第一篇：計(jì)算機(jī)畢業(yè)論文：電子商務(wù)的安全策略

電子商務(wù)的安全策略

摘要：軟交換技術(shù)的出現(xiàn)一方面造就了網(wǎng)絡(luò)的融合，另一方面軟交換采用了開放式應(yīng)用程序接口（ApI），方便了第三方應(yīng)用的開發(fā)和新業(yè)務(wù)的引進(jìn)。論文主要從軟交換提出的必然性、軟交換的概念和主要功能、基于軟交換的增強(qiáng)型業(yè)務(wù)框架以及其各層間的協(xié)議等方面對(duì)軟交換技術(shù)進(jìn)行了論述，并對(duì)軟交換技術(shù)在電力通信網(wǎng)中的應(yīng)用前景作了介紹。

關(guān)鍵詞：軟交換；網(wǎng)絡(luò)融合；可編程網(wǎng)絡(luò)；應(yīng)用程序接口；電力通信網(wǎng)

0引言

在傳統(tǒng)的基于TDM的pSTN網(wǎng)絡(luò)中，提供給用戶的各項(xiàng)功能都直接與交換機(jī)有關(guān)，業(yè)務(wù)和控制都是由交換機(jī)完成的。交換機(jī)的功能與其提供的業(yè)務(wù)都需要在每個(gè)接點(diǎn)完成，并且采用依靠交換機(jī)和信令來提供業(yè)務(wù)，所以必須在交換機(jī)的技術(shù)標(biāo)準(zhǔn)和信令標(biāo)準(zhǔn)中對(duì)開放的每項(xiàng)業(yè)務(wù)進(jìn)行詳細(xì)規(guī)范。如要增加新業(yè)務(wù)，首先需要修訂標(biāo)準(zhǔn)，再對(duì)交換機(jī)進(jìn)行改造，每提供一項(xiàng)新業(yè)務(wù)都需要較長(zhǎng)的時(shí)期。

為滿足用戶對(duì)新業(yè)務(wù)的需求，網(wǎng)絡(luò)中出現(xiàn)了公共的業(yè)務(wù)平臺(tái)－－智能網(wǎng)（IN）。智能網(wǎng)的設(shè)計(jì)思想就是把呼叫連接和業(yè)務(wù)提供分開。交換機(jī)完成呼叫連接，而智能網(wǎng)完成業(yè)務(wù)提供，這種方法大大提高了增強(qiáng)業(yè)務(wù)的能力，縮短了新業(yè)務(wù)提供的時(shí)間。而這種分離僅僅是第一步，隨著承載的多樣化，必須將呼叫控制和承載連接進(jìn)一步分離，這正是軟交換引入的目的。軟交換在未來網(wǎng)絡(luò)中的位置將被分成接入傳送層、媒體層、控制層和業(yè)務(wù)層，即把控制和業(yè)務(wù)的提供從媒體層中分離出來。各層的功能如下：

（1）接入和傳送層。將用戶連接到網(wǎng)絡(luò)，并將業(yè)務(wù)量集中后傳送到目的地址。

（2）媒體層。將要通過網(wǎng)絡(luò)傳送的業(yè)務(wù)轉(zhuǎn)換成正確的格式，例如將話音業(yè)務(wù)打包成ATM信元或Ip包。此外，媒體層還可將業(yè)務(wù)選路到目的地址。

（3）控制層。包含呼叫智能。該層決定用戶應(yīng)該接收那些業(yè)務(wù)，還控制其他的在較低層的網(wǎng)絡(luò)單元進(jìn)行業(yè)務(wù)流的處理。

（4）業(yè)務(wù)應(yīng)用層。在純呼叫建立之上提供附加的業(yè)務(wù)。

這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與現(xiàn)有網(wǎng)絡(luò)相比具有如下優(yōu)點(diǎn)：

（1）可以使用基于包的承載傳送，例如Ip、ATM，克服了TDM網(wǎng)絡(luò)中容量不足的缺點(diǎn)；

（2）具有開放式端點(diǎn)的拓?fù)浣Y(jié)構(gòu)，既能良好的傳送話音，也能支持?jǐn)?shù)據(jù)業(yè)務(wù)。

（3）將網(wǎng)絡(luò)的承載部分與控制部分相分離，允許二者分別演進(jìn)，有效地打破了單塊集成交換的結(jié)構(gòu)；

（4）在各單元之間使用開放的接口，允許運(yùn)營(yíng)者為其網(wǎng)絡(luò)的每一部分購買最理想的產(chǎn)品。

新的網(wǎng)絡(luò)結(jié)構(gòu)固然有其優(yōu)勢(shì)所在，但原有網(wǎng)絡(luò)近期不會(huì)消失，這就產(chǎn)生了新、舊網(wǎng)絡(luò)融合、互通的問題。如何靈活、有效地使現(xiàn)有的pSTN網(wǎng)絡(luò)與分組網(wǎng)絡(luò)實(shí)現(xiàn)互通，將pSTN逐步地向Ip網(wǎng)絡(luò)演進(jìn)，其關(guān)鍵的網(wǎng)絡(luò)產(chǎn)品就是軟交換設(shè)備（Soft Switch）。

2軟交換技術(shù)

（1）軟交換的概念

軟交換又稱為呼叫AGENT、呼叫服務(wù)器或媒體網(wǎng)關(guān)控制。其最基本的特點(diǎn)和最重要的貢獻(xiàn)就是把呼叫控制功能從媒體網(wǎng)關(guān)中分離出來，通過服務(wù)器或網(wǎng)元上的軟件實(shí)現(xiàn)基本呼叫控制功能，包括呼叫選路、管理控制、連接控制（建立會(huì)話、拆除會(huì)話）、信令互通（如從7號(hào)信令到Ip信令）等。這種分離為控制、交換和軟件可編程功能建立分離的平面，使業(yè)務(wù)提供者可以自由地將傳輸業(yè)務(wù)與控制協(xié)議結(jié)合起來，實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)移。這一分離同時(shí)意味著呼叫控制和媒體網(wǎng)關(guān)之間的開放和標(biāo)準(zhǔn)化，為網(wǎng)絡(luò)走向開放和可編程創(chuàng)造了條件和基礎(chǔ)。

（2）軟交換的主要功能

軟交換作為新、舊網(wǎng)絡(luò)融合和關(guān)鍵設(shè)備，必須具有以下功能：

1）媒體網(wǎng)關(guān)接入功能

該功能可以認(rèn)為是一種適配功能。它可以連接各種媒體網(wǎng)關(guān)，如pSTN/ISDN的Ip中繼媒體網(wǎng)關(guān)、ATM媒體網(wǎng)關(guān)、用戶媒體網(wǎng)關(guān)、無線媒體網(wǎng)關(guān)、數(shù)據(jù)媒體網(wǎng)關(guān)等，完成H.248協(xié)議功能。同時(shí)還可以直接與H.323終端和SIp客戶端終端進(jìn)行連接，提供相應(yīng)業(yè)務(wù)。

2）呼叫控制功能

呼叫控制功能是軟交換的重要功能之一。它完成基本呼叫的建立、維持和釋放，所提供的控制功能包括呼叫處理、連接控制、智能呼叫觸發(fā)檢出和資源控制等。

3）業(yè)務(wù)提供功能

由于軟交換在網(wǎng)絡(luò)從電路交換向分組交換演進(jìn)的過程中起著十分重要的作用，因此軟交換應(yīng)能夠支持pSTN/ISDN交換機(jī)提供的全部業(yè)務(wù)，包括基本業(yè)務(wù)和補(bǔ)充業(yè)務(wù)；同時(shí)還應(yīng)該可以與現(xiàn)有智能網(wǎng)配合，提供現(xiàn)有智能網(wǎng)提供的業(yè)務(wù)。

4）互聯(lián)互通功能

目前，存在兩種比較流行的Ip電話體系結(jié)構(gòu)，一種是ITU-T制定的H.323協(xié)議，另一種是IETF制定的SIp協(xié)議標(biāo)準(zhǔn)，兩者是并列的、不可兼容的體系結(jié)構(gòu)，均可以完成呼叫建立、釋放、補(bǔ)充業(yè)務(wù)、能力交換等功能。軟交換可以支持多種協(xié)議，當(dāng)然也可以同時(shí)支持這兩種協(xié)議。

（3）引入軟交換的意義

軟交換將是下一代話音網(wǎng)絡(luò)交換的核心。如果說傳統(tǒng)的電信網(wǎng)是基于程控交換機(jī)的網(wǎng)絡(luò)，那么下一代分組話音網(wǎng)則是基于軟交換的網(wǎng)絡(luò)。軟交換是新、舊網(wǎng)絡(luò)融合的樞紐。這主要表現(xiàn)在以下幾個(gè)方面：

1）從經(jīng)濟(jì)角度考慮，與電路交換機(jī)相比，軟交換成本低。軟交換由于采用了開放式平臺(tái)，易于接收革新應(yīng)用，且軟交換利用的是普遍計(jì)算機(jī)器件，其性價(jià)比每年提高80％，遠(yuǎn)高于電路交換（每年提高20%），可見軟交換在經(jīng)濟(jì)方面有很大優(yōu)勢(shì)。

2）從用戶角度考慮，在傳統(tǒng)的交換網(wǎng)絡(luò)中，一個(gè)設(shè)備廠商往往供應(yīng)軟件、硬件和應(yīng)用等所有的東西，用戶被鎖定在供應(yīng)商那里，沒有選擇的空間，實(shí)現(xiàn)和維護(hù)的費(fèi)用也很高?；谲浗粨Q的新型網(wǎng)絡(luò)徹底打破了這種局面，因?yàn)閺S商的產(chǎn)品都是基于開放標(biāo)準(zhǔn)的，所以用戶可以向多個(gè)廠商購買各種層次的產(chǎn)品，可以在每一類產(chǎn)品中選擇性價(jià)比最好的來構(gòu)建自己的網(wǎng)絡(luò)。

3）軟交換可以提高網(wǎng)絡(luò)的可靠性。軟交換將以前的電路交換的核心功能進(jìn)行了分類，將功能以功能軟件的形式分配到分組網(wǎng)絡(luò)的骨干網(wǎng)中。這種分門別類的分布式結(jié)構(gòu)是可編程的，并對(duì)服務(wù)供應(yīng)商和第三方特性開發(fā)商是開放的。由于所有的功能都以標(biāo)準(zhǔn)的計(jì)算機(jī)平臺(tái)為基礎(chǔ)，可以很容易地實(shí)現(xiàn)網(wǎng)絡(luò)的可伸縮性和可靠性。

3基于軟交換的增強(qiáng)的業(yè)務(wù)框架及其接口協(xié)議

（1）基于軟交換的增值業(yè)務(wù)框架結(jié)構(gòu)

軟交換的引入形成了增強(qiáng)的業(yè)務(wù)框架，其中應(yīng)用服務(wù)器完成增值業(yè)務(wù)的執(zhí)行和管理，提供增值業(yè)務(wù)的開發(fā)平臺(tái)，并處理與軟交換間的接口信令；媒體服務(wù)器（Media Server）提供特殊業(yè)務(wù)（如IVR、會(huì)議和傳真）的資源平臺(tái)，處理與媒體網(wǎng)關(guān)間的承載接口。

（2）軟交換體系結(jié)構(gòu)的接口和采用的通信協(xié)議

軟交換作為一個(gè)開放的實(shí)體，與

1）媒體網(wǎng)關(guān)和軟交換間的接口。用于傳遞軟交換和媒體網(wǎng)關(guān)間的信令信息。此接口可使用信令控制傳輸協(xié)議（SCTp）或其他類似的協(xié)議。

2）軟交換間的接口。實(shí)現(xiàn)不同軟交換間的交互。此接口可以使用會(huì)話發(fā)起協(xié)議SIp-T或BICC（承載無關(guān)的呼叫控制）協(xié)議。

3）軟交換與應(yīng)用/業(yè)

第二篇：涉密計(jì)算機(jī)及信息系統(tǒng)安全策略

涉密計(jì)算機(jī)及信息系統(tǒng)安全策略文件 概述

涉密計(jì)算機(jī)及信息系統(tǒng)安全策略文件屬于頂層的管理文檔，是公司網(wǎng)絡(luò)與信息安全保障工作的出發(fā)點(diǎn)和核心，是公司計(jì)算機(jī)與信息系統(tǒng)安全管理和技術(shù)措施實(shí)施的指導(dǎo)性文件。涉密計(jì)算機(jī)及信息系統(tǒng)安全策略文件是公司計(jì)算機(jī)和信息系統(tǒng)全體管理和使用人員必須遵循的信息安全行為準(zhǔn)則，由公司信息安全管理部門制訂及解釋，由公司保密委員會(huì)審批發(fā)布，并由信息安全管理部門組織公司全體人員學(xué)習(xí)與貫徹。

公司涉密計(jì)算機(jī)及信息系統(tǒng)涉及到存儲(chǔ)、傳輸、處理國(guó)家秘密、公司商業(yè)秘密和業(yè)務(wù)關(guān)鍵信息，關(guān)系到公司的形象和公司業(yè)務(wù)的持續(xù)運(yùn)行，必須保證其安全。因此，必須從技術(shù)、管理、運(yùn)行等方面制定確保涉密計(jì)算機(jī)和信息系統(tǒng)持續(xù)可靠運(yùn)行的安全策略，做好安全保障。

本策略文件主要內(nèi)容包括：物理安全策略、信息安全策略、運(yùn)行管理策略、備份與恢復(fù)策略、應(yīng)急計(jì)劃和響應(yīng)策略、計(jì)算機(jī)病毒與惡意代碼防護(hù)策略、身份鑒別策略、訪問控制策略、信息完整性保護(hù)策略、安全審計(jì)策略等十個(gè)方面。2 適用范圍

2.1本策略所稱的涉密計(jì)算機(jī)和信息系統(tǒng)指公司所有通過計(jì)算機(jī)及信息系統(tǒng)存貯、處理或傳輸?shù)男畔⒓按尜A、處理或傳輸這些信息的硬件、軟件及固件。

2.2本策略適用于與公司涉密計(jì)算機(jī)及信息系統(tǒng)相關(guān)的所有部門及人員。3 目標(biāo)

制定涉密計(jì)算機(jī)及信息系統(tǒng)安全策略的目標(biāo)就是確保公司掌握的國(guó)家秘密、公司商業(yè)秘密和業(yè)務(wù)關(guān)鍵信息的安全性，并通過一系列預(yù)防措施將信息安全可能受到的危害降到最低。信息安全管理應(yīng)在確保信息和計(jì)算機(jī)受到保護(hù)的同時(shí)，確保計(jì)算機(jī)和信息系統(tǒng)能夠在允許的范圍內(nèi)正常運(yùn)行使用。

同時(shí)，本策略的目的也是讓所有員工能夠了解信息安全問題以及明確各自的信息安全職責(zé)，嚴(yán)格遵守本安全策略，并遵守國(guó)家相關(guān)的計(jì)算機(jī)或信息安全法律要求。4 組織 4.1保密委員會(huì)是計(jì)算機(jī)及信息系統(tǒng)安全管理的領(lǐng)導(dǎo)機(jī)關(guān)，負(fù)責(zé)領(lǐng)導(dǎo)信息安全管理體系的建立和信息安全管理的實(shí)施，主要包括：

? 提供清晰的指導(dǎo)方向，可見的管理支持，明確的信息安全職責(zé)授權(quán)； ? 審查、批準(zhǔn)信息安全策略和崗位職責(zé)； ? 審查業(yè)務(wù)關(guān)鍵安全事件；

? 批準(zhǔn)增強(qiáng)信息安全保障能力的關(guān)鍵措施和機(jī)制；

? 保證必要的資源分配，以實(shí)現(xiàn)數(shù)據(jù)有效性以及信息安全管理體系的持續(xù)發(fā)展。

4.2信息安全管理部門具體負(fù)責(zé)建立和維持信息安全管理體系，協(xié)調(diào)相關(guān)活動(dòng)，主要承擔(dān)如下職責(zé)：

? 調(diào)整并制定所有必要的信息安全管理規(guī)程、制度以及實(shí)施指南等； ? 提議并配合執(zhí)行信息安全相關(guān)的實(shí)施方法和程序，如風(fēng)險(xiǎn)評(píng)估、信息管理分層等；

? 主動(dòng)采取部門內(nèi)的信息安全措施，如安全意識(shí)培訓(xùn)及教育等； ? 配合執(zhí)行新系統(tǒng)或服務(wù)的特殊信息安全措施； ? 審查對(duì)信息安全策略的遵循性； ? 配合并參與安全評(píng)估事項(xiàng)；

? 根據(jù)信息安全管理體系的要求，定期向上級(jí)主管領(lǐng)導(dǎo)和保密委員會(huì)報(bào)告。分層管理與控制

5.1公司計(jì)算機(jī)及信息系統(tǒng)管理分為涉密計(jì)算機(jī)管理、內(nèi)部網(wǎng)絡(luò)（局域網(wǎng)）及計(jì)算機(jī)信息管理、互聯(lián)網(wǎng)計(jì)算機(jī)信息管理三個(gè)管理層次。

5.2 涉密計(jì)算機(jī)只能處理涉及國(guó)家秘密的信息，實(shí)行物理隔離管理，只能由公司涉密人員使用，由公司保密員管理。涉密計(jì)算機(jī)信息數(shù)據(jù)必須被保護(hù)以防止被泄漏、破壞或修改。

5.3 內(nèi)部網(wǎng)絡(luò)（局域網(wǎng)）及計(jì)算機(jī)配置加密管理措施，與互聯(lián)網(wǎng)隔離，配置保密管理措施，只能通過局域網(wǎng)傳輸、儲(chǔ)存技術(shù)文檔、軟件等涉及公司商業(yè)機(jī)密信息。上述信息必須定期備份進(jìn)行保護(hù)，以免破壞和非授權(quán)修改。

5.4 互聯(lián)網(wǎng)計(jì)算機(jī)主要處理來自于外部資源的普通信息，配置上網(wǎng)行為管理 2 措施，同樣在信息安全防護(hù)上進(jìn)行安全考慮。

5.5上述計(jì)算機(jī)及信息系統(tǒng)根據(jù)分層次管理的要求應(yīng)當(dāng)依據(jù)其分類進(jìn)行物理標(biāo)記。

物理安全策略

6.4信息處理設(shè)備可接受的使用策略

公司禁止工作人員濫用計(jì)算機(jī)及信息系統(tǒng)的計(jì)算機(jī)資源，僅為工作人員提供工作所需的信息處理設(shè)備。公司所有人員對(duì)系統(tǒng)網(wǎng)絡(luò)和計(jì)算資源的使用（包括訪問互聯(lián)網(wǎng)）都必須遵守計(jì)算機(jī)及信息系統(tǒng)的安全策略和標(biāo)準(zhǔn)及所有適用的法律。

公司的計(jì)算機(jī)及信息系統(tǒng)應(yīng)能防止使用人員連接到訪問含有色情、種族歧視及其他不良內(nèi)容的網(wǎng)站及某些非業(yè)務(wù)網(wǎng)站。

包括但不限于以下例子是不可接受的使用行為：

? 使用信息系統(tǒng)資源故意從事影響他人工作和生活的行為。

? 工作人員通過信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)及設(shè)備傳輸、存儲(chǔ)任何非法的、有威脅的、濫用的材料。

? 任何工作人員使用信息系統(tǒng)的計(jì)算機(jī)工具、設(shè)備和互聯(lián)網(wǎng)訪問服務(wù)來從事用于個(gè)人獲益的商業(yè)活動(dòng)（如炒股）。

? 工作人員使用信息系統(tǒng)服務(wù)來參與任何政治或宗教活動(dòng)。

? 在沒有信息安全管理部門的事先允許或?qū)徟那闆r下，工作人員在使用的計(jì)算機(jī)中更改或安裝任何類型的計(jì)算機(jī)軟件和硬件。

? 在沒有信息安全管理部門的事先允許或?qū)徟那闆r下，工作人員拷貝、安裝、處理或使用任何未經(jīng)許可的軟件。6.5處理從互聯(lián)網(wǎng)下載的軟件和文件

必須使用病毒檢測(cè)軟件對(duì)所有通過互聯(lián)網(wǎng)（或任何其他公網(wǎng)）從信息系統(tǒng)之外的途徑獲得的軟件和文件進(jìn)行檢查，同時(shí)，在獲得這些軟件和文件之前，信息安全管理部門必須研究和確認(rèn)使用這些工具的必要性。

6.6工作人員保密協(xié)議

公司所有人員必須在開始工作前，親自簽訂計(jì)算機(jī)及信息系統(tǒng)保密協(xié)議。6.7知識(shí)產(chǎn)權(quán)權(quán)利

尊重互聯(lián)網(wǎng)上他人的知識(shí)產(chǎn)權(quán)。

公司工作人員在被雇傭期間使用公司系統(tǒng)資源開發(fā)或設(shè)計(jì)的產(chǎn)品，無論是以何種方式涉及業(yè)務(wù)、產(chǎn)品、技術(shù)、處理器、服務(wù)或研發(fā)的資產(chǎn)，都是公司的專有資產(chǎn)。物理和環(huán)境安全策略

計(jì)算機(jī)信息和其他用于存儲(chǔ)、處理或傳輸信息的物理設(shè)施，例如硬件、磁介質(zhì)、電纜等，對(duì)于物理破壞來說是易受攻擊的，同時(shí)也不可能完全消除這些風(fēng)險(xiǎn)。因此，應(yīng)該將這些信息及物理設(shè)施放置于適當(dāng)?shù)沫h(huán)境中并在物理上給予保護(hù)使之免受安全威脅和環(huán)境危害。

7.1安全區(qū)域

根據(jù)信息安全的分層管理，應(yīng)將支持涉密信息或關(guān)鍵業(yè)務(wù)活動(dòng)的信息技術(shù)設(shè)備放置在安全區(qū)域中。安全區(qū)域應(yīng)當(dāng)考慮物理安全邊界控制及有適當(dāng)?shù)倪M(jìn)出控制措施保護(hù)，安全區(qū)域防護(hù)等級(jí)應(yīng)當(dāng)與安全區(qū)域內(nèi)的信息安全等級(jí)一致，安全區(qū)域的訪問權(quán)限應(yīng)該被嚴(yán)格控制。

7.2設(shè)備安全

對(duì)支持涉密信息或關(guān)鍵業(yè)務(wù)過程（包括備份設(shè)備和存儲(chǔ)過程）的設(shè)備應(yīng)該適當(dāng)?shù)卦谖锢砩线M(jìn)行保護(hù)以避免安全威脅和環(huán)境危險(xiǎn)。包括：

? 設(shè)備應(yīng)該放置在合適的位置或加強(qiáng)保護(hù)，將被如水或火破壞、干擾或非授權(quán)訪問的風(fēng)險(xiǎn)降低到可接受的程度。

? 對(duì)涉密信息或關(guān)鍵業(yè)務(wù)過程的設(shè)備應(yīng)該進(jìn)行保護(hù)，以免受電源故障或其他電力異常的損害。

? 對(duì)計(jì)算機(jī)和設(shè)備環(huán)境應(yīng)該進(jìn)行監(jiān)控，必要的話要檢查環(huán)境的影響因素，如溫度和濕度是否超過正常界限。

? 對(duì)設(shè)備應(yīng)該按照生產(chǎn)商的說明進(jìn)行有序地維護(hù)。? 安全規(guī)程和控制措施應(yīng)該覆蓋該設(shè)備的安全性要求。? 設(shè)備包括存儲(chǔ)介質(zhì)在廢棄使用之前，應(yīng)該刪除其上面的數(shù)據(jù)。7.3物理訪問控制

信息安全管理部門應(yīng)建立訪問控制程序，控制并限制所有對(duì)計(jì)算計(jì)及信息系統(tǒng)計(jì)算、存儲(chǔ)和通訊系統(tǒng)設(shè)施的物理訪問。應(yīng)有合適的出入控制來保護(hù)安全場(chǎng)所，確保只允許授權(quán)的人員進(jìn)入。必須僅限公司工作人員和技術(shù)維護(hù)人員訪問公司辦 4 公場(chǎng)所、布線室、機(jī)房和計(jì)算基礎(chǔ)設(shè)施。

7.4建筑和環(huán)境的安全管理

為確保計(jì)算機(jī)處理設(shè)施能正確的、連續(xù)的運(yùn)行，應(yīng)至少考慮及防范以下威脅：偷竊、火災(zāi)、溫度、濕度、水、電力供應(yīng)中斷、爆炸物、吸煙、灰塵、振動(dòng)、化學(xué)影響等。

必須在安全區(qū)域建立環(huán)境狀況監(jiān)控機(jī)制，以監(jiān)控廠商建議范圍外的可能影響信息處理設(shè)施的環(huán)境狀況。應(yīng)在運(yùn)營(yíng)范圍內(nèi)安裝自動(dòng)滅火系統(tǒng)。定期測(cè)試、檢查并維護(hù)環(huán)境監(jiān)控警告機(jī)制，并至少每年操作一次滅火設(shè)備。

7.5保密室、計(jì)算機(jī)房訪問記錄管理

保密室、計(jì)算機(jī)房應(yīng)設(shè)立物理訪問記錄，信息安全管理部門應(yīng)定期檢查物理訪問記錄本，以確保正確使用了這項(xiàng)控制。物理訪問記錄應(yīng)至少保留12個(gè)月，以便協(xié)助事件調(diào)查。應(yīng)經(jīng)信息安全管理部門批準(zhǔn)后才可以處置記錄，并應(yīng)用碎紙機(jī)處理。

8計(jì)算機(jī)和網(wǎng)絡(luò)運(yùn)行管理策略

計(jì)算機(jī)和信息系統(tǒng)所擁有的和使用的大多數(shù)信息都在計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)。為了保護(hù)這些信息，需要使用安全且受控的方式管理和操作這些計(jì)算機(jī)，使它們擁有充分的資源。

由于公司計(jì)算機(jī)和信息系統(tǒng)采用三層管理模式，不排除聯(lián)接到外部網(wǎng)絡(luò)，計(jì)算機(jī)和信息系統(tǒng)的運(yùn)行必須使用可控且安全的方式來管理，網(wǎng)絡(luò)軟件、數(shù)據(jù)和服務(wù)的完整性和可用性必須受到保護(hù)。

8.1操作規(guī)程和職責(zé)

應(yīng)該制定管理和操作所有計(jì)算機(jī)和網(wǎng)絡(luò)所必須的職責(zé)和規(guī)程，來指導(dǎo)正確的和安全的操作。這些規(guī)程包括：

? 數(shù)據(jù)文件處理規(guī)程，包括驗(yàn)證網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；

? 對(duì)所有計(jì)劃好的系統(tǒng)開發(fā)、維護(hù)和測(cè)試工作的變更管理規(guī)程； ? 為意外事件準(zhǔn)備的錯(cuò)誤處理和意外事件處理規(guī)程；

? 問題管理規(guī)程，包括記錄所有網(wǎng)絡(luò)問題和解決辦法（包括怎樣處理和誰處理）； ? 事故管理規(guī)程； ? 為所有新的或變更的硬件或軟件，制定包括性能、可用性、可靠性、可控性、可恢復(fù)性和錯(cuò)誤處理能力等方面的測(cè)試/評(píng)估規(guī)程；

? 日常管理活動(dòng)，例如啟動(dòng)和關(guān)閉規(guī)程，數(shù)據(jù)備份，設(shè)備維護(hù)，計(jì)算機(jī)和網(wǎng)絡(luò)管理，安全方法或需求；

? 當(dāng)出現(xiàn)意外操作或技術(shù)難題時(shí)的技術(shù)支持合同。8.2操作變更控制

對(duì)信息處理設(shè)施和系統(tǒng)控制不力是導(dǎo)致系統(tǒng)或安全故障的常見原因，所以應(yīng)該控制對(duì)信息處理設(shè)施和系統(tǒng)的變動(dòng)。應(yīng)落實(shí)正式的管理責(zé)任和措施，確保對(duì)設(shè)備、軟件或程序的所有變更得到滿意的控制。

8.3介質(zhì)的處理和安全性

應(yīng)該對(duì)計(jì)算機(jī)介質(zhì)進(jìn)行控制，如果必要的話需要進(jìn)行物理保護(hù)： ? 可移動(dòng)的計(jì)算機(jī)介質(zhì)應(yīng)該受控；

? 應(yīng)該制定并遵守處理包含機(jī)密或關(guān)鍵數(shù)據(jù)的介質(zhì)的規(guī)程； ? 與計(jì)算相關(guān)的介質(zhì)應(yīng)該在不再需要時(shí)被妥善廢棄。8.4鑒別和網(wǎng)絡(luò)安全

鑒別和網(wǎng)絡(luò)安全包括以下方面：

? 網(wǎng)絡(luò)訪問控制應(yīng)包括對(duì)人員的識(shí)別和鑒定；

? 用戶連接到網(wǎng)絡(luò)的能力應(yīng)受控，以支持業(yè)務(wù)應(yīng)用的訪問策略需求； ? 專門的測(cè)試和監(jiān)控設(shè)備應(yīng)被安全保存，使用時(shí)要進(jìn)行嚴(yán)格控制； ? 通過網(wǎng)絡(luò)監(jiān)控設(shè)備訪問網(wǎng)絡(luò)應(yīng)受到限制并進(jìn)行適當(dāng)授權(quán)； ? 應(yīng)配備專門設(shè)備自動(dòng)檢查所有網(wǎng)絡(luò)數(shù)據(jù)傳輸是否完整和正確； ? 應(yīng)評(píng)估和說明使用外部網(wǎng)絡(luò)服務(wù)所帶來的安全風(fēng)險(xiǎn)； ? 根據(jù)不同的用戶和不同的網(wǎng)絡(luò)服務(wù)進(jìn)行網(wǎng)絡(luò)訪問控制； ? 對(duì)IP地址進(jìn)行合理的分配； ? 關(guān)閉或屏蔽所有不需要的網(wǎng)絡(luò)服務(wù)； ? 隱藏真實(shí)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

? 采用有效的口令保護(hù)機(jī)制，包括：規(guī)定口令的長(zhǎng)度、有效期、口令規(guī)則或采用動(dòng)態(tài)口令等方式，保障用戶登錄和口令的安全；

? 應(yīng)該嚴(yán)格控制可以對(duì)重要服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的登錄終端或登錄 6 節(jié)點(diǎn)，并且進(jìn)行完整的訪問審計(jì)；

? 嚴(yán)格設(shè)置對(duì)重要服務(wù)器、網(wǎng)絡(luò)設(shè)備的訪問權(quán)限； ? 嚴(yán)格控制可以對(duì)重要服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的人員；

? 保證重要設(shè)備的物理安全性，嚴(yán)格控制可以物理接觸重要設(shè)備的人員，并且進(jìn)行登記；

? 對(duì)重要的管理工作站、服務(wù)器必須設(shè)置自動(dòng)鎖屏或在操作完成后，必須手工鎖屏；

? 嚴(yán)格限制進(jìn)行遠(yuǎn)程訪問的方式、用戶和可以使用的網(wǎng)絡(luò)資源； ? 接受遠(yuǎn)程訪問的服務(wù)器應(yīng)該劃分在一個(gè)獨(dú)立的網(wǎng)絡(luò)安全區(qū)域； ? 安全隔離措施必須滿足國(guó)家、行業(yè)的相關(guān)政策法規(guī)。

個(gè)人終端用戶（包括個(gè)人計(jì)算機(jī)）的鑒別，以及連接到所有辦公自動(dòng)化網(wǎng)絡(luò)和服務(wù)的控制職責(zé)，由信息安全管理部門決定。

8.5操作人員日志

操作人員應(yīng)保留日志記錄。根據(jù)需要，日志記錄應(yīng)包括： ? 系統(tǒng)及應(yīng)用啟動(dòng)和結(jié)束時(shí)間； ? 系統(tǒng)及應(yīng)用錯(cuò)誤和采取的糾正措施； ? 所處理的數(shù)據(jù)文件和計(jì)算機(jī)輸出； ? 操作日志建立和維護(hù)的人員名單。8.6錯(cuò)誤日志記錄

對(duì)錯(cuò)誤及時(shí)報(bào)告并采取措施予以糾正。應(yīng)記錄報(bào)告的關(guān)于信息處理錯(cuò)誤或通信系統(tǒng)故障。應(yīng)有一個(gè)明確的處理錯(cuò)誤報(bào)告的規(guī)則，包括：1）審查錯(cuò)誤日志，確保錯(cuò)誤已經(jīng)得到滿意的解決；2）審查糾正措施，確保沒有違反控制措施，并且采取的行動(dòng)都得到充分的授權(quán)。

8.7網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理的目標(biāo)是保證網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可用性。網(wǎng)絡(luò)管理員應(yīng)確保計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全，保障連接的服務(wù)的有效性，避免非法訪問。應(yīng)該注意以下內(nèi)容：

應(yīng)將網(wǎng)絡(luò)的操作職責(zé)和計(jì)算機(jī)的操作職責(zé)分離；

? 制定遠(yuǎn)程設(shè)備（包括用戶區(qū)域的設(shè)備）的管理職責(zé)和程序；

? 應(yīng)采取特殊的技術(shù)手段保護(hù)通過公共網(wǎng)絡(luò)傳送的數(shù)據(jù)的機(jī)密性和完整性，并保護(hù)連接的系統(tǒng)，采取控制措施維護(hù)網(wǎng)絡(luò)服務(wù)和所連接的計(jì)算機(jī)的可用性；

? 信息安全管理活動(dòng)應(yīng)與技術(shù)控制措施協(xié)調(diào)一致，優(yōu)化業(yè)務(wù)服務(wù)能力； ? 使用遠(yuǎn)程維護(hù)協(xié)議時(shí)，要充分考慮安全性。8.8電子郵件安全策略

計(jì)算機(jī)和信息系統(tǒng)應(yīng)制定有關(guān)使用電子郵件的策略，包括： ? 對(duì)電子郵件的攻擊，例如病毒、攔截；

? 必要時(shí)，使用相關(guān)技術(shù)保護(hù)電子郵件的機(jī)密性、完整性和不可抵賴。8.9病毒防范策略

病毒防范包括預(yù)防和檢查病毒（包括實(shí)時(shí)掃描/過濾和定期檢查），主要內(nèi)容包括：

? 控制病毒入侵途徑； ? 安裝可靠的防病毒軟件； ? 對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和過濾； ? 定期殺毒； ? 及時(shí)更新病毒庫； ? 及時(shí)上報(bào)； ? 詳細(xì)記錄。

防病毒軟件的安裝和使用由信息安全管理部門專門的病毒防范管理員執(zhí)行。嚴(yán)格控制盜版軟件及其它第三方軟件的使用，必要時(shí)，在運(yùn)行前先對(duì)其進(jìn)行病毒檢查。

內(nèi)部工作人員因?yàn)樯喜话踩木W(wǎng)站下載文件或其他方式導(dǎo)致中毒，造成的后果由其本人負(fù)責(zé)。

8.10備份與恢復(fù)策略

定義計(jì)算機(jī)及信息系統(tǒng)備份與恢復(fù)應(yīng)該采用的基本措施： ? 建立有效的備份與恢復(fù)機(jī)制； ? 定期檢測(cè)自動(dòng)備份系統(tǒng)是否正常工作；

? 明確備份的操作人員職責(zé)、工作流程和工作審批制度；

? 建立完善的備份工作操作技術(shù)文檔；

? 明確恢復(fù)的操作人員職責(zé)、工作流程和工作審批制度； ? 建立完善的恢復(fù)工作操作技術(shù)文檔； ? 針對(duì)建立的備份與恢復(fù)機(jī)制進(jìn)行演習(xí)； ? 對(duì)備份的類型和恢復(fù)的方式進(jìn)行明確的定義； ? 妥善保管備份介質(zhì)。8.11加密策略

對(duì)于應(yīng)用系統(tǒng)安全需求分析中要求采用加密措施，或相關(guān)法規(guī)中要求采用加密措施的處理，一定要滿足要求。

采用加密技術(shù)或選用加密產(chǎn)品，要求符合國(guó)家有關(guān)政策或行業(yè)規(guī)范的要求。選用的加密機(jī)制與密碼算法應(yīng)符合國(guó)家密碼政策，密鑰強(qiáng)度符合國(guó)家規(guī)定。對(duì)于敏感或重要信息，要求通過加密保障其私密性、通過信息校驗(yàn)碼或數(shù)字簽名保障其完整性、通過數(shù)字簽名保障其不可否認(rèn)性。

要求采用高強(qiáng)度的密鑰管理系統(tǒng)，保證密鑰全過程的安全。包括密鑰的生成、使用、交換、傳輸、保護(hù)、歸檔、銷毀等。

對(duì)敏感或重要密鑰，要求分人制衡管理。

對(duì)敏感或重要密鑰，要求采用一定的密鑰備份措施以保障在密鑰丟失、破壞時(shí)系統(tǒng)的可用性。

密鑰失密或懷疑失密時(shí)，必須及時(shí)向安全主管部門報(bào)告，更新密鑰。并采取有效措施，防止再次發(fā)生類似情況。9訪問控制策略

為了保護(hù)計(jì)算機(jī)系統(tǒng)中信息不被非授權(quán)的訪問、操作或破壞，必須對(duì)信息系統(tǒng)和數(shù)據(jù)實(shí)行控制訪問。

計(jì)算機(jī)系統(tǒng)控制訪問包括建立和使用正式的規(guī)程來分配權(quán)限，并培訓(xùn)工作人員安全地使用系統(tǒng)。對(duì)系統(tǒng)進(jìn)行監(jiān)控檢查是否遵守所制定的規(guī)程。

9.1計(jì)算機(jī)訪問控制

應(yīng)該根據(jù)相關(guān)國(guó)家法律的要求和指導(dǎo)方針控制對(duì)信息系統(tǒng)和數(shù)據(jù)的訪問： ? 計(jì)算機(jī)活動(dòng)應(yīng)可以被追蹤到人；

? 訪問所有多用戶計(jì)算機(jī)系統(tǒng)應(yīng)有正式的用戶登記和注銷規(guī)程； ? 應(yīng)使用有效的訪問系統(tǒng)來鑒別用戶；

? 應(yīng)通過安全登錄進(jìn)程訪問多用戶計(jì)算機(jī)系統(tǒng)； ? 特殊權(quán)限的分配應(yīng)被安全地控制；

? 用戶選擇和使用密碼時(shí)應(yīng)慎重參考良好的安全慣例； ? 用戶應(yīng)確保無人看管的設(shè)備受到了適當(dāng)?shù)陌踩Ｗo(hù)； ? 應(yīng)根據(jù)系統(tǒng)的重要性制定監(jiān)控系統(tǒng)的使用規(guī)程。? 必須維護(hù)監(jiān)控系統(tǒng)安全事件的審計(jì)跟蹤記錄； ? 為準(zhǔn)確記錄安全事件，計(jì)算機(jī)時(shí)鐘應(yīng)被同步。10風(fēng)險(xiǎn)管理及安全審計(jì)策略

信息安全審計(jì)及風(fēng)險(xiǎn)管理對(duì)于幫助公司識(shí)別和理解信息被攻擊、更改和不可用所帶來的（直接和間接的）潛在業(yè)務(wù)影響來說至關(guān)重要。所有信息內(nèi)容和信息技術(shù)過程應(yīng)通過信息安全審計(jì)活動(dòng)及風(fēng)險(xiǎn)評(píng)估活動(dòng)來識(shí)別與它們相關(guān)的安全風(fēng)險(xiǎn)并執(zhí)行適當(dāng)?shù)陌踩珜?duì)策。

計(jì)算機(jī)及信息系統(tǒng)的信息安全審計(jì)活動(dòng)和風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)定期執(zhí)行。特別是系統(tǒng)建設(shè)前或系統(tǒng)進(jìn)行重大變更前，必須進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。

信息安全審計(jì)應(yīng)當(dāng)3個(gè)月進(jìn)行一次，并形成文檔化的信息安全審計(jì)報(bào)告。信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)至少1年一次，可由公司自己組織進(jìn)行或委托有信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估資質(zhì)的第三方機(jī)構(gòu)進(jìn)行。信息安全風(fēng)險(xiǎn)評(píng)估必須形成文檔化的風(fēng)險(xiǎn)評(píng)估報(bào)告。

11信息系統(tǒng)應(yīng)急計(jì)劃和響應(yīng)策略

11.1信息應(yīng)急計(jì)劃和響應(yīng)的必要性

應(yīng)該制定和實(shí)施應(yīng)急計(jì)劃和響應(yīng)管理程序，將預(yù)防和恢復(fù)控制措施相結(jié)合，將災(zāi)難和安全故障（可能是由于自然災(zāi)害、事故、設(shè)備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。

應(yīng)該分析災(zāi)難、安全故障和服務(wù)損失的后果。制定和實(shí)施應(yīng)急計(jì)劃，確保能夠在要求的時(shí)間內(nèi)恢復(fù)業(yè)務(wù)的流程。應(yīng)該維護(hù)和執(zhí)行此類計(jì)劃，使之成為其它所有管理程序的一部分。

11.2應(yīng)急計(jì)劃和響應(yīng)管理程序

應(yīng)該在整個(gè)計(jì)算機(jī)信息系統(tǒng)內(nèi)部制定應(yīng)急計(jì)劃和響應(yīng)的管理流程。包括以下 主要內(nèi)容：

? 考慮突發(fā)事件的可能性和影響。

? 了解中斷信息系統(tǒng)服務(wù)可能對(duì)業(yè)務(wù)造成的影響（必須找到適當(dāng)?shù)慕鉀Q方案，正確處理較小事故以及可能威脅組織生存的大事故），并確定信息處理設(shè)施的業(yè)務(wù)目標(biāo)。

? 適當(dāng)考慮風(fēng)險(xiǎn)處理措施，可以將其作為業(yè)務(wù)連續(xù)性程序的一部分。? 定期對(duì)應(yīng)急計(jì)劃和響應(yīng)程序進(jìn)行檢查和進(jìn)行必要的演練，確保其始終有效。

? 適當(dāng)?shù)貙?duì)技術(shù)人員進(jìn)行培訓(xùn)，讓他們了解包括危機(jī)管理在內(nèi)的應(yīng)急程序。

12遵循性

計(jì)算機(jī)及信息系統(tǒng)必須遵守國(guó)家法律和法規(guī)的要求。

公司所有工作人員都有責(zé)任學(xué)習(xí)、理解并遵守安全策略，以確保公司敏感信息的安全。對(duì)違反安全策略的行為，根據(jù)事件性質(zhì)和違規(guī)的嚴(yán)重程度，采取相應(yīng)的處罰措施。信息安全管理部門應(yīng)根據(jù)違規(guī)的嚴(yán)重程度向相關(guān)領(lǐng)導(dǎo)提出建議懲罰措施。除本安全策略中涉及的要求之外，所有部門和工作人員同樣需要遵守相關(guān)國(guó)家法律和法規(guī)的要求。

計(jì)算機(jī)和信息系統(tǒng)安全策略文件由信息安全管理部門負(fù)責(zé)制定和解釋，由公司保密委員會(huì)審批發(fā)布。

公司已存在的但內(nèi)容與本安全策略文件不符的管理規(guī)定，應(yīng)以本安全策略的要求為準(zhǔn)，并參考本安全策略及時(shí)進(jìn)行修訂。

第三篇：電子商務(wù)安全策略分析論文

摘要：本文針對(duì)電子商務(wù)中的安全性需求和安全威脅，詳細(xì)探討了電子商務(wù)的安全策略，包括加密、數(shù)字簽名、電子證書等。

關(guān)鍵詞：電子商務(wù)安全策略信息安全認(rèn)證

電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、企業(yè)之間的網(wǎng)上交易和在線電子支付的一種新型的交易方式。由于電子商務(wù)具有高效益、低成本、高效率、范圍全球性等特點(diǎn)很快遍及全世界。電子商務(wù)已成為全球經(jīng)濟(jì)最具活力的增長(zhǎng)點(diǎn)，它的應(yīng)用和推廣將給社會(huì)和經(jīng)濟(jì)發(fā)展帶來巨大的變革和收益。然而，目前全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。究其原因，電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，它的實(shí)施還依賴于相應(yīng)的社會(huì)問題和技術(shù)問題的逐步解決與完善。其中，電子商務(wù)的安全是制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵問題。

一、電子商務(wù)的安全性需求

有效性:電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。因此，要對(duì)網(wǎng)絡(luò)過障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤等所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

1.機(jī)密性:電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或者國(guó)家的商業(yè)機(jī)密。因此，能否維護(hù)好商業(yè)機(jī)密成為了電子商務(wù)全面推廣應(yīng)用的前提條件。電子商務(wù)系統(tǒng)應(yīng)能夠?qū)娋W(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密處理，防止交易中信息被非法截獲或讀取。

2.完整性:電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、同意問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，在數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或者信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息不同。貿(mào)易各方信息的完整性將影響貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

3.可靠性:由于網(wǎng)上通信雙方互不見面，所以在交易前必須首先確認(rèn)對(duì)方的真實(shí)身份；支付時(shí)還要確認(rèn)對(duì)方帳號(hào)等信息是否真實(shí)有效。電子商務(wù)系統(tǒng)應(yīng)提供通信雙方進(jìn)行身份鑒別的機(jī)制，確保交易雙方身份信息的可靠和合法。應(yīng)實(shí)現(xiàn)系統(tǒng)對(duì)用戶身份的有效確認(rèn)，對(duì)私有密鑰和口令的有效保護(hù)，對(duì)非法攻擊能夠防范，防止假冒身份在網(wǎng)上進(jìn)行交易。

4.法律性:電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生。最新《合同法》已確認(rèn)雙方同意電子貿(mào)易的電子檔案為有效書面合同，為產(chǎn)生貿(mào)易糾紛雙方提供法律憑證。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)必須攜有自身特有的、無法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時(shí)有所對(duì)證，以保證商業(yè)信任和行為的不可否認(rèn)性，保證交易各方對(duì)已做的交易無法抵賴，為法律舉證提高有效數(shù)據(jù)。

審查能力:根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。

二、電子商務(wù)面臨的安全威脅

1.信息在網(wǎng)絡(luò)的傳輸中被截獲：攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)或在電磁波輻射范圍內(nèi)安裝裝置等方式，截獲機(jī)密信息，或通過對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，獲取有用信息，如消費(fèi)者的賬號(hào)、密碼等。

2.傳輸?shù)奈募赡鼙淮鄹?改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址;刪除某個(gè)信息或信息的某些部分；在信息中插入一些信息，讓收方讀不懂或接受錯(cuò)誤的信息。

3.偽造電子郵件:虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單;偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶等信息。

4.假冒他人身份:冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充他人消費(fèi)、栽贓;冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、密鑰等信息。

5.否認(rèn)已經(jīng)做過的交易：發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容；購買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差，但不承認(rèn)原有的交易。

三、電子商務(wù)活動(dòng)的安全保證

為了滿足電子商務(wù)在安全服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運(yùn)行的安全外，電子商務(wù)系統(tǒng)還必須利用各種安全控制技術(shù)保證整個(gè)電子商務(wù)過程的安全與完整，并實(shí)現(xiàn)交易的防抵賴性等。具體實(shí)現(xiàn)有以下幾種技術(shù)。

1.加密技術(shù)是電子商務(wù)的最基本的安全措施。在目前技術(shù)條件下，加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩類。

(1)對(duì)稱密鑰加密：采用相同的加密算法，并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進(jìn)行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露，則可以通過對(duì)稱加密方法加密機(jī)密信息，并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值，來保證報(bào)文的機(jī)密性和完整性。密鑰安全交換是關(guān)系到對(duì)稱加密有效性的核心環(huán)節(jié)。目前常用的對(duì)稱加密算法有DES、pCR、IDEA、3DES等。其DES使用最普遍，被ISO采用作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。

(2)非對(duì)稱密鑰加密:非對(duì)稱加密不同于對(duì)稱加密，其密鑰被分解為公開密鑰和私有密鑰。密鑰對(duì)生成后，公開密鑰以非保密方式對(duì)外公開，只對(duì)應(yīng)于生成該密鑰的發(fā)布者，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者得到加密信息后，使用與公開密鑰相應(yīng)對(duì)的私有密鑰進(jìn)行解密。目前，常用的非對(duì)稱加密算法有RSA算法。該算法已被ISO/TC的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為非對(duì)稱密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

在對(duì)稱和非對(duì)稱兩類加密方法中，對(duì)稱加密的突出特點(diǎn)是加密速度快（通常比非對(duì)稱加密快10倍以上）、效率高，被廣泛用于大量數(shù)據(jù)的加密。但該方法的致命缺點(diǎn)是密鑰的傳輸與交換也面臨著安全問題，密鑰易被截獲，而且，若和大量用戶通信，難以安全管理大量的密鑰，因此大范圍應(yīng)用存在一定問題。而非對(duì)稱密鑰則相反，很好地解決了對(duì)稱加密中密鑰數(shù)量過多難管理及費(fèi)用高的不足，也無需擔(dān)心傳輸中私有密鑰的泄露，保密性能優(yōu)于對(duì)稱加密技術(shù)。但非對(duì)稱加密算法復(fù)雜，加密速度不很理想。目前.電子商務(wù)實(shí)際運(yùn)用中常常是兩者結(jié)合使用。

2.防火墻技術(shù)是確?；A(chǔ)設(shè)施完整性一種常用方法。它通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，控制進(jìn)/出兩個(gè)方向的通信流。它制定一系列規(guī)則來準(zhǔn)許或拒絕不同類型的通信，并執(zhí)行所做的路由決策，以阻擋外部的侵入。目前，防火墻技術(shù)主要有分組過濾和代理服務(wù)兩種類型。

(1)分組過濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單，即借助數(shù)據(jù)分組中的49 地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)防問表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。

(2)代理服務(wù):是一種基于代理服務(wù)防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。

3.安全認(rèn)證技術(shù)。目前，僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。認(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)和智能卡技術(shù)等。

第四篇：電子商務(wù)畢業(yè)論文

2014年經(jīng)濟(jì)學(xué)院大學(xué)生暑期社會(huì)實(shí)踐關(guān)于電子商務(wù)

調(diào)查報(bào)告

班級(jí)：11國(guó)貿(mào)3 學(xué)號(hào)：20111403320 姓名：盛晴芬

摘要：電子商務(wù)已成為當(dāng)夸IT行業(yè)最熱門的話題和競(jìng)爭(zhēng)的焦點(diǎn)，B2B和B2C是近幾年國(guó)內(nèi)學(xué)界與商界討論最多的話題，電子商務(wù)的要點(diǎn)是發(fā)現(xiàn)與創(chuàng)造新的盈利模式，如何推進(jìn)我國(guó)企業(yè)電子商務(wù)應(yīng)用模式的創(chuàng)新，迎接我國(guó)進(jìn)八WTO后培企業(yè)帶來的機(jī)遇與挑戰(zhàn)，是當(dāng)今夸企業(yè)面臨的重大課題。本文分析了我國(guó)電子商務(wù)應(yīng)用的現(xiàn)狀和應(yīng)用模式的創(chuàng)新策略。

關(guān)鍵詞：電子商務(wù) 企業(yè)信息化 模式 創(chuàng)新

電子商務(wù)正迅速地滲透到社會(huì)生活的方方面面，已成為當(dāng)今IT行業(yè)最為熱門的話題和競(jìng)爭(zhēng)的焦點(diǎn)。今天，越來越多的企業(yè)靠lnternet技術(shù)與供應(yīng)商、合作伙伴及客戶保持連接，實(shí)現(xiàn)電子化交易。越來越多的普通百姓習(xí)慣于通過Internet瀏覽信息、收發(fā)電子郵件、甚至購買商品，享受著由電子商務(wù)帶來的樂趣與便利。

電子商務(wù)的優(yōu)勢(shì)在于超越了傳統(tǒng)商務(wù)的時(shí)間和地域，用戶(商家)可 在全球范圍內(nèi)尋找客戶、進(jìn)行價(jià)格對(duì)比和商家選擇；快速反應(yīng)客戶需求，進(jìn)而調(diào)整產(chǎn)品結(jié)構(gòu)、生產(chǎn)與進(jìn)貨計(jì)劃；減少中間流通環(huán)節(jié)，降低交易互動(dòng)成本；更方便、經(jīng)濟(jì)地與客戶和供應(yīng)商溝通。提高服務(wù)質(zhì)量。

對(duì)于企業(yè)來說，電子商務(wù)是利用以Internet為核心的信息技術(shù)，進(jìn)行商務(wù)活動(dòng)和企業(yè)資源管理，它的核心是高效率地管理企業(yè)的所有信息，幫助企業(yè)創(chuàng)建一暢通于客戶、企業(yè)內(nèi)部和供應(yīng)商之同的信息流，把客戶、企業(yè)、供應(yīng)商連接在一起，以最快的速度、最低的成本響應(yīng)市場(chǎng)，及時(shí)把握商機(jī)，不斷提高和鞏固競(jìng)爭(zhēng)優(yōu)。i 一 我國(guó)電子商務(wù)應(yīng)用現(xiàn)狀

電子商務(wù)在我國(guó)的應(yīng)用還處于起步階段，目前主要是以網(wǎng)上商品展示為主，同時(shí)開展一些零星的B to c業(yè)務(wù)。B t0 B基本段有展開。尚未涉及核心業(yè)務(wù)，處于有電子無商務(wù)的狀況。雷聲大雨點(diǎn)小，只是利用“網(wǎng)絡(luò)概念”炒作。目前，人們普遍認(rèn)為電子商務(wù)就是建網(wǎng)站，在網(wǎng)上發(fā)布信息．全國(guó)網(wǎng)站選到4萬家，除了一些行業(yè)的專業(yè)網(wǎng)站以外。大部分網(wǎng)站(包括目前國(guó)內(nèi)的一些知名網(wǎng)站)只是一種公共媒體．具有一些零星的網(wǎng)上錆售業(yè)務(wù)。前期，由于 電子商務(wù)”與資本市場(chǎng)聯(lián)接和媒體的炒作，創(chuàng)造了很多的資本神話。其實(shí)這些門戶網(wǎng)站進(jìn)軍電子商務(wù)的醉翁之意不在酒。這些網(wǎng)絡(luò)公司不可能為企業(yè)建立真正意義上的電子商務(wù)，更不可能為企業(yè)創(chuàng)造價(jià)值，他們只是靠風(fēng)臉投資得以短期內(nèi)維持，這是一種過渡期的現(xiàn)象。一些投資者如此看好“B2B”網(wǎng)站的市場(chǎng)前景，一方面是希望從炒作中大撈一把，另一方面，是他們認(rèn)為這一前途無量的電子商務(wù)模式將造就一個(gè)新的龐大的服務(wù)市場(chǎng)，然而，他們期待中的服務(wù)市場(chǎng)并沒有出現(xiàn)。其實(shí)，“B—B”網(wǎng)站作為提供企業(yè)之間電子商務(wù)服務(wù)的專門機(jī)構(gòu)并沒有真正的市場(chǎng)。

目前，我國(guó)企業(yè)做電子商務(wù)最急需解決的問題是思想觀念問題，現(xiàn)在國(guó)內(nèi)普遍的觀點(diǎn)認(rèn)為：做電子商務(wù)的障礙是具體的付款和配進(jìn)問題，其實(shí)這些問題是不難解決的。我國(guó)電子商務(wù)發(fā)展存在兩太誤區(qū)，一是網(wǎng)絡(luò)公司的大量涌現(xiàn)，媒體的炒作，似乎這些網(wǎng)絡(luò)公司可以為企業(yè)包攬一切，只等企業(yè)上網(wǎng)。而企業(yè)并不買帳，因?yàn)?，企業(yè)深知按目前的運(yùn)作模式，這些網(wǎng)絡(luò)公司不可能為企業(yè)建立真正的電子商務(wù)；另一方面，企業(yè)處于觀望等待，普遍認(rèn)為網(wǎng)上支付、物流配送和相關(guān)的法律等問題，是電子商務(wù)的必備前提，因此認(rèn)為目前企業(yè)建立電子商務(wù)的條件還不具備。似乎這些條件一旦具備，企業(yè)就可一夜之間實(shí)現(xiàn)電子商務(wù)。當(dāng)前，我國(guó)從事電子商務(wù)的企業(yè)首先必須完成經(jīng)營(yíng)觀念的創(chuàng)新，因?yàn)橛^念決定著行為。傳統(tǒng)行業(yè)在經(jīng)營(yíng)上要有超前意識(shí)，充分重視網(wǎng)絡(luò)為企業(yè)所帶來的機(jī)遇，以先進(jìn)的經(jīng)營(yíng)理念引導(dǎo)經(jīng)營(yíng)活動(dòng)。

目前，我國(guó)企業(yè)建立電子商務(wù)的當(dāng)務(wù)之急是企業(yè)自身的信息化建設(shè)和物流配送、網(wǎng)上支付和法律問題等外部條件，這些需要由政府出面，聯(lián)合金融、電信、法律等部門進(jìn)行攻關(guān)，切實(shí)為電子商務(wù)創(chuàng)造良好的外部條件 其核心和難點(diǎn)在企業(yè)的信息化建設(shè)，沒有企業(yè)信息系統(tǒng)，外部條件再好，企業(yè)也很難實(shí)現(xiàn)真正意義的電子商務(wù)。

二 企業(yè)電子商務(wù)的應(yīng)用模式

（一）電子商務(wù)與企業(yè)信息化模式

企業(yè)信息化是電子商務(wù)的基礎(chǔ)，企業(yè)的信息化程度低，輕視客戶需要是我國(guó)企業(yè)電子商務(wù)應(yīng)用的最大障礙，其實(shí)，企業(yè)信息化與電子商務(wù)應(yīng)該是統(tǒng)一的，即用IT技術(shù)將企業(yè)內(nèi)部的流程和外部市場(chǎng)更科學(xué)、更自動(dòng)化地組織起來。企業(yè)開展電子商務(wù)，其中最重要的目的是利用lnternet技術(shù)最大限度地滿足客戶的需求，利用先進(jìn)的信息技術(shù)，正確分析客戶的需求，為客戶提供服務(wù)，從而能夠在最大范圍內(nèi)抓住客戶。企業(yè)通過構(gòu)建客戶關(guān)系管理系統(tǒng)，能夠改善與客戶關(guān)系有關(guān)的商業(yè)流程，提供個(gè)性化的服務(wù)、縮短銷售周期和銷售成本、及時(shí)響應(yīng)市場(chǎng)。首先需要整合與業(yè)務(wù)相關(guān)的所有系統(tǒng)，否則，快速響應(yīng)市場(chǎng)便成為一句空話。通過整合企業(yè)信息，讓客戶、企業(yè)雇員、供應(yīng)商能夠從單一的渠道訪問其所需的各種信息，并利用這些信息作出合理的業(yè)務(wù)決策。這就需要企業(yè)能夠把企業(yè)內(nèi)部資源管理、客戶關(guān)系管理和供應(yīng)商管理等所有與企業(yè)業(yè)務(wù)過程相關(guān)的業(yè)務(wù)緊密集成，并把它們?nèi)垦由斓絀nternet，讓客戶、供應(yīng)商通過]nternet與企業(yè)進(jìn)行雙向的、實(shí)時(shí)的信息交流，形成一個(gè)以客戶為核心進(jìn)行業(yè)務(wù)運(yùn)作的虛擬企業(yè)，最大限度地滿足客戶需要，最大限度地降低企業(yè)成本，實(shí)現(xiàn)從傳統(tǒng)的以推銷自己的產(chǎn)品為中心的模式，轉(zhuǎn)變到以客戶為中心的模式上來，直接面向客戶、定向服務(wù)、快速反應(yīng)，從而贏得商機(jī)。

（二）電子商務(wù)環(huán)境下企業(yè)信息資源管理模式

企業(yè)電子商務(wù)應(yīng)用系統(tǒng)應(yīng)使企業(yè)利用以lntemet為核心的信息技術(shù)進(jìn)行商務(wù)活動(dòng)和企業(yè)信息資豫管理，高效地管理企業(yè)的信息資源．創(chuàng)建一條暢通于客戶、企業(yè)內(nèi)部和供應(yīng)商之間的信息流，把客戶、企業(yè)和供應(yīng)商聯(lián)系在一起，及時(shí)地溝通從客戶到倉庫、生產(chǎn)部門、銷售部門和供應(yīng)商之間的信息。企業(yè)通過嚴(yán)謹(jǐn)?shù)纳a(chǎn)計(jì)劃、供給管理、物料管理、銷售訂單管理、客戶服務(wù)管理等使所有的外部信息與企業(yè)內(nèi)部的管理信息同步。提高企業(yè)與供應(yīng)商的協(xié)作效率，優(yōu)化企業(yè)采購過程，降低采購成本，為企業(yè)提供一個(gè)統(tǒng)一的、集成的環(huán)境，讓客戶、企業(yè)管理人員和供應(yīng)商能從單一的渠道訪問其所有的信息，準(zhǔn)確掌握企業(yè)的需求、供貨、存貨及供應(yīng)商的資源狀況。并利用這些信息作出正確的決策。即把企業(yè)內(nèi)部信息資源管理、客戶關(guān)系管理和供應(yīng)商管理等所有與企業(yè)業(yè)務(wù)過程相關(guān)的信息緊密集成，并把它們?nèi)垦由斓絀nternet，讓客戶、供應(yīng)商通過Intemet與企業(yè)進(jìn)行實(shí)時(shí)的信息交流，形成一個(gè)以客戶為中心進(jìn)行業(yè)務(wù)括動(dòng)的信息流。

三 B2B和B2C之后的電子商務(wù)的新模式

B2B和B2C是近幾年國(guó)內(nèi)學(xué)界與商界討論最多的話題，這兩種交易模式從根本上說是電子商務(wù)功能發(fā)現(xiàn)的主要代表作。電子商務(wù)的要點(diǎn)是發(fā)現(xiàn)與創(chuàng)造新的盈利模式，所以，B2B和B2C都不是電子商務(wù)發(fā)展的方向，只有P2P(Path to Profitability)，即通過建立在英特網(wǎng)為基礎(chǔ)的電子商務(wù)來實(shí)現(xiàn)企業(yè)的利潤(rùn)增長(zhǎng)才是電子商務(wù)的未來。P2P，“Forget

B2B

or

B2C，E—business

is

about P2P—bath toprofitability”，簡(jiǎn)言之，就是通過e—Business來實(shí)現(xiàn)企業(yè)的資源配置，降低成本，密切客戶關(guān)系，發(fā)現(xiàn)新的盈利模式。目前，電子商務(wù)在企業(yè)中的應(yīng)用已從過去的e—Commerce向e—Business過渡發(fā)展。有的企業(yè)通過電子商務(wù)實(shí)現(xiàn)了企業(yè)的供應(yīng)鏈系統(tǒng)(SCM—Supply Chain Management)與資源計(jì)劃(ERP—Enterprise Resources Planning)系統(tǒng)和客戶關(guān)系管理系統(tǒng)(CRM—Customer Relationship Management)的整合，最有效地利用資源，降低成本，在滿足客戶需求的同時(shí)實(shí)現(xiàn)利潤(rùn)增長(zhǎng)。以世界最大的物流巨頭UPS(United Parcel Service)為例，每天為全球近800萬個(gè)客戶提供相關(guān)服務(wù)，從1996年開始建立電子商務(wù)團(tuán)隊(duì)幫助公司利用英特網(wǎng)技術(shù)來管理業(yè)務(wù)運(yùn)作，到2001年，5年間UPS凈收入(Net Income)的年增長(zhǎng)率在22％以上。

雖然目前還不能預(yù)測(cè)電子商務(wù)交易模式何時(shí)能成為主流模式，但電子商務(wù)的市場(chǎng)發(fā)展?jié)摿κ菬o窮的。近幾年，隨著科學(xué)技術(shù)的發(fā)展，上網(wǎng)途徑呈現(xiàn)多元化的趨勢(shì)，通過電視機(jī)和移動(dòng)通訊工具上網(wǎng)也已成為現(xiàn)實(shí)，特別是移動(dòng)通訊工具的發(fā)展為m—Commerce(mobile Commerce)提供了廣闊的發(fā)展前景。移動(dòng)通訊工具的發(fā)展為m—Commerce提供了廣闊的增長(zhǎng)空間，但關(guān)鍵還是要發(fā)現(xiàn)和滿足客戶的新需求，提供給用戶價(jià)格可接受的產(chǎn)品與服務(wù)，創(chuàng)造新的電子商務(wù)盈利模式。四 應(yīng)用模式的創(chuàng)新

（一）集合當(dāng)前實(shí)際打造手機(jī)+互聯(lián)網(wǎng)電子商務(wù)平臺(tái)

手機(jī)+互聯(lián)網(wǎng)的移動(dòng)電子商務(wù)平臺(tái)的出現(xiàn)使得那些不會(huì)上網(wǎng)的傳統(tǒng)企業(yè)或個(gè)體商戶利用手機(jī)也能享受到互聯(lián)網(wǎng)海量的商業(yè)信息傳遞服務(wù)，同時(shí)輕松地開展互動(dòng)式的廣泛商貿(mào)活動(dòng)。據(jù)悉，這種信息流相對(duì)安全可靠、成本低廉、操作簡(jiǎn)單的移動(dòng)商務(wù)模式，已經(jīng)開始在傳統(tǒng)用戶群體中流行起來。

由此可見，只有巧妙借助移動(dòng)等方式切實(shí)降低電子商務(wù)的應(yīng)用門檻，讓那些游離于互聯(lián)網(wǎng)外的眾多傳統(tǒng)商家也能享受到交易的樂趣，才是實(shí)現(xiàn)宣傳中提倡的所謂“電子商務(wù)四海一家”般效果的解決之道。

（二）企業(yè)電子商務(wù)的戰(zhàn)略模式的創(chuàng)新

1、搶占快車道戰(zhàn)略

搶占快車道戰(zhàn)略是一種搶先控制市場(chǎng)的戰(zhàn)略。搶占快車道戰(zhàn)略的優(yōu)點(diǎn)在于，易于形成一種商業(yè)龍卷風(fēng)，迅速增強(qiáng)互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)擴(kuò)展能力；易于調(diào)動(dòng)企業(yè)內(nèi)部的驅(qū)動(dòng)力，使企業(yè)各方面的力量為搶占市場(chǎng)形成一種合力；易于吸引人才和爭(zhēng)取寬松的外在市場(chǎng)環(huán)境；易于增強(qiáng)和各方對(duì)手談判的主控力；易于調(diào)動(dòng)媒體不花錢的嘴，進(jìn)行炒作,動(dòng)搖競(jìng)爭(zhēng)對(duì)手在同一業(yè)務(wù)領(lǐng)域擴(kuò)展的信心。

2、專一化戰(zhàn)略

專一化戰(zhàn)略，是一種避免全面出擊，平均使用兵力的個(gè)性化戰(zhàn)略。這種專一，是從全局出發(fā)的專一。專一的出發(fā)點(diǎn)和落腳點(diǎn)是為了爭(zhēng)得在全局中的有利形勢(shì)和主動(dòng)地位。它把有限的人力、財(cái)力、物力、領(lǐng)導(dǎo)的關(guān)注力、企業(yè)的潛在力，集聚在某一方面，力求從某一局部、某一專業(yè)，進(jìn)行滲透和突破，形成和突現(xiàn)出局部?jī)?yōu)勢(shì)。進(jìn)而通過局部?jī)?yōu)勢(shì)的能量累積，爭(zhēng)得競(jìng)爭(zhēng)中全局的主動(dòng)地位和有利形勢(shì)。

綜上所述，企業(yè)在實(shí)施電子商務(wù)時(shí),電子商務(wù)應(yīng)用模式需要不斷創(chuàng)新, 模仿照搬會(huì)迅速擠干原有商務(wù)模式的利潤(rùn)，很難有新的突破。企業(yè)必須改變?cè)蟹?wù)商自身所占有的傳統(tǒng)資源非常有限的狀況，從把握和整合傳統(tǒng)資源入手，緊緊抓住服務(wù)的核心競(jìng)爭(zhēng)領(lǐng)域；強(qiáng)調(diào)信息處理的功能化和模塊化，從使用得更方便，更快捷，更人性化等方面著手，重新組織和規(guī)劃現(xiàn)有的各種服務(wù)，認(rèn)識(shí)到客戶服務(wù)在電子商務(wù)發(fā)展中的必要性，尤其是要多從客戶的角度來分析所提供服務(wù)的有效價(jià)值性，只有通過個(gè)性化的服務(wù)方式，更好地滿足客戶的需求，才能夠讓客戶充分體會(huì)到自己被重視的感覺，才能培養(yǎng)起客戶的忠誠(chéng)度和樹立品牌的知名度，而那些僅僅依靠市場(chǎng)宣傳手段招攬?jiān)L問者的方式是不可能維系得住公司的長(zhǎng)期發(fā)展的。

第五篇：電子商務(wù)畢業(yè)論文

四川工商職業(yè)技術(shù)學(xué)院電商09315班余林畢業(yè)論文提綱

一、論文題目：淺談電子商務(wù)中國(guó)平安的影響

二、論文提綱：1、2、3、簡(jiǎn)要介紹中國(guó)平安 簡(jiǎn)要介紹中國(guó)平安的發(fā)展歷程 簡(jiǎn)要分析目前電子商務(wù)在中國(guó)平安的運(yùn)用。（1號(hào)店、一賬通、新渠道、資料統(tǒng)一化、淘寶網(wǎng)、中國(guó)平安網(wǎng)上商城）

4、簡(jiǎn)要中國(guó)平安在發(fā)展過程中與電子商務(wù)的聯(lián)系（保險(xiǎn)核保、銀行統(tǒng)一入賬查詢系統(tǒng)、資料更新維護(hù)）

5、6、分析電子商務(wù)對(duì)中國(guó)平安的影響（中國(guó)平安金爵獎(jiǎng)）對(duì)目前平安集團(tuán)旗下平安銀行運(yùn)用電子商務(wù)的情況做簡(jiǎn)要分析

7、中國(guó)平安保險(xiǎn)（集團(tuán)）股份有限公司，是中國(guó)第一家以保險(xiǎn)為核心的，融證券、信托、銀行、資產(chǎn)管理、企業(yè)年金等多元金融業(yè)務(wù)為一體的綜合金融服務(wù)集團(tuán)，于1988年誕生于深圳蛇口。中國(guó)平安的愿景是以保險(xiǎn)、銀行、投資三大業(yè)務(wù)為支柱，謀求企業(yè)的長(zhǎng)期、穩(wěn)定、健康發(fā)展，為企業(yè)各相關(guān)利益主體創(chuàng)造持續(xù)增長(zhǎng)的價(jià)值，成為國(guó)際領(lǐng)先的綜合金融服務(wù)集團(tuán)和百年老店。

中國(guó)平安通過旗下各專業(yè)子公司及事業(yè)部，即保險(xiǎn)系列的中國(guó)平安人壽保險(xiǎn)股份有限公司（平安人壽）、中國(guó)平安財(cái)產(chǎn)保險(xiǎn)對(duì)未來電子商務(wù)運(yùn)用的展望

股份有限公司（平安產(chǎn)險(xiǎn)）、平安養(yǎng)老保險(xiǎn)股份有限公司（平安養(yǎng)老險(xiǎn)）、平安健康保險(xiǎn)股份有限公司（平安健康險(xiǎn)），銀行系列的平安銀行股份有限公司（平安銀行）、深圳發(fā)展銀行股份有限公司（深發(fā)展）、平安產(chǎn)險(xiǎn)信用保證保險(xiǎn)事業(yè)部（平安小額消費(fèi)信貸），投資系列的平安信托有限責(zé)任公司（平安信托）、平安證券有限責(zé)任公司（平安證券）及中國(guó)平安證券（香港）有限公司、平安資產(chǎn)管理有限責(zé)任公司（平安資產(chǎn)管理）及中國(guó)平安資產(chǎn)管理（香港）有限公司、平安期貨有限公司（平安期貨）、平安大華基金管理有限公司等，通過多渠道分銷網(wǎng)絡(luò)，以統(tǒng)一的品牌向超過6000萬客戶提供保險(xiǎn)、銀行、投資等全方位、個(gè)性化的金融產(chǎn)品和服務(wù)。

中國(guó)平安擁有約486,911名壽險(xiǎn)銷售人員及175,136名正式雇員。截至2011年12月31日，集團(tuán)總資產(chǎn)達(dá)人民幣22,854.24億元，歸屬母公司股東權(quán)益為人民幣1,308.67億元。集團(tuán)總負(fù)債達(dá)人民幣21140.82億元，負(fù)債率94.3%，權(quán)益總額達(dá)人民幣1713.42億元。2011年，集團(tuán)實(shí)現(xiàn)總收入人民幣2489.15億元，凈利潤(rùn)人民幣194.75億元左右。從保費(fèi)收入來衡量，平安壽險(xiǎn)為中國(guó)第二大壽險(xiǎn)公司，平安產(chǎn)險(xiǎn)為中國(guó)第二大產(chǎn)險(xiǎn)公司。中國(guó)平安在2011年《福布斯》“全球上市公司2000強(qiáng)”排名中名列第147名，在中國(guó)內(nèi)地企業(yè)中排名第10名。英國(guó)《金融時(shí)報(bào)》“全球500強(qiáng)”第107名，美國(guó)《財(cái)富》雜志“全球領(lǐng)先企業(yè)500強(qiáng)”第328名，并成為入選該榜單的中國(guó)內(nèi)地非國(guó)有企業(yè)第一。

隨著網(wǎng)絡(luò)的不斷發(fā)展，中國(guó)網(wǎng)民的不斷增多，人們的生活越來越離不開網(wǎng)絡(luò)，電子商務(wù)的運(yùn)用時(shí)必要的，也是必須的。像眾所周知的淘寶網(wǎng)，1號(hào)店。電子商務(wù)在方便我們生活的同事，似乎也在改變著社會(huì)的營(yíng)銷模式。在中國(guó)平安的發(fā)展歷程當(dāng)中，電子商務(wù)也起到了越來越重要的地位。而平安在電子商務(wù)上的運(yùn)用主要體現(xiàn)在平安一賬通、平安網(wǎng)上商城等等。

平安一賬通是平安推出的創(chuàng)新的網(wǎng)上賬戶管理工具。客戶只需通過一賬通，只需要一個(gè)賬戶、一套密碼、一次登錄，就可管理所有平安賬戶和常用的其他機(jī)構(gòu)網(wǎng)上賬戶，輕松實(shí)現(xiàn)保險(xiǎn)、銀行、投資等多種理財(cái)需求?？蛻糁恍枰獙⒚碌钠桨簿W(wǎng)銀、信用卡、保單、證券、基金、信托等平安賬戶添加到一賬通，從此客戶只需登錄到一賬通，就能查詢到客戶的所有平安賬戶的最新信息，辦理平安的各種網(wǎng)上業(yè)務(wù)。除平安賬戶外，客戶還可以管理眾多賬戶，將其他機(jī)構(gòu)的網(wǎng)銀、信用卡、證券、基金、第三方支付、社保、通信、航空、電子郵箱等50多個(gè)網(wǎng)上賬戶添加到一賬通，從此客戶就可以不用一次次訪問不同網(wǎng)站，一遍遍輸入用戶名、密碼，客戶只需登錄一賬通，就能查看到所有賬戶的最新信息，辦理各種網(wǎng)上理財(cái)業(yè)務(wù)。賬戶添加到一賬通后，客戶還可以直接從一賬通快速登錄各個(gè)賬戶的網(wǎng)站系統(tǒng)辦理各種理財(cái)業(yè)務(wù)，而不需要輸入用戶名、密碼，從而客戶可以一站式搞定多種理財(cái)業(yè)務(wù)。平安一賬通將客戶的活期、定期、股票、基金、理財(cái)產(chǎn)品、債券、信托、信用卡、商業(yè)貸款等各類賬戶進(jìn)行匯總，呈現(xiàn)出清

晰的資產(chǎn)負(fù)責(zé)合計(jì)及清單，方便您全面查看資產(chǎn)負(fù)責(zé)狀況。平安一賬通將客戶賬戶中的股票、基金、理財(cái)產(chǎn)品、債券、信托、信用卡、商業(yè)貸款等各類賬戶進(jìn)行匯總，方便客戶實(shí)時(shí)查詢每個(gè)投資賬戶余額，為客戶的投資決策提供參考。平安一賬通將客戶的平安個(gè)人壽險(xiǎn)、產(chǎn)險(xiǎn)、團(tuán)體壽險(xiǎn)、企業(yè)年金、社保等保單進(jìn)行匯總，方便客戶全面了解自己的保險(xiǎn)保障，做好合理的投資規(guī)劃。通過平安一賬通，客戶還可以查詢到信用卡賬單、積分/里程以及未讀郵件等信息，幫助客戶輕松掌握賬戶全部信息。

2009年11曰27曰，在第三屆中國(guó)電子金融發(fā)展年會(huì)暨第二屆中國(guó)電子金融“金爵獎(jiǎng)”評(píng)選活動(dòng)中，中國(guó)平安憑借領(lǐng)先的電子商務(wù)平臺(tái)在用戶滿意度調(diào)查結(jié)果中表現(xiàn)優(yōu)異，正經(jīng)審慎評(píng)議，被組委會(huì)授予中國(guó)電子“金爵獎(jiǎng)”。在“金爵獎(jiǎng)”頒獎(jiǎng)儀式現(xiàn)場(chǎng)，平安財(cái)富通電子商務(wù)事業(yè)部總經(jīng)理徐漢華代表中國(guó)平安致辭，他表示作為綜合金融戰(zhàn)略的重要舉措，平安一直致力于創(chuàng)建業(yè)內(nèi)領(lǐng)先的、創(chuàng)新型的電子商務(wù)平臺(tái)，這一平臺(tái)將整合平安所有專業(yè)公司的網(wǎng)上服務(wù)和手機(jī)服務(wù)，為客戶提供更便捷的服務(wù)，提供高效、低成本的產(chǎn)品和快速便捷的服務(wù)，大大提高客戶對(duì)平安服務(wù)的滿意度和忠誠(chéng)度?；陔娮由虅?wù)的發(fā)展規(guī)劃，平安設(shè)計(jì)研發(fā)了創(chuàng)新型金融產(chǎn)品——“平安一賬通”，它也是平安電子商務(wù)開啟的第一個(gè)篇章。平安一賬通是一個(gè)創(chuàng)新的網(wǎng)上賬戶整合工具，它最直接的好處就

是方便、實(shí)用，通過平安一賬通，用戶只用一個(gè)賬戶，一套密碼，一次登陸的簡(jiǎn)單操作，就可以添加和全面整合金融及非金融賬戶，全面了解自己的資產(chǎn)、負(fù)債、投資、保險(xiǎn)保障等情況。而且，一賬通所具有的賬戶整合技術(shù)在國(guó)際上已廣泛應(yīng)用超過10年之久，擁有成熟可靠的安全技術(shù)支持。目前，使用該技術(shù)為客戶提供服務(wù)的機(jī)構(gòu)包括花旗、匯豐等歐美大多數(shù)國(guó)際私人銀行、財(cái)富管理公司和經(jīng)紀(jì)公司，廣受歐美用戶好評(píng)。

據(jù)介紹，平安一賬通自從08年上線以來，現(xiàn)在已經(jīng)累計(jì)了超過300萬的用戶量，平安一賬通的推出為平安電子商務(wù)平臺(tái)提供了優(yōu)秀的管理工具，是打造“一個(gè)客戶、一個(gè)賬戶、多個(gè)產(chǎn)品、一站式服務(wù)”的平安綜合金融平臺(tái)的重要手段。平安一賬通的推出不僅為客戶的理財(cái)帶來極大的方便，也必將使客戶與平安各專業(yè)機(jī)構(gòu)的聯(lián)系更加緊密。

據(jù)了解，“中國(guó)電子金融發(fā)展年會(huì)”得到了中國(guó)人民銀行、工業(yè)和信息化部、商務(wù)部以及銀監(jiān)會(huì)、保監(jiān)會(huì)等部門的大力支持，目前已經(jīng)成為電子金融業(yè)界最具權(quán)威性，最具影響力的行業(yè)盛會(huì)。歷屆年會(huì)吸引了包括中、農(nóng)、工、建四大行在內(nèi)的諸多國(guó)內(nèi)機(jī)構(gòu)以及花旗銀行、VISA等海外機(jī)構(gòu)的積極參與?！敖鹁舄?jiǎng)”以 “鼓勵(lì)創(chuàng)新、促進(jìn)發(fā)展、樹立品牌”為核心宗旨，旨在為推動(dòng)中國(guó)電子金融事業(yè)發(fā)展作出突出貢獻(xiàn)和成績(jī)的企事業(yè)單位、個(gè)人及地方

區(qū)域金融中心等進(jìn)行鼓勵(lì)和表彰，是中國(guó)電子金融事業(yè)的最高榮譽(yù)象征。