电子商务系统论文范文参考
随着计算机技术和网络技术的迅猛发展,电子商务己经成为当今社会经济发展的主流,同时越来越多的企业开始架构和应用电子商务系统。下文是学习啦小编为大家整理的关于电子商务系统论文范文参考的内容,欢迎大家阅读参考!
电子商务系统论文范文参考篇1
浅析电子商务信息系统需求特点
摘要:随着电子计算机网络应用技术的发展,企业开展电子商务应用已经成为时代发展的潮流,尤其是伴随着Internet/Intranet技术的迅猛发展,以及电子商务应用不断普及。电子商务已经成为当前各界研究、开发和应用的时事热点。该文主要研究了电子商务信息系统的发展概况,以及信息系统的需求分析和需求特点等。
关键词:电子商务;信息;互联网;系统分析;应用
随着经济全球化的发展,企业开展电子商务应用的潮流也席卷全球。尤其是计算机技术的发展日新月异为电子商务应用的开展奠定了良好的基础。特别是信息系统的开发研究,为电子商务的发展提供了肥沃的土壤。企业开展电子商务应用不仅降低了企业的投入成本,而且与此同时也为企业拓展了网络市场,增强企业的网络市场竞争力。在电子商务的实际应用中,各企业可以通过组建企业内联网和局域网,实现信息资源的及时共享,以及与国际互联网相互连接,这样可以使企业可以进行跨地区的信息收集和及时占领当地范围内的市场,乃至全球范围内的市场交易,这不仅极大的方便了及时商务信息的共享,而且方便了企业与全球范围内客户的沟通和洽谈,极大的提高了客户的忠诚度以及企业的服务质量水平等。企业陆续开展电子商务应用,也对企业传统的贸易方式产生巨大的冲击,改变了传统的市场贸易体系结构。使传统的贸易方式向新型的网络市场贸易结构转变,传统意义上的供应链结构也就是企业生产产品,并将产品提供给各省各市的一级、二级代理商,最后到最终的消费者手中。然而在电子商务应用时代,企业开展电子商务应用使得供应链上的供应商逐渐减少萎缩,改变了传统供应链结构,降低了产品的价格,减少了企业商品交易过程中所投入成本。
1电子商务环境下企业管理信息系统的需求分析
在社会实践中,所谓的信息系统,首先它是一个系统软件,所谓系统软件也就是一个由人为控制的能够对及时的商务信息进行增加、删除和修改的计算机软件,而且它还具备数据的处理和分析等功能。其次它也是一个信息系统,主要是具有收集信息等功能。
1.1企业对外的接口界面大大扩展
伴随着电话、计算机网络和手机WAP网络的普及和使用,标志着电子商务应用日益成熟,企业开展电子商务已经成为历史发展的必然趋势。在电子商务环境下,企业要想在激烈的市场竞争中取胜,就必须开展电子商务应用,加强企业的信息化管理水平。传统的信息系统操作过程比较复杂,只能够给计算机终端操作者使用,而不能普及,但是电子商务信息系统打破的传统信息系统的格局,操作简单,更容易让广大客户接受。而且极大的方便了企业的日常管理和运行。
1.2提高了企业管理的信息化
现代企业信息管理的内容已经不仅仅包括传统的生产和销售等,而且任然还包括企业的财务、库存以及对客户的管理等。例如,企业对客户的管理,在实际环境下,企业可以通过组建和雇用呼叫中心,来帮助企业对客户的管理,客户对于企业来说具有决定作用,如果企业没有客户资源,就没有生存的必要。企业通过组建现代化的呼叫中心,可以极大的方便与客户之间的信息交流,客户可以通过呼叫中心了解自己关心和感兴趣的问题,电子商务企业也可以通过呼叫中心消除客户对产品的隐患。呼叫中心的建立,在满足客户需求的同时也提高了客户的忠诚度,为企业的持续发展提供了坚强的后盾。在电子商务环境下,对于企业信息系统的要求不再是局限于为客户提供产品的相关信息,而是能够为客户提供全天在线式服务。想客户所想,解客户之忧。
1.3企业管理理念的转变
在新形势下,企业面对着电子商务应用的冲击,其管理理念也发生了翻天覆地的转变。伴随着电子商务系统应用的成熟发展,使得商务信息已经不再受到时间和空间的限制。电子商务应用的不断深入与推广使得各企业内部的员工由此也加强了沟通与交流,这不仅极大地方便了企业内部员工之间的沟通,也减少了大量的人力资源,节约了企业的生产成本。因此,在新形势下随着电子商务的不断发展,也要求企业必须开展电子商务应用,以适应网络运作方式的转变,否则企业将处于不利的竞争地位。
1.4电子商务信息管理系统的功能分析
随着计算机网络技术的发展,电子商务应用也逐渐成熟,企业的各项日常交易和信息处理纷纷涉足互联网。因此,电子商务系 统的应用已经成为时代发展的潮流,是不可否认的。
1)电子商务系统的信息处理特性,主要负责信息数据的日常处理功能,在全球化背景下,随着经济的发展,电子商务系统的应用将是空前的,超大规模的信息系统应用,电子商务应用也将不再仅仅局限于单独的企业、内部的服务器,而是支持分布式处理的集成化电子商务信息系统。在电子商务时代的冲击下,企业的信息量也哎逐渐增大,这也对信息数据的存储和处理提出了新的要求和挑战。
2)集成化的信息系统,企业在对电子商务信息系统的开发和设计过程中,必须首先要保证信息的各项功能能够得到保障,其次就是要保证系统运行过程中操作简单方便、故障率低。并且能够保证电子商务信息系统能够按照电子商务系统原先设计的传递路径传递信息,并且对这些信息进行加工处理和共享等。
3)跨平台运行,并且支持多应用程序系统数据的交换。伴随着企业信息化潮流的冲击,全球范围内的企业纷纷建立了自己的信息系统。电子商务信息系统的组建和使用,增强了企业的市场竞争力,极大地增加了企业的市场份额。随着时间的流逝,以及科学技术的发展,电子商务信息系统仅仅局限于一个独立的平台,已经不能满足企业的发展需求,由此,现代化的电子商务信息系统应运而生。
2电子商务应用系统的需求分析
面对着经济全球化的热潮,在新的竞争环境下,网络经济已经得到了普遍的认可,而且作为一种新的商业模式应运而生,这将必然促进商业模式的转变,促进经济发展。因此,也为电子商务信息系统的发展提出了更高的目标和要求,要求企业突破固有的传统商业信息系统模型和功能等方面的缺陷,换而言之,随着技术和经济的发展需要全新的新的电子商务信息系统的存在,为企业的发展奠定良好的基础。
2.1平台无关性
企业开展电子商务应用,不但要实现企业内部个系统之间相互连接,而且也要实现信息的共享。因此,也就要电子商务信息系统与平台以及操作系统无关,也就是指电子商务应用系统能够在同一个平台和不同平台之间进行应用。
2.2系统的高度无缝集成
电子商务信息系统中的数据沟通与共享要求能根据企业事先已经设定好的方式和流程,并将这些信息数据传到各自的功能模块当中,由此达到智能化处理各项数据和信息的能力,提高企业自动化信息数据处理水平。
2.3模块化的系统结构
企业在开发信息系统时,在保证系统高度无缝集成的同时也要保证信息系统的各个功能相对独立。因此,在系统的开发与设计过程中,要尽量保证各项功能相对模块化。只有模块化的信息系统结构,才能更好地为企业以及客户提供更高的质量标准。因为也还有通过模块化的系统结构才能尽最大的可能去满足不同类型的客户的实际需求。
2.4高可靠性和安全性
在互联网中进行交易,消费者最担心的莫过于交易过程的安全性问题,以及消费者个人隐私配泄露等。黑客攻击以及病毒威胁等问题,对电子商务应用的安全问题提供了更高的标准和要求,因此也要建立网络安全防范机制势在必行。在互联网中,数据信息的远程传输与共享,需要电子商务应用系统提供稳定性和安全性高的能力,能对出现的各种突发意外情况做出正确的判断和处理。
2.5自动化和智能化的信息处理功能
现代化的电子商务信息系统在运行过程中,必须要具备自动化和智能化的信息管理功能,只有智能化的信息系统才能够提高办事效率和工作能力。也就是要求电子商务信息系统应当具备商业智能化功能。通过该系统,可以自动和智能化的处理数据信息。通常而言,对于管理系统来说,可以方便的识别商业交易业务的类型等。电子商务信息系统可以通过用户的设置不断的学习新的普通业务特征及其处理方法。
2.6智能化的应用管理界面
随着科学技术的发展,电子商务应用越来越广泛,因此对电子商务应用系统的要求也越来越高,传统的方式已经不能满足需求,传统意义上只能够提供电脑终端服务给该系统的使用者,而在电子商务时代,可以通过网络实现多种形式的终端,除了可以通常固定的电脑终端之外,还有更广泛的各种数字终端等,这也就要求新一代的电子商务系统也要能够很好地利用这些数据资源,更加方便用户的日常使用和操作。
2.7扩展业务框架,开放应用程序接口
电子商务信息系统是一个完全开放的网络信息服务系统。在实际应用中,没有十全十美的软件系统,每一个系统都有自身的优点和缺点,以此在实际应用过程中,要针对企业的特点采取最适宜该企业的信息系统设计方案。一个信息系统不可能满足全球范围内所有客户的需求,电子商务信息系统也不例外,因此,电子商务信息系统只有不断更新,满足更多的客户需求。这不仅方便了消费者,而且是企业大大节省了成本投入,提高了企业的经济效益。
3电子商务系统的技术基础
电子商务信息系统主要依靠现代化的信息技术为基础,该系统的核心技术是计算机网络技术等。电子商务应用系统的组织模式支持的信息技术与系统的形式多种多样,按照不同的标准可以划分为不同的技术支持形式。其中按照支持组织模式的信息技术 和系统的特征和功能进行划分,可以分为以下几种系统形式。
3.1计算机安全技术
目前,网络安全问题存在着多种隐患,安全问题主要包括病毒的侵害以及黑客攻击等。安全技术保障体系是一个复杂的多变的系统工程。针对电子商务系统的安全问题,不仅仅要从技术上提供保障,而且还要从法律和道德上监控。伴随着电子商务信息系统的发展,必须要建立完善的安全保障体系,否则电子商务信息系统难以得到持续发展。
3.2智能信息处理技术
电子商务信息系统需要智能化的信息处理技术作为技术保障体系,这样可以极大地方便用户的使用,而且还可以减少工作人员的工作任务压力,提高企业为顾客服务的整体水平等。
3.3系统决策管理
在信息系统中,系统的决策支持技术主要是辅助企业管理人员的日常工作,提高企业管理决策的效率。而监控支持技术主要是指基于计算机系统的,主要目的是保障安全,用于监控系统运行状况环境的。电子商务信息系统主要是负责企业管理者与下层员工之间进行信息收集与共享的过程。
3.4通信处理技术
面对着激烈的市场竞争,通信技术成为电子商务信息系统的一个重要组成部分。通信技术主要是方便及时联系客户,为客户及时提供优质服务,一般包括及时聊天工具、电子邮件以及视频会议等多种形式,事实上,目前现实中广泛采用的通信支持技术往往主要是将以上各种形式进行有机结合的利用,期望达到最优的效果。
4小结
综上所述,电子商务作为一个全新的行业,具有自身独特的特点,我国的电子商务发展任然处于探索和实验阶段。现代企业发展必须要构建适应时代潮流的信息管理系统,用现代化的设施为企业服务,塑造企业形象和品牌价值。但是在实际应用过程中电子商务系统应用可能也会导致成本和风险的增加,企业同时也面临着众多困难,企业必须从实际从出发,了解其详细的信息,最大限度地提高企业信息系统优化的成功率,促进企业发展。
参考文献:
[1]陶耘.电子商务信息系统整合方法综合比较分析[J].农业网络信息,2010(9).
[2]徐小峰,刘家国,赵金楼,等.电子商务环境下企业管理信息系统构架设计分析[J].现代管理科学,2009(7).
[3]俞立平.企业信息化与电子商务[M].南京:东南大学出版社,2008.
[4]游静,刘伟.信息系统集成过程中知识扩散路径与影响因素研究[J].科技管理研究,2007(9).
[5]周智佑.电子商务市场的现状与展望[J].标准化与信息技术,2007(1).
电子商务系统论文范文参考篇2
浅探电子商务系统的风险及防范
[摘要] 电子商务系统的风险除了网络和交易两方面外,还来自物理环境、系统硬件、系统软件、电子商务软件、外来侵入、内部管理等方面。其风险的防范也应通过技术和管理两个层面来进行。本文将对其进行分析,并从技术和管理两个层面提出防范的办法。
[关键词] 电子商务系统 风险 防范
关于电子商务系统的风险与防范问题,已经有了很多话题,但绝大多数是从网络和交易两方面,且总是从技术角度进行讨论,然而,电子商务产生风险的原因是多方面的,不仅仅只有网络和交易两方面,其防范也不仅只是技术手段,下面就此展开讨论。
一、物理环境的风险及防范
电子商务系统的物理环境风险是指系统的外部环境所造成的风险,包括意外事故和自然灾害两方面:
意外事故如设备被盗,突然的断电、温度、湿度、电磁场的变化等、操作人员因玩笑、打闹的误动作而导致的设备损毁的风险;自然灾害如水灾、火灾、地震等不可抗拒力造成的风险。
物理环境所造成的风险对电子商务系统而言轻则直接造成业务交易的中断,给企业带来不可估量的损失,重则给电子商务系统带来毁灭性的打击。
对意外事故产生的风险应是可避免的,如安装机房环境的报警系统、采用自动切换的备份电源,以避免外界突然断电造成的交易中断,使用空调保证机房的温度和湿度,对机房进行电磁屏蔽,从制度上规范系统操作人员的行为,坚决制止其在操作空间的玩笑和打闹行为。
对自然灾害造成的风险虽无法避免,但利用远程(异地)备份数据和恢复机制,则可将损失降至最低。因此,为抵御电子商务系统的灭顶之灾,投入一些成本,建立远程(异地)备份数据和恢复机制,则是非常必要的。
二、系统硬件的风险及防范
系统硬件处于电子商务系统的底层,其风险主要来自构成系统设备存在的安全缺陷和硬件的质量。一般质量问题容易引起人们的重视,质量不好的设备谁也不会买,但硬件自身存在的安全缺陷往往容易被忽视,这类风险的隐蔽较大,但产生的风险却是最大的。上世纪末,我国就曾对某型号的CPU因存在安全隐患,而不得进入政府办公系统,做出过明确的规定。然而人们在购买系统硬件设备时,往往会花很多精力做诸如经济、技术上的论证,反复地考虑设备的性能价格比,却较少甚至不做有关安全论证。根本意识不到系统硬件缺陷带来的风险,这是很不可取的。
到目前为止,对我们而言,系统硬件最大的缺陷是其制造的核心技术,众所周知,构成我国信息基础设施的网络、硬件等产品几乎都是建立在以美国为首的少数几个发达国家的核心信息技术之上。由此而产生的风险是不言而喻的。
系统硬件风险的防范应从宏观和微观两方面进行:在宏观上,国家组织力量在关键的硬件制造技术上攻关,利用好国内外两个资源,需要以我为主,以创新的思想,超越固有的约束,研制具有中国特色的关键芯片,从根本上杜绝系统硬件产生的风险;在微观上,要建立系统硬件的风险意识,尽管到目前为止,系统硬件的安全不尽人意,但至少要知道风险的存在,同时应该清楚系统中哪些是存在风险的关键设备,一旦风险产生,应有规避风险的措施和办法,如监控系统的出入口上的数据流量,一旦出现数据流量异常,即刻切断系统的出入口或关闭设备,这总是做得到的。
三、系统软件的风险及防范
系统软件主要是指计算机操作系统软件和数据库管理系统软件,其风险主要来自这两个软件的安全漏洞。
操作系统软件处于硬件和上层应用的中间环节,可以提供对网络系统、数据库、应用软件、用户的认证管理等,提供全方位的保护。没有操作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。由于操作系统是唯一紧靠硬件的基本软件,其安全职能是其他软件安全职能的根基, 缺乏这个安全的根基,构筑在其上的应用系统以及安全系统,如PKI、加密解密技术的安全性是得不到根本保障,因此,操作系统也与系统硬件一样是电子商务系统的安全基础之一。
数据库作为信息的聚集体,是电子商务系统的核心部件,从中可以寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息,风险防范至关重要。
由于数据库的安全在很大程度上依赖于数据库管理系统,而数据库管理系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户是难以察觉的。
长期以来,我们在构建电子商务系统时,尽管在规划阶段也会考虑安全问题,但基本上不考虑操作系统和数据库管理系统的安全,对其只进行性能上的选择,这使得电子商务的信息安全体系在基础上就先天不足,请注意,我国广泛应用的主流操作系统和数据库管理系统都是从国外引进直接使用的产品。这些系统安全性是很差的。众所周知Windows中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震荡波”,存在极大风险。
对系统软件产生的风险,可从以下方面进行防范:
第一仍需国家组织力量攻关,从操作系统的内核编程技术入手,以密码技术为核心,构建具有中国特色的,拥有完全自主知识产权的安全操作系统,从操作系统的根本上解决安全问题。
第二在安全操作系统的研制尚未完成时,可对现有的操作系统进行安全加固,只要在它的外部加入一些加固模块,就能够起到很好的安全防范作用,例如采用设计安全隔离层?――中间件的方式,增强其安全性,基于应用对象,实施安全封装、主动服务。
第三对数据库文件进行加密处理,是数据风险防范的有效方法,可以从操作系统层面、数据库管理系统内核层面和数据库管理系统外层这三个层面分别对数据库的数据加密,这使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。
四、电子商务软件的风险与防范
电子商务软件的风险来自系统自身程序的缺陷。这种缺陷主要来自两方面:一是在设计程序的时候,考虑的都是程序的功能和性能,基本没有考虑安全问题;二是不影响程序功能和性能的编程错误,这种错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些错误被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。由于设计时就没考虑这些风险,程序测试就自然无此项目,而访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现这些问题的错误。
电子商务系统软件风险的防范,应在电子商务系统规划阶段就予以充分考虑,对软件如何防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程、运行的风险管理、审计跟踪、备份与恢复、应急等方面都应有具体的措施和内容。只有这样,才能产生相关的程序测试用例,以验证程序的安全性。
由于大多数软件测试假定用户将以某种“随机”或“有用”的方式工作,检查程序在“一般”情况下或者在某些最大值下如何工作。与此相反,安全性缺陷通常只出现在使用极其古怪的值的情况时,传统的测试完全不会检查这样的值。因此,进行安全测试时,必须突破传统测试的框架,尽可能的找出足够多的安全测试数据,进行测试,以保电子商务软件自身的安全。
五、外来入侵的风险及防范
外来入侵是指计算机遭到攻击,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏。
黑客在本文是指未经许可,闯入他人计算机系统进行破坏的人,黑客们的攻击行动是无时无刻不在进行的,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录,设置后门,给ERP系统带来灾难性的后果。
计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,可以攻击计算机的磁盘、COMS,扰乱屏幕显示,干扰计算机键盘和打印机的正常工作,以致使计算机的硬件失灵,软件瘫痪,数据破坏,系统崩溃,造成无法挽回的损失。
值得高度关注的是:随着各种应用工具在计算机网络上的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。而计算机病毒问世十几年来,各种新型病毒及其变种迅速增加,并利用计算机网络这一通道迅速传播;这就使防范外来入侵的难度大大增加。但是,既然是外来入侵,就必须要有外来的通道,这个通道就是开放的计算机网络,在此设防,抵御外来入侵事半功倍。目前常用的技术有:
1.防火墙。防火墙是应用最广的一种防范技术。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。防火墙技术主要有三种:数据包过滤器(packet filter)、代理(proxy)和状态分析(stateful inspection)。现代防火墙产品通常混合使用这几种技术。
2.入侵检测。入侵检测(IDS―Instrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年,Derothy Denning首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。入侵检测采用的分析技术可分为三大类:签名、统计和数据完整性分析法。
3.使用防病毒软件构造全网统一的防病毒体系。支持对网络、服务器、和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能够识别广泛的已知和未知病毒,包括宏病毒;支持对Internet/ Intranet服务器的病毒防治,能够阻止恶意的Java或ActiveX小程序的破坏;支持对电子邮件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持对压缩文件的病毒检测;支持广泛的病毒处理选项,如对染毒文件进行实时杀毒,移出,重新命名等;支持病毒隔离,当客户机试图上载一个染毒文件时,服务器可自动关闭对该工作站的连接;提供对病毒特征信息和检测引擎的定期在线更新服务;支持日志记录功能;支持多种方式的告警功能(声音、图像、电子 邮件等)等。
需提请注意的是:在购置实现以上安全技术的产品时,一定要检验其合法性,必须是经过国家有关管理部门的认可或认证的安全产品;同时要掌握产品的正确使用方法;还要有一套严格的管理制度,规范对安全产品的操作。这三点如不能同时做到,轻则使这些产品起不到应有的作用,重则会使电子商务系统无法正常运行,而给企业带来损失。
六、内部管理的风险及防范
内部管理的风险主要表现为:一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,错误地进入数据库、删除数据等等;对于已经离职的员工,没有及时地改变系统地口令并删除他们的记录,使他们无法再进入系统;当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
缺乏约束机制,责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等是引起电子商务系统安全风险的根源。这就要求必须从管理上健全相应的规章制度来规范和约束员工的行为;根据工作的重要程度,确定该系统的安全等级;根据确定的安全等级,确定安全管理的范围;制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对人员进行识别、登记管理。制订严格的操作规程,操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录;制订应急措施,要制定系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小;建立人员雇用和解聘制度,对工作调动和离职人员要及时调整响应的授权;对系统的访问活动进行多层次的记录,及时发现非法入侵行为。
七、结语
以上从六个层面讨论了电子商务系统存在的风险及防范的办法,需要强调的是,每个层面都只是风险防范其中的一个环节,还需要各个环节的配合,才能达到电子商务系统安全的最佳状态。更重要的是,在我们的头脑中,要“预装”好风险防范的意识,只有这样,才能有严格的规章制度,使各种安全技术和产品得到有效的应用,保证电子商务系统的安全。
参考文献:
[1]程中东:广域环境下的企业信息系统安全管理分析[J].网络安全技术与应用,2007.4
[2]宋红吴建军岳俊梅:计算机安全技术[M].北京:中国铁道出版社,2003.2
[3]苟阿先:电子商务安全环境探析[J].商场现代化,2006年12月,(下旬刊)总第489期
[4]肖质红:电子商务的安全问题和系统建设[J].集团经济研究,2006年9,下旬刊(总第207期)