電子商務(wù)系統(tǒng)論文范文參考

　　隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,電子商務(wù)己經(jīng)成為當(dāng)今社會(huì)經(jīng)濟(jì)發(fā)展的主流，同時(shí)越來越多的企業(yè)開始架構(gòu)和應(yīng)用電子商務(wù)系統(tǒng)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)系統(tǒng)論文范文參考的內(nèi)容，歡迎大家閱讀參考!

　　電子商務(wù)系統(tǒng)論文范文參考篇1

　　淺析電子商務(wù)信息系統(tǒng)需求特點(diǎn)

　　摘要：隨著電子計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，企業(yè)開展電子商務(wù)應(yīng)用已經(jīng)成為時(shí)代發(fā)展的潮流，尤其是伴隨著Internet/Intranet技術(shù)的迅猛發(fā)展，以及電子商務(wù)應(yīng)用不斷普及。電子商務(wù)已經(jīng)成為當(dāng)前各界研究、開發(fā)和應(yīng)用的時(shí)事熱點(diǎn)。該文主要研究了電子商務(wù)信息系統(tǒng)的發(fā)展概況，以及信息系統(tǒng)的需求分析和需求特點(diǎn)等。

　　關(guān)鍵詞：電子商務(wù);信息;互聯(lián)網(wǎng);系統(tǒng)分析;應(yīng)用

　　隨著經(jīng)濟(jì)全球化的發(fā)展，企業(yè)開展電子商務(wù)應(yīng)用的潮流也席卷全球。尤其是計(jì)算機(jī)技術(shù)的發(fā)展日新月異為電子商務(wù)應(yīng)用的開展奠定了良好的基礎(chǔ)。特別是信息系統(tǒng)的開發(fā)研究，為電子商務(wù)的發(fā)展提供了肥沃的土壤。企業(yè)開展電子商務(wù)應(yīng)用不僅降低了企業(yè)的投入成本，而且與此同時(shí)也為企業(yè)拓展了網(wǎng)絡(luò)市場，增強(qiáng)企業(yè)的網(wǎng)絡(luò)市場競爭力。在電子商務(wù)的實(shí)際應(yīng)用中，各企業(yè)可以通過組建企業(yè)內(nèi)聯(lián)網(wǎng)和局域網(wǎng)，實(shí)現(xiàn)信息資源的及時(shí)共享，以及與國際互聯(lián)網(wǎng)相互連接，這樣可以使企業(yè)可以進(jìn)行跨地區(qū)的信息收集和及時(shí)占領(lǐng)當(dāng)?shù)胤秶鷥?nèi)的市場，乃至全球范圍內(nèi)的市場交易，這不僅極大的方便了及時(shí)商務(wù)信息的共享，而且方便了企業(yè)與全球范圍內(nèi)客戶的溝通和洽談，極大的提高了客戶的忠誠度以及企業(yè)的服務(wù)質(zhì)量水平等。企業(yè)陸續(xù)開展電子商務(wù)應(yīng)用，也對企業(yè)傳統(tǒng)的貿(mào)易方式產(chǎn)生巨大的沖擊，改變了傳統(tǒng)的市場貿(mào)易體系結(jié)構(gòu)。使傳統(tǒng)的貿(mào)易方式向新型的網(wǎng)絡(luò)市場貿(mào)易結(jié)構(gòu)轉(zhuǎn)變，傳統(tǒng)意義上的供應(yīng)鏈結(jié)構(gòu)也就是企業(yè)生產(chǎn)產(chǎn)品，并將產(chǎn)品提供給各省各市的一級、二級代理商，最后到最終的消費(fèi)者手中。然而在電子商務(wù)應(yīng)用時(shí)代，企業(yè)開展電子商務(wù)應(yīng)用使得供應(yīng)鏈上的供應(yīng)商逐漸減少萎縮，改變了傳統(tǒng)供應(yīng)鏈結(jié)構(gòu)，降低了產(chǎn)品的價(jià)格，減少了企業(yè)商品交易過程中所投入成本。

　　1電子商務(wù)環(huán)境下企業(yè)管理信息系統(tǒng)的需求分析

　　在社會(huì)實(shí)踐中，所謂的信息系統(tǒng)，首先它是一個(gè)系統(tǒng)軟件，所謂系統(tǒng)軟件也就是一個(gè)由人為控制的能夠?qū)皶r(shí)的商務(wù)信息進(jìn)行增加、刪除和修改的計(jì)算機(jī)軟件，而且它還具備數(shù)據(jù)的處理和分析等功能。其次它也是一個(gè)信息系統(tǒng)，主要是具有收集信息等功能。

　　1.1企業(yè)對外的接口界面大大擴(kuò)展

　　伴隨著電話、計(jì)算機(jī)網(wǎng)絡(luò)和手機(jī)WAP網(wǎng)絡(luò)的普及和使用，標(biāo)志著電子商務(wù)應(yīng)用日益成熟，企業(yè)開展電子商務(wù)已經(jīng)成為歷史發(fā)展的必然趨勢。在電子商務(wù)環(huán)境下，企業(yè)要想在激烈的市場競爭中取勝，就必須開展電子商務(wù)應(yīng)用，加強(qiáng)企業(yè)的信息化管理水平。傳統(tǒng)的信息系統(tǒng)操作過程比較復(fù)雜，只能夠給計(jì)算機(jī)終端操作者使用，而不能普及，但是電子商務(wù)信息系統(tǒng)打破的傳統(tǒng)信息系統(tǒng)的格局，操作簡單，更容易讓廣大客戶接受。而且極大的方便了企業(yè)的日常管理和運(yùn)行。

　　1.2提高了企業(yè)管理的信息化

　　現(xiàn)代企業(yè)信息管理的內(nèi)容已經(jīng)不僅僅包括傳統(tǒng)的生產(chǎn)和銷售等，而且任然還包括企業(yè)的財(cái)務(wù)、庫存以及對客戶的管理等。例如，企業(yè)對客戶的管理，在實(shí)際環(huán)境下，企業(yè)可以通過組建和雇用呼叫中心，來幫助企業(yè)對客戶的管理，客戶對于企業(yè)來說具有決定作用，如果企業(yè)沒有客戶資源，就沒有生存的必要。企業(yè)通過組建現(xiàn)代化的呼叫中心，可以極大的方便與客戶之間的信息交流，客戶可以通過呼叫中心了解自己關(guān)心和感興趣的問題，電子商務(wù)企業(yè)也可以通過呼叫中心消除客戶對產(chǎn)品的隱患。呼叫中心的建立，在滿足客戶需求的同時(shí)也提高了客戶的忠誠度，為企業(yè)的持續(xù)發(fā)展提供了堅(jiān)強(qiáng)的后盾。在電子商務(wù)環(huán)境下，對于企業(yè)信息系統(tǒng)的要求不再是局限于為客戶提供產(chǎn)品的相關(guān)信息，而是能夠?yàn)榭蛻籼峁┤煸诰€式服務(wù)。想客戶所想，解客戶之憂。

　　1.3企業(yè)管理理念的轉(zhuǎn)變

　　在新形勢下，企業(yè)面對著電子商務(wù)應(yīng)用的沖擊，其管理理念也發(fā)生了翻天覆地的轉(zhuǎn)變。伴隨著電子商務(wù)系統(tǒng)應(yīng)用的成熟發(fā)展，使得商務(wù)信息已經(jīng)不再受到時(shí)間和空間的限制。電子商務(wù)應(yīng)用的不斷深入與推廣使得各企業(yè)內(nèi)部的員工由此也加強(qiáng)了溝通與交流，這不僅極大地方便了企業(yè)內(nèi)部員工之間的溝通，也減少了大量的人力資源，節(jié)約了企業(yè)的生產(chǎn)成本。因此，在新形勢下隨著電子商務(wù)的不斷發(fā)展，也要求企業(yè)必須開展電子商務(wù)應(yīng)用，以適應(yīng)網(wǎng)絡(luò)運(yùn)作方式的轉(zhuǎn)變，否則企業(yè)將處于不利的競爭地位。

　　1.4電子商務(wù)信息管理系統(tǒng)的功能分析

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)應(yīng)用也逐漸成熟，企業(yè)的各項(xiàng)日常交易和信息處理紛紛涉足互聯(lián)網(wǎng)。因此，電子商務(wù)系 統(tǒng)的應(yīng)用已經(jīng)成為時(shí)代發(fā)展的潮流，是不可否認(rèn)的。

　　1)電子商務(wù)系統(tǒng)的信息處理特性，主要負(fù)責(zé)信息數(shù)據(jù)的日常處理功能，在全球化背景下，隨著經(jīng)濟(jì)的發(fā)展，電子商務(wù)系統(tǒng)的應(yīng)用將是空前的，超大規(guī)模的信息系統(tǒng)應(yīng)用，電子商務(wù)應(yīng)用也將不再僅僅局限于單獨(dú)的企業(yè)、內(nèi)部的服務(wù)器，而是支持分布式處理的集成化電子商務(wù)信息系統(tǒng)。在電子商務(wù)時(shí)代的沖擊下，企業(yè)的信息量也哎逐漸增大，這也對信息數(shù)據(jù)的存儲(chǔ)和處理提出了新的要求和挑戰(zhàn)。

　　2)集成化的信息系統(tǒng)，企業(yè)在對電子商務(wù)信息系統(tǒng)的開發(fā)和設(shè)計(jì)過程中，必須首先要保證信息的各項(xiàng)功能能夠得到保障，其次就是要保證系統(tǒng)運(yùn)行過程中操作簡單方便、故障率低。并且能夠保證電子商務(wù)信息系統(tǒng)能夠按照電子商務(wù)系統(tǒng)原先設(shè)計(jì)的傳遞路徑傳遞信息，并且對這些信息進(jìn)行加工處理和共享等。

　　3)跨平臺運(yùn)行，并且支持多應(yīng)用程序系統(tǒng)數(shù)據(jù)的交換。伴隨著企業(yè)信息化潮流的沖擊，全球范圍內(nèi)的企業(yè)紛紛建立了自己的信息系統(tǒng)。電子商務(wù)信息系統(tǒng)的組建和使用，增強(qiáng)了企業(yè)的市場競爭力，極大地增加了企業(yè)的市場份額。隨著時(shí)間的流逝，以及科學(xué)技術(shù)的發(fā)展，電子商務(wù)信息系統(tǒng)僅僅局限于一個(gè)獨(dú)立的平臺，已經(jīng)不能滿足企業(yè)的發(fā)展需求，由此，現(xiàn)代化的電子商務(wù)信息系統(tǒng)應(yīng)運(yùn)而生。

　　2電子商務(wù)應(yīng)用系統(tǒng)的需求分析

　　面對著經(jīng)濟(jì)全球化的熱潮，在新的競爭環(huán)境下，網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)得到了普遍的認(rèn)可，而且作為一種新的商業(yè)模式應(yīng)運(yùn)而生，這將必然促進(jìn)商業(yè)模式的轉(zhuǎn)變，促進(jìn)經(jīng)濟(jì)發(fā)展。因此，也為電子商務(wù)信息系統(tǒng)的發(fā)展提出了更高的目標(biāo)和要求，要求企業(yè)突破固有的傳統(tǒng)商業(yè)信息系統(tǒng)模型和功能等方面的缺陷，換而言之，隨著技術(shù)和經(jīng)濟(jì)的發(fā)展需要全新的新的電子商務(wù)信息系統(tǒng)的存在，為企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

　　2.1平臺無關(guān)性

　　企業(yè)開展電子商務(wù)應(yīng)用，不但要實(shí)現(xiàn)企業(yè)內(nèi)部個(gè)系統(tǒng)之間相互連接，而且也要實(shí)現(xiàn)信息的共享。因此，也就要電子商務(wù)信息系統(tǒng)與平臺以及操作系統(tǒng)無關(guān)，也就是指電子商務(wù)應(yīng)用系統(tǒng)能夠在同一個(gè)平臺和不同平臺之間進(jìn)行應(yīng)用。

　　2.2系統(tǒng)的高度無縫集成

　　電子商務(wù)信息系統(tǒng)中的數(shù)據(jù)溝通與共享要求能根據(jù)企業(yè)事先已經(jīng)設(shè)定好的方式和流程，并將這些信息數(shù)據(jù)傳到各自的功能模塊當(dāng)中，由此達(dá)到智能化處理各項(xiàng)數(shù)據(jù)和信息的能力，提高企業(yè)自動(dòng)化信息數(shù)據(jù)處理水平。

　　2.3模塊化的系統(tǒng)結(jié)構(gòu)

　　企業(yè)在開發(fā)信息系統(tǒng)時(shí)，在保證系統(tǒng)高度無縫集成的同時(shí)也要保證信息系統(tǒng)的各個(gè)功能相對獨(dú)立。因此，在系統(tǒng)的開發(fā)與設(shè)計(jì)過程中，要盡量保證各項(xiàng)功能相對模塊化。只有模塊化的信息系統(tǒng)結(jié)構(gòu)，才能更好地為企業(yè)以及客戶提供更高的質(zhì)量標(biāo)準(zhǔn)。因?yàn)橐策€有通過模塊化的系統(tǒng)結(jié)構(gòu)才能盡最大的可能去滿足不同類型的客戶的實(shí)際需求。

　　2.4高可靠性和安全性

　　在互聯(lián)網(wǎng)中進(jìn)行交易，消費(fèi)者最擔(dān)心的莫過于交易過程的安全性問題，以及消費(fèi)者個(gè)人隱私配泄露等。黑客攻擊以及病毒威脅等問題，對電子商務(wù)應(yīng)用的安全問題提供了更高的標(biāo)準(zhǔn)和要求，因此也要建立網(wǎng)絡(luò)安全防范機(jī)制勢在必行。在互聯(lián)網(wǎng)中，數(shù)據(jù)信息的遠(yuǎn)程傳輸與共享，需要電子商務(wù)應(yīng)用系統(tǒng)提供穩(wěn)定性和安全性高的能力，能對出現(xiàn)的各種突發(fā)意外情況做出正確的判斷和處理。

　　2.5自動(dòng)化和智能化的信息處理功能

　　現(xiàn)代化的電子商務(wù)信息系統(tǒng)在運(yùn)行過程中，必須要具備自動(dòng)化和智能化的信息管理功能，只有智能化的信息系統(tǒng)才能夠提高辦事效率和工作能力。也就是要求電子商務(wù)信息系統(tǒng)應(yīng)當(dāng)具備商業(yè)智能化功能。通過該系統(tǒng)，可以自動(dòng)和智能化的處理數(shù)據(jù)信息。通常而言，對于管理系統(tǒng)來說，可以方便的識別商業(yè)交易業(yè)務(wù)的類型等。電子商務(wù)信息系統(tǒng)可以通過用戶的設(shè)置不斷的學(xué)習(xí)新的普通業(yè)務(wù)特征及其處理方法。

　　2.6智能化的應(yīng)用管理界面

　　隨著科學(xué)技術(shù)的發(fā)展，電子商務(wù)應(yīng)用越來越廣泛，因此對電子商務(wù)應(yīng)用系統(tǒng)的要求也越來越高，傳統(tǒng)的方式已經(jīng)不能滿足需求，傳統(tǒng)意義上只能夠提供電腦終端服務(wù)給該系統(tǒng)的使用者，而在電子商務(wù)時(shí)代，可以通過網(wǎng)絡(luò)實(shí)現(xiàn)多種形式的終端，除了可以通常固定的電腦終端之外，還有更廣泛的各種數(shù)字終端等，這也就要求新一代的電子商務(wù)系統(tǒng)也要能夠很好地利用這些數(shù)據(jù)資源，更加方便用戶的日常使用和操作。

　　2.7擴(kuò)展業(yè)務(wù)框架，開放應(yīng)用程序接口

　　電子商務(wù)信息系統(tǒng)是一個(gè)完全開放的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)。在實(shí)際應(yīng)用中，沒有十全十美的軟件系統(tǒng)，每一個(gè)系統(tǒng)都有自身的優(yōu)點(diǎn)和缺點(diǎn)，以此在實(shí)際應(yīng)用過程中，要針對企業(yè)的特點(diǎn)采取最適宜該企業(yè)的信息系統(tǒng)設(shè)計(jì)方案。一個(gè)信息系統(tǒng)不可能滿足全球范圍內(nèi)所有客戶的需求，電子商務(wù)信息系統(tǒng)也不例外，因此，電子商務(wù)信息系統(tǒng)只有不斷更新，滿足更多的客戶需求。這不僅方便了消費(fèi)者，而且是企業(yè)大大節(jié)省了成本投入，提高了企業(yè)的經(jīng)濟(jì)效益。

　　3電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)

　　電子商務(wù)信息系統(tǒng)主要依靠現(xiàn)代化的信息技術(shù)為基礎(chǔ)，該系統(tǒng)的核心技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等。電子商務(wù)應(yīng)用系統(tǒng)的組織模式支持的信息技術(shù)與系統(tǒng)的形式多種多樣，按照不同的標(biāo)準(zhǔn)可以劃分為不同的技術(shù)支持形式。其中按照支持組織模式的信息技術(shù) 和系統(tǒng)的特征和功能進(jìn)行劃分，可以分為以下幾種系統(tǒng)形式。

　　3.1計(jì)算機(jī)安全技術(shù)

　　目前，網(wǎng)絡(luò)安全問題存在著多種隱患，安全問題主要包括病毒的侵害以及黑客攻擊等。安全技術(shù)保障體系是一個(gè)復(fù)雜的多變的系統(tǒng)工程。針對電子商務(wù)系統(tǒng)的安全問題，不僅僅要從技術(shù)上提供保障，而且還要從法律和道德上監(jiān)控。伴隨著電子商務(wù)信息系統(tǒng)的發(fā)展，必須要建立完善的安全保障體系，否則電子商務(wù)信息系統(tǒng)難以得到持續(xù)發(fā)展。

　　3.2智能信息處理技術(shù)

　　電子商務(wù)信息系統(tǒng)需要智能化的信息處理技術(shù)作為技術(shù)保障體系，這樣可以極大地方便用戶的使用，而且還可以減少工作人員的工作任務(wù)壓力，提高企業(yè)為顧客服務(wù)的整體水平等。

　　3.3系統(tǒng)決策管理

　　在信息系統(tǒng)中，系統(tǒng)的決策支持技術(shù)主要是輔助企業(yè)管理人員的日常工作，提高企業(yè)管理決策的效率。而監(jiān)控支持技術(shù)主要是指基于計(jì)算機(jī)系統(tǒng)的，主要目的是保障安全，用于監(jiān)控系統(tǒng)運(yùn)行狀況環(huán)境的。電子商務(wù)信息系統(tǒng)主要是負(fù)責(zé)企業(yè)管理者與下層員工之間進(jìn)行信息收集與共享的過程。

　　3.4通信處理技術(shù)

　　面對著激烈的市場競爭，通信技術(shù)成為電子商務(wù)信息系統(tǒng)的一個(gè)重要組成部分。通信技術(shù)主要是方便及時(shí)聯(lián)系客戶，為客戶及時(shí)提供優(yōu)質(zhì)服務(wù)，一般包括及時(shí)聊天工具、電子郵件以及視頻會(huì)議等多種形式，事實(shí)上，目前現(xiàn)實(shí)中廣泛采用的通信支持技術(shù)往往主要是將以上各種形式進(jìn)行有機(jī)結(jié)合的利用，期望達(dá)到最優(yōu)的效果。

　　4小結(jié)

　　綜上所述，電子商務(wù)作為一個(gè)全新的行業(yè)，具有自身獨(dú)特的特點(diǎn)，我國的電子商務(wù)發(fā)展任然處于探索和實(shí)驗(yàn)階段?，F(xiàn)代企業(yè)發(fā)展必須要構(gòu)建適應(yīng)時(shí)代潮流的信息管理系統(tǒng)，用現(xiàn)代化的設(shè)施為企業(yè)服務(wù)，塑造企業(yè)形象和品牌價(jià)值。但是在實(shí)際應(yīng)用過程中電子商務(wù)系統(tǒng)應(yīng)用可能也會(huì)導(dǎo)致成本和風(fēng)險(xiǎn)的增加，企業(yè)同時(shí)也面臨著眾多困難，企業(yè)必須從實(shí)際從出發(fā)，了解其詳細(xì)的信息，最大限度地提高企業(yè)信息系統(tǒng)優(yōu)化的成功率，促進(jìn)企業(yè)發(fā)展。

　　參考文獻(xiàn)：

　　[1]陶耘.電子商務(wù)信息系統(tǒng)整合方法綜合比較分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2010(9).

　　[2]徐小峰，劉家國，趙金樓,等.電子商務(wù)環(huán)境下企業(yè)管理信息系統(tǒng)構(gòu)架設(shè)計(jì)分析[J].現(xiàn)代管理科學(xué),2009(7).

　　[3]俞立平.企業(yè)信息化與電子商務(wù)[M].南京:東南大學(xué)出版社,2008.

　　[4]游靜，劉偉.信息系統(tǒng)集成過程中知識擴(kuò)散路徑與影響因素研究[J].科技管理研究,2007(9).

　　[5]周智佑.電子商務(wù)市場的現(xiàn)狀與展望[J].標(biāo)準(zhǔn)化與信息技術(shù),2007(1).

　　電子商務(wù)系統(tǒng)論文范文參考篇2

　　淺探電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)及防范

　　[摘要] 電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)除了網(wǎng)絡(luò)和交易兩方面外，還來自物理環(huán)境、系統(tǒng)硬件、系統(tǒng)軟件、電子商務(wù)軟件、外來侵入、內(nèi)部管理等方面。其風(fēng)險(xiǎn)的防范也應(yīng)通過技術(shù)和管理兩個(gè)層面來進(jìn)行。本文將對其進(jìn)行分析，并從技術(shù)和管理兩個(gè)層面提出防范的辦法。

　　[關(guān)鍵詞] 電子商務(wù)系統(tǒng) 風(fēng)險(xiǎn) 防范

　　關(guān)于電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)與防范問題，已經(jīng)有了很多話題，但絕大多數(shù)是從網(wǎng)絡(luò)和交易兩方面，且總是從技術(shù)角度進(jìn)行討論，然而，電子商務(wù)產(chǎn)生風(fēng)險(xiǎn)的原因是多方面的，不僅僅只有網(wǎng)絡(luò)和交易兩方面，其防范也不僅只是技術(shù)手段，下面就此展開討論。

　　一、物理環(huán)境的風(fēng)險(xiǎn)及防范

　　電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險(xiǎn)是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險(xiǎn)，包括意外事故和自然災(zāi)害兩方面：

　　意外事故如設(shè)備被盜，突然的斷電、溫度、濕度、電磁場的變化等、操作人員因玩笑、打鬧的誤動(dòng)作而導(dǎo)致的設(shè)備損毀的風(fēng)險(xiǎn);自然災(zāi)害如水災(zāi)、火災(zāi)、地震等不可抗拒力造成的風(fēng)險(xiǎn)。

　　物理環(huán)境所造成的風(fēng)險(xiǎn)對電子商務(wù)系統(tǒng)而言輕則直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來不可估量的損失，重則給電子商務(wù)系統(tǒng)帶來毀滅性的打擊。

　　對意外事故產(chǎn)生的風(fēng)險(xiǎn)應(yīng)是可避免的，如安裝機(jī)房環(huán)境的報(bào)警系統(tǒng)、采用自動(dòng)切換的備份電源，以避免外界突然斷電造成的交易中斷，使用空調(diào)保證機(jī)房的溫度和濕度，對機(jī)房進(jìn)行電磁屏蔽，從制度上規(guī)范系統(tǒng)操作人員的行為，堅(jiān)決制止其在操作空間的玩笑和打鬧行為。

　　對自然災(zāi)害造成的風(fēng)險(xiǎn)雖無法避免，但利用遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制，則可將損失降至最低。因此，為抵御電子商務(wù)系統(tǒng)的滅頂之災(zāi)，投入一些成本，建立遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制，則是非常必要的。

　　二、系統(tǒng)硬件的風(fēng)險(xiǎn)及防范

　　系統(tǒng)硬件處于電子商務(wù)系統(tǒng)的底層，其風(fēng)險(xiǎn)主要來自構(gòu)成系統(tǒng)設(shè)備存在的安全缺陷和硬件的質(zhì)量。一般質(zhì)量問題容易引起人們的重視，質(zhì)量不好的設(shè)備誰也不會(huì)買，但硬件自身存在的安全缺陷往往容易被忽視，這類風(fēng)險(xiǎn)的隱蔽較大，但產(chǎn)生的風(fēng)險(xiǎn)卻是最大的。上世紀(jì)末，我國就曾對某型號的CPU因存在安全隱患，而不得進(jìn)入政府辦公系統(tǒng)，做出過明確的規(guī)定。然而人們在購買系統(tǒng)硬件設(shè)備時(shí)，往往會(huì)花很多精力做諸如經(jīng)濟(jì)、技術(shù)上的論證，反復(fù)地考慮設(shè)備的性能價(jià)格比，卻較少甚至不做有關(guān)安全論證。根本意識不到系統(tǒng)硬件缺陷帶來的風(fēng)險(xiǎn)，這是很不可取的。

　　到目前為止，對我們而言，系統(tǒng)硬件最大的缺陷是其制造的核心技術(shù)，眾所周知，構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件等產(chǎn)品幾乎都是建立在以美國為首的少數(shù)幾個(gè)發(fā)達(dá)國家的核心信息技術(shù)之上。由此而產(chǎn)生的風(fēng)險(xiǎn)是不言而喻的。

　　系統(tǒng)硬件風(fēng)險(xiǎn)的防范應(yīng)從宏觀和微觀兩方面進(jìn)行:在宏觀上，國家組織力量在關(guān)鍵的硬件制造技術(shù)上攻關(guān)，利用好國內(nèi)外兩個(gè)資源，需要以我為主，以創(chuàng)新的思想，超越固有的約束，研制具有中國特色的關(guān)鍵芯片，從根本上杜絕系統(tǒng)硬件產(chǎn)生的風(fēng)險(xiǎn);在微觀上，要建立系統(tǒng)硬件的風(fēng)險(xiǎn)意識，盡管到目前為止，系統(tǒng)硬件的安全不盡人意，但至少要知道風(fēng)險(xiǎn)的存在，同時(shí)應(yīng)該清楚系統(tǒng)中哪些是存在風(fēng)險(xiǎn)的關(guān)鍵設(shè)備，一旦風(fēng)險(xiǎn)產(chǎn)生，應(yīng)有規(guī)避風(fēng)險(xiǎn)的措施和辦法，如監(jiān)控系統(tǒng)的出入口上的數(shù)據(jù)流量，一旦出現(xiàn)數(shù)據(jù)流量異常，即刻切斷系統(tǒng)的出入口或關(guān)閉設(shè)備，這總是做得到的。

　　三、系統(tǒng)軟件的風(fēng)險(xiǎn)及防范

　　系統(tǒng)軟件主要是指計(jì)算機(jī)操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件，其風(fēng)險(xiǎn)主要來自這兩個(gè)軟件的安全漏洞。

　　操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié)，可以提供對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、用戶的認(rèn)證管理等，提供全方位的保護(hù)。沒有操作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基, 缺乏這個(gè)安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全系統(tǒng)，如PKI、加密解密技術(shù)的安全性是得不到根本保障，因此，操作系統(tǒng)也與系統(tǒng)硬件一樣是電子商務(wù)系統(tǒng)的安全基礎(chǔ)之一。

　　數(shù)據(jù)庫作為信息的聚集體，是電子商務(wù)系統(tǒng)的核心部件，從中可以尋找出一個(gè)企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競爭對手等方方面面的信息，風(fēng)險(xiǎn)防范至關(guān)重要。

　　由于數(shù)據(jù)庫的安全在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)，而數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶是難以察覺的。

　　長期以來，我們在構(gòu)建電子商務(wù)系統(tǒng)時(shí)，盡管在規(guī)劃階段也會(huì)考慮安全問題，但基本上不考慮操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全，對其只進(jìn)行性能上的選擇，這使得電子商務(wù)的信息安全體系在基礎(chǔ)上就先天不足，請注意，我國廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)都是從國外引進(jìn)直接使用的產(chǎn)品。這些系統(tǒng)安全性是很差的。眾所周知Windows中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風(fēng)險(xiǎn)。

　　對系統(tǒng)軟件產(chǎn)生的風(fēng)險(xiǎn)，可從以下方面進(jìn)行防范：

　　第一仍需國家組織力量攻關(guān)，從操作系統(tǒng)的內(nèi)核編程技術(shù)入手，以密碼技術(shù)為核心，構(gòu)建具有中國特色的，擁有完全自主知識產(chǎn)權(quán)的安全操作系統(tǒng)，從操作系統(tǒng)的根本上解決安全問題。

　　第二在安全操作系統(tǒng)的研制尚未完成時(shí)，可對現(xiàn)有的操作系統(tǒng)進(jìn)行安全加固，只要在它的外部加入一些加固模塊，就能夠起到很好的安全防范作用，例如采用設(shè)計(jì)安全隔離層?――中間件的方式，增強(qiáng)其安全性，基于應(yīng)用對象，實(shí)施安全封裝、主動(dòng)服務(wù)。

　　第三對數(shù)據(jù)庫文件進(jìn)行加密處理，是數(shù)據(jù)風(fēng)險(xiǎn)防范的有效方法，可以從操作系統(tǒng)層面、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層面和數(shù)據(jù)庫管理系統(tǒng)外層這三個(gè)層面分別對數(shù)據(jù)庫的數(shù)據(jù)加密，這使得即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯和閱讀。

　　四、電子商務(wù)軟件的風(fēng)險(xiǎn)與防范

　　電子商務(wù)軟件的風(fēng)險(xiǎn)來自系統(tǒng)自身程序的缺陷。這種缺陷主要來自兩方面：一是在設(shè)計(jì)程序的時(shí)候，考慮的都是程序的功能和性能，基本沒有考慮安全問題;二是不影響程序功能和性能的編程錯(cuò)誤，這種錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí);程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行，而不是只有有限的指令子集在特權(quán)模式下運(yùn)行，其他的部分只有縮小的許可;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問控制(最少許可)，程序員認(rèn)為這個(gè)缺省的許可是正確的。

　　這些錯(cuò)誤被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長的字符串來實(shí)現(xiàn)的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。由于設(shè)計(jì)時(shí)就沒考慮這些風(fēng)險(xiǎn)，程序測試就自然無此項(xiàng)目，而訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)這些問題的錯(cuò)誤。

　　電子商務(wù)系統(tǒng)軟件風(fēng)險(xiǎn)的防范，應(yīng)在電子商務(wù)系統(tǒng)規(guī)劃階段就予以充分考慮，對軟件如何防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制的措施、過程、運(yùn)行的風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等方面都應(yīng)有具體的措施和內(nèi)容。只有這樣，才能產(chǎn)生相關(guān)的程序測試用例，以驗(yàn)證程序的安全性。

　　由于大多數(shù)軟件測試假定用戶將以某種“隨機(jī)”或“有用”的方式工作，檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反，安全性缺陷通常只出現(xiàn)在使用極其古怪的值的情況時(shí)，傳統(tǒng)的測試完全不會(huì)檢查這樣的值。因此，進(jìn)行安全測試時(shí)，必須突破傳統(tǒng)測試的框架，盡可能的找出足夠多的安全測試數(shù)據(jù)，進(jìn)行測試，以保電子商務(wù)軟件自身的安全。

　　五、外來入侵的風(fēng)險(xiǎn)及防范

　　外來入侵是指計(jì)算機(jī)遭到攻擊，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞。

　　黑客在本文是指未經(jīng)許可，闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞的人，黑客們的攻擊行動(dòng)是無時(shí)無刻不在進(jìn)行的，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計(jì)算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄，設(shè)置后門，給ERP系統(tǒng)帶來災(zāi)難性的后果。

　　計(jì)算機(jī)病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，可以攻擊計(jì)算機(jī)的磁盤、COMS，擾亂屏幕顯示，干擾計(jì)算機(jī)鍵盤和打印機(jī)的正常工作，以致使計(jì)算機(jī)的硬件失靈，軟件癱瘓，數(shù)據(jù)破壞，系統(tǒng)崩潰，造成無法挽回的損失。

　　值得高度關(guān)注的是：隨著各種應(yīng)用工具在計(jì)算機(jī)網(wǎng)絡(luò)上的傳播，黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。而計(jì)算機(jī)病毒問世十幾年來，各種新型病毒及其變種迅速增加，并利用計(jì)算機(jī)網(wǎng)絡(luò)這一通道迅速傳播;這就使防范外來入侵的難度大大增加。但是，既然是外來入侵，就必須要有外來的通道，這個(gè)通道就是開放的計(jì)算機(jī)網(wǎng)絡(luò)，在此設(shè)防，抵御外來入侵事半功倍。目前常用的技術(shù)有：

　　1.防火墻。防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出，但無法動(dòng)態(tài)識別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。防火墻技術(shù)主要有三種：數(shù)據(jù)包過濾器(packet filter)、代理(proxy)和狀態(tài)分析(stateful inspection)?，F(xiàn)代防火墻產(chǎn)品通常混合使用這幾種技術(shù)。

　　2.入侵檢測。入侵檢測(IDS―Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年，Derothy Denning首次提出了一種檢測入侵的思想，經(jīng)過不斷發(fā)展和完善，作為監(jiān)控和識別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。入侵檢測采用的分析技術(shù)可分為三大類：簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性分析法。

　　3.使用防病毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。支持對網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控;能夠在中心控制臺向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況;支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒，包括宏病毒;支持對Internet/ Intranet服務(wù)器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞;支持對電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項(xiàng)，如對染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，重新命名等;支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務(wù);支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子 郵件等)等。

　　需提請注意的是：在購置實(shí)現(xiàn)以上安全技術(shù)的產(chǎn)品時(shí)，一定要檢驗(yàn)其合法性，必須是經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證的安全產(chǎn)品;同時(shí)要掌握產(chǎn)品的正確使用方法;還要有一套嚴(yán)格的管理制度，規(guī)范對安全產(chǎn)品的操作。這三點(diǎn)如不能同時(shí)做到，輕則使這些產(chǎn)品起不到應(yīng)有的作用，重則會(huì)使電子商務(wù)系統(tǒng)無法正常運(yùn)行，而給企業(yè)帶來損失。

　　六、內(nèi)部管理的風(fēng)險(xiǎn)及防范

　　內(nèi)部管理的風(fēng)險(xiǎn)主要表現(xiàn)為：一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無意泄漏他們所知道的一些重要信息，錯(cuò)誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等;對于已經(jīng)離職的員工，沒有及時(shí)地改變系統(tǒng)地口令并刪除他們的記錄，使他們無法再進(jìn)入系統(tǒng);當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

　　缺乏約束機(jī)制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的根源。這就要求必須從管理上健全相應(yīng)的規(guī)章制度來規(guī)范和約束員工的行為;根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級;根據(jù)確定的安全等級，確定安全管理的范圍;制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對人員進(jìn)行識別、登記管理。制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度，對系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄;制訂應(yīng)急措施，要制定系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小;建立人員雇用和解聘制度，對工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán);對系統(tǒng)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

　　七、結(jié)語

　　以上從六個(gè)層面討論了電子商務(wù)系統(tǒng)存在的風(fēng)險(xiǎn)及防范的辦法，需要強(qiáng)調(diào)的是，每個(gè)層面都只是風(fēng)險(xiǎn)防范其中的一個(gè)環(huán)節(jié)，還需要各個(gè)環(huán)節(jié)的配合，才能達(dá)到電子商務(wù)系統(tǒng)安全的最佳狀態(tài)。更重要的是，在我們的頭腦中，要“預(yù)裝”好風(fēng)險(xiǎn)防范的意識，只有這樣，才能有嚴(yán)格的規(guī)章制度，使各種安全技術(shù)和產(chǎn)品得到有效的應(yīng)用，保證電子商務(wù)系統(tǒng)的安全。

　　參考文獻(xiàn):

　　[1]程中東:廣域環(huán)境下的企業(yè)信息系統(tǒng)安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.4

　　[2]宋紅吳建軍岳俊梅:計(jì)算機(jī)安全技術(shù)[M].北京：中國鐵道出版社，2003.2

　　[3]茍阿先:電子商務(wù)安全環(huán)境探析[J].商場現(xiàn)代化,2006年12月,(下旬刊)總第489期

　　[4]肖質(zhì)紅:電子商務(wù)的安全問題和系統(tǒng)建設(shè)[J].集團(tuán)經(jīng)濟(jì)研究,2006年9,下旬刊(總第207期)