萌萌要加油吖
给你个大纲吧,你自己补全实例就差不多了【文章摘要】随着中国加入WTO和世界经济的一体化,如何在激烈的竞争中求得生存与发展是每一家中国企业所面临的问题,本文从企业电子商务发展的环境分析入手,针对制约我国企业发展电子商务的因素,进行分析并提出对策。 【关 键 词】企业电子商务 发展环境 发展策略 电子商务的定义 电子商务(Electronic Commerce)又称电子商业。是指商务活动的参与者(包括消费者、销售商、供应商、企业雇员、银行或金融机构以及政府等)利用各种电子工具和电子技术对贸易活动各个阶段进行改造和创新,实现整个贸易活动的自动化和电子化。简单的说,电子商务就是利用计算机网络和数据信息等手段联络交易主体和银行信用方式的所有经济活动。 电子商务主要涵盖了三个方面的内容:一是政府贸易管理的电子化,即采用网络技术实现数据和资料的处理、传递和储存;二是企业级电子商务,即企业间利用计算机技术和网络技术实现和供货商、用户之间的商务活动(B2B);三是企业与个人之间的电子商务,即企业通过网络为个人提供的服务及商业行为(B2C)。 二、发展电子商务要以发展企业电子商务为主 首先从交易量和交易成本来看,企业间的电子商务业务量大,操作量小,对于降低流通成本,提高市场效率,改善国民经济运行质量的作用明显。通常,企业间单笔成交额是个人的上百倍乃至上万倍。它所涉及的交易金额、交互信息的规模与参与企业的主体数量巨大,先进信息技术介入企业间交易,可以提高速度,节省传统业务中人员往返、住宿、交易设施投入等费用。所以说,电子商务所产生的经济效益是企业间业务发展的基础和动力。 其次从这几年国内的实践和探索看,工商企业根据自身业务的实际需要,依托现有的业务伙伴和业务渠道,对购销业务进行电子化改造是一条比较可行的路子。用电子商务改造企业的业务流程,扩展市场,有现实的业务基础和需求。 三是从我国国情和现实条件出发,用电子商务改造传统产业,增强企业的竞争力是我国电子商务发展的重要内容,也是推进我国电子商务起步的现实选择。并且,今后随着电子商务的扩大,中小企业将成为企业间电子商务活动的主要增长力量。因此,在我国目前消费水平、网络基础设施和社会配套环境的条件下,开展B to B业务更适合我国国情。 三、我国企业电子商务发展环境分析 1、企业信息化建设环境 企业作为电子商务的主体,其信息化程度是电子商务运行的基础。目前,我国企业大多处于转型阶段,现代企业制度尚未普遍建立,企业信息化的进展并不令人满意。目前我国已经上网的企业不到企业总数的1%。在1,5000家国有大中型企业中,大约只有10%实现了企业信息化或运用信息手段比较好。大约有70%左右的企业拥有一定的信息手段或着手向实现企业信息化的方向努力,大约20%的企业只有少量的计算机,而且只从事单机工作。在1000余万家中小企业中,只有极少的一部分拥有现代化的信息手段。 2、政策与法律环境 总的说来,我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还不够完善,跨部门、跨地区的协调存在较大问题。因为参与电子商务的不仅仅是交易双方,更重要的涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架,以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的蓬勃发展。 3、金融电子化建设 金融体系是商务活动的基础保证。电子商务的支付与结算需要电子化金融体系的密切配合。目前我国金融服务极其电子化水平比较落后,跨区域、跨银行的电子支付系统还未建立,网上支付、结算等问题很大程度上阻碍了我国电子商务发展的进程。例如,上海新华书店在互联网上发布了图书信息,收到大量国外的订单,但是由于国内的电子支付手段没有建立,生意无法成交,造成了不小的经济损失。加快建立银行间、银行与企业间资金清算和金融管理信息系统,使企业能够随时随地方便地使用电子支付,实时完成电子交易已经是势在必行。 4、安全保证系统 电子商务中的信息安全与一般情况下所说的信息安全有一定的区别。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。因此,电子商务的运作,涉及多方面的安全问题,如资金安全、信息安全、货物安全、商业秘密等。它要求电子商务比传统的有纸贸易更安全、更可靠,这个问题直接关系到电子交易各方的利益,而目前网上安全技术及其认证机制均不完善,许多银行现有的技术防范措施显然不能适应大规模电子交易的需要。这也是普通消费者对电子商务持观望态度的重要原因。 同时,电子商务的安全问题,不仅涉及技术问题,也涉及管理问题和法律问题。我国电子商务的管理标准尚未系统确定,法律对于电子商务违法交易行为的认定还处于摸索阶段。所以,必须高度重视电子商务中的安全问题。 5、人力资源 电子商务实现的关键最终仍然是人。眼下各大企业缺乏的正是精通计算机与网络技术的商业人才。电子商务的蓬勃发展使知识型人才缺乏,有待补充。关于这方面情况,目前我国尚未见到具体统计数字。据美国的统计,其国内缺少数十万名工程师、系统分析员和程序设计师。一些外国公司纷纷到中国招募软件工程师。日本、加拿大、英国、新加坡等国都在中国的各大城市开始了行动,特别是在北京、上海、广州、南京、武汉等人才集中的城市。 四、企业电子商务发展策略 1、提高企业的电子商务意识。 电子商务是使商务活动由以物为中心变为以信息为中心,可以极大地提高商务效率,降低成本,减少商务活动中人、财、物的消耗,有利于整个社会商品生产的集约化和高效率。企业需要从战略上认识到企业信息化的必要性、可能性和良好的效益,充分运用信息手段,在运用中进一步了解和掌握它,不断收到实际效益,进而增强推进信息化的信心,政府也要为企业信息化做好组织工作,制定好发展规划。 2、加快网络基础设施和电子商务配套设施建设。 网络基础设施是制约电子商务大力发展的重要“瓶颈”,也是企业发展电子商务的基础。经过多年发展,我国在网络基础设施建设方面,取得了一定的成就。但是,由于我国在网络基础设施建设方面投入不足,使得网络基础设施的发展,与电子商务发展的要求仍然相差很远。因此,想要促进电子商务快速的发展,就必须加大对网络基础设施建设的投入,使网络基础设施更加完善。 此外,对于不能够通过互联网在线传输到消费者手中的“硬”产品来说,传统商业活动中的物流部分是电子商务所不能取代的。因此,建立集商流、物流、信息流于一体的配送中心是电子商务发展的强有力的保障。政府应统一规划,集中投入资金,首先在信息技术和网络建设较发达的城市场建立物流配送中心,然后逐步向外辐射,形成遍布全国的配送中心网。 3、加快金融电子化进程。 电子商务发展离不开金融电子化,只有可靠的电子支付方式,才能够保证电子商务的顺利进行。在金融电子化的过程中,要对网上电子货币发行确定统一的在线支付程序,在安全保障标准、客户私人信息保密、银行信用等级评定等方面制定统一标准。同时,中央银行应将核心职能定位在为电子商务活动进行网上在线电子支付提供更多更完善的法律保障及政策支持,对电子货币发行主体和网上电子支付结算主体的资格认证等方面,为电子商务加速发展提供良好的政策环境。 4、建立完善的安全保证系统。 政府应当从三方面入手,构建电子商务安全运作的综合保障体系。其一,组织力量,筛选符合我国国情的电子商务安全技术。目前我国使用的网络安全产品基本上是“舶来品”,开发我国自己的网络安全产品已成为不可回避的问题。其二,强化电子商务安全管理,规范买卖双方和中介方的交易行为。目前,应抓紧制定规范的电子商务标准。同时,应尽快发布有关管理标准。其三,尽快完善电子商务法律法规,明确交易各方当事人的法律关系和法律责任,严厉打击各种违法交易行为。这些问题有些是国际性问题,应由全世界共同面对并加以解决。一个可能的解决方案是创建一个独立的国际实体,负责用一种可被全世界接受的统一的程序来管理与协调。 5、加快电子商务人才培养。 电子商务的实施是一项庞大的社会系统工程。信息现代化与商务的有机结合需要大量的掌握现代信息技术的现代商贸理论与实务的复合型人才。而一个国家、一个地区能否培养出大批这样的复合人才,就成为该国、该地区发展电子商务最关键的因素。国家应该鼓励教育部门向学生普及网络知识,在有条件的学校,特别是一些大专院校经济、贸易、计算机等专业院系开设电子商务等选修课程,并单独开设电子商务专业,培养高素质的复合型人才,以适应社会的需要。 
楼上的你们也太长了。1. 网站架构上,一个网站最重要,最直接面对顾客的就是网站的首页,也就是网站的架构,因为一个会员第一次进入网站的话,第一眼能看到的就是网站的架构和栏目规划,以及颜色等感觉,是先从视觉入手的,一个网站的好与坏,对于初次来的会员,是以感觉最为重要的,也就是视觉冲击力是否够强的。当会员第一次来网站,第一看到的是网站的颜色和布局等,,然后才回在头脑当中形成一种感觉,是否值得看,是否想看,然后才是进行其他页面,查看内容,最后一个层次就是网站的功能使用,只有当会员看到内容不错,界面也不错的时候,才回想到注册会员。而注册和浏览网站其他页面的时候,才回涉及到功能,所以我们在改进网站的时候,大致也是按照这个流程来修改的,第一在首页的栏目规划和架构上以及颜色上,和每个栏目的标题和文字大小等进行修改,然后才是网站的内容进行改进,网站的信息内容包含很多方面,有信息标题,信息内容,以及信息的显示方式等,信息又分为最重要的信息,次要的信息,及时的信息,最新的信息等,对每种信息进行判断,是否值得放在首页,放在首页的时间价值有多少,等把界面和内容进行改进后,再来考虑改进功能和流程,尽量做到让会员满意,简洁,让会员感觉到人性化的操作。同时阿里巴巴以前的头文件也在一大堆的,给人的感觉很乱,就像现在的一些电子商务网站,头文件的导航条很多,给人感觉就是这个网站什么都有,但是结果进去后,回发现很多栏目不够完善,只有空架子一个,而无实际内容,现在阿里的头文件很简单,就是围绕网站最核心的东西以及围绕目标会员最需要的东西进行修改。2003年阿里把头文件改为:我要销售,我要采购,以商会友,我的阿里,阿里助手。在2004年时,阿里又增加了一个:商业资讯。从这些栏目的设置来看阿里就把握了B TO B电子商务网站最核心的三点:交易。学习,交流。生意人来到阿里巴巴无非就是需要这三点,要么是进行做生意,进行交易,要么就是进行学习,商业资讯就是提供商人学习的栏目,要么就是交流,论坛就是会员学习和交流最重要的地方,物以类聚嘛!这样的头文件设置,是简洁又合理,所以整个网站的核心就是这几点,不会给人感觉乱。 2. 阿里的页面布局合理,我们看完阿里的界面后,感觉很不错,很舒服,很有条理性的,同时他的文字与图片搭配合理,动态与静态搭配合理,栏目与战略搭配合理等,每个地方布局的很合理,流程很人性化,现在阿里进行了很多的深化,比如一个论坛,他已经发展成了论坛,语音聊天室,还有文集,在到博客和商业联盟等 3. 支付宝:支付宝的出现是必然的发展趋势,其实其他一些网站早就想到了支付宝的模式,但是却没有做大,而阿里一推出就收到很多企业的青睐。支付宝的出现对于企业来说,解决了在线支付的要求和需求,但是对于阿里巴巴来说,却是可以牢牢的抓住企业会员,可以使企业会员更加依赖阿里巴巴, 4. 关键字:阿里推出关键词,照样销售的很不错,增加了阿里的利润点,同时满足了更多会员的实际需求,阿里的关键词搜索是和百度以及GOOGLE等进行市场差异化竞争的战略,因为阿里是做企业专业搜索,比百度,有更大的优势, 5. 交易:阿里的交易不仅是简单的信息流了,而是更多是实际的操作,有在线拍卖,竞价模式,还有C TO C淘宝网,同时还是企业展示库,和企业店铺,这些产品都是阿里更加努力的把B TO B和C TO C融合在一起的方向。 6. 大企业:阿里通过为小企业提供完善的网络交易服务时,也积极的开发一些大企业加入,因为毕竟小企业的钱不多,而大企业却不一样了,所以在未来几年的时间里,阿里在内贸市场方面,一定回加大对大企业的宣传和营销,让更多的大企业也在阿里平台受益 7. 个人会员后台:从2001年阿里的个人会员后台的简单,到现在增加越来越的东西和服务,这个说明阿里一步一步把企业牢牢捆住在阿里巴巴平台里,他想一统天下所有企业,培养企业会员对阿里巴巴的依赖性,估计在未来几年里,阿里回开发一些企业常用的软件比如财务软件,销售管理软件,和库存软件等嵌入阿里巴巴个人会员后台,让付费企业使用,就算企业会员不在阿里巴巴平台进行贸易的话,照样可以使用阿里巴巴的其他服务 8. 虽然阿里巴巴的服务和产品很多很完善,但是不是所有的企业都是需要这些服务和产品,也许很多企业只是需要其中的一种或者几种,所以在未来的发展当中,针对企业的个性化需求越来越明显的,也许企业就需要一个商业资讯 ,或者就是需要一个交易信息需求等,或者就是在论坛进行交流需求等,而企业个性化需求将是一些中小型电子商务竞争的焦点和发展点 这是参考资料,处于素质考虑,不能带你写,sorry不过这些材料蛮有用处,你先copy一些再加上一些自己的感想就行了
字数超了 ,你觉得好就直接下上面的地址下面是摘抄 前面一点点部分的 第1章 电子商务与网络安全1什么是网络安全电子商务的网络环境互联网互联网的出现与发展是上个世纪末人类生活中最具影响的重大事件之一根据 2000年12月30日的全球在线统计,全球上网用户为4亿零300万,其中使用英语的用户数为1亿9210万,占全球上网用户总数的6%,非英语用户数为2亿1130万,占全球上网用户总数的4%,在非英语用户中,使用汉语的用户数为2900万,占全球上网用户总数的2%估计到2003年,全球上网用户为7亿9000万,其中使用英语的用户数为2亿3000万,占全球上网用户总数的1%,非英语用户数为5亿6000万,占全球上网用户总数的9%,在非英语用户中,使用汉语的用户数为1亿6000万,占全球上网用户总数的3%根据INTERNIC的统计,全球已注册域名35244448个,其中以 注册的公司域名为21285794个中国大陆以 注册的域名106272个,中国台湾以 w 注册的域名36546个,澳门以 注册的域名395个,香港未详另据香港政府的资讯科技及广播局的统计资料,全港所有住户中,7%家中有个人电脑 ,其中3%的个人电脑已接入上互联网,3%的机构单位已联接互联网一九九九年,所有机构单位通过电子途径售卖产品,服务或资料而获得的业务收益合计为46亿元港币根据中国互联网络信息中心(CNNIC)2001年1月17日在北京发布的《中国互联网络发展状况统计报告》,截止到2000年12月31日止,我国上网计算机数有约892万台,其中专线上网计算机141万台,拨号上网计算机751万台我国上网用户人数约2250万人,其中专线上网的用户人数约为364万,拨号上网的用户人数约为1543万,同时使用专线与拨号的用户人数为343万,除计算机外同时使用其他设备(移动终端,信息家电等)上网的用户人数为92万CN下注册的域名总数为122099个,WWW站点数(包括CN,COM,NET,ORG下的网站)约265405个,我国国际线路的总容量为2799M电子商务互联网的迅猛发展极大地改变了人类的生活方式,给世界的经济,政治,文化带来了深刻的影响在这种背景之下,电子商务的异军突起掀起了网络上的浩荡风云这首先是由于,互联网加速了经济全球化的进程,人们通过网络可以更快,更省地处理经济事务,节省大量的财力,物力,人力,所有的这些都大大减少了交易费用,节余了更多的社会财富其次,互联网极大地拓展了市场交易的时间和空间,创造了更多的市场交易机会,为经济的发展起到了推波助澜的作用互联网可以帮助人们挖掘潜在的市场需求,甚至在创造着人类前所未有的新需求,例如创造和激发了巨大的信息消费市场同时,互联网还创造了互联网基础建设,互联网应用,互联网中介,互联网商务等市场需求这些新增长的需求必然带来更多的就业机会再次,互联网促进竞争,促进创新,提高整个社会资源的配置效率互联网使每一个厂商都面临着同样的全球化的市场,自由竞争将导致经济资源的优化配置,极大地推动经济的发展这是由于互联网使得供需双方的信息能够充分流通,减少双方的信息不对称,不完全状况,从而为资源的最优配置创造了必要的条件,也十分自然地优化着社会资源的配置根据贝克利大学世界经济圆桌会议的报告,1999年的全球网络购物和网络交易额为130亿美元,2000年估计为2000亿美元,2003年估计将超过3万亿美元面对这样一个巨大的市场,世界各国无不磨拳擦掌,惟恐裂肉分羹之不及美国作为网络技术和应用最先进的经济发达国家,正逐步加强自己在世界经济中的霸主地位欧洲各国也不甘落后,1999年12月7日,欧盟15国在布鲁塞尔召开部长级会议,通过了《欧盟电子商务统一法》,明确规定凡在一个成员国签署的有关电子商务合同,其法律效力在欧盟其他成员国都将得到承认,以此推动电子商务在欧洲的发展2001年2月15日,德国议会通过了使电子签名具有与手写签名同样的法律效力的议案,用电子签名签订的合同将具有同样的合法性,这使德国成为第一个电子签名合法化的欧洲国家目前在欧元区信息技术部门内共雇佣了80万人,至2020年还将创造75万个就业机会日本则于1999年推出纲领性文件《迈向21世纪的数字经济》,并投资几十亿美元发展本国的电子商务新加坡政府把推动电子商务作为21世纪的经济发展策略,并立志将新加坡建设成为国际电子商务中心随着我国加入WTO的日子的到来,在国际经济贸易的竞争更加激烈,机遇与挑战并存的时代,如果我国能够及时调整对策,变革传统的贸易方式,我们将在21世纪国际贸易竞争中有望占有我们应得的市场份额,由此将对我国的经济发展,社会稳定和人民的生活幸福产生深远的影响网络安全互联网犹如为电子商务铺设了四通八达的道路但是在这些道路上并不是很安全的,而是危机四伏,险象环生当然,我们不能因为路上不太安全,就关张落板,不做买卖了,缩回到"民老死不相往来"的封闭时代我们要做的是权衡利弊,评估风险,以适当的代价,建立起电子商务的安全系统,争取在电子商务活动中获得较高的收益说到安全,我们满耳朵灌进来的是各种各样的令人头昏的字眼诸如"网络安全","信息安全","计算机安全","数据安全"等等,等等界定这些名词的内涵与外延,是语义学专家们的事情我们也不想从那些难以咀嚼的定义出发,来圈定本书的内容我们的想法是很直接,很朴素的我们经过调查研究,从电子商务的实际需要出发,来组织本书的内容电子商务在网络上遇到的安全问题是错综复杂的,我们经过梳理,勾画出本书的轮廓,方方面面有关安全的问题我们都要点到,做适当的介绍这本书作为高等职业学校的电子商务专业的教材,我们的目的不是去探讨高深的网络理论,而是要引导学生通过实践获得切合实际需要的知识和能力针对危害安全的某些因素,我们采取了相应的安全措施也许由于我们的安全措施存在某些遗漏或缺陷,一些不安全因素会得以扩张它的危害,我们必须想法弥补和加固我们的防护堤坝然而,新的不安全因素是会在你一眨眼之间随时出现的,我们维护系统安全的战斗将永不停息因此,本书并没有企图罗列若干万无一失的安全解决方案,以为铸造几个坚固的铁壳就可以钻在里面高枕无忧了,而是着眼于培养学生分析问题,解决问题的能力,去应对不断出现的新的挑战满山的草木千姿百态,我们只能摘一片叶子夹在书中留作纪念电子商务所面临的安全问题千奇百怪,解决之道也是层出不穷要找一个非常准确的名词来概括不是一件容易的事儿,权且叫做"网络安全"吧网络安全隐患分析电子商务之所以非要在危机四伏,险象环生的网络环境中谋求生存,其根本原因出自以下的四大矛盾:商务活动要求广泛的互联而不能与世隔绝,然而这也给盗贼的潜入架桥开路:网络的体系结构和协议以及计算机的操作系统为互联就必须开放,然而这也给病毒妈咪和黑客们尽数亮开了家底:电子商务的操作必须简单,方便,然而这就给严格的安全检查出了难题:互联网的建立的初衷是友善的交流,合作,资源共享,它的结构和协议也不曾想到什么安全不安全,然而谁曾料想美好的乌托邦竟然成为刀光剑影的打斗场网络安全的隐患主要来自操作系统,网络和数据库的安全的脆弱性和安全管理上的疏忽操作系统的安全的脆弱性操作系统为了系统集成和系统扩张的需要,采用了支持动态联接的系统结构系统的服务和I/O操作都可以用打补丁的方式进行动态联接打补丁的方法为黑客们所熟知,也是病毒孳生的营养缸操作系统的进程是可以创建的,而且这种进程可以在远程的网络节点上创建和激活,更加要命的是被创建的进程还继承了再创建进程的权力这样,黑客们在远程把间谍补丁打在一个合法用户特别是超级用户的身上,就能够逃脱系统作业与进程的监视程序的眼睛操作系统为维护方便而预留的免口令入口和各种隐蔽通道,实际上也是黑客们进出的方便之门操作系统提供的具有与系统核心层同等权力的daemon软件和远程过程调用RPC服务,网络文件系统NFS服务,以及Debug,Wizard等工具,更是黑客们翻云覆雨的百宝囊计算机网络的安全的脆弱性互联网的体系结构和TCP/IP协议在创建之时并没有适当地考虑安全的需要,因而存在着许多安全漏洞和根本性的缺陷,给攻击者留下了可乘之机计算机网络安全的脆弱性主要表现在:(1)很容易被窃听和欺骗数据包在互联网上传输的时候,往往要经过很多个节点的重发而在局域网内,通常采用的以太网或令牌网技术都是广播类型的这样,窃听者便可以轻而易举地得到你的数据包如果你的数据包没有强有力的加密措施,就等于把信息拱手送给了窃听者比较陈旧的DNS服务软件易受虚假的IP地址信息的欺骗另外一种IP地址的欺骗方式是在阻塞了受害的某台主机后再用受害者的IP地址在网络上冒充行骗(2)脆弱的TCP/IP服务基于TCP/IP协议的服务很多,最常用的有WWW,FTP,E-mail,此外还有TFTP,NFS,Finger等,它们都存在着各种各样的安全问题WWW服务所使用的CGI程序,Java Applet小程序和SSI都有可能成为黑客的得力工具FTP的匿名服务有可能浪费甚至耗尽系统的资源TFTP则无安全性可言,它常被用来窃取口令文件E-mail的安全漏洞曾经导致蠕虫在互联网上的蔓延E-mail的电子炸弹和附件里经常携带的病毒,严重地威胁着互联网的安全至于X Windows服务,基于RPC的NFS服务,BSD UNIX的"r"族服务如rlogin,rsh,rexec等,如果你在配置防火墙时忘记了关闭它们在互联网上的使用,那么你的内部网络就等于裸露在黑客们的面前(3)配置的错误和疏忽由于网络系统本身的复杂性,配置防火墙是一件相当复杂的事情在没有更好的辅助工具出现之前,缺乏训练的网络管理员很有可能发生配置错误,给黑客造成可乘之机在系统配置时过于宽容,或者由于对某些服务的安全性了解不够而没有限制或禁止这些不安全的服务,或者对于某些节点的访问要求给予太多的权力,都会给安全带来危害 数据库管理系统安全的脆弱性数据库管理系统主要通过用户的登录验证,用户的权限,数据的使用权限以及审计功能提供安全性能但是黑客通过探访工具强行登录和越权使用数据库的数据,有可能带来巨大的损失对数据进行加密可以提高安全性,但是加密往往与数据库管理系统的功能发生冲突或者影响了数据库的运行效率,不一定总是可行使用"服务器—浏览器"结构的网络应用程序因为由应用程序直接对数据库进行操作,应用程序的某些缺陷有可能威胁到数据库的安全使用"数据库—服务器—浏览器"的三层结构的应用程序通过标准的工具对数据库进行操作,其安全性有所加强数据库的安全等级应当与操作系统的安全等级相适应,否则缺口是会首先从最薄弱的环节打开的系统管理员对系统和数据库的绝对的控制权力也是安全的一个突出问题作为一个系统管理员,他有权查阅和删改任何任何敏感数据,系统对他的权力没有任何约束,这就可能出事应当实行系统管理员,安全员,审计员三权分立的互相制约的机制而且这种机制必须得到操作系统和数据库管理系统的支持才能生效安全管理的不力调查表明,国内的多数计算机网络,都缺少经过正规教育和训练的专职的网络安全管理员,缺少网络安全管理的技术规范,没有定期的安全测试和检查,更没有安全监控甚至有许多网络已经运行多年了,而系统管理员和用户的登录名字和口令还是缺省状态未予改动对于病毒妈咪和黑客们来说,这些网络真是"笑人齿缺曰狗窦大开"危害网络安全的典型案例世界上第一个病毒程序是在1983年11月由Fred Cohen博士研究出来的它潜伏在DEC公司的VAX 11/750型计算机系统上,具有自我复制能力,在一定条件下当它发作时则具有一定的破坏性从此,在神奇美丽的计算机王国里,开始了一场挥之不去的恶梦1988年11月3日,由Cornell大学的23岁的研究生Robert Morris制造的"蠕虫"病毒感染了当时的互联网上将近1/10的6000多台计算机,使网络陷入瘫痪,造成的经济损失估计在1500万到1亿美元Robert Morris也因此被判刑3年监禁缓刑,罚款1万美元和做400小时的社区服务Robert Morris的父亲老Morris是一个对互联网的创立做出杰出贡献的工程师,并服务于美国国家安全局Robert Morris以自己的"蠕虫"盖过了他父亲的一代英名最离奇的一个案例是Randal S他是一个 在编程方面特别是Perl语言上功绩彰著的优秀程序员1993年他在Oregon为Intel公司工作,作为系统管理员维护计算机系统的安全他为网络安全而安装了一个Crack工具软件,这个工具软件可以用来破译UNIX中的密码和网络口令1993年10月28日,另一个系统管理员发现了这个Crack软件,并于4天后向警方作证而导致Schwartz被捕,罪名是违反了Oregon的计算机犯罪条例1995年,俄罗斯的列文(∧евин)在英国被捕他被指控使用笔记本电脑从纽约的花旗银行非法转移至少370万美元到他自己的帐户后来列文被引渡到了美国,被判处3年监禁和归还花旗银行24万美元花旗银行除了蒙受了经济损失之外,尤其严重的是商业信誉上的损失当时就有6家竞争对手立即利用这个事件游说花旗银行的最大的20个客户改换门庭因此有许多金融和商业机构在遭受黑客袭击时却严格保密不敢露出风声,惟恐因为自己的计算机网络系统的安全缺陷而导致丢失自己的客户1998年我国某工商银行的网络管理员郝金龙和他的弟弟内外勾结,在银行的电脑终端机植入一个控制软件,同时用各种化名在该银行开设了16个帐户他们利用这个软件将虚拟的720000元人民币电汇划入银行帐户,之后从该银行的8个分行提取真实的人民币260000元后来,郝金龙兄弟2人被江苏省扬州市人民法院依法判处了死刑每年4月26日发作的CIH病毒感染了全球6000万台计算机这种病毒是一种恶性的病毒,它发作时能用垃圾数据填充硬盘而毁坏所有文件和数据,尤其可恶的是它能改写Flash 芯片的BIOS程序,使计算机完全瘫痪受害者为之莫不咬牙切齿CIH病毒是台湾大同工学院的4年级的学生陈盈豪在1998年制作的当年因为无人告诉,警方不能采取行动,使陈盈豪长期逍遥法外毕业后在台军方服役,曾扬言要制作针对大陆的简体汉字系统的病毒1999年4月30日,有CIH病毒受害者曾先生起诉陈盈豪,陈乃被台北警方逮捕2000年2月在3天的时间里,来自世界各地的黑客攻击了美国的数家顶级网站,包括Yahoo,Amazon,eBay,CNN等黑客们用大量的垃圾信息阻塞了网站的服务器,使其无暇为用户提供正常的服务而陷入瘫痪,称为"拒绝服务"攻击一时间,引起这些顶级网站的股票一路下跌2000年5月4日,一种叫做"我爱你"(ILoveYou)的电脑病毒开始在全球迅速蔓延,短短的一两天内就侵袭了100多万台计算机美国和欧洲 的计算机系统损失尤为惨重"爱虫"病毒通过电子邮件传播,与1999年席卷美国的"梅丽莎"病毒类似它的攻击对象是使用微软视窗操作系统及Outlook电子邮件系统的计算机这种病毒能删除计算机上的部分文件,并 制造大量新的电子邮件,使用户文件泄密,网络负荷剧增英国约有10%的企业遭到了它的攻击,英国劳埃德银行估计,这一病毒将给英国造成数千万英镑的损失美国参议院,国务院和国防部,美国在线-时代华纳公司等诸多机构也受到"爱虫"病毒的攻击在瑞士,"爱虫"病毒袭击了瑞士通讯社,法语广播电台等机关和企业,甚至苏黎世州警察局也未能幸免另外,在4日德国至少有5万台电脑被传染上"爱虫"病毒,丹麦议会,丹麦电信局和挪威一家电视台都宣布受到"爱虫"病毒的侵害追查"爱虫"病毒妈咪扑簌迷离有人说是菲律宾的一些黑客,也有人说是一名在澳大利亚学习的名叫迈克尔的德国学生还有一个笑话北京有一家公司研制开发了一个防火墙,于是向全世界的黑客发出挑战,称谁能攻破我的防火墙,我就付你奖金若干若干但是这家开发防火墙的公司,竟然忘记了要给自己公司的网站安置一道防火墙甘肃省有一个叫"黑妹"的,把这家公司的主页黑掉了公司经理说:"哎呀呀,不算不算!我忘了" 因为管理上的疏忽,导致安全事故的发生,往往是要付出沉重代价的物理上的破坏也严重地威胁着网络的安全我们经常可以反复看到一些如出一辙的报道,称某某地方的架空光缆又被无知的盗贼割断了,不同的只是时间和地点的变换以至于光缆的架空杆子上挂出了这样的牌子:"光缆割断不能卖钱……"就是沉入海底的光缆也不能幸免于难2001年2月9日上午中美海底光缆被帆布涨网鱼船在该海域非法作业时钩断,一时间,使用这一光缆的中国,日本,新加坡和韩国的数百万互联网用户发生"大堵车",直至2月23日才得以修复直接维修费用估计在500万至600万人民币,间接经济损失更是无法估算帆布涨网捕鱼是在90年代中期从韩国流传过来的,这一作业方式对海底光缆威胁最大2000年,有关部门决定在5年内彻底淘汰这一作业方式,但是帆布涨网渔船有增无减,仅浙江舟山地区就有1500艘据了解,1999年中国海域内海底光缆被阻断达18次之多为了避免再发生类似的事故,中国海底电缆公司准备增加4条巡逻船,加强24小时雷达监控同时,上海有关部门加强了打击破坏光缆的力度,严禁渔船在海缆路由及两侧各两海里范围内抛锚及进行捕捞作业解决网络安全问题的途径加强国际合作,从根本上改善网络体系结构和协议的安全性能例如IPSEC工作组推出的IP协议新版本IP v6,Netscape公司在ISO/OSI七层体系结构的传输层加装的安全套接层协议SSL,以及Phil Zimmermann在应用层开发的PGP加密软件包等等,都可以看作是在这个方向上的努力加强国家的安全立法工作,为网络安全提供法律依据有关安全的法律体系包括:① 国家的根本大法即宪法有关国家安全,社会稳定和人民权利的根本性的法律规定;② 国家安全法,保密法等通用的涉及国家安全和信息活动的法律;③ 有关互联网和电子商务,网络安全的专用法律;④ 有关具体信息行为的法律界定我们国家的法律,不但要规范中国公民的行为,维护国家的统一和政权的稳定,而且要在一个经济全球化的进程中,能够维护国家的利益和本国公民的权益日本等一些发达国家之所以胆敢把一些有问题的产品销往中国,其原因之一就是中国的法律的不完善中国公民在国际交往中受到了损害,却拿不出索赔的法律依据研究开发具有中国独立版权的安全产品我国现在所用的大多数安全产品都是进口的,这种状况潜伏着巨大的危险一方面,发达国家的政府禁止向我国出口高等级的安全产品,我们只能拿到低等级的安全产品另一方面是各种安全产品都存在着后门和隐蔽通道,有的进程甚至可以远程激活在两国友好的时候他们可能会跟我们开开玩笑,当国家利益发生冲突时谁又能料想怎样呢 从单纯的经济的角度看,在一个社会信息化的进程中,安全产品是一个巨大的市场对这样一个市场熟视无睹拱手让人确实有欠明智研究中国独立的加密体制加密体制是安全的一个核心问题在加密体制上受制于人就更不可取了中国人的思维方式是和西方人的思维方式有很大的不同的在加密上我们会有一些更加奇特的思想我国目前的法律规定加密的算法只有特定的部门才能研究,这当然有利于阻止民间产生一些政府安全部门所不了解的密码如何在更加广泛的基础上集中民族的智慧维护国家的利益,这是一个有待探讨 的问题培养网络安全的各个层次的人才目前我国的网络安全人才,无论是高级的研究开发人才,还是大量需要的管理应用人才,都存在较大的缺口在正规的教育体系中,只有四川大学,北京邮电大学,海淀走读大学等少数学校开设有信息安全专业,而一般电子商务专业,网络工程专业,计算机应用专业等开设网络安全课程的也为数不是很多有的学校不是不想开设网络安全的课程,而是苦于师资无法解决建立网络安全的组织机构国家通过一定的组织机构对网络进行分类,分级的管理在种类上网络分为:① 互联网,② 国际专业计算机信息网络,③ 通过专线接入互联网的企业内部网络在级别上分为:① 互联网络,② 接入网络,③ 用户网络在各个部门和企事业单位,在建立计算机网络的同时,也应该建立相应的安全组织机构这个机构应当赋予相当的权力,能够处理涉及安全的各种问题和协调单位内部的各种关系同时机构内部的各个成员的权力必须有互相制约的机制,避免内部成员的权力失控带来的安全危害在网络管理中心,系统管理员,安全员,审计员的三权分立是一种有效的安全机制建立网络安全的规章制度网络的所有的用户在网络上的行为必须有章可循必须做什么,可以做什么,禁止做什么,都必须明确规定,并有相应的奖励和惩罚制度规章制度要简明扼要,严密详尽,具有较强的可操作性要通过各种形式,经常性地反复宣传和教育,使之深入人心,得到切实的执行网络安全要贯穿于网络生存的全过程在规划设计一个网络时,就应当列入网络安全的需求在建设一个网络时,网络安全要同步地建设在发展一个网络时,网络安全必须同步地发展在维护一个网络时,网络安全必须同步地维护任何一种延误,迟缓和失误,都有可能给网络安全带来危害应当看到,网络安全的工作并不是一劳永逸的同各种危害网络安全的内外因素的斗争,是一个长期的反复的过程,任何时候都不能有懈怠和侥幸的心理2 电子商务对网络安全的需求
