪問之外，禁止對這些區域的訪問。地域因素，互聯網往往跨越城際、國際，地理位置錯綜復雜，通信線路質量難以保證，會給上傳信息造成損壞、丟失，也給“搭線竊聽”的黑客以可乘之機，增加更多的安全隱患。

2.2方案設計的缺陷

在實際中，網絡結構比較復雜，會包含星型、總線和環型等各種拓撲結構，結構的復雜給網絡系統管理、拓撲設計帶來很多問題。為了實現異構網絡間信息的通信，就必須要犧牲一些安全機制的設置和實現，從而提出更高的網絡開放性的要求。有時特定的環境往往會有特定的安全需求，所以不存在可以通用的解決方案，需要制定不同的方案。如果設計者的安全理論與實踐水平不夠的話，設計出來的方案經常是存在漏洞的，這是安全威脅的根源之一。

2.3系統的安全漏洞

軟件系統規模不斷增大，系統中的安全漏洞不可避免的存在，任何一個軟件都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞。主要包括操作系統類的安全漏洞、網絡系統類安全漏洞和應用系統類安全漏洞。

2.4人的因素

人是信息活動的主體，人的因素其實是網絡安全的最主要因素體現在以下三個方面：一、人的無意失誤，操作人員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享都會給網絡安全帶來威脅。二、人為的惡意攻擊，就是黑客攻擊，是計算機網絡面臨的最大威脅。這類攻擊主要分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄露。三、管理上的因素，網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施，很多企業、機構及用戶的網站或系統都疏于安全方面的管理。管理的缺陷可能會出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，為一些不法分子制造了可乘之機。

3.電商務安全的策略

電子商務安全，首先想到的是技術保障措施，僅從技術角度安全保障還遠遠不夠。電子商務的安全需要一個完整的綜合保障體系，采用綜合防范的思路，從技術、管理、法律等方面去認識，根據我國的實際和國外的經驗，采取適合我國的安全保障辦法和措施。

3.1信息技術措施

信息技術措施主要涉及物理安全策略、訪問控制策略、信息加密技術、數字簽名技術以及防火墻等等。

3.1.1物理安全策略

保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤和各種計算機犯罪行為導致的破壞。

3.1.2訪問控制策略

訪問控制策略隸屬于系統安全策略，他迫使在計算機系統和網絡中自動的執行授權，被分成指令性訪問控制策略和選擇性訪問控制策略兩類。指令性訪問控制策略是由安全區域權力機構強制實施的任何用戶不能回避它。選擇性訪問控制策略為一些特殊的用戶提供了對資源的訪問權這些用戶可以利用此權限控制對資源進行訪問。

3.1.3信息加密技術

信息加密技術是電子商務安全技術中一個重要的組成部分。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路—鏈路加密、節點加密、端—端加密、ATM網絡加密和衛星通信加密五種方式。應該根據信息系統安全策略來制定保密策略，選擇合適的加密方式。

3.1.4數字簽名技術

數字簽名技術可以防止他人對傳輸的文件進行破壞以及確定發信人的身份。RSA簽名方法和EIGamal數字簽名方法是兩種基本的數字簽名方法，許多數字簽名方法都基于這兩種算法。RSA是可逆的公開秘鑰加密系統，在數字簽名過程中運用了消息的驗證模式。EIGamal是一種非確定性的雙鑰體制，它對同一明文消息的簽名會因隨機參數選擇的不同而不同。

3.1.5防火墻技術

防火墻是指隔離在本地網絡與外界之間的一道或一組執行策略的防御系統。防火墻可以隔離不同的網絡，限制安全問題的擴散，可以很方便地記錄網絡上的各種非法活動，監視網絡的安全性，遇到緊急情況報警。

3.2信息安全管理制度

建立完善的安全管理制度，進一步保證電子商務的安全。信息安全管理制度主要包括人員管理制度，保密制度，跟蹤、審計、稽核制度，應急措施以及其他一些措施等。

3.2.1人員管理制度

電子商務活動中的主要參與者是人，尤其是網絡管理員這樣的人員，需要具備高尚的職業道德，才能保證管理有效。在人員管理時應注意以下幾個方面：一要嚴格選拔，對網絡工作者的選拔應不僅考核他們的技術，更要考察他們的責任心、道德感和紀律性。二要落實工作責任制，網絡工作者尤其是超級管理員，掌握著很多重要的資料，他們必須嚴格遵守企業的安全制度，不能隨意將工作內容向不相關的人泄露。三要貫徹電子商務安全運作基本原則，為便于管理，應遵循多人負責、任期有限、最小權限的原則。

3.2.2保密制度

從事電子商務工作的企業，內部會涉及許多保密信息，每類信息安全級別不同，要制定明確的保密制度，規定訪問級別，與相關人員簽訂保密協議，保證保密信息不會外泄。

3.2.3跟蹤、審計、稽核制度

跟蹤制度是以系統自動生成日志文件的形式來記錄系統運行的全過程。通過日志文件可以對系統進行監督、維護分析和故障排除，對于安全案件的偵破提供事實依據。

審計制度是規定網絡審計員應經常對系統的日志文件檢查、審核，及時發現異常狀況，監控和捕捉各種安全事件，并對系統日志進行保存、維護和管理。

稽核制度是指工商管理、銀行、稅務人員利用計算機及網絡系統，借助稽核業務，應用軟件調閱、查詢、審核、判斷轄區內電子商務參與單位業務經營活動的合理性、安全性，堵塞漏洞，保證電子商務交易安全，發出相應的警示或作出處理處罰的有關決定的一系列步驟及措施。

3.2.4應急措施

應急措施是指計算機災難事件發生時，利用應急計劃、輔助軟件和應急設施，排除災難和故障，保障計算機信息系統繼續運行或緊急恢復正常運行。災難恢復包括許多工作，一方面是硬件恢復，使計算機系統重新運轉起來；另一面是數據的恢復。數據的恢復更為重要，難度也更大。在啟動電子商務業務之初，就必須制定交易安全計劃和應急方案，以防萬一。一旦發生意外，有備無患，可最大限度地減少損失，盡快恢復系統的正常工作，保證交易的正常運行。

3.2.4其他一些措施

在電子商務安全問題中，病毒對網絡交易的順利進行和交易數據的妥善保存造成極大的威脅。從事網上交易的企業和個人都應當建立病毒防范制度，排除病毒的干擾。其次，還要經常進行系統維護，系統維護主要包括硬件的日常管理與維護和軟件的日常管理與維護。企業里的硬件應建立系統設備檔案，便于以后對設備的更新和管理。對于軟件的管理和維護工作主要是版本控制，及時更新添補漏洞，降低出現意外的可能。

3.3法律政策與法律保障

電子商務的安全發展必須依靠法律的保障，通過法律等條文的形式來保護電子商務信息的安全，懲罰網絡犯罪違法行為，建立一個良好的電子商務法制環境來約束人們的行為。

目前電子商務相關法律主要涉及計算機犯罪立法、計算機安全法規、隱私保護、網絡知識產權保護、電子合同相關法規等方面，初步滿足了電子商務保密性、完整性、認證性、可控性和不可否認性的安全需求。隨著信息技術的發展，電子商務安全不可能一勞永逸，必須用發展的眼光來看待，法制建設也應該進一步完善。

電子商務的安全問題是一個涉及范圍極廣的社會問題，網上交易安全性若不能得到有效的保障，就必然會影響到電子商務的順利發展。因此，要使電子商務能夠健康、快速、蓬勃的發展，就必須用全面的電子商務安全解決方案提供交易的信任保障，希望越來越多的企業和個人加入到關心電子商務的行列中來，一起為開創嶄新的商務時代出力獻策。

參考文獻：

[1]祁明.電子商務安全與保密 [M].高等教育出版社.

第5篇

論文摘要：電子商務安全問題已成為制約電子商務發展的重要問題，安全問題包括電子商務交易安全、計算機網絡安全等顯性的問題，還包括管理、法律和標準等方面的隱性問題。通過對電子商務安全體系的分析，研究電子商務安全策略，建立一個安全電子商務環境，將促進電子商務健康快速地發展。

電子商務是一個跨國界，跨地區，跨行業的多種技術綜合集成與不同社會經濟文化背景形成的各種習俗不斷沖突，不斷協調和不斷統一的綜合性社會系統工程。電子商務安全策略保障電子商務各個主體的切身利益。電子商務安全策略是以人為本，從各主體的角度思考，綜合協調了各個市場主體的行為，從根本上保障了消費者、企業、電子商務網站等市場主體的切身利益，它為實現電子商務提供了統一的基礎平臺和安全屏障。

一、電子商務安全技術保障策略

安全技術保障技術是電子商務安全體系中的基本策略，目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種：

1.密碼技術。密碼技術包括加密技術和解密技術。加密是將信息經過加密密鑰及加密函數轉換，變成無意義的密文。而解密則是將密文經過解密函數、解密密鑰處理還原成原文。密碼技術是網絡安全技術的基礎。

2.身份驗證技術。電子商務主體向系統證明自己身份，并由系統查核該主體的過程，是確認真實有效身份的重要環節，這個過程叫作身份驗證。常用的驗證技術有報文鑒別、身份鑒別和電子簽名。

3.訪問控制技術。訪問控制是指對電子商務網絡系統中各種資源訪問時的權限確認，防止非法訪問。它包括有關的策略、模型、機制的基礎理論與實現方法。

4.防火墻技術。防火墻是用一組網絡設備來加強一個網絡與外界之間的訪問控制。防火墻整體可以分為三大類：分組過濾、應用、電路網關。

二、企業電子商務安全運營管理制度保障策略

企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定，是保證企業取得電子商務成功的基礎，是企業電子商務人員工作的規范和準則。這些制度主要包括人員管理制度，保密制度，跟蹤審計制度，系統維護制度、數據備份制度等。

1.人員管理制度人員管理制度主要從人員的選拔，工作責任的落實和安全運作必須遵循的基本原則制定相應的工作制度。

2.保密制度電子商務系統涉及企業的市場、生產、財務、供應鏈等多方面的機密，這些方面都是需要很好地劃分信息安全級別，并確定安全防范重點，提出相應的保密措施。

3.跟蹤審計制度跟蹤制度就是要求企業建立網絡交易的日志機制，來記錄網絡交易的全過程。而審計制度是對系統日志的經常檢查、審核，及時發現對系統有安全隱患的記錄，監控各種安全事故，維護和管理系統日志。

4.網絡系統的日常維護制度網絡系統的日常維護包括硬件的日常維護和軟件的日常維護，硬件維護主要是對網絡設備服務器和客戶機以及通信線路進行定期規范地巡查、檢修；軟件維護主要是規范地對支撐軟件的定期清理和整理、監測、處理特殊情況以及對應用軟件的升級等。

5.數據備份制度數據備份主要是利用多種介質對信息系統數據進行存儲，定期為重要信息備份、系統設備備份，并定期更新，以減少安全事故發生時造成的損失。

三、電子商務立法策略

電子商務安全得到法律保障，首先必須完善電子商務安全相關的法律。如何構建一個有針對性的健全的法律體系是擺在我們面前的迫切問題。可以從立法目的、立法原則、立法范圍和立法途徑上分析。

1.立法目的電子商務安全立法的目的主要是要消除電子商務發展的法律障礙；消除現有法律適用上的不確定性，保護合理的商業行為，保障電子交易安全；建立一個清晰的法律框架以統一調整電子商務的健康發展。

2.立法范圍電子商務安全方面需要的法律法規主要有：市場準入制度、合同有效認證辦法、電子支付系統安全措施、信息保密防范辦法，知識產權侵權處理規定、以及廣告的管制、網絡信息內容過濾等；電子商務調整的對象是電子商務中的各種社會關系。

3.立法途徑電子商務法律仍然是調整社會關系，所以應當繼承傳統立法的合理內核，尤其是基礎價值觀。具體的立法途徑主要是兩種：第一是制定新的法律規范。對于傳統法律沒有規定的，即由電子商務帶來的新的社會關系，應盡快制定法律規范；第二是修改或重新解釋既定的法律規范。對于傳統法律的規定不明確，或與電子商務新型社會關系有沖突甚至存在缺欠的，可以修改或重新解釋既定的法律規范。

四、政府監督管理策略

電子商務本質是一種市場運作模式，市場的正常健康有序地發展，必須有政府宏觀上的監督與管理，以協調和規范各市場主體的行為，宏觀監督與管理電子商務運行中的安全保障體系。

1.計算機信息系統安全管理計算機信息系統，是指“由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。”計算機安全保護規范主要有計算機安全等級保護制度，計算機系統使用單位安全負責制度，計算機案件強行報告制度，計算機病毒及其有害數據的專管制度與計算機信息安全專用產品銷售許可證制度。對計算機信息系統安全的保護，有利于保障國家的安全和社會安定，促進電子商務的安全交易過程，有利電子商務的健康發展。

2.網絡廣告和網絡服務業管理由于網絡的開放性，自由性等特征決定了網絡廣告監管的難度，虛假廣告、廣告充斥著網絡空間，網絡廣告已經發展成為一個社會問題。網絡廣告管理應該從三個方面入手：第一，網絡廣告組織的管理，必須對網站廣告經營主體資格進行管制，第二，規范網絡廣告內容，確保廣告內容的真實性、合法性和科學性。第三，需要有具體的廣告審查管制、評估與監測部門。

國家針對網絡服務業和網絡用戶管理已經頒布了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，其中提出了詳細具體的限制條件。但是，網絡飛速發展，面對網絡中的新問題，還必須進一步深入全面地研究。

3.認證機構管理認證機構是電子商務活動中專門從事頒發認證證書的機構，對電子商務交易活動順利進行，電子商務活動中交易參與各方身份和信息認定，維護交易安全具有重要作用。對認證機構的管理主要是通過對設立的條件、撤消或者頒發許可證等營業資格而進行審批監督；同時，還要針對其資產和財務狀況定期審查，以免發生財務危機，對其信息披露與保密情況、安全系統運行情況等方面進行不定期或定期監督檢查。

4.加強社會信用道德建設，構建和諧安全電子商務電子商務安全問題其中有很大部分是由電子商務用戶或從業人員的信用道德問題引發的，在我國尤其嚴重，甚至大家感嘆電子商務在我國“水土不服”。對于新型的商業運作模式，必然存在不少漏洞，這需要廣大電子商務市場主體有良好的電子商務道德意識。除了從法律上采取措施，更重要的是政府要加強電子商務市場主體自身的道德建設,加強輿論監督和企業自律，充分利用網絡新聞輿論監督，消費者輿論監督和行業協會的管理監督。

五、結束語

電子商務安全不僅涉及到電子商務公司、企業、消費者的利益，而且更加廣泛地涉及經濟、政治、國防、文化等諸多方面，關系到國家的安全、和社會的穩定。電子商務安全策略確保電子商務的快速、健康地發展。電子商務安全是目前電子商務發展的瓶頸，只有解決了電子商務安全，保障了市場主體的利益，才能得到網絡用戶的認可和參與，電子商務自身也才能得到快速、健康地發展。

參考文獻

[1]林寧，吳志剛.我國信息安全技術標準化現狀[J].中國標準化，2007（4）

[2]胡艷春.電子商務網站建設中的安全問題研究[J].商場現代化，2006，（10）

第6篇

論文摘要：隨著互聯網技術的蓬勃發展，基于網絡和多媒體技術的電子商務應運而生并迅速發展。所謂電子商務通常是指是在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網土購物、商戶之間的網交易和在線電子支付以及各種商務活動和相關的綜合服務活動的一種新型的商業運營模式。信息技術和計算機網絡的迅猛發展使電子商務得到了極大的推廠，然而由于互聯網的開放性，網絡安全問題日益成為制約電子商務發展的一個關鍵性問題。

一、電子商務網絡信息安全存在的問題

電子商務的前提是信息的安全性保障，信息安全，勝的含義主要是信息的完整性、可用性、保密險和可靠性。因此電子商務活動中的信安全問題主要體現在以兩個方面:

1、網絡信息安全方面

(l)安全協議問題。目前安全協議還沒有全球性的標準和規范，相對制約了國際性的商務活動。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

(3)防病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網絡作為自己的傳播途徑，在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

(4)服務器的安全問題。裝有大量與電子商務有關的軟件和商戶信息的系統服務器是電子商務的核心，所以服務器特別容易受到安全的威脅，并且一旦出現安全問題，造成的后果會非常嚴重。

2、電子商務交易方面

(1)身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。

(3)交易的修改問題。交易文件是不可修改的，否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改，以保證商務交易的嚴肅和公正。

二、電子商務中的網絡信息安全對策

1、電子商務網絡安全的技術對策

(1)應用數字簽名。數字簽名是用來保證信息傳輸過程中信息的完整和提供信息發送者身份的認證，應用數字簽名可在電子商務中安全，方便地實現在線支付，而數據傳輸的安全性、完整性，身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。

(2)配置防火墻。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。它能控制網絡內外的信息交流，提供接人控制和審查跟蹤，是一種訪問控制機制。在邏輯，防火墻是一個分離器、限制器，能有效監控內部網和工nternet之間的任何活動，保證內部網絡的安全。

(3)應用加密技術。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應地，對數據加密的技術分為對稱加密和非討稱力日密兩類。根據電子商務系統的特點，全面加密保護應包括對遠程通信過程中和網內通信過程中傳輸的數據實施加密保護。一般來說，應根據管理級別所對應的數據保密要求進行部分加密而非全程加密。

2、電子商務網絡安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

(2)建立系統維護制度。該制度是電子商務網絡系統能否保持長期安全、穩定運行的基本保證，應由專職網絡管理技術人員承擔，為安全起見，其他任何人不得介人，主要做好硬件系統日常借理維護和軟件系統日常管理維護兩方面的工作。

(3)建立病毒防范制度。病毒在網絡環境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。此外，還可將網絡系統中易感染病毒的文件屬性、權限加以限制，斷絕病毒人侵的渠道，從而達預防的目的。

(4)建立數據備份和恢復的保障制度。作為一個成功的電子商務系統，應針對信息安全至少提供三個層面的安全保護措施:一是數據在操作系統內部或者盤陣中實現快照、鏡像;二是對數據庫及郵件服務器等重要數據做到在電子交易中心內的自動備份;三是對重要的數據做到通過廣域網專線等途徑做好數據的克隆備份，通過以土保護措施可為系統數據安全提供雙保險。

三、電子商務的網絡安全體系結構

電子商務的網絡信息安全不僅與技術有關，更與社會因素、法制環境等多方面因素有關。故應對電子商務的網絡安全體系結構劃分如下:1.電子商務系統硬件安全。主要是指保護電子商務系統所涉及計算機硬件的安全性，保證其可靠哇和為系統提供基礎性作用的安全機制。2.電子商務系統軟件安全。主要是指保證交易記錄及相關數據不被篡改、破壞與非法復制，系統軟件安全的目標是使系統中信息的處理和傳輸滿足整個系統安全策略需求。3.電子商務系統運行安全。主要指滿足系統能夠可靠、穩定、持續和正常的運行。4.電子商務網絡安全的立法保障。結合我國實際，借鑒國外先進網絡信息安全立法、執法經驗，完善現行的網絡安全法律體系。

第7篇

隨著時代的發展與科技的不斷進步，云計算、物聯網技術等得到長足發展和進步，在共同作用下實現了數據大爆炸，進入大數據時代。海量化的數據從組織到傳輸、分析、存儲、查詢等帶來前所未有的壓力，但豐富的信息資源也帶來更多的發展機遇。[1]有研究得出，隨著數據規模的擴大，信息處理難度也會明顯增強，但若有組織有規律地實現大數據的使用，對其予以科學化挖掘，則能夠產生更大的應用價值，進而推動社會經濟的發展。

1 大數據時代物聯網和云計算與電子商務應用分析

在大數據時代，電子商務發展過程中能夠實現多樣化信息的獲取，這為其發展提供了契機，通過電子形式展開相關商務活動，并且其作為一種全新的交易形式，在應用過程中將參與交易的各個機構均帶入到網絡化經濟時代，進而充分實現整個交易運行的自動化與電子信息化。電子商務的本質特征同物聯網與云計算存在一定的關聯性，對于優化整體發展具有良好促進作用。

1.1 物聯網與電子商務的應用分析

物聯網是基于互聯網技術所實現的物物相聯，其通過紅外感應器、激光掃描器、射頻識別（RFID）、全球定位系統等信息傳感設備，依據所約定的協議，實現互聯網與任何物品的連接，并進行智能化管理與監控，以完成通信與信息交換的一種網絡。就實際應用而言，在物聯網技術及相關行業的迅猛發展下，其為電子商務的現代化發展帶來了巨大機遇，并在其應用下有效地推動了電子商務得到快速監控發展。就電子商務中的商品管理而言，在充分利用物聯網技術的基礎上建立了具有實時追蹤功能的管理系統，企業能夠對動態化的商品動態進行實時監控，管理商品質量，并且在信息化管理的過程中，使用戶能夠更加有效地從商品的生產加工、具體來源、運輸過程等方面了解基本信息，充分增加用戶信任度，加大消費熱情，促進電子商務整體健康發展。[2]

1.2 電子商務與云計算

大數據時代下，信息技術與科學技術得到迅猛發展，使作為全新商業模式的電子商務成為流行，受到各大企業的青睞。而作為電子商務企業翹楚的阿里巴巴，已經成立的“阿里云”子公司，充分將云計算的運作理念和技術在電子商務中進行應用，這為電子商務發展提供了運行更低的基礎設施成本，實現資源最優化配置，而且，云計算下對云客戶端的軟硬件設置較之基本應用成本亦相對較低，但整體性能卻得到明顯優化，應用更加便捷。此外，電子商務發展過程中，購置電腦軟件是必備環節，但基于云計算的應用則避免了每臺電腦均購買單獨軟件應用程序環節，所需軟件均可從云中獲取并免費使用，充分優化了客戶端的運行速度與運算能力，整體性能明顯強化。

2 大數據時代基于物聯網和云計算的電子商務發展策略

2.1 基于物聯網的電子商務發展策略

2.1.1 構建智能物流體系

物流問題是電子商務發展過程中的常見問題，隨著人們網購習慣的不斷深入與強化，物流運送壓力不斷加大，但運送過程中，若出現送貨不及時或失誤現象，則極易引起消費者不滿，進而影響服務質量，不利于大數據時代電子商務的健康可持續發展。故而需基于物聯網作用下實現智能物流體系的構建，對動態化的商品物流進行實時管理與監控，優化物流運送活動，提高服務質量與水平。[3]

2.1.2 構建安全管理系統

電子商務發展中，消費者會擔心網購導致自身隱私信息得到泄露，一定程度上影響購物群體。所以，基于物聯網的應用構建安全管理系統，能夠加大對消費者隱私的保護，消除網購過程中消費者原有的顧慮和擔憂，從而安心進行網絡購物。比如，網絡交易后，為保護消費者個人信息安全，可以采用雙向認證的Hash協議，進而實現標簽對RFID閱讀器的認證，使信息在兩者完成認證的前提下完成安全有效傳遞，隔絕惡意攻擊，且具體應用中Hash雙向認證負載小，且成本低，能夠最大化實現電子商務企業發展的資源優化配置。

2.1.3 構建物聯網電子商務信息平臺

基于物聯網技術下進行電子商務信息平臺構建，就需將其相關技術在開發活動中充分應用，合理優化電子商務資源配置，實現物聯網三層結構體系與SOA架構基礎上的新型電子商務平臺設計與開發，改善傳統應用過程中電子商務信息平臺運行的缺陷，以同大數據的整體發展環境相一致。此外，在商務信息平臺的作用下，能夠更加迅速快捷地響應消費者的基本需求，合理優化消費者對電子商務的滿意度，促進其整體發展。

2.2 基于云計算的電子商務發展策略

2.2.1 優化云計算平臺下的云安全問題

?τ諂笠刀?言，進行云計算的應用就相當于在其平臺下將企業的經營數據存儲在云中，其中包括企業的機密文件，但若托付的云計算技術不夠成熟，則會導致應用過程中存在一定的安全風險。故而，電子商務企業在云計算應用中，需慎重選擇云計算廠家，并將廠家所提供的安全保證措施作為考量目標之一，避免出現云平臺受病毒入侵等而導致經營數據丟失。[4]此外，電子商務企業在應用過程中需實現云計算平臺嚴格權限管理，并對數據進行加密存儲、傳輸，并及時備份，并分布存放，而數據中心也需具備一定的容災與容錯能力。由此可見，選擇安全可靠的云計算系統是電子商務企業實現云計算應用的基本前提。

2.2.2 依據企業資金實際選擇云計算平臺

當前，就云計算的提供廠商而言，收費標準不一而足，且我國政府法律并未對其收費實現行業內標準制定。比如，谷歌作為全球范圍內最大的云計算用戶，其為中小型企業提供免費普通云服務，而亞馬遜在提供完備云服務時則會收取額外費用。企業在選擇云計算平臺時，需從自身實際出發，并在充分考慮應用安全性的基礎上進行選擇。

2.2.3 依據企業業務需求選擇云計算平臺

就云計算應用而言，不同廠商所提供的服務存在差異性，如谷歌的免費云服務在辦公在線系統應用方面具有顯著優勢；亞馬遜的付費完備云服務具有多樣行，且存儲能力強大，為用戶所青睞與接受；force.com則傾向于在銷售管理方面提供云計算服務等。故而，電子商務企業在選擇云計算時可從企業的SaaS、IaaS、PaaS等具體模式出發，選擇適合自身發展與需要的云計算基本應用模式。

第8篇

中小企業的電子商務發展在武漢市各類基礎條件的日漸完善下存在一些有利條件。

武漢市的信息化發展環境不斷優化，在企業信息化和電子商務方面呈現出“兩化融合”的趨勢。在加強網絡基礎建設以及電子商務環境建設方面，武漢市政府啟動了一系列信息化工程，為電子商務發展奠定了重要基礎。

政府政策法規上的支持為其發展提供了良好的宏觀環境。2014年，武漢市政府安排電子商務發展財政專項資金2億元用于扶持電子商務發展和跨境貿易電子商務平臺建設，并且重點支持實體企業與電商對接，促進線上線下業務的融合發展。

但武漢市中小企業電子商務發展仍存在企業人才和資金嚴重缺乏，相關電子商務法律制度不完善，物流體系效率低下，信息安全問題等一些制約因素。

影響武漢市中小企業電子商務發展的因素眾多，通過分析武漢市中小企業發展電子商務的基礎條件與制約因素，本文將進行構建國家中心城市科技實力的指標體系，提出面向武漢市中小企業發展電子商務的具體策略。

二、模型建立

通過對武漢市中小企業及電子商務管理的相關專家等進行隨機抽樣問卷調查，共50 份問卷，其中有效問卷46 份。在專家指導下，進行綜合整理和分析后，運用層次分析法進行影響因素分析。對影響武漢市電子商務發展的主要因素進行層次劃分，總體目標為A層，主要因素層B層，把主要因素分解為C 層，建立遞階層次結構模型。

層次分析法是美國運籌學家、匹茲堡大學T. L. Saaty教授在20世紀70年代初期提出的對定性問題進行定量分析的一種多準則決策方法。

1. 構造兩兩比較判斷矩陣

設計判斷標度，根據標度表對B 層因素以及C 層各因素之間的重要程度進行兩兩之間的比較判斷，確定其重要性，標度見表1。

2. 層次因素間兩兩比較判斷結果

根據標度表，通過調查問卷，對各層次因素的重要性進行兩兩比較分析，在去除無效數據進行整理、分析后，同層次因素之間構造兩兩比較判斷矩陣，并給判斷矩陣的元素賦值（見表2、表3、表4、表5和表6）。

計算出C 層元素相對于C 層的權重，即C 層各因素對中小企業電子商務的影響程度，經計算得出即C 層各因素的總排序為：信息安全管理水平C2、對電子商務的認知水平C4、政策支持力度C3、第三方平臺的設計水平C10、企業主體的信息化水平C5、物流配送模式 C6、信息基礎設施水平C1、信用環境水平C8、物流配送管理水平C7、專業化水平C9。

當CR = CI/RI 表示有滿意的一致性，通過一致性檢驗。

由計算步驟可得，B1 層因素的一致性率為：CR=0.058

C 層因素相對于A（目標層）層的一致性檢驗。

CR=，

其中，bi （i=1，2，3，4）為B 層各因素的權重；CIi（i =1，2，3，4）為C 層因素對上層（B 層）因素的層次單排序一致性指標，平均隨機一致性指標為RIi，經計算得，C 層因素相對于A（目標層）層的一致性檢驗率CR

3. 結論

經過層次分析法可以看出，信息安全管理水平、企業主體對電子商務的認知、政策支持力度、第三方平臺的設計水平、企業主體的信息化水平、物流配送的模式等因素對發展武漢市電子商務的影響較為顯著。

三、具體對策及建議

（一）優化電商行業發展的總體環境

1. 加強中小企業的信息安全體系的構建

武漢市中小企業內部電子商務信息安全制度缺失，信息基礎設施硬件軟件薄弱，因而企業和消費者的信息安全都得不到充分保障，阻礙了中小企業應用電子商務的步伐。武漢市政府應加大對互聯網經濟發展的監管，逐漸引入湖北CA系統為其提供各種安全功能服務。企業內部應重視電子商務安全防護系統的開發，保證軟件運行的可靠性，進行信息加密身份認證及員工管理。

2. 完善電子商務法律制度體系

促進中小企業電子商務發展，必須在政府的規劃協調下，以企業為主體，在尊重市場規律和借鑒先進發展地區相關法律政策的基礎上，加強與先進地區政府立法的協調與互，力求兼容，促使電子商務規范的趨同，為武漢市中小企業電子商務的發展營造良好的外部環境。

武漢市政府在整體規劃方面，擬將武漢地區劃分為五大電子商務發展區。通過政策扶持與地區規劃，將為中小企業的電子商務發展創造更加良好的外部環境，使其發展更加穩定、專業化。

（二）進行企業主體內部的戰略規劃

1. 提高認識與積極參與

在電子商務應用上，武漢市中小企業缺乏足夠的商業意識和潛存的動力機制，與大型企業相比存在著電子商務模式選擇盲目、平臺建設不足及系統平臺不完善的現象，對電子商務是否能增強企業市場競爭力，創造利潤仍有眾多質疑。許多中小企業已經意識到要發展電子商務，但是商業前景競爭意識不強，缺乏戰略規劃，而未來電子商務的競爭將更加激烈。中小企業應用電子商務應堅持自主創新的主導地位，培養發展戰略眼光，選擇好適應自身的電子商務平臺。

2. 解決人才、資金問題

在人才方面，電子商務專業化人才正在向寬口徑、多學科方向發展。武漢市政府要做好電子商務人才培訓、培養工作。中小企業應注重培養員工網絡營銷與整體管理的雙重能力。

在資金方面中小企業規模小、抗風險能力差，融資難。另一方面企業對電子商務的資金投入不足。對此，政府應著眼于電子商務的發展前景，加大支持力度，健全針對中小企業的融資體系，提高對電子商務的資金投入。

（三）第三方平臺的構建與應用

電商平臺的構建應從企業宣傳，企業保障，供銷體系保障，各種認證服務，信用體系的建設等方面提供服務，實現導流。武漢市政府鼓勵本地企業建立垂直的第三方電子商務平臺，進行第三方平臺與電子商務相關的技術改造與管理升級。第三方支付平臺在獨具特色的服務內容，支付安全技術及盈利模式方面進行了探索，有針對性地進行網站建設、優化、推廣等服務。中小企業對第三方平臺的選擇應具有策略性，不同類型的平臺搭載組合更有利于企業開展電商業務。