導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全法規(guī)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)營(yíng)銷；問題與對(duì)策

[中圖分類號(hào)] F740 [文獻(xiàn)標(biāo)識(shí)碼] B

當(dāng)前的社會(huì)已經(jīng)進(jìn)入了信息網(wǎng)絡(luò)化時(shí)代，人們的生活和工作方式發(fā)生了巨大的變化，網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上支付等電子商務(wù)獲得迅猛的發(fā)展，網(wǎng)絡(luò)營(yíng)銷在企業(yè)市場(chǎng)營(yíng)銷戰(zhàn)略中的地位與日俱增，甚至決定著一個(gè)企業(yè)的成敗。但是，我國(guó)企業(yè)在開展網(wǎng)絡(luò)營(yíng)銷活動(dòng)中仍然存在問題，有必要提出對(duì)策和措施加以改進(jìn)和完善。所以，對(duì)我國(guó)企業(yè)的網(wǎng)絡(luò)營(yíng)銷存在的問題及對(duì)策進(jìn)行研究具有重要的實(shí)踐意義。

一、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷的含義

網(wǎng)絡(luò)營(yíng)銷是企業(yè)整體營(yíng)銷戰(zhàn)略中重要組成部分，是借助于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，跨越了地域、時(shí)間和文化障礙，將企業(yè)生產(chǎn)和銷售與計(jì)算機(jī)網(wǎng)絡(luò)緊密結(jié)合起來，以實(shí)現(xiàn)營(yíng)銷目標(biāo)的一種市場(chǎng)營(yíng)銷活動(dòng)。網(wǎng)絡(luò)營(yíng)銷主要的內(nèi)容包括網(wǎng)絡(luò)信息的，網(wǎng)絡(luò)信息的收集和網(wǎng)上交易等。

二、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷的特點(diǎn)

（一）網(wǎng)絡(luò)營(yíng)銷的跨時(shí)空性

網(wǎng)絡(luò)營(yíng)銷最主要的特點(diǎn)就是沒有時(shí)域和地域的限制?？鐣r(shí)空的特點(diǎn)也是網(wǎng)絡(luò)營(yíng)銷能夠迅速發(fā)展的前提和保障。企業(yè)可以借助互聯(lián)網(wǎng)的信息交換功能，使顧客能夠每周7天、每天24小時(shí)在網(wǎng)上進(jìn)行商務(wù)交易，打破時(shí)空和地區(qū)的限制，以達(dá)到所占的市場(chǎng)份額最大化的目的。

（二）網(wǎng)絡(luò)營(yíng)銷的交互性

網(wǎng)絡(luò)營(yíng)銷的交互性是指商家和顧客可以雙向溝通，商家可以向顧客傳遞商品的信息，顧客也可以向商家提出要求。網(wǎng)絡(luò)營(yíng)銷之所以具有交互性特點(diǎn)，主要是由于網(wǎng)絡(luò)營(yíng)銷的技術(shù)基礎(chǔ)使整個(gè)營(yíng)銷過程具備了及時(shí)交換信息的能力。利用信息的及時(shí)交換，企業(yè)可以提供令顧客滿意的商品和服務(wù)。其外還能夠掌握顧客的信息，從而能為顧客提供最快捷的信息反饋，這不僅提高了顧客滿意度，同時(shí)也降低了企業(yè)的成本。

（三）網(wǎng)絡(luò)營(yíng)銷的經(jīng)濟(jì)性

網(wǎng)絡(luò)營(yíng)銷經(jīng)濟(jì)性的特點(diǎn)是指網(wǎng)絡(luò)營(yíng)銷能夠在一定程度上降低企業(yè)的營(yíng)銷成本。網(wǎng)絡(luò)營(yíng)銷的經(jīng)濟(jì)性并不意味著完全的低成本營(yíng)銷，是否完全低成本主要取決于網(wǎng)絡(luò)營(yíng)銷的內(nèi)容和性質(zhì)。相對(duì)于面對(duì)面的傳統(tǒng)交易方式而言，網(wǎng)絡(luò)營(yíng)銷是利用互聯(lián)網(wǎng)技術(shù)來使交易雙方交換信息，可以降低了印刷等成本。其外網(wǎng)絡(luò)營(yíng)銷實(shí)施虛擬商店進(jìn)行銷售，不需要交付租金，也節(jié)省了人工和水電等銷售成本，具有傳統(tǒng)營(yíng)銷所沒有的優(yōu)勢(shì)。

三、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷存在的問題

（一）我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷觀念存在問題

我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷觀念存在的問題包括企業(yè)管理層的觀念問題和顧客的觀念問題。第一、企業(yè)管理層方面，我國(guó)大多數(shù)企業(yè)管理者還沒有意識(shí)到網(wǎng)絡(luò)營(yíng)銷對(duì)企業(yè)發(fā)展的重要性，對(duì)網(wǎng)絡(luò)營(yíng)銷的認(rèn)識(shí)還很膚淺，常常把網(wǎng)絡(luò)營(yíng)銷認(rèn)為就是網(wǎng)上銷售，其實(shí)網(wǎng)絡(luò)營(yíng)銷包含的內(nèi)容很廣，例如企業(yè)利用網(wǎng)絡(luò)來提升企業(yè)的品牌價(jià)值、對(duì)外信息、加強(qiáng)與客戶之間的溝通等都網(wǎng)絡(luò)營(yíng)銷的內(nèi)容。第二、顧客方面，，大多數(shù)消費(fèi)者的傳統(tǒng)的消費(fèi)觀念和習(xí)慣還難以一時(shí)轉(zhuǎn)變過來。消費(fèi)者更加習(xí)慣親身感受商家所提供的商品，而不是只能在網(wǎng)上觀看商品，從而導(dǎo)致其對(duì)產(chǎn)品質(zhì)量存在懷疑，缺乏網(wǎng)上消費(fèi)的信心。消費(fèi)者這種“眼見為實(shí)”的消費(fèi)觀念將會(huì)嚴(yán)重限制網(wǎng)絡(luò)營(yíng)銷活動(dòng)的發(fā)展。

（二）我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷安全性問題

在網(wǎng)絡(luò)營(yíng)銷過程中，安全問題既是商家最擔(dān)心的問題，也是消費(fèi)者最擔(dān)心的問題。由于網(wǎng)絡(luò)具有開放性，我國(guó)的互聯(lián)網(wǎng)技術(shù)水平還不高，商家擔(dān)心黑客盜用銀行卡，而導(dǎo)致銷售收款無法收回。消費(fèi)者擔(dān)心自己支付了貨款，而無法取得商品。商家和消費(fèi)者都會(huì)因?yàn)榫W(wǎng)絡(luò)中存在不安全因素而不敢大膽地進(jìn)行網(wǎng)上交易，這無疑將導(dǎo)致網(wǎng)絡(luò)營(yíng)銷無法發(fā)展下去。所以網(wǎng)上交易的安全性問題將是網(wǎng)絡(luò)營(yíng)銷發(fā)展的核心問題，如果缺乏可靠的安全體系作保障，企業(yè)網(wǎng)絡(luò)營(yíng)銷的發(fā)展終究受到阻礙，難以前進(jìn)。

（三）我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷基礎(chǔ)網(wǎng)絡(luò)設(shè)施存在問題

網(wǎng)絡(luò)營(yíng)銷必須要有相應(yīng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)環(huán)境作支持。雖然我國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施一定程度上獲得了建設(shè)和發(fā)展，但是由于我國(guó)的網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)實(shí)力薄弱，相對(duì)而言，網(wǎng)絡(luò)設(shè)施的建設(shè)還比較落后和緩慢，現(xiàn)在已建成的網(wǎng)絡(luò)設(shè)施和環(huán)境還很難適應(yīng)網(wǎng)絡(luò)營(yíng)銷的迅速發(fā)展。近年來，我國(guó)的網(wǎng)絡(luò)用戶數(shù)量的不斷地增加，在現(xiàn)有條件下這嚴(yán)重加劇了現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的負(fù)荷，使得網(wǎng)絡(luò)運(yùn)行速度顯著下降，據(jù)調(diào)查數(shù)據(jù)顯示，消費(fèi)者在3-4秒內(nèi)沒有打開網(wǎng)頁的話，他們就會(huì)放棄瀏覽，這無疑嚴(yán)重地阻礙了網(wǎng)絡(luò)營(yíng)銷的發(fā)展。其外，我國(guó)的上網(wǎng)收費(fèi)也相對(duì)較高，在另一方面也制約了網(wǎng)絡(luò)營(yíng)銷的發(fā)展，導(dǎo)致其發(fā)展的瓶頸的出現(xiàn)。

（四）我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷配送存在問題

網(wǎng)絡(luò)營(yíng)銷對(duì)企業(yè)的物流能力和水平要求更高。我國(guó)的物流行業(yè)普遍缺乏物流專業(yè)人才，管理體系混亂，企業(yè)的員工素質(zhì)較低，沒有主動(dòng)開拓市場(chǎng)的意識(shí)，其總體發(fā)展水平不高。幾乎只有少量的大型的企業(yè)才擁有全國(guó)物流能力和技術(shù)，絕大部分企業(yè)的物流能力薄弱，效率低下，不能及時(shí)與顧客完成實(shí)物交付，從而無法體現(xiàn)網(wǎng)絡(luò)購(gòu)物的快捷性和方便性。其外由于遞送商品成本高，網(wǎng)絡(luò)營(yíng)銷產(chǎn)品在價(jià)格上也會(huì)喪失優(yōu)勢(shì)，加上缺乏風(fēng)險(xiǎn)保障，最終導(dǎo)致企業(yè)網(wǎng)絡(luò)營(yíng)銷的發(fā)展遭受阻礙。滯后的物流配送已經(jīng)不適應(yīng)網(wǎng)絡(luò)營(yíng)銷快速的發(fā)展。為了迅速發(fā)展網(wǎng)絡(luò)營(yíng)銷，企業(yè)就必須解決好商品的配送問題。

四、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷的對(duì)策及建議

（一）轉(zhuǎn)變網(wǎng)絡(luò)營(yíng)銷觀念

有什么樣的觀念就會(huì)有什么樣的行為，觀念指導(dǎo)著人們行為的選擇。所以轉(zhuǎn)變網(wǎng)絡(luò)營(yíng)銷觀念理應(yīng)是企業(yè)為了發(fā)展網(wǎng)絡(luò)營(yíng)銷所要采取的首要措施。轉(zhuǎn)變網(wǎng)絡(luò)營(yíng)銷觀念可以從以下兩個(gè)方面采取應(yīng)對(duì)措施和對(duì)策。第一，企業(yè)要準(zhǔn)確地認(rèn)識(shí)網(wǎng)絡(luò)營(yíng)銷的內(nèi)涵，熟悉網(wǎng)絡(luò)營(yíng)銷的完整內(nèi)容，意識(shí)到網(wǎng)絡(luò)營(yíng)銷對(duì)企業(yè)發(fā)展的重要性，把網(wǎng)絡(luò)營(yíng)銷納入企業(yè)長(zhǎng)期發(fā)展戰(zhàn)略中去。第二、，結(jié)合自身的特點(diǎn)和具體情況，樹立正確的以消費(fèi)者需求為導(dǎo)向的網(wǎng)絡(luò)營(yíng)銷觀念。在建設(shè)網(wǎng)站和設(shè)計(jì)網(wǎng)頁時(shí)，要及時(shí)、不斷地更新消費(fèi)者渴望的信息，以迎合消費(fèi)者的需求。企業(yè)要充分利用網(wǎng)站，要把網(wǎng)站作為自身提高網(wǎng)絡(luò)營(yíng)銷水平和技能的重要途徑，而不是把網(wǎng)站作為擺設(shè)，不對(duì)網(wǎng)站進(jìn)行管理和更新。

（二）完善網(wǎng)絡(luò)安全法律和法規(guī)，構(gòu)建網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)上不安全因素一直是網(wǎng)絡(luò)營(yíng)銷發(fā)展的隱患。為了解決這個(gè)問題，一方面政府必須給予支持，以完善和健全網(wǎng)絡(luò)安全法律和法規(guī)，嚴(yán)懲網(wǎng)絡(luò)黑客，嚴(yán)格打擊傳播網(wǎng)絡(luò)病毒、破壞網(wǎng)絡(luò)設(shè)施、網(wǎng)上虛假?gòu)V告等網(wǎng)絡(luò)行為，為網(wǎng)絡(luò)營(yíng)銷提供安全、穩(wěn)定的市場(chǎng)環(huán)境。另一方面，為了消除網(wǎng)絡(luò)不安全因素，企業(yè)必須從技術(shù)和管理二個(gè)角度來采取措施和對(duì)策。首先企業(yè)要開發(fā)適合自身情況的網(wǎng)絡(luò)營(yíng)銷安全技術(shù)，通過身份認(rèn)證來保護(hù)各自信息的安全。其次，企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)營(yíng)銷安全性進(jìn)行管理，制定網(wǎng)絡(luò)安全管理制度，以規(guī)范網(wǎng)絡(luò)交易雙方的行為，避免不誠(chéng)信行為的發(fā)生。

（三）加強(qiáng)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

只有當(dāng)網(wǎng)絡(luò)用戶的數(shù)量足夠大時(shí)，網(wǎng)絡(luò)營(yíng)銷才能夠充分發(fā)揮其相對(duì)的優(yōu)勢(shì)。網(wǎng)絡(luò)用戶的數(shù)量主要取決于上網(wǎng)費(fèi)用的高低和網(wǎng)絡(luò)運(yùn)行速度的快慢。而上網(wǎng)費(fèi)用和網(wǎng)絡(luò)運(yùn)行速度又由網(wǎng)絡(luò)基礎(chǔ)設(shè)施決定。網(wǎng)絡(luò)基礎(chǔ)設(shè)施越健全、良好，上網(wǎng)費(fèi)用越低，網(wǎng)絡(luò)運(yùn)行速度越快。反之則上網(wǎng)費(fèi)用越高，網(wǎng)絡(luò)運(yùn)行速度越慢。所以加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)是網(wǎng)絡(luò)營(yíng)銷發(fā)展的關(guān)鍵所在。企業(yè)很難承擔(dān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)所需要的巨額資金，所以政府應(yīng)該在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)上要發(fā)揮其主導(dǎo)作用，推動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和完善。其外，政府還可以引導(dǎo)其他資本來為網(wǎng)絡(luò)基礎(chǔ)建設(shè)服務(wù)，允許其他行業(yè)經(jīng)營(yíng)互聯(lián)網(wǎng)業(yè)務(wù)，加快互聯(lián)網(wǎng)的普及，進(jìn)而促進(jìn)網(wǎng)絡(luò)營(yíng)銷的發(fā)展。

（四）健全和完善物流配送體系

健全和完善的物流配送系統(tǒng)是網(wǎng)絡(luò)營(yíng)銷發(fā)展的基礎(chǔ)條件和保證。從健全和完善整個(gè)社會(huì)的物流配送系統(tǒng)的角度來看，政府方面可以制定鼓勵(lì)性政策，激勵(lì)配送能力強(qiáng)的大型物流企業(yè)快速發(fā)展，以達(dá)到規(guī)模經(jīng)濟(jì)，降低物流運(yùn)輸成本。其外，政府還可以引導(dǎo)其他行業(yè)的資本流入物流行業(yè)，加強(qiáng)物流行業(yè)的競(jìng)爭(zhēng)，從而激發(fā)物流配送體系的創(chuàng)新和完善。從健全和完善企業(yè)自身的物流配送系統(tǒng)的角度來看，企業(yè)應(yīng)根據(jù)自身的實(shí)際情況來設(shè)計(jì)符合自身生產(chǎn)和銷售要求的物流配送體系。對(duì)于規(guī)模大，資金雄厚的企業(yè)可以建立和完善自己的配送體系，以為網(wǎng)絡(luò)營(yíng)銷服務(wù)。對(duì)于缺乏資金的小型企業(yè)可以把物流配送業(yè)務(wù)外包給專業(yè)從事物流配送業(yè)務(wù)的物流企業(yè)，這樣反而更加會(huì)節(jié)約物流成本，有利于網(wǎng)絡(luò)營(yíng)銷的發(fā)展。

總之，網(wǎng)絡(luò)營(yíng)銷具有其獨(dú)特的優(yōu)勢(shì)，必將取代傳統(tǒng)營(yíng)銷方式，成為企業(yè)未來營(yíng)銷發(fā)展的最主要形式和重要方向。網(wǎng)絡(luò)營(yíng)銷的興起和迅速發(fā)展，對(duì)企業(yè)的發(fā)展而言既是機(jī)遇，也是很大的挑戰(zhàn)。企業(yè)只有牢牢地抓住網(wǎng)絡(luò)營(yíng)銷機(jī)遇，意識(shí)到網(wǎng)絡(luò)營(yíng)銷的重要性，轉(zhuǎn)變網(wǎng)絡(luò)營(yíng)銷觀念，加強(qiáng)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，構(gòu)建網(wǎng)絡(luò)安全體系，完善物流配送體系，不斷地對(duì)網(wǎng)絡(luò)營(yíng)銷進(jìn)行創(chuàng)新和改善，才能夠在激烈的市場(chǎng)競(jìng)爭(zhēng)中謀取生存和發(fā)展。

[參 考 文 獻(xiàn)]

[1]丁曉燕.對(duì)企業(yè)發(fā)展網(wǎng)絡(luò)營(yíng)銷的思考[J].商業(yè)研究，2004（11）

篇2

關(guān)鍵詞：電力系統(tǒng)；信息安全；計(jì)算機(jī)；網(wǎng)絡(luò)

Abstract: with the development of our national economy, our country electric power system is on the way to the market, information, power department at all levels have established the information system, thus to improve labor productivity, improve the management level of the power system, make decision-making more scientific and accuracy, but the development of informationization, we were faced with a problem, and that is how to guarantee the power system the information safety, from network, operating systems, applications and business requirements and other aspects need security as support. This paper discussed the power system of information security risks and strategies.

Key words: electric power system; Information security; The computer; network

中圖分類號(hào)：F407.61文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

引言

電力企業(yè)信息技術(shù)的發(fā)展起始于20世紀(jì)90年代，最早的計(jì)算機(jī)應(yīng)用開始于財(cái)務(wù)管理、營(yíng)銷管理等辦公業(yè)務(wù)，隨著信息技術(shù)的發(fā)展，信息技術(shù)在電力企業(yè)的應(yīng)用范圍日益擴(kuò)大和深化，目前已經(jīng)滲透入電力企業(yè)生產(chǎn)、營(yíng)銷、服務(wù)和管理的全過程，信息技術(shù)也從開始的輔助領(lǐng)域提升成為企業(yè)運(yùn)營(yíng)管理不可或缺的依賴性技術(shù)。在電力企業(yè)信息化技術(shù)應(yīng)用日益全面成熟、重要程度日益上升的今天，企業(yè)對(duì)信息化的管理和關(guān)注重點(diǎn)也同時(shí)隨之發(fā)生變化，信息系統(tǒng)在滿足生產(chǎn)、營(yíng)銷、管理等各方面業(yè)務(wù)需求的同時(shí)更加關(guān)注信息安全等深層次需求，但信息安全又存在其管理范圍甚廣、標(biāo)準(zhǔn)不統(tǒng)一、設(shè)備較分散的客觀情況，如何保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行顯得尤其重要。

1電力信息安全面臨的威脅

電力信息系統(tǒng)面臨的威脅來自各個(gè)方面。歸結(jié)起來主要包括以下幾個(gè)方面。

(1)系統(tǒng)組件固有的脆弱性和缺陷。

電力信息系統(tǒng)組件在設(shè)計(jì)、制造和組裝中,可能留下各種隱患:①電力信息系統(tǒng)硬件組件的安全隱患,這種問題多數(shù)來源于設(shè)計(jì)。②軟件組件的安全隱患,來源于軟件設(shè)計(jì)和軟件工程實(shí)施中的遺留問題。③基于TCP/IP協(xié)議棧的因特網(wǎng)在設(shè)計(jì)之初只考慮了互聯(lián)互通和資源共享的問題,無法兼容解決來自網(wǎng)際的大量安全問題。

(2)自然威脅。

自然威脅是不以人的意志為轉(zhuǎn)移的不可抗拒的自然事件,如地震、雷擊、洪災(zāi)和火災(zāi)等。

(3)意外人為威脅。

這是一類具有各種不確定因素(如不正確的操作、配置、設(shè)計(jì)或人員的疏忽大意)綜合時(shí)偶然發(fā)生的安全威脅。不是有人故意造成的,但是發(fā)生的概率大,產(chǎn)生的損失也可能是非常巨大、無法挽回的。

(4)惡意人為威脅。

惡意的人為威脅包括欺詐或偷竊、內(nèi)部員工的惡意破壞、懷有惡意的黑客行為、惡意代碼、侵犯他人個(gè)人隱私等行為。

2網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn)，主要表現(xiàn)在以下幾方面：

2.1網(wǎng)絡(luò)結(jié)構(gòu)管理較為復(fù)雜

電力企業(yè)依據(jù)有關(guān)規(guī)定將網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，信息內(nèi)外網(wǎng)之間實(shí)行物理隔離，但根據(jù)各地實(shí)際情況，網(wǎng)絡(luò)結(jié)構(gòu)都存在多樣化結(jié)構(gòu)，網(wǎng)絡(luò)管理較為復(fù)雜。

2.2來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

幾乎所有電力企業(yè)的網(wǎng)絡(luò)通過外網(wǎng)與互聯(lián)網(wǎng)連接，企業(yè)用戶可以直接訪問互聯(lián)網(wǎng)的資源，這給企業(yè)職工帶來很大方便；同樣，任何能上互聯(lián)網(wǎng)的用戶也可以通過內(nèi)網(wǎng)訪問企業(yè)網(wǎng)絡(luò)的資源，內(nèi)外網(wǎng)絡(luò)之間可以通過移動(dòng)存儲(chǔ)設(shè)備實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)，這對(duì)宣傳企業(yè)、擴(kuò)大企業(yè)的影響和知名度很有好處。但是，在帶來方便的同時(shí)，也帶來安全風(fēng)險(xiǎn)。

2.3來自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

對(duì)于電力企業(yè)網(wǎng)絡(luò)來說，來自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn)。內(nèi)部人員(特別是網(wǎng)絡(luò)管理人員)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)都非常熟悉，不經(jīng)意之間泄露的重要信息，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。許多電力企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明，安全管理制度不完善、人員素質(zhì)不高是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來源之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等，都會(huì)給信息安全帶來嚴(yán)重威脅。

2.4病毒的侵害

計(jì)算機(jī)病毒對(duì)大家來說并不陌生,任何一個(gè)接觸計(jì)算機(jī)的人可能都遭遇過病毒的危害。準(zhǔn)確來講,計(jì)算機(jī)病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。病毒是一個(gè)程序,一段可執(zhí)行代碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)就隨同文件一起蔓延開來。除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。

2.5系統(tǒng)的安全風(fēng)險(xiǎn)

系統(tǒng)的安全風(fēng)險(xiǎn)主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前不少企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來實(shí)施拒絕服務(wù)攻擊。

2.6惡意入侵

我相信我們可以在我們的電力系統(tǒng)網(wǎng)絡(luò)上,找到很多我們需要的資料,包括機(jī)密度很高的資料。所以,想得到這些資料的人,會(huì)通過網(wǎng)絡(luò)攻擊人侵來達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作,主要內(nèi)容包括:目標(biāo)分析;文檔獲取;密碼破解;登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。正像前文提到的一樣,我們的網(wǎng)絡(luò)安全形勢(shì)真的是不容樂觀,所以,這種惡意人侵的行

為,在電力系統(tǒng)網(wǎng)絡(luò)中變得相對(duì)簡(jiǎn)單了許多。

3解決電力系統(tǒng)信息網(wǎng)絡(luò)安全問題的基本原則

1）做好安全風(fēng)險(xiǎn)的評(píng)估

進(jìn)行安全系統(tǒng)的建設(shè)，首先必須做好安全狀況評(píng)估分析，評(píng)估應(yīng)聘請(qǐng)專業(yè)權(quán)威的信息安全咨詢機(jī)構(gòu)，并組織企業(yè)內(nèi)部信息人員和專業(yè)人員深度參與，全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，找出問題，確定需求，制定策略，再來實(shí)施，實(shí)施完成后還要定期評(píng)估和改進(jìn)。信息安全系統(tǒng)建設(shè)著重點(diǎn)在安全和穩(wěn)定，應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品，不能過分求全求新。培養(yǎng)信息安全專門人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行，才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

2）采用信息安全新技術(shù)，建立信息安全防護(hù)體系

企業(yè)信息安全面臨的問題很多，我們可以根據(jù)安全需求的輕重緩急，解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮，分步實(shí)施。技術(shù)成熟的，能快速見效的安全系統(tǒng)先實(shí)施

①建立計(jì)算機(jī)防病毒系統(tǒng)

計(jì)算機(jī)防病毒系統(tǒng)是發(fā)展時(shí)間最長(zhǎng)的信息安全技術(shù)，從硬件防病毒卡，單機(jī)版防病毒軟件到網(wǎng)絡(luò)版防病毒軟件，到企業(yè)版防病毒軟件，技術(shù)成熟且應(yīng)用效果非常明顯。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒，保障信息系統(tǒng)的安全。在目前的網(wǎng)絡(luò)環(huán)境下，能夠提供集中管理，服務(wù)器自動(dòng)升級(jí)，客戶端病毒定義碼自動(dòng)更新，支持多種操作系統(tǒng)平臺(tái)，多種應(yīng)用平臺(tái)殺毒的企業(yè)版殺毒軟件，是電網(wǎng)公司這樣的大型企業(yè)的首選。

②建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

信息資源訪問的安全是信息安全的一個(gè)重要內(nèi)容，在信息系統(tǒng)建設(shè)的設(shè)計(jì)階段，就必須仔細(xì)分析，設(shè)計(jì)出合理的，靈活的用戶管理和權(quán)限控制機(jī)制，明確信息資源的訪問范圍，制定信息資源訪問策略。對(duì)于已經(jīng)投入使用的信息系統(tǒng)，可以通過采用增加安全訪問網(wǎng)關(guān)的方法，來增強(qiáng)原有系統(tǒng)的用戶管理和對(duì)信息資源訪問的控制，以及實(shí)現(xiàn)單點(diǎn)登陸訪問任意系統(tǒng)等功能。這種方式基本上不需要改動(dòng)原來的系統(tǒng)，實(shí)施的技術(shù)難度相對(duì)小一些。對(duì)于新建系統(tǒng)，

則最好采用統(tǒng)一身份認(rèn)證平臺(tái)技術(shù)，來實(shí)現(xiàn)不同系統(tǒng)通過同一個(gè)用戶管理平臺(tái)實(shí)現(xiàn)用戶管理和訪問控制。

3）依據(jù)法規(guī)，遵循標(biāo)準(zhǔn)，提高安全管理水平

信息安全的管理包括了法律法規(guī)的規(guī)定，責(zé)任的分化，策略的規(guī)劃，政策的制訂，流程的制作，操作的審議等等。雖然信息安全“七分管理，三分技術(shù)”的說法不是很精確，但管理的作用可見一斑。

4加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)安全的措施

根據(jù)所存在問題性質(zhì)的不同，信息系統(tǒng)安全策略主要分為：管理、組織、設(shè)備及技術(shù)這四個(gè)方面，然后需要針對(duì)不同問題做出不同解決方法。

4.1管理安全策略。在電力系統(tǒng)內(nèi)部需建立一個(gè)權(quán)威的、統(tǒng)一的、符合行業(yè)特點(diǎn)的信息安全管理規(guī)范。嚴(yán)格化、標(biāo)準(zhǔn)化是安全穩(wěn)定的基礎(chǔ)，在制定規(guī)范過程中要根據(jù)電力行業(yè)的特點(diǎn)，并且參考相關(guān)的國(guó)家安全標(biāo)準(zhǔn)、國(guó)際安全標(biāo)準(zhǔn)及安全法規(guī)。一部完全、完整、完善的規(guī)范能夠增強(qiáng)企業(yè)的抗風(fēng)險(xiǎn)承沖擊能力。電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò)，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí)，從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域，并采用嚴(yán)格的訪問控制策略。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心，這部分區(qū)域是一般用戶不能直接訪問的區(qū)域，有很高的安全級(jí)別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)放置在該區(qū)域，各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運(yùn)行。

4.2組織安全策略。組織安全策略主要是針對(duì)電力系統(tǒng)內(nèi)部的人員管理組織進(jìn)行調(diào)節(jié)，加強(qiáng)責(zé)任信息安全人員的安全培訓(xùn)，提高安全意識(shí)，提升處理安全問題的能力。

4.3設(shè)備安全策略。由于電力系統(tǒng)覆蓋面廣闊而復(fù)雜，自動(dòng)化設(shè)備的配備上存在差異，存在不同廠家的設(shè)備不能互連、設(shè)備配置靈活性差等問題。所以在設(shè)備安全策略上主要是兩個(gè)方面：第一。盡量使電力系統(tǒng)內(nèi)部設(shè)備統(tǒng)一化、標(biāo)準(zhǔn)化，減少由于設(shè)備硬件差異上帶來的問題。第二．加強(qiáng)對(duì)重要精密設(shè)備的看管、維護(hù)，落實(shí)責(zé)任到人，降低設(shè)備的損壞率。

4.4技術(shù)安全策略。為了能夠保障信息的安全，在技術(shù)方面所要采取的措施相對(duì)更為重要。并且更為復(fù)雜，具體有：

防火墻。防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。電力系統(tǒng)中，防火墻可對(duì)生產(chǎn)控制、行政管理、市場(chǎng)營(yíng)銷等系統(tǒng)之間信息的整合、共享與調(diào)用在不同網(wǎng)段之間進(jìn)行過濾和控制，不允許有繞過防火墻的行為發(fā)生，同時(shí)阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。當(dāng)然，合理地配置防火墻，讓網(wǎng)絡(luò)之間的連接安全，不會(huì)在連接端口出現(xiàn)安全漏洞也是確保電力系統(tǒng)信息安全的重要任務(wù)。

信息加密。信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中核存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。信息加密包括兩方面的要求，一個(gè)是對(duì)數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密；另一個(gè)是對(duì)通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。常用的加密技術(shù)有對(duì)稱密碼技術(shù)(如DES算法)、非對(duì)稱密鑰技術(shù)(又稱公開密鑰技術(shù)，如RAS算法)以及二者的混合使用。

身份認(rèn)證。在網(wǎng)絡(luò)中為了確保安全，必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用，同時(shí)使得非法用戶無法訪問高于其權(quán)限的相關(guān)網(wǎng)絡(luò)資源。這種為主機(jī)或最終用戶建立身份的主要技術(shù)就是身份認(rèn)證技術(shù)。在實(shí)際認(rèn)證過程中，可采取如口令、密鑰、智能卡或指紋等方法來驗(yàn)證主體的身份。常用的身份認(rèn)證機(jī)制主要有基CA(CertificateAuthority，授權(quán)證書)的身份認(rèn)證機(jī)制和基于DCE／Kerberos的身份認(rèn)證機(jī)制。

安全審計(jì)。信息系統(tǒng)安全審計(jì)就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為(日志)和操作行為的過程。做好安全審計(jì)工作，能夠增強(qiáng)電力企業(yè)對(duì)故障、風(fēng)險(xiǎn)的預(yù)警能力和監(jiān)控能力，也能夠?yàn)榉雷o(hù)體系和企業(yè)的內(nèi)部管理體系提供客觀、有效的改進(jìn)依據(jù)。

5結(jié)語

總之而言，電力系統(tǒng)關(guān)系著人民生產(chǎn)、生活的方方面面，也是國(guó)民經(jīng)濟(jì)的命脈，確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效的運(yùn)行，以及電網(wǎng)的安全可靠輸電，直接影響著廣大人民群眾的日常生活以及國(guó)內(nèi)工農(nóng)業(yè)發(fā)展，從而對(duì)國(guó)民經(jīng)濟(jì)帶來巨大的沖擊。電力系統(tǒng)自動(dòng)化水平的提高，越來越依賴電力數(shù)據(jù)信息網(wǎng)絡(luò)來保障其安全、高效、穩(wěn)定的運(yùn)行，該信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)正常運(yùn)行。

參考文獻(xiàn)：

[1]郭護(hù)林.企業(yè)網(wǎng)絡(luò)信息安全分析[J].計(jì)算機(jī)安全,2002(6).

[2]閆斌,曲俊華,齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].計(jì)算機(jī)安全,2003(1).

[3]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2004.

[4]朱貴強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理.2005(6).

[5]楊贊國(guó).論企業(yè)網(wǎng)絡(luò)信息安全與防范策略[J].計(jì)算機(jī)安全,2005(6).

篇3

[關(guān)鍵詞] 網(wǎng)絡(luò)經(jīng)濟(jì)；財(cái)務(wù)管理；模式；創(chuàng)新

[中圖分類號(hào)] F275 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）12- 0020- 02

本文將結(jié)合企業(yè)財(cái)務(wù)管理與新經(jīng)濟(jì)時(shí)代的管理要求，對(duì)財(cái)務(wù)管理中遇到的投融資問題、企業(yè)成本控制問題、財(cái)務(wù)風(fēng)險(xiǎn)問題等展開論述，并提出相應(yīng)的對(duì)策和思路。

1 網(wǎng)絡(luò)經(jīng)濟(jì)條件下的企業(yè)財(cái)務(wù)管理現(xiàn)狀和困惑

互聯(lián)網(wǎng)技術(shù)在企業(yè)中的不斷深入，為企業(yè)的經(jīng)營(yíng)和管理帶來了巨大的影響，特別是跨地域經(jīng)濟(jì)網(wǎng)絡(luò)化、數(shù)字化水平的不斷提升，電子支付、網(wǎng)絡(luò)采購(gòu)等購(gòu)銷活動(dòng)的日益頻繁，使得企業(yè)在面對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)條件下的市場(chǎng)競(jìng)爭(zhēng)中，如何從自身發(fā)展出發(fā)，快速調(diào)整企業(yè)經(jīng)營(yíng)思路和財(cái)務(wù)管理模式，將決定著企業(yè)在未來網(wǎng)絡(luò)經(jīng)濟(jì)大潮中能否贏得勝利的關(guān)鍵。

1.1 網(wǎng)絡(luò)經(jīng)濟(jì)下財(cái)務(wù)管理中的新風(fēng)險(xiǎn)

網(wǎng)絡(luò)經(jīng)濟(jì)下，企業(yè)的商業(yè)交易更多的是在網(wǎng)絡(luò)上進(jìn)行的，由于過去的財(cái)務(wù)管理軟件是通過口令和用戶來區(qū)分的，然而隨著用戶和應(yīng)用的增多，傳統(tǒng)的身份驗(yàn)證已難以適應(yīng)時(shí)代的需要，特別是電子合同等無紙介質(zhì)的應(yīng)用，為數(shù)字簽名的可靠性帶來了新的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)經(jīng)濟(jì)下財(cái)務(wù)管理中的不足

在網(wǎng)絡(luò)經(jīng)濟(jì)下，企業(yè)的財(cái)務(wù)資產(chǎn)結(jié)構(gòu)也發(fā)生了相應(yīng)的變化，對(duì)基于網(wǎng)絡(luò)的專利權(quán)、商標(biāo)權(quán)、軟件等無形資產(chǎn)所占的比重將大大提高，而現(xiàn)今的財(cái)務(wù)管理無法實(shí)現(xiàn)對(duì)無形資產(chǎn)的價(jià)值進(jìn)行有效的監(jiān)管和運(yùn)營(yíng)，阻滯了企業(yè)財(cái)務(wù)管理水平的提升。

1.3 網(wǎng)絡(luò)經(jīng)濟(jì)下的管理方式的變革

網(wǎng)絡(luò)環(huán)境下的企業(yè)財(cái)務(wù)管理需要從原料的采購(gòu)、生產(chǎn)、銷售、配送到銀行轉(zhuǎn)賬等必須通過網(wǎng)絡(luò)來完成，而現(xiàn)今財(cái)務(wù)管理難以實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)實(shí)現(xiàn)協(xié)同、遠(yuǎn)程處理，也難以實(shí)現(xiàn)移動(dòng)辦公、電子貨幣處理、網(wǎng)頁財(cái)務(wù)數(shù)據(jù)等打破時(shí)空限制，實(shí)現(xiàn)企業(yè)財(cái)務(wù)管理即時(shí)通訊與協(xié)調(diào)同步，不利于實(shí)現(xiàn)企業(yè)對(duì)資源配置的最優(yōu)化處理。特別是網(wǎng)絡(luò)技術(shù)為財(cái)務(wù)辦公的異地化提供了條件，而傳統(tǒng)財(cái)務(wù)軟件是基于內(nèi)部網(wǎng)的管理系統(tǒng)，異地辦公還無法實(shí)現(xiàn)。

2 網(wǎng)絡(luò)經(jīng)濟(jì)下的財(cái)務(wù)管理創(chuàng)新

2.1 目標(biāo)的創(chuàng)新

現(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，為企業(yè)的生產(chǎn)、經(jīng)營(yíng)、業(yè)務(wù)等環(huán)節(jié)提出了更高的目標(biāo)要求，比如網(wǎng)絡(luò)為企業(yè)的客戶來源提供了新的方式，也為企業(yè)的業(yè)務(wù)流程帶來了新的變化，如何協(xié)調(diào)企業(yè)的財(cái)務(wù)管理向網(wǎng)絡(luò)客戶資源的轉(zhuǎn)變是企業(yè)財(cái)務(wù)管理的重要問題，如何從企業(yè)的傳統(tǒng)的經(jīng)營(yíng)管理目標(biāo)中不斷調(diào)整策略、不斷更新思路，以實(shí)現(xiàn)對(duì)知識(shí)經(jīng)濟(jì)最大化的綜合目標(biāo)的管理，已成為企業(yè)面臨網(wǎng)絡(luò)信息化的客觀需求。

2.2 管理模式的創(chuàng)新

網(wǎng)絡(luò)條件下的財(cái)務(wù)管理，使得授權(quán)的任何人、在任何時(shí)間、任何地點(diǎn)來對(duì)企業(yè)財(cái)務(wù)活動(dòng)的相關(guān)業(yè)務(wù)進(jìn)行分散式或集中式管理，如對(duì)企業(yè)財(cái)務(wù)的遠(yuǎn)程控制、查賬、審計(jì)、報(bào)表處理等，并通過Web來監(jiān)控對(duì)企業(yè)財(cái)務(wù)狀況的有效監(jiān)督，從而提高企業(yè)資金的合理調(diào)配。

2.3 工作方式的創(chuàng)新

借助于互聯(lián)網(wǎng)，使得企業(yè)財(cái)務(wù)人員的工作方式發(fā)生了新的變化，當(dāng)財(cái)務(wù)人員需要工作時(shí)，通過網(wǎng)絡(luò)可以實(shí)現(xiàn)在網(wǎng)絡(luò)上辦公、跨區(qū)域辦公，并通過網(wǎng)絡(luò)實(shí)時(shí)查詢企業(yè)財(cái)務(wù)信息以及各分支機(jī)構(gòu)的財(cái)務(wù)狀況，并對(duì)網(wǎng)絡(luò)賬務(wù)進(jìn)行實(shí)時(shí)的跟蹤和監(jiān)督。

2.4 財(cái)務(wù)軟件的創(chuàng)新

新的互聯(lián)網(wǎng)技術(shù)的發(fā)展，推動(dòng)企業(yè)財(cái)務(wù)管理軟件的更新，以企業(yè)人、財(cái)、物與產(chǎn)、銷、送等環(huán)節(jié)的一體化發(fā)展。比如，利用互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)網(wǎng)上采購(gòu)、支付、配送查詢，以及消費(fèi)信息反饋等。

3 網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代下的財(cái)務(wù)管理發(fā)展思路

3.1 更新財(cái)務(wù)管理理念

網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，使得知識(shí)成為企業(yè)財(cái)富的核心要素，企業(yè)財(cái)務(wù)人員必須轉(zhuǎn)變管理理念，充分認(rèn)識(shí)到知識(shí)資本的特征和重要意義，理清知識(shí)資本在企業(yè)面對(duì)市場(chǎng)和未來發(fā)展中的關(guān)系和作用，利用網(wǎng)絡(luò)平臺(tái)，積極發(fā)掘知識(shí)資本的價(jià)值，既要為知識(shí)資本提供相應(yīng)的發(fā)展條件，又要促進(jìn)知識(shí)資本的快速、持續(xù)增長(zhǎng)。

3.2 強(qiáng)化網(wǎng)絡(luò)技術(shù)培訓(xùn)

財(cái)務(wù)人員作為未來企業(yè)財(cái)務(wù)管理的中堅(jiān)力量，必須加強(qiáng)對(duì)自身網(wǎng)絡(luò)技術(shù)的培訓(xùn)和學(xué)習(xí)，以應(yīng)對(duì)企業(yè)財(cái)務(wù)管理發(fā)展的需要，比如學(xué)習(xí)一些涉及網(wǎng)絡(luò)安全的知識(shí)、利用網(wǎng)絡(luò)通過企業(yè)競(jìng)爭(zhēng)力的金融工具或者管理投資策略。通過對(duì)企業(yè)財(cái)務(wù)相關(guān)信息的學(xué)習(xí)，增強(qiáng)對(duì)企業(yè)運(yùn)行過程中的問題和現(xiàn)象進(jìn)行正確的分析和評(píng)估，以規(guī)避網(wǎng)絡(luò)經(jīng)濟(jì)下的財(cái)務(wù)管理風(fēng)險(xiǎn)。

3.3 強(qiáng)化對(duì)企業(yè)網(wǎng)絡(luò)業(yè)務(wù)流程的分析和重組

網(wǎng)絡(luò)經(jīng)濟(jì)為企業(yè)的商務(wù)活動(dòng)提供了廣闊的平臺(tái)，以數(shù)字化媒介為主的現(xiàn)代財(cái)務(wù)管理，將信息流、資金流等建立在跨區(qū)域發(fā)展的物流基礎(chǔ)之上，并促進(jìn)企業(yè)重新對(duì)企業(yè)的價(jià)值鏈進(jìn)行分析和重組，優(yōu)化業(yè)務(wù)流程、降低成本，并從企業(yè)競(jìng)爭(zhēng)中提升自身的綜合競(jìng)爭(zhēng)力。

3.4 建立財(cái)務(wù)風(fēng)險(xiǎn)預(yù)測(cè)機(jī)制

網(wǎng)絡(luò)化管理的深入發(fā)展，為企業(yè)的商業(yè)經(jīng)營(yíng)活動(dòng)帶來了更多潛在的風(fēng)險(xiǎn)，為此，建立相應(yīng)的企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)預(yù)測(cè)機(jī)制，加強(qiáng)對(duì)財(cái)務(wù)風(fēng)險(xiǎn)因素的有效監(jiān)督，通過設(shè)置預(yù)警指標(biāo)、閾值以及風(fēng)險(xiǎn)發(fā)生概率等，以實(shí)現(xiàn)對(duì)可能的風(fēng)險(xiǎn)進(jìn)行及時(shí)準(zhǔn)確的控制和管理。

3.5 構(gòu)建網(wǎng)絡(luò)安全保障體系

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；TCP/IP；防范

  目前，計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，包括政府辦公，企業(yè)管理、銀行服務(wù)、商業(yè)服務(wù)以及人們的信息交流和娛樂等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。網(wǎng)絡(luò)安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好網(wǎng)絡(luò)的安全防范，讓我們充分享受網(wǎng)絡(luò)給人們工作和生活帶來的便利。 

1.網(wǎng)絡(luò)安全的含義及特征 

1.1含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。它包括物理安全、軟件安全、數(shù)據(jù)安全和和信息安全等四個(gè)方面。

物理安全：指硬件、存儲(chǔ)媒體和外部環(huán)境的安全。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信線路，如主機(jī)、路由器、交換機(jī)、服務(wù)器和電纜等；存儲(chǔ)媒體包括磁盤、光盤等；外部環(huán)境指網(wǎng)絡(luò)設(shè)備的安裝場(chǎng)地和供電系統(tǒng)。保障物理安全就是保護(hù)網(wǎng)絡(luò)中各種硬件設(shè)施能夠正常工作而不被損害。

軟件安全：指網(wǎng)絡(luò)軟件以及各個(gè)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備所運(yùn)行的軟件安全。保障軟件安全就是保護(hù)網(wǎng)絡(luò)中的各種軟件能夠正常運(yùn)行而不被修改和破壞。

信息安全：指網(wǎng)絡(luò)中所存儲(chǔ)和傳輸數(shù)據(jù)的安全。保障信息安全就是保護(hù)網(wǎng)絡(luò)中的信息不被非法修改、復(fù)制、解密和使用。也是保障網(wǎng)絡(luò)安全最根本的目的。

運(yùn)行安全：指網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。保障運(yùn)行安全就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)狀況進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)不安全因素時(shí)，及時(shí)報(bào)警并采取相應(yīng)措施，消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.2特征。 

  保密性：信息不泄露給非授權(quán)用戶、實(shí)體的過程，或供其利用的特性。 

   完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。 

   可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。 

   可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。 

   可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段 

2.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

第三，易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

第四，缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

3.網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅 

3.1網(wǎng)絡(luò)安全現(xiàn)狀。 

 如今，互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的一個(gè)重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求"榮耀感"向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)，并將進(jìn)一步發(fā)展。

3.2網(wǎng)絡(luò)安全面臨的威脅。 

   計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅歸納起來要有二個(gè)方面：即內(nèi)部威脅和外部威脅。

3.2.1內(nèi)部威脅：目前幾乎大部分企業(yè)都比較重視來自企業(yè)網(wǎng)絡(luò)外部的威脅，所有網(wǎng)絡(luò)安全的開支也基本用于外部的安全防御，而內(nèi)部威脅的防御卻很少得到重視，美國(guó)知名咨詢公司Deioitte在2008年的一項(xiàng)調(diào)查顯示，在接受的100家跨國(guó)金融服務(wù)公司中，91%不知道如何應(yīng)對(duì)來自內(nèi)部員工的安全威脅。實(shí)際上，網(wǎng)絡(luò)內(nèi)部的威脅對(duì)網(wǎng)絡(luò)造成的影響與外部威脅一樣，甚至更壞，因?yàn)榫W(wǎng)絡(luò)內(nèi)部用戶具有更多有利條件，如他們具備一定的網(wǎng)絡(luò)訪問權(quán)限，熟悉企業(yè)的商業(yè)架構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu)，還可以方便地收集到有關(guān)網(wǎng)絡(luò)操作、管理和安全實(shí)現(xiàn)上的相關(guān)信息，且可以利用這些信息來監(jiān)視網(wǎng)絡(luò)。所以，來自內(nèi)部的威脅必須得到重視，否則會(huì)造成嚴(yán)重的后果。來自內(nèi)部的威脅主要包括以下幾個(gè)方面：

（1）錯(cuò)誤使用和濫用關(guān)鍵，敏感數(shù)據(jù)和計(jì)算資源。無論是有不滿情緒的員工的故意破壞，還是沒有訪問關(guān)鍵的系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng)，由此而造成的數(shù)據(jù)泄露、偷竊、損壞或刪除將給企業(yè)帶來很大的負(fù)面影響。

（2）因不當(dāng)使用Ieternet介入而降低生產(chǎn)率，不當(dāng)使用Internet資源不但會(huì)浪費(fèi)員工的時(shí)間，還會(huì)增加計(jì)算機(jī)的負(fù)擔(dān)，降低了人員與網(wǎng)絡(luò)的工作效率。

3.2.2外部威脅。外部威脅主要來自外來外部的入侵，這種入侵行為通常不易被發(fā)現(xiàn)，造成的影響也比較嚴(yán)重，而且當(dāng)今來自外部的威脅也越來越多，發(fā)動(dòng)這種攻擊或入侵行為的可能來自網(wǎng)絡(luò)外部的任何人，如黑客或者網(wǎng)絡(luò)愛好者，因此對(duì)攻擊的目的和來源也很難判斷。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范

4.1完善網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。 

 目前在全球信息化程度較高的西方國(guó)家中都非常重視信息系統(tǒng)安全，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，在我國(guó)除了要完善網(wǎng)絡(luò)安全法律法規(guī)外，各單位部門應(yīng)制定相關(guān)的規(guī)章制度，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。

4.2采用相應(yīng)技術(shù)加強(qiáng)安全防范。 

   （1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入 侵手段。（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。

     總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，才能讓網(wǎng)絡(luò)成為我們工作和生活中的強(qiáng)有力的生產(chǎn)工具。

參考文獻(xiàn)：

篇5

網(wǎng)絡(luò)商務(wù)信息/網(wǎng)絡(luò)信息安全/法律保護(hù)

一、電子商務(wù)和網(wǎng)絡(luò)商務(wù)信息存在的主要問題

（一）網(wǎng)絡(luò)商務(wù)信息概念及分類

1、網(wǎng)絡(luò)商務(wù)信息概念

隨著互聯(lián)網(wǎng)技術(shù)、商務(wù)模式及購(gòu)物模式的不斷發(fā)展及變化，網(wǎng)絡(luò)商務(wù)信息成為當(dāng)代信息主流，“商務(wù)部十二五電子商務(wù)發(fā)展指導(dǎo)意見”（征求意見稿）相關(guān)內(nèi)容顯示，截止2015年，我國(guó)電子商務(wù)法規(guī)標(biāo)準(zhǔn)體系將基本形成，我國(guó)規(guī)模以上企業(yè)應(yīng)用電子商務(wù)比率達(dá)80%以上；應(yīng)用電子商務(wù)完成進(jìn)出口貿(mào)易額占我國(guó)當(dāng)年進(jìn)出口貿(mào)易總額的10%以上；網(wǎng)絡(luò)零售額相當(dāng)于社會(huì)消費(fèi)品零售總額的9%以上。但在信息的使用及傳播過程中，不可避免會(huì)出現(xiàn)很多涉及到信息保護(hù)的法律問題。要解決這些問題，首先要明確界定電子商務(wù)網(wǎng)絡(luò)商務(wù)信息的范疇及定義范圍。

網(wǎng)絡(luò)商務(wù)信息是指存儲(chǔ)于網(wǎng)絡(luò)并在網(wǎng)絡(luò)上傳播的與商務(wù)活動(dòng)有關(guān)的各種信息的集合，是各種網(wǎng)上商務(wù)活動(dòng)之間相互聯(lián)系、相互作用的描述和反映，是對(duì)用戶有用的網(wǎng)絡(luò)信息，網(wǎng)絡(luò)是其依附載體。網(wǎng)絡(luò)商務(wù)信息具有時(shí)效性強(qiáng)、準(zhǔn)確性高、便于存儲(chǔ)、檢索難度大等特點(diǎn)。本文研究的網(wǎng)絡(luò)商務(wù)信息，主要指在網(wǎng)絡(luò)交易平臺(tái)的商品交易信息以及和商品買賣有關(guān)的公司資料、用戶賬戶及密碼等相關(guān)信息。

2、網(wǎng)絡(luò)商務(wù)信息分類

根據(jù)信息提供者信息的具體要求以及網(wǎng)絡(luò)服務(wù)商對(duì)信息采集、整理、的服務(wù)標(biāo)準(zhǔn)及價(jià)格水平的不同，網(wǎng)絡(luò)商務(wù)信息可簡(jiǎn)單分為兩類：

（1）免費(fèi)商務(wù)信息

主要指的是社會(huì)公益性信息，如政策法規(guī)、信息查詢平臺(tái)等；或者網(wǎng)絡(luò)經(jīng)銷商為了拓寬宣傳渠道，在網(wǎng)站上公布的可供用戶免費(fèi)使用的商務(wù)信息，比如行業(yè)數(shù)據(jù)分析報(bào)告、免費(fèi)軟件等。

（2）收取標(biāo)準(zhǔn)費(fèi)用的商務(wù)信息

主要是對(duì)用戶而言，具有較高的使用價(jià)值，會(huì)帶來一定商業(yè)收益，對(duì)網(wǎng)絡(luò)服務(wù)商而言，對(duì)信息的、查詢、整理、歸類、更新等，需要花費(fèi)一定的人力和物力。針對(duì)此類可帶來經(jīng)濟(jì)收益的商務(wù)信息，網(wǎng)絡(luò)服務(wù)商會(huì)對(duì)信息者和使用者收取一定的服務(wù)費(fèi)。比如阿里巴巴、中國(guó)制造、環(huán)球資源等國(guó)際商務(wù)網(wǎng)站。

（二）網(wǎng)絡(luò)商務(wù)信息涉及的法律問題

1、商務(wù)信息者的信息安全問題

商務(wù)信息者，指借助電子商務(wù)網(wǎng)站平臺(tái)，產(chǎn)品買賣、企業(yè)宣傳、中介服務(wù)等相關(guān)信息的網(wǎng)絡(luò)用戶。明確各類網(wǎng)絡(luò)信息的所有權(quán)歸屬問題，相關(guān)網(wǎng)站服務(wù)提供商有沒有采取相應(yīng)的保障措施，對(duì)規(guī)范電子商務(wù)行業(yè)，更大作用發(fā)揮網(wǎng)絡(luò)信息的作用來講，至關(guān)重要。

目前主要存在的，涉及侵犯信息者信息安全問題主要表現(xiàn)在：

（1）用戶的信息專有權(quán)被侵犯

主要表現(xiàn)在：用戶的信息被大量復(fù)制、修改或被網(wǎng)絡(luò)服務(wù)商用隱蔽、分散的方式買賣。

（2）用戶的信息安全被侵犯

交易安全主要表現(xiàn)在商務(wù)網(wǎng)站的安全管理存在很大隱患。近年來，互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展不斷遭受釣魚網(wǎng)站的尾追堵截，電子商務(wù)網(wǎng)站更成為不法分子攻擊的目標(biāo)。據(jù)中國(guó)互聯(lián)網(wǎng)信息中西的統(tǒng)計(jì)數(shù)據(jù)，電子商務(wù)網(wǎng)站訪問者中89.2%的人擔(dān)心假冒網(wǎng)站，其中，86.9%的人表示如果無法獲得該網(wǎng)站進(jìn)一步的確認(rèn)信息，將會(huì)選擇退出交易。對(duì)此，電子商務(wù)專家表示，網(wǎng)絡(luò)交易早于信任危機(jī)，“信任缺失”已經(jīng)成為中小企業(yè)電子商務(wù)發(fā)展的最大瓶頸。

（3）網(wǎng)絡(luò)交易中涉及的個(gè)人信息隱私權(quán)問題

多數(shù)網(wǎng)絡(luò)信息用戶會(huì)遇到這樣的問題，在商務(wù)網(wǎng)站了信息后，自己的個(gè)人聯(lián)系信息會(huì)面臨被泄露的危險(xiǎn)，即在網(wǎng)上了交易信息后，會(huì)收到很多不良交易用戶的廣告信息。同時(shí)，商務(wù)信息時(shí)，與信息者個(gè)人及企業(yè)相關(guān)的照片、錄影帶等會(huì)面臨被復(fù)制、轉(zhuǎn)載、非法利用的危險(xiǎn)。個(gè)人信息侵權(quán)行為的泛濫，會(huì)使商務(wù)網(wǎng)絡(luò)交易的誠(chéng)信基礎(chǔ)更為削弱，不利于電子商務(wù)交易的長(zhǎng)久發(fā)展。

（二）商務(wù)信息共享過程中存在的問題

互聯(lián)網(wǎng)為信息實(shí)現(xiàn)共享提供了可能性，網(wǎng)絡(luò)信息傳播已經(jīng)成為社會(huì)主流信息傳播方式。對(duì)企業(yè)而言，利用電子商務(wù)平臺(tái)推廣自己的產(chǎn)品和服務(wù)，尋找合適的供應(yīng)商，會(huì)帶來更可觀的經(jīng)濟(jì)收益。對(duì)于消費(fèi)者而言，通過網(wǎng)絡(luò)拓寬自己的購(gòu)物渠道，貨比三家，且能節(jié)省人力物力。但是在網(wǎng)絡(luò)信息共享過程中，會(huì)不可避免產(chǎn)生如下主要問題：

1、信息共享過程中的信息獨(dú)占

主要表現(xiàn)在：信息需求者難以獲得有用的免費(fèi)信息，很多商務(wù)信息被網(wǎng)絡(luò)服務(wù)商工具化并獨(dú)占，許多有價(jià)值的信息的或獲取，都需要付出超額的成本。如阿里巴巴商務(wù)網(wǎng)站，一旦有信息用戶免費(fèi)商務(wù)信息后，便有網(wǎng)站工作人員會(huì)和企業(yè)取得聯(lián)系，給企業(yè)推薦通過繳納服務(wù)費(fèi)，獲取網(wǎng)站有償信息服務(wù)。若企業(yè)沒有相關(guān)投入，則通過技術(shù)手段封鎖、限制該用戶繼續(xù)或獲取相關(guān)商務(wù)信息。

2、信息獨(dú)占的極端形式―信息壟斷化。

在信息經(jīng)濟(jì)時(shí)代，擁有了信息就是擁有了競(jìng)爭(zhēng)優(yōu)勢(shì)。很多網(wǎng)絡(luò)服務(wù)商主要通過知識(shí)產(chǎn)權(quán)制度來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)商務(wù)信息的壟斷。如微軟公司，通過系統(tǒng)升級(jí)、免費(fèi)軟件等技術(shù)手段鎖定用戶，并且控制企業(yè)、廠商和銷售商的經(jīng)營(yíng)策略。

（三）商務(wù)信息使用過程中存在問題

本文所提及的網(wǎng)絡(luò)商務(wù)信息，主要指公司企業(yè)或其他商業(yè)機(jī)構(gòu)在商務(wù)網(wǎng)站、行業(yè)專業(yè)網(wǎng)站、企業(yè)網(wǎng)站的供求、采購(gòu)信息及相關(guān)數(shù)據(jù)統(tǒng)計(jì)信息。此類信息的特點(diǎn)是，信息量大，且虛假信息比較多。對(duì)企業(yè)用戶或消費(fèi)者而言，想要使用這些信息為企業(yè)營(yíng)銷服務(wù)，就必須要對(duì)網(wǎng)站上的信息進(jìn)行收集和整理。同時(shí)，很多商務(wù)網(wǎng)站也采取虛假鏈接的方式，誘使信息用戶在網(wǎng)站上注冊(cè)信息，進(jìn)而在該網(wǎng)站付費(fèi)，達(dá)到采集使用信息的目的。

（四）商務(wù)信息服務(wù)商應(yīng)承擔(dān)的法律責(zé)任問題

本文提及的商務(wù)信息服務(wù)商主要指網(wǎng)絡(luò)交易平臺(tái)，主要指為網(wǎng)絡(luò)信息用戶提供信息和獲取信息的平臺(tái)，為網(wǎng)絡(luò)用戶從事信息、網(wǎng)絡(luò)貿(mào)易、網(wǎng)上洽談等活動(dòng)提供場(chǎng)所和便利，同時(shí)收取服務(wù)費(fèi)用的商務(wù)網(wǎng)站運(yùn)營(yíng)者。

對(duì)網(wǎng)絡(luò)信息提供商而言，信息者和信息使用者都是為了利用信息賺取一定的貿(mào)易收益或消費(fèi)便利。在信息及使用過程中，前文已經(jīng)述及網(wǎng)絡(luò)提供商在涉及信息安全及信息共享過程中存在的主要問題，追究根本，也就是信息提供商在提供網(wǎng)絡(luò)交易平臺(tái)，收取服務(wù)費(fèi)用的同時(shí)，也應(yīng)該承擔(dān)基本的法律責(zé)任。

二、網(wǎng)絡(luò)商務(wù)信息保護(hù)存在的問題

（一）電子商務(wù)交易安全缺乏足夠法律制度體系支持

我國(guó)現(xiàn)今對(duì)電子商務(wù)交易的保護(hù)主要分散于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相關(guān)法律法規(guī)及民商法，沒有相關(guān)的專門法律體系，制度建設(shè)上也存在混亂，加上網(wǎng)絡(luò)技術(shù)發(fā)展速度過快，法治遠(yuǎn)遠(yuǎn)滯后。我國(guó)直接規(guī)定電子商務(wù)安全的法律還沒有出臺(tái)，現(xiàn)出臺(tái)的都是對(duì)電子商務(wù)所依賴的計(jì)算機(jī)信息系統(tǒng)的安全進(jìn)行保護(hù)的法律法規(guī)，而這種保護(hù)是很不充分的。

（二）缺乏對(duì)網(wǎng)絡(luò)交易過程中涉及的知識(shí)產(chǎn)權(quán)問題的專業(yè)法律保護(hù)

網(wǎng)絡(luò)交易活動(dòng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上，網(wǎng)絡(luò)的傳輸表現(xiàn)出公開性、無國(guó)界性的全球特點(diǎn)及狀態(tài)。公開為公知提供了前提，也為公用提供了方便。無國(guó)界又使商務(wù)信息使用過程中涉及的知識(shí)產(chǎn)權(quán)受到了嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)交易中的知識(shí)產(chǎn)權(quán)主要表現(xiàn)在網(wǎng)絡(luò)技術(shù)版權(quán)、產(chǎn)品專利權(quán)、商標(biāo)權(quán)及品牌使用權(quán)帶來的問題。

（三）缺乏系統(tǒng)的網(wǎng)絡(luò)交易過程中涉及的隱私權(quán)問題的專業(yè)法律保護(hù)

目前電子商務(wù)隱私權(quán)保護(hù)領(lǐng)域遇到的三大問題：個(gè)人信息數(shù)據(jù)保護(hù)、個(gè)人數(shù)據(jù)二次開發(fā)利用和個(gè)人數(shù)據(jù)交易。對(duì)網(wǎng)絡(luò)交易領(lǐng)域涉及的隱私權(quán)進(jìn)行保護(hù)應(yīng)該堅(jiān)持的原則是力求平衡，既要保證隱私權(quán)不受侵犯，又要防止保護(hù)隱私成為阻礙發(fā)揮商務(wù)信息使用價(jià)值的因素。

（四）對(duì)商務(wù)網(wǎng)絡(luò)服務(wù)商缺乏專業(yè)的法律約束

網(wǎng)絡(luò)侵權(quán)行為的實(shí)施，離不開網(wǎng)絡(luò)服務(wù)商提供的服務(wù)，或者說，在商務(wù)信息相關(guān)侵權(quán)問題上，服務(wù)商扮演著一個(gè)間接侵權(quán)的角色。因此必須規(guī)范網(wǎng)絡(luò)服務(wù)商的行為，盡量明確網(wǎng)絡(luò)服務(wù)商對(duì)商務(wù)用戶的隱私權(quán)、知識(shí)產(chǎn)權(quán)及著作權(quán)侵權(quán)的過錯(cuò)責(zé)任。

（五）網(wǎng)絡(luò)商務(wù)信息的可靠度缺乏相應(yīng)的法律約束

網(wǎng)絡(luò)交易中，用戶的信息存在虛假或欺騙的可能性，一旦給商家或消費(fèi)者造成損失，缺乏相關(guān)的追訴及賠償?shù)闹贫燃s束。目前針對(duì)網(wǎng)絡(luò)交易中商務(wù)信息的可靠度的約束主要有網(wǎng)絡(luò)詐騙罪的相關(guān)規(guī)定，以及在網(wǎng)上交易的指導(dǎo)意見中，有相關(guān)的約束性及指導(dǎo)性意見。但是隨著利用網(wǎng)絡(luò)交易進(jìn)行詐騙的方式越來越多樣化，單純依靠網(wǎng)民的防范意識(shí)去判斷信息的可靠度，已嚴(yán)重影響了網(wǎng)絡(luò)交易的誠(chéng)信度，進(jìn)而會(huì)對(duì)電子商務(wù)行業(yè)的發(fā)展造成阻礙。

三、加強(qiáng)網(wǎng)絡(luò)商務(wù)信息法律保護(hù)的幾點(diǎn)建議

（一）加強(qiáng)電子商務(wù)交易安全的法律制度體系支持

針對(duì)上述網(wǎng)絡(luò)交易中存在的信息安全問題，要從立法上對(duì)商務(wù)信息的可靠度建立系統(tǒng)的約束機(jī)制，不止要求信息者和使用者，對(duì)相關(guān)網(wǎng)絡(luò)服務(wù)商也要提出相應(yīng)的審核要求，明確因不實(shí)信息導(dǎo)致侵權(quán)責(zé)任的構(gòu)成要件、責(zé)任承擔(dān)方式和標(biāo)準(zhǔn)，借鑒國(guó)外網(wǎng)絡(luò)安全法律，結(jié)合我國(guó)實(shí)情，對(duì)于那些已經(jīng)對(duì)網(wǎng)絡(luò)構(gòu)成嚴(yán)重危害的行為，一定要把握時(shí)機(jī)盡快進(jìn)行網(wǎng)絡(luò)立法。建立強(qiáng)有力的國(guó)家組織保障體系，對(duì)各方面力量綜合協(xié)調(diào)，共同保障網(wǎng)絡(luò)安全。

（二）加強(qiáng)網(wǎng)絡(luò)交易過程中涉及的知識(shí)產(chǎn)權(quán)問題的專業(yè)法律保護(hù)

由于買賣交易的隱蔽性，在網(wǎng)絡(luò)上維護(hù)知識(shí)產(chǎn)權(quán)成為一項(xiàng)新的課題。目前很多假冒偽劣產(chǎn)品卻通過合法的企業(yè)在網(wǎng)絡(luò)開展交易進(jìn)入市場(chǎng)，同時(shí)針對(duì)很多異地侵權(quán)交易的查處也存在一定難度。這就需要相關(guān)部門不斷完善加強(qiáng)網(wǎng)絡(luò)交易平臺(tái)監(jiān)管、交易主體監(jiān)管、交易商品準(zhǔn)入監(jiān)管等方面的法律法規(guī)，同時(shí)加強(qiáng)消費(fèi)引導(dǎo)，以及交易過程中的加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)的宣傳工作。

（三）建立系統(tǒng)的網(wǎng)絡(luò)交易過程中涉及的隱私權(quán)問題的專業(yè)法律保護(hù)

網(wǎng)絡(luò)無國(guó)界，商務(wù)全球化，隨著電子商務(wù)行業(yè)的發(fā)展及一些新問題的出現(xiàn)，已督促我國(guó)要盡快完善網(wǎng)絡(luò)商務(wù)信息隱私權(quán)的法律體系，針對(duì)我國(guó)網(wǎng)絡(luò)交易領(lǐng)域可能出現(xiàn)的侵犯用戶隱私權(quán)的問題，制定出與一些發(fā)達(dá)國(guó)家的法律規(guī)則相協(xié)調(diào)，符合我國(guó)電子商務(wù)領(lǐng)域用戶隱私權(quán)保護(hù)的要求與標(biāo)準(zhǔn)的獨(dú)立的、系統(tǒng)的法律體系。

（四）通過法律制度約束商務(wù)網(wǎng)絡(luò)服務(wù)商經(jīng)營(yíng)行為

目前我國(guó)對(duì)網(wǎng)絡(luò)交易服務(wù)商主要通過行業(yè)自律規(guī)范進(jìn)行約束，在人們的印象中，網(wǎng)絡(luò)服務(wù)商往往對(duì)其行為享有廣泛的免責(zé)。顯然，這是人們對(duì)法律的一種誤解。雖然網(wǎng)絡(luò)服務(wù)商對(duì)某些行為的確享有免責(zé)，但其免責(zé)的范圍是非常有限的，并且應(yīng)該是合情合理的。在網(wǎng)上交易平臺(tái)自律規(guī)范的基礎(chǔ)上，亟需針對(duì)網(wǎng)絡(luò)交易服務(wù)商制定獨(dú)立的法律約束制度，既不使網(wǎng)絡(luò)服務(wù)商輕易承擔(dān)過重的責(zé)任，同時(shí)也對(duì)其行為作出相應(yīng)的法律約束。

（五）建立系統(tǒng)的電子商務(wù)法律體系

為保證電子商務(wù)活動(dòng)得以正常進(jìn)行，政府需要提供一個(gè)透明的、和諧的商業(yè)法律環(huán)境。法制環(huán)境應(yīng)著眼于保護(hù)交易公平，保護(hù)平等競(jìng)爭(zhēng)，保護(hù)消費(fèi)者免受欺詐之苦，保護(hù)知識(shí)產(chǎn)權(quán)免受侵權(quán)之害和保護(hù)個(gè)人隱私，制定鼓勵(lì)監(jiān)督、有助調(diào)節(jié)、打擊犯罪的行之有效的一套辦法。目前我國(guó)急需制訂的有關(guān)電子商務(wù)的法律法規(guī)主要有：買賣雙方身份認(rèn)證辦法、電子合同的合法性程序、電子支付系統(tǒng)安全措施、信息保密規(guī)定、知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、稅收征收辦法、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過濾等。

建立上述電子商務(wù)行業(yè)的立法體系，對(duì)本文研究的網(wǎng)絡(luò)交易過程中涉及的商務(wù)信息的、使用及侵權(quán)問題，也會(huì)隨之解決。

參考文獻(xiàn)：

[1]《網(wǎng)絡(luò)侵權(quán)行為法》屈茂輝、凌立志著，湖南大學(xué)出版社2002年版

[2]王遷論“網(wǎng)絡(luò)傳播行為”的界定及其侵權(quán)認(rèn)定.法學(xué)，2006年05期

[3]《網(wǎng)絡(luò)信息安全》安葳鵬、劉沛騫著，清華大學(xué)出版社2010年版

[4]王珊珊論隱私權(quán)的法律保護(hù).云南社會(huì)科學(xué)，2000年S1期

篇6

一、我國(guó)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷發(fā)展現(xiàn)狀與主要制約因素

我國(guó)越來越多從事農(nóng)業(yè)的管理部門、農(nóng)產(chǎn)品加工企業(yè)、農(nóng)產(chǎn)品的經(jīng)營(yíng)大戶和農(nóng)民都開始重視農(nóng)產(chǎn)品的網(wǎng)絡(luò)營(yíng)銷，利用農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷平臺(tái)，積極開展?fàn)I銷活動(dòng)，有很多地方利用網(wǎng)絡(luò)平臺(tái)進(jìn)行網(wǎng)絡(luò)營(yíng)銷的嘗試，均取得了很好的效果。農(nóng)民和農(nóng)業(yè)企業(yè)網(wǎng)絡(luò)營(yíng)銷意識(shí)也顯著提高，越來越多的農(nóng)民開始利用網(wǎng)絡(luò)營(yíng)銷的方式銷售農(nóng)產(chǎn)品，獲得很好的經(jīng)濟(jì)效益。同時(shí)，更多的農(nóng)民開始懂得利用網(wǎng)絡(luò)來尋求信息，根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)統(tǒng)計(jì)，截止2011年6月底我國(guó)農(nóng)村網(wǎng)民規(guī)模已達(dá)到1.31億，占整體網(wǎng)民的27%，這說明越來越多的農(nóng)民能夠通過網(wǎng)絡(luò)來獲取信息。網(wǎng)絡(luò)技術(shù)應(yīng)用于農(nóng)產(chǎn)品營(yíng)銷的外部環(huán)境也在不斷改善，一方面政府不斷加大對(duì)網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的投入，將信息化發(fā)展列為國(guó)家發(fā)展戰(zhàn)略；另一方面，消費(fèi)者也逐漸接受網(wǎng)絡(luò)商務(wù)活動(dòng)，截至2011年6月底，網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到了1.73億，使用率提升至35.6%。但是與書籍、音像、數(shù)碼等產(chǎn)品相比購(gòu)買農(nóng)產(chǎn)品網(wǎng)民比例還很低，這與農(nóng)產(chǎn)品在人民生活中的重要地位不相匹配。

總之，雖然我國(guó)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷取得了一定的發(fā)展，但是與美國(guó)等發(fā)達(dá)國(guó)家比較，我國(guó)的農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷還僅僅處于起步階段，一些制約因素阻礙了農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷的快速發(fā)展。

（一）農(nóng)村勞動(dòng)者整體素質(zhì)不高，網(wǎng)絡(luò)營(yíng)銷意識(shí)薄弱

隨著中國(guó)互聯(lián)網(wǎng)的高速發(fā)展，農(nóng)村的網(wǎng)民數(shù)量也快速增長(zhǎng)。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2010年《中國(guó)農(nóng)村互聯(lián)網(wǎng)發(fā)展?fàn)顩r調(diào)查報(bào)告》統(tǒng)計(jì)，農(nóng)村網(wǎng)民規(guī)模已達(dá)1.25億，占整體網(wǎng)民的27.3%。盡管農(nóng)村網(wǎng)民規(guī)模增加迅速，但整體素質(zhì)不高無法滿足農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷要求。根據(jù)第二次全國(guó)農(nóng)業(yè)普查數(shù)據(jù)統(tǒng)計(jì)至2006年，全國(guó)農(nóng)業(yè)從業(yè)人員34874萬人，文盲占9.5%，小學(xué)占41.1%，初中占45.1%，高中占4.1%，大專及以上占0.2%，而農(nóng)村網(wǎng)民學(xué)歷也普遍不高，初中以下學(xué)歷占62.5%。數(shù)據(jù)表明我國(guó)農(nóng)民文化素質(zhì)與美國(guó)等發(fā)達(dá)國(guó)家相比仍存在很大差距，農(nóng)村網(wǎng)民文化水平也相對(duì)較低。而且需要注意的是，在中國(guó)農(nóng)村，網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲以及網(wǎng)絡(luò)聊天成為農(nóng)村網(wǎng)民使用互聯(lián)網(wǎng)的主要目的，其用戶的規(guī)模均超過了5000萬人，也就是說大部分上網(wǎng)的農(nóng)民僅為娛樂目的，利用其進(jìn)行生產(chǎn)經(jīng)營(yíng)的少，這也與文化素質(zhì)低導(dǎo)致的經(jīng)營(yíng)意識(shí)差有關(guān)。我國(guó)農(nóng)民特別是農(nóng)村網(wǎng)民文化程度低，直接影響著他們接受新知識(shí)和各種信息的能力，制約著他們的思維水平，使他們不易接受網(wǎng)絡(luò)營(yíng)銷這種新的營(yíng)銷方式。

（二）農(nóng)村信息化基礎(chǔ)薄弱

根據(jù)《2010年全國(guó)電信業(yè)統(tǒng)計(jì)公報(bào)》顯示，隨著最后一批行政村開通電話，我國(guó)已全面實(shí)現(xiàn)了“村村通電話、鄉(xiāng)鄉(xiāng)能上網(wǎng)”的“十一五”農(nóng)村通信發(fā)展規(guī)劃目標(biāo)。此外，已有19個(gè)省份實(shí)現(xiàn)所有自然村通電話，75%的行政村基本具備互聯(lián)網(wǎng)接入能力。此外，在“信息下鄉(xiāng)”方面，建成“農(nóng)信通”、“信息田園”、“金農(nóng)通”等全國(guó)性農(nóng)村綜合信息服務(wù)平臺(tái)，涉農(nóng)互聯(lián)網(wǎng)站接近2萬個(gè)。盡管我國(guó)農(nóng)業(yè)信息化取得較大的發(fā)展，但仍存在一些問題亟待解決：農(nóng)業(yè)信息基礎(chǔ)設(shè)施比較落后，投入不足；農(nóng)業(yè)信息化網(wǎng)絡(luò)和傳播體系不健全，而且導(dǎo)致農(nóng)業(yè)信息技術(shù)的研究開發(fā)不足、信息服務(wù)業(yè)落后和農(nóng)村信息資源稀缺；農(nóng)業(yè)信息化程度不高，農(nóng)村信息服務(wù)產(chǎn)業(yè)化水平低，信息進(jìn)村入戶難，且地區(qū)間發(fā)展不平衡；農(nóng)業(yè)信息化法規(guī)制度建設(shè)滯后，政府沒有很好發(fā)揮主導(dǎo)作用，由于農(nóng)業(yè)信息化立法和制度建設(shè)滯后問題，使農(nóng)業(yè)信息化建設(shè)缺乏法律和制度保障，農(nóng)業(yè)信息市場(chǎng)管理無法可依，不能實(shí)現(xiàn)農(nóng)業(yè)信息收集、整理、篩選和傳播的規(guī)范化、制度化和法制化。

（三）缺乏良好的網(wǎng)絡(luò)營(yíng)銷環(huán)境

1.網(wǎng)絡(luò)安全度低，網(wǎng)民缺乏對(duì)網(wǎng)絡(luò)交易的信任

在網(wǎng)絡(luò)營(yíng)銷領(lǐng)域，人們對(duì)安全性的置疑是一個(gè)主要的阻礙因素。一方面是技術(shù)安全質(zhì)疑，如網(wǎng)上交易的支付問題，網(wǎng)民網(wǎng)絡(luò)交易信任水平偏低，僅有29.2%的網(wǎng)民認(rèn)為網(wǎng)上交易是安全的，不到四成的網(wǎng)民愿意在網(wǎng)絡(luò)上填寫真實(shí)信息。雖然目前中國(guó)互聯(lián)網(wǎng)商務(wù)類交易有了長(zhǎng)足的發(fā)展，但是較低網(wǎng)絡(luò)交易信任度成為商務(wù)類應(yīng)用發(fā)展的障礙之一。另一方面是信用安全問題，目前我國(guó)的信用體系還不健全，在商品交易過程，假冒偽劣屢禁不止，商業(yè)欺詐行為時(shí)有發(fā)生，市場(chǎng)行為缺乏必要的自律和嚴(yán)格的社會(huì)監(jiān)督等等。這些均造成網(wǎng)民的網(wǎng)絡(luò)交易的信任度低，而農(nóng)產(chǎn)品由于其易腐性和非標(biāo)準(zhǔn)性，使消費(fèi)者對(duì)通過網(wǎng)絡(luò)方式購(gòu)買更加持懷疑態(tài)度。

2.消費(fèi)者對(duì)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷方式的接受度不高整體來看，網(wǎng)絡(luò)商務(wù)交易類使用仍然處于較低的水平，其中網(wǎng)絡(luò)購(gòu)物普及率為26%，而且目前網(wǎng)絡(luò)購(gòu)物大多集中于電器、服裝等產(chǎn)品，消費(fèi)者對(duì)于農(nóng)產(chǎn)品仍習(xí)慣到現(xiàn)場(chǎng)親自購(gòu)買，對(duì)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷的方式觀念上還沒有接受，甚至不了解、不關(guān)注。2009年上半年有4529萬網(wǎng)民訪問過農(nóng)業(yè)、農(nóng)村類網(wǎng)站，占網(wǎng)民總數(shù)的13.4%，而86.6%的網(wǎng)民沒有訪問過涉農(nóng)網(wǎng)站，如果再涉及到網(wǎng)絡(luò)查詢、購(gòu)買、銷售農(nóng)產(chǎn)品的網(wǎng)民數(shù)量將更少。作為生產(chǎn)者和消費(fèi)者的農(nóng)村網(wǎng)民利用網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動(dòng)也不多，截至2010年12月底，農(nóng)村網(wǎng)絡(luò)購(gòu)物使用率為20.1%。另一方面，我國(guó)目前還缺乏對(duì)農(nóng)產(chǎn)品的標(biāo)準(zhǔn)化管理，農(nóng)產(chǎn)品的質(zhì)量、規(guī)格等的非標(biāo)準(zhǔn)化，使消費(fèi)者難以像購(gòu)買其它產(chǎn)品那樣在網(wǎng)絡(luò)上進(jìn)行價(jià)格和質(zhì)量對(duì)比，抑制了其消費(fèi)行為。

（四）農(nóng)產(chǎn)品物流體系無法滿足網(wǎng)絡(luò)營(yíng)銷要求

我國(guó)農(nóng)業(yè)生產(chǎn)大多是單戶經(jīng)營(yíng)的形式，很難達(dá)到經(jīng)濟(jì)規(guī)模。另外，農(nóng)業(yè)生產(chǎn)資料的分散采購(gòu)和農(nóng)產(chǎn)品的分散銷售也具有自發(fā)的盲目性，很容易導(dǎo)致設(shè)施利用率低，生產(chǎn)要素的供應(yīng)時(shí)間長(zhǎng)而不穩(wěn)定，物流成本過高。農(nóng)業(yè)專用運(yùn)輸工具也很缺乏，技術(shù)裝備落后；存儲(chǔ)條件不足，加工處理水平低，并且不少農(nóng)業(yè)產(chǎn)品的分類、分級(jí)、分等大多憑人工感覺，誤差過大；產(chǎn)品包裝從材料到包裝管理都沒有統(tǒng)一標(biāo)準(zhǔn)，給農(nóng)產(chǎn)品的儲(chǔ)存、運(yùn)輸和加工造成一定困難，嚴(yán)重影響了農(nóng)業(yè)物流活動(dòng)的質(zhì)量、效率和效益的提高。農(nóng)業(yè)物流社會(huì)化、市場(chǎng)化程度仍然很低，農(nóng)資生產(chǎn)企業(yè)、農(nóng)產(chǎn)品生產(chǎn)企業(yè)和農(nóng)民習(xí)慣于自行進(jìn)行物流儲(chǔ)存、運(yùn)輸。由于缺少足夠的用戶，第三方農(nóng)業(yè)物流發(fā)展不完善，規(guī)模和實(shí)力都比較小。

二、美國(guó)開展農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷的經(jīng)驗(yàn)與特點(diǎn)

（一）農(nóng)業(yè)信息化高度發(fā)達(dá)是農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷基礎(chǔ)

美國(guó)是世界電子信息產(chǎn)業(yè)的第一大國(guó)，農(nóng)業(yè)信息化是在信息技術(shù)和市場(chǎng)經(jīng)濟(jì)高度發(fā)達(dá)的背景下，與整個(gè)社會(huì)的信息化同步發(fā)展的。美國(guó)政府十分重視對(duì)農(nóng)村信息技術(shù)基礎(chǔ)設(shè)施投入，互聯(lián)網(wǎng)在美國(guó)農(nóng)村普及迅速。根據(jù)美國(guó)農(nóng)業(yè)部（USDA）統(tǒng)計(jì)報(bào)告，2007年美國(guó)共有農(nóng)場(chǎng)2196791家，其中配有互聯(lián)網(wǎng)接口的農(nóng)場(chǎng)數(shù)量達(dá)到了56.5%；擁有電腦或租用電腦的農(nóng)場(chǎng)數(shù)量為59%。并且美國(guó)農(nóng)村高速上網(wǎng)日益普及，2009年農(nóng)村家庭寬帶普及率達(dá)到46％?；ヂ?lián)網(wǎng)在美國(guó)農(nóng)場(chǎng)的普及有力的促進(jìn)了美國(guó)農(nóng)業(yè)電子商務(wù)的發(fā)展。據(jù)統(tǒng)計(jì)，2003年以來，美國(guó)農(nóng)業(yè)電子商務(wù)的銷售額以每年25%的速度增長(zhǎng)，而同期全美零售額的增長(zhǎng)速度僅為6.8%。16%的農(nóng)民從事網(wǎng)上購(gòu)買業(yè)務(wù)，農(nóng)業(yè)電子商務(wù)占總電子商務(wù)的8%，在各行業(yè)中列第5位。同時(shí)，美國(guó)擁有完備的農(nóng)產(chǎn)品市場(chǎng)信息體系。通過立法規(guī)定由美國(guó)農(nóng)業(yè)部農(nóng)產(chǎn)品銷售局（AgriculturalMarketingService，AMS)負(fù)責(zé)收集和農(nóng)產(chǎn)品市場(chǎng)信息，并且主要通過網(wǎng)絡(luò)無償提供信息，農(nóng)業(yè)從業(yè)人員可依據(jù)網(wǎng)上實(shí)時(shí)市場(chǎng)信息，尋找最佳交易對(duì)象，確定最佳交易時(shí)機(jī)，提高了經(jīng)濟(jì)效益。另外，美國(guó)還建立健全了農(nóng)業(yè)信息化法規(guī)并注重監(jiān)督，依法保證信息的真實(shí)性、有效性及知識(shí)產(chǎn)權(quán)等，維護(hù)信息主體的權(quán)益并積極促進(jìn)信息的共享。

（二）農(nóng)產(chǎn)品標(biāo)準(zhǔn)化監(jiān)管體系為農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷提供保證

美國(guó)的農(nóng)產(chǎn)品標(biāo)準(zhǔn)體系主要存在于各種生產(chǎn)技術(shù)和操作規(guī)范之中，如危害分析關(guān)鍵控制點(diǎn)系統(tǒng)（HACCP）等。同時(shí)建立了完善的農(nóng)產(chǎn)品標(biāo)準(zhǔn)監(jiān)管體系。美國(guó)對(duì)農(nóng)產(chǎn)品的質(zhì)量監(jiān)督執(zhí)法把重點(diǎn)放在對(duì)污染、疾病、加工、殘留、守法和經(jīng)濟(jì)欺騙6個(gè)危險(xiǎn)領(lǐng)域進(jìn)行“關(guān)鍵控制”，在綠色、優(yōu)質(zhì)農(nóng)產(chǎn)品進(jìn)入市場(chǎng)前實(shí)施識(shí)別標(biāo)志制度。美國(guó)的食品安全已成體系，它以強(qiáng)有力的、靈活和科學(xué)的聯(lián)邦和州的法律為基礎(chǔ)，同時(shí)也賦予食品行業(yè)必要的食品質(zhì)量控制權(quán)力。政府各有關(guān)機(jī)構(gòu)和食品生產(chǎn)等部門基本上能做到有效的配合與協(xié)作。同時(shí)，美國(guó)食品安全體系重視預(yù)防和以科學(xué)為基礎(chǔ)的風(fēng)險(xiǎn)分析和預(yù)防，即美國(guó)食品安全法律、法規(guī)及政策都考慮了風(fēng)險(xiǎn)，并有相應(yīng)的預(yù)防措施。質(zhì)量、規(guī)格等均實(shí)行標(biāo)準(zhǔn)化的農(nóng)產(chǎn)品，降低了消費(fèi)者由于通過網(wǎng)絡(luò)方式無法直接感觸產(chǎn)品而造成的質(zhì)量和品質(zhì)方面的擔(dān)心，對(duì)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷提供了保證。

（三）發(fā)達(dá)的農(nóng)產(chǎn)品流通體系為網(wǎng)絡(luò)營(yíng)銷提供渠道

美國(guó)作為世界上最大的農(nóng)業(yè)生產(chǎn)國(guó)和出口國(guó)之一，不僅其農(nóng)業(yè)現(xiàn)代化水平高，農(nóng)業(yè)勞動(dòng)生產(chǎn)率高，農(nóng)產(chǎn)品流通模式也非常先進(jìn)，有利地促進(jìn)了農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷。美國(guó)農(nóng)業(yè)物流組織大體有三種：一是從事農(nóng)資和農(nóng)產(chǎn)品流通的各種私營(yíng)和股份制企業(yè)，如農(nóng)商聯(lián)合體、產(chǎn)地市場(chǎng)或中央市場(chǎng)的批發(fā)商、零售商、商、加工商、儲(chǔ)運(yùn)商和期貨投機(jī)商等；二是農(nóng)場(chǎng)主參加的各種農(nóng)業(yè)合作社；三是政府的農(nóng)產(chǎn)品信貸公司。這些物流組織承擔(dān)了全美農(nóng)資和農(nóng)產(chǎn)品的運(yùn)輸、保管、裝卸搬運(yùn)、加工、包裝和信息傳遞等，在美國(guó)農(nóng)業(yè)物流發(fā)展中發(fā)揮著積極的作用。計(jì)算機(jī)管理系統(tǒng)、條碼技術(shù)、射頻技術(shù)被普遍應(yīng)用，信息傳輸快捷而準(zhǔn)確，大大降低了農(nóng)業(yè)物流企業(yè)的單據(jù)處理、人事、庫(kù)存等運(yùn)行成本。同時(shí)，在發(fā)達(dá)的通訊設(shè)施支撐下，農(nóng)業(yè)物流企業(yè)可以根據(jù)生產(chǎn)和銷售的具體要求，及時(shí)組織農(nóng)資和農(nóng)產(chǎn)品的供應(yīng)，避免大規(guī)模的倉(cāng)儲(chǔ)消耗。

（四）高素質(zhì)農(nóng)業(yè)勞動(dòng)者為農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷奠定了前提條件

美國(guó)非常重視農(nóng)業(yè)教育、科研和推廣，注意提高勞動(dòng)者素質(zhì)。根據(jù)2007年美國(guó)農(nóng)業(yè)部《農(nóng)業(yè)資源管理調(diào)查》（ARMS）全國(guó)有3500所中學(xué)開設(shè)農(nóng)業(yè)職業(yè)教育課，約有1/3的高中學(xué)生進(jìn)修。此外，美國(guó)還有近5萬個(gè)農(nóng)村俱樂部，幫助農(nóng)村青年學(xué)習(xí)各種專業(yè)技術(shù)，提高他們的經(jīng)營(yíng)管理能力。美國(guó)的農(nóng)業(yè)勞動(dòng)者普遍受到了較好的教育，素質(zhì)較高，具有大學(xué)以上學(xué)歷的占24％，完成部分大學(xué)課程的占25％，高中學(xué)歷占42％。農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷需要農(nóng)業(yè)管理、計(jì)算機(jī)、網(wǎng)絡(luò)和營(yíng)銷管理等知識(shí)的綜合運(yùn)用，美國(guó)完善的農(nóng)業(yè)教育體系下培養(yǎng)的高素質(zhì)現(xiàn)代農(nóng)民，完全可以滿足農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷這一要求。

三、促進(jìn)我國(guó)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷健康發(fā)展的建議

我國(guó)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷應(yīng)積極借鑒美國(guó)等發(fā)達(dá)國(guó)家經(jīng)驗(yàn)，結(jié)合中國(guó)的國(guó)情，從人才培養(yǎng)、硬件設(shè)施、物流體系等方面全面改進(jìn)，發(fā)展符合中國(guó)實(shí)際情況的農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷。

（一）加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

完備的農(nóng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施是開展網(wǎng)絡(luò)營(yíng)銷的前提。雖然我國(guó)農(nóng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模一直呈高速增長(zhǎng)，但考慮到我國(guó)農(nóng)村人口比例和農(nóng)業(yè)在國(guó)民經(jīng)濟(jì)中的重要地位，我國(guó)農(nóng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施還相當(dāng)落后，城鄉(xiāng)差距巨大。應(yīng)由各級(jí)政府加大對(duì)農(nóng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投資，加快農(nóng)村網(wǎng)絡(luò)建設(shè)，提高網(wǎng)絡(luò)質(zhì)量，及時(shí)將農(nóng)業(yè)科技知識(shí)和農(nóng)產(chǎn)品市場(chǎng)信息通過網(wǎng)絡(luò)作為公共產(chǎn)品提供給農(nóng)業(yè)企業(yè)和農(nóng)產(chǎn)品消費(fèi)者。同時(shí)，對(duì)投資于農(nóng)村的民間資本積極引導(dǎo)，對(duì)農(nóng)業(yè)企業(yè)和農(nóng)戶在籌集建設(shè)資金，網(wǎng)絡(luò)設(shè)備設(shè)施購(gòu)置和網(wǎng)絡(luò)接入等予以一定的優(yōu)惠政策。

（二）健全法律法規(guī)，建立信用管理體系

規(guī)范的農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷市場(chǎng)，特別是C2C和B2C，雙方如果沒有相應(yīng)的法律和信用管理作為對(duì)買賣雙方進(jìn)行約束的基礎(chǔ)，那么由于網(wǎng)絡(luò)營(yíng)銷中的虛擬性，必然造成雙方的不信任，所以農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷必須有法制基礎(chǔ)和信用基礎(chǔ)。政府應(yīng)加快對(duì)網(wǎng)絡(luò)營(yíng)銷的立法，在消費(fèi)者隱私保護(hù)、信息安全、知識(shí)產(chǎn)權(quán)保護(hù)、稅收征管、交易監(jiān)督等方面填補(bǔ)法律空白，規(guī)范農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷主體行為，為農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷健康快速發(fā)展提供一個(gè)健全的法律平臺(tái)。同時(shí)，政府要積極建立信用管理體系包括國(guó)家關(guān)于信用方面的立法、執(zhí)法；政府對(duì)誠(chéng)信行業(yè)的監(jiān)管；行業(yè)自律等方面制定相關(guān)法律，為網(wǎng)絡(luò)營(yíng)銷形成互信的氛圍。

（三）提高農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷主體素質(zhì)

農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷主體需要掌握充足的網(wǎng)絡(luò)知識(shí)和營(yíng)銷知識(shí)，具備較高的綜合素質(zhì)，但目前我國(guó)農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷的主體———農(nóng)戶或者農(nóng)業(yè)企業(yè)，在這些方面還遠(yuǎn)遠(yuǎn)達(dá)不到要求。結(jié)合我國(guó)農(nóng)民普遍文化素質(zhì)不高情況，政府一方面要在農(nóng)村義務(wù)教育階段就引入網(wǎng)絡(luò)教育，普及網(wǎng)絡(luò)知識(shí)，另一方面加強(qiáng)成人教育培訓(xùn)，有針對(duì)性的開設(shè)培訓(xùn)項(xiàng)目，并提供網(wǎng)絡(luò)營(yíng)銷的技術(shù)與知識(shí)支持。同時(shí)，鼓勵(lì)農(nóng)業(yè)協(xié)會(huì)組織積極參與網(wǎng)絡(luò)營(yíng)銷。對(duì)于農(nóng)業(yè)企業(yè)，可以通過培訓(xùn)等方式提高經(jīng)營(yíng)者農(nóng)產(chǎn)品網(wǎng)絡(luò)營(yíng)銷的意識(shí)，培養(yǎng)、引進(jìn)網(wǎng)絡(luò)營(yíng)銷人才，對(duì)有一定實(shí)力的企業(yè)可以建設(shè)企業(yè)網(wǎng)站和數(shù)據(jù)庫(kù)，與專業(yè)機(jī)構(gòu)合作，樹立企業(yè)形象，形成產(chǎn)品品牌。

（四）完善農(nóng)產(chǎn)品物流配送體系

由于農(nóng)產(chǎn)品的鮮活易腐性，利用完備的物流配送體系使農(nóng)產(chǎn)品能夠快速到達(dá)消費(fèi)者手中至關(guān)重要，這需要政府和企業(yè)共同參與。政府應(yīng)加強(qiáng)在公路、鐵路等設(shè)施投資力度，形成覆蓋全國(guó)的交通網(wǎng)絡(luò)和信息網(wǎng)絡(luò)，為物流企業(yè)的發(fā)展提供良好的外部環(huán)境。農(nóng)產(chǎn)品物流企業(yè)要積極運(yùn)用現(xiàn)代物流技術(shù)，借鑒國(guó)外在電子商務(wù)物流管理方面的成果，通過政府與企業(yè)合作，建立符合我國(guó)國(guó)情的信息網(wǎng)絡(luò)和物流網(wǎng)絡(luò)。同時(shí)，要大力發(fā)展第三方物流，利用第三方物流在管理經(jīng)驗(yàn)、人才、技術(shù)、理念等方面都具有一定的優(yōu)勢(shì)，對(duì)農(nóng)產(chǎn)品電子商務(wù)交易中供求雙方的所有物流活動(dòng)進(jìn)行全權(quán)，為客戶提供快捷的服務(wù)。

篇7

由于方便、快捷，電子銀行越來越為銀行和客戶所青睞，其業(yè)務(wù)量在銀行業(yè)務(wù)中的占比逐漸增加。與此同時(shí)，電子銀行的安全問題也引起了越來越多的關(guān)注。近兩年，網(wǎng)上銀行發(fā)生的安全事件增加了人們對(duì)電子銀行安全性的擔(dān)心，英國(guó)破獲黑客盜劃2.2億英鎊的新聞，讓客戶疑慮自己的財(cái)富是否會(huì)在眨眼間化為烏有，所以不少人選擇了小規(guī)模、低頻率使用網(wǎng)上銀行的下策。而對(duì)于銀行來說，安全事件給銀行造成聲譽(yù)和經(jīng)濟(jì)上的重大損失，而且今后還可能面對(duì)賠償訴訟。如何保證電子銀行的安全、有效防范風(fēng)險(xiǎn)成為各銀行的頭等大事。

電子銀行的安全問題千頭萬緒，要分析清楚，還得從電子銀行的系統(tǒng)架構(gòu)和風(fēng)險(xiǎn)點(diǎn)說起（見圖1）。

電子銀行風(fēng)險(xiǎn)點(diǎn)

操作系統(tǒng)的安全

操作系統(tǒng)安全的主要考慮有：（1）連續(xù)無故障運(yùn)行天數(shù)。（2）超級(jí)用戶指令保管與使用。操作系統(tǒng)的口令是系統(tǒng)安全的命門，一旦超級(jí)用戶指令被人知曉，該知情者就可以遠(yuǎn)程控制計(jì)算機(jī)，進(jìn)而修改數(shù)據(jù)庫(kù)用戶的密碼，從而無障礙地進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行任何操作。（3）壓力指標(biāo)。操作系統(tǒng)提供的緩沖空間、進(jìn)程數(shù)等是數(shù)據(jù)庫(kù)、應(yīng)用軟件運(yùn)行的基礎(chǔ)參數(shù)，需要根據(jù)運(yùn)行情況進(jìn)行參數(shù)最優(yōu)化配置。通常操作系統(tǒng)要與應(yīng)用系統(tǒng)一起進(jìn)行壓力測(cè)試，以便測(cè)出業(yè)務(wù)量等極限值。針對(duì)極限值，把系統(tǒng)裝備相應(yīng)的預(yù)防、處理、應(yīng)急機(jī)制，如自動(dòng)或人為分流流量、報(bào)警等，避免系統(tǒng)癱瘓。

數(shù)據(jù)庫(kù)的安全

數(shù)據(jù)庫(kù)安全的主要考慮有：（1）操作系統(tǒng)登錄時(shí)的用戶名與口令如果泄密將危及整個(gè)數(shù)據(jù)庫(kù)的安全，數(shù)據(jù)的修改將無法控制。（2）數(shù)據(jù)庫(kù)的用戶名和密碼不要簡(jiǎn)單得讓人猜出來，不少系統(tǒng)就使用用戶名sa和口令sa，這樣做不但使數(shù)據(jù)庫(kù)安全受威脅，操作系統(tǒng)的安全也受到威脅。因?yàn)榭梢酝ㄟ^一種數(shù)據(jù)庫(kù)遠(yuǎn)程控制機(jī)制控制遠(yuǎn)程操作系統(tǒng)。（3）數(shù)據(jù)庫(kù)操作審計(jì)，將運(yùn)行主機(jī)上所有數(shù)據(jù)庫(kù)操作及數(shù)據(jù)變更寫入日志。這個(gè)日志將迅速膨脹，需要專門的日志管理員進(jìn)行外部備份和清理，否則系統(tǒng)硬盤過一段時(shí)間就會(huì)漲滿。但是，中小銀行可能會(huì)屏蔽數(shù)據(jù)庫(kù)審計(jì)功能，以減少日志清理和管理的麻煩。這樣，數(shù)據(jù)庫(kù)安全失去了重要的、可跟蹤恢復(fù)的操作監(jiān)視手段。（4）數(shù)據(jù)同步、一致性問題。數(shù)據(jù)操作是以事件驅(qū)動(dòng)的，事件沒有完成，則數(shù)據(jù)庫(kù)將自動(dòng)恢復(fù)到事件前狀態(tài)。軟件編程要注意應(yīng)用數(shù)據(jù)表之間的邏輯一致性，否則，數(shù)據(jù)挖掘就得浪費(fèi)大量的時(shí)間清理無效數(shù)據(jù)。

核心系統(tǒng)的安全

第二代核心系統(tǒng)主要有信貸、柜臺(tái)、賬務(wù)、現(xiàn)金管理等，第三代核心業(yè)務(wù)系統(tǒng)模型則包括了客戶關(guān)系管理、風(fēng)險(xiǎn)管理、市場(chǎng)營(yíng)銷分析等模塊。第四代核心系統(tǒng)正在建設(shè)當(dāng)中，思路更加清晰，更加強(qiáng)調(diào)數(shù)據(jù)共享和SOA架構(gòu)，更好地進(jìn)行業(yè)務(wù)流程整合與信息管理整合。

核心系統(tǒng)安全的考慮包括：（1）源程序是否有漏洞、后門和錯(cuò)誤代碼。由于當(dāng)代銀行軟件主要采用的是黑匣子測(cè)試，而不是白匣子測(cè)試，因而大量“死角”無法發(fā)現(xiàn)，隱藏的風(fēng)險(xiǎn)是較大的。2007年底，一客戶在廣州市某銀行ATM機(jī)上取現(xiàn)金1000元，而賬戶卻只扣一元，客戶因取現(xiàn)17.5萬元被判重刑而引起爭(zhēng)議。其實(shí)在這個(gè)案件中，銀行過錯(cuò)在先，因?yàn)殂y行軟件測(cè)試沒有發(fā)現(xiàn)程序錯(cuò)誤。（2）系統(tǒng)壓力測(cè)試。如某銀行的基金理財(cái)平臺(tái)屬于核心系統(tǒng)，由于股市行情的井噴，致使2007年8月的一天網(wǎng)上銀行占用主機(jī)資源過多，主機(jī)Down機(jī)幾個(gè)小時(shí)。這種現(xiàn)象斷斷續(xù)續(xù)持續(xù)約一個(gè)月時(shí)間，銀行其他業(yè)務(wù)也受到影響。事后，該銀行制定了應(yīng)對(duì)策略，讓分行分流部門網(wǎng)上理財(cái)業(yè)務(wù)。分行業(yè)務(wù)數(shù)據(jù)通過電信、網(wǎng)通專網(wǎng)與總行相連，避免流量都擠在公網(wǎng)入口的局面。高峰期，專網(wǎng)的傳輸速度比公網(wǎng)快，速度有保證。另外，在分行增設(shè)業(yè)務(wù)流控制界面，一旦全國(guó)行情井噴，則由分行控制流量，避免由于理財(cái)產(chǎn)品等邊緣業(yè)務(wù)導(dǎo)致整個(gè)核心系統(tǒng)癱瘓的惡性事件。（3）核心系統(tǒng)的管理員用戶名和密碼。（4）核心系統(tǒng)的易維護(hù)性、易擴(kuò)展性。如果元數(shù)據(jù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化建設(shè)達(dá)到了一定的水平，則系統(tǒng)容易擴(kuò)展核心系統(tǒng)的功能，共享核心系統(tǒng)的數(shù)據(jù)。同時(shí)，核心系統(tǒng)如果獲得越多的子系統(tǒng)的數(shù)據(jù)，則越可能做數(shù)據(jù)挖掘等建模工作，而風(fēng)險(xiǎn)管理、管理決策、客戶分析等都離不開數(shù)據(jù)挖掘和商務(wù)智能。（5）版本升級(jí)、新產(chǎn)品上線、定期系統(tǒng)在線清理、操作運(yùn)行主機(jī)等操作行為的風(fēng)險(xiǎn)控制。在核心系統(tǒng)down機(jī)的嚴(yán)重故障中，部分原因恰是系統(tǒng)切換、系統(tǒng)升級(jí)或新產(chǎn)品上線欠周全造成的。操作運(yùn)行主機(jī)要有一定的程序要求，要求雙人共同操作，且不可進(jìn)行試驗(yàn)性操作。試驗(yàn)性操作要在備份機(jī)器上進(jìn)行，確認(rèn)無誤后才可在運(yùn)行主機(jī)上操作。另外，主機(jī)長(zhǎng)年累月地運(yùn)行，不可避免地會(huì)出現(xiàn)內(nèi)存、進(jìn)程等方面的問題，需要人為適當(dāng)干預(yù)。隨著硬件功能越來越強(qiáng)大，以及SOA設(shè)計(jì)理念和設(shè)計(jì)能力的普及，核心系統(tǒng)的能力范圍會(huì)逐漸擴(kuò)大，安全性也越來越有保證。（6）數(shù)據(jù)備份與系統(tǒng)備份。大銀行都有南北兩個(gè)異地?cái)?shù)據(jù)中心，每個(gè)數(shù)據(jù)中心有本地同步備份，共有四套系統(tǒng)。目前，監(jiān)管部門強(qiáng)調(diào)在數(shù)據(jù)中心災(zāi)備就屬于核心系統(tǒng)安全的重要范疇。

路由器、入侵檢測(cè)、防火墻的安全

路由器提供了網(wǎng)絡(luò)連接的路徑。入侵檢測(cè)可以對(duì)非法訪問內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)并預(yù)警。防火墻是通過對(duì)網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)包中的目標(biāo)地址進(jìn)行檢測(cè)，控制數(shù)據(jù)包的流向，從而避免對(duì)核心系統(tǒng)的非正常訪問。如果路由器的端口密碼被人攻破，則黑客可以通過直接添加路由，使得外來的訪問變得合法。這時(shí)，獲得的內(nèi)網(wǎng)訪問能力是十分危險(xiǎn)的。

區(qū)分外網(wǎng)與內(nèi)網(wǎng)是重要的安全方法。一般對(duì)外網(wǎng)的防護(hù)要嚴(yán)格些，而對(duì)內(nèi)網(wǎng)的防護(hù)則簡(jiǎn)單得多。某證券公司嚴(yán)禁客戶在內(nèi)網(wǎng)上炒股，就是擔(dān)心客戶反復(fù)試驗(yàn)出總部主機(jī)的密碼。因?yàn)閮?nèi)網(wǎng)沒有設(shè)置相應(yīng)的安全防護(hù)措施。

網(wǎng)上銀行包括個(gè)人網(wǎng)銀和企業(yè)網(wǎng)銀。由于個(gè)人網(wǎng)上銀行功能日益豐富，如匯款、基金買賣、外匯買賣、黃金買賣、銀證通、代繳費(fèi)、網(wǎng)上商家等，數(shù)量龐大的客戶群的集中操作給核心系統(tǒng)造成了巨大壓力。

應(yīng)用軟件服務(wù)器

應(yīng)用軟件服務(wù)器處在客戶端和核心系統(tǒng)之間，解決渠道的多變與核心系統(tǒng)穩(wěn)定之間的關(guān)系?；ㄆ煦y行的產(chǎn)品達(dá)6000個(gè)左右，這種方式明顯保持了核心系統(tǒng)的穩(wěn)定。我國(guó)銀行核心系統(tǒng)每五六年重新設(shè)計(jì)一次，達(dá)到核心系統(tǒng)穩(wěn)定性與靈活性的統(tǒng)一，每過五六年銀行的硬件就要更新一次。

應(yīng)用服務(wù)器通過數(shù)據(jù)接口與核心系統(tǒng)相連，也需要有相應(yīng)審計(jì)措施跟蹤人為操作。否則，由于超級(jí)權(quán)限造成的對(duì)客戶數(shù)據(jù)的直接、非法修改，會(huì)危及系統(tǒng)的安全。黑客也可以攻擊應(yīng)用服務(wù)系統(tǒng)，從而修改重要客戶資料。內(nèi)網(wǎng)用戶也可以攻破應(yīng)用服務(wù)器的關(guān)鍵密碼，以獲得超級(jí)權(quán)限。

應(yīng)用服務(wù)器一般采用雙備份、雙線路方式，一旦由于硬件損壞等原因造成系統(tǒng)故障，可以迅速切換到正常系統(tǒng)。

網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

現(xiàn)有網(wǎng)絡(luò)安全技術(shù)不少是用來解決網(wǎng)絡(luò)傳輸數(shù)據(jù)安全問題的，如數(shù)據(jù)加密、數(shù)字認(rèn)證、安全標(biāo)準(zhǔn)。數(shù)據(jù)加密主要有對(duì)稱加密算法DES和非對(duì)稱加密算法RSA。從理論上說，有些現(xiàn)行算法已經(jīng)被數(shù)學(xué)家攻破，能夠在現(xiàn)有條件下解密，所以隨著計(jì)算機(jī)芯片速度的不斷提升，有些算法需要淘汰。

數(shù)字認(rèn)證技術(shù)，包括數(shù)字簽名、數(shù)字證書、生物特征識(shí)別等，正面很難攻破。但是每一種技術(shù)都存在軟肋，通常這些認(rèn)證證書的保管等是軟肋。

安全標(biāo)準(zhǔn)有SSL、SET。這些標(biāo)準(zhǔn)保證了交易的不可否認(rèn)性，以及網(wǎng)絡(luò)傳輸數(shù)據(jù)的不可修改性。

客戶端的安全

終端用戶的安全是最脆弱的，攻破的成本也最低。主要問題有：

數(shù)字證書文件被病毒竊走。這種軟證書比硬證書的安全性低，存在硬盤和外設(shè)中，病毒可以將證書文件通過網(wǎng)絡(luò)傳給主人。數(shù)字證書的弱點(diǎn)在于證書的保管，如硬件證書被挪用，軟證書被復(fù)制。

網(wǎng)銀密碼被木馬程序竊走。網(wǎng)銀大盜病毒可以竊取客戶在鍵盤上輸入的賬號(hào)和密碼，并通過郵件發(fā)給病毒的主人。英國(guó)最近破獲的金額達(dá)2.2億英鎊的國(guó)際大案，就是黑客知道客戶的賬號(hào)和密碼后，轉(zhuǎn)出客戶資金。對(duì)付這類病毒的方法除殺毒、系統(tǒng)打補(bǔ)丁外，可以采用軟鍵盤，即在屏幕上出現(xiàn)鍵盤界面，用鼠標(biāo)點(diǎn)擊屏幕上的相應(yīng)鍵符來代替手工鍵盤輸入。用這種方法，病毒無法捕捉鍵盤輸入信息。

信用卡賬戶和密碼被竊取?，F(xiàn)在信用卡采用的是磁條技術(shù)，極易仿造。由于信用卡都是標(biāo)準(zhǔn)化的，其磁條信息的格式是已知的。如果知道了卡號(hào)，就可以使用專用的寫卡器，寫入卡號(hào)，偽造出一張信用卡。知道了密碼，該信用卡可以在取款機(jī)上取款。要想從根本上解決這個(gè)問題，只有采用更新的EMV2000技術(shù)。這是一種多操作系統(tǒng)的IC卡技術(shù)，攜帶不可復(fù)制的加密區(qū)，保證IC卡的不可復(fù)制。但是，從目前的磁條信用卡標(biāo)準(zhǔn)向EMV2000智能卡標(biāo)準(zhǔn)過渡，成本很高。盡管我國(guó)監(jiān)管機(jī)構(gòu)積極推進(jìn)信用卡向EMV2000標(biāo)準(zhǔn)遷移，但實(shí)際進(jìn)展不大。

POS系統(tǒng)。如果設(shè)法通過客戶輸入密碼的操作來獲得客戶的密碼，則客戶資金就危險(xiǎn)了。

客戶對(duì)賬號(hào)、密碼、證書的管理是網(wǎng)銀、手機(jī)銀行、ATM機(jī)、POS系統(tǒng)等薄弱之處，此外還有釣魚網(wǎng)站法，如騙子網(wǎng)站省略，其頁面通常做得與實(shí)際網(wǎng)站省略的頁面幾乎完全相同，以欺騙信用卡客戶輸入用戶和密碼。他們的主要作案手法，是篡改公網(wǎng)上指向?qū)嶋H銀行的鏈接地址，指向釣魚網(wǎng)站地址；或者在BBS論壇等網(wǎng)頁空間設(shè)置釣餌，文字上看是某某銀行，實(shí)際鏈接地址卻是釣魚網(wǎng)站地址。由于釣魚網(wǎng)站域名與真實(shí)網(wǎng)址域名相似，沒有警惕性的人是注意不到這些細(xì)微差別的?？蛻粢坏┦茯_輸入賬戶和密碼，賬號(hào)和密碼就被竊取了。

客戶端的安全方面，銀行有義務(wù)教育、協(xié)助客戶保持賬號(hào)、密碼、證書的安全。建議建立反釣魚網(wǎng)站法律、組織、技術(shù)措施，動(dòng)態(tài)跟蹤釣魚網(wǎng)站?？蛻羰褂煤?jiǎn)單但可靠的安全方法，如輸入網(wǎng)址、使用動(dòng)態(tài)口令卡、取款短信提醒服務(wù)、支付的計(jì)算機(jī)綁定等。對(duì)于中小銀行的企業(yè)銀行業(yè)務(wù)來說，生物指紋識(shí)別是一種可靠的和使用簡(jiǎn)單的方法。但這種方法對(duì)大銀行不適用，因?yàn)槟壳爸讣y識(shí)別的技術(shù)還不很成熟，采樣多，識(shí)別時(shí)間長(zhǎng)。對(duì)于大銀行來說，幾億客戶量的指紋讀寫是系統(tǒng)繁重的負(fù)擔(dān)。

電子銀行安全不止包括技術(shù)安全，還包括信息安全。敏感數(shù)據(jù)被刪除、竊取、篡改、非法訪問，用戶身份被冒充，交易被抵賴，機(jī)密信息被公開等等，都是信息安全。我國(guó)還缺少對(duì)公開客戶信息方面的法律懲戒措施，如果與國(guó)際慣例接軌，則要頒布隱私保護(hù)法等相應(yīng)法律。

風(fēng)險(xiǎn)防范對(duì)策

銀行轉(zhuǎn)變觀念，主動(dòng)承擔(dān)起電子銀行各個(gè)環(huán)節(jié)的安全義務(wù)。以前我國(guó)銀行在客戶資金被盜問題上采取了拒絕賠償?shù)牧?chǎng)，使銀行聲譽(yù)到影響。所以，銀行不能采取駝鳥政策，應(yīng)該主動(dòng)采取措施保證電子銀行的安全，而不能將責(zé)任全部推給終端客戶。

技術(shù)和管理并重。弱技術(shù)配強(qiáng)管理的電子銀行安全效果，與強(qiáng)技術(shù)配弱管理的安全效果是一樣的。銀行要通過強(qiáng)技術(shù)強(qiáng)管理的組合來保證電子銀行的安全。

所有小型機(jī)、大型機(jī)的登錄密碼，數(shù)據(jù)庫(kù)登錄密碼都要復(fù)雜得讓人記不住?？梢圆捎秒p人或多人復(fù)合密碼的形式，各人記一段，分段保密。但是也要避免密碼保管過于復(fù)雜，以免導(dǎo)致密碼遺失。要加強(qiáng)對(duì)密碼保管方式的研究，可以適用保密級(jí)別的方法。當(dāng)然，再怎么保密，還得基于對(duì)人的信任。如果對(duì)所有人都不信任，那么密碼保管成本將相當(dāng)高，使用起來也相當(dāng)麻煩。

運(yùn)行主機(jī)上的所有操作都要有可追蹤的記錄。無論是操作系統(tǒng)操作，還是數(shù)據(jù)庫(kù)操作，都要由系統(tǒng)自動(dòng)記載。對(duì)于應(yīng)用軟件的操作，在數(shù)據(jù)表中要有相應(yīng)的操作記錄，供操作風(fēng)險(xiǎn)審計(jì)員使用。一旦發(fā)生重大問題，可以依靠這些記錄來確定責(zé)任人和責(zé)任原因。否則，責(zé)任無法定位的系統(tǒng)從根本上就不是安全的系統(tǒng)，是十分可怕的。

運(yùn)行機(jī)雙人操作、版本升級(jí)管理、備份等的管理制度。運(yùn)行機(jī)雙人操作，避免操作人因?yàn)榍榫w激動(dòng)和僥幸原因而人為導(dǎo)致重大操作失誤。各銀行在版本升級(jí)管理方面是交了學(xué)費(fèi)才總結(jié)出一套操作規(guī)程經(jīng)驗(yàn)的。備份有災(zāi)備、備份數(shù)據(jù)中心、系統(tǒng)熱備份等不同級(jí)別的方法和措施。

不斷就最新的安全技術(shù)進(jìn)行實(shí)驗(yàn)使用，跟蹤國(guó)際電子銀行安全技術(shù)，參與國(guó)際交流。災(zāi)備中心平時(shí)就是實(shí)驗(yàn)中心，可以就最新的安全技術(shù)進(jìn)行實(shí)驗(yàn)性使用。銀行對(duì)于軟硬件的使用，偏好于穩(wěn)定性好的技術(shù)系統(tǒng)，而不是技術(shù)最新的不穩(wěn)定技術(shù)。銀行通常要等新技術(shù)通過其他實(shí)際部門一段時(shí)間有效使用后，才大規(guī)模地使用。新技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)、數(shù)字認(rèn)證技術(shù)、安全標(biāo)準(zhǔn)等等，銀行要加強(qiáng)對(duì)這些技術(shù)的弱點(diǎn)的研究和把握，以便分析電子銀行安全所處的態(tài)勢(shì)，并研究實(shí)際中發(fā)生的安全問題的原因，提出對(duì)策。矛與盾總是此消彼長(zhǎng)，任何一門技術(shù)總有破解的新方法。同樣，新技術(shù)被破解之后，更新的技術(shù)又會(huì)出現(xiàn)，而且風(fēng)險(xiǎn)防范的技術(shù)也相應(yīng)演化。對(duì)于安全態(tài)勢(shì)和技術(shù)的研究是目前我國(guó)銀行的弱點(diǎn)，需要建立相應(yīng)的合作機(jī)制。銀行要獨(dú)立、自主地關(guān)注電子銀行的安全問題，而不能完全依賴第三方安全公司。銀行要在電子銀行的安全領(lǐng)域有所作為，有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和理念。

設(shè)置客戶端電子銀行安全保障崗位。銀行總行應(yīng)有相應(yīng)的崗位就目前客戶端的電子銀行的安全問題進(jìn)行調(diào)查、分析，提出對(duì)策，并反饋、主導(dǎo)建立電子銀行客戶端安全保障機(jī)制。安全既是技術(shù)又是管理，可以通過強(qiáng)化技術(shù)來改善安全管理的預(yù)見性、可控性，在保證整體安全效果的情況下，降低安全管理的難度和風(fēng)險(xiǎn)。

備份和應(yīng)急機(jī)制。在市場(chǎng)成熟技術(shù)條件下，投入越大，安全水平越高。但是，投入水平與安全水平并不成線性關(guān)系，而是非線性關(guān)系。當(dāng)安全要求達(dá)到閥值時(shí)，市場(chǎng)上沒有相應(yīng)的安全產(chǎn)品，此時(shí)需要進(jìn)行研發(fā)，或者為了把安全水平提高一點(diǎn)，需要幾倍的投入。在一套系統(tǒng)的運(yùn)行故障率是a的情況下，兩套系統(tǒng)熱備份運(yùn)行時(shí)的故障概率是a2。工行要保障系統(tǒng)運(yùn)行的正常率是99.99%，從概率學(xué)來說，若兩套系統(tǒng)同行運(yùn)行，自動(dòng)切換，一套系統(tǒng)的故障率就能容忍達(dá)到1%的較高故障水平。

正是由于高安全的高成本，銀行應(yīng)該有計(jì)劃地加大對(duì)安全的研究性投入，包括安全產(chǎn)品、技術(shù)、標(biāo)準(zhǔn)的投入。從機(jī)會(huì)成本上說，這是劃算的。電子銀行應(yīng)用的首要問題就是安全問題，銀行有義務(wù)在此領(lǐng)域保持領(lǐng)先地位。

絕對(duì)的安全是不存在的。所以，要建立應(yīng)急機(jī)制。應(yīng)急機(jī)制有技術(shù)應(yīng)急和管理應(yīng)急。筆者認(rèn)為，沒有必要建立千年蟲那種級(jí)別的應(yīng)急機(jī)制，成本太高，而可以建立中等級(jí)別的應(yīng)急機(jī)制，比如說切換系統(tǒng)演練。對(duì)于異地備份系統(tǒng)來說，由于數(shù)據(jù)不同步，系統(tǒng)切換就面臨著無從考證的數(shù)據(jù)包丟失問題。這將使銀行面臨復(fù)雜的舉證責(zé)任。如果是客戶取錢沒有入賬，客戶可能不會(huì)主動(dòng)找銀行退錢。但若是客戶的系統(tǒng)入賬沒有收到，而出賬已經(jīng)劃賬的情形，客戶必然要求銀行核實(shí)并糾正錯(cuò)誤。銀行可以考察賬戶的資金劃出流向，一般來說是可以追蹤的，通過橫向不同賬戶和縱向不同時(shí)間的對(duì)賬，可以發(fā)現(xiàn)賬戶的真實(shí)改變情形。一套運(yùn)行系統(tǒng)，銀行基本上需要四套系統(tǒng)配套，本地備份一套，異地備份一套和異地的本地備份一套。這就是電子銀行安全的備份成本。

在銀證通、銀期通等系統(tǒng)中，常會(huì)出現(xiàn)單邊賬情況，如2007年第三方存管業(yè)務(wù)的高峰期時(shí)，銀行系統(tǒng)無法滿足證券交易系統(tǒng)的大量交易和實(shí)時(shí)性要求，反復(fù)出現(xiàn)單邊賬情形，雙方日終對(duì)賬要對(duì)到午夜十二點(diǎn)，有時(shí)甚至到凌晨三四點(diǎn)。

制定標(biāo)準(zhǔn)與法律，加強(qiáng)監(jiān)管。借鑒國(guó)外標(biāo)準(zhǔn)，修改完善現(xiàn)有電子銀行安全標(biāo)準(zhǔn)，包括安全建設(shè)、運(yùn)行管理、安全組織設(shè)置等。企業(yè)的軟件開發(fā)、安全達(dá)標(biāo)，以及監(jiān)管機(jī)構(gòu)的安全監(jiān)管都依據(jù)此標(biāo)準(zhǔn)，以此提高電子金融的安全水平。我們要做以下方面的工作：完善信息安全的行業(yè)規(guī)范與法規(guī)；系統(tǒng)安全評(píng)估；信息系統(tǒng)戰(zhàn)略規(guī)劃；系統(tǒng)和網(wǎng)絡(luò)安全；業(yè)務(wù)持續(xù)性經(jīng)營(yíng)計(jì)劃；外包業(yè)務(wù)監(jiān)控。不止安全標(biāo)準(zhǔn)，基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)等都會(huì)對(duì)電子銀行的安全產(chǎn)生影響。頒布《電子銀行安全法》，以便對(duì)電子銀行安全的義務(wù)與權(quán)利認(rèn)定、犯罪量刑等做出框架性的規(guī)定。業(yè)已生效的《電子合同法》、《電子簽名法》為電子銀行的發(fā)展奠定了基礎(chǔ)。加大對(duì)電子銀行犯罪的打擊力度，保護(hù)消費(fèi)者的權(quán)益，將是電子銀行再一次爆發(fā)式增長(zhǎng)的重要推動(dòng)力。短期內(nèi)，借鑒《薩班斯法案》加強(qiáng)對(duì)上市銀行的信息化監(jiān)管。

利用ITIL進(jìn)行信息技術(shù)基礎(chǔ)設(shè)施建設(shè)。作為銀行信息化的參考模型，可以指導(dǎo)包括網(wǎng)絡(luò)建設(shè)在內(nèi)的銀行基礎(chǔ)技術(shù)設(shè)施升級(jí)改造。軟硬件方面的基礎(chǔ)性投入如存貯系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)管理監(jiān)控系統(tǒng)等，是必要的，而多條專網(wǎng)則保證了穩(wěn)定的帶寬。這些投入通常是很大的。對(duì)于那些中小銀行，可以探索外包方式。