電子商務(wù)安全事件精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)安全事件主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)安全事件范文

關(guān)鍵詞：實(shí)踐教學(xué)；教學(xué)改革；教育質(zhì)量

中圖分類號：G642.4 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2013）35-0039-02

伴隨著知識經(jīng)濟(jì)的興起，高等教育的歷史使命和人才培養(yǎng)目標(biāo)發(fā)生了巨大變化，創(chuàng)新教育成為各國教育改革的主題。為了適應(yīng)創(chuàng)新教育，培養(yǎng)創(chuàng)新型人才，教育教學(xué)的傳統(tǒng)方式必須變革[1]。中央和各級政府教育行政部門、各高等學(xué)校十分重視對大學(xué)生實(shí)踐和創(chuàng)新能力的培養(yǎng)，教育部把實(shí)踐教學(xué)作為高校本科教學(xué)工作水平評估的關(guān)鍵指標(biāo)之一，各高等學(xué)校采取切實(shí)有效措施，積極開展實(shí)踐教學(xué)改革，多渠道籌措經(jīng)費(fèi)加大實(shí)驗(yàn)室建設(shè)投入，極大地改善了實(shí)驗(yàn)教學(xué)條件，對提高學(xué)生的實(shí)踐創(chuàng)新能力產(chǎn)生了積極影響[2]。

一、實(shí)踐教學(xué)體系概述

實(shí)踐教學(xué)指具有實(shí)踐性的教學(xué)活動。實(shí)踐教學(xué)存在于整個教學(xué)過程之中，包括理論實(shí)踐教學(xué)和社會實(shí)踐教學(xué)。要做好實(shí)踐教學(xué)工作，首先應(yīng)該建立并完善實(shí)踐教學(xué)體系，通常實(shí)踐教學(xué)體系分為實(shí)踐教學(xué)目標(biāo)體系、實(shí)踐教學(xué)內(nèi)容體系、實(shí)踐教學(xué)管理體系、實(shí)踐教學(xué)保障體系和實(shí)踐教學(xué)評價(jià)體系。實(shí)踐教學(xué)體系的建設(shè)應(yīng)該遵循以下幾個原則：

1.特色性原則：確立以素質(zhì)教育為核心，技術(shù)應(yīng)用能力培養(yǎng)為主線，應(yīng)變能力培養(yǎng)為關(guān)鍵，產(chǎn)學(xué)研結(jié)合為途徑，與時(shí)俱進(jìn)的人才教育培養(yǎng)模式是實(shí)踐教學(xué)體系構(gòu)建中遵循的原則。

2.實(shí)用型原則：實(shí)踐教學(xué)體系的構(gòu)建，要充分體現(xiàn)專業(yè)崗位的要求，與專業(yè)崗位群發(fā)展緊密相關(guān)。以此為原則組成一個層次分明、分工明確的實(shí)踐教學(xué)體系。

3.混合型原則：混合型體現(xiàn)在教師類型的混合、理論教學(xué)和實(shí)踐教學(xué)的混合、教室與實(shí)驗(yàn)室的混合等方面，淡化理論教學(xué)與實(shí)踐教學(xué)、專業(yè)教師與實(shí)踐指導(dǎo)教師、教室與實(shí)驗(yàn)室的界限，打破原來按學(xué)科設(shè)置實(shí)驗(yàn)室的傳統(tǒng)布局，對實(shí)踐教學(xué)設(shè)施進(jìn)行重新整合，形成一體化混合實(shí)踐教學(xué)模式。

實(shí)踐教學(xué)體系的目標(biāo)是：以職業(yè)能力培養(yǎng)為主線，使學(xué)生獲得實(shí)踐知識、開闊眼界，豐富并活躍學(xué)生的思想，加深對理論知識的理解掌握，進(jìn)而在實(shí)踐中對理論知識進(jìn)行修正、拓展和創(chuàng)新。在確定具體課程實(shí)踐教學(xué)體系目標(biāo)的前提下，如何有針對性地設(shè)置具體的實(shí)踐教學(xué)內(nèi)容尤為重要。實(shí)踐教學(xué)的內(nèi)容是實(shí)踐教學(xué)目標(biāo)任務(wù)的具體化，將實(shí)踐教學(xué)環(huán)節(jié)通過合理配置，構(gòu)建成以技術(shù)應(yīng)用能力培養(yǎng)為主體，按基本技能、專業(yè)技能和綜合技術(shù)應(yīng)用能力等層次，循序漸進(jìn)地安排實(shí)踐教學(xué)內(nèi)容，將實(shí)踐教學(xué)的目標(biāo)和任務(wù)具體落實(shí)到各個實(shí)踐教學(xué)環(huán)節(jié)中，讓學(xué)生在實(shí)踐教學(xué)中掌握必備的、完整的、系統(tǒng)的技能和技術(shù)[3]。

二、電子商務(wù)安全實(shí)踐教學(xué)內(nèi)容設(shè)置

電子商務(wù)安全課程是新興的邊緣交叉性課程，是在網(wǎng)絡(luò)安全的基礎(chǔ)上結(jié)合電子商務(wù)的領(lǐng)域的實(shí)際應(yīng)用發(fā)展而來的一門具有一定針對性的課程，也是電子商務(wù)專業(yè)學(xué)生的一門專業(yè)主干課程。考慮到經(jīng)營管理活動中計(jì)算機(jī)的普及和網(wǎng)絡(luò)通信的快速發(fā)展，該課程是作為21世紀(jì)大學(xué)生尤其是電子商務(wù)專業(yè)的學(xué)生應(yīng)該了解、掌握的一門學(xué)科，通過該課程的教學(xué)，學(xué)生初步了解電子商務(wù)安全的內(nèi)涵和電子商務(wù)支付系統(tǒng)的構(gòu)成，并且對網(wǎng)絡(luò)常見的攻擊手段、主要安全產(chǎn)品的功能、常用的電子支付工具等進(jìn)行了解，以解決實(shí)際應(yīng)用中遇到的問題[4]。

1.實(shí)驗(yàn)項(xiàng)目安排。本課程實(shí)踐教學(xué)部分主要讓學(xué)生對電子商務(wù)安全與支付在理論和實(shí)踐上有一個全面的認(rèn)識。要求學(xué)生通過大綱中的實(shí)驗(yàn)設(shè)置，了解電子商務(wù)安全與支付的現(xiàn)實(shí)環(huán)境；了解電子商務(wù)客戶機(jī)和服務(wù)器的安全設(shè)置；熟悉基本的電子支付工具的使用，掌握數(shù)字證書的申請、安裝和使用流程；了解SSL證書的申請流程。針對本課程的培養(yǎng)目標(biāo)進(jìn)行合理的實(shí)驗(yàn)教學(xué)安排，具體實(shí)驗(yàn)項(xiàng)目如表1所示。

2.實(shí)驗(yàn)項(xiàng)目的具體內(nèi)容。實(shí)驗(yàn)1：了解電子商務(wù)安全與支付的現(xiàn)實(shí)環(huán)境：通過本次實(shí)驗(yàn)了解中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r，特別是有關(guān)電子商務(wù)發(fā)展的現(xiàn)狀，認(rèn)真體會，結(jié)合自己課余所見的實(shí)際情況進(jìn)行總結(jié)。實(shí)驗(yàn)內(nèi)容：閱讀比較CNNIC最新的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中關(guān)于安全支付的數(shù)據(jù)及分析，了解中國電子商務(wù)發(fā)展的現(xiàn)狀。實(shí)驗(yàn)2：電子商務(wù)客戶機(jī)安全：通過本次實(shí)驗(yàn)了解電子商務(wù)客戶機(jī)存在的安全風(fēng)險(xiǎn)及對應(yīng)的安全措施。實(shí)驗(yàn)內(nèi)容：防病毒軟件的安裝和使用、IE對安全區(qū)的設(shè)置、檢測活動內(nèi)容、處理cookie。實(shí)驗(yàn)3：中銀電子錢包及網(wǎng)上銀行：通過本次實(shí)驗(yàn)了解電子錢包、電子信用卡在網(wǎng)上支付中的功能及使用過程。實(shí)驗(yàn)內(nèi)容：中銀電子錢包的使用、個人網(wǎng)上銀行專業(yè)版的設(shè)置及使用。實(shí)驗(yàn)4：個人數(shù)字證書：通過本次實(shí)驗(yàn)了解數(shù)字證書的基本類型，個人數(shù)字證書的下載安裝。實(shí)驗(yàn)內(nèi)容：個人數(shù)字證書的下載、安裝、查看、導(dǎo)入和導(dǎo)出。實(shí)驗(yàn)5：SSL證書申請：通過本次實(shí)驗(yàn)了解利用Microsoft IIS Web Server申請SSL證書的基本流程。實(shí)驗(yàn)內(nèi)容：在Microsoft IIS上生成公私鑰對和證書請求、保存證書請求文件、安裝CA中心的根證書、安全Web Server證書。

電子商務(wù)安全是一門實(shí)踐性很強(qiáng)的課程，有難度且極具挑戰(zhàn)性，因此，電子商務(wù)安全的實(shí)踐教學(xué)應(yīng)該根據(jù)學(xué)生的實(shí)際情況酌情安排。筆者在幾年的課程教學(xué)過程中嘗試了一些改進(jìn)本課程教學(xué)的方法?？偨Y(jié)得出：最優(yōu)方式是讓學(xué)生置身于其中，讓學(xué)生積極參與其中，享受創(chuàng)造的樂趣。經(jīng)過對本實(shí)踐課程安排前后的對比發(fā)現(xiàn)，學(xué)生對本課程的興趣有極大提高，對理論教學(xué)部分的理解也大大加深。

參考文獻(xiàn)：

[1]曹鳳月.課堂實(shí)踐教學(xué)：高校實(shí)踐教學(xué)的基礎(chǔ)環(huán)節(jié)[J].中國勞動關(guān)系學(xué)院學(xué)報(bào)，2009，4（23）：106-109.

[2]鄭春龍，邵紅艷.以創(chuàng)新實(shí)踐能力培養(yǎng)為目標(biāo)的高校實(shí)踐教學(xué)體系的構(gòu)建與實(shí)施[J].中國高教研究，2007，（4）：85-86.

[3]朱正偉，劉東燕，何敏.加強(qiáng)高校實(shí)踐教學(xué)的探索與實(shí)踐[J].中國大學(xué)教育，2007，（2）：76-78.

第2篇：電子商務(wù)安全事件范文

30分鐘過去了，Jason還是找不到到底發(fā)生了什么安全事件導(dǎo)致網(wǎng)站被黑；黑客是怎么進(jìn)來的？以前是我黑別人（游戲），今天怎么被別人黑了？Jason心里想。

原來Jason在進(jìn)入到馬來西亞AAA銀行之前，曾經(jīng)是一個黑客，Jason對黑客攻擊和防守技術(shù)十分熟悉，并且能夠進(jìn)行入侵，占領(lǐng)主機(jī)，獲得控制權(quán)，遠(yuǎn)程指揮作戰(zhàn)。

“Jason！快看一下我們的銀行電子商務(wù)網(wǎng)站，出什么問題了！”，聽到馬來西亞AAA銀行IT部總經(jīng)理Tom的電話，Jason馬上登陸銀行的電子商務(wù)網(wǎng)站，發(fā)現(xiàn)一個獰笑的骷髏正對著自己，心里感覺到不妙：網(wǎng)站真的被黑了！

雖然在黑客界很有名氣，但是大學(xué)畢業(yè)1年，靠寫一些文章和安全工具小軟件給一些安全雜志與報(bào)紙，Jason很難維持生活。

正好馬來西亞AAA銀行招聘銀行網(wǎng)絡(luò)安全管理員，考慮自己的興趣和愛好，Jason選擇了銀行的網(wǎng)絡(luò)安全管理員職位。

當(dāng)時(shí)馬來西亞各家媒體、網(wǎng)站都在宣傳電子商務(wù)，那時(shí)就聽說了中國的阿里巴巴、易趣、淘寶網(wǎng)、當(dāng)當(dāng)書店等電子商務(wù)網(wǎng)站，Jason對電子商務(wù)網(wǎng)站十分著迷，夢想著有一天自己也可以象中國的馬云、邵亦波一樣通過網(wǎng)站把馬來西亞很多質(zhì)量好價(jià)格低的產(chǎn)品遠(yuǎn)銷國際。

Jason憑借自己的實(shí)力很順利進(jìn)入到了馬來西亞AAA銀行，到了銀行工作之后，Jason很快就進(jìn)入了角色，經(jīng)過對銀行內(nèi)部的考察發(fā)現(xiàn)了很多網(wǎng)絡(luò)信息安全問題。

Jason發(fā)現(xiàn)好多問題需要求助于專業(yè)的安全公司，于是就打電話給e-COP公司，e－COP公司派來專業(yè)安全顧問Brian，對內(nèi)部網(wǎng)絡(luò)進(jìn)行安全評估，發(fā)現(xiàn)銀行電子商務(wù)網(wǎng)絡(luò)有很多安全問題：

?數(shù)據(jù)分散，并且量極大

由于馬來西亞AAA銀行購買“最佳品牌”產(chǎn)品，這些安全產(chǎn)品（防火墻、入侵檢測、防病毒等）通常從不同廠家購得，每個產(chǎn)品都有自己的信息日志和控制臺，目前各種安全設(shè)備缺乏統(tǒng)一管理平臺，只能通過這些安全產(chǎn)品各自的控制臺去查看事件，窗口繁多，而且所有的事件都是孤立的，不同設(shè)備之間的事件缺乏關(guān)聯(lián)，分析起來極為麻煩；無法弄清楚真實(shí)的狀況。

?安全管理人員必須具備很高的技巧，了解各廠商的各種安全設(shè)備

不同廠家的設(shè)備對同一個事件的描述可能是不同的，這意味著馬來西亞AAA銀行安全管理人員必須分析各種不同格式的信息，才有可能進(jìn)行管理，這導(dǎo)致安全管理人員的工作非常繁重，大量的時(shí)間用于一些價(jià)值不大的任務(wù)上。

?無法做到快速識別和響應(yīng)

對于網(wǎng)絡(luò)安全人員來說，海量信息不但無法幫助找出真正的問題，反而因?yàn)樘喽斐蔁o法管理，并且不同廠商所制造的軟硬件可能送出不同的信息格式，使得在網(wǎng)絡(luò)安全威脅的鎖定上，變得難上加難，原本的安全系統(tǒng)反而成為管理上的負(fù)擔(dān)。

?運(yùn)維關(guān)鍵

以往的安全管理運(yùn)維工作都是基于資產(chǎn)的運(yùn)維，但是安全卻是基于安全事件的運(yùn)維。企業(yè)每出現(xiàn)一個安全問題就需要進(jìn)行一次大范圍的維護(hù)，比如出現(xiàn)病毒問題。這使得安全的運(yùn)維工作不同于以往的運(yùn)維工作習(xí)慣，造成運(yùn)維工作效率低下，并且難以規(guī)劃。

Brian還提出了安全建議：在馬來西亞AAA銀行部署的Cyclops企業(yè)安全管理系統(tǒng)(CESM)能夠?qū)︺y行所有不同IT安全產(chǎn)品和相關(guān)設(shè)備發(fā)出的事件進(jìn)行采集、格式化和智能關(guān)聯(lián)，具有嚴(yán)密的處理層次和流程。CESM能夠?yàn)榘踩珜I(yè)人員提供可管理的安全信息，如事件趨勢分析，攻擊處理對策和日志分析取證。

在馬來西亞AAA銀行的實(shí)際應(yīng)用中，CESM提供如下的管理過程和事件處理過程:

?原始告警的數(shù)據(jù)歸并

CESM首先歸并來自安全設(shè)備的所有安全數(shù)據(jù)，這些安全設(shè)備包括防火墻、網(wǎng)絡(luò)IDS,主機(jī)IDS，安全應(yīng)用程序和服務(wù)器的日志等。

?數(shù)據(jù)正規(guī)化

為分析安全事件，“技術(shù)規(guī)范解碼器”將原始數(shù)據(jù)處理成有意義的有用信息。通過這個過程，將原始數(shù)據(jù)轉(zhuǎn)化為TIF（Transportable-Incident-Format）格式。

?數(shù)據(jù)挖掘和關(guān)聯(lián)

CESM 以其獨(dú)特的數(shù)據(jù)挖掘和關(guān)聯(lián)技術(shù)能力，實(shí)現(xiàn)三級推理的邏輯信息處理流程。這種能力可以減少虛假告警，增加對攻擊的實(shí)時(shí)檢測能力。通過自動事件關(guān)聯(lián)和基于經(jīng)驗(yàn)的自學(xué)習(xí)，從大量安全設(shè)備產(chǎn)生的入侵模式將被立即比較和觀測。

?經(jīng)過專家建議和分析的統(tǒng)一處理

提供易用的界面，同時(shí)處理CESM安全控制臺產(chǎn)生的多個安全事件。通過這種統(tǒng)一的處理方法有效地分析所有的安全事件。

?實(shí)時(shí)的防范措施

一旦發(fā)現(xiàn)來自外部或內(nèi)部的攻擊企圖發(fā)生，立即采取防范措施，在信息損失前抵御入侵。

Jason馬上向IT部總經(jīng)理Tom匯報(bào)Brian對網(wǎng)絡(luò)安全的分析，并且請Brian進(jìn)行現(xiàn)場演示，Tom感覺非常不錯，但是Tom還是認(rèn)為，馬來西亞AAA銀行已經(jīng)有了最好品牌的防火墻、入侵檢測、防病毒等安全產(chǎn)品，安全管理平臺應(yīng)該沒有必要上了，于是此項(xiàng)目就此擱淺。

Jason從回憶中回到了現(xiàn)實(shí)：現(xiàn)在需要解決網(wǎng)站被黑問題，怎么辦啊？

Jason馬上打電話給Tom，匯報(bào)現(xiàn)在一時(shí)之間看不出到底發(fā)生了什么事情，需要e-COP公司協(xié)助完成，Tom馬上答應(yīng)。

30分鐘后，Brian到達(dá)現(xiàn)場，在銀行內(nèi)部部署了一套安全管理平臺，然后對各種產(chǎn)品的日志進(jìn)行分析。

Brian通過一個統(tǒng)一平臺看到了防火墻、入侵檢測、防病毒等事件信息，通過設(shè)備的關(guān)聯(lián)，很快確定了黑客攻擊路徑，原來黑客通過了兩層防火墻，然后到內(nèi)部一臺剛買回來的主機(jī)上，利用這臺主機(jī)作為跳板，攻擊了網(wǎng)站服務(wù)器。

Brian馬上建議對剛買回來的主機(jī)進(jìn)行加固，然后修改里外兩層防火墻策略，重新?lián)Q上了網(wǎng)站的頁面，解決安全問題。

這時(shí)，Tom也出現(xiàn)在了Jason和Brian面前，連聲稱謝，表示：

“說得對，現(xiàn)在已不是單兵作戰(zhàn)的年代，而是團(tuán)隊(duì)作戰(zhàn)，整體作戰(zhàn)，需要整體協(xié)調(diào)才能夠減少經(jīng)濟(jì)損失，希望你們的產(chǎn)品能夠在此使用?！?/p>

過了一個月后，Jason又發(fā)現(xiàn)銀行電子商務(wù)網(wǎng)絡(luò)的一些安全問題，于是銀行又購買了一套CESM產(chǎn)品。

采用CESM安全事件管理系統(tǒng)做為安全管理平臺，參考e-COP多年的安全事件處理流程經(jīng)驗(yàn)SOP，銀行建立起了標(biāo)準(zhǔn)的內(nèi)部安全事件處理體系，如圖所示。

馬來西亞AAA銀行通過安全事件處理體系，相關(guān)安全管理人員從海量事件中解脫出來，只關(guān)心少量的最為緊迫、最為關(guān)鍵的事件信息。并且，安全事件處理體系的成果為后續(xù)整體安全策略的規(guī)劃和調(diào)優(yōu)提供了有力的依據(jù)。

第3篇：電子商務(wù)安全事件范文

【關(guān)鍵詞】電子商務(wù) 病毒入侵 黑客攻擊 信息安全

在互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的大背景下，電子商務(wù)（簡稱EC，英文為Electronic Commerce）已逐步演變成人們慣用的商務(wù)活動模式，從事互聯(lián)網(wǎng)商業(yè)活動的人越來越多。與傳統(tǒng)商務(wù)活動對比，在B/S方式下運(yùn)轉(zhuǎn)，兩大主體完成商品交易不受時(shí)間和空間的限制，這也是電子商務(wù)是最大特點(diǎn)。

現(xiàn)如今，我國正處于網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展的黃金時(shí)代，各個領(lǐng)域中電子商務(wù)的普及度較高。新型的商業(yè)活動形式建立在網(wǎng)絡(luò)的基礎(chǔ)上，保證了商業(yè)活動的便捷性和高效性。不過電子商務(wù)在對企業(yè)運(yùn)管效率進(jìn)一步提升的同時(shí)，使企業(yè)的面臨著病毒侵入、黑客攻擊、信息抵賴等問題，導(dǎo)致企業(yè)蒙受巨大虧損。所以，高度關(guān)注安全問題，才能保證電子商務(wù)平臺利用率提高。本論文以有關(guān)電子商務(wù)環(huán)境為切入點(diǎn)，對展開電子商務(wù)活動中出現(xiàn)的信息安全問題進(jìn)行分析，并給出對應(yīng)的方法和策略。

1 電子商務(wù)中網(wǎng)絡(luò)信息安全所存在的問題

1.1 電子商務(wù)網(wǎng)絡(luò)存在的問題

1.1.1 黑客攻擊

黑客對網(wǎng)絡(luò)進(jìn)行攻擊是以偷取商業(yè)機(jī)要和攪擾系統(tǒng)正常運(yùn)轉(zhuǎn)為目的，以下是常見的攻擊策略：竊聽；重發(fā)攻擊；迂回攻擊；假冒攻擊；越權(quán)攻擊等。

1.1.2 系統(tǒng)漏洞

侵入到電商系統(tǒng)人員以系統(tǒng)自身存在的安全漏洞為據(jù)，將操作系統(tǒng)數(shù)據(jù)的權(quán)限得到。然而，管理系統(tǒng)未實(shí)時(shí)打補(bǔ)丁或者在設(shè)置安全方面一直選取默認(rèn)設(shè)置等原因造成系統(tǒng)產(chǎn)生漏洞。

1.2 電子商務(wù)信息存在的問題

1.2.1 電子商務(wù)信息存儲安全隱患

在靜態(tài)時(shí)儲存電商信息的安全即信息儲存安全。其信息安全隱患主要包括：篡改信息內(nèi)容和非授權(quán)調(diào)用信息。

1.2.2 電子商務(wù)信息傳輸安全隱患

在運(yùn)轉(zhuǎn)電子商務(wù)時(shí)，資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患：

（1）盜取商業(yè)機(jī)密。大部分是以明文的形式來傳送電子商務(wù)信息，那么襲擊網(wǎng)絡(luò)的不法分子就極易截取或者監(jiān)聽電商信息；

（2）對商務(wù)網(wǎng)站施以攻擊。攻擊者運(yùn)用計(jì)算機(jī)病毒傳送，屏蔽掉電商網(wǎng)站設(shè)置的防火墻，更改信息，使網(wǎng)站癱瘓；

（3）實(shí)行商務(wù)欺詐。非法人員將虛假信息到Internet上去，詐騙現(xiàn)金、賬號，導(dǎo)致用戶信任電子商務(wù)活動的信賴度降低，在很大程度上對電子商務(wù)順利開展起阻礙作用；

（4）不良信息的傳送。非法人員為了實(shí)現(xiàn)自己的目標(biāo)，把不良信息滲透到電子商務(wù)信息中。

2 應(yīng)對電子商務(wù)中信息安全問題的對策

2.1 提高網(wǎng)絡(luò)信息安全意識

相比于西方l達(dá)國家，國內(nèi)用戶網(wǎng)絡(luò)信息安全意識薄弱，忽視了自我權(quán)益的保護(hù)。再加上我國尚未建立完善的網(wǎng)絡(luò)信息安全監(jiān)管機(jī)制，出現(xiàn)安全事件之后無法及時(shí)采取相應(yīng)的補(bǔ)救措施，這些都是威脅信息安全的主要因素。故此，在信息安全中，防范人為因素導(dǎo)致信息非安全問題是重要內(nèi)容。解決這一問題的關(guān)鍵在于為從事電子商務(wù)的用戶展開安全知識培訓(xùn)活動，確保用戶充分認(rèn)識信息安全的重要性，對信息安全常識了如指掌，進(jìn)而降低電子商務(wù)中產(chǎn)生信息安全事件的幾率。

2.2 加強(qiáng)信息安全的技術(shù)防范

將來網(wǎng)絡(luò)安全技術(shù)會在計(jì)算機(jī)網(wǎng)絡(luò)所有層次中滲透，不過以電子商務(wù)安全防范技術(shù)為中心的網(wǎng)絡(luò)技術(shù)成為最近幾年研究的重要方向。以我國電子商務(wù)出現(xiàn)的安全問題為依據(jù)，可采取防火墻、虛擬專用網(wǎng)及認(rèn)證、加密、安全審計(jì)、追蹤黑客、檢測系統(tǒng)漏洞等技術(shù)應(yīng)對信息安全。另外還可以將加密路由器、翻譯網(wǎng)絡(luò)地址、動態(tài)包過濾、VPN等技術(shù)充分運(yùn)用起來，確保構(gòu)建一系列嚴(yán)實(shí)的安全防線將受保護(hù)資源與攻擊人員隔開。

2.3 強(qiáng)化網(wǎng)絡(luò)信息安全管理

信息安全管理在我國來說十分薄弱，面臨著管理能力弱且信息安全意識極其欠缺的問題。政府授權(quán)的第三方認(rèn)證中心構(gòu)建是電商信息安全管理中形式有效的一個方式，即用該認(rèn)證中心來負(fù)責(zé)電子商務(wù)交易中的兩者主體的信息安全，保證整個交易流程的安全性和可靠性。

2.4 完善電子商務(wù)立法與信息安全立法

當(dāng)前，我國正處于電子商務(wù)信息機(jī)制初級階段，只有在信用法制建設(shè)深入強(qiáng)化的大環(huán)境中，才能確保信息機(jī)制最大限度的施展其能力。故此，應(yīng)當(dāng)以國內(nèi)電子商務(wù)安全問題為依據(jù)，不但要使現(xiàn)行法律的管理范疇擴(kuò)大和加強(qiáng)，還要加大信息安全與電子商務(wù)立法的力度。另外還應(yīng)當(dāng)對第三方信用保證進(jìn)行設(shè)置并使其得到強(qiáng)化，務(wù)必由商務(wù)、商檢認(rèn)證中心、銀行共同協(xié)作才可確保交易不受阻礙。

3 結(jié)束語

本文以電子商務(wù)信息安全有關(guān)環(huán)境為切入點(diǎn)，對電商中出現(xiàn)的網(wǎng)信問題進(jìn)行探析，并將用戶網(wǎng)信安全意識增強(qiáng)、加大網(wǎng)信安全管理力度、加大防范信息安全技術(shù)應(yīng)用力度、健全信息安全和電子商務(wù)立法這四種策略，以期解決電子商務(wù)中出現(xiàn)的安全問題。電子商務(wù)安全性是一項(xiàng)龐大、系統(tǒng)的工程，要從技術(shù)和法律上加大保護(hù)力度，只有將電商中出現(xiàn)的所有安全問題一并處理好才能使電子商務(wù)更好的服務(wù)于用戶。

參考文獻(xiàn)

[1]田迎華，楊敬松，周敏.3G時(shí)代移動電子商務(wù)安全問題研究[J].情報(bào)科學(xué)，2010（10）：1487-1490.

[2]王立萍.商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理研究[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2007（01）：75-79+144.

[3]張濱，馮運(yùn)波，吳秦建，江為強(qiáng)，喬矗王馨裕，楊明，何鵬.移動電子商務(wù)安全技術(shù)與應(yīng)用實(shí)踐[J].通信學(xué)報(bào)，2016（04）：200.

[4]孫鴻飛，張海濤，宋拓，武慧娟.電子商務(wù)個性化信息服務(wù)用戶滿意影響因素實(shí)證研究[J].情報(bào)雜志，2016（04）：195-203.

[5]何培育.電子商務(wù)環(huán)境下個人信息安全危機(jī)與法律保護(hù)對策探析[J].河北法學(xué)，2014（08）：34-41.

[6]王興泉，張寧.移動電子商務(wù)時(shí)代的信息安全與信息保護(hù)[J].蘭州學(xué)刊，2014（12）：175-180.

[7]姚梅芳，楊修，楊涵.電子商務(wù)環(huán)境下信息管理模式研究[J].圖書情報(bào)工作，2013（05）：46-49.

第4篇：電子商務(wù)安全事件范文

十二五規(guī)劃下的安全探討

本次大會以“構(gòu)筑十二五規(guī)劃下中國信息安全體系”為主題，對當(dāng)前國內(nèi)外安全威脅、中國電子政務(wù)遇到的安全與挑戰(zhàn)、等級保護(hù)落實(shí)中的關(guān)鍵問題，以及各行業(yè)在“十二五”期間如何規(guī)劃以應(yīng)對信息安全的挑戰(zhàn)等議題進(jìn)行了熱烈討論。

中國計(jì)算機(jī)世界傳媒集團(tuán)董事葛程遠(yuǎn)表示，在信息安全威脅日益嚴(yán)峻的今天，“十二五”規(guī)劃以2011年作為開局之年，在規(guī)劃綱要中首次將“加強(qiáng)網(wǎng)絡(luò)與信息安全保障”作為重要的一個章節(jié)突出，顯示出“十二五”期間國家對信息安全的高度重視。“十二五”規(guī)劃綱要中明確指出：健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級保護(hù)、風(fēng)險(xiǎn)評估等制度。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣，加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測、管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全。

眾所周知，現(xiàn)階段的信息安全形勢發(fā)生了不少變化，新時(shí)代的信息安全堡壘正在逐步建立。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武表示，“隨著信息化水平不斷提高，網(wǎng)絡(luò)空間與物理空間相互交織、相互滲透、相互影響，網(wǎng)絡(luò)已經(jīng)成為人類活動的重要領(lǐng)域?！?/p>

比如，前不久，美國政府就了一系列政策性文件：4月15日網(wǎng)絡(luò)空間可信身份戰(zhàn)略；5月16日網(wǎng)絡(luò)空間國際戰(zhàn)略；6月8日網(wǎng)絡(luò)空間安全創(chuàng)新和互聯(lián)網(wǎng)經(jīng)濟(jì)；7月15日網(wǎng)絡(luò)空間行動戰(zhàn)略。這些都凸現(xiàn)了美國政府對陸?？仗熘獾木W(wǎng)絡(luò)空間的高度重視。

中國政府對信息安全工作也十分重視，其中工業(yè)和信息化部的一項(xiàng)非常重要的職責(zé)就是協(xié)調(diào)和維護(hù)國家信息安全。為了切實(shí)履行好這一職責(zé)，工業(yè)和信息化部專門設(shè)立了信息安全協(xié)調(diào)司，以指導(dǎo)、監(jiān)督政府部門和重點(diǎn)行業(yè)的重要信息系統(tǒng)基礎(chǔ)信息網(wǎng)絡(luò)安全保障工作，承擔(dān)信息安全應(yīng)急協(xié)調(diào)，協(xié)調(diào)處理重大事件。而“十二五”規(guī)劃也為加強(qiáng)網(wǎng)絡(luò)與信息安全保障指出了明確方向。不過，國家信息化專家咨詢委員會委員寧家駿認(rèn)為，目前對國家信息安全發(fā)展戰(zhàn)略的研究不夠。

“頂層設(shè)計(jì)的缺失導(dǎo)致中央和地方信息安全保障難以形成統(tǒng)一體系，影響了信息安全保障工作的可持續(xù)發(fā)展；中央和地方分級建設(shè)模式在一定程度上制約了統(tǒng)一體系和統(tǒng)一標(biāo)準(zhǔn)的形成；另外，在技術(shù)上存在先天不足、自主創(chuàng)新可控能力不足，也帶來新的問題?！彼f。

國內(nèi)外安全形勢嚴(yán)峻

會上，寧家駿給與會者展示了這樣一組數(shù)據(jù)：2011年6月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要數(shù)據(jù)顯示，我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端達(dá)到815萬個，境內(nèi)篡改網(wǎng)站數(shù)量達(dá)3164個，其中篡改政府網(wǎng)站數(shù)量333個，國家信息安全漏洞共享平臺收集整理漏洞447個，其中257個是高危漏洞，可以實(shí)施遠(yuǎn)程攻擊的則有406個。公安部針對網(wǎng)絡(luò)黑客攻擊破壞活動專項(xiàng)行動打擊，破獲案件169起。同時(shí)，網(wǎng)絡(luò)失竊現(xiàn)象嚴(yán)重，政府網(wǎng)站也時(shí)常發(fā)生被植入木馬病毒的情況。另外，由于基礎(chǔ)網(wǎng)絡(luò)存在一定的相互依賴性，網(wǎng)絡(luò)安全威脅還可能導(dǎo)致災(zāi)難性的骨牌效應(yīng)，安全對信息化進(jìn)程的穩(wěn)定性存在必然的擾動性。

事實(shí)上，近兩年國際國內(nèi)由黑客主導(dǎo)的安全事件的影響力以及破壞力一直在不斷上升，黑客行為已經(jīng)脫離了“自由、共享”的初衷，正處于逐步失控的狀態(tài)，由此誕生的黑客產(chǎn)業(yè)鏈更是讓信息安全面臨著更大的挑戰(zhàn)。

中國綠色兵團(tuán)發(fā)起人之一、CHOWNGROUP倡導(dǎo)者李麒是一位長期和黑客以及黑客地下產(chǎn)業(yè)鏈打交道的黑客專家。在他看來，黑客的行為已經(jīng)不局限于利用木馬程序盜取QQ賬號、網(wǎng)絡(luò)游戲賬號、銀行賬號等個人信息為己牟利，一些黑客的行為已經(jīng)開始對國際大事產(chǎn)生影響，“前不久我們發(fā)現(xiàn)越南的黑客將某個政府網(wǎng)站首頁進(jìn)行了篡改，替換上他們的黑客頁面，用以表現(xiàn)他們在上的一些政治意圖?！?/p>

目前網(wǎng)絡(luò)戰(zhàn)已經(jīng)升級成國與國之間的拉鋸戰(zhàn)，各國都創(chuàng)建了屬于自己的精銳“網(wǎng)絡(luò)部隊(duì)”。去年5月，美軍網(wǎng)絡(luò)司令部啟動應(yīng)對網(wǎng)絡(luò)攻擊計(jì)劃，建立陸?？杖婢W(wǎng)絡(luò)戰(zhàn)防御體系，其目的就是打信息戰(zhàn)，并形成完備的信息戰(zhàn)體系。

防范Web威脅是大勢所趨

目前，黑客攻擊正在從傳統(tǒng)的網(wǎng)絡(luò)層轉(zhuǎn)化為應(yīng)用層，同時(shí)越來越多的黑客開始盜取企業(yè)保密信息用于牟利。

“黑客可以盜取企業(yè)的機(jī)密信息、圖紙、財(cái)務(wù)報(bào)表以及核心數(shù)據(jù)等，將這些賣給企業(yè)的競爭對手，這其中也包括一些跨國公司的核心數(shù)據(jù)?！崩铟枵f。

達(dá)到這些目的的方式主要是網(wǎng)頁被篡改、掛馬、仿冒三種手法，我國電子政務(wù)網(wǎng)站也深受其害。

“去年我們協(xié)助國家相關(guān)部門對全國31個省市區(qū)的7383個政府對外服務(wù)的網(wǎng)站進(jìn)行大檢查，發(fā)現(xiàn)這些網(wǎng)站的安全情況不容樂觀。所查的網(wǎng)站一般都存在問題，其中最為突出的就是網(wǎng)頁被篡改，這種情況占到整個安全事件數(shù)量的62.7%，位居第一?！崩铟璞硎?，“造成這種問題的原因主要是網(wǎng)站的程序設(shè)計(jì)時(shí)沒有全面考慮安全因素，比如安全代碼優(yōu)化、安全代碼編輯等關(guān)注不夠?！?/p>

李麒認(rèn)為，造成信息安全形勢嚴(yán)峻的一個重要原因是用戶將安全防護(hù)重點(diǎn)設(shè)置在網(wǎng)絡(luò)層，而忽略應(yīng)用層，黑客針對Web應(yīng)用層進(jìn)行攻擊往往讓人防不勝防?！芭c傳統(tǒng)網(wǎng)絡(luò)安全不同，Web安全威脅變化非?？?，做好控制并不容易，尤其是維護(hù)、開發(fā)、上線等過程。針對這樣的情況，用戶不僅要建立整個安全防護(hù)體系，同時(shí)還針對目前信息安全態(tài)勢做好監(jiān)測，對整個安全指標(biāo)進(jìn)行量化。另外，要將安全做到平臺化、周期性、常態(tài)化、制度化，做好預(yù)警。最后，要實(shí)現(xiàn)安全的易用性，并充分了解當(dāng)前信息系統(tǒng)的安全狀態(tài)，出了問題要有相應(yīng)的機(jī)制和應(yīng)急響應(yīng)?！?/p>

建立安全保障長效機(jī)制

為了應(yīng)對日益嚴(yán)峻的安全形勢，2008年4月國家出臺了關(guān)于加強(qiáng)政府信息系統(tǒng)保密的通知，要求各地區(qū)、部門每半年要進(jìn)行一個政府信息系統(tǒng)安全檢查。2009年3月又印發(fā)政府信息系統(tǒng)安全檢查辦法，明確了工作原則以及安全檢查的工作要求等，督促各地區(qū)和部門加強(qiáng)政府信息系統(tǒng)的安全防護(hù)。

會上，歐陽武還提出應(yīng)大力推廣電子簽名?！熬W(wǎng)絡(luò)的匿名性、行為主體不確定性是互聯(lián)網(wǎng)最大的安全隱患。通過電子簽名技術(shù)可確認(rèn)行為人和確保網(wǎng)絡(luò)行為的不可抵賴。一旦有了可靠的電子簽名，我們物理世界里面維護(hù)安全的最重要的兩個基石――法律和道德在網(wǎng)絡(luò)空間里面也有了應(yīng)用的基礎(chǔ)?！?/p>

據(jù)了解，信息安全協(xié)調(diào)司成立三年以來把落實(shí)電子簽名法作為一項(xiàng)重要工作來抓。目前，工信部許可可信數(shù)字證書的社會保有量已經(jīng)接近兩千萬，一個可信身份認(rèn)證服務(wù)系統(tǒng)體系正在形成。

此外，讓計(jì)算機(jī)信息網(wǎng)絡(luò)等級保護(hù)制度更為有效地保護(hù)重要領(lǐng)域的信息網(wǎng)絡(luò)，建立安全保障的長效機(jī)制也是我國信息安全建設(shè)的重點(diǎn)。公安部十一局郭啟全處長表示，目前國家信息安全面臨的新形勢要求我們要重視國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，近幾年公安部、工信部、國家廣電局、密碼局做了大量工作把國家關(guān)鍵基礎(chǔ)設(shè)施梳理出來，保護(hù)重點(diǎn)進(jìn)一步明確。但是，如何全面和整體解決各行業(yè)在信息化建設(shè)中的安全問題，仍是國內(nèi)外信息安全界一直關(guān)注的問題。

各行業(yè)構(gòu)建

信息安全堡壘

電子商務(wù)、電力、醫(yī)療、能源等行業(yè)也都在信息安全領(lǐng)域進(jìn)行新的嘗試。上海信息安全基礎(chǔ)設(shè)施研究中心副主任顧青表示，“十二五”規(guī)劃中明確指出要積極發(fā)展電子商務(wù)，完善面向中小企業(yè)的電子商務(wù)服務(wù)，推動面向全社會的信用服務(wù)和網(wǎng)上支付物流配送支撐體系建設(shè)。

根據(jù)中國電子商務(wù)研究中心的統(tǒng)計(jì)，截止到今年6月份，電子商務(wù)交易市場達(dá)2.9萬億元人民幣的交易額，B2B達(dá)2.6萬億元，但在電子商務(wù)的發(fā)展中，網(wǎng)絡(luò)經(jīng)營主體的身份確認(rèn)機(jī)制尚未成型，網(wǎng)絡(luò)市場經(jīng)營行為需要進(jìn)一步規(guī)范，網(wǎng)絡(luò)市場成型體系有待健全，政府職能部門服務(wù)監(jiān)管有待于改進(jìn)，網(wǎng)絡(luò)消費(fèi)者維權(quán)行為有待于保障和解決等問題一直困擾著電子商務(wù)市場。同時(shí)，電子商務(wù)對數(shù)字證書認(rèn)證有非常迫切的需求。因此，市場需要政府職能部門提供電子商務(wù)公信服務(wù)，創(chuàng)新監(jiān)管方式方法，維護(hù)電子商務(wù)市場秩序，促進(jìn)第三方認(rèn)證服務(wù)機(jī)構(gòu)提供電子商務(wù)公正服務(wù)，培育戰(zhàn)略性新興產(chǎn)業(yè)，構(gòu)建完整的電子商務(wù)信任服務(wù)體系。

電監(jiān)會信息安全處處長溫紅子作為電力行業(yè)的代表，對于工控系統(tǒng)基礎(chǔ)性地位級面臨的安全威脅深有感觸：“和IT系統(tǒng)一樣，工控系統(tǒng)也面臨黑客攻擊、惡意代碼、外力破壞、自然災(zāi)害等安全威脅。同樣，工控系統(tǒng)一旦發(fā)生安全事件，損害程度將非常嚴(yán)重。比如，因病毒入侵伊朗布什爾核電站的西門子工控系統(tǒng)，致使數(shù)臺離心機(jī)數(shù)據(jù)錯誤，使伊朗能力倒退兩年。這件事值得我們警惕?！?/p>

溫紅子指出，工業(yè)控制系統(tǒng)的安全防護(hù)工作任重而道遠(yuǎn)，在一些影響國計(jì)民生的大行業(yè)中應(yīng)該引起足夠的重視，并亟需建立起可控的安全防護(hù)措施。

記者觀察

從來沒有真正的安全，安全是各方博弈的結(jié)果。自IT技術(shù)誕生以來，針對信息安全的討論和爭斗就不絕于耳。

由《計(jì)算機(jī)世界》主辦的“中國信息安全大會暨中國CSO俱樂部年會”已經(jīng)迎來了第九個年頭，主持人的機(jī)敏、專家的博學(xué)、演講者的幽默，以及參會者的認(rèn)真，讓每一屆大會都會碰撞出火花，這讓原來嚴(yán)肅的話題產(chǎn)生出不一樣的感覺。

本屆信息安全大會以“十二五規(guī)劃下的信息安全”為主題，來自政府、協(xié)會以及各行業(yè)企業(yè)代表各抒己見，圍繞大會主題介紹了各自下一階段的安全規(guī)劃。安全廠商針對目前的安全技術(shù)熱點(diǎn)以及用戶新應(yīng)用需求，提出了有針對性的安全解決方案，并希望借此幫助企業(yè)在“十二五規(guī)劃”指導(dǎo)下構(gòu)筑更為安全的企業(yè)防護(hù)體系，參會者亦對此表示出濃厚的興趣。

計(jì)算機(jī)世界傳媒集團(tuán)董事 葛程遠(yuǎn)

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長 歐陽武

公安部網(wǎng)絡(luò)安全保衛(wèi)局處長 郭啟全

上海信息安全基礎(chǔ)設(shè)施研究中心副主任 顧青

國家信息化專家咨詢委員會委員 寧家駿

中國綠色兵團(tuán)發(fā)起人之一、CHOWN GROUP倡導(dǎo)者 李麒

第5篇：電子商務(wù)安全事件范文

如今，CIO們也在考慮如何讓消費(fèi)者得到安全可靠的網(wǎng)上交易環(huán)境。防范假冒網(wǎng)站是所有電子商務(wù)人都必須面對的一個問題，因此釣魚網(wǎng)站不會局限于一個地區(qū)和國家。從安全技術(shù)發(fā)展和現(xiàn)實(shí)應(yīng)用上分析，服務(wù)器證書技術(shù)的應(yīng)用范圍還是比較廣泛的。從來自全球服務(wù)器證書的頂級提供商VeriSign的數(shù)據(jù)顯示，在全球500強(qiáng)企業(yè)中有93％的企業(yè)以及全球電子商務(wù)50強(qiáng)中94%的企應(yīng)用該服務(wù)，其全球累計(jì)頒發(fā)的服務(wù)器證書超過45萬張。作為一種事前防范手段，每張服務(wù)器證書都具有一個與網(wǎng)站地址相對應(yīng)的網(wǎng)站，證書所有者可以借此對外表明自己網(wǎng)站的真實(shí)可靠性，相當(dāng)于出示一個“網(wǎng)絡(luò)身份證”，同時(shí)該技術(shù)還可以對信息傳輸通路進(jìn)行加密，確保重要信息安全。

服務(wù)器證書以信任鏈作為紐帶，將全球可信站點(diǎn)聯(lián)系在一起，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。整個信任鏈的建立是由安全服務(wù)廠商和各瀏覽器廠商等合作商共同完成的。第三方安全技術(shù)廠商通過嚴(yán)格的安全措施和有效的鑒證方法保證發(fā)放資格證書真實(shí)準(zhǔn)確，而瀏覽器廠商會對認(rèn)證機(jī)構(gòu)的信譽(yù)進(jìn)行評價(jià)，只有符合要求的安全服務(wù)商才進(jìn)入能他們的信任鏈。

以IE6.0版本為例，上網(wǎng)者可以通過幾種方式進(jìn)行查看。第一、網(wǎng)站地址是否為“”；第二，網(wǎng)頁右下角是否有金色安全小鎖標(biāo)志；第三，網(wǎng)站是否有VeriSign等國際知名機(jī)構(gòu)的簽章標(biāo)志，只要三者有其一，網(wǎng)民就可以放心向其提交資料了。然而，由于釣魚網(wǎng)站所引發(fā)的安全事件不斷上升，最新版本IE7.0中服務(wù)器證書技術(shù)得到了進(jìn)一步加強(qiáng)，地址欄會通過顏色變化將它們予以區(qū)分：地址欄呈現(xiàn)紅色為釣魚網(wǎng)站，綠色的是受信站點(diǎn)，黃色的是可疑網(wǎng)站。

就個人安全意識看，國外網(wǎng)民普遍對于個人信息保護(hù)具有很高的安全意識。通常他們會向配置了“網(wǎng)站身份證”的網(wǎng)站提交信息，而對于一些無法確認(rèn)身份的網(wǎng)站，他們會比較謹(jǐn)慎。相對于國外網(wǎng)民，國內(nèi)網(wǎng)民很少知道服務(wù)器證書對于個人信息安全的作用，在假冒網(wǎng)站面前仍感迷茫，眾多國內(nèi)網(wǎng)民仍停留在通過殺病毒軟件等事后防范措施支撐著自己脆弱的安全防線。安全知識的匱乏，使得網(wǎng)民遭受釣魚網(wǎng)站侵害事件不斷出現(xiàn)。

第6篇：電子商務(wù)安全事件范文

HP、IBM、CA和BMC等廠商在其系統(tǒng)管理解決方案中，具有比較強(qiáng)大的系統(tǒng)安全及其管理功能，為服務(wù)器和整個信息系統(tǒng)的安全提供了很好的保證，并且大大減輕了系統(tǒng)管理員的負(fù)擔(dān)。主要的產(chǎn)品有HP公司的OpenView系列、IBM公司的Tivoli系列、CA公司的eTrust系列和BMC公司的Control-SA系列等。從整個信息系統(tǒng)的角度來看，服務(wù)器的安全主要包括訪問管理、風(fēng)險(xiǎn)管理和身份識別管理等方面。

精心保護(hù)服務(wù)器資源

在信息系統(tǒng)中，服務(wù)器不僅要和其他服務(wù)器與個人電腦連接，更需要和其他的網(wǎng)絡(luò)，特別是Internet連接，這就造成了安全方面的漏洞。如何保證安全的通信，成為安全方面的首要問題之一。雖然防火墻和IDS等可以發(fā)揮一些作用，但是其功能畢竟有限。因此，只有多種方法共同使用，才能使得系統(tǒng)更加安全。

在安全方面，管理用戶訪問企業(yè)資源、特別是服務(wù)器資源，是非常重要而復(fù)雜的。員工、合作伙伴和客戶要求跨不同平臺和操作系統(tǒng)，安全地訪問關(guān)鍵應(yīng)用。操作系統(tǒng)一般支持管理人員訪問所有資源，這些都是不安全的因素。因此，需要有一種端到端的、集中化的安全解決方案。

目前，訪問管理對于電子商務(wù)的開展十分重要，合法用戶可以通過它獲得安全、統(tǒng)一和個性化的電子商務(wù)體驗(yàn)，它可以幫助企業(yè)保護(hù)服務(wù)器上重要的應(yīng)用和數(shù)據(jù)資源的安全性，使其免受非法訪問的侵害，使企業(yè)可以在安全的電子商務(wù)環(huán)境中進(jìn)行業(yè)務(wù)擴(kuò)展，為合作伙伴、客戶、供應(yīng)商和員工提供擁有高可用性和強(qiáng)大的縮放能力的交易系統(tǒng)。

惠普公司著名的系統(tǒng)管理軟件OpenView在安全方面也做了很多工作。其中的OpenView Operations支持安全通信，從而可在不安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上管理關(guān)鍵業(yè)務(wù)型和業(yè)務(wù)敏感型系統(tǒng)、數(shù)據(jù)庫及應(yīng)用。OpenView Operations為企業(yè)的信息系統(tǒng)提供了一種業(yè)務(wù)驅(qū)動方式來迅速控制企業(yè)的應(yīng)用。這是一種可跨邊界監(jiān)督、控制和報(bào)告企業(yè)狀態(tài)的企業(yè)級管理解決方案，因而保護(hù)了構(gòu)成當(dāng)今企業(yè)信息系統(tǒng)環(huán)境的所有層次（網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、應(yīng)用、服務(wù)和Internet）的正常運(yùn)行。

OpenView Operations核心產(chǎn)品配有針對攻擊或竊聽的標(biāo)準(zhǔn)保護(hù)，可保證網(wǎng)絡(luò)流量的安全。通過Advanced Security這一附加產(chǎn)品，OpenView Operations的通信基礎(chǔ)設(shè)施可擴(kuò)展支持以下管理數(shù)據(jù)的驗(yàn)證、加密和完整性：（1）在中央管理服務(wù)器之間的管理數(shù)據(jù)；（2）在管理服務(wù)器和分布式智能之間的管理數(shù)據(jù)；（3）在管理服務(wù)器和所連操作者控制臺之間的管理數(shù)據(jù)。

在安全方面，OpenView采取了一種開放的策略，通過智能插件（Smart Plug-in，SPI）集成第三方的安全解決方案。SPI作為一種主動式，應(yīng)用于分布式環(huán)境，它收集各種安全信息，并進(jìn)行智能分析，并轉(zhuǎn)發(fā)給上級管理層。OpenView的SPI已經(jīng)可以和Checkpoint、Cisco PIX、e-Security、Nokia和Symantec等安全解決方案結(jié)合起來。

把風(fēng)險(xiǎn)和威脅拒之門外

電子商務(wù)的快速發(fā)展意味著更多的企業(yè)、系統(tǒng)、應(yīng)用和數(shù)據(jù)可以進(jìn)入到Internet世界。與此同時(shí)，企業(yè)面臨的風(fēng)險(xiǎn)也變得更多，安全戰(zhàn)線也進(jìn)一步拉長，病毒威脅、非法訪問、“拒絕服務(wù)”攻擊以及其他的形式的入侵都將目標(biāo)瞄準(zhǔn)了電子商務(wù)應(yīng)用、網(wǎng)絡(luò)、管理基礎(chǔ)設(shè)施、服務(wù)器和臺式電腦。

在當(dāng)今充滿競爭的環(huán)境中，客戶都要求企業(yè)提供最高質(zhì)量的服務(wù)、可行性和安全性，電子商務(wù)解決方案也必須是安全的，能夠保護(hù)商業(yè)交易的隱私、保護(hù)商業(yè)運(yùn)行的完整性、保護(hù)客戶數(shù)據(jù)、提供全天候的訪問能力。但是，企業(yè)辛辛苦苦建立起來的品牌可能被來自Internet的攻擊侵蝕和破壞，IBM Tivoli Risk Manager可以幫助企業(yè)對安全事件和脆弱性進(jìn)行集中化的管理，使企業(yè)全面提高安全性。

通過企業(yè)風(fēng)險(xiǎn)管理，系統(tǒng)管理人員可以對內(nèi)部和外部的安全問題進(jìn)行管理。通過提高風(fēng)險(xiǎn)管理的智能化程度，可以對各種安全問題進(jìn)行主動性的管理，從根源上了解和解決系統(tǒng)中出現(xiàn)的各種安全問題，同時(shí)，還可以使用決策支持快速地對新的安全策略進(jìn)行升級。IBM Tivoli Risk Manager主要具有以下功能。

1．集中化的事件管理

Tivoli Risk Manager可以通過一個單一的安全控制臺對安全事件進(jìn)行管理，通信和控制中心可以對企業(yè)安全問題進(jìn)行集中化的管理，將安全信息同來自防火墻、路由器、網(wǎng)絡(luò)、基于主機(jī)和應(yīng)用的入侵檢測系統(tǒng)、臺式電腦和脆弱性掃描工具相關(guān)聯(lián)，幫助系統(tǒng)管理人員對攻擊、威脅和風(fēng)險(xiǎn)進(jìn)行集中化的管理。集中化的控制臺可以為企業(yè)提供實(shí)時(shí)的可視化和安全事件管理。

2．同Tivoli Enterprise Console及Tivoli NetView緊密集成

這樣可以幫助企業(yè)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行深層次的檢查，找到受影響資源的確切位置，可以利用這種“深挖”功能對各個節(jié)點(diǎn)進(jìn)行診斷或者查看對象屬性，還可以通過這個網(wǎng)絡(luò)控制臺來獲知某個網(wǎng)絡(luò)終端是否已經(jīng)影響到了其他的資源。

3．心跳功能

Tivoli Risk Manager客戶端、分布式關(guān)聯(lián)服務(wù)器和網(wǎng)關(guān)都會產(chǎn)生周期性的“心跳”，上游服務(wù)器可以使用特殊的規(guī)則來檢測到丟失的心跳。當(dāng)某個系統(tǒng)的心跳沒有被及時(shí)地檢測到時(shí)，將生成一個“停滯”告警，這個功能可以用來跟蹤來自第三方廠商的傳感器和適配器的“保持活動”告警。

4．Tivoli Risk Manager集成工具箱

通過集成工具箱，安全事件可以非常容易地同Tivoli Risk Manger集成。入侵事件數(shù)據(jù)格式可以在IDEF和IETF標(biāo)準(zhǔn)的基礎(chǔ)上為安全設(shè)備提供一個通用的告警格式，以便于將安全事件發(fā)送到管理控制臺。通過將告警轉(zhuǎn)換為IDEF格式，新型的安全技術(shù)產(chǎn)品可以快速地利用Tivoli Risk Manager提供的企業(yè)管理和關(guān)聯(lián)功能。

此外，還包括同Tivoli Access Manager以及Tivoli Enterprise Data Warehouse的集成、自主計(jì)算功能等。

火眼金睛 識別有方

針對信息系統(tǒng)的安全問題，CA公司提出了eTrust解決方案。該方案由三部分組成：eTrust身份識別管理、eTrust訪問管理和eTrust威脅管理。這三部分結(jié)合在一起，互相協(xié)作，形成了一個eTrust安全總控中心，從而協(xié)助企業(yè)實(shí)現(xiàn)安全控制。

身份識別管理主要是實(shí)現(xiàn)對用戶身份的管理。為了保證服務(wù)器和整個信息系統(tǒng)的安全，需要快速發(fā)現(xiàn)在線的企業(yè)內(nèi)部的用戶，同時(shí)對于外部用戶，也需要有可靠的訪問控制方式。隨著單個用戶要求訪問多種平臺、系統(tǒng)和應(yīng)用，這種復(fù)雜性更加劇了安全方面的挑戰(zhàn)。

第7篇：電子商務(wù)安全事件范文

關(guān)鍵詞：電子商務(wù)；信息安全；計(jì)算機(jī)網(wǎng)絡(luò)

1 問題的提出

隨著Internet網(wǎng)絡(luò)技術(shù)飛速發(fā)展及普及，電子商務(wù)（Electronic Commerce，簡稱EC）已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式，越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和通信技術(shù)，實(shí)現(xiàn)數(shù)字化、電子化，商務(wù)化，網(wǎng)絡(luò)化的整個商務(wù)過程，它與傳統(tǒng)商業(yè)活動相比，最大的一個特征就是基于B/S方式下，交易雙方在不見面的情況下完成商品貿(mào)易活動。

由于Internet自身的共享性、開放性、無縫性，那么以此為平臺的在線商務(wù)交易安全也面臨著日益嚴(yán)峻的挑戰(zhàn)。據(jù)國家信息中心信息安全研究與服務(wù)中心統(tǒng)計(jì)，2012年發(fā)生了2起源代碼被盜事件，2起重大黑客攻擊事件，6起信息泄密事件，3起重大漏洞事件。2013年的棱鏡門，谷歌抓取支付寶轉(zhuǎn)賬信息，酒店開房記錄泄露等。據(jù)中國互聯(lián)網(wǎng)產(chǎn)業(yè)統(tǒng)計(jì)，中國網(wǎng)民在2013年損近1500億元。對于以上的這些問題，本文將對電子商務(wù)信息安全應(yīng)用進(jìn)行研究，并提出一些合理的安全解決方法，提高電子商務(wù)交易過程中的安全性，降低實(shí)施風(fēng)險(xiǎn)。

2 國內(nèi)外電子商務(wù)安全研究現(xiàn)狀

2.1 國際電子商務(wù)安全研究現(xiàn)狀

在電子商務(wù)安全研究方面，美國是處于領(lǐng)先地位。美國國家安全局（NSA）在1983年正式頒布“受信計(jì)算機(jī)系統(tǒng)評量基準(zhǔn)”，是目前頗具權(quán)威的計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)之一。自“911”恐怖襲擊事件之后，美國公司增強(qiáng)了信息技術(shù)安全觀念，投入大量的經(jīng)費(fèi)，同時(shí)加強(qiáng)信息技術(shù)安全方面的工作。從現(xiàn)在的網(wǎng)絡(luò)安全研究情況的現(xiàn)實(shí)看，解決網(wǎng)絡(luò)安全問題的根本途徑和方向是網(wǎng)絡(luò)技術(shù)創(chuàng)新，即研發(fā)新一代網(wǎng)絡(luò)技術(shù)，采取“立體”措施，包括引入“中間件”層及其安全結(jié)構(gòu)，在“網(wǎng)絡(luò)層”增設(shè)面向連接的實(shí)時(shí)協(xié)議、強(qiáng)化整個網(wǎng)絡(luò)系統(tǒng)的管控智能以及改進(jìn)終端加密和反黑等措施。

2.2 我國電子商務(wù)安全研究現(xiàn)狀

國務(wù)院在1996年了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，公安部在1997年了《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，2000年由國家信息化推進(jìn)工作辦公室牽頭起草的《關(guān)于發(fā)展我國電子商務(wù)的若干意見》上報(bào)國家最高決策層進(jìn)行審議。網(wǎng)絡(luò)信息安全問題不但得到了政府、企業(yè)的高度重視，同時(shí)國內(nèi)的大專院校、研究所和有實(shí)力的大公司也紛紛進(jìn)入網(wǎng)絡(luò)信息安全問題的研究領(lǐng)域。

3 電子商務(wù)信息安全隱患

電子商務(wù)的信息存儲安全隱患主要包括：（1）內(nèi)部隱患。主要是網(wǎng)內(nèi)用戶未經(jīng)許可隨意增加、刪除、修改或無意或故意地非授權(quán)調(diào)用電子商務(wù)信息。（2）外部隱患。主要是因?yàn)檐浖栴}造成外部人員非法闖入內(nèi)網(wǎng)，造成電子商務(wù)信息被增加、刪除、修改或調(diào)用。

電子商務(wù)的信息流動安全隱患主要包括：（1）竊取商業(yè)機(jī)密。多數(shù)電子商務(wù)的信息是以明文的方式傳輸，那么攻擊者很容易的對電子商務(wù)信息進(jìn)行監(jiān)聽和截取。（2）攻擊商務(wù)網(wǎng)站。攻擊者通過傳播計(jì)算機(jī)病毒，繞過電子商務(wù)網(wǎng)站的防火墻，篡改信息，使其無法正常運(yùn)轉(zhuǎn)。（3）實(shí)施商務(wù)詐騙。不法分子通過Internet虛假信息騙取帳號、現(xiàn)金，用戶對電子商務(wù)產(chǎn)生不信任感，阻礙了電子商務(wù)的順利發(fā)展。（4）傳播不良信息。不法分子為了達(dá)到自己既有目的，在電子商務(wù)信息中推送不良信息。

電子商務(wù)交易雙方的信息安全隱患主要是：（1）商家的信息安全隱患。不法分子冒充合法用戶修改商務(wù)信息內(nèi)容，致使電子商務(wù)活動中斷，造成商家無法從事正常的業(yè)務(wù)活動。（2）用戶的信息安全隱患。不法分子竊用攔截合法用戶身份信息，以合法的用戶進(jìn)行電子商務(wù)活動，使用戶蒙受損失。

4 電子商務(wù)信息安全管理

在電子商務(wù)活動中，有些信息屬于商業(yè)秘密，如果失竊，將帶來不可估量的損失，因此需有一個能不中斷地提供服務(wù)及可靠穩(wěn)定的電子商務(wù)平臺，任何系統(tǒng)的中斷，如軟硬件錯誤，病毒，網(wǎng)絡(luò)故障等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，所以電子商務(wù)信息的安全管理問題就成了電子商務(wù)順利推進(jìn)的保障。隨著電子商務(wù)的深入應(yīng)用，攻擊網(wǎng)絡(luò)技術(shù)和手段不斷改進(jìn)，這就對電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求，必須保證外網(wǎng)用戶不能對系統(tǒng)構(gòu)成威脅，所以人們對這些基本技術(shù)進(jìn)行了反復(fù)改進(jìn)以適應(yīng)更高的安全需求。

4.1 電子商務(wù)安全的法制建設(shè)及企業(yè)內(nèi)部管理

為了保護(hù)用戶信息在電子商務(wù)活動中不受侵犯，政府應(yīng)該完善電子商務(wù)信息法規(guī)，同時(shí)，還需制定詳盡、具體、具有可操作性的賠償制度，包括精神賠償和物質(zhì)賠償，為電子商務(wù)的發(fā)展提供必要的法律保證。

在國內(nèi)對個人信息安全保護(hù)的監(jiān)管分別由公安部、工業(yè)與信息化部等部門管理，多頭管理難免會出現(xiàn)監(jiān)管漏洞。對此可以建議由國安委統(tǒng)一管理，只有權(quán)力清晰才能保證監(jiān)管沒有漏洞。

有些安全事件是“禍起蕭墻”，這就要求加強(qiáng)企業(yè)內(nèi)部安全管理，培育和加強(qiáng)企業(yè)安全意識，通過企業(yè)和用戶的共同努力來實(shí)現(xiàn)。它的基本原則是在系統(tǒng)內(nèi)發(fā)生的所有行為都必須被定義好的，并且符合相應(yīng)的程序控制要求，所有行為的發(fā)生都有審計(jì)記錄，可以解決許多技術(shù)層次解決不了的安全性問題。

4.2 防火墻技術(shù)

目前的防火墻分可為兩大類，一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先制定好的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器，其顯著的優(yōu)點(diǎn)是能提供小顆度的存取控制，可針對特別的數(shù)據(jù)過濾協(xié)議和網(wǎng)絡(luò)應(yīng)用服務(wù)，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。通過防火墻技術(shù)，可以過濾掉不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。但防火墻是一種被動安全技術(shù)，不能阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊。唯一的解決辦法就是，在每臺計(jì)算機(jī)上都裝反病毒軟件。

4.3 病毒防范技術(shù)

計(jì)算機(jī)病毒實(shí)際上就是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒繞過系統(tǒng)或違反授權(quán)入侵成功后，在系統(tǒng)中植入木馬等病毒程序，為以后攻擊系統(tǒng)、竊取信息做好準(zhǔn)備。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測，工作站上對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

現(xiàn)在較流行的反病毒技術(shù)基于病毒的特征碼掃描法、文件實(shí)時(shí)監(jiān)控技術(shù)并輔以指令虛擬技術(shù)。掃描病毒：分析出病毒的特征病毒碼并集中存放于病毒代碼庫文件中，在掃描時(shí)將掃描對象與特征代碼庫比較，如有吻合則判斷為染上病毒。該技術(shù)實(shí)現(xiàn)簡單有效，安全徹底。監(jiān)控病毒：通過利用操作系統(tǒng)底層接口技術(shù)，對系統(tǒng)中的指定類型的文件進(jìn)行實(shí)時(shí)的行為監(jiān)控，一旦有病毒傳染或發(fā)作時(shí)就及時(shí)報(bào)警。從而實(shí)現(xiàn)了對病毒的實(shí)時(shí)、永久、自動監(jiān)控。刪除病毒：在刪除時(shí)采用虛擬技術(shù)對變種的病毒進(jìn)行處理或編寫出相應(yīng)的程序，將病毒移除計(jì)算機(jī)內(nèi)存。

4.4 認(rèn)證技術(shù)

安全認(rèn)證技術(shù)主要有：（1）數(shù)字摘要技術(shù)，也稱安全HASH編碼法。用于對所要傳輸?shù)臄?shù)據(jù)進(jìn)行運(yùn)算生成信息摘要，它并不是一種加密機(jī)制，但能產(chǎn)生信息的數(shù)字"指紋"，目的是為了確保數(shù)據(jù)沒有被篡改，從而保證數(shù)據(jù)的完整性和有效性。（2）數(shù)字簽名技術(shù)，又稱電子簽章、公鑰數(shù)字簽名。是一種類似寫在紙上的普通的物理簽名，就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種變換或數(shù)據(jù)允許數(shù)據(jù)單元的接收者用以確認(rèn)完整性和數(shù)據(jù)單元的來源并保護(hù)數(shù)據(jù)，防止被人偽造。它是對電子形式的消息進(jìn)行簽名的一種方法，一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸。主要功能是保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中發(fā)生抵賴。（3）數(shù)字證書技術(shù)，又稱為數(shù)字憑證。負(fù)責(zé)用電子手段來證實(shí)用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。（4）數(shù)字時(shí)間戳技術(shù)（DTS）。在文件交易中，時(shí)間是十分重要的信息，需對文件交易的時(shí)間和日期信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)就能提供電子文件交易時(shí)間的安全保護(hù)。時(shí)間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時(shí)間戳的文件摘要，DTS的數(shù)字簽名，DTS收到文件的日期和時(shí)間。（5）身份認(rèn)證實(shí)際。是計(jì)算機(jī)系統(tǒng)通過審查用戶身份證明的過程，提供確認(rèn)和判別用戶身份的機(jī)制，確定用戶是否具有對系統(tǒng)資源操作和訪問權(quán)限。本質(zhì)是確認(rèn)用戶身份，用戶必須能夠證明其身份標(biāo)識合法性。身份認(rèn)證技術(shù)是訪問控制、安全審計(jì)、入侵檢測等安企機(jī)制的基礎(chǔ)，在電子商務(wù)信息安全理論與技術(shù)中占有至關(guān)重要的位。目身份認(rèn)證技術(shù)主要有基于口令的認(rèn)證技術(shù)、基于密碼學(xué)的認(rèn)證技術(shù)、基于智能卡的認(rèn)證技術(shù)以及基于生物學(xué)特征的認(rèn)證技術(shù)等。

4.5 安全協(xié)議技術(shù)

電子商務(wù)安全問題的核心是電子交易的安全性，為了徹底解決電子商務(wù)的安全機(jī)制，人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前廣泛應(yīng)用的電子商務(wù)安全協(xié)議主要有SET協(xié)議（Secure Electronic Transaction，安全電子交易）和SSL協(xié)議（Secure Sockets Layer，安全套接層），二者都采用了RSA算法加密。

SSL協(xié)議提供加密的SSL會話服務(wù)、SSL服務(wù)器鑒別服務(wù)以及SEL客戶鑒別服務(wù)，實(shí)現(xiàn)了瀏覽器等客戶端應(yīng)用軟件與TC/IP協(xié)議之間的接口，可以對萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)信息進(jìn)行加密和鑒別，在雙方握手階段，對將要使用加密算法和雙方共享的會話密朗進(jìn)行協(xié)商，完成客戶與服務(wù)器之間的鑒別。目前許多運(yùn)營商利用本身的便利性，使用一些的數(shù)據(jù)收集工具，分析出客戶的需求，并為客戶提供同類商品信息，或者是分析其他運(yùn)營商的數(shù)據(jù)，產(chǎn)生一種惡性競爭。對于客戶來講，提供相關(guān)的其他同類商品的信息，看似是一種個性化的服務(wù)，但是同時(shí)也是在侵犯用戶的隱私，為此在應(yīng)用層也就客戶在瀏覽網(wǎng)頁時(shí)，如果客戶需要商家提供相關(guān)的同類商品的信息時(shí)，商家才能對客戶的數(shù)據(jù)進(jìn)行分析，否則不應(yīng)任意分析用戶的數(shù)據(jù)。

SET協(xié)議是基于應(yīng)用層的協(xié)議，是一種新的電子支付模式，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET協(xié)議具有強(qiáng)大的驗(yàn)證功能，主要是為了解決用戶、銀行、商家之間通過信用卡的交易而設(shè)計(jì)的，它具有保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。

5 結(jié)束語

電子商務(wù)信息的安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程，隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會更加多樣化，安全問題變得更加突出。它不僅涉及到動態(tài)傳輸信息及靜態(tài)存儲信息的安全問題，還需要保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。還有在非技術(shù)方面，需要完善法律制度、管理制度和誠信制度，促進(jìn)社會公眾商務(wù)觀念的轉(zhuǎn)變等，營造電子商務(wù)信息安全的社會大環(huán)境。

[參考文獻(xiàn)]

[1]金勝男.電子商務(wù)的信息安全技術(shù)研究.技術(shù)研發(fā)，2013年第12期.

[2]孟慧敏.電子商務(wù)對國際貿(mào)易的影響及應(yīng)用.電腦知識與技術(shù)，2013年2月第9卷第5期.

[3]韓文虹.電子商務(wù)中安全技術(shù)的應(yīng)用研究.電子商務(wù)，2013年2月.

[4]崔敏.基于電子商務(wù)的安全技術(shù)討論.網(wǎng)絡(luò)安全，2013年7月.

[5]龍愛民.電子商務(wù)的信息安全技術(shù)分析.信息技術(shù)，2013年9月.

[6]牟童.電子商務(wù)安全體系結(jié)構(gòu)淺析.電子商務(wù)與電子政務(wù)，2013年3月.

第8篇：電子商務(wù)安全事件范文

1現(xiàn)狀研究分析

消費(fèi)者在B2C電子商務(wù)中處于弱勢地位，在電子商務(wù)交易過程中，其權(quán)益保護(hù)成為研究B2C電子商務(wù)的重要內(nèi)容。StevenE等［3］提出了一種Web可信保障服務(wù)模型，旨在通過建立信任鏈降低消費(fèi)者被侵權(quán)可能。劉青［4］就電子商務(wù)中隱私權(quán)與知情權(quán)的沖突與協(xié)調(diào)展開了討論并提出協(xié)調(diào)解決問題的原則。廖善康等［5］就B2C電子商務(wù)中消費(fèi)者的部分權(quán)益保護(hù)進(jìn)行了分析。許曉峰等［6］對B2C中常出現(xiàn)的侵害消費(fèi)者權(quán)益現(xiàn)象進(jìn)行了較細(xì)的總結(jié)，但對于侵權(quán)行為背后涉及的消費(fèi)者權(quán)益分析不甚清楚。國內(nèi)外對于B2C電子商務(wù)中消費(fèi)者權(quán)益保護(hù)的研究頗多，但對B2C中消費(fèi)者權(quán)益構(gòu)成不夠清晰；對于解決侵權(quán)行為建議頗多，成功的可行性方案甚少。這主要由于B2C電子商務(wù)領(lǐng)域知識交叉度極高，覆蓋法學(xué)、經(jīng)濟(jì)學(xué)、信息安全學(xué)及計(jì)算機(jī)科學(xué)等學(xué)科，僅從各自角度出發(fā)的研究難以達(dá)成共識。本文采用實(shí)證方法，從B2C平臺交易侵權(quán)行為出發(fā)，概定B2C電子商務(wù)中消費(fèi)者權(quán)益構(gòu)成，并提出相關(guān)的保護(hù)措施。2B2C電子商務(wù)中消費(fèi)者權(quán)益構(gòu)成中國B2C電子商務(wù)發(fā)展過程中消費(fèi)者權(quán)益被侵害的表現(xiàn)形式頗多。根據(jù)我國對公民人身權(quán)利的相關(guān)規(guī)定，通過面向B2C交易平臺的數(shù)據(jù)分析，將B2C中消費(fèi)者的權(quán)益結(jié)構(gòu)定義為知情權(quán)、公平交易權(quán)、隱私權(quán)、安全保障權(quán)和求償權(quán)的集合。下文通過實(shí)證分析中國前三大B2C企業(yè)最近1年發(fā)生的侵權(quán)事件，對上述五項(xiàng)消費(fèi)者權(quán)益在B2C特定環(huán)境下進(jìn)行說明。

2．1知情權(quán)

我國《消費(fèi)者權(quán)益保護(hù)法》［7］第8條規(guī)定：“消費(fèi)者享有知悉其購買、他用的商品或者接受的服務(wù)的真實(shí)情況的權(quán)利，消費(fèi)者有權(quán)根據(jù)商品或服務(wù)的不同情況要求經(jīng)營者提供商品的價(jià)格、產(chǎn)地、生產(chǎn)者、用途、性能、規(guī)格、等級、主要成分、生產(chǎn)日期、有效期限、檢驗(yàn)合格證明、使用方法說明書、售后服務(wù)或者服務(wù)的內(nèi)容、規(guī)格、費(fèi)用等有關(guān)情況”。通過對中國商務(wù)信用平臺2010年12月～2011年10月的3632條投訴進(jìn)行投訴對象的分類統(tǒng)計(jì)，投訴對象占比分布見圖1，其中涉及知情權(quán)投訴超過69％。B2C電子商務(wù)活動中，消費(fèi)者知情權(quán)侵害的主要表現(xiàn)有：（1）圖片及文字描述與實(shí)物不符，避拙就優(yōu)，產(chǎn)品缺陷被粉飾和掩蓋；（2）商場未能在網(wǎng)站以醒目的方式對消費(fèi)者購買注意事項(xiàng)進(jìn)行說明，尤其是關(guān)于退換貨款行為中消費(fèi)者需要承擔(dān)的責(zé)任和應(yīng)有的義務(wù)；（3）消費(fèi)者在連續(xù)下一步點(diǎn)擊過程中，被動接受了明顯傾向企業(yè)經(jīng)營者的格式條款。B2C電子商務(wù)中的知情權(quán)應(yīng)當(dāng)更加強(qiáng)調(diào)B2C網(wǎng)商的告知義務(wù)和告知手段。

2．2公平交易權(quán)

我國《消費(fèi)者權(quán)益保護(hù)法》［7］第10條規(guī)定：“消費(fèi)者在購買商品或接受服務(wù)時(shí)，有權(quán)獲得質(zhì)量保障、價(jià)格合理、計(jì)量正確等公平交易條件，有權(quán)拒絕經(jīng)營者的強(qiáng)制交易行為。”由于網(wǎng)購主要以低于市場流通價(jià)格的模式來吸引消費(fèi)者，定價(jià)與產(chǎn)品服務(wù)之間的對應(yīng)關(guān)系往往被扭曲。B2C商家試圖構(gòu)造低價(jià)與“霸王條款”之間的因果關(guān)系，破壞公平交易性。特別是在B2C網(wǎng)購過程中，商家與消費(fèi)者的溝通有限，商家就利用控制交易條款的優(yōu)勢，設(shè)定偏向自身利益的格式條款。消費(fèi)者在低價(jià)交易時(shí)存在“占便宜”的負(fù)罪心理，B2C商家通常利用這種心理對消費(fèi)者進(jìn)行綁架和要挾，理直氣壯地實(shí)施不公平交易行為。在中國商務(wù)信用平臺2010年12月～2011年10月的3632條投訴中只有12％的投訴得到解決，主要原因就是商家對公平交易權(quán)的漠視。B2C電子商務(wù)中的公平交易權(quán)應(yīng)當(dāng)注意“低價(jià)”不是“霸王條款”的理由。

2．3隱私權(quán)

根據(jù)我國《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》第18條規(guī)定：“用戶應(yīng)當(dāng)服從接入單位的管理，遵守用戶守則；不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，篡改他人信息；不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私；不得制造、傳播計(jì)算機(jī)病毒及從事侵犯其他網(wǎng)絡(luò)和他人合法權(quán)益的活動?！痹贐2C電子商務(wù)中消費(fèi)者隱私權(quán)被侵犯主要有3種形式：（1）過度收集消費(fèi)者信息。由于網(wǎng)絡(luò)的虛擬性，B2C商家需要對消費(fèi)者信息進(jìn)行確認(rèn)以保證其交易安全，但信息收集必須是在得到消費(fèi)者允許的情況下進(jìn)行，任何欺騙、脅迫等行為應(yīng)視為損害消費(fèi)者隱私權(quán)之行為。（2）非法分析利用消費(fèi)者數(shù)據(jù)。隨著數(shù)據(jù)分析技術(shù)的發(fā)展，B2C網(wǎng)站通過數(shù)據(jù)挖掘、協(xié)同過濾等方式對消費(fèi)者個人信息、消費(fèi)行為進(jìn)行分析并向消費(fèi)者進(jìn)行商品或服務(wù)的推薦，這本是一種創(chuàng)新的信息服務(wù)，對商家和消費(fèi)者是互利互惠的事情。不過，商家通過用戶數(shù)據(jù)進(jìn)行分析得出用戶未透露信息并進(jìn)行生產(chǎn)經(jīng)營，則視為侵犯消費(fèi)者隱私權(quán)，比如未經(jīng)消費(fèi)者同意對消費(fèi)者實(shí)施郵件營銷之行為。（3）消費(fèi)者數(shù)據(jù)非法交易。消費(fèi)者數(shù)據(jù)非法交易目前有兩種形式：①公司之間相互交換消費(fèi)者信息；②消費(fèi)者數(shù)據(jù)買賣，出售消費(fèi)者信息的可能是交易平臺或電子商務(wù)企業(yè)具有相應(yīng)權(quán)限的人員，也可能是惡意收集網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)攻擊者，俗稱黑客。B2C電子商務(wù)中的隱私權(quán)要求商家必須以消費(fèi)者的顯示意愿作為一切涉及消費(fèi)者信息活動的前提。

2．4安全保障權(quán)

《消費(fèi)者權(quán)益保護(hù)法》［7］第7條規(guī)定：“消費(fèi)者在購買、使用商品和接受服務(wù)時(shí)享有人身、財(cái)產(chǎn)安全不受損害的權(quán)利。消費(fèi)者有權(quán)要求經(jīng)營者提供的商品和服務(wù)，符合保障人身、財(cái)產(chǎn)安全的要求?！庇捎贐2C電子商務(wù)交易依賴的開放網(wǎng)絡(luò)的虛擬性和隱匿性，致使電子商務(wù)環(huán)境下的消費(fèi)者安全保障權(quán)遇到更多困難。2010年3月，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）在京聯(lián)合《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》，報(bào)告顯示，2009年52％的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣?！兜?8次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，2011年上半年，遇到過病毒或木馬攻擊的網(wǎng)民達(dá)到2．17億，比例為44．7％，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1．21億人，比例為24．9％，8％網(wǎng)民在網(wǎng)上遭遇過消費(fèi)欺詐，該群體規(guī)模達(dá)到3880萬人?？梢姡贐2C電子商務(wù)中消費(fèi)者安全權(quán)有著更廣泛的內(nèi)涵。除《消費(fèi)者權(quán)益保護(hù)法》的相關(guān)規(guī)定外，交易環(huán)境的安全性極為重要。

2．5求償權(quán)《消費(fèi)者權(quán)益保護(hù)法》［7］

第11條規(guī)定：“消費(fèi)者因購買、使用商品或者接受服務(wù)受到人身、財(cái)產(chǎn)損害的，享有依法獲得賠償?shù)臋?quán)利。”通過對維權(quán)網(wǎng)、中國消費(fèi)者網(wǎng)、紅網(wǎng)等投訴維權(quán)網(wǎng)站的數(shù)據(jù)分析，針對B2C電子商務(wù)網(wǎng)站的求償投訴占據(jù)投訴案件的最大比重，矛盾非常突出；與此同時(shí)，消費(fèi)者的求償之路也極其曲折坎坷，主要原因在于網(wǎng)絡(luò)取證難度和相關(guān)法規(guī)網(wǎng)絡(luò)適應(yīng)性的爭議。在B2C電子商務(wù)中，求償權(quán)源于商家對自身品牌的重視程度和整個B2C電子商務(wù)產(chǎn)業(yè)的成熟程度。

3面向B2C電子商務(wù)的消費(fèi)者權(quán)益保護(hù)

保護(hù)消費(fèi)者權(quán)益不僅是B2C電子商務(wù)應(yīng)該關(guān)注的重點(diǎn)，也是整個電子商務(wù)行業(yè)發(fā)展的重要內(nèi)容。消費(fèi)者權(quán)益保護(hù)在傳統(tǒng)商務(wù)中尚未獲取完全有效的解決方案，針對B2C電子商務(wù)模式中參與主體以及交易方式的特殊性，消費(fèi)者權(quán)益保護(hù)應(yīng)該充分利用傳統(tǒng)商務(wù)中已初見成效的方法，諸如315投訴、質(zhì)檢部門等的作用。另外，B2C電子商務(wù)侵害消費(fèi)者權(quán)益案件中源于網(wǎng)絡(luò)的問題需治于網(wǎng)絡(luò)，以網(wǎng)絡(luò)技術(shù)治理網(wǎng)絡(luò)問題，諸如針對開放的網(wǎng)絡(luò)環(huán)境采用信息安全技術(shù)保證數(shù)據(jù)機(jī)密性、完整性和可用性，以及通過交易流程存檔管理技術(shù)降低取證難度。對于B2C電子商務(wù)中消費(fèi)者權(quán)益的保護(hù)，應(yīng)著手于3方面：1）國家針對B2C電子商務(wù)消費(fèi)者權(quán)益保護(hù)的相關(guān)法律法規(guī)的確立與頒布；2）交易平臺和網(wǎng)商在其B2C電子商務(wù)交易過程中的行為約束；3）消費(fèi)者對其權(quán)益保護(hù)意識的加強(qiáng)，以及對參與B2C電子商務(wù)行為相關(guān)知識和技術(shù)的掌握。基于B2C電子商務(wù)下消費(fèi)者權(quán)益構(gòu)成，下面就5項(xiàng)權(quán)益集合的保護(hù)措施進(jìn)行說明。

3．1知情權(quán)保護(hù)

為保障消費(fèi)者知情權(quán)，國家部委和行業(yè)主管應(yīng)明確B2C電子商務(wù)企業(yè)的信息披露制度。披露內(nèi)容包括經(jīng)營者信息、企業(yè)信息、企業(yè)從事特定范圍營業(yè)的行政許可證明等商家信息；商品的材料、用途、使用限制條件、規(guī)格、價(jià)格、有效期、真假鑒定方法等商品描述信息；支付方式、售后服務(wù)、意外處理方式、送貨方式及聯(lián)系方法等交易服務(wù)信息；服務(wù)的效果、服務(wù)范圍、服務(wù)質(zhì)量鑒定方法、價(jià)格、規(guī)格等售后服務(wù)信息。交易流程需以通俗易懂的方式告知消費(fèi)者，并且附加圖片或者視頻演示。同時(shí)，要求消費(fèi)者在網(wǎng)購時(shí)仔細(xì)閱讀網(wǎng)站提供的商品或服務(wù)描述信息和交易指導(dǎo)信息；通過搜索引擎、論壇、社交網(wǎng)絡(luò)等網(wǎng)絡(luò)資源獲取預(yù)購商品或服務(wù)的應(yīng)盡可能全面信息以幫助甄別；以截圖、拍照等方式盡可能詳細(xì)地記錄交易過程中的關(guān)鍵信息點(diǎn)，如商品描述、支付、驗(yàn)貨等，形成知情權(quán)保護(hù)的意識和手段。

3．2公平交易權(quán)保護(hù)

在B2C電子商務(wù)中，商家在交易行為中具有明顯的優(yōu)勢，平衡交易雙方在交易行為中的不平等地位成為保障消費(fèi)者公平交易權(quán)的關(guān)鍵。具體的應(yīng)從5個方面入手：1）修繕《消費(fèi)者權(quán)益保護(hù)法》和《合同法》，《消費(fèi)者權(quán)益保護(hù)法》［7］于1993年頒布，1994年實(shí)施，主要用于有形商品交易行為中消費(fèi)者權(quán)益的保護(hù)，而不適用于電子商務(wù)經(jīng)常出現(xiàn)的無形商品或服務(wù)；明確交易平臺責(zé)任承擔(dān)的細(xì)節(jié)，如進(jìn)行商家和交易平臺在何時(shí)、何種條件下應(yīng)當(dāng)承擔(dān)何種責(zé)任。2）賦予消費(fèi)者對B2C企業(yè)經(jīng)營者訂立合同、條款的任意解除權(quán)，為此可學(xué)習(xí)歐盟的《消費(fèi)者保護(hù)（遠(yuǎn)距離銷售）規(guī)則》［8］，提升消費(fèi)者在B2C電子商務(wù)中的地位。3）建立第三方監(jiān)督機(jī)制，由消費(fèi)者協(xié)會或者電子商務(wù)協(xié)會組織專家，對于商家在B2C電子商務(wù)行為中設(shè)定的合同、條款的內(nèi)容進(jìn)行權(quán)威認(rèn)證，旨在排除其間不公平、不合理、不清晰、損害消費(fèi)者權(quán)益的條款。4）鼓勵交易平臺在相應(yīng)位置添加法律指導(dǎo)功能鏈接，以增加消費(fèi)者的法律知識和自我保護(hù)意識。5）交易平臺應(yīng)盡可能方便地向消費(fèi)者提供更正錯誤輸入的機(jī)會，如購物信息在一定時(shí)間內(nèi)可更改，出現(xiàn)明顯輸入錯誤應(yīng)予以提示等。

3．3隱私權(quán)保護(hù)

消費(fèi)者隱私權(quán)的保護(hù)，首先法律法規(guī)應(yīng)當(dāng)明確規(guī)定可被電子商務(wù)企業(yè)收集的消費(fèi)者個人信息和消費(fèi)行為信息內(nèi)容，允許的收集方式，消費(fèi)者信息使用環(huán)境，如儲存消費(fèi)者信息的數(shù)據(jù)庫、調(diào)用消費(fèi)者信息的應(yīng)用程序以及消費(fèi)者信息可視對象等；對消費(fèi)者數(shù)據(jù)被泄露責(zé)任承擔(dān)主體、消費(fèi)者維權(quán)方式進(jìn)行規(guī)定。其次消費(fèi)者在參與B2C電子商務(wù)交易過程中，應(yīng)加強(qiáng)對個人隱私信息的保護(hù)意識和知識，在提交個人隱私數(shù)據(jù)給交易平臺前應(yīng)閱讀交易平臺上提供的說明信息；積極安裝交易平臺提供的安全控件，規(guī)避IPV4安全設(shè)計(jì)缺陷所導(dǎo)致的數(shù)據(jù)截獲。在隱私權(quán)受侵害時(shí)，消費(fèi)者應(yīng)當(dāng)冷靜取證、勇敢維權(quán)。最后交易平臺一方面要保證平臺主體本身不侵犯消費(fèi)者隱私權(quán)，另一方面要保證交易平臺運(yùn)行安全與數(shù)據(jù)流通安全；交易平臺應(yīng)當(dāng)提供消費(fèi)者選擇個人信息、消費(fèi)行為信息是否公開的表單；交易平臺應(yīng)當(dāng)遵循消費(fèi)者的隱私保護(hù)設(shè)置，如須在交易流程中引用要顯示告知。平衡消費(fèi)者根本權(quán)益保護(hù)和交易平臺及商家的經(jīng)營活力和創(chuàng)新精神是政策、立法之根本宗旨。

3．4安全保障權(quán)保護(hù)

根據(jù)B2C電子商務(wù)中侵害消費(fèi)者安全保障權(quán)的主要方式，其保護(hù)措施的根本在于制訂相關(guān)法律法規(guī)以明確交易平臺、商家和消費(fèi)者在發(fā)生侵害時(shí)各方應(yīng)承擔(dān)的責(zé)任。主要保護(hù)手段應(yīng)當(dāng)建立在交易平臺的信息安全技術(shù)和質(zhì)量監(jiān)督技術(shù)應(yīng)用之上，交易平臺應(yīng)當(dāng)實(shí)現(xiàn)數(shù)據(jù)跟蹤功能，安裝防火墻、殺毒軟件，嚴(yán)格端口管理制度和登錄認(rèn)證制度，加強(qiáng)流通環(huán)節(jié)中產(chǎn)品質(zhì)量管理和監(jiān)控。作為消費(fèi)者，也應(yīng)該提高安全防范意識，要對平臺登錄口令、支付口令、支付證書及證書載體需妥善保管，要在安全的計(jì)算機(jī)上進(jìn)行網(wǎng)購行為，應(yīng)對商品或服務(wù)的使用要根據(jù)相關(guān)說明執(zhí)行。

3．5求償權(quán)保護(hù)

對于消費(fèi)者求償權(quán)的保護(hù)，關(guān)鍵在于求償過程中有法可依、有據(jù)可循、求償有路、賠償可行。在執(zhí)行保障消費(fèi)者求償權(quán)過程中，則要對預(yù)防、求償處理進(jìn)行雙管齊下。完善法律法規(guī)，明確B2C電子商務(wù)中的賠償主體，是消費(fèi)者求償權(quán)得以保障的基礎(chǔ)。在B2C電子商務(wù)中應(yīng)該根據(jù)交易平臺和商家之間的關(guān)系來確定賠償主體，如二者同屬于一家企業(yè)，如蘇寧易購，賠償主體應(yīng)該確定為蘇寧電器；而當(dāng)二者之間屬于租賃關(guān)系，則應(yīng)對消費(fèi)者權(quán)益受侵害環(huán)節(jié)進(jìn)行細(xì)節(jié)定義，對交易平臺和交易商家各須承擔(dān)的責(zé)任環(huán)節(jié)進(jìn)行定義，以避免二者相互“踢皮球”而耽誤消費(fèi)者的正當(dāng)求償。國內(nèi)電子商務(wù)市場，采用B2C模式的企業(yè)越來越多，市場競爭本身能夠?yàn)橄M(fèi)者求償權(quán)保障起到積極作用。消費(fèi)者在網(wǎng)購時(shí)，應(yīng)理智選擇對于賠償解析清楚明了的網(wǎng)站，通過市場優(yōu)勝劣汰規(guī)則，將不注重消費(fèi)者求償權(quán)保障的交易平臺和商家淘汰，促使其注重對于消費(fèi)者求償?shù)奶幚硇ЯΑ?/p>

第9篇：電子商務(wù)安全事件范文

關(guān)鍵詞：電子商務(wù)、家電連鎖零售業(yè)近年來電子商務(wù)的大潮席卷全球，電子商務(wù)給家電連鎖零售業(yè)帶來了巨大的機(jī)遇，同時(shí)也帶了很大的挑戰(zhàn)。面對電子商務(wù)新環(huán)境，家電連鎖零售業(yè)該如何應(yīng)對，本文提出了幾點(diǎn)對策建議。

1、擴(kuò)充網(wǎng)上經(jīng)營品類，與第三方B2C電子商務(wù)平臺正面交鋒

第三方B2C電子商務(wù)平臺擁有強(qiáng)大消費(fèi)者吸引力的一個重要原因是其產(chǎn)品種類齊全。在成熟的第三方B2C電子商務(wù)平臺上，消費(fèi)者幾乎可以買到所有需要的產(chǎn)品，實(shí)現(xiàn)了一站式購物。而第三方B2C電子商務(wù)平臺推出的“滿66元免郵費(fèi)”、“滿300送50”等各種以購買金額為標(biāo)準(zhǔn)的優(yōu)惠措施也使得消費(fèi)者更加傾向于進(jìn)行一站式購物。而迫使用戶放棄使用某網(wǎng)站最常見的原因是“找不到需要的商品”，那么由此可以推論，網(wǎng)站銷售商品種類的齊全一定可以吸引更多的消費(fèi)者使用該網(wǎng)站。

針對這一點(diǎn)，家電連鎖零售商應(yīng)該在網(wǎng)上經(jīng)營品類上做文章，以家電產(chǎn)品為基礎(chǔ)，逐步將服裝、日用百貨、圖書等納入網(wǎng)上經(jīng)營范圍，最終滿足消費(fèi)者一站式購物的需求。而在擴(kuò)充經(jīng)營品類的過程中，核心競爭力的打造必不可少。對于家電連鎖零售企業(yè)來說，其網(wǎng)上商城的核心產(chǎn)品依然是家電和3C產(chǎn)品。應(yīng)該利用其各自的品牌優(yōu)勢，用價(jià)格低廉、質(zhì)量過硬、服務(wù)到位的家電和3C產(chǎn)品吸引消費(fèi)者，在滿足消費(fèi)者對家電和3C產(chǎn)品的主要需求后，用全品類的供給能力滿足消費(fèi)者對其他產(chǎn)品的連帶需求，從而進(jìn)一步占領(lǐng)網(wǎng)上市場份額。

家電連鎖零售商在網(wǎng)上進(jìn)行全品類擴(kuò)張有其自身的先天優(yōu)勢。其中在全國布局的線下門店銷售網(wǎng)絡(luò)為其提供了天然的物流配送體系，而這一點(diǎn)是第三方B2C電子商務(wù)平臺所不具備的。以蘇寧電器為例，蘇寧電器連鎖網(wǎng)絡(luò)目前覆蓋中國大陸30個省，300多個城市、香港和日本地區(qū)，擁有1000多家連鎖店，80多個物流配送中心、3000家售后網(wǎng)點(diǎn)，員工18萬多人。如此強(qiáng)大的連鎖網(wǎng)絡(luò)可以為蘇寧易購提供堅(jiān)實(shí)的物流配送支持，善加利用會節(jié)省大量的物流配送支出，從而提高網(wǎng)上經(jīng)營利潤。

2、充分發(fā)揮線下優(yōu)勢，實(shí)現(xiàn)業(yè)務(wù)線下線上無縫對接

與第三方B2C電子商務(wù)平臺、生產(chǎn)廠商自建網(wǎng)絡(luò)平臺、C2C家電零售網(wǎng)店相比較而言，家電連鎖零售商在電子商務(wù)環(huán)境下所擁有的最大比較優(yōu)勢是其成熟的線下實(shí)體店網(wǎng)絡(luò)。競爭講究揚(yáng)長避短，如何發(fā)揮線下的獨(dú)特優(yōu)勢也就成為了擺在家電連鎖零售商面前的重要課題。

顯然，家電連鎖零售商若能夠?qū)崿F(xiàn)線下、線上“兩條腿”走路，則其競爭力將獲得較大的提升。在積極開拓線上業(yè)務(wù)的同時(shí)，家電連鎖零售商仍需鞏固其在線下的競爭優(yōu)勢。這一方面可以使得家電連鎖零售商繼續(xù)占領(lǐng)線下市場份額，另一方面也可以為線上交易提供支持。對于單品價(jià)格較高或者需要上門安裝的家電產(chǎn)品來說，如果消費(fèi)者與產(chǎn)品沒有見面以及實(shí)際體驗(yàn)的過程，消費(fèi)者就很難做出購買的決定。這使得線下實(shí)體店成為了線上交易的體驗(yàn)店，很大程度上促進(jìn)了網(wǎng)上交易的達(dá)成。線下實(shí)體店除了作為線上交易的體驗(yàn)店之外，還可以承擔(dān)電子商務(wù)物流服務(wù)平臺的作用，此時(shí)網(wǎng)上商城在某種程度上又成為了線下實(shí)體店的宣傳平臺。

通過實(shí)體店與網(wǎng)絡(luò)平臺的互動與無縫對接，家電連鎖零售商可以實(shí)現(xiàn)銷售的虛實(shí)結(jié)合，這一方面可以繼承傳統(tǒng)家電連鎖零售商所擁有的采購成本優(yōu)勢，另一方面可以節(jié)省配送成本，還可以增加消費(fèi)者線上購物的滿意度，從而實(shí)現(xiàn)整體銷售業(yè)績的提升。

3、加強(qiáng)網(wǎng)上平臺建設(shè)，提升用戶體驗(yàn)滿意度

隨著電子商務(wù)的高速發(fā)展，網(wǎng)上銷售平臺的競爭日益加劇，家電連鎖零售商應(yīng)該將提升用戶體驗(yàn)滿意度放在一個非常重要的位置來考慮。提升網(wǎng)上用戶體驗(yàn)的滿意度重在加強(qiáng)網(wǎng)上平臺建設(shè)，而網(wǎng)上平臺建設(shè)的重點(diǎn)在于兩個方面：一方面要提升網(wǎng)站的功能及界面操作的用戶友好性，另一方面要加強(qiáng)網(wǎng)站的安全性。

提升網(wǎng)站的功能及界面操作的用戶友好性要從操作細(xì)節(jié)入手。某些微小的細(xì)節(jié)做得好，會讓客戶感受到網(wǎng)站運(yùn)營者的管理的細(xì)致周到，從而提升對商家的信任度；而忽略細(xì)節(jié)，特別是對于交易達(dá)成或支付起關(guān)鍵作用的細(xì)節(jié)，就可能會造成客戶的流失。而加強(qiáng)網(wǎng)站的安全性則是任何一家從事電子商務(wù)的企業(yè)的必修課。由于網(wǎng)絡(luò)安全事件的頻發(fā)，用戶對于自己網(wǎng)上信息及資金安全的敏感度非常高，一旦發(fā)生影響廣泛的用戶信息泄露或用戶資金受損事件，網(wǎng)上平臺可能會受到毀滅性的打擊。

4、加大物流體系建設(shè)，為網(wǎng)上交易提供堅(jiān)實(shí)的物流支持

完善高效的物流體系是家電連鎖零售企業(yè)實(shí)現(xiàn)電子商務(wù)目的的最終保障，缺少了與家電及其他網(wǎng)上銷售商品相適應(yīng)的現(xiàn)代物流技術(shù)和體系，再好的產(chǎn)品、再完善的網(wǎng)上平臺也無法給企業(yè)帶來最終的利益，因?yàn)槲锪鞑攀墙灰鬃罱K達(dá)成的最后一環(huán)。加強(qiáng)物流體系建設(shè)，可以在如下幾個方面做文章：

第一，以自身實(shí)體店為主要物流節(jié)點(diǎn)，以第三方物流為適當(dāng)補(bǔ)充。家電連鎖零售商應(yīng)該充分利用自身已有的實(shí)體店資源，將其作為主要的物流節(jié)點(diǎn)搭建覆蓋城鄉(xiāng)的物流配送體系；除此之外，對于一些小城市或偏遠(yuǎn)地區(qū)，這加強(qiáng)與第三方物流的溝通合作，實(shí)現(xiàn)高效配送。

第二，整合供應(yīng)鏈，提高配送效率。家電連鎖零售商應(yīng)加強(qiáng)信息化建設(shè)，不僅實(shí)現(xiàn)企業(yè)內(nèi)部的數(shù)據(jù)共享，還要努力實(shí)現(xiàn)與供應(yīng)商的信息共享，從而在線下線上協(xié)調(diào)配合的同時(shí)實(shí)現(xiàn)供應(yīng)鏈的外部整合，以提高配送效率。

第三，加強(qiáng)物流體系內(nèi)員工的業(yè)務(wù)培訓(xùn)，提升物流服務(wù)水平。家電連鎖零售商除了要加強(qiáng)供應(yīng)鏈環(huán)節(jié)的建設(shè)外，還要努力通過培訓(xùn)等形式提高員工的專業(yè)化水平和綜合素質(zhì)，從而提高物流配送服務(wù)和售后服務(wù)質(zhì)量。（作者單位：北京物資學(xué)院）

參考文獻(xiàn)

[1]杭州市經(jīng)濟(jì)委員會，浙江大學(xué)管理學(xué)院.杭州市企業(yè)電子商務(wù)應(yīng)用現(xiàn)狀與對策建議[EB/OL].2011-02-01.

[2]鄭淑蓉.關(guān)于中國電了商務(wù)服務(wù)商分析―基于產(chǎn)業(yè)鏈視角[J].經(jīng)濟(jì)問題，2007（08）：32-34.