电子商务安全管理论文

2022-07-03

摘 要随着电子商务在我国的发展,电子商务中的信息安全管理问题日益突出。管理作为信息安全保障的三大要素(人员、技术、管理)之一,对电子商务信息安全的起着重要作用。从管理的角度讨论如何实现以人为本的电子商务信息安全管理,分析电子商务中信息安全的现状、存在的问题及其原因。今天小编为大家精心挑选了关于《电子商务安全管理论文(精选3篇)》,希望对大家有所帮助。

电子商务安全管理论文 篇1:

基于PKI的电子商务安全管理技术研究

【摘要】近年来,我国电子商务发展迅猛,PKI技术已经为电子商务的安全问题奠定的基础。本文介绍了PKI以及PKI体系下电子商务存在的安全问题,并提出相应的有效管理措施。

【关键词】PKI;电子商务;安全管理

1 引言

电子商务随着计算机技术的发展,已经进入了人们的日常生活,得到了普及。但是,得不到安全保障,电子商务在生活中会发生虚假和欺骗,任何人和公司都不想让自己的重要个人信息受到侵犯。所以说,安全是电子商务的核心,是基础。越来越多的技术已经实施在电子商务的安全上,这些技术都是基于PKI技术的支持。PKI技术具有良好的体系,是一项有效保证电子商务安全性的解决方案,它已经为安全的网络环境奠定了基础。

2 PKI和电子商务的概念

2.1 PKI是英文Public Key Infrastructure的缩写形式,意思是公开密钥基础设施。它是网络安全体系和认证体系。随着电子商务的发展,PKI诞生。PKI的价值是使用户可以方便操作加密,数字签名等等服务,是网络安全建设的核心,是基础部分,更是安全实施电子商务的重要保障,作为电子商务的安全基础和核心技术,PKI用来建立不同实体问的信任关系,它可以提供的安全要求有完整性,不可否认性,身份认证,机密『生和存取控制几大方面。

数字证书由证书授权认证中心CA签发,结合了加密技术,人们使用它,可以保证交易的正常进行,可以保证对通信内容的保密,信息的完整可靠,可以进行识别用户身份。加密技术是PKI的基础,证书服务是PKI核心。通常情况下PKI系统包括了四个部分:注册机构RA,证书机构CA,PKI策略软硬件系统,证书发布系统和PKI应用。一、证书机构CA的作用是发放证书,规定证书的有效期,通过发布证书废除列表CRL,确保必要时可以废除证书。证书机构CA是PKI的信任基础。它负责管理公钥的整个生命周期。二、注册机构RA的作用是增强应用系统的安全,它在用户和CA之间提供一个接口,获取和认证用户的身份,向证书机构CA提出请求。有时候不另外设立独立运行的RA,而把注册管理的职能可以交由证书机构CA来操作。但国际上的标准还是赞成由一个独立的RA来完成注册管理的任务。三、证书发布系统的作用是通过PKI应用发放证书或者通过用户自己发放证书,通过电子数据和电子邮件中交换EDI,或者在浏览器和Web服务器之间的通讯发放证书,或者通过虚拟私有网VPN发放证书等等,通过在Internet上的信用卡交易发放证书。四、PKI策略的作用是对密码系统使用的处理方法和原则进行定义,同时对一个在组织信息安全方面的指导方针进行建立和定义,PKI策略还包括一个组织怎样根据风险的级别,对安全控制的级别进行定义。

2.2 电子商务就是通过计算机互联网进行商务贸易和交易,包括商户之间的网上交易,消费者的网上购物,以及在线电子支付等。电子商务主要依靠电子数据交换(EDI)和互联网来完成。目前电子商务的经营模式有B2C(企业到消费者)、B2B(企业与企业)、C2B(消费者到企业)、C2C(消费者与消费者)、B2G(企业与政府)等等。不断增多的电子交易,使电子商务的安全性受到威胁,网络环境开放中怎样预防未被授权的非法入侵者,怎样保证信息传递过程中的可靠性,完整性,都成为需要解决的问题。

3 基于PKI的电子商务安全问题

3.1 认证身份的安全

电子交易中,如果不进行身份认证的工作,不法者就有机会冒充是电子交易的一方,或破坏其信誉,或窃取交易利益等等对正常交易造成破坏。如果可以进行识别身份,交易的双方就可避免不确定不信任的情况,从而放心交易。所以人们首先要可以确定对方身份是否真实,并要确定和对方所说的是否相同。尤其在涉及到网上支付时,更要确定和核实对方的账户,信用卡等是不是真实可靠和有效的。

3.2 泄露信息的安全

在电子商务中,泄露的信息主要就是泄露的商业机密。电子交易的双方在进行交易的时候,交易内容存在被不法者窃取的可能,交易这方提供给交易那方的信息存在被未授权用户私自使用的可能。尤其是网上支付等流程中,如账号这些重要的商务信息。

3.3 交易抵赖情况

电子交易时,当一项操作发生,信息正常传送,交易抵赖情况就是买卖的双方对发送消息或者接收消息出现否认行为。这时就要确定买卖双方的身份,并且有足够的证据来证明买卖双方确实发送或接收过信息,使电子交易产生纠纷有确凿的证据可用。

3.4 篡改信息情况

篡改信息的情况主要是指信息传递中失去了完整性,公证性和真实性。

因为电子交易中,在网络上传输的信息,存在被另外不相关者的删除,修改。

3.5 数据非法截获,读取或者修改

在电子商务中,信息流和资金流以数据形式在计算机网络中传输,很多传输还是远距离的。在这一过程当中,数据可能被别有用心者截获,读取,从而造成商业机密和个人隐私的泄密。更为严重的是,别有用心者还可能修改截获的数据,如把资金的数量,货物的数量,交货方式等进行修改,这会严重地影响电子商务的正常进行。

4 基于PKI的电子商务安全管理措施

从理论上来讲,公钥加密是PKI的基础,应该是可以保证数据的完整性和可靠性,并可以实现电子交易双方身份认证。但是在网络操作的实际情况里,还是有一定的安全问题相继出现,这些安全问题主要表现在攻击安全协议,攻击公钥,攻击私钥,所以为保护电子交易双方的利益,需要采取一系列的安全保障措施。

4.1 针对定制协议的攻击

定制协议攻击就是另外定制一个协议,然后用它来与安全协议交流,进而对安全协议中可以利用的消息造成影响。对于公钥的认证协议来说,这类攻击是最多的,PKI中允许在多个协议中使用相同的公钥是它攻击的前提,这样的攻击中,是用另外定制的协议来侵犯安全协议,用安全协议中的交易信息来冒充某一方达到完成协议。

保证定制协议的完善和安全是PKI中十分重要的内容,安全的协议才是PKI安全的基础。但是,即使安全的协议,也不是百分之百没有问题,攻击者也可能利用这些安全协议。

从本质上说,攻击定制协议就是使几个定制协议相互交流的办法来进行攻击,避免这类攻击有一个基本原则就是在使用某一个密钥时,在产生的消息和消息标示符之间,加以密码绑定,使定制协议中的消息受到保护,就可以不被另一个协议中的虚假信息替代。

4.2 针对CRL的攻击

CRL是常用的注销证书的方法,它们的原理是,用链表的形式将组织申请注销的证书,在PKI中发布和传播。因为证书的注销信息需要一段时间才在PKI中传播开来,如果攻击者可以阻止注销的进程,那么攻击者就达到破坏PKI注销流程的目的,进而就可以用被某个CA注销的证书来非法访问。

PKI中,如果用户发生证书过期的情况,私钥泄露的情况,或者要变更证书中一些内容的时候,用户必须向CA申请注销旧的证书。当旧的证书被注销后,相关的公钥和私钥就会失效,用它们进行交易的行为也相应是失效。

4.3 针对证书持有者态度的攻击

由于证书持有者的安全态度不积极,表现在可能泄露私钥了而不申请注销证书,长时间不用证书,盲目签名证书等等方面,这些薄弱的防范意思给攻击者提供了不法行为的机会。

5 结语

目前,电子商务还只能说是机遇和挑战并存,因为在交易活动中,这种挑战必须依赖于可靠的安全技术保障,信息铭文传送是交易信息传送的基础,虽然使用PKI作为安全基础,但电子商务交易双方无论买方、卖方,都面临安全威胁因此对于安全问题,技术和自身都需要加以防范。

参考文献

[1]李晶.电子商务安全及其防范措施[J].当代通信.2002(24)

[2]胡红升,马东平.电子商务安全策略[J].电子商务世界.2001(12)

[3]蔡鹏.电子商务安全简析[J].福建电脑.2010(03)

作者:向亚明

电子商务安全管理论文 篇2:

电子商务中信息安全管理

摘 要 随着电子商务在我国的发展,电子商务中的信息安全管理问题日益突出。管理作为信息安全保障的三大要素(人员、技术、管理)之一,对电子商务信息安全的起着重要作用。从管理的角度讨论如何实现以人为本的电子商务信息安全管理,分析电子商务中信息安全的现状、存在的问题及其原因。结合目前电子商务中管理现状,提出信息安全管理策略与防范机制,阐明保障电子商务的信息安全的主要措施,最终实现电子商务在我国安全、快速发展。

关键词 电子商务;信息安全管理;管理策略

随着计算机网络的普遍应用,电子商务活动得到了快速的发展,同时电子商务活动的安全问题日益突出。信息是进行网上商务活动的最基本要素,是商务活动的桥梁。信息的安全对于开展电子商务起着至关重要的作用。因此,信息安全问题已成为电子商务发展的焦点。电子商务中的信息安全主要分为:一是网络本身存在的安全隐患及通过网络为其它破坏行为创造的适宜条件而衍生出的安全隐患,另一种是电子商务的信息安全管理存在漏洞。目前解决电子商务信息安全的方法主要依赖技术人员采用的信息安全技术。“三分技术,七分管理”电子商务信息安全管理实践表明大多数安全问题是由于管理不善造成的。

据有关部门统计数据表明:在所有的安全问题中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误为10%,内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。由此可以看出,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的管理方法来避免。因此,管理已成为信息安全能否实现的重要因素。

1 电子商务中的信息安全问题及根源

由于网络原因引起的信息安全问题形式多样化,经济利益成为网络攻击的最大驱动力。利用漏洞发起攻击仍是网络信息最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。根据美国CERT/CC统计,自1995年到2006年漏洞累计达到30,780个,2006年共报告漏洞8,064个,平均每天超过22个,2002-2006年第3季度信息安全漏洞的数量统计如图1:

图1 2000-2006年第三季度信息安全漏洞的数量统计

网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。据公安部调查结果显示,2005年5月至2006年5月,有54%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的比例为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因,占发生安全事件总数的73%。

出现这些问题的根源在于:

1)在网络广泛应用的同时,对于网络管理、媒体管理、电信管理的制度化、规范化成为电子商务信息安全必须解决的一个主要问题。

2)信息安全管理体制不够健全。由于缺乏一个宏观的信息安全规划和最高权威的统一机构,出现了信息安全管理部门条块分割、各行其是、相互隔离、沟通协调不够的局面,在一定程度上妨碍了国家有关法规的贯彻执行。

3)信息安全产业仍处在起步阶段,基础信息技术严重依赖国外,产业化和规模化水平、技术含量有待进一步提高。具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。

4)信息安全意识缺乏,对于管理理念存在片面的理解。普遍存在重产品、轻服务,重技术、轻管理的思想。同时专项经费投入不足,导致管理的物质后盾不够强硬。

5)管理人才极度缺乏,对于信息安全管理人才与执法队伍的建设工作不够到位,特别是对于既懂技术又懂管理的复合型人才的培养力度不够。基础理论研究和关键技术薄弱,严重依赖国外。技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。

6)缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高,真正的法律少,行政规章多,结构不合理,不成体系执法主体不明确,多头管理,政出多门、各行其是。

2 电子商务中的信息安全管理

2.1 信息安全管理

信息安全管理是通过维护信息的机密性、完整性和可用性等来管理和保护信息资产的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。信息安全管理是信息全保障体系建设的重要组成部分,对于保护信息资产、降低信息系统安全风险、指导信息安全体系建设具有重要作用。信息安全管理应当涉及信息安全的各个方面,包括制定信息安全政策、风险评估、控制目标与方式选择、制定规范的操作流程、对人员进行安全意识培训等一系列工作。

2.2 信息安全管理的策略

电子商务中的信息安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、加密技术、身份认证、授权等,但只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督。主要包括以下几个方面:

1)提高网络安全防范意识。现在许多企业管理者缺少或没有网络安全意识,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。因此企业应定期举办信息安全讲座,提高网络安全防范意识,只有这样才能有效地减少信息安全事故的发生。全面提升工作人员整体信息安全识,要高度重视信息安全管理工作,有关业务部门要切实加强指导,以高度的责任感进一步推进信息化建设和信息安全管理工作。使信息化建设和信息安全建设同步进行。

2)建立电子商务安全管理组织体系。通过建立安全决策机构以建立管理框架,组织审批安全管理策略和制度,指派安全角色,分配安全职责。从而进行日常的安全运行和维护、定期进行培训和安全检查等为安全策略评审和评估提供意见。建立信息安全管理组织体系,在不同职位上的人员担任不同的安全管理角色,组织协调好管理工作。各部门结合起来,通过科学的管理、制定科学的制度,发挥企业每个人的主观能动性和警惕性来尽量避免信息失窃或破坏的发生,从而达到保护信息安全的目标。

3)制定符合机构安全需求的信息安全策略。对于电子商务中信息安全管理的规章制度具体应包括哪些,应针对每个企业的具体情况的不同而不同,没有任何一种管理策略是能一劳永逸地解决信息安全问题的,必须针对信息安全的不安全因素制定适合企业自身发展的信息安全策略,安全执行机构更应根据本企业实际情况制定信息安全策略,不论那种策略都应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。

4)人员安全的管理和培训。参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们面临着防范严重的网络犯罪的任务,因而加强对有关人员的管理变得十分重要。把好人员录用,加强岗前培训,建立人员培训计划,定期组织安全策略和规程方面的培训;要落实岗位工作责任制;贯彻网上交易安全运作的基本原则;对信息进行分类并实行等级安全保护。

图2 电子商务中信息安全组织结构图

上图为企业电子商务信息安全组织结构图,为了应对各项需求以及各种不同的业务性质,因此在信息安全主管下,建立电子商务信息安全委员会,由信息安全主管负责企业电子商务的信息安全管理。电子商务信息安全委员会下设研究部、运行部、培训部、维护部、人员管理部。这五个部门处理的业务范围、工作性质以及职权轻重有所不同,这样才能避免公司人员分不清自己的管辖权限。同时这种划分并非各部门独立的运作,而是以一套完善并迅速的方式将每个部门串联起来,从而达到资源共享的状态,因此节省时间,将每一项信息安全问题解决的更准确更有效率。

2.3 应对安全问题的机制

1)建立集中统一、分工协作、各司其职的信息安全管理体制。信息安全保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;二是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;三是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。

2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系。同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。

3)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很大的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系,以执法职能部门为主体,动员社会各方力量,提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设:一是全社会防范控制机制;二是统一指挥、快速反应的侦查机制;三是有关部门、单位的支持、配合机制;四是公检法三机关的协调、协作机制。

4)政策面上采取各种措施,创造良好的信息安全发展环境。一是加大对信息安全工作的资金投入。在政府层面,财政应拿出专门的资金,用于机关及相关事业单位、公益性等信息网络的安全建设及维护;在企业层面,在必须明确建设网络的真正需求,加强安全资金投入,针对自身的网络建立安全防御体系。二是加快信息安全人才培养。要从信息安全建设和管理对信息安全人才的实际需求出发,加强信息安全学科、专业和培训机构建设加快信息安全人才培养。要采取积极措施,吸引并用好高素质的信息安全管理和技术人才,最大限度的发挥人才效益。三是要大力支持信息网络安全服务行业的发展。建议出台支持信息安全服务行业发展的相关政策,加强对信息安全服务行业的监管,积极引导信息网络使用单位借助信息安全服务单位提高其安全管理水平和能力。四是要增强全民信息安全意识。要充分利用新闻媒体和互联网,加大信息安全宣传力度,增强全民信息安全意识。要开展全社会特别是对青少年的信息安全教育和法律法规教育,使其掌握必要的信息安全知识与技能。

3 结论

影响电子商务广泛应用的首要的也是最大的问题就是安全问题。电子商务的安全问题是事关能否正常开展电子商务的首要问题,在电子商务发展中处于重要地位。随着网络的不断发展,电子商务中的不安全因素层出不穷。但是并不是所有的不安全因素都可以由技术来解决的,只有将技术与人结合起来,通过科学的管理、制定科学的制度,发挥企业每个人的主观能动性和警惕性来尽量避免信息失窃或破坏的发生,从而保护企业的信息安全。

信息安全管理是保护企业、组织、个人等各个层面上信息安全的重要基础。只有以有效的信息安全管理体系为基础,完善信息安全管理结构,综合应用信息安全管理策略和信息安全技术产品,实现人与技术的充分结合,摒弃重技术轻管理的错误思想,加大管理工作的执行力度,真正实现对于管理要素的地位和作用重视,才有可能建立起一个真正意义上的信息安全防护体系,减少信息安全事故的发生,才能发挥信息在电子商务中的关键作用,进而促进电子商务的健康快速发展。

参考文献

[1]董卫华.以人为本的信息安全管理[J].内蒙古科技与经济,2003,11:12.

[2]杜宏.电子商务安全风险研究[J].内蒙古科技与经济,2004,1:15-17.

[3]黄兰英.电子商务的安全技术研究[J].福建电脑,2004,1:27.

[4]刘文艳.社会信息化环境下的信息安全管理研究[J].网络安全技术与应用2007,3:61-63.

[5]郑英铎.电子商务安全综述[J].网络时代,2005,1:26-28.

作者:李杰先

电子商务安全管理论文 篇3:

电子商务的风险及其安全管理探究

摘要:互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。例如在美国,传统的银行系统每一笔交易的平均成本1.8美元,而采用网上交易,每笔交易的成本将减少到0.13美元,成本降低83%。通过网络可以突破空间及时间的障碍,接触到网络世界中大量网络消费者及企业,可以降低信息处理成本,压缩供应链等。但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。

关键词:电子商务 风险 安全管理

近年来,随着互联网科技的发展,我国的电子商务也开始迅速崛起,这种具有营运成本低、用户范围广、无时空限制以及能同用户直接交流等特点,提供了更加个性化、人性化的服务的电子商务为我国的传统企业的发展提供了极大的助力。就我国的传统企业的本身来说,其属于典型的信息密集型和信息依托型产业,在传统企业发展中应用电子商务系统,无疑能提高顾客满意度,提升企业的竞争实力,赋予企业发展的无限生机和活力。

1 传统企业发展电子商务的风险分析

1.1 信息风险 电子商务主要是基于互联网技术之上,是以互联网的运行作为整个商务发展管理的基础,传统企业若想发展电子商务,那么不可避免的通过互联网进行信息的传播。在信息的传播过程中,信息风险主要包括了信息虚假、信息滞后、信息不完善、信息过滥、行业相关信息垄断以及网络的欺诈。在传统电子商务的发展过程中,由于技术以及决策的原因,信息的虚假以及不完善,垄断能够给企业的战略制定带来极大的负面影响,使得社会以及消费者对企业丧失信任。

1.2 交易安全 传统企业发展电子商务,网络交易是必不可少的,但是由于网络本身的虚拟性,以及网络交易软件的不完善性,这使得网络交易的安全受到了严重的威胁,不仅如此,由于网络交易的便利以及快捷和暴利,导致社会的不法分子将眼光盯在此方面,这给传统企业的电子商务带来了极大的负面影响。

1.3 管理风险 传统企业在发展电子商务时,管理的风险主要集中在网上交易的交易流程管理、企业网上交易的人员管理以及传统企业的网络交易技术管理。简单来说就是交易流程管理的不规范会使得企业在交易过程中蒙受不必要的损失,而企业主持网上的交易的工作人员的素质同样会给企业的电子商务带来不必要的麻烦。

1.4 投资管理风险 对于传统企业而言,由于其注重的是实体性的营销交易,因此,在发展电子商务时,由于思想和理念的差距极其容易带来投资管理的风险,其主要表现在企业在电子商务相关方面的固定资产方面的技术设施以及产品的折旧快,淘汰率高,企业在电子商务方面投入无形资产比重加大以及企业在发展电子商务时无法在短期内收到可观的回报,从而会给传统企业的日常运行带来一定的影响。

2 传统企业在发展电子商务时的风险规避对策

2.1 信息风险的规避 传统企业在发展电子商务时,信息风险是时时刻刻存在的,对于信息风险的规避简单来说那就是建立企业信息的管理平台。在对企业的信息进行规划时,应该结合企业发展以及管理的现状,建立一个与企业资源相匹配的科学合理的信息管理平台,这能够极大程度上确保传统企业在信息方面的完整性、信息的实用及时性以及企业资源信息相关的安全性,进而能够最大限度上保证企业电子商务的发展,减少不必要的损失。

2.2 交易安全风险的规避 一是确保企业在网络数据传输的安全,简单来说可以对网络交易的数据进行加密等等处理。二是确保企业在网络方面交易的安全,如可以采用目前先进的公开密钥技术以及数字签名技术等等安全技术。三是建立安全可靠的企业电子商务支付系统,确保企业交易的正常进行。

2.3 管理风险的规避 一是引入高素质的电子商务管理人才,以此为基础加强对网络交易流程的规范管理以及开发适合企业电子商务发展的网络交易技术。二是以网络安全法律为基础,加强企业电子商务管理的制度建设,从而达到对企业电子商务管理的控制管理。

2.4 投资风险的规避 传统企业在电子商务发展的投资风险的规避,主要来说那就是企业的相关管理单位应该制定风险产生的应急方案,从而能够最大限度做好应对风险的准备。

3 结语

总而言之,就目前我国的传统企业发展来说,应用电子商务系统能够为企业的发展带来极大的助力,为企业的营销生产带来新的思路。不仅如此,在2001年我国正式加入WTO之后,我国整体经济的发展开始驶入快车道,在这种经济发展的大环境下,我国的传统企业应该做出自身的改变,必须能够做到充满信心的去迎接信息化时代的机遇与挑战,从自身技能型改变,去适应当前社会网络时代的变革,在传统企业的发展中利用电子商务,这不仅仅能够实现对企业本身的管理创新、经营创新以及市场创新,还能够使得企业能够通过电子商务的具体实施以及应用,达到提高企业公司的竞争实力的目地,进而能够促进我国的传统企业的全面发展和新的飞跃。

参考文献:

[1]杨英梅.我国电子商务的安全问题及安全的环境构建[J].中国商贸,2010(04).

[2]李振汕.电子商务安全管理体系的构建[J].计算机安全,2010(07).

[3]黄瑶,王俊人.我国电子商务的安全问题[J].合作经济与科技, 2009(02).

[4]赵媛媛.电子商务下我国物流业面临的机遇和挑战[J].价值工程,2008(05).

[5]战略.电子商务环境下的会计信息系统内部控制[J].北方经贸,2006(05).

[6]康叶红,杨青云.湖南旅游电子商务的发展及策略研究[J].科技情报开发与经济,2009(10).

作者:刘雪松