前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇商務(wù)安全論文范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

商務(wù)安全論文范文第1篇

隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展，電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活本論文由整理提供方式，越來(lái)越多的人們開(kāi)始接受并喜愛(ài)網(wǎng)上購(gòu)物，可是，電子商務(wù)發(fā)展的瓶頸——安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題，因此，安全問(wèn)題是電子商務(wù)的核心問(wèn)題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問(wèn)題，因此應(yīng)當(dāng)著重研究。

1校園電子商務(wù)概述

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對(duì)于一般電子商務(wù)，校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比，校園電子商務(wù)的特點(diǎn)有：交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問(wèn)題

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權(quán)訪問(wèn)、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶對(duì)交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認(rèn)交易行為，交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過(guò)對(duì)校園電子商務(wù)安全威脅的分析，可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過(guò)對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對(duì)上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生本論文由整理提供的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念，共

同營(yíng)造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國(guó)高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中，一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問(wèn)題，而本論文由整理提供不需要委托第三方物流公司，在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對(duì)策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問(wèn)控制問(wèn)題，使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問(wèn)本論文由整理提供，防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國(guó)高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對(duì)策。

針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題，可以用電子商務(wù)的安全機(jī)制來(lái)解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過(guò)數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過(guò)采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來(lái)解本論文由整理提供決信息的完整性和不可否認(rèn)性的問(wèn)題；通過(guò)安全協(xié)議方法，建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密，主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開(kāi)。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)本論文由整理提供中，網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí)，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。超級(jí)秘書網(wǎng)

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán)，使其網(wǎng)上活動(dòng)受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時(shí)，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

4結(jié)束語(yǔ)

開(kāi)展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容，隨著我國(guó)校園信息化建設(shè)的不斷深入，目前已有許多高校開(kāi)展了校園電子商務(wù)，它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活?？墒桥c此同時(shí)，安全問(wèn)題成為制約校園電子商務(wù)發(fā)展的障礙。因此，如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境，讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支本論文由整理提供付，是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問(wèn)題。

商務(wù)安全論文范文第2篇

1.1對(duì)供應(yīng)商的影響

降低成本，提高效率一直是航空公司經(jīng)理們所要考慮的問(wèn)題。在傳統(tǒng)情況下，當(dāng)公司需要進(jìn)行采購(gòu)的時(shí)候組織采購(gòu)部門會(huì)填寫請(qǐng)購(gòu)單，這個(gè)請(qǐng)購(gòu)單會(huì)交付給供應(yīng)商。表格交付后，確認(rèn)產(chǎn)品信息確認(rèn)后付款。采購(gòu)過(guò)程非常耗時(shí)。在網(wǎng)絡(luò)沒(méi)有出現(xiàn)的年代，尋找要購(gòu)買的商品通常需要一個(gè)半天的時(shí)間，而電子采購(gòu)只需要20分鐘。(Chaffey，2002)可以說(shuō)企業(yè)機(jī)構(gòu)從電子采購(gòu)中獲益很多。

1.2對(duì)分銷商的影響

對(duì)航空業(yè)來(lái)講，分銷是指航空公司如何把機(jī)票分配給消費(fèi)者。在網(wǎng)絡(luò)沒(méi)有盛行的年代，旅行社是重要的購(gòu)買機(jī)票的渠道。而現(xiàn)在購(gòu)買機(jī)票方式的變化是顯而易見(jiàn)的。許多航空公司設(shè)立了官方網(wǎng)站來(lái)吸引消費(fèi)者購(gòu)票。Law和Leung（2000）認(rèn)為網(wǎng)絡(luò)能夠在不通過(guò)旅行社和電腦預(yù)訂系統(tǒng)（ComputerReservationSystems，CRS）直接與消費(fèi)者溝通，從而降低了機(jī)票的分銷費(fèi)用。EasyJet航空公司就是通過(guò)各種方式來(lái)降低不必要成本的典型，比如通過(guò)網(wǎng)絡(luò)售票。2001年9月75%的人上網(wǎng)買票，這可以看作是一種脫媒方式。隨著網(wǎng)絡(luò)的普及，幾乎所有的航空公司都建立自己的網(wǎng)站，同時(shí)網(wǎng)絡(luò)訂機(jī)票的中介也應(yīng)運(yùn)而生，這就意味著航空公司之間的競(jìng)爭(zhēng)越發(fā)激烈，尤其對(duì)那些以價(jià)格為導(dǎo)向的消費(fèi)者來(lái)說(shuō)，他們更傾向于價(jià)格更便宜的機(jī)票。以2012年4月22日從倫敦到巴塞羅那的機(jī)票為例，大英航空的最低票價(jià)為196英鎊，而Easyjet的票價(jià)只有62.99英鎊，可見(jiàn)Easyjet在降低成本上所做的努力?？梢钥闯?，網(wǎng)絡(luò)在降低了航空業(yè)分銷渠道成本的同時(shí)，也加大了行業(yè)內(nèi)部之間的競(jìng)爭(zhēng)。

1.3對(duì)客戶關(guān)系的影響

如上所述，航空業(yè)屬于服務(wù)業(yè)范疇，因而公司與消費(fèi)者的關(guān)系是至關(guān)重要的。Chaffey(2002)認(rèn)為客戶關(guān)系主要有兩個(gè)部分，即客戶獲?。╟ustomeracquisition）和客戶維系(customerretention)，其中獲取一個(gè)客戶要比維系一個(gè)客戶成本更高。因而公司希望與已獲得的客戶保持長(zhǎng)期而良好的關(guān)系，而網(wǎng)絡(luò)讓維持這種關(guān)系變得更加容易。荷蘭皇家航空公司（KLM）的網(wǎng)絡(luò)客戶關(guān)系管理團(tuán)隊(duì)（CRMteam）會(huì)根據(jù)客戶在網(wǎng)上訂票后所留下的cookies（小型文本本件）來(lái)判定客戶的消費(fèi)習(xí)慣，從而為客戶提供更加個(gè)性化的信息，比如給他們發(fā)送專門為他們定制的郵件。他們也為常旅客（frequentflyers）提供專屬的服務(wù)，并稱之為常旅客計(jì)劃會(huì)員（frequentflyerprogrammem-bership）。其次，對(duì)消費(fèi)者來(lái)說(shuō)，網(wǎng)絡(luò)的產(chǎn)生讓消費(fèi)者能夠隨時(shí)隨地查詢相關(guān)信息，比如網(wǎng)上值機(jī)系統(tǒng)（onlinecheck-insystem）能夠節(jié)省消費(fèi)者的時(shí)間同時(shí)也能降低公司人力成本。航空公司通過(guò)電子商務(wù)（網(wǎng)絡(luò)，手機(jī)等）可以更好與消費(fèi)者維持良好的關(guān)系。廉價(jià)航空公司EasyJet通過(guò)使用RightNow公司的客戶關(guān)系管理軟件使該公司運(yùn)行成本降低了75萬(wàn)英鎊。

2電子商務(wù)在未來(lái)發(fā)展中的隱患

2.1網(wǎng)絡(luò)安全問(wèn)題

對(duì)消費(fèi)者來(lái)說(shuō)網(wǎng)絡(luò)安全是他們進(jìn)行網(wǎng)上購(gòu)物的顧慮之一，這種顧慮不僅僅存在于航空業(yè)之中，其中就包括網(wǎng)上轉(zhuǎn)賬安全。2011年美國(guó)社交網(wǎng)絡(luò)臉書（Facebook）的大規(guī)模用戶信息泄露事件讓網(wǎng)絡(luò)安全問(wèn)題處在了風(fēng)口浪尖上。網(wǎng)絡(luò)詐騙及其他網(wǎng)絡(luò)問(wèn)題的出現(xiàn)讓消費(fèi)者們對(duì)網(wǎng)上轉(zhuǎn)賬產(chǎn)生了疑慮。據(jù)統(tǒng)計(jì)，僅2008年美國(guó)航空業(yè)損失費(fèi)用達(dá)到14億美元，占了當(dāng)年世界航空業(yè)總產(chǎn)值的百分之1.3。Cunningham等（2004）認(rèn)為“對(duì)于基于網(wǎng)絡(luò)和傳統(tǒng)的航空預(yù)訂服務(wù)來(lái)說(shuō)，對(duì)風(fēng)險(xiǎn)的感知是系統(tǒng)的模式”這就意味著盡管航空公司不斷強(qiáng)調(diào)他們采用多么現(xiàn)實(shí)的網(wǎng)絡(luò)安全技術(shù)，消費(fèi)者始終會(huì)對(duì)網(wǎng)上支付有一定的顧慮。其次，消費(fèi)者也擔(dān)心在網(wǎng)上注冊(cè)賬號(hào)會(huì)導(dǎo)致更多的個(gè)人信息被泄露。美國(guó)廉價(jià)航空公司捷藍(lán)（JetBlue）航空在顧客信息保護(hù)上面下了很大功夫，公司信息技術(shù)副總裁ToddThompson認(rèn)為“網(wǎng)絡(luò)能夠提升他們?yōu)轭櫩吞峁﹥?yōu)質(zhì)服務(wù)的能力，但不幸的是，電子通信總是會(huì)被轉(zhuǎn)發(fā)、打印或復(fù)制，因此完全的保密是幾乎不可能完成的”。捷藍(lán)航空計(jì)劃為WindowsServerTM2003和微軟辦公系統(tǒng)使用微軟公司的權(quán)限管理服務(wù)MicrosoftRWindowsRRightsManagementSer-vices(RMS)，這種信息保護(hù)技術(shù)是建立在文件級(jí)別上了，內(nèi)部信息的交流會(huì)降低信息被他人誤讀，從而提高了消費(fèi)者信息的安全性。但根據(jù)Krishnamurthy(P.5)的研究，通過(guò)旅行網(wǎng)站所泄露的個(gè)人信息占據(jù)所有網(wǎng)站之首，旅行網(wǎng)站的直接泄露指數(shù)（directleakageindex）為9，而像購(gòu)物網(wǎng)站和新聞網(wǎng)站分別只有3和5。由此可以看出，航空業(yè)在未來(lái)發(fā)展電子商務(wù)方面還存在著潛在的風(fēng)險(xiǎn)。而且提高升級(jí)網(wǎng)絡(luò)系統(tǒng)容易，但是改變?nèi)藗儗?duì)網(wǎng)絡(luò)隱患的擔(dān)憂卻不是那么容易。

2.2硬件問(wèn)題

Phaladsingh(2006)認(rèn)為“個(gè)人電腦的普及率”是影響電子商務(wù)發(fā)展的阻礙之一，這就意味著不管網(wǎng)絡(luò)技術(shù)有多發(fā)達(dá)，如果人們買不起電腦和其他數(shù)碼設(shè)備，電子商務(wù)就很難發(fā)揮其作用。對(duì)于航空業(yè)來(lái)說(shuō)同樣是如此，網(wǎng)上值機(jī)、網(wǎng)上購(gòu)票等服務(wù)只有在有電腦設(shè)備的時(shí)候才會(huì)體現(xiàn)出其優(yōu)越性。顯而易見(jiàn)，發(fā)達(dá)國(guó)家更容易接觸到電子產(chǎn)品也更容易享受到電子產(chǎn)品帶來(lái)的便捷體驗(yàn)。2004年在美國(guó)每1000人中有763個(gè)人擁有電腦，而在一些欠發(fā)達(dá)國(guó)家每1000人中平均只有1到2個(gè)人擁有電腦，非洲國(guó)家尼日爾每1000人中只有0.1716人使用電腦，這個(gè)數(shù)量在增加，但不可否認(rèn)的是在發(fā)展中國(guó)家尤其是一些欠發(fā)達(dá)國(guó)家電子商務(wù)并不能產(chǎn)生很好的效果。

3結(jié)論

商務(wù)安全論文范文第3篇

關(guān)鍵詞：電子商務(wù)；信息安全技術(shù)

一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、和傳遞，以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性；第二，信息的實(shí)時(shí)性；第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過(guò)這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問(wèn)題。電子商務(wù)出現(xiàn)的安全性問(wèn)題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

2.1 備份技術(shù)。相信備份技術(shù)對(duì)于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒(méi)有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ)，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對(duì)于商家來(lái)說(shuō)是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù)，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的、傳統(tǒng)意義上的恢復(fù)，而是通過(guò)備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無(wú)法正常恢復(fù)時(shí)，可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。2.2 認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語(yǔ)，道理實(shí)際上很簡(jiǎn)單，就是我們常說(shuō)的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無(wú)二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開(kāi)放性，一旦沒(méi)有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒(méi)有任何保障。2.3 訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)也可以理解為訪問(wèn)等級(jí)制度，電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問(wèn)進(jìn)行一定的控制。等級(jí)較低時(shí)，則用戶的訪問(wèn)權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問(wèn)，只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問(wèn)權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量，另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。

商務(wù)安全論文范文第4篇

關(guān)鍵詞：計(jì)算機(jī)安全技術(shù)；在電子商務(wù)中的應(yīng)用

1計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)安全技術(shù)既計(jì)算機(jī)信息系統(tǒng)安全技術(shù)，是指為防止外部破壞、攻擊及信息竊取，以保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的防護(hù)技術(shù)。下面我就從計(jì)算機(jī)安全技術(shù)的研究領(lǐng)域、包括方面兩個(gè)角度出發(fā)來(lái)進(jìn)行探討。

1.1計(jì)算機(jī)安全技術(shù)主要有兩個(gè)研究領(lǐng)域

一是計(jì)算機(jī)防泄漏技術(shù)。即通過(guò)無(wú)線電技術(shù)對(duì)計(jì)算機(jī)進(jìn)行屏蔽、濾波、接地，以達(dá)到防泄漏作用。

二是計(jì)算機(jī)信息系統(tǒng)安全技術(shù)。即通過(guò)加強(qiáng)安全管理，改進(jìn)、改造系統(tǒng)的安全配置等方法，以防御由于利用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)、系統(tǒng)配置、操作系統(tǒng)及系統(tǒng)源代碼等安全隱患而對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的攻擊，使計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。

1.2計(jì)算機(jī)安全技術(shù)包括方面

計(jì)算機(jī)的安全技術(shù)包括兩個(gè)方面：個(gè)人計(jì)算機(jī)的安全技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)。

1.2.1個(gè)人計(jì)算機(jī)的安全技術(shù)

個(gè)人計(jì)算機(jī)的安全技術(shù)是影響到使用個(gè)人電腦的每個(gè)用戶的大事。它包括硬件安全技術(shù)、操作系統(tǒng)安全技術(shù)、應(yīng)用軟件安全技術(shù)、防病毒技術(shù)。在這里我們主要討論硬件安全技術(shù)和操作系統(tǒng)安全技術(shù)。

硬件安全技術(shù)是指外界強(qiáng)電磁對(duì)電腦的干擾、電腦在工作時(shí)對(duì)外界輻射的電磁影響，電腦電源對(duì)電網(wǎng)電壓的波動(dòng)的反應(yīng)、CPU以及主板的電壓和電流適應(yīng)范圍、串并口時(shí)熱拔插的保護(hù)、機(jī)箱內(nèi)絕緣措施、顯示器屏幕對(duì)周圍電磁干擾的反應(yīng)和存儲(chǔ)介質(zhì)的失效等等。目前，這種單機(jī)的硬件保護(hù)問(wèn)題在技術(shù)上相對(duì)簡(jiǎn)單一點(diǎn)，一般來(lái)說(shuō)，凡是嚴(yán)格按照IS9001標(biāo)準(zhǔn)進(jìn)行采購(gòu)、生產(chǎn)、管理、銷售的企業(yè)都可以保證上述安全問(wèn)題能有相應(yīng)的解決措施。

操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問(wèn)題，包括DOS、WINDOWS的安全問(wèn)題。由于WIN—DOWS系統(tǒng)在日常生活中被大多數(shù)人所熟知，這里我們就以WINDOWS系統(tǒng)為例來(lái)分析操作系統(tǒng)的安全技術(shù)。

WINDOWS系統(tǒng)在安全技術(shù)方面采取了軟件加密和病毒防治兩種手段來(lái)保證操作系統(tǒng)的安全。軟件加密由三個(gè)部分組成：反跟蹤、指紋識(shí)別、目標(biāo)程序加/解密變換。三個(gè)部分相互配合，反跟蹤的目的是保護(hù)指紋識(shí)別和解密算法。指紋識(shí)別判定軟件的合法性，而加/解密變換則是避免暴露目標(biāo)程序。病毒防治原理是由于Windows的文件系統(tǒng)依賴于DOS，所以擴(kuò)充現(xiàn)有的基于DOS的病毒防治軟件。使之能夠識(shí)別Windows可執(zhí)行文件格式（NE格式），是一種行之有效的方法，在病毒的檢測(cè)、清除方面則需要分析Win—dows病毒的傳染方式和特征標(biāo)識(shí)，擴(kuò)充現(xiàn)有的查毒、殺毒軟件。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

計(jì)算機(jī)安全特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)越來(lái)越成為能夠謀取較高經(jīng)濟(jì)效益并具有良好市場(chǎng)發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計(jì)算機(jī)網(wǎng)絡(luò)暴露出安全脆弱問(wèn)題且受到攻擊后，人們就一直在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，以求把安全漏洞和風(fēng)險(xiǎn)降低到力所能及的限度，因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。

（1）安全內(nèi)核技術(shù)。

人們開(kāi)始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問(wèn)題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個(gè)隱含文件中，使系統(tǒng)更安全。

（2）Kerberos系統(tǒng)的鑒別技術(shù)。

它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。Kerberos系統(tǒng)在分布式計(jì)算機(jī)環(huán)境中得到了廣泛的應(yīng)用，其特點(diǎn)是：安全性高、明性高、擴(kuò)展性好。

（3）防火墻技術(shù)。

防火墻即在被保護(hù)網(wǎng)絡(luò)和因特網(wǎng)之間，或在其他網(wǎng)絡(luò)之間限制訪問(wèn)的一種部件或一系列部件。

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)中，安全內(nèi)核、系統(tǒng)、多級(jí)過(guò)濾、安全服務(wù)器和鑒別與加密是其關(guān)鍵所在。防火墻技術(shù)主要有數(shù)據(jù)包過(guò)濾、服務(wù)器、SOCKS協(xié)議、網(wǎng)絡(luò)反病毒技術(shù)等方面組成，共同完成防火墻的功能效應(yīng)。

2其在電子商務(wù)中的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展

，電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用，但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、會(huì)計(jì)信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。

2.1電子商務(wù)含義

電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對(duì)面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)進(jìn)行買賣交易，而是通過(guò)網(wǎng)絡(luò)，通過(guò)網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。

整個(gè)交易的過(guò)程可以分為三個(gè)階段：第一個(gè)階段是信息交流階段；第二階段是簽定商品合同階段；第三階段是按照合同進(jìn)行商品交接、資金結(jié)算階段。

2.2電子商務(wù)安全隱患

2.2.1截獲傳輸信息

攻擊者可能通過(guò)公共電話網(wǎng)、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機(jī)密信息；或通過(guò)對(duì)信息長(zhǎng)度、流量、流向和通信頻度等參數(shù)進(jìn)行分析。獲得如用戶賬號(hào)、密碼等有用信息。

2.2.2偽造電子郵件

虛開(kāi)網(wǎng)上商店。給用戶發(fā)電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問(wèn)網(wǎng)絡(luò)。使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

2.2.3否認(rèn)已有交易

者事后否認(rèn)曾發(fā)送過(guò)某條信息或內(nèi)容，接收者事后否認(rèn)曾收到過(guò)某條信息或內(nèi)容；購(gòu)買者不承認(rèn)下過(guò)訂貨單；商家不承認(rèn)賣出過(guò)次品等。

2.3電子商務(wù)交易中的一些計(jì)算機(jī)安全安全技術(shù)

針對(duì)以上問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。

2.3.1身份識(shí)別技術(shù)

通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)。身份識(shí)別問(wèn)題是一個(gè)必須解決的同題。一方面，只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份；另一方面，傳統(tǒng)的交易方式，交易雙方可以面對(duì)面地談判交涉。很容易識(shí)別對(duì)方的身份。通過(guò)電子網(wǎng)絡(luò)交易方式。交易雙方不見(jiàn)面，并且通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份，因此，電子商務(wù)中的身份識(shí)別問(wèn)題顯得尤為突出。

2.3.2數(shù)據(jù)加密技術(shù)

加密技術(shù)是電子商務(wù)中采取的主要安全措施。目前。加密技術(shù)分為兩類，即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開(kāi)密鑰加密?，F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI的縮寫，即公開(kāi)密鑰體系技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

商務(wù)安全論文范文第5篇

摘要：在電子政務(wù)建設(shè)中，如何準(zhǔn)確把握信息安全與應(yīng)用建設(shè)的關(guān)系，既有效減小安全風(fēng)險(xiǎn)，又保證應(yīng)用順利開(kāi)展，是許多信息系統(tǒng)建設(shè)者、使用者都會(huì)遇到的問(wèn)題。對(duì)于這一問(wèn)題的圓滿解決，既需要有微觀上的技術(shù)手段，又要宏觀上的理論指導(dǎo)和觀念更新，尤其是宏觀方面的考量，在信息系統(tǒng)建設(shè)的整體把握和政策導(dǎo)向方面尤為重要。本文通過(guò)對(duì)應(yīng)用與安全兩者在信息系統(tǒng)中所處位置的形象比喻，試圖理清應(yīng)用與安全之間既相互矛盾、又互為依存的關(guān)系，為信息系統(tǒng)的建設(shè)者、使用者提供決策參考依據(jù)。

一、隨著電子政務(wù)應(yīng)用的進(jìn)一步深入，信息安全問(wèn)題越來(lái)越成為大家關(guān)注的焦點(diǎn)

如何正確把握安全與應(yīng)用的關(guān)系，安全配置的“邊”在哪里，“度”又該如何衡量，這些問(wèn)題在電子政務(wù)領(lǐng)域顯得尤為突出?！八囟伞奔词菍?duì)這一問(wèn)題做出的一種解釋。

“水池的注、排水口同時(shí)開(kāi)放，只有當(dāng)單位時(shí)間內(nèi)的注水量大于排水量時(shí)，水池內(nèi)才會(huì)存住水，水池才有可能被注滿。”—這個(gè)道理人人都懂，雖然我們都覺(jué)得一邊注水一邊排水很浪費(fèi)，但在現(xiàn)實(shí)世界中，由于一些不可避免的客觀原因所限，類似情況并不少見(jiàn)。

如果把信息系統(tǒng)看作一個(gè)水池，水看作利益，則注水相當(dāng)于得到利益，排水相當(dāng)于損失利益，一個(gè)信息系統(tǒng)能否給它的所有者帶來(lái)收益，就是看這個(gè)水池能否存得住水。問(wèn)題的關(guān)鍵就是看獲得利益的速度是否大于損失利益的速度。

在電子商務(wù)領(lǐng)域，利益多表現(xiàn)為有形的資產(chǎn)，可以量化為金錢來(lái)衡量。信息系統(tǒng)經(jīng)過(guò)一段時(shí)間的運(yùn)行，它的效益可以從利潤(rùn)中體現(xiàn)出來(lái)。對(duì)于電子政務(wù)，雖然不能簡(jiǎn)單一概而論，但道理是相似的。業(yè)務(wù)應(yīng)用給信息系統(tǒng)的所有者及服務(wù)對(duì)象帶來(lái)收益，是注水口，安全風(fēng)險(xiǎn)又會(huì)造成損失，是排水口。應(yīng)用該不該建，安全上怎么防，關(guān)鍵是要讓收益速度遠(yuǎn)遠(yuǎn)大于損失速度，即單位時(shí)間內(nèi)的注水量大于排水量，這樣池子里才存得住水，這個(gè)系統(tǒng)才建得值。所以不能單純、片面地盯住安全問(wèn)題，而應(yīng)把它放在信息系統(tǒng)建設(shè)的大環(huán)境中，從整體上、全局上把握。這樣一來(lái)，很多我們?cè)谛畔踩ㄔO(shè)中碰到的問(wèn)題就有了決策的依據(jù)。

具體來(lái)說(shuō)，在信息安全建設(shè)中，我們經(jīng)常會(huì)碰到以下問(wèn)題：

現(xiàn)象一：要把水池建成銅墻鐵壁，滴水不漏一一信息安全過(guò)度配置，防護(hù)過(guò)度。

現(xiàn)象二：要關(guān)閉水池一一把個(gè)別安全事件作為普遍現(xiàn)象來(lái)衡量得失，從而導(dǎo)致信息化建設(shè)大踏步倒退。

現(xiàn)象三：水池沒(méi)人管，誰(shuí)都不清楚水池的注水量和排水量是多少一一應(yīng)用效益缺乏評(píng)估，安全建設(shè)外緊內(nèi)松，安全隱患依然存在。

造成上述問(wèn)題的原因可能是以下一種或多種。

原因一：注水口的水流過(guò)小或根本沒(méi)水—效益沒(méi)見(jiàn)著，卻要承擔(dān)安全風(fēng)險(xiǎn)；費(fèi)力不討好也就罷了，誰(shuí)愿意花錢找罪受、自討苦吃?所以看上去是過(guò)分強(qiáng)調(diào)安全，實(shí)質(zhì)上是應(yīng)用效益沒(méi)見(jiàn)著，沒(méi)有源頭活水，自然沒(méi)有熱情和本錢去承擔(dān)哪怕是很小的一點(diǎn)安全風(fēng)險(xiǎn)。這里需要說(shuō)明的是，一些服務(wù)于社會(huì)公眾的應(yīng)用，雖然所有者本身并沒(méi)有直接獲益，但公眾獲得了便利，相當(dāng)于政府取得了無(wú)形收益，所有者可視為間接受益。

此外，與應(yīng)用結(jié)合的安全建設(shè)需要根據(jù)應(yīng)用量體裁衣。量體裁衣不是為了省布料，而是為了更合適。同理，根據(jù)應(yīng)用定制安全也不是為了省錢，而是為了更安全。有了值得保護(hù)的應(yīng)用，才有了評(píng)估風(fēng)險(xiǎn)的具體對(duì)象，也才好有針對(duì)性地制定防范對(duì)策。

原因二：注、排水口不在一個(gè)池子上。安全風(fēng)險(xiǎn)承擔(dān)者不是應(yīng)用效益獲得者，兩者之間沒(méi)有共同的利益。

這種現(xiàn)象更為常見(jiàn)，但很多情況是利益鏈存在“脫節(jié)”造成的。比如一個(gè)單位的應(yīng)用取得效益，其榮譽(yù)歸甲部門；同樣是這個(gè)應(yīng)用，安全出問(wèn)題卻要乙部門承擔(dān)責(zé)任，合適嗎?這不僅涉及是否公平、合理的問(wèn)題，更影晌到系統(tǒng)的長(zhǎng)遠(yuǎn)發(fā)展、生命力問(wèn)題。當(dāng)安全風(fēng)險(xiǎn)承擔(dān)者較為強(qiáng)勢(shì)時(shí)，可能會(huì)片面強(qiáng)調(diào)安全，甚至把安全風(fēng)險(xiǎn)混同于具體的安全事故，這種概念混淆就好比以一次空難事故來(lái)衡量坐飛機(jī)的風(fēng)險(xiǎn)。即使發(fā)生了空難，飛機(jī)還是有人去坐，首先是因?yàn)樗旖?，其次空難概率畢竟很小。所以說(shuō)，安全事故是不能預(yù)測(cè)的，但安全風(fēng)險(xiǎn)是可以預(yù)估的。信息安全建設(shè)的所要做的是對(duì)可預(yù)估的風(fēng)險(xiǎn)采取相應(yīng)措施，把能做的、該做的事做到位，那么即使事故還是會(huì)發(fā)生，我們也盡到了責(zé)任，問(wèn)心無(wú)愧、不留遺憾。

二、當(dāng)安全風(fēng)險(xiǎn)承擔(dān)者較為弱勢(shì)時(shí)，會(huì)出現(xiàn)“想管不敢管、想管管不了”的局面。具體表現(xiàn)為缺乏有效的評(píng)價(jià)、監(jiān)督機(jī)制，即使有，執(zhí)行起來(lái)也是畏首畏尾，難以落到實(shí)處

針對(duì)以上兩種原因，有以下解決辦法可供參考。

解決辦法一：信息化的目的是為了得到效益，所以沒(méi)有效益的應(yīng)用不如不建，在安全適度配置的前提下，要加大向應(yīng)用要效益的力度；沒(méi)人用的系統(tǒng)是最安全的，同時(shí)也是效用最低的，因此信息安全建設(shè)要與應(yīng)用結(jié)合。

解決辦法二：統(tǒng)一應(yīng)用與安全建設(shè)的主體，做到業(yè)務(wù)誰(shuí)主管，安全誰(shuí)負(fù)責(zé)。如果統(tǒng)一主體確實(shí)存在困難，則要在兩者之間建立利益等效機(jī)制，讓利益鏈“環(huán)環(huán)緊扣”，讓利益“流動(dòng)”起來(lái)，這些可以通過(guò)調(diào)整管理體制，完善評(píng)價(jià)機(jī)制，健全監(jiān)督機(jī)制來(lái)具體實(shí)現(xiàn)。

當(dāng)然，實(shí)際情況更為復(fù)雜，我們要想以不變應(yīng)萬(wàn)變，不被問(wèn)題牽著鼻子走，需要把握以下原則：絕對(duì)的安全是不存在的。當(dāng)應(yīng)用帶來(lái)的收益遠(yuǎn)遠(yuǎn)大于安全帶來(lái)的風(fēng)險(xiǎn)時(shí)，信息化工作才會(huì)大踏步地前進(jìn)。我們應(yīng)該做的，是大力建設(shè)能帶來(lái)效益應(yīng)用的同時(shí)，把安全風(fēng)險(xiǎn)控制在一個(gè)可容忍的較小范圍內(nèi)。也就是在擴(kuò)大注水口的同時(shí)，縮小排水口。

前面為了能夠簡(jiǎn)明地說(shuō)清問(wèn)題，我們把注水口簡(jiǎn)化為應(yīng)用效益，把排水口簡(jiǎn)化為安全風(fēng)險(xiǎn)，形成了一個(gè)理想上的封閉環(huán)境。但正如我們不能將信息安全問(wèn)題脫離開(kāi)信息化的大環(huán)境去片面、孤立考慮一樣，我們也不能把信息化的問(wèn)題脫離開(kāi)一個(gè)部門的整體大環(huán)境去考慮。從更宏觀一點(diǎn)的角度考慮，給一個(gè)部門帶來(lái)收益的并不只是信息化應(yīng)用，給其帶來(lái)?yè)p失的也并不只是信息安全風(fēng)險(xiǎn)。