时间:2023-09-18 17:40:13
导语:在电子商务安全事件的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:B2C;电子商务;安全管理;安全防护;模式
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2014) 02-0000-02
经常在各种媒体上听闻电子商务的B2C模式,B2C的中文含义就是“商对客”模式。“商对客”是一种电子商务的服务模式。也就是传统行业经常提到的零售。是商家直接面对顾客的一种销售模式。因为电子商务的发展情况,B2C的模式也成了网络上最常见的电子商务模式。B2C的电子商务模式为所有消费者在网络上提供一个全新的购物模式。消费者将选购、购买、付款等一系列活动全部通过网上来完成。电子商务公司需要通过技术层面完成自己商业模式的整体构建。节约了大量顾客的时间和精力相较于传统购物模式,大幅度提高了成交率和交易速度。尤其在这个生活和工作节奏越来越快的今天,这样的优势显得尤为突出。随着各个企业的电子商务的开展以及各自的内部资源进行了不同程度的公开化,使得企业某些比较重要的信息财产安全得到威胁,特别是在当前信息比较快捷的情况下,很多信息背后都相应对应着资产,这也就使得很多客户和企业的资产受到威胁。目前企业的当务之急就是对这些相关信息的私密性、完整性以及真实可靠性进行立体化的管理和保护,提高自身管理的安全系数。
一、B2C商务网站存在的主要安全隐患
(一)网站的安全技术和安全理念不合理
对于大多数B2C电子商务网站而言。通常优先考虑的是用户购买需求。只要界面能满足和方便用户购物就足够。而对于电子商务的安全问题考虑非常不足。而B2C电子商务网站的开发阶段也因为工作人员、网站维护人员对于网络攻击的技术了解很少,而使得网站在建立之初就存在很多安全缺陷。虽然程序员写出来的代码很好的实现了电子商务的各项功能,可是不可避免的产生了一些技术漏洞,这些漏洞用户是很难察觉到的,但是黑客们却跃跃欲试,给了黑客们的可乘之机。这样整个网站的服务企业就存在了大量的安全隐患。隐患主要集中在操作系统层面和管理系统层面。而安全漏洞的体现有:一、编写代码的操作系统本身的安全漏洞,例如访问漏洞、身份识别漏洞、系统安全漏洞等等。二、对于在操作系统的设置不合理。系统有专门针对安全的设置,但是需要用户自行设置,而用户又往往采取默认的系统设置,这样非常危险。三、使用网络时,来自网络上的各类病毒、黑客对于操作系统的威胁。四、操作系统中安装了很多软件。很多软件本身带有漏洞,这些漏洞也会影响整个系统的安全。五、线下管理安全,在服务器机房的管理上,应该安装监控。通过实施24小时双人轮岗制。严禁无关人员进入机房。同时做好服务器机房本身的防盗工作。
(二)网站运行时缺乏合理的安全防护措施
很多B2C电子商务网站为了尽快盈利,将绝大部分资金投入到网站的建设上,而关于安全方面的投入非常的少。就连最基本的防篡改系统很多时候都不会选择购买。另外网站的各个层面的管理人员对于网络安全防护的认识和经验严重匮乏。只有当黑客入侵的时候才会意识到一切,但为时已完。造成了大量的经济损失才会发现安全措施的重要性。所以应该加强对于网站安全管理人员的培训,作为B2C电子商务网站的最有效屏障,安全管理人员应该时刻保持警惕,对于来往的网站流量进行监督。对于很多在网上流动的但未加密的信息进行适当的保护。对于很多免费的管理软件的使用要特别慎重。注重TCP/IP安全协议的防护,对于网络应用服务本身的缺陷加以修复。
(三)对于日常积累的安全问题未进行及时解决
网络安全问题的成因、过程以及解决都变得日益复杂,例如:操作系统层面的问题、设计架构代码的问题、网站系统的问题、入侵防护机制的管理问题等、因为互联网技术发展非常迅速。设计人员的安全知识水平不能及时的跟进。对于新兴的技术不能很好的理解,在日常的安全管理上会出现问题积累的情况,日积月累,小问题变成了大问题。类似问题都存在着巨大的安全隐患。
二、B2C商务网站主要采用的安全措施
(一)防火墙技术
防火墙技术是伴随网络技术成长的一项安全管理技术。对于防火墙的设置分为内网和外网之分。它可能是硬件层面的防火墙也有可能是软件层面的。防火墙的作用是利用各种计算机技术保护内部网络系统的信息、资源。保障整个内部系统不受到来自外网的任何侵害。
防火墙主要由路由器、堡垒主机、服务器、用户安全管理系统等软硬件设备构成。一般情况下在较高访问级别的网关和网络端口处进行限制,用作网络防护安全系统。对于一切经过外网进入内网的信息必须经过防火墙的过滤。只有通过授权的信息才能进入内网。
“防火墙的防护类型由以下两种模式构成:过滤式和式。”过滤式防火墙的技术模式是通过对来往的数据包进行解析、筛选。依靠系统设定的规则确定数据包是否能通过检测。式防火墙在检测数据包的同时,进行数据的复制传递。防止数据包直接接触内网,通过一种镜像的模式在主机和外网建立一种连接。防止内网受到污染。直接切断内网和外网的直接联系。有效保障B2C电子商务网站的安全。两种防火墙各有优缺点,过滤式防火墙遵照的模式有助于日常防护,但是一旦系统设置的方式被破解。那么这个网站就相当于公开了。式的防火墙虽然效率没有过滤式的高,但是直接切断内网和外网的联系,保证不会有数据直接进入内网也有着非常大的优势。所以在日常的B2C电子商务网站的安全防护过程中,应该将两种防火墙组合使用。
(二)病毒防护
病毒自从出现以来就成了互联网技术领域的一块顽疾。病毒以其在网络上传播速度快、传播范围广、造成了的危害大、变种类型多等多种方面严重影响了网络的正常运转和使用。当电脑被病毒入侵的时候会造成数据被破坏,大量有经济价值的信息丢失,直接造成了大量经济损失。所以对于病毒的防护一定要做到全方位。构建一个整体的防病毒体系。
(三)入侵检测技术
防火墙虽然满足了日常的B2C电子商务网站的安全防护。但是一旦系统被打通、被入侵,那防火墙的作用就荡然无存了。在被入侵的系统中要求其他的入侵检测技术进行对于入侵者的清除。所以应该发生安全问题时,对内网进行切断网络、记录数据信息、利用内网杀毒系统进行清理等。入侵检测技术是一种主动被安全管理人员启动的技术,被称为安全管理的最后一道屏障。
三、结束语
伴随着社会的快速发展。电子商务已经成了一种新型的消费购物趋势。电子商务的成交量逐年递增。所以对于电子商务网站的安全也应该更加受到重视。影响B2C电子商务安全的隐患非常多,排查起来也很复杂。对于网站设计的安全理念不足、网站缺乏对应级别的安全防护系统,网站的管理者有必要加强对于网站安全的投入和人才利用。同时做好日常的安全防护工作,增强各个层面的认证管理机制、病毒防护系统。培养和增强B2C电子商务公司内部安全管理人员的安全防护意识。
参考文献:
[1]陈芳.基于Portal的企业信息门户系统研究[J].计算机与数字工程,2011(11):115-117.
[2]周贤伟,刘宁,覃伯平.IEEE802.1X协议的认证机制及其改进[J].计算机应用,2013(12):2894-2896.
关键词:电子商务 信息化 发展 作用 前景
1 电子商务概述
电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
电子商务就是通过网络进行商业交易的一个产业,给企业带来低成本和高效益。从网购,淘宝来看,大大方便了买卖双方,给双方带来的好处很多,显而易见。所以电子商务用在企业与企业之间也是这样的作用。电子商务的发展需要在与企业的不断磨合中发展,电子商务平台主要的是技术开发和网络推广,这两块很重要。所以很多新兴的电子商务平台都在这两个方面努力着。
2 电子商务与商流、资金流、信息流、物流
电子商务的本质是商务,商务的核心内容是商品的交易,而商品交易会涉及到四方面:商品所有权的转移,货币的支付,有关信息的获取与应用,商品本身的转交。即商流、资金流、信息流、物流。其中信息流既包括商品信息的提供、促销行销、技术支持、售后服务等内容,也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证,还包括交易方的支付能力、支付信誉等。商流是指商品在购、销之间进行交易和商品所有权转移的运动过程,具体是指商品交易的一系列活动。资金流主要是指资金的转移过程,包括付款、转帐等过程。在电子商务环境下,这四个部分都与传统情况有所不同。商流、资金流与信息流这三种流的处理都可以通过计算机和网络通信设备实现。物流,作为四流中最为特殊的一种,是指物质实体的流动过程,具体指运输、储存、配送、装卸、保管、物流信息管理等各种活动。对于少数商品和服务来说,可以直接通过网络传输的方式进行配送,如各种电子出版物、信息咨询服务等。而对于大多数商品和服务来说,物流仍要经由物理方式传输。
3 完善电子商务信息化管理的对策
3.1 加强电子商务信息化管理人才开发 实施电子商务息化建设,本质上要将电子商务工作和信息技术进行结合,并且要求电子商务人员一定要熟练应用信息技术。为了推动信息化人才队伍的管理及建设工作,就必须要综合提高信息化人才队伍的管理能力、专业业务能力,加强电子商务人才培养,有制度、有计划地培养出复合型的懂得企业工作流程和业务技术人才。所以,定时定期地开办培训班就显的非常有必要,把培训电子政务信息化管理人才作为常规化培训的一项内容,常抓不懈。
3.2 加快电子商务信用体系的建立 国务院的《关于加快电子商务发展的若干意见》,明确提出诚信建设战略思路:加快信用体系建设,建立科学、合理、权威、公正的信用服务机构;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系的方针和目标。
3.3 加强保障制度和管理措施力度
3.3.1 运维管理体系建设。借鉴当前国际一些主流的标准,实施电子商务系统管理体系建设。分析并制定安全操作规范和安全管理制度,策划设计运维人员职责分工和组织结构,实施必要的考核体系建设,真正做到安全风险的控制和管理,保证运维工作能够有序、高效地进行。
3.3.2 网络及系统安全维护。依据电子商务外网系统的具体运行实际,拟制具有持续可操作性的安全维护计划,有效开展实施,以保证网络和各种信息系统的稳定运转。主要的内容包括有:服务器漏洞扫描,网络设备防护,服务器的安全加固,系统病毒检测及响应服务,系统日志安全审计等。
3.3.3 安全事件 应急服务。安全运维团队需要可以对电子商务外网系统的各种安全事件进行快速响应,例如数据意外丢失、大规模病毒爆发、黑客入侵等事件的处理,能够在最短的时间内,恢复正常工作,解决各种问题,同时主动地采用恢复控制和预防措施进行结合的形式,构建合理的安全应急体系,从而增强各种安全事件应急能力。
3.3.4 系统的安全问题。电子商务的进一步发展促进了业务信息系统的建设,许多的信息系统获得了广泛的应用。然而随着使用用户的数量快速增加,系统及网络的安全问题对电子商务的发展起到了非常重要的角色。因此,这就会增加系统运维工作的压力,对信息管理安全和网络管理提出了更为严格的需求。
4 结束语
综上所述,本文通过对当前电子商务的分析,指出了现阶段我国电子商务信息化发展中遇到的一些困难,并就如何克服这些困难提出了一些对策。总之,电子商务己是大势所趋,我们既不能因为当前的基础环境仍不理想而坐失良机;也无需不顾国情盲目跟进。但更新观念,充分认识电子商务的潜力,在法律法规上、技术上做好准备,并逐步进行试点,则是非常必要的。比如:网上交易的安全性首当其冲,我们不可能把国外的那一套照搬过来。那么研制、开发自己的网络安全技术便十分重要,而这些技术的研究开发又可以带动信息产业的发展,同时也为电子商务的全面推动创造先机。
参考文献:
[1]张建军.中小企业电子商务发展模式与政策分析[J].中国科技论坛,2003(3).
[2]孙敬水.中小企业如何实施电子商务[J].江苏商论,2002(3).
[3]施星辉.中小企业应用电子商务现状调查报告[J].中国企业家.2002(11).
[4]司志刚,濮小金.电子商务导论.中国水利水电出版社,2005.
[5]穆炯,李源彬.电子商务概论.北京:人民邮电出版社,2004.
跟着现代计算机网络技术以及信息技术的飞速发展,电子商务患上到了愈来愈广泛的利用,愈来愈多的企业以及个人用户依赖于电子商务的高效以及快捷而进行着各种商务流动。电子商务顺利展开的核心以及症结问题是保证交易的安全性,这是网上交易的基础。电子商务是以计算机以及开放的网络为基础载体的,大量首要的身份信息、金融信息、交易信息都需要在网长进行电子的传输,电子商务安全支付问题成为大家共同关切的问题。伴同着各种挪动终端以及无线网络的不断发展以及完美,挪动支付在不但是1个首要的机遇,同时也带来了1个重大的挑战。
二电子商务及信息安全现状
最近几年来,电子商务开始了蓬勃地发展,但电子商务安全隐患严重地影响了电子商务的进行。信息安全问题成为制约我国电子商务发展的首要因素仍是,因而,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保障。咱们将从电子商务以及信息安全两个方面分别进行讨论。
二.一 电子商务发展示状
根据国家互联网中心(CNNIC)的最新讲演,二0一三年网络购物市场继续快速向前发展,交易金额到达一.八五万亿元,较二0一二年增长四0.九%。二0一三年网络零售市场交易总额占社会消费品零售总额的七.九%。
截至二0一三年一二月,我国网络购物用户范围到达三.0二亿,较上年增添五九八七万,增长率为二四.七%,使用率从四二.九%晋升至四八.九%。网购用户范围的快速扩张为网购市场的发展奠定优良的用户基础,释放着巨大的市场潜力。
二.二 信息安全现状
最近几年来,尽管安全软件逐步普及、防范能力不断加强,但新的病毒、欺骗手腕以及骚扰手腕不断涌现,安全软件防范难度加大,安全事件产生几率依然较高。总体上来说,我国信息安全环境仍不容乐观,有七四.一%的网民在过去半年内遇到过安全事件,总人数达四.三八亿。
电脑网上购物产生安全问题的网民数占总体电脑上网人数的四.0%,影响人口达二0一0.六万人。电脑网上购物产生安全事故较多的是遇到欺诈信息,在网购安全事故产生人群中的产生比例达七五.0%;其次为假冒网站/欺骗网站,比例为六0.七%;其它方面,个人信息泄漏比例达四二.九%、账号密码被盗比例达二三.八%、中病毒以及木马的情况为二二.六%。
网购时产生这些安全事件,不但给购物者造成损失,同时也影响电子商务的健康发展。
三电子支付安全
在电子商务的交易完成后,如何保证交易的任何1方没法否认已经产生的交易。这些安全问题将在很大程度上限制电子商务的进1步发展,因而如何保证Internet 网上信息传输的安全,已经成为发展电子商务的首要环节。电子支付触及到大量资金流的转移和个人隐私或者商业秘要,而这类支付是产生在开放性程度无比高的互联网上,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保降。因而,要对于网上安全电子支付提出下列的请求:
(一)交易数据的保密性。保密性是网络信息不被泄漏给非授权的用户、实体或者进程,或者供其应用的特性。即,避免信息泄露给非授权个人或者实体,信息只为授权用户使用的特性。电子支付进程主要处理与金融数据相关的信息, 数据处理量大,且每一笔数据都会影响到必定的经济利益,因而,交易进程中发生的与支付有关的数据应当被严格保密, 除了交易双方和被授权第3方外,必需维护支付交易的私密性,同时要避免信息被越权走访。
(二)交易数据的完全性。完全性是网络信息未经授权不能进行扭转的特性。即网络信息在存储或者传输进程中维持不被偶然或者蓄意地删除了、修改、捏造、乱序、重放、插入等破坏以及丢失的特性。交易数据在网络上传输进程中的完全性以及有效性,即发送方发出的数据与接管方收到数据应当是相同的、未经更改的。
(三)交易数据的不可抵赖性。不可抵赖性也称作不可否认性,在网络信息系统的信息交互进程中,确信介入者的真实同1性。即,所有介入者都不可能否认或者抵赖曾经经完成的操作以及许诺。应用信息源证据可以避免发信方不真实地否认已经发送信息,应用递交接管证据可以避免收信方事后否认已经经接管的信息。
电子商务交易进程是双方或者者是多方的,其中1方抵赖自己的交易都会给另外一方带来利益损失,因而必需保证交易双方在交易后都没法否认以及抵赖。
四电子商务支付安全中主流技术
电子支付中交易信息的安全在很大程度上依赖于网络信息安全技术的完美,电子商务安全是信息安全的上层利用, 它包含的技术规模比较广, 主要分为数据加密技术以及身份认证技术两大类。
四.一数据加密技术
加密技术是保证电子商务中采取的主要安全措施, 交易双方可依据需要在信息交流阶段使用。在1个加密进程中有两个基本元素: 算法以及密钥。加密进程就是依据必定的算法, 将可理解的数据(明文) 与1串数字( 密钥) 相结合, 从而发生不可理解的密文的进程, 主要加密技术是对于称密文加密以及非对于称加密
(一)对于称密文加密。对于称密钥加密又称为秘密密钥加密, 即收发双方采取相同的密钥来进行加密以及解密, 对于称密钥加密的最大优点是加解密速度快, 合适于进行大量数据加密, 但也存在密钥管理、难题和没法进行身份鉴别的缺陷。
(二)非对于称密钥加密。非对于称密钥加密也称为公然密钥加密, 每一个用户有1对于密钥:1个用于加密, 1个用于解密, 两把密钥其实是两个很大的质数, 加解密进程。其中, 加密密钥(公钥) 可以在网络服务器、报刊等场合公然, 而解密密钥(私钥) 则属用户的私有密钥, 由公然的加密密钥导出私有的解密密钥在技术上是不可实现的。与对于称密钥加密相比, 采取非对于称密钥加密方式密钥管理较利便, 且保密性比较强, 但加解密实现速度比较慢, 不合用于通讯负荷较重的利用。 数据加密技术是信息安全的基础,加密的主要目的是避免信息的非授权泄漏、保证交易信息的保密性、完全性以及不可抵赖性的请求。
四.二主流身份认证方式
身份认证技术是指计算机及网络系统确认操作者身份的进程所利用的技术手腕。如何保证以数字身份进行操作的操作者就是这个数字身份合法具有者,也就是说保证操作者的物理身份与数字身份相对于应。
(一)用户名口令。针对于窃取密码的歹意软件愈来愈多
(二)动态口令。动态口令也称动态密码,是依据专门的算法每一隔必定时间生成1个与时间相干的随秘要码。用户进行认证时候,除了输入账号以及静态口令以外,必需请求输入动态口令。通过“动态密码”登录的用户没有电子签名,这样也就没有拥有法律效率的认证材料。因而,“动态密码”它只合用于金额小的交易,对于于金额大、使用频繁的用户,其安全性存在必定的风险。
(三)数字证书。数字证书是由权威公正的第3方机构(即CA中心)签发的证书。它的加密技术可以对于网络上传输的信息进行加密以及解密、数字签名以及签名验证,确保网上传递信息的秘要性、完全性。为解决这些Internet 的安全问题,世界各国对于其进行了多年的钻研,初步构成了1套完 整的Internet 安全解决方案,即被广泛采取的PKI 技术(Public Key Infrastructure-公钥基础设施)。公钥基础设施PKI是1种遵循标准的应用公钥加密技术为电子商务的展开提供1套安全基础平台的技术以及规范。采取基于PKI 结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完全性,签名保证身份的真实性以及抗抵赖。
(四)生物特征
辨认。生物辨认技术主要是指通过人类生物特征进行身份认证的1种技术。因为人的生物特征拥有独一性以及不乱性的特色,并且可随身携带、不容易被盗、不容易被捏造、不容易丢失,所以生物特征辨认成为目前最安全的身份认证技术。然而,生物特征辨认通常需要昂贵的专用装备、受使用环境限制等缺陷,在电子支付中较少采取。 每一1种身份认证方式都有其优势也存在必定的局限性。动态密码以利便便捷且与平台无关性,通过电脑、手机、IPAD均可以使用等优点在网银、网游、电信领域成为电子支付首要的身份认证方式,主流发生情势有手机短信、硬件令牌、手机令牌等。基于数字证书的身份认证是电子支付中最安全解决方案。然而,需要专用的硬件以及客户支撑,使用不如动态密码利便快捷,1般用于大额电子交易。
五电子商务发展趋势
根据CNNIC讲演,二0一四年电子商务类利用总体行业发展态势优良,手机支付是亮点。跟着线上与线下渠道的买通及多类挪动利用的服务带动,手机支付出现暴发式增长,手机网上支付、手机网络购物、手机网上银行以及手机网上预订利用网民范围年增长速度均超过一00%。手机网络购物在挪动端商务市场发展迅速,用户范围到达一.四四亿,使用率从一三.二%晋升到二八.九%。
截至二0一四年六月,我国手机网民范围达五.二七亿,较二0一三年底增添二六九九万人,网民中使用手机上网的人群占比进1步晋升,由二0一三年的八一.0%晋升至八三.四%,手机网民范围首次超出传统PC网民范围。
跟着挪动电子商务的普及以及发展,挪动支付业务遭到了愈来愈多的关注,而其安全性更是成为群众关注的焦点。因为挪动终端种类复杂、使用环境也更加繁杂、基于数字证书的身份认证以及数字签名技术兼容性以及成熟度远不及PC平台,并且挪动终端自身的安全性问题也给动态口令等身份认证方式带来了新的安全问题以及挑战。
关键词:互联网 电子商务 网络安全 管理
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1 网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有: 3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。
3.3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
ERM在国外已经有了一定的发展,但在中国还属少数。北京思智科技有限公司将这一理念引入中国,并将这一安全理念付诸实践,为企业用户实现信息安全和权限管理的双重保护。
管理企业信息数据
通过整合大量先进的信息安全技术,ERM已经超越了简单意义上的数据信息安全,不再是传统的对文件进行口令管理或是加密,而是第一次从企业的角度管理了信息数据使用中面临的风险。思智总经理刘昊原说:“作为一个系统性的安全解决方案,ERM能够确保信息的授权使用者只能获取自己所必需的应用权限。这样就可以很大程度上避免由于电子文档自身的易复制性和易修改性所带来的安全风险。”
同时,ERM系统是对数据信息本身的安全保护,相对于目前大量企业所采用的网络边界防护设备和内网行为管理系统,ERM能够更为彻底、有效的保护数据信息,防止信息泄露等安全事件的发生。在维护和应用成本上,ERM也有着更为突出的优势。ERM具备安全性、易用性和易管理性等特点。
衔接安全、管理两大市场
对于安全厂商来讲,每一项新技术、新产品的出现,都会为业界提供新的思路。刘昊原表示:“思智将ERM引入中国的过程中,也和很多的合作伙伴,包括安全行业内的厂商进行过大量的交流和沟通,最终推出了适合中国用户市场的ERM产品。所以对于整个企业安全市场来讲,我认为合作机会大于竞争,思智非常重视与数据存储、系统集成等行业的合作伙伴进行更为深入和广泛的合作。
”据悉,思智目前已经开发出了针对于企业应用的NET-LOCK文档安全管理系统,对数据信息提供全面的安全保护,有效杜绝泄密和窃密等安全事件的发生。下一阶段,思智将致力于为特定行业用户提供权限管理和安全保护,并在将ERM推广到更广阔的领域。
用电子商务刷新传统行业
雨恬
“互联网行业风险太大,100万个互联网企业里,不烧钱还出点名的成功企业只有100个到300个,仅仅万分之三的概率。”对于当前web2.0概念风行天下的互联网现状,起家于传统餐饮业与互联网业结合点的饭统网总经理臧力,显得十分冷静而沉稳――“互联网只能是工具,要想真的在互联网行业里创业成功,你必须和传统行业有所结合。”
此前传统餐饮业和互联网有相结合的案例也不少,如无线点菜收银系统(Mobile POS)、互动式桌面点餐系统等、企业上网工程、垂直资讯门户如中华美食网等。然而,真正涉及到电子商务层面的企业或服务,还处于摸索当中。
在臧力看来,原来的“单向”餐饮网显然不太具有平台盈利的前景,因此,要想让饭统网实现盈利,就必须让自己成为餐厅与食客的双向互动平台。对此,臧力形象地称之为“双轮模式”――“就像摩托车,前轮后轮必须都转,摩托车才可能前进。”“前轮”代表的就是餐厅,而“后轮”则代表的就是食客(用户)。
确定“双轮模式”后,接下来的事就是让更多的餐厅加入进来,经过努力到2003年底正式上线前,饭统网已经拥有了700多家加盟餐厅。“前轮”启动,“后轮”当然也不能落后。因此,摆在饭统网面前的第二问题就是:要为用户使用饭统网找到一个合适的理由――网络预定餐厅,看似非常简单的一项基本服务,引来了无数拥趸。
除了网上预订服务之外,排位优先权也是收获食客粘性的有利武器。通过这两个主要途径,饭统网在餐厅和用户之间架起了一座沟通桥梁。
在互联网领域,尽管Web 2.0网站仍然吸引眼球,但除了少数Web2.0网站受到风险投资的青睐并实现飞跃式发展之外,很大一部分正处于迷茫摸索甚至挣扎的状态。
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。
国内外调查显示…,52.26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种黑客手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
2、原因分析
电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。
企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。
缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。
企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备。
3、加强电子商务安全管理的建议
电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lT系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。
电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全,我们提出如下建议:
(1)提高网络安全防范意识。
现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(2)建立电子商务安全管理组织体系。
一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。
(3)制定符合机构安全需求的信息安全策略。电子商务交
易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法
面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。
尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。
论文摘 要:随着电子商务时代的到来,电子商务安全问题越来越受到关注。特别是近年来的威胁网络安全事件成出不穷,成为阻碍电子商务发展的一个大问题。对电子商务安全面临的的威胁进行研究分析,提出电子商务安全策略的总体原则及使用的主要技术。
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
1 电子商务面临的安全威胁
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:
1.1 信息内容被截取窃取
这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。
1.2 中途篡改信息
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3 身份假冒
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4 交易抵赖
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
1.6 电子商务系统安全性被破坏
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
2 电子商务安全策略原则
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:
2.1 共存原则
是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。
2.2 灵活性原则
安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。
2.3 风险与代价相互平衡的分析原则
任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。
2.4 易使用性原则
安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。
2.5 综合性原则
一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。
2.6 多层保护原则
任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。
3 电子商务安全策略主要技术
3.1 防火墙技术
防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、服务型防火墙等几类。防火墙具有5种基本功能:
(1)抵挡外部攻击;
(2)防止信息泄露;
(3)控制管理网络存取和访问;
(4)vpn虚拟专用网功能;
(5)自身抗攻击能力。
防火墙的安全策略有两种情形:
(1)违背允许的访问服务都是被禁止的;
(2)未被禁止的访问服务都是被允许的。
多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。
3.2 加密技术
加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。
3.3 数字签名技术
是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用hash算法生成其摘要,与发送方的摘要进行比对。
3.4 数字证书技术
数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。
3.5 安全协议技术
安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的ssl协议(secure socket layer),信用卡安全的set协议(secure electronic transaction),商业贸易安全的超文本传输协议(s-http),internetedi电子数据交换协议以及电子邮件安全协议s/mime和pem等。
4 结论
在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。
参考文献
[1]田沛. 浅谈电子商务安全发展战略[j]. 知识经济, 2010, (2).
[2]如先姑力•阿布都热西提. 计算机网络安全对策的研究[j]. 科技信息(学术研究), 2008, (10).
[3]陈伟. 电子商务安全策略初探[j].才智, 2009,(11).
关键词:农村信息化;信息服务;“三网”融合;城乡信息融合
中图分类号:G250文献标识码:A文章编号:0439-8114(2011)11-2371-03
Study on Rural Informationlization and Integrated Development of Urban and Rural Areas
HE Wei
(Library of Chongqing University of Technology,Chongqing 400050,China)
Abstract: Problems in rural informationlization and integrated development of urban and rural areas were discussed based on the status of integrated development of rural informationlization and information services. Countermeasures were also put forward.
Key words: rural informationlization; information service; “triple-play”integration; urban and rural information integration
网络发展到今天,农村信息化已经走过了从早年的“村村通工程”,到后来的“信息下乡”历程,又从大规模信息基础设施建设,到搭建信息服务平台,再到实现智能生产和经营的发展历程。未来,农村信息化将走向融合化。迫切的市场信息需求,要求信息资源和服务平台要实行融合、农村信息服务手段要实行融合、城乡信息化融合。
1农村信息化发展现状
1.1“三网”融合的概念
所谓“三网”融合:狭义讲,是电信网、有线电视网与计算机网的融合与趋同;广义讲,是电信、媒体与信息技术等3种业务的融合。从服务商角度看,是指不同网络平台倾向于承载实质相似的业务;从终端用户看,是指消费者用户装置(如电话、电视与个人电脑)的趋同[1]。“三网”融合更多的是一种社会化的说法,在现阶段它并不意味着电信网、计算机网和有线电视网三大网络的合一,而主要是指高层业务应用的融合。其表现为技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,业务层上互相渗透和交叉,应用层上趋向使用统一的IP协议,在经营上互相竞争、互相合作,朝着为人类提供多样化、多媒体化、个性化服务的同一目标逐渐交汇在一起,行业管制和政策方面也逐渐趋向统一。
1.2网民上网情况
通过“三网”的发展,利用手机宽带等上网的网民不断增加,根据CNNIC最新统计,宽带网民规模从2009年12月至2010年6月底,由34 598万人发展到36 381万人;手机网民规模半年时间从
23 344万人发展到27 678万人。截至2010年6月,总体网民规模达到4.2亿人,突破了4亿关口,较2009年底增加3 600万人。互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。农村互联网应用逐步深化,对互联网的需求不断增长。
1.3城乡信息利用结构
截至2010年6月,半年来农村网民规模达到
11 508万人;城镇网民规模达到30 492万人。城镇劳动者网民占58.1%,农村劳动者网民占4.7%,学生占30.7%,从表1中可以看出,受制于经济社会发展水平滞后、互联网接入条件不足、硬件设备落后等因素,农村地区网民的增长仍显得较为缓慢,增幅小于城镇地区。值得期待的是,目前“三网”融合方案已经获得通过,并在部分农村地区已经开始试点推广,这将会对农村互联网的发展带来质的变化,未来农村网民规模有望加速增长。
从表2可以看出,我国网民表现出商务化程度迅速提高,商务类应用表现尤其突出,网上支付、网络购物和网上银行半年用户增长率远远超过其他类网络应用。中小企业电子商务应用呈普及化趋势,互联网作为全面的平台,也成为农村信息获取的常规来源及农产品交易的便捷渠道。农产品通过网络商务交易变得越来越现实。农民可以利用互联网进行新产品开发、新技术革新、信息搜索、新产品外销等,互联网有望成为农村增产增收的又一渠道。
1.4信息资源分配情况
信息资源各地区分配一直以来都不均等(表3),IPv4不够的问题现在已经可以用IPv6来代替,但其他的资源还有待改进。由于东部、中部、西部资源分配不均,现今还是影响农村信息化的发展。
2当前农村信息化与信息服务融合发展的问题与对策
2.1农村信息平台的构建
农村信息化发展以来,农村信息基础建设有了较大的改善。例如:中国电信在南方20个省建成“信息田园”平台;中国移动的综合信息网;中国联通的3G视频、平安农村、农村党员远程教育、农机远程控制系统等[2]。因此,城乡手机上网比例半年达71.1%。但是,从表1、2、3中看出,信息化平台变化不大,各地区资源分配比例不均衡。因此,在农村信息化平台建设中,需要政府部门、企业、事业等提供一个共享的平台,整合适合农村网民的信息,以简便易行的方式提供优质服务。第一,政府要从资金上大力投入。如美国国家农业数据库(AGIUCO-LA)要健全农村公共信息服务体系,政府必须稳定、足额投入是成为农村信息高效共享的重要保障条件之一[3]。第二,政府要建立公共的信息平台。平台对任何人都要提供无地域、质量、资费歧视且能承担得起费用的各种有偿信息服务。第三,信息均衡。实行“完全与开放”共享政策。针对农村信息化需求,以农民增收为主要目的。第四,解决信息平台重复建设问题。各地应对农业信息服务进行集中管理,从信息服务上下功夫,积极推动创建新型的服务方式。第五,“普及性智能终端+3G网络+信息应用平台”将成为农村信息服务的一种有效模式。
2.2加强农村信息素养培训,培育新型农民
网络服务排在第一的是娱乐,其中绝大多数是音乐和游戏。农村利用网络的集中在青少年中,青少年网民规模接近2亿,手机成首位上网工具。农民信息素质是指农民发现和获取信息,对信息内容的吸收与利用,以满足自身信息需求的能力[4]。一直以来,在经济压力及就业困难情况下,农村网民初中后就外出打工。青少年网民更偏重于娱乐性,远离信息知识功能,农民要增加收入、提高就业率,就应该引导他们合理利用信息资源,提高自身信息素质,走科学化、信息化的发展道路。
2.2.1提高文化科技素质和能力的教育培训政府应发挥主导作用,将发展农村教育事业放在各项工作的突出位置,继续巩固义务教育。依托产业发展对农民开展实用技术培训和职业技能培训,建立完善的教育培训与信息服务体系。
2.2.2增加农村青少年网络知识免费教育有关农村青少年网络信息素养教育,应进行各种专业技术免费教育。此项应由政府来组织,与企业联手填平城乡之间的信息鸿沟,为促进新农村建设进行诸多有益的尝试。例如,工信部与AMD公司合作,在多个地区建立的“农村综合信息服务培训中心”就起到了很好的示范作用,从一定程度上解决了农村信息知识匮乏、信息化人才欠缺的窘境。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2.2.3培育新型农民针对农村信息技术人员以及农民的培训,不仅仅是让他们会用电脑这么简单,农村信息化的最终目的是为了将农民培养成为有文化、懂技术、会经营的新型农民,为我国经济社会发展提供充足的人力资源和新的动力,从而需要在更大范围、更高层次、更多领域开阔农民视野、提高农民素质。
2.3信息网络服务于生产经营,促进农民增收就业
农村要发展、要增收、要富裕已经离不开网络信息资源。但城乡信息市场不对称,要力求解决能让农民的小农生产与大市场联系在一起,提高农民收入的问题。
2.3.1积极推进农村信息服务“电脑下乡”政策切实让农民看到了信息化的实惠,但是,作为一项高科技产品,没有配套的服务和措施,很难让农民真正掌握电脑技能,并从根本上推动农村信息化的发展。农村信息化是一个漫长的过程,要从推动农民致富实践的指导和帮助等方面来努力。利用信息化手段所带来的益处是推动产、供、销一体化。农户通过网络查找农产品购销信息,并通过信息化手段与外界有效联络,拓展农产品销路,实现增收。
2.3.2延伸高校图书馆服务现在各高校都在郊区及区县投资办学以扩大教育范围,图书馆作为信息化发展最前沿的阵地,有条件和义务来支持农村信息化建设。第一,大学新区和各二级院校可就地利用自己的资源,帮助农村办短期培训班;第二,农村在“三网”融合的推动下,手机上网比较方便,图书馆可以利用WAP通信模式,用无线移动通信网与互联网之间连接的桥梁,在WAP内容服务器上存储服务信息,以供农村网民手机用户通过WAP来访问和利用图书馆资源。
2.4发展农村电子商务
农村增产增收,靠的是信息对称。阿里巴巴、华农网等网站的出现颠覆了全球零售业,尤其是农林牧渔行业的传统交易模式,农业电子商务已经成为开拓市场和参与全球竞争的必要手段[5]。农民通过网络,十分便捷、快速地完成信贷、担保、交易、支付、结汇等环节。使农民可以更贴近市场,并迅速了解到消费者的偏好、购买习惯、消费需求,从而促进农业贸易的繁荣发展。
2.4.1农民商务意识的培养现在的问题不是技术、资金、服务,而是思想观念的转变和管理理念的更新。在我国,与农业相关的企业和主管部门领导普遍缺乏信息技术和电子商务等方面的知识,制约了农业电子商务的发展。只有使农民以及相关政府主管部门的管理者的观念转变了,才能推动农业电子商务的进一步发展[6]。
2.4.2信息流的发展信息时代,谁最先获得信息、谁最先运用信息,谁就能获得市场、获得利润。而信息需求表现为全面系统性、综合集成性、规范性、持续性、地区与时间的差异性、时效性。农村信息化要求农业信息服务针对性强、时间准、服务方便、成本低、使用后经济效益高;在城乡网上支付猛增的情况下,应建立网上安全保障系统。
2.5网络信息安全及防范
2.5.1全国网络安全问题2009年,半数网民曾遭遇网络安全事件,网民处理安全事件所支出的服务费用共计153亿元。虚拟财产损失成为网络主要经济损失之一,虚拟财产保护亟待加强;超过90%的网民碰到过网络钓鱼网站,网络下载和浏览成为病毒和木马传播的主要渠道。网络安全事件受关注度比以往大幅提升。网民安全感降低,提供网上个人信息比以往更加慎重。近2 100万网民缺乏密码设置方面的保护意识。99%的网民对个人计算机均采取一定的防范措施。近70%的网民能够意识到个人网络安全问题会波及公共网络及他人的安全。28.4%的网民从没有听说过或关注过网站诚信标识,因此其宣传和推广力度仍需加强。近50.0%的网民不重视网上安全公告,极易引发网络安全事故。71.2%的网民听说过“云安全”概念,但其中仅有半数网民考虑尝试。
2.5.2培养农村网民的安全意识政府应加大安全管理力度,利用各种渠道对农民进行网络安全教育,提高安全意识是近期最实际的办法。配备农村网站专业的安全管理人员,同时还要有技术人员去落实。加强防病毒意识,查、杀病毒是确保网络系统安全的必要手段。
参考文献:
[1] 李苑,张剑,曾剑秋.三网融合现状及发展策略[J].中国通信,2010(3):158-162.
[2] 丛亮.信息田园:中国电信的助农方式[J].互联网天地,2007(11):58-59.
[3] 贺文慧,杨秋林.国外农村信息化投资发展模式对中国的启示[J].世界农业,2006(4):18-20.
[4] 余娇萍,许阳奎,段尧清.我国中部地区农民信息素质调查分析及对策研究[J].图书情报知识,2007(9):46-49.
[5] .浅析我国农业电子商务的现状与前景[J].农业考古,2009(6):303-305.
[6] 苏倩,曾志康,刘楷,等. 广州市农业种子网络化交易现状、发展思路与对策[J].广东农业科学,2010(8):331-333.
关键词:黑龙江;电子商务;山货;市场营销
中图分类号:F713.36
文献标志码:A
文章编号:1673-291X(2012)14-0155-02
一、电子商务营销新模式
(一) 电子商务概念与特点
电子商务是指在全球性商业贸易活动中,在因特网开放的网络环境下,基于浏览器或服务器应用方式,买卖双方不谋面地进行的各种商贸活动。电子商务的应用,实现了消费者的网上购物、商户之间的网上交易和在线电子支付,以及各种商务活动、交易活动、金融活动和相关的综合服务活动,是一种新型的商业运营模式。它具有普遍性,方便性,整齐性,安全性和协调性五大特点。广泛应用于企业的商务和贸易活动。
(二) 电子商务在黑龙江省的发展现状
我国电子商务起步于20世纪90年代初期,随着网络的迅猛发展,在经历了以B2B为代表的稳定时期后,3G时代的到来推动着我国电子商务迈入V5阶段。自四个现代化建设提出以后,我国现代化农业开始了新的探索之路,党的十七届三中全会以后,现代化农业建设正式被提上了日程。农业产业化、农业信息化的呼声越来越高,农业电子商务正成为农业信息化的新方向。截至2010年底,黑龙江省网民总人口达到1 127万人,年增长网民215万人,年增长率达到23.6%;互联网宽带接入用户数达到326.6万户,年增长率达17.8%;使用手机上网的网民比例为51.4%,手机网民数量达到579万人。目前,黑龙江省因特网接入服务业务企业17家,因特网数据中心服务业务企业14家,经营性互联网信息服务业务网站306个。尽管黑龙江省互联网发展已初具规模,但全国其他省份相比,仍然有一点的差距,还需要大力普及互联网的应用。从网民角度分析,2010年互联网普及率为29.5%,在全国排第20位;从企业应用互联网角度看,2010年黑龙江省互联网基础资源IPv4地址、域名、网站分别在全国排名第16位、18位和第13位。在互联网应用水平上,黑龙江省网民应用偏娱乐化,信息获取类基础应用和沟通交流类应用的使用人群大多也已超过网民的半数。与全国趋势一致,商务类应用水平还较低,有待进一步发展。电子商务作为一种新的营销模式在黑龙江省尚未全面普及特别是在特色农产品旅游产品的营销上,需要得到相关部门以及商家的重视。
二、黑龙江省山货资源丰富
(一)山货的种类与特色
黑龙江省地域广阔,自然资源丰富,具有经济价值的达1 000余种。这些植物资源按用途可分为药用植物、食用植物、野果植物等17大类。食用植物是在黑龙江省野生经济植物中分布较多、贮量较大的一类,其中以蕨菜、薇菜、老山芹等产量为最大。黑龙江山货主要有熊胆、榛子、林蛙油、人参、鹿茸、马哈鱼子、大马哈鱼、兴安岭蘑菇(有榛蘑、猴头蘑等60多种实用蘑菇)、松子、黑木耳、山野菜(蕨菜、薇菜、松茸等)及刺五加、虎骨参及珍贵毛皮兽皮张等。
(二)山货市场前景广阔
山货通常指生长在山上,野生的没经过人工培植或养殖的可食用的动植物。它具有纯天然无公害、食用价值与营养价值高等特点。继“河北三鹿奶粉”事件之后,“地沟油”、“瘦肉精”、“塑化剂”等一系列食品安全事件将食品安全话题推向社会舆论的风口浪尖,成为百姓关注的焦点。因此,绿色健康食品成为人们的新追求。在这样的大社会背景下,山货的市场前景十分广阔,为现代人所追求。山货企业应该把握时代的脉搏,在“食品不安全”的环境中打出“绿色健康”牌。2011年三月“土特产山货交易网”诞生,标志着山货交易数字化的开启。该网站汇集各省份,各地区的山货特产信息,满足土特产供需和农业投资合作参考,以实现自由交易与商机共享。为山货企业在信息时代下开扩更广阔的市场提供了网络平台。
三、电子商务在黑龙江山货市场营销中的应用
(一)产品策略
随着行业竞争的白热化,单一的价格竞争已不能适应市场的大发展。山货企业需要进行竞争策略的调整,由单一的策略向多元化的策略发展。山货企业在实行山货电子商务的市场营销时应注重信息产品策略,如设立“虚拟展厅”,用逼真的图像,辅之以现代网络技术展示山货产品,让消费者对产品有更加全面的了解。同时,企业应建立网页的相应导航系统,建立信息传递系统,让产品信息更便捷地为消费者所掌握。
(二)定价策略
定价策略是市场营销组合中一个十分关键的组成部分。价格通常是影响交易成败的重要因素,同时又是市场营销组合中最难以确定的因素。目前的网上通用的定价策略有很多,如心理定价策略、折扣定价策略、地理定价策略等,要想在网络商战中拔得头筹,定价策略上要出新,在追求实现利润的最大化的同时,还要考虑消费者的心理承受。针对山货产品的特点,山货企业可以采用个性化定价和现金折扣定价的组合定价策略,根据山货品种质量等来确定产品的价格的同时对于付款及时、迅速或提前付款的消费者,给予不同的价格折扣,以鼓励消费者按期或提前付款,加快企业资金周转,减少呆、坏帐的发生。
(三)渠道策略
营销渠道策略是整个营销系统的重要组成部分,它对降低企业成本和提高企业竞争力具有重要意义。是规划中的重中之重。它对降低企业成本和提高企业竞争力具有重要意义。企业的电子商务营销通常选择直接营销,这也是网络营销的一大特点。减少经营的中间环节,有利于企业减少成本,增加企业利润。