Ⅰ 網上購物如何確保安全
網上購物,可以節省時間、精力,坐在家裡也能搜羅到全國各地的好貨、便宜貨,但最遺憾的是世上沒有完美的事物,網上購物的安全性成為廣大買家最擔心也是最關心的問題。我們在媒體上已經看到或聽到了太多的由於網上購物而被騙的事情了,網上購物真的那麼可怕嗎?
由於網路世界是個虛擬的世界,所有行為都可以虛擬身份掩蓋,所以容易滋生欺詐等現象。但這幾年來國外的網上支付業務迅速發展,國內也從政府到電子商務企業都開始重視這一問題,並陸續推出了一系列舉措。例如廣東省推出了數字證書,如有詐騙行為發生,也能找到具體的犯罪嫌疑人;電子商務公司方面如易趣的實名注冊,阿里巴巴的「誠信通」,以及一些網站實施的先行賠償制度等,都在電子商務信用方面取得了一定成效;在銀行方面有招商銀行推出的「VISA驗證」服務等,都在力求加強網上交易與支付的安全性,最低限度地降低網上犯罪發生的可能性。
從技術層面上講,電子商務企業安裝功能強大的防火牆來實現,比如NORTON,CISCO,NETSCREEN等等。由於網路問題的突發性因素,黑客技術的進步,還有企業安全要從整個面上來防禦點的攻擊,所以企業在這方面投入的比例勢必會越來越大。通過對各種安全漏洞的補丁,入侵的檢測,隱私控制,禁止非法訪問,還有對重要信息的備份等手段,可以極大降低企業信息的安全性。
對於網路安全的保障,從大的方面來說有規范網路行為的法律和各種規章制度;具體來講包括網路安全、身份認證、安全存儲等方面。總之,電子商務的網路安全是個非常復雜的問題。
不可不防 網上購物安全十大必知
隨著電子商務的發展,越來越多的人開始接觸網上購物,但網上購物的安全一直是很多人擔心的焦點。在這里,我們特別列出了10項網上購物需要注意的安全事項,希望能對您有所幫助。
1.連接要安全
在提交任何關於你自己的敏感信息或私人信息——尤其是你的信用卡號——之前,一定要確認數據已經加密,並且是通過安全連接傳輸的。你的瀏覽器和Web站點的伺服器都要支持有關的工業標准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。
2.保護你的密碼
不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話號碼等。你的密碼最好是一串比較獨特的組合,至少包含5個數字、字母或其他符號。
3.保護自己的隱私
花幾分鍾閱讀一下電子商務公司的隱私保護條款,這些條款中應該會對他們收集你的哪些信息和這些信息將被如何使用做詳細說明。
盡量少暴露你的私人信息,填在線表格時要格外小心,不是必填的信息就不要主動提供。
永遠不要透露父母的姓名這樣的信息,有人可能會使用它來非法竊取你的帳號。
各種免費或收費的Web服務可以使你匿名瀏覽和購物。比如,你可以使用Anonymizer和Privada等站點來匿名訪問其它商務站點,而不必暴露你的姓名和e-mail地址。
4.使用安全的支付方法
使用信用卡和借記卡在線購物不但方便,而且很安全,因為通過它們進行的交易都受有關法律的保護,你可以對提款提出質疑,並在質疑得到解決之前拒絕付帳。另外,如果你的信用卡或借記卡被盜用,你只需承擔很小的一部分金額。網上拍賣站點越來越多,現金支付也越來越頻繁,如果交易額比較大,你就需要使用i-Escrow和Tradesafe等站點提供的第三者保存契據的服務。當然,這些服務是收費的。
5.檢查證書和標志
在美國,有一個叫做Better Business Bureau Online Reliability Seal的認證標志,擁有這個標志的公司至少需要一年以上的在線經營歷史,並已受到了當地有關部門的認可。同時,你可以參考BizRate,這個站點可以為你提供很好的有關在線購物的信息。它經常組織用戶調查,並公布對商務站點有關項目的評分,如商品質量,客戶服務質量和送貨是否准時等。
有些拍賣站點,比如eBay,有一個用戶反饋區,已經購買過商品的用戶可以在這里對各個獨立銷售商的可靠性發表評論。
6.檢查銷售條款
著名的在線零售商都會出示有關的銷售條款,包括商品質量保證,責任限度,以及有關退貨和退款的規定等。有些站點要求客戶在購物前必須點選「同意這些協議」,有些站點則把這些條款放在一個鏈接後面。
7.稅款和運費
仔細閱讀運送和處理等費用的有關說明,不同的送貨方式費用差別可能會很大。找一些提供低成本配送方式的公司,或在定購量大時可以免費送貨的站點。另外,很多國家和地區對網上購物是收稅的。
8.再檢查一遍訂單
在發送購物訂單之前,再慎重地檢查一遍。輸入錯誤(比如把2寫成了22)會導致很嚴重的後果。如果你收貨的地址和發出訂單的地址不同,你就需要做出特別說明,並仔細檢查。另外,你必須確定你看到的價格正是該物品當前的價格,而不是你上次訪問該站點時瀏覽器保存在你計算機中的臨時網頁文件上的過時價格。
9.估計送貨日期
銷售商應該會告訴你一個大概的送貨日期。按照美國聯邦貿易委員會的規定,如果銷售商沒有指定貨物送達日期,他就必須在30天內將貨物送達,否則必須通知客戶不能按時送貨,並提出撤銷訂單,退回貨款。
10.提出控訴
如果你在網上購物過程中碰到了問題,你應該立即通知這個商務公司。在他們的站點上找到免費服務的電話號碼、郵件地址或指向客戶服務的鏈接。如果該公司自己不解決有關的問題,你就應該與有關主管部門聯系了
Ⅱ 零售業電子商務的開展需注意問題及解決辦法
隨著經濟全球化和信息網路化的發展,世界范圍內的零售業正在經歷著以下一些變化和趨勢:連鎖經營成主導趨勢,零售業對市場的控制能力正在上升,零售業兩級分化的趨勢加劇,組織結構正向集中化轉變,零售業的模式不斷創新,零售業正向網路化邁進。電子商務與零售業的發展有著天然的聯系,但早期的零售業電子商務發展主要是通過互聯網進行銷售。網上零售、電子采購、電子化供應鏈管理是目前比較典型的電子商務在零售業中的應用。
中國零售業電子商務發展概述
中國零售業電子商務開始於20世紀90年代中後期,在1999年前後到達高峰,當時以電子商務網站為表現形式的網路零售商不勝枚舉到2000年上半年,隨著美國的NASDAQ股市中網路泡沫的逐漸破滅,我國的網路零售業隨之進入低潮,大量的零售型電子商務網站也逐漸消失在人們的視野中。從2002年開始,我國的零售業電子商務經過一段時間的低迷和盤整以後,逐漸進入一個新的發展時期。在短短的20多年裡,中國零售業的信息技術從無到有,從低級到高級,走完了國外近半個世紀才走完的路,取得了令世人矚目的成績。目前,我國已有近百家大型連鎖商場開設了網上連鎖商城,一些大型的超市和百貨公司也正著手建設自己的電子商務體系和交易平台。
總的來說,我國當前的零售業電子商務發展狀況可以概括成以下幾個方面:1.零售型電子商務網站漸入佳境。2.大型傳統零售業開始成為電子商務的主角。3.消費者對零售電子商務的認同程度越來越高,需求越來越成熟。4. 交易規模遠低於發達國家水平。而且,網民參與網上交易的比例與發達國家相比也有一定的距離。
中國零售業電子商務面臨的問題
中國零售業的電子商務發展過程中面著很多的問題:
1)商業模式缺乏創新。目前,我國電子商務處於對傳統商業模式和國外經營模式的抄襲、模仿的水平上,很少有結合我國國情的創新模式。從理論上講,與傳統商務對比,電子商務具有很多優越性。
2)社會信用體系沒有形成。在市場經濟中,良好的信用對於一個企業的作用是無庸諱言的,可以給企業帶來穩定的供應商和客戶群以及隨之而來的各種額外收益。但是在我國信用體系還沒有建立和完善的情況下,企業和個人不講信用比講信用經常獲利更多。在經濟轉型過程中,中國的社會化信用體系很不健全,信用心理不健康。交易行為缺乏必要的自律和嚴厲的社會監督。在網上交易中,如何保護企業和客戶的商務秘密?如何確定交易雙方的真實身份和可靠性?如何保證交易達成後的不可否認性和不可修改性?如何保證網上支付的安全?網上交易發生糾紛怎麼辦?如何取得滿意的售後服務?等。這些令人擔憂的問題沒有得到很好地解決在很大程度上影響了我國企業和消費者對電子商務的信心和熱情。
3) 電子商務政策法規很不健全。在宏觀層面上,政策法規不健全、標准不統一以及商務實踐的盲目性等顯示我國電子商務發展缺乏統一的指導方針、發展規劃和實施戰略。電子商務是一項復雜的系統工程。它不僅涉及參加交易的雙方,而且涉及不同地區、不同國家的工商管理、海關、保險、稅收、銀行等部門。這就需要有統一的法律和政策框架以及強有力的跨地區、跨部門的綜合協調機構。現行管理體制基本上是計劃經濟時代的產物,集中表現為條塊分割、設置不合理、協調不夠、辦事效率低下、對新經濟適應性較差。雖然,近年來中國已經出台了一些有關政策法規,但總體來看,還是很不健全的,目前針對電子商務的專門立法還是空缺,尤其是在跨國家、跨地區、跨部門協調方面存在不少問題,如國家計委、商務部、信息產業部等政府部門均出台了有關促進電子商務發展的政策報告,但由於側重點不同且缺乏相互之間的協調,顯得政出多門,難以落實。
4)觀念落後。雖然中國的各種媒體都對電子商務進行了詳盡的宣傳、介紹,但許多企業在具體實施過程中,仍然存在著許多認識上的問題,比如說,認為電子商務就是網上購物。因此,大多數企業未能充分利用電子商務來服務於企業的管理和商務的需要,來降低成本、增強盈利能力。另外,零售業電子商務的發展還存在著一個如何看待與傳統零售業的關系問題。傳統零售業的發展經歷了一、二百年的時間,它的操作模式和經營方法都已被消費者普遍認可和接受,但電子商務的發展僅有幾年的時間,雖然發展極為迅速,但人們對它的接受程度還很有限,人們的消費習慣很難在短時間內改變,導致絕大多數零售商不願嘗試和接觸這種新興的經營方式,甚至將電子商務的滲入視為競爭者而不斷加以排斥,使得自身生存環境惡化。
5)配送和支付滯後。配送和支付是目前大多數從事零售電子商務的企業所面臨的共同問題。如何在提高配送時效和控製成本之間尋找一個平衡點始終困擾著所有的電子商務網站。盡管有個別企業打出了讓消費者滿意的「一小時送貨」的口號,但無論從配送成本還是實際運作都是有很大困難的;另外,支付也是一個難題,網路安全一直是個敏感的問題,這個問題解決不好,始終會給顧客網上支付帶來心理障礙。
中國零售業電子商務面臨問題的解決方案
1)努力營造有利於電子商務發展的外部環境。各有關部門要密切配合,通力合作,深入實際,調查研究,採取切實有效的政策措施,加快本地、本系統電子商務的發展。同時盡快制定發展電子商務的地方法規或行政規章,為電子商務的健康發展提供法制保障。應大力扶持社會化、專業化經營的電子商務第三方服務體系。發達的第三方服務體系不僅可以為中小企業電子商務系統的實際應用提供穩定和強有力的支持,還可以創造新的就業機會。
2)政府重視。為了實現新世紀的戰略目標,建設社會主義和諧社會,各級政府對發展商業服務業都非常重視,當前,政府應正確認識我國零售業電子商務發展存在的問題,確立努力發展零售業電子商務的指導思想,積極引導「零售企業上網工程」,通過傾斜的政策措施引導零售企業發展電子商務,為零售企業發展保駕護航,為企業的信息化創造條件,制定發展規劃,加強外部基礎設施建設,從稅收上給予企業適當的扶持和優惠,創造良好的社會經濟環境,努力提高國民經濟和社會的信息化水平。
3)提高零售企業與公眾的電子商務意識。為進一步發展零售企業電子商務,要通過宣傳教育來提高社會公眾和零售企業對電子商務的認識,要運用通俗易懂的語言解釋電子商務不過是以計算機為主的電子技術來武裝和改造商業本身的過程。電子商務的開展會極大地提高商務效率,降低成本,減少商務活動中人、財、物的消耗,節約能源,有利於生態環境,有利於整個社會商品生產的集約化和高效益,要教育企業應從長遠與戰略的角度來看待電子商務,在全球一體化的過程中,發達國家在電子商務的發展中佔有絕對優勢,而發展中國家處於絕對劣勢,必將造成新的不平衡,但發展中國家也具有後發優勢,用先進技術武裝傳統零售業是零售業實現現代化的必由之路,而我國信息化發展迅速,目前全國上網用戶已達9000多萬,僅次於美國位居世界第二,因此,零售企業要抓住當前有利時機,看清電子商務的發展方向,努力縮短與發達國家的差距。
4)制定相應的法律法規。我國在《合同法》和《互聯網信息管理辦法》等行政法規中有涉及電子商務的內容,但至今仍未制定完整的《電子商務法》,電子商務有些是涉外業務,應與國際上電子商務立法接軌,電子商務涉及電子加密、自動認證等高技術,傳統的法律專家難以透徹理解,制定有關零售業電子商務的法律法規必須有包括商業、信息安全專家在內的所有有關人士參加,當務之急是廢除阻礙電子商務發展的現行法規和首先制定保證在互聯網上合法進行商務交易的基本法律條款,例如:有關網上商務數據傳輸的效力、電子簽名的法律效力、電子商務認證機構的權利與責任、電子商務中的稅收征繳等,考慮到電子商務快速發展與法律法規建設的相對穩定性,法律法規必須有一個較為靈活的框架,防止其制約電子商務的發展,隨著電子商務的不斷發展,應該及時出台更全面的《電子商務法》。
5)建設現代化的物流體系。物流企業能夠做到綜合性的物流服務,發揮現代物流服務的功能,必須提高信息收集、加工處理、運用能力、物流的專門知識、物流的統籌等策劃和精細化組織與管理能力,鼓勵發展物流配送公司,發展和引進跨國物流企業,發展商品倉儲業,鼓勵零售企業結合自身實際情況,尋求最優的物流配送方案,比如是選擇自己組建物流網路還是與專業物流公司合作,此外,物流行業的管理應該擺脫計劃經濟時期的部門分割體制,改變原有的與物流相關的各部門分別由鐵道、交通、民航、內貿等不同政府部門進行管理的體制。要積極促進物流的社會化、信息化、自動化、網路化,努力提高勞動生產率,節約物流費用,實現物流的規模經濟效益,為零售業電子商務的發展創造有利條件。
發展電子商務是零售業不可逆轉的趨勢,面對知識經濟、信息經濟的挑戰,我國零售企業必須正視現實,轉變觀念,抓住時機,積極發展電子商務,使我國零售業再上一個新的台階。
Ⅲ 企業對網路安全的需求都有哪些
企業對安全方案的需求
早在20世紀90年代,如果企業和政府機構希望能具有競爭力,他們就必須對市場需求作出強有力的響應。這就引發了依靠互聯網來獲取和共享信息的趨勢。然而,隨著經濟狀況在近年來所發生的轉變,市場的焦點又返回到了基本的原則。目前,企業和政府領導者們都認識到,對未來增長和生產效率產生最大約束的因素就是網路安全性和可用性。
生產效率為什麼如此重要呢?生產效率的提高與營業收入的增長是直接相關的:
如果生產效率增長率為2.5%,那麼營業收入每隔三十年就能翻一番。
如果生產效率增長率為10%,那麼營業收入每隔七年就能翻一番。
近年來的經濟挑戰強調的是進一步提高生產效率進而推動未來增長,而基於互聯網的生產效率工具則取決於網路安全性和可用性。
網路的轉型
在過去,網路大多是封閉式的,因此比較容易確保其安全性。那時的安全性是取決於周邊環境的,因為網路本身是一個靜態的環境。周邊環境是很容易定義的,網路智能是不需要的,而簡單的安全性設備足以承擔封堵安全性漏洞的任務。
然而,網路已經發生了變化,時至今日,確保網路安全性和可用性已經成為更加復雜的任務。市場對於網路支持居家辦公方式、分支機構連通性、無線移動性和新的企業到企業戰略的需求不斷增加,現代的網路周邊環境的封閉性已經被打破。在今天的情況下,用戶每一次連接到網路之後,原有的安全狀況就會發生變化。所以,很多企業頻繁地成為網路犯罪的犧牲品,因為他們的業務不斷增長,目前所使用的針對早期、不很復雜的網路而設計的安全設備都已經無能為力了。
目前市場中所部署的多數安全解決方案都要求客戶將安全功能與聯網戰略分離開來,這樣才能應用不能識別網路的、不是針對與網路服務合作而設計的工具。這就使得此類網路極其脆弱,在現代黑客所發起的狡猾的攻擊面前不堪一擊。
泛濫成災的互聯網攻擊
發動毀滅性網路攻擊並不困難。有很多種攻擊工具都可以很容易地從互聯網上找到和下載。網路攻擊的次數在迅速增多。據聯邦調查局(FBI)統計,70%的安全犯罪都是由內部人員實施的。(然而,近期證據還表明,外部攻擊的次數也在增多。)
考慮到業務的損失和生產效率的下降, 以及排除故障和修復損壞設備所導致的額外開支等方面,對網路安全的破壞可以是毀滅性的。此外,嚴重的安全性攻擊還可導致企業的公眾形象的破壞、法律上的責任、乃至客戶信心的喪失,並進而造成無法估量的成本損失。
隱私權與安全性立法對行業的影響
目前(美國)在醫療保健(HIPAA)、金融服務(GLBA)和零售(在線隱私權法案)等某些行業中,強制實施隱私權和安全性的聯邦法案和相關規定已經作為法律頒布實行。HIPAA就是"醫療保險可移植性與可信度法案",到2003年4月,該法案中所規定的機構都必須遵守隱私權法規。該法案中所包括的機構應該以下列方式開始自己的HIPAA規劃過程:進行網路安全性分析(如思科公司所提供的安全性狀況評估)並進行隱私權與商業策略差距分析(思科公司生態系統合作夥伴可以提供)。
Ⅳ 網路安全威脅有哪些
第一、網路監聽
網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的技術。黑客可以通過偵聽,發現有興趣的信息,比如用戶賬戶、密碼等敏感信息。
第二、口令破解
是指黑客在不知道密鑰的情況之下,恢復出密文件中隱藏的明文信息的過程,常見的破解方式包括字典攻擊、強制攻擊、組合攻擊,通過這種破解方式,理論上可以實現任何口令的破解。
第三、拒絕服務攻擊
拒絕服務攻擊,即攻擊者想辦法讓目標設備停止提供服務或者資源訪問,造成系統無法向用戶提供正常服務。
第四、漏洞攻擊
漏洞是在硬體、軟體、協議的具體實現或者系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統,比如利用程序的緩沖區溢出漏洞執行非法操作、利用操作系統漏洞攻擊等。
第五、網站安全威脅
網站安全威脅主要指黑客利用網站設計的安全隱患實施網站攻擊,常見的網站安全威脅包括:SQL注入、跨站攻擊、旁註攻擊、失效的身份認證和會話管理等。
第六、社會工程學攻擊
利用社會科學並結合常識,將其有效地利用,最終達到獲取機密信息的目的。
Ⅳ 影響網路安全的因素有哪些
影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的"毒性"不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有"憂患意識",很容易陷入"盲從殺毒軟體"的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路,它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩台計算機之間的連接而阻止用戶訪問服務;通過向企業的網路發送大量信息而堵塞合法的網路通信,最後不僅摧毀網路架構本身,也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是,大多數小型企業無法按照這一安全要求操作,企業規模越小,越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長,內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析,試圖非法入侵的黑客,或者通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統後做更進一步的操作;或者利用伺服器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統;或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令,侵入系統。
除上述威脅企業網路安全的主要因素外,還有如下網路安全隱患:
惡意掃描:這種方式是利用掃描工具(軟體)對特定機器進行掃描,發現漏洞進而發起相應攻擊。
密碼破解:這種方式是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改:這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞:這種方式是破壞DNS或路由器等基礎設施,使得目標機器無法正常使用網路。
由上述諸多入侵方式可見,企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外,對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據,企業可以形成適合自身的安全性策略,努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合:技術與管理不是孤立的,對於一個信息化的企業來說,網路信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟體補丁出現,但為什麼還會讓病毒肆虐全球呢?為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵,首先要做到重視安全管理,不要"坐以待斃",可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,並切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。
風險評估:要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對於公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆:目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解,他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導,不了解一部網關與一台路由器之間的區別,卻不願去學習,或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取,伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標,但不希望為超出他們需求范圍的技術或服務付出更高的成本,就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題,今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點,把握住企業網路安全的大門,從而確保證企業的順利成長
Ⅵ 現在在網上購物安全不安全
網上購物,可以節省時間、精力,坐在家裡也能搜羅到全國各地的好貨、便宜貨,但最遺憾的是世上沒有完美的事物,網上購物的安全性成為廣大買家最擔心也是最關心的問題。我們在媒體上已經看到或聽到了太多的由於網上購物而被騙的事情了,網上購物真的那麼可怕嗎?
由於網路世界是個虛擬的世界,所有行為都可以虛擬身份掩蓋,所以容易滋生欺詐等現象。但這幾年來國外的網上支付業務迅速發展,國內也從政府到電子商務企業都開始重視這一問題,並陸續推出了一系列舉措。例如廣東省推出了數字證書,如有詐騙行為發生,也能找到具體的犯罪嫌疑人;電子商務公司方面如易趣的實名注冊,阿里巴巴的「誠信通」,以及一些網站實施的先行賠償制度等,都在電子商務信用方面取得了一定成效;在銀行方面有招商銀行推出的「VISA驗證」服務等,都在力求加強網上交易與支付的安全性,最低限度地降低網上犯罪發生的可能性。
從技術層面上講,電子商務企業安裝功能強大的防火牆來實現,比如NORTON,CISCO,NETSCREEN等等。由於網路問題的突發性因素,黑客技術的進步,還有企業安全要從整個面上來防禦點的攻擊,所以企業在這方面投入的比例勢必會越來越大。通過對各種安全漏洞的補丁,入侵的檢測,隱私控制,禁止非法訪問,還有對重要信息的備份等手段,可以極大降低企業信息的安全性。
對於網路安全的保障,從大的方面來說有規范網路行為的法律和各種規章制度;具體來講包括網路安全、身份認證、安全存儲等方面。總之,電子商務的網路安全是個非常復雜的問題。
不可不防 網上購物安全十大必知
隨著電子商務的發展,越來越多的人開始接觸網上購物,但網上購物的安全一直是很多人擔心的焦點。在這里,我們特別列出了10項網上購物需要注意的安全事項,希望能對您有所幫助。
1.連接要安全
在提交任何關於你自己的敏感信息或私人信息——尤其是你的信用卡號——之前,一定要確認數據已經加密,並且是通過安全連接傳輸的。你的瀏覽器和Web站點的伺服器都要支持有關的工業標准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。
2.保護你的密碼
不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話號碼等。你的密碼最好是一串比較獨特的組合,至少包含5個數字、字母或其他符號。
3.保護自己的隱私
花幾分鍾閱讀一下電子商務公司的隱私保護條款,這些條款中應該會對他們收集你的哪些信息和這些信息將被如何使用做詳細說明。
盡量少暴露你的私人信息,填在線表格時要格外小心,不是必填的信息就不要主動提供。
永遠不要透露父母的姓名這樣的信息,有人可能會使用它來非法竊取你的帳號。
各種免費或收費的Web服務可以使你匿名瀏覽和購物。比如,你可以使用Anonymizer和Privada等站點來匿名訪問其它商務站點,而不必暴露你的姓名和e-mail地址。
4.使用安全的支付方法
使用信用卡和借記卡在線購物不但方便,而且很安全,因為通過它們進行的交易都受有關法律的保護,你可以對提款提出質疑,並在質疑得到解決之前拒絕付帳。另外,如果你的信用卡或借記卡被盜用,你只需承擔很小的一部分金額。網上拍賣站點越來越多,現金支付也越來越頻繁,如果交易額比較大,你就需要使用i-Escrow和Tradesafe等站點提供的第三者保存契據的服務。當然,這些服務是收費的。
5.檢查證書和標志
在美國,有一個叫做Better Business Bureau Online Reliability Seal的認證標志,擁有這個標志的公司至少需要一年以上的在線經營歷史,並已受到了當地有關部門的認可。同時,你可以參考BizRate,這個站點可以為你提供很好的有關在線購物的信息。它經常組織用戶調查,並公布對商務站點有關項目的評分,如商品質量,客戶服務質量和送貨是否准時等。
有些拍賣站點,比如eBay,有一個用戶反饋區,已經購買過商品的用戶可以在這里對各個獨立銷售商的可靠性發表評論。
6.檢查銷售條款
著名的在線零售商都會出示有關的銷售條款,包括商品質量保證,責任限度,以及有關退貨和退款的規定等。有些站點要求客戶在購物前必須點選「同意這些協議」,有些站點則把這些條款放在一個鏈接後面。
7.稅款和運費
仔細閱讀運送和處理等費用的有關說明,不同的送貨方式費用差別可能會很大。找一些提供低成本配送方式的公司,或在定購量大時可以免費送貨的站點。另外,很多國家和地區對網上購物是收稅的。
8.再檢查一遍訂單
在發送購物訂單之前,再慎重地檢查一遍。輸入錯誤(比如把2寫成了22)會導致很嚴重的後果。如果你收貨的地址和發出訂單的地址不同,你就需要做出特別說明,並仔細檢查。另外,你必須確定你看到的價格正是該物品當前的價格,而不是你上次訪問該站點時瀏覽器保存在你計算機中的臨時網頁文件上的過時價格。
9.估計送貨日期
銷售商應該會告訴你一個大概的送貨日期。按照美國聯邦貿易委員會的規定,如果銷售商沒有指定貨物送達日期,他就必須在30天內將貨物送達,否則必須通知客戶不能按時送貨,並提出撤銷訂單,退回貨款。
10.提出控訴
如果你在網上購物過程中碰到了問題,你應該立即通知這個商務公司。在他們的站點上找到免費服務的電話號碼、郵件地址或指向客戶服務的鏈接。如果該公司自己不解決有關的問題,你就應該與有關主管部門聯系了。
Ⅶ 為什麼說安全問題得不到保障,電商就不可能有大的發展
正文字數7978
非專業的專業文章
摘要
電子商務作為一種新興的商業模式,隨著互聯網的發展,得到了空前迅猛的壯大。電子商務是我國經濟社會發展的重要變革之一,其改變了傳統實體經濟的發展模式,基於當代的互聯網和信息技術實現網路營銷。
在電子商務的快速發展中,網路支付也得到了創新和興起,網路支付是支撐電子商務發展的重要技術條件,但是在當前電子商務以及網路支付發展中,也存在安全支付等一系列問題。
本文針對電子商務網路安全支付現狀進行分析,了解目前我國主要的網路支付工具,以及網路支付的特點,明確當前電子商務網路安全支付所存在的問題,並在此基礎上整理出一些電子商務網路安全支付問題的對策。
關鍵詞:網路支付;電子商務;安全管理
------
目錄
摘要
1我國電子商務安全現狀分析
1.1我國網路安全現狀分析
1.1.1 惡意程序
1.1.2 網站環境/安全
1.1.3 安全漏洞
1.1.4 技術水平參差不齊
1.1.5 變化性
1.2我國信息通信安全現狀分析
1.2.1 外部人員入侵產生的問題
1.2.2 系統管理機制產生的問題
1.3我國網路安全管理現狀分析
1.3.1 管理人員許可權失衡
1.3.2 系統管理搭配不夠合理
1.4我國信息系統安全法律、法規現狀分析
1.4.1 網路信息安全方面的制度多而法律少
1.4.2 與網路信息安全相關的其他法律還不夠健全
2電子商務安全對策研究
2.1信息通信安全對策
2.2信息系統安全管理對策
2.2.1 完善防範機制,提升信息系統的安全性
2.2.2 加強密碼技術,保證通信安全
2.3信息系統安全法律、法規
2.3.1 明確責任
2.3.2 解決當前法律施行中存在的技術難題
2.3.3 加大網路信息安全相關法律的實施力度
3電子商務安全技術的應用
3.1 網路安全的應用
3.2 防火牆技術應用
3.3 加密演算法和安全協議的應用
3.4 數字證書的應用
3.5 入侵檢測系統的應用
3.6 計算機取證技術
4電子商務安全的策略研究
4.1 管理策略
4.2 技術策略
4.3 法律策略
總結
參考文獻
1 我國電子商務安全現狀分析
1.1 我國網路安全現狀分析
近年來,中國電子商務行業交易規模持續擴大,穩居全球網路零售市場首位。據公開數據顯示,2008年電子商務交易額僅3.14萬億,2013年突破10萬億,2018年突破30萬億,達到31.63萬億元,同比增長8.5%。面對如此大的電子商務交易市場,我國網路安全把控是否到位,新時代下網路安全存在哪些問題。
圖1.1
1.1.1 惡意程序
從惡意程序的類別來看,目前惡意程序主要包括惡意木馬和僵屍網路兩大類。其中惡意木馬包括遠程式控制制木馬、僵屍網路木馬、流量劫持木馬、下載者木馬、竊密或盜號木馬等,僵屍網路則包括IRC協議僵屍網路、HTTP協議僵屍網路和其他協議僵屍網路。如圖1所示,目前我國計算機感染惡意程序的前三種類型為:遠程式控制制木馬、僵屍網路木馬和流量劫持木馬。僅2017年,這三種惡意程序感染計算機超過1000萬台。
圖1.2
在感染惡意程序而生成的僵屍網路中,規模在100台以上的僵屍網路數量達到3143台,中小型規模僵屍網路(5000台以下)佔比為89.8%。從網路安全治理角度來看,近三年以來位於我國境內的僵屍網路數量逐年保持穩步下降趨勢。
1.1.2 網站環境/安全
機構網頁環境主要包含面臨三種惡意網頁導致的安全隱患:網頁仿冒、網站後門和網頁篡改。根據國家互聯網應急中心(CNCERT)監測統計結果,三種惡意網頁數量分別約為4.9萬、5.5萬和2.4萬,2017年網頁仿冒數量較2016年下降72.5%,境內IP地址對境內網站植入後門所佔比例大幅下降,但網頁篡改的數量增長20%,其中針對政府網頁的篡改數量漲幅超過30%。
從惡意網頁的來源看,境外IP對境內網頁的仿冒是網頁仿冒的主要來源,占網頁仿冒總數量的88.2%,其中主要來源地為中國香港和美國;在網站後門方面,境內IP對境內網站植入後門佔比52.7%,對境內網站植入後門的境外IP前三個來源地為美國、中國香港和俄羅斯。
從惡意網頁的內容看,我國惡意網頁主要以博彩和違法色情為主,占惡意網頁比例約為90%(圖1.3)。根據網路安全發布的《2017年網址安全治理數據》,虛假發布、惡意代碼、虛假購物和網站被黑也是其他主要的惡意網站。這些惡意網站會導致網站存在下載惡意程序、網頁掛馬、網站被黑、惡意代碼或漏洞被利用的風險。
圖1.3
1.1.3 安全漏洞
根據國家信息安全漏洞共享平台(CNVD)收錄的漏洞統計結果來看,2015年到2017年新增安全漏洞數據年均增長超過20%,呈現出較快增長的趨勢。這些安全漏洞的增長給個人和機構網路安全帶來了較為嚴重的安全隱患。
圖1.4 漏洞趨勢圖
依據安全漏洞的影響,安全漏洞方面的網路安全問題可以分為:應用程序漏洞、WEB應用漏洞、操作系統漏洞、網路設備漏洞、安全產品漏洞和資料庫漏洞;其中,網路設備包括路由器和交換機等,安全產品包括防火牆和入侵檢測系統等。通過對安全漏洞影響類型的統計發現,排名前三的分別為應用程序漏洞、網路設備漏洞和WEB應用漏洞。
隨著移動互聯網的發展,安全漏洞也逐步開始從PC端向移動端轉變。2013年,我國移動端安全漏洞收錄子庫不到300個;2017年,我國移動端安全漏洞收錄子庫超過2000個。僅2017年,移動互聯網子漏洞庫收錄數量比2016年增長幅度達到105%。此外,電信行業、電子政務和工業控制系統具有大幅度的上升。
1.1.4 技術水平參差不齊
計算機網路使用者未必都是使用計算機的高手,不可能從自身的計算機中發現病毒,而病毒也具有隱藏性,容易被黑客加殼處理,使得殺毒軟體無法發現。
1.1.5 變化性
計算機網路威脅的模式不是一成不變的,病毒和安全軟體是此起彼伏的關系,黑客總是在努力在使殺毒軟體檢測不到,而殺毒軟體總是在努力的檢查病毒,但是病毒始終處於領導性。
1.2 我國信息通信安全現狀分析
1.2.1 外部人員入侵產生的問題
現階段,隨著互聯網的快速發展,為人們的工作及生活帶來了巨大的便利。 但是,由於受到利益的驅使,不法分子數量卻也越來越多。 當前由於缺乏及其難的信息系統防禦機制,導致無法有效的抵禦外來入侵者的入侵, 進而給信息系統帶來巨大的破壞,導致信息泄露、丟失。
1.2.2 系統管理機制產生的問題
現階段,由於信息系統管理機制的不完善,也導致了一些安全問題的發生。 當前信息系統管理人員的許可權較為集中,加大了安全問題的發生概率, 如果沒有及時的解決這一問題的話,將會極大的威脅到通信安全。
1.3 我國網路安全管理現狀分析
1.3.1 管理人員許可權失衡
現階段,我國很多企業為了便於管理,在管理崗位中設置了單一的管理人員,部分管理人員並不具備較高的管理水平,無法實現信息系統的有效管理, 這也就給了不法分子可乘之機,進而威脅到網路通信安全,給企業、個人帶來了巨大的損失。
1.3.2 系統管理搭配不夠合理
在信息系統管理的過程當中, 不僅要保障其使用的便捷性,同時也要保障其安全性。 但是,要想達到這一目標是非常難的,兩者很難實現兼容。 如果要保障系統使用的便捷性,那麼其安全性就會隨之降低,如果要保障系統的安全,那麼其運行速度就會隨之降低,在這種情況下,管理人員就要合理的做好協調工作,達到一定的平衡點。 一旦搭配不合理,那麼必然會帶來相應的損失。
1.4 我國信息系統安全法律、法規現狀分析
1.4.1 網路信息安全方面的制度多而法律少
現如今,我國在網路信息安全方面的法律法規已經逐漸開始建立,尤其是在 2016 年 11 月 7 日由全國人民代表大會常務委員會發布了最新的《中華人民共和國網路安全法》並確定於 2017 年6 月 1 日起執行,這對於維護我國網路安全、穩定,保護公民的合法權益,督促信息化社會健康發展都起到了重要的保障作用。雖然該法律的出現和實施有效的彌補了我國在網路信息安全法律規制方面存在的不足,但由於我國在此方面起步較晚,因此其法律規制也存在一定的不完善之處,主要表現在以下幾個方面:
一是在網路信息安全法律體系中,一些網路應用的相關制度和規章所佔據的比重較大,而相關的法律法規所佔據的比重非常小。雖然制度規章對於網路行為有一定的約束力,但是因為其適用范圍小、能真正發揮的作用低,在不同情況下的一些規章還可能存在沖突,這就導致了在實際的實施過程中存在一定的困難。從目前這種情況來看,仍然需要進一步完善法律法規,運用法律的強大力量,加強對網路信息安全的管控。
二是現有的網路安全相關法律中,其規定大多比較籠統,對於用戶在網路使用過程中的一些細節沒有進行明確的規定,這也就造成了在出現網路信息安全問題時,追究相關人員的責任缺乏法律的依據。
三是相關法律主要是規定了網路應用中,物理環境的要求和相關部門在行政管理方面的要求,而涉及到網路信息安全相關的行為規范還比較粗略,在實際實施過程中,缺乏引導和管制力度。四是在執法方面的處罰力度不夠,由於法律法規缺乏詳細的規定,網警在執法過程中,就無法依據法律法規進行嚴格執法,對於造成網路信息安全問題的人員,處罰措施較輕,難以發揮警示和懲戒的作用。
1.4.2 與網路信息安全相關的其他法律還不夠健全
目前,除了網路信息安全相關的法律體系不夠健全之外,與之相匹配的其他法律也依舊不夠完善。尤其是個人數據保護法、電信法等等,只有這些法規作為支撐,網路信息安全法律體系才能夠充分發揮其應有的作用。
一方面,從網路用戶權利的角度來看,網路信息安全如果得不到法律上的保障,那麼用戶的言論自由會遭受限制或是曲解言論自由的含義而隨意在網路上散播謠言,通信秘密將有可能被不法分子截獲,用戶的隱私權受到侵害,真實信息被泄露,除此之外,著作權以及相關知識產權,也可能受到威脅。而針對於網路用戶的這些權利,我國現行的《民法通則》《著作權法》《合同法》等等,都有相關的規定,但還未能與網路信息安全相關法律緊密地結合在一起。
另一方面,就電子信息服務、計算機軟體開發與應用、電子商務、物流等網路信息技術相關應用行業的發展而言,目前我國在法律層面出台的保護條例主要有《電信條例》《計算機軟體保護條例》等。雖然這些條例的出台對於提升上述行業網路信息應用安全起到了很好的保障作用,但這些條例孤立存在與網路信息安全法律體系之間仍存在一定的距離,這表示我國目前仍沒有形成一套能夠涵蓋各行業的,體系較為完整的網路安全法律法規保護體系。
2 電子商務安全對策研究
......
剩下的部分(電子商務安全對策研究、電子商務安全技術的應用、電子商務安全的策略研究)有興趣的朋友可以來公眾號「琦藍添久」,完整的內容我把它放在了下面的文章
歡迎來公眾號【琦藍添久】
參考文獻
[1]李卓.新時代網路安全現狀分析[J].數字通信世界,2020(01):175.
[2]中國網路安全現狀研究報告(2018)
[3]中共中央網路安全和信息化.網路安全法律體系的構建與發展
[4]陳國秋.電子商務安全現狀分析及對策的研究.網路
[5]汪洋.電子商務中計算機網路技術的應用現狀及應用前景展望[J].計算機產品與流通,2020,(07):37.
[6]侍穎輝.計算機網路安全技術在電子商務中的應用[J].造紙裝備及材料,2020,49(02):230-231.
[7]蔡寶玉.計算機網路安全技術在電子商務中的應用[J].計算機產品與流通,2020,(05):18.
[8]劉志傑.計算機技術在電子商務中的應用[J].計算機產品與流通,2020,(05):20.
[9]賀軍忠.電子商務安全防範策略研究與應對措施[J].電子商務,2019,(01):62-63.DOI:10.14011/j.cnki.dzsw.2019.01.026
[10]金珊.淺論當前電子商務中的安全問題及應對策略[J].現代經濟信息,2019,(06):348.
[11]倪建武.計算機網路安全管理現狀分析[J].數字化用戶,2013,19(03):53+55.
[12]尚濱鵬.淺談通信發展的歷史現狀與未來[J].科技展望,2016,26(16):2-3.
[13]鹿璐.大數據時代網路信息安全的法律缺失及應對[J].法制與社會,2019,(21):124-125.DOI:10.19387/j.cnki.1009-0592.2019.07.296
[14]王東洋.淺淡網路通信與信息系統的安全管理[J].通訊世界,2019,26(07):102-103.
[15]陳國秋.電子商務安全現狀分析及對策的研究[J].中小企業管理與科技(下旬刊),2012(04):279-280.
--閱讀排行榜--
「海底撈」客戶關系管理
可口可樂供應鏈
美團外賣、餓了么外賣訂餐系統
民營如何企業境外上市——VIE的模式下紅籌上市
如何搭建一個電商網站?
Ⅷ 網路安全未來發展怎麼樣
首先界定一下電子商務專業是什麼樣的電子商務專業。
就跟樓上說的一樣,可以分為專科的電子商務學生和本科的電子商務學生,也可以分為商科學院下的電子商務學生和計算機學院下的電子商務學生。
1.如果是專科的電子商務學生,由於課程學習的內容的限制,可能在人才市場上可能會非常缺乏競爭力。
因為專科的教學內容大多是偏向於實際操作的類型。以現在的3級助理電子商務師及4級的電子商務員考試的內容來看,其理論部分的內容是非常簡單及淺顯的.
對於商業的本質並沒太多的探討;而實操部分的內容基本就是對於tb的具體操作和一些網銀的具體操作。顯而易見,3級與4級電子商務師的人才目標是網店的操作人員。
但是在現在的發展趨勢中,tb這類C2C的電子商務平台將會逐漸的缺乏競爭力及火力,未來在網路零售商會出現巨頭吞並大部分市場的情況.
小的網店公司及個人只能通過一些長尾產品去生存。總結就是專科的電子商務學生知識缺乏廣度,能以在未來生存。
2.如果是計算機學院的電子商務學生,那麼走上一條電子商務產品開發的道路在現在是非常吃香的.
因為在互聯網上產品至今仍然是公司的根本競爭力。
有可能電子商務的學生會對自己的技術水平產生很大的疑惑,覺得自己跟其他計算機的學生比缺乏競爭力,但其實並不是這樣的。
隨著現在後端技術的成熟及大量大型開發商的介入,未來在後端技術開發會越來越簡單,那個時候開發的重心應該要回歸到跟顧客直接面對面交互的前端上.