時間:2023-08-10 16:50:31
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇電子商務安全對策范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
[關鍵詞] 網上支付 安全問題 安全策略
電子商務是指通過電腦和網絡來完成商品的交易、結算等一系列商業活動過程的一種方式,其內容包括信息流、資金流和物流信息流和資金流直接以因特網為基礎,應該說信息流和物流比較容易實現,而資金流即網上支付實現起來卻比較復雜,所以人們在談及電子商務時,往往把網上支付手段作為衡量是否真正實現電子商務的標志。
一、電子商務的網上支付中存在的問題
1.網上支付的安全問題。造成網上支付發展的安全風險主要有三個方面:一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由于登錄密碼或支付密碼泄露造成的。
(1)密碼管理問題。大部分公司和個人受到網絡攻擊的主要原因是密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。
許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此,因此建議用戶使用復雜的密碼,降低被病毒破譯密碼的可能性,提高計算機系統的安全性。需要注意:一是密碼不要設置為姓名、普通單詞、電話號碼、生日等簡單密碼;二是結合大小字母、數字共組密碼;三是密碼位數應盡量大于9位。
(2)網絡病毒、木馬問題。現今流行的很多木馬病毒都是專門用于竊取網上銀行密碼而編制的。木馬會監視lE瀏覽器正在訪問的網頁,如果發現用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發送出去。
(3)釣魚平臺。網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務數據,如信用卡號、賬戶號和口令等。
2.網上支付的信用問題。在網絡支付中由于其虛擬性,超時空性等特點,使雙方互不相見,也難以客觀地判斷對方的信用等級,致使網絡支付雙方對對方的信用產生懷疑,也因此阻礙了網絡支付的發展。
3.網上支付的法律問題。目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網絡銀行的資格認定;怎樣監管網絡銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標準還都沒有建立,跨部門、跨地區的協調存在較大的問題。
4.網上安全認證機構(CA)建設混亂。在網絡上,為了完成交易,交易雙方的身份都必須通過第三方得到確認,電子商務認證機構由此產生。電子認證機構的職責是核實使用者的身份,負責電子證書的發放管理,及時公布無效的證書。
二、電子商務網上支付安全對策
由于引起電子商務安全問題的因素很多,所以解決安全問題也應從不同方面來考慮,提供不同的應對策略:
1.安全技術策略。為了確保通信的安全性,必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務器、虛擬專用網絡(VPN)等技術;在鑒別和認證方面,可以采取加密和認證技術。
做好自身電腦的日常安全維護,注意以下幾點:一是經常給電腦系統升級,二是安裝殺毒軟件、防火墻,經常升級和殺毒,三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒,四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼,五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。
在登錄支付資金時,應注意:一是確認該網是否是官方網站,二是仔細核對該網的域名是否正確,注意小寫“1”與“L”、“0”與“O”等情況,三保證良好的上網習慣,收藏常用的網址,減少網上鏈接。
電子商務網上支付實際上就是落實到網上銀行轉賬結算的交易。為了防止了黑客木馬程序和網上釣魚的攻擊,使用數字證書才是保障網銀安全的較好辦法。但是,證書盡可能不采用所謂“文件證書”,即下載到瀏覽器硬盤上的證書,因為,此種證書易被黑客用木馬程序竊取。目前,各銀行的應用實踐證明:只有將數字證書裝入UBKey中,才是確保安全的好辦法。
2.法律保障。由于電子商務各項活動首先是一種商品的交易,因此安全問題應當通過相關法律加以保護,必須保證電子合同和數字簽名的法律地位、簽約雙方對電子合同的認可、電子合同的不可否認或修改,確保電子合同能夠得以實施。
3.社會道德的規范。由于電子商務中交易雙方不是直接面對面的特點,傳統交易過程中屢屢出現的欺詐行為勢必會對電子商務產生安全方面的影響。所以,電子商務的健康發展有賴于社會道德規范的建立和完善。
4.完善的管理策略。由于電子商務交易系統是一個人機高度綜合的系統,除了網絡的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統的管理權限的分配和監督、管理人員的培訓和考核、道德和業務水平的培養都必須制定出一套完整的規章制度,以利于培養管理人員敬業愛崗的精神。
參考文獻:
[1]趙 照:電子支付技術安全問題研究[J].消費導刊,2008(5)
關鍵詞:云計算;電子商務;安全;對策
全球信息化的發展為云計算技術帶來了全新的發展之路,云計算技術現已廣泛運用于各大行業,而隨著電子商務時代的來臨,云計算技術更是成為了各大行業商務經濟管理中不可缺少的部分,云計算的出現降低了電子商務系統的運營和管理,并且為其提供了更為便捷的數據存儲空間。在云計算技術發展迅速的當下,如何讓其為電子商務的系統建設與管理提供更大的便利、帶去更高的安全性能等也成為了云計算技術亟待解決的重大問題。
一、云計算
在信息化社會浪潮的推動下,云計算功能也隨著應運而生,云計算的研發與應用無疑為人們的日常生活帶去了極大的便利,作為新時代下的信息技術產業,云計算不僅推動了計算機技術行業的發展,同時也給電子商務的發展帶去了新的變化,就云計算技術在電子商務中的應用范圍而言,云計算為不同的系統在一個大規模的系統環境下進行相互的服務,在云計算系統中的所有系統都是通過互聯網的方式進行相互協作,用戶在進行數據提取時只要根據需求就能夠自動獲取匹配的資源服務。
云計算通過網絡為不同的用戶提供服務并適當收取相應費用,云計算服務商則在總系統資源庫中進行資源的計算和管理,用戶可在系統中進行自由的資源分配或者通過端口獲取資源庫中的相應服務。云計算中所包含的資源繁雜,主要包括網絡、虛擬機、存儲與處理等的,其在電子商務界的運用無疑能夠有效、快捷實現商務資源的共享與存儲,為電子商務的發展帶去方便。
二、“云計算”環境下電子商務安全
(一)數據存儲安全隱患
在電子商務中,保證數據的安全性是最為重要的,云計算環境下的電子商務數據存儲由于在空間中進行大量的高度整合,容易使數據在存儲過程中產生安全隱患。云計算環境下的數據安全保障性能主要有對數據進行隔離存儲、對數據進行災難修復等,但由于用戶在使用過程中并不能夠對數據存儲位置進行確切的了解,云計算環境下的電子商務數據所產生的安全隱患也通常是由數據傳輸隔離、數據故障處理等情況引起。
(二)數據傳輸安全隱患
企業在通過云計算功能傳輸內部數據時,主要通過云計算服務商來進行資料的終端接收與處理。按常理而言,企業內部資料集私密數據都由云計算下的相關存儲空間進行存儲,這些企業數據中心主要執行兩大任務,一是保證企業數據在傳輸過程中的安全性,對于企業數據的傳輸進行嚴格篩選并對其進行接收存儲,防止數據外泄。二是為企業進行數據查詢提供便利,滿足企業對于數據訪問的要求。
(三) 客戶終端安全隱患
大多數企業的數據傳輸通道主要是瀏覽器,在傳輸過程中,瀏覽器很可能由于性能不穩定而存在大量漏洞,且就現階段瀏覽器管理和防護措施而言,瀏覽器在相關技術相對薄弱的情況下很容易受到惡意軟件及病毒的攻擊,造成瀏覽器漏洞,瀏覽器一旦產生漏洞,客戶終端的企業在使用瀏覽器進行私密數據傳輸時就很有可能受到漏洞的影響,導致客戶端數據被侵入,其數據的安全性得不到保障。
三、“云計算”環境下電子商務安全的對策
(一)云服務商層面上的安全對策
如果云服務商所提供的信息安全部署無法保證客戶信息安全的話,客戶公司則難以在市場獲得穩固的位置,因此,為了滿足云計算客戶的信息安全部署要求,云服務商就需要對信息的存儲和訪問加強安全管理,如進行文件加密傳輸和文件數據相互隔離等方法,通過加強各端口之間的數據隱私安全來保證用戶信息的安全性。云電子商務服務商以相關客戶的要求為基準,使用Multi-ten-ancy、物理隔離和虛擬化等方案進行數據隔離。
(二)電子商務企業層面上的安全對策
(1)合理選擇云計算提供商
企業在對自身數據進行定位與預計后,要確保選擇技術過硬、具有健全信息安全保障系統的云計算服務商來進行企業數據的傳輸和管理。在選擇云計算提供商時除了要考慮系統的安全性與操作性外也好考慮到系統的可用性。不同的企業對于云計算系統的要求也不一樣,小型電子商務企業主要運用云計算端口實現資源共享,大的電子商務企業則需要選擇對于私密文件處理具有良好保障性能的云計算服務。
(2)數據加密處理
在進行數據傳輸前,電子商務企業應在數據中心內部進行統一加密處理,以確保文件防止數據在傳輸過程中被竊取后泄露私密文件,在進行加密處理后,即使文件被竊取也不會被查看,有效保障了數據的安全,而存儲在云計算數據系統中心的加密數據則擁有著極高的安全性,無論客戶端的設備是否出現問題,都無法獲取云計算中心的數據,實現有效的安全管理。
(3)實時監控數據
云監控平臺為電子商務企業提供相應的實時監控服務,在服務器出現問題時,云監控系統和云計算平臺則通過數據的分析將事故報告通過郵件或短信的形式告知相應的網站管理人員,實時保護網站安全。除此之外,云監控系統在獲取故障信息后還可根據信息判斷網站運行速度,時刻保障電子商務企業在云計算系統中對于數據管理的硬功,極大提高數據管理的安全性。
四、結語
云計算作為信息時代下新技術,已經逐漸成為了人們日常生活和工作中不可或缺的部分,在云計算技術發展的同時,我們也看到了其在運用過程中所出現的一些問題,特別是在電子商務行業的運用,云計算為電子商務數據所進行的傳輸與存儲過程中所帶來的安全問題也亟待解決,但只要合理解決“云計算”環境下的電子商務安全問題,其對于電子商務企業的發展就一定能夠起到極大的推動作用。(作者單位:新余學院數學與計算機科學學院)
參考文獻:
關鍵詞:校園;電子商務;安全;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
一、校園電子商務概述
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
二、校園電子商務的安全問題
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
三、校園電子商務安全解決方案
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。:
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
四、結束語
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支付,是當前校園電子商務發展要著重研究的關鍵問題。
參考文獻:
[1]李洪心。電子商務安全[M].大連:東北財經大學出版社,2008.
[2]楊堅爭,趙雯,楊立釩。電子商務安全與電子支付[M].北京:機械工業出版社,2008.
[3]劉克強。電子交易與支付[M].北京:人民郵電出版社,2007.
[關鍵詞] 電子商務 網絡安全 國家戰略 自主信息技術
我國發展電子商務的環境例如:網絡基礎建設等運行環境、法律環境、市場環境、網上支付、信息安全、認證中心建設等條件等正在逐步完善,國家有關電子商務的政策、法規即將出臺,已為各類企業開展電子商務活動建立了基本的環境條件。
隨著計算機網絡的普及和我國實施信息化進程不斷深入,社會各關鍵領域的運行日益緊密地依賴于信息網絡,比如金融部門、航空部門、通信部門以及越來越多的企業參與的電子商務等,然而信息網絡又存在著與生俱來的技術漏洞和設計缺陷。于是,網絡黑客和各類組織出于各種違法的目的,利用信息網絡的漏洞和缺陷發起攻擊,從而使信息網絡面臨嚴峻的安全威脅。信息網絡的安全問題不但難以徹底解決,而且還有可能隨著信息網絡技術的不斷更新,出現日益嚴重化的趨勢。因為每一項新的操作系統和重要網絡軟件的推出,都將會引起新的網絡安全問題。今后,操作系統和軟件開發越來越朝著使計算機與互聯網及通信聯結一體、不斷增強其功能的方向發展,這就有可能使信息網絡的漏洞和缺陷產生更多、更嚴重的安全問題,那么企業電子商務發展中的信息安全正在受到企業和客戶越來越關注的焦點。
一、網絡安全威脅
信息網絡面臨的安全威脅可以分為以下三種基本類型:黑客入侵、病毒破壞和預置陷阱。
1.黑客入侵
黑客即Hacker音譯,專指對別人的計算機系統非法入侵者。20世紀70年代,這個詞是褒義詞,專指那些獨立思考、遵紀守法的計算機迷,他們智商高,對計算機的最大潛力進行智力上的探索,為計算機技術的發展做出了很大貢獻。而當今世界,隨著信息技術的廣泛普及,越來越多的人掌握了黑客技術,使黑客現象發生了質的改變。不少黑客專門搜集他人隱私,惡意篡改他人重要數據,進行網上詐騙、對他人網上資金帳戶盜竊,給社會及人們的生活帶來極大的破壞性。因此人們普遍認為黑客就是信息安全的最大威脅。
目前,黑客對網絡的入侵和偷襲方法已達幾種,而且大多都是致命的手段。黑客入侵動機有以下幾種:
(1)偷盜竊取。黑客實施網絡攻擊的另一個目的就是利用黑客技術為個人私利而大肆進行各種各樣的偷竊活動。網上盜竊的主要方式有:第一種是偷竊信息和數據。網上的秘密信息和數據都是海量存儲,從企業商業秘密、政府機構的資料到軍事秘密,種類全面。于是不少鋌而走險者,借助快捷的網絡去竊取這些信息和數據,通過出售以獲取經濟利益。據美國中央情報局公布的數據顯示,美國公司僅在1992年一年因經濟信息與商業秘密被竊取盜用的損失高達1000億美元以上。第二種是偷竊網上銀行的資金或使用網上電支付用戶的資金。隨著企業電子商務活動的發展,應用網上銀行支付或通過第三方支付平臺支付的人群越來越多,也為黑客及其他計算機犯罪利用計算機網絡盜竊個人或銀行資金提供了可乘之機。當用戶進行網上購物時,用戶只要輸入用戶密碼、銀行信用卡密碼,完成了網上購物和支付程序。黑客一旦覬覦用戶的密碼和信用卡密碼,則用戶在銀行賬戶上的資金便容易被竊取。
(2)蓄意破壞。在2000年3月,黑客使美國數家電子商務網站如:Amazon、eBay、CNN陷入癱瘓,黑客使用了分布式拒絕服務的攻擊手段,用大量垃圾信息阻塞網站服務器,使其不能正常服務。國內網站新浪、當當網上書店、EC123等也先后受到黑客攻擊,服務器上的各類數據庫也受到不同程度的破壞。
2. 病毒破壞
電子商務離不開計算機網絡,而病毒制造者通過傳播計算機病毒來蓄意破壞聯網計算機的程序、數據和信息,以達到某種非法目的。據不完全統計,目前全世界已發現的計算機病毒近6萬多種,且每月都會發現數百種新病毒和病毒變體。然而全球與互聯網聯網的主機節點正在越來越多,這樣一個強大的網絡群體造成了病毒極易滋生和傳播的環境,而病毒破壞成為企業開展電子商務的面臨的信息安全重大威脅。目前,破壞計算機的流行病毒可以歸納為以下幾類:
(1)蠕蟲病毒。1987年出現,這是一種能迅速大規模繁殖的病毒,其繁殖的速度可達300臺/月,在危害網絡的數據千計的計算機病毒中“蠕蟲病毒”造成的危害最大。
(2)病毒郵件。電子郵件是互聯網的一項基本而普遍的功能。企業實施電子商務頻繁使用的信息傳遞工具。然而,某些病毒制造者也看中了深受人們喜歡的電子郵件,并將其作為傳播病毒的重要手段。
(3)公開發放的病毒。在計算機網絡中有一種“共享軟件”,它是由計算機用戶免費使用、復制以及分享的軟件。如果計算機病毒以這種方式公開,就可進入各種領域,并進入各個計算機網絡,對計算機網絡造成極大的危害。
3.預置陷阱
預置陷阱是指在信息系統中人為地預設一些陷阱,以干擾和破壞計算機系統的正常運行。在對信息安全的各種威脅中,預置陷阱是危害最大、最難預防的一種威脅。一般分為硬件陷阱和軟件陷阱兩種。
(1)硬件陷阱。指“芯片級”陷阱。例如,使芯片經過一段有限的時間后自動失效,使芯片在接收到某種特定電磁信號后自毀,使芯片在運行過程中發出可識別其準確位置的電磁信號等。這種“芯片搗鬼”活動的危害不能忽視,一旦發現,損失非同尋常,計算機系統中一個關鍵芯片的小小故障,就足以導致整個網站服務器系統乃至整個連接信息網絡系統停止運行。這是進行信息網絡攻擊既省力、省錢又十分有效的手段。
(2)軟件陷阱。指“代碼級”陷阱,軟件陷阱的種類比較多,黑客主要通過軟件陷阱攻擊網絡。
“陷阱門”又稱“后門“,是計算機系統設計者預先在系統中構造的一種結構。網絡軟件所存在的缺陷和設計漏洞是黑客進行攻擊服務器系統的首選目標。在計算機應用程序或系統操作程序的開發過程中,通常要加入一些調試結構。在計算機軟件開發完成之后,如果為達到攻擊系統的目的,而特意留下少數結構,就形成了所謂越過對方防護系統的防護進入系統進行攻擊破壞。
二、維護網絡信息安全的對策
信息網絡已經被深入應用到世界上許多國家的商務貿易活動、經濟、政治、文化、軍事等各個方面,構成其社會的關鍵性基礎設施,信息安全已上升為這些國家的安全核心。面對日益嚴峻的信息安全威脅,各國政府無不高度重視信息安全,積極尋找有效的安全對策。當前,我國與世界其他國家一樣,為維護信息安全確保企業開展電子商務的安全環境,所采取的基本對策如下。
1.制定政策,建立安全管理機構,將網絡信息安全納入國家戰略
各國都認識到信息安全不單純是一個技術問題、產業問題、經濟問題,而是涉及各行業、各層面的綜合性社會問題,國家必須從戰略高度來制定相關國家政策給予指導,并成立專門的機構來負責信息安全問題。
2.研發自主信息安全技術,為信息安全提供堅固屏障
信息安全保障從根本上來說是一個信息技術發展水平與開發能力的問題,要有效地打擊網絡犯罪,最終還要依靠不斷發展和完善的信息安全技術。目前最廣泛的五種計算機網絡安全技術是:反病毒軟件;防火墻技術;物理設施安全保護;密碼控制;反入侵管理。在電子商務中采用的安全技術主要有防火墻技術、虛擬專業網絡技術、防殺病毒技術、數據加密技術、身份認證技術等。
當前國際上信息安全技術研究的重點有公開密鑰基礎設施和計算機犯罪取證技術。公開密鑰基礎設施,是一個由計算機硬件、軟件、數據庫、網絡、安全過程和合法規范共同組成的基礎設施。計算機犯罪取證研究主要集中在:入侵者入侵路徑跟蹤;入侵行為再現;證據的保存、恢復;操作系統指紋等方面。
3.制定法律法規,為信息安全提供良好的法律環境
計算機網絡犯罪具有隱蔽性,原有的傳統的法律難以有對這類犯罪有效打擊,為此需要制定與信息安全相關的法律和法規,加大執法力度,從而為網絡信息安全提供必要的法律保證。
4.加強信息安全的國際合作,共同打擊網絡犯罪
經濟發展全球化,跨國集團公司正在日益增加,那么犯罪分子攻擊計算機網絡進行違法犯罪也具有超越地域和全球化趨勢。他們利用網絡的迅速和瀏覽網絡內容的無國界,形成了網絡犯罪不分國界的特性,因此世界上許多國家的網絡警察之間建立了十分密切的聯系,并在一定的國際法規框架下相互協作。
參考文獻:
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網絡系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依托的平臺—互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由于網絡的復雜性和脆弱性,以因特網為主要平臺的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網絡攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,并發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網絡系統或服務器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞。
4)系統資源失竊問題
在網絡系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網絡信息數據規律或解密了商務信息后,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事后否認曾經發送過某條信息;買家做了定單后不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動采取措施維護電子商務系統的安全,并監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而采取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發后,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網絡管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
4 風險管理步驟
風險管理是識別風險、分析風險并制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對于電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網絡環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,并非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對于大部分的未知風險,則依賴于風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序并評估其對電子商務系統各方面的可能后果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最后在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要采用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由于各影響因素量化在現實上的困難,可根據實際需要,主要采用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在于改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險
管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,并規劃好發生特定安全事故時企業應該采取的解決方案。
5 風險管理對策
由于電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防御戰略,所謂縱深防御戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火墻遭到破壞,由于內部防火墻的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防御策略:
圖2 有效的縱深防御策略
下面就各層的主要防御內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在于保護計算機系統、電子商務服務器等各電子商務系統硬件實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防御
對網絡周邊的保護能夠起到抵御外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網絡的每個訪問節點。在技術上來說,防火墻是網絡周邊防御的最主要的手段,電子商務系統應當安裝一道或多道防火墻,以確保最大限度地降低外界攻擊的風險,并利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網絡防御
網絡防御是對網絡系統環境進行評估,采取一定措施來抵御黑客的攻擊,以確保它們得到適當的保護。就目前來說,網絡安全防御行為是一種被動式的反應行為,而且,防御技術的發展速度也沒有攻擊技術發展得那么快。為了提高網絡安全防御能力,使網絡安全防護系統在攻擊與防護的對抗中占據主動地位,在網絡安全防護系統中,除了使用被動型安全工具(防火墻、漏洞掃描等)外,也需要采用主動型安全防護措施(如:網絡陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防御
主機防御是對系統中的每一臺主機進行安全評估,然后根據評估結果制定相應的對策以限制服務器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的服務器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界并進行攻擊的最后防線。
5)應用程序防御
作為一個防御層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在于系統的環境中。
6)數據防御
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者采取適當措施來降低風險事故發生的概率;管理者準備并實施一個意外事故應急計劃以備不測;還有就是管理者什么都不做。對已選定的對策,應對其潛在的風險有充分的估計,并制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對于電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然后制定相應的規劃和措施,并在其實施的每個階段進行監控和跟蹤;最后是根據環境的變化隨時調險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鐘誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防范措施.安徽科技.2003.4
關鍵詞:電子商務;計算機;網絡安全技術
電子商務本身存在諸多優點,但是網絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網絡環境支持不可少,而想要獲取安全可靠的網絡環境,不但需要排除網絡本身的安全隱患,同時還需要解決計算機網絡應用之中電子商務面臨的安全問題。
1電子商務網絡的安全隱患
第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規律和格式,截獲網絡傳輸信息內容。出現信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之后,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網絡修改網絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網絡的有關內容,一旦出現這樣的問題,造成的后果是非常嚴重的。
2電子商務中計算機網絡技術的應用
為了達到安全要求,在進行電子商務交易時需要利用多種網絡安全協議與技術,提供不同程度的安全保障。
2.1智能化防火墻技術
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火墻一般都不會詢問用戶,只有當網絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。
2.2數據加密技術
智能防火墻本身屬于被動的防御,但是相比傳統的防火墻,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。
2.3數字簽名技術
數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,并且簽名的信息也可以在通信網絡之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之后,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用HAVH函數,就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
2.4非法入侵檢測技術
在保護網絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網絡以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網絡或者是系統之中是否存在違反安全策略和被攻擊的現象。在網絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網絡性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網絡安全性。
2.5病毒防范技術
電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務中的隱私安全對策
第一,強化網絡安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網絡安全。按照國際化的標準來培養人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網絡安全。第三,做好網絡安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網絡隱私安全奠定基礎條件[3]。
4結語
總而言之,解決網絡安全問題、促進網絡安全技術發展對于電子商務健康安全發展有著重要作用。因此,要應用科學合理的網絡安全技術,從而推動電子商務更好更快地發展下去。
作者:鄧易 單位:四川廣元廣播電視大學
參考文獻
[1]唐承輝.計算機網絡安全技術在電子商務中的應用探究[J].信息通信,2013(3):79.
我國的旅游電子商務相比其他國家而言起步較晚,因此,在發展過程中還存在一些亟待解決的問題,認真分析問題并正確對待,進而針對問題有針對性的提出相應對策與措施,這將有利于促進我國旅游電子商務的快速發展和優化。
二、旅游與電子商務融合的優勢
1.簡化旅游票據和支付手段
無形性和不可儲藏性是旅游產品的兩個鮮明特點,與傳統生產制造業不同,旅游業是在其服務的同時進行了生產和銷售這兩個過程,只有當消費者來到旅游目的地之后,相關旅游產品的生產活動才會發生。因此,旅游業可以免去傳統制造業和現代電子商務過程中都需要的復雜的物流和配送的問題,所以,票據也就成為了非必需的,無票旅行也將發展成為未來旅游電子商務一個發展的必然趨勢。
2.提高旅游行業的服務水平
旅游與電子商務結合后,可以將旅游業從上游到下游很緊密的聯系在一起,包括旅游供應商、旅游中介和旅游者。消費者可以通過旅游網站,十分迅速的得到各種旅游信息,這甚至比具體的旅游服務還更為重要。而一些旅游相關行業也能在網站上獲得信息,從而提供更優質的服務,包括旅行社、景區、旅游飯店等。舉個例子,租車業,原本是分散經營,但結合了電子商務之后,就可以借助網站來招攬更多的顧客,這樣可以將原來分散的市場利潤點有效的集中起來,提高了資源利用率也同時降低了成本。
3.促進旅游產品的快速交易
電子商務平臺的另一優勢是,它將旅游產品置于網站之上,從可以有形化原本無形的旅游產品。現今社會,信息技術高速發展,各行各業都在借助互聯網轉型,加快發展,旅游業也不例外。電子商務為旅游者提供了全方位的旅游信息,并且十分便捷。旅游產品借助網絡多媒體有了向游客展示其身臨其境的機會。旅游網站使更多人足不出戶,便可實現暢游天下的夢想,無形中積攢了數量龐大的潛在游客群體。
4.滿足個性化的旅游服務的要求
隨著人們生活水平的提高,人們對于旅游的需求越來越大,同時更加追求自由、舒適的并且可以個人定制的旅游計劃。傳統的旅游消費中,往往是一些在趕時間、趕路程的高價消費旅游團,花了錢卻不能好好欣賞景色,無法滿足現代消費者的旅游需求。需求產生市場,因此,市場會隨著消費者需求的改變順時而變,個性化產品將逐漸成為市場主流。而網絡則為旅游企業提供了大量的旅游消費數據,通過這些數據就可以分析出游客的消費偏好和行為模式。之后,就可以根據游客特點制定合適的路線、交通出行、酒店訂預、觀光景點等一條龍服務,最大可能的實現為客戶量身訂做旅游計劃。
5.降低旅游宣傳的成本
互聯網便捷了人們的溝通,可以迅速的獲得想要的信息,也具有豐富多樣的表現形式,因為同時具備低成本和高傳播能力和豐富多彩的表現形式的特點。企業借助互聯網進行宣傳,既能保證宣傳效果,又能省去傳統宣傳的復雜宣傳材料,從而節省了大量的人力、物力和財力,有效的降低了成本。
6.增強了企業的競爭力
隨著市場經濟的發展和技術的進步,市場競爭越來越激烈。旅游企業也必須適應復雜的市場競爭環境,通過不斷擴大規模、降低成本,來提高收益、穩定市場地位。然而,傳統的經驗方式并不適應新的競爭環境,機構龐大導致管理結構復雜,管理難度增加,相應地,經營成本只高不低。電子商務的發展則是為旅游業提供了發展的契機。電子商務不僅可以借助其自身優勢降低旅游業成本,提高效率,發現新的利潤增長點,還可以增強企業競爭力,使旅游企業更好的適應激烈的競爭環境,實現更好的發展。
三、電子商務應用于旅游業中的主要方面
1.信息查詢的服務
這里的信息查詢服務主要包括了服務的相關信息,比如旅行中吃、住、行的相關信息,旅游景點的信息,還有旅行線路、旅行常識等方面。在線預定服務是很重要的一項,包括預定酒店客房,預定機票、車票,提前規劃旅游線路等方面都可以在線預定和實時查詢。
2.客戶服務
旅游產品客戶端,可以向客戶提供預定服務和在線查詢,是電子商務提供的重要軟件,客戶端不僅可以實現各種服務的查詢和預定,還能夠在網上及時進行業務洽談,并且實現自我信息和預定紀錄的管理。
3.業務
除了上述客戶端,旅游電子商務還為各種旅游產品提供給了客戶端。人通過端與客戶進行實時的業務洽談,管理預定記錄、查詢相關賬目等工作。目前,旅游電子商務在延續傳統的機票方面、酒店方面、咨詢方面等業務的同時,景區門票的預訂、團購業務等漸漸成為新的熱點。有調查結果中顯示,我國游客使用的最多的三項旅游網站服務分別為:網上訂購機票(61.0%)、網上訂購酒店(45.5%)和查找旅游的咨詢(44.6%)。
四、我國旅游產業與電子商務融合產業的現狀以其及存在的問題
1.我國旅游電子商務基本的現狀簡介
電子商務在如今社會已經成為信息時代旅游交易的全新模式。目前中國已經有超過30萬家的旅游公司都開展進行了在線旅游的服務。可以看到,根據世界旅游組織預測,今后的旅游產品將主要通過網絡進行在線的銷售。根據國家旅游局的統計數據,目前在我國網上年旅游交易量已經達到了40億至50億元的人民幣,大約占了所有互聯網電子商務總量的20%,在旅游電子商務起步比較晚的大前提下,無論是從規模上,還是是發展速度上來說,這個成績可以說已經非常不錯了。電子商務與旅游業相結合,已經在逐漸的改變我國旅游業的管理的模式和行為的模式。
2.我國旅游電子商務現在存在的問
題 (1)相關旅游網站的服務特色的匾乏
雖然越來越多的旅行社認識到了網絡的重要性,但是對于網絡大部份仍然停留在初級應用的階段,基本上而言只能做一些簡單的文字處理和最最普通的數據報表處理,這些遠遠沒有發揮出電子商務應有的優勢。已經上網的旅行社會知道通過網頁進行線路的和宣傳,但是卻不知道線路怎么才能讓更多的目標游客看到,不知如何達到最佳的推廣和宣傳效果。
(2)專業技術人才缺乏
旅游企業要與電子商務進行結合,就要充分認識到網站的建設、運營和管理的重要性,而這通常需要一些既能熟知旅游業務又能具有電子商務經驗的人才。但是目前這方面的人才還相對匱乏,阻礙了旅游業的電商之路。
(3)旅行社業網絡營銷方式比較單一
很多旅游企業已經開始進行網絡營銷,但由于相關人才的缺乏,營銷手段卻較為單一,難有創新。很多旅行社只能依賴于一些收費的服務商,但又不懂內在的推廣技巧,服務商也不盡然都是負責的,導致網絡站點的點擊率不高,推廣受阻。建設不到位、轉化率不高,都是嚴重影響旅游企業網絡營銷的重要原因。
(4)網絡安全隱患
計算機網絡在帶來便捷的同時,也產生了一些安全隱患。因此,旅游企業在發展電子商務的時候一定要注意從軟件、硬件進行雙重防護,以防系統自身的安全漏洞,以及病毒、黑客等的入侵和破壞。
五、旅游電子商務發展的對策
? 1.加大綜合型人才的培養力度
旅游企業管理者必須要改變原有的管理模式,重視網站的建設和管理,因此,就需要大量的既懂旅游又懂電商的綜合型人才。企業的人才培養模式也要考慮企業的發展需要和技術的變革,不斷更新,可以采用新的方式,培養更多具有互聯網思維和電子商務經驗的綜合型人才,為企業的發展提供新的活力。
2.增加服務個性化
旅游業發展的趨勢是更加具有個性化和特點,而電子商務的結合可以很好的實現這一點。通過網絡,企業可以與全國甚至是全球的旅游企業、景點、酒店、租車企業等建立起聯盟或合作關系,從而為顧客提供全程服務,為其規劃好旅游行程。當然,也可以利用互聯網上反饋的信息和已有顧客的消費習慣,修改和優化服務,制定更加具有特色,考慮個人需求的旅游服務。
3.采取有效的網絡營銷方式
網絡營銷是一種相對低成本、高效率的營銷方式,因此,有效的網絡營銷能夠更好的積累用戶,提高營業額。進行網絡營銷,首先要能夠管理和優化搜索引擎,增加網絡站點的搜索量和瀏覽量。還可以借助第三方平臺擴大廣告范圍,例如,通過微信群、qq群、網站群、二維碼、郵箱等進行推送廣告,發送鏈接。進行相關網站的友情鏈接等。總之要推陳出新,靈活利用資源。
4.加強網站安全保障
網站安全性是進行電子商務的前提,因此,對于網站的管理建設和日常檢查工作不能有絲毫疏忽。要有專門的技術人才進行網絡的安全維護,建設防火墻,加強病毒、黑客的入侵防護。要有規范的安全防范制度和日常檢查工作,為網站提供全方位的安全保護。