中小企业电子商务安全问题及其对策
- 格式:doc
- 大小:52.50 KB
- 文档页数:7
J机械1401 李欣
4141101001
1 中小企业电子商务安全问题及其对策
学院班级:J机械1401 姓名:李欣 学号:4141101001
[摘要]:当今的中小企业与较大型的企业组织一样,都开始广泛的利用电子商务化手段提升自身的竞争力。电子商务设施可以有效提高中小企业的运营效率,使中小企业可以更快速的发展壮大。然而在获得这些利益的同时,给许多大型企业造成重大损失的电子商务安全问题同样也在困扰着中小企业群体。虽然中小企业的电子商务设施规模相对较小,但是其面临的安全威胁却并不比大型企业为少。本文根据宁波部分中小企业的安全现况,提出一些中小企业电子商务安全的建议。
[关键词]:中小企业;电子商务;电子商务安全
一、 中小企业电子商务安全现状
根据国家统计局年初公布的数字,国内企业总体的99%都是中小企业,他们贡献了超过一半的国内GDP。但截止到目前,这些中小企业的电子商务化水平仍然比较落后,其中针对电子商务安全的投入,更是凤毛麟角。 在当前互联网时代,企业上网、通过电子邮件进行业务往来、利用网络发布自己的营销电子商务,已经成为企业拓展业务的基础模式。在这个市场环境下,大部分企业充分体会到了互联网的好处,但较少有人关心网络的风险。对于国内占大多数的中小企业来说,如何在充分利用电子商务化优势的同时,更好地保护自身的电子商务资产,已经成为一个严峻的挑战。特别是近两年来,网络上的病毒、攻J机械1401 李欣
4141101001
2 击事件频发,电子商务安全问题正在成为中小企业电子商务化进程中的难题。
二、中小企业电子商务安全存在的问题
(一)系统安全
一般中小企业网络的应用系统,主要有Web、E-mail、OA、业务系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。从整个网络系统的管理上来看,既有内部用户,也有外部用户。因此,整个企业的网络系统存在两个方面的安全性问题。
(二)计算机病毒
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络环境、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响企业网络安全的主要因素之一。
(三)黑客行为
随着现在的网络知识的普及,黑客软件的泛滥,普通人经过一段时间的学习就能够灵活运用internet上下载的现成工具可以对企业进攻击,因此企业不光要面对商业间谍还要对付各种来自外部或内部黑客行为。目前,黑客攻击的方式和手段多种多样,按其破坏程度和破坏手法主要分为饱和攻击、网站修改、木马攻击。 J机械1401 李欣
4141101001
3 (四)盗用帐号
一般来说,企业为每个有电脑的员工分配EMAIL帐号,ERP帐号,上网帐号,PDM帐号等帐号,这些帐号的安全通过口令来加强(安全级别高的企业,还通过其它技术来实现,例如IC卡,MAC梆定IP并指定访问IP,SSH,SSL,数字标枳),并根据其应用范围,分配相应的权限。某些员工为了上网盗用别人的上网帐号;为修改电子考勤记录盗用人力资源部的帐号, 为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理业
务,为了个人私利窃取机密数据。这一切都造成了管理的混乱。
(五)物理安全
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信设备免受自然灾害、人为破坏和搭线攻击等。
三、保障中小企业电子商务安全措施
(一)开展针对公司电子商务与基础架构的自我防护培训
面对愈加复杂的电子商务安全威胁,员工一直是保护企业电子商务的攻坚力量。但据2009年美国国家网络安全联盟(National J机械1401 李欣
4141101001
4 Cybersecurity Alliance)与赛门铁克共同进行的一项调查显示,只有28%的美国小型企业拥有正规的网络安全政策。另外,也只有35%的美国中小企业为员工提供了网络安全的相关培训。我们知道,对于电子商务风险和威胁的防患意识以及可行的预防措施是电子商务系统及网络安全的第一道防线。因此,中小企业必须开展提高安
(二)获取电子商务人才应注意的问题
随着互联网网络销售的兴起,新型的营销模式带动了对新型电子商务人才的需求,越来越多的公司在启动电子商务项目的同时,也存在着不知道引进什么 样的人才才能把本公司的项目操作起来的问题。笔者根据多年的电子商务营销实战经历,给即将开展电子商务或已经开始电子商务营销模式的公司提出以下实战知识参考:
上世纪的1998年至本世纪的2003年,是互联网的泡沫年,那时的人们对电子商务只提概念,讲得是多么动听,头头是到,可是就是不知道如何实现市场经济的价值,导致了失败。
2004年开始,头脑敏锐、具备学习能力的的市场营销人员创新的把这一互联网的新知识结合到了自己的市场营销模式的推广中来,产生了收益, 才使互联网电子商务创造出了惊人的经济价值,为越来越多的公司产生了丰厚的利润回报,才使现今的电子商务越来越受到人们的重视,可以说,今后的营销模式很 可能是电子商务领导的模式。 J机械1401 李欣
4141101001
5 所以一个公司在引进电子商务人才的时候,应侧重衡量这个人才对电子商务的实战操作能力,而不是只会讲理论的人才,否则,将会使你的项目遥遥无期。
(三)远离钓鱼攻击与垃圾邮件
在2010年中,对于中小企业来说,保护自己不受钓鱼攻击以及垃圾邮件侵扰至关重要。近期赛门铁克安全调查显示,42%的中小企业没有反垃圾邮件解决方案。对于任何一个企业来说,应付钓鱼攻击与垃圾邮件都不是一件简单的事情,但如果忽视预防措施将会造成效率的降低以及经济的损失。从这个角度上说,中小企业对此最好的防护措施便是部署邮件以及网络安全软件,时刻警惕钓鱼以及垃圾邮件的攻击。
(四)警惕流氓软件
在新的一年中,中小企业将会看到更多流氓软件制造者通过袭击用户电脑、致使系统瘫痪、控制系统以进行敲诈的现象,这将使得网络威胁升级。赛门铁克已经观察到一些流氓安全软件制造者将免费的第三方杀毒软件作为自己的产品重新包装并贩卖。中小企业在为员工提供关于流氓软件培训的同时,还需要为企业部署信誉度高的杀毒软件以及端点防护解决方案,从而抵御流氓软件制造者,并保护企业业务。
(五)准备好相应的备份方案 J机械1401 李欣
4141101001
6 由于中小企业关注的重点始终是他们的客户,所以针对防灾的备份方案显得十分重要。赛门铁克最近的一份关于中小企业防灾的调查显示,有47%的中小企业没有正式的防灾方案。要知道,如电力中断等这样的突发灾难会给中小企业带来不小的损失,这就意味着中小企业必须拥有一个合理的备份与恢复解决方案。否则,这不仅仅会让客户蒙受损失,还可能会导致客户流失,甚至是流失到竞争对手一方。
四、结束语
本文分析了宁波部分中小企业的安全需求,使用的安全技术及仍存在的问题。目前,网络技术与黑客技术都是在不断发展的,中小企业对网络的性能和安全要求也越来越高,对企业网络管理人员来说,应不断更新知识体系,管理好网络中的各种软硬件资源优势,为企业发展服务。
参考文献
[1]黄志洪:《现代计算机电子商务安全技术》冶炼工业出版社 2004年7月1日
[2]李国敏:《赛门铁克为中小企业电子商务安全支五招》科技日报2009年12月30日
[3]姚文文:《中小企业电子商务安全存隐患需合力解决》
/article/2008-3/200834133551814219.Htm2008年3月4日
[4][美]Behzad Behtash 《CCSP Self-Study Second Edition》中文J机械1401 李欣
4141101001
7 版 人民邮电出版社2005年4月
[5]叶伟伦:《解惑中小企业电子商务安全问题》清华大学THLDL中小企业资讯2010-03-23