電子商務系統論文范文參考

　　隨著計算機技術和網絡技術的迅猛發展,電子商務己經成為當今社會經濟發展的主流，同時越來越多的企業開始架構和應用電子商務系統。下文是學習啦小編為大家整理的關于電子商務系統論文范文參考的內容，歡迎大家閱讀參考!

　　電子商務系統論文范文參考篇1

　　淺析電子商務信息系統需求特點

　　摘要：隨著電子計算機網絡應用技術的發展，企業開展電子商務應用已經成為時代發展的潮流，尤其是伴隨著Internet/Intranet技術的迅猛發展，以及電子商務應用不斷普及。電子商務已經成為當前各界研究、開發和應用的時事熱點。該文主要研究了電子商務信息系統的發展概況，以及信息系統的需求分析和需求特點等。

　　關鍵詞：電子商務;信息;互聯網;系統分析;應用

　　隨著經濟全球化的發展，企業開展電子商務應用的潮流也席卷全球。尤其是計算機技術的發展日新月異為電子商務應用的開展奠定了良好的基礎。特別是信息系統的開發研究，為電子商務的發展提供了肥沃的土壤。企業開展電子商務應用不僅降低了企業的投入成本，而且與此同時也為企業拓展了網絡市場，增強企業的網絡市場競爭力。在電子商務的實際應用中，各企業可以通過組建企業內聯網和局域網，實現信息資源的及時共享，以及與國際互聯網相互連接，這樣可以使企業可以進行跨地區的信息收集和及時占領當地范圍內的市場，乃至全球范圍內的市場交易，這不僅極大的方便了及時商務信息的共享，而且方便了企業與全球范圍內客戶的溝通和洽談，極大的提高了客戶的忠誠度以及企業的服務質量水平等。企業陸續開展電子商務應用，也對企業傳統的貿易方式產生巨大的沖擊，改變了傳統的市場貿易體系結構。使傳統的貿易方式向新型的網絡市場貿易結構轉變，傳統意義上的供應鏈結構也就是企業生產產品，并將產品提供給各省各市的一級、二級代理商，最后到最終的消費者手中。然而在電子商務應用時代，企業開展電子商務應用使得供應鏈上的供應商逐漸減少萎縮，改變了傳統供應鏈結構，降低了產品的價格，減少了企業商品交易過程中所投入成本。

　　1電子商務環境下企業管理信息系統的需求分析

　　在社會實踐中，所謂的信息系統，首先它是一個系統軟件，所謂系統軟件也就是一個由人為控制的能夠對及時的商務信息進行增加、刪除和修改的計算機軟件，而且它還具備數據的處理和分析等功能。其次它也是一個信息系統，主要是具有收集信息等功能。

　　1.1企業對外的接口界面大大擴展

　　伴隨著電話、計算機網絡和手機WAP網絡的普及和使用，標志著電子商務應用日益成熟，企業開展電子商務已經成為歷史發展的必然趨勢。在電子商務環境下，企業要想在激烈的市場競爭中取勝，就必須開展電子商務應用，加強企業的信息化管理水平。傳統的信息系統操作過程比較復雜，只能夠給計算機終端操作者使用，而不能普及，但是電子商務信息系統打破的傳統信息系統的格局，操作簡單，更容易讓廣大客戶接受。而且極大的方便了企業的日常管理和運行。

　　1.2提高了企業管理的信息化

　　現代企業信息管理的內容已經不僅僅包括傳統的生產和銷售等，而且任然還包括企業的財務、庫存以及對客戶的管理等。例如，企業對客戶的管理，在實際環境下，企業可以通過組建和雇用呼叫中心，來幫助企業對客戶的管理，客戶對于企業來說具有決定作用，如果企業沒有客戶資源，就沒有生存的必要。企業通過組建現代化的呼叫中心，可以極大的方便與客戶之間的信息交流，客戶可以通過呼叫中心了解自己關心和感興趣的問題，電子商務企業也可以通過呼叫中心消除客戶對產品的隱患。呼叫中心的建立，在滿足客戶需求的同時也提高了客戶的忠誠度，為企業的持續發展提供了堅強的后盾。在電子商務環境下，對于企業信息系統的要求不再是局限于為客戶提供產品的相關信息，而是能夠為客戶提供全天在線式服務。想客戶所想，解客戶之憂。

　　1.3企業管理理念的轉變

　　在新形勢下，企業面對著電子商務應用的沖擊，其管理理念也發生了翻天覆地的轉變。伴隨著電子商務系統應用的成熟發展，使得商務信息已經不再受到時間和空間的限制。電子商務應用的不斷深入與推廣使得各企業內部的員工由此也加強了溝通與交流，這不僅極大地方便了企業內部員工之間的溝通，也減少了大量的人力資源，節約了企業的生產成本。因此，在新形勢下隨著電子商務的不斷發展，也要求企業必須開展電子商務應用，以適應網絡運作方式的轉變，否則企業將處于不利的競爭地位。

　　1.4電子商務信息管理系統的功能分析

　　隨著計算機網絡技術的發展，電子商務應用也逐漸成熟，企業的各項日常交易和信息處理紛紛涉足互聯網。因此，電子商務系 統的應用已經成為時代發展的潮流，是不可否認的。

　　1)電子商務系統的信息處理特性，主要負責信息數據的日常處理功能，在全球化背景下，隨著經濟的發展，電子商務系統的應用將是空前的，超大規模的信息系統應用，電子商務應用也將不再僅僅局限于單獨的企業、內部的服務器，而是支持分布式處理的集成化電子商務信息系統。在電子商務時代的沖擊下，企業的信息量也哎逐漸增大，這也對信息數據的存儲和處理提出了新的要求和挑戰。

　　2)集成化的信息系統，企業在對電子商務信息系統的開發和設計過程中，必須首先要保證信息的各項功能能夠得到保障，其次就是要保證系統運行過程中操作簡單方便、故障率低。并且能夠保證電子商務信息系統能夠按照電子商務系統原先設計的傳遞路徑傳遞信息，并且對這些信息進行加工處理和共享等。

　　3)跨平臺運行，并且支持多應用程序系統數據的交換。伴隨著企業信息化潮流的沖擊，全球范圍內的企業紛紛建立了自己的信息系統。電子商務信息系統的組建和使用，增強了企業的市場競爭力，極大地增加了企業的市場份額。隨著時間的流逝，以及科學技術的發展，電子商務信息系統僅僅局限于一個獨立的平臺，已經不能滿足企業的發展需求，由此，現代化的電子商務信息系統應運而生。

　　2電子商務應用系統的需求分析

　　面對著經濟全球化的熱潮，在新的競爭環境下，網絡經濟已經得到了普遍的認可，而且作為一種新的商業模式應運而生，這將必然促進商業模式的轉變，促進經濟發展。因此，也為電子商務信息系統的發展提出了更高的目標和要求，要求企業突破固有的傳統商業信息系統模型和功能等方面的缺陷，換而言之，隨著技術和經濟的發展需要全新的新的電子商務信息系統的存在，為企業的發展奠定良好的基礎。

　　2.1平臺無關性

　　企業開展電子商務應用，不但要實現企業內部個系統之間相互連接，而且也要實現信息的共享。因此，也就要電子商務信息系統與平臺以及操作系統無關，也就是指電子商務應用系統能夠在同一個平臺和不同平臺之間進行應用。

　　2.2系統的高度無縫集成

　　電子商務信息系統中的數據溝通與共享要求能根據企業事先已經設定好的方式和流程，并將這些信息數據傳到各自的功能模塊當中，由此達到智能化處理各項數據和信息的能力，提高企業自動化信息數據處理水平。

　　2.3模塊化的系統結構

　　企業在開發信息系統時，在保證系統高度無縫集成的同時也要保證信息系統的各個功能相對獨立。因此，在系統的開發與設計過程中，要盡量保證各項功能相對模塊化。只有模塊化的信息系統結構，才能更好地為企業以及客戶提供更高的質量標準。因為也還有通過模塊化的系統結構才能盡最大的可能去滿足不同類型的客戶的實際需求。

　　2.4高可靠性和安全性

　　在互聯網中進行交易，消費者最擔心的莫過于交易過程的安全性問題，以及消費者個人隱私配泄露等。黑客攻擊以及病毒威脅等問題，對電子商務應用的安全問題提供了更高的標準和要求，因此也要建立網絡安全防范機制勢在必行。在互聯網中，數據信息的遠程傳輸與共享，需要電子商務應用系統提供穩定性和安全性高的能力，能對出現的各種突發意外情況做出正確的判斷和處理。

　　2.5自動化和智能化的信息處理功能

　　現代化的電子商務信息系統在運行過程中，必須要具備自動化和智能化的信息管理功能，只有智能化的信息系統才能夠提高辦事效率和工作能力。也就是要求電子商務信息系統應當具備商業智能化功能。通過該系統，可以自動和智能化的處理數據信息。通常而言，對于管理系統來說，可以方便的識別商業交易業務的類型等。電子商務信息系統可以通過用戶的設置不斷的學習新的普通業務特征及其處理方法。

　　2.6智能化的應用管理界面

　　隨著科學技術的發展，電子商務應用越來越廣泛，因此對電子商務應用系統的要求也越來越高，傳統的方式已經不能滿足需求，傳統意義上只能夠提供電腦終端服務給該系統的使用者，而在電子商務時代，可以通過網絡實現多種形式的終端，除了可以通常固定的電腦終端之外，還有更廣泛的各種數字終端等，這也就要求新一代的電子商務系統也要能夠很好地利用這些數據資源，更加方便用戶的日常使用和操作。

　　2.7擴展業務框架，開放應用程序接口

　　電子商務信息系統是一個完全開放的網絡信息服務系統。在實際應用中，沒有十全十美的軟件系統，每一個系統都有自身的優點和缺點，以此在實際應用過程中，要針對企業的特點采取最適宜該企業的信息系統設計方案。一個信息系統不可能滿足全球范圍內所有客戶的需求，電子商務信息系統也不例外，因此，電子商務信息系統只有不斷更新，滿足更多的客戶需求。這不僅方便了消費者，而且是企業大大節省了成本投入，提高了企業的經濟效益。

　　3電子商務系統的技術基礎

　　電子商務信息系統主要依靠現代化的信息技術為基礎，該系統的核心技術是計算機網絡技術等。電子商務應用系統的組織模式支持的信息技術與系統的形式多種多樣，按照不同的標準可以劃分為不同的技術支持形式。其中按照支持組織模式的信息技術 和系統的特征和功能進行劃分，可以分為以下幾種系統形式。

　　3.1計算機安全技術

　　目前，網絡安全問題存在著多種隱患，安全問題主要包括病毒的侵害以及黑客攻擊等。安全技術保障體系是一個復雜的多變的系統工程。針對電子商務系統的安全問題，不僅僅要從技術上提供保障，而且還要從法律和道德上監控。伴隨著電子商務信息系統的發展，必須要建立完善的安全保障體系，否則電子商務信息系統難以得到持續發展。

　　3.2智能信息處理技術

　　電子商務信息系統需要智能化的信息處理技術作為技術保障體系，這樣可以極大地方便用戶的使用，而且還可以減少工作人員的工作任務壓力，提高企業為顧客服務的整體水平等。

　　3.3系統決策管理

　　在信息系統中，系統的決策支持技術主要是輔助企業管理人員的日常工作，提高企業管理決策的效率。而監控支持技術主要是指基于計算機系統的，主要目的是保障安全，用于監控系統運行狀況環境的。電子商務信息系統主要是負責企業管理者與下層員工之間進行信息收集與共享的過程。

　　3.4通信處理技術

　　面對著激烈的市場競爭，通信技術成為電子商務信息系統的一個重要組成部分。通信技術主要是方便及時聯系客戶，為客戶及時提供優質服務，一般包括及時聊天工具、電子郵件以及視頻會議等多種形式，事實上，目前現實中廣泛采用的通信支持技術往往主要是將以上各種形式進行有機結合的利用，期望達到最優的效果。

　　4小結

　　綜上所述，電子商務作為一個全新的行業，具有自身獨特的特點，我國的電子商務發展任然處于探索和實驗階段。現代企業發展必須要構建適應時代潮流的信息管理系統，用現代化的設施為企業服務，塑造企業形象和品牌價值。但是在實際應用過程中電子商務系統應用可能也會導致成本和風險的增加，企業同時也面臨著眾多困難，企業必須從實際從出發，了解其詳細的信息，最大限度地提高企業信息系統優化的成功率，促進企業發展。

　　參考文獻：

　　[1]陶耘.電子商務信息系統整合方法綜合比較分析[J].農業網絡信息,2010(9).

　　[2]徐小峰，劉家國，趙金樓,等.電子商務環境下企業管理信息系統構架設計分析[J].現代管理科學,2009(7).

　　[3]俞立平.企業信息化與電子商務[M].南京:東南大學出版社,2008.

　　[4]游靜，劉偉.信息系統集成過程中知識擴散路徑與影響因素研究[J].科技管理研究,2007(9).

　　[5]周智佑.電子商務市場的現狀與展望[J].標準化與信息技術,2007(1).

　　電子商務系統論文范文參考篇2

　　淺探電子商務系統的風險及防范

　　[摘要] 電子商務系統的風險除了網絡和交易兩方面外，還來自物理環境、系統硬件、系統軟件、電子商務軟件、外來侵入、內部管理等方面。其風險的防范也應通過技術和管理兩個層面來進行。本文將對其進行分析，并從技術和管理兩個層面提出防范的辦法。

　　[關鍵詞] 電子商務系統 風險 防范

　　關于電子商務系統的風險與防范問題，已經有了很多話題，但絕大多數是從網絡和交易兩方面，且總是從技術角度進行討論，然而，電子商務產生風險的原因是多方面的，不僅僅只有網絡和交易兩方面，其防范也不僅只是技術手段，下面就此展開討論。

　　一、物理環境的風險及防范

　　電子商務系統的物理環境風險是指系統的外部環境所造成的風險，包括意外事故和自然災害兩方面：

　　意外事故如設備被盜，突然的斷電、溫度、濕度、電磁場的變化等、操作人員因玩笑、打鬧的誤動作而導致的設備損毀的風險;自然災害如水災、火災、地震等不可抗拒力造成的風險。

　　物理環境所造成的風險對電子商務系統而言輕則直接造成業務交易的中斷，給企業帶來不可估量的損失，重則給電子商務系統帶來毀滅性的打擊。

　　對意外事故產生的風險應是可避免的，如安裝機房環境的報警系統、采用自動切換的備份電源，以避免外界突然斷電造成的交易中斷，使用空調保證機房的溫度和濕度，對機房進行電磁屏蔽，從制度上規范系統操作人員的行為，堅決制止其在操作空間的玩笑和打鬧行為。

　　對自然災害造成的風險雖無法避免，但利用遠程(異地)備份數據和恢復機制，則可將損失降至最低。因此，為抵御電子商務系統的滅頂之災，投入一些成本，建立遠程(異地)備份數據和恢復機制，則是非常必要的。

　　二、系統硬件的風險及防范

　　系統硬件處于電子商務系統的底層，其風險主要來自構成系統設備存在的安全缺陷和硬件的質量。一般質量問題容易引起人們的重視，質量不好的設備誰也不會買，但硬件自身存在的安全缺陷往往容易被忽視，這類風險的隱蔽較大，但產生的風險卻是最大的。上世紀末，我國就曾對某型號的CPU因存在安全隱患，而不得進入政府辦公系統，做出過明確的規定。然而人們在購買系統硬件設備時，往往會花很多精力做諸如經濟、技術上的論證，反復地考慮設備的性能價格比，卻較少甚至不做有關安全論證。根本意識不到系統硬件缺陷帶來的風險，這是很不可取的。

　　到目前為止，對我們而言，系統硬件最大的缺陷是其制造的核心技術，眾所周知，構成我國信息基礎設施的網絡、硬件等產品幾乎都是建立在以美國為首的少數幾個發達國家的核心信息技術之上。由此而產生的風險是不言而喻的。

　　系統硬件風險的防范應從宏觀和微觀兩方面進行:在宏觀上，國家組織力量在關鍵的硬件制造技術上攻關，利用好國內外兩個資源，需要以我為主，以創新的思想，超越固有的約束，研制具有中國特色的關鍵芯片，從根本上杜絕系統硬件產生的風險;在微觀上，要建立系統硬件的風險意識，盡管到目前為止，系統硬件的安全不盡人意，但至少要知道風險的存在，同時應該清楚系統中哪些是存在風險的關鍵設備，一旦風險產生，應有規避風險的措施和辦法，如監控系統的出入口上的數據流量，一旦出現數據流量異常，即刻切斷系統的出入口或關閉設備，這總是做得到的。

　　三、系統軟件的風險及防范

　　系統軟件主要是指計算機操作系統軟件和數據庫管理系統軟件，其風險主要來自這兩個軟件的安全漏洞。

　　操作系統軟件處于硬件和上層應用的中間環節，可以提供對網絡系統、數據庫、應用軟件、用戶的認證管理等，提供全方位的保護。沒有操作系統的保護，就不可能有網絡系統的安全，也不可能有應用軟件信息處理的安全性。由于操作系統是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基, 缺乏這個安全的根基，構筑在其上的應用系統以及安全系統，如PKI、加密解密技術的安全性是得不到根本保障，因此，操作系統也與系統硬件一樣是電子商務系統的安全基礎之一。

　　數據庫作為信息的聚集體，是電子商務系統的核心部件，從中可以尋找出一個企業的組織架構、管理理念、客戶資源、人力資源組成、企業產能、銷售渠道、合作伙伴、競爭對手等方方面面的信息，風險防范至關重要。

　　由于數據庫的安全在很大程度上依賴于數據庫管理系統，而數據庫管理系統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用操作系統工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶是難以察覺的。

　　長期以來，我們在構建電子商務系統時，盡管在規劃階段也會考慮安全問題，但基本上不考慮操作系統和數據庫管理系統的安全，對其只進行性能上的選擇，這使得電子商務的信息安全體系在基礎上就先天不足，請注意，我國廣泛應用的主流操作系統和數據庫管理系統都是從國外引進直接使用的產品。這些系統安全性是很差的。眾所周知Windows中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風險。

　　對系統軟件產生的風險，可從以下方面進行防范：

　　第一仍需國家組織力量攻關，從操作系統的內核編程技術入手，以密碼技術為核心，構建具有中國特色的，擁有完全自主知識產權的安全操作系統，從操作系統的根本上解決安全問題。

　　第二在安全操作系統的研制尚未完成時，可對現有的操作系統進行安全加固，只要在它的外部加入一些加固模塊，就能夠起到很好的安全防范作用，例如采用設計安全隔離層?――中間件的方式，增強其安全性，基于應用對象，實施安全封裝、主動服務。

　　第三對數據庫文件進行加密處理，是數據風險防范的有效方法，可以從操作系統層面、數據庫管理系統內核層面和數據庫管理系統外層這三個層面分別對數據庫的數據加密，這使得即使數據不幸泄露或者丟失，也難以被人破譯和閱讀。

　　四、電子商務軟件的風險與防范

　　電子商務軟件的風險來自系統自身程序的缺陷。這種缺陷主要來自兩方面：一是在設計程序的時候，考慮的都是程序的功能和性能，基本沒有考慮安全問題;二是不影響程序功能和性能的編程錯誤，這種錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件，特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運行，其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制(最少許可)，程序員認為這個缺省的許可是正確的。

　　這些錯誤被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。由于設計時就沒考慮這些風險，程序測試就自然無此項目，而訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為，才能發現這些問題的錯誤。

　　電子商務系統軟件風險的防范，應在電子商務系統規劃階段就予以充分考慮，對軟件如何防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信息被非法系統辨識、控制的措施、過程、運行的風險管理、審計跟蹤、備份與恢復、應急等方面都應有具體的措施和內容。只有這樣，才能產生相關的程序測試用例，以驗證程序的安全性。

　　由于大多數軟件測試假定用戶將以某種“隨機”或“有用”的方式工作，檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反，安全性缺陷通常只出現在使用極其古怪的值的情況時，傳統的測試完全不會檢查這樣的值。因此，進行安全測試時，必須突破傳統測試的框架，盡可能的找出足夠多的安全測試數據，進行測試，以保電子商務軟件自身的安全。

　　五、外來入侵的風險及防范

　　外來入侵是指計算機遭到攻擊，主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞。

　　黑客在本文是指未經許可，闖入他人計算機系統進行破壞的人，黑客們的攻擊行動是無時無刻不在進行的，這些人利用電子商務系統和管理上的一些漏洞，進入計算機系統后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄，設置后門，給ERP系統帶來災難性的后果。

　　計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統的數據區、文件和內存，可以攻擊計算機的磁盤、COMS，擾亂屏幕顯示，干擾計算機鍵盤和打印機的正常工作，以致使計算機的硬件失靈，軟件癱瘓，數據破壞，系統崩潰，造成無法挽回的損失。

　　值得高度關注的是：隨著各種應用工具在計算機網絡上的傳播，黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。而計算機病毒問世十幾年來，各種新型病毒及其變種迅速增加，并利用計算機網絡這一通道迅速傳播;這就使防范外來入侵的難度大大增加。但是，既然是外來入侵，就必須要有外來的通道，這個通道就是開放的計算機網絡，在此設防，抵御外來入侵事半功倍。目前常用的技術有：

　　1.防火墻。防火墻是應用最廣的一種防范技術。作為系統的第一道防線，其主要作用是監控可信任網絡和不可信任網絡之間的訪問通道，可在內部與外部網絡之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內部信息的外泄，但它無法阻攔來自網絡內部的非法操作。它根據事先設定的規則來確定是否攔截信息流的進出，但無法動態識別或自適應地調整規則，因而其智能化程度很有限。防火墻技術主要有三種：數據包過濾器(packet filter)、代理(proxy)和狀態分析(stateful inspection)。現代防火墻產品通常混合使用這幾種技術。

　　2.入侵檢測。入侵檢測(IDS―Instrusion Detection System)是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。1987年，Derothy Denning首次提出了一種檢測入侵的思想，經過不斷發展和完善，作為監控和識別攻擊的標準解決方案，IDS系統已經成為安全防御系統的重要組成部分。入侵檢測采用的分析技術可分為三大類：簽名、統計和數據完整性分析法。

　　3.使用防病毒軟件構造全網統一的防病毒體系。支持對網絡、服務器、和工作站的實時病毒監控;能夠在中心控制臺向多個目標分發新版殺毒軟件，并監視多個目標的病毒防治情況;支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒，包括宏病毒;支持對Internet/ Intranet服務器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞;支持對電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等;支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務器可自動關閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務;支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子 郵件等)等。

　　需提請注意的是：在購置實現以上安全技術的產品時，一定要檢驗其合法性，必須是經過國家有關管理部門的認可或認證的安全產品;同時要掌握產品的正確使用方法;還要有一套嚴格的管理制度，規范對安全產品的操作。這三點如不能同時做到，輕則使這些產品起不到應有的作用，重則會使電子商務系統無法正常運行，而給企業帶來損失。

　　六、內部管理的風險及防范

　　內部管理的風險主要表現為：一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，錯誤地進入數據庫、刪除數據等等;對于已經離職的員工，沒有及時地改變系統地口令并刪除他們的記錄，使他們無法再進入系統;當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等)，無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對系統的可控性與可審查性。

　　缺乏約束機制，責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務系統安全風險的根源。這就要求必須從管理上健全相應的規章制度來規范和約束員工的行為;根據工作的重要程度，確定該系統的安全等級;根據確定的安全等級，確定安全管理的范圍;制訂相應的機房出入管理制度對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。對人員進行識別、登記管理。制訂嚴格的操作規程，操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍;制訂完備的系統維護制度，對系統進行維護時，應采取數據保護措施，如數據備份等。維護時要首先經主管部門批準，并有安全管理人員在場，故障的原因、維護內容和維護前后的情況要詳細記錄;制訂應急措施，要制定系統在緊急情況下，如何盡快恢復的應急措施，使損失減至最小;建立人員雇用和解聘制度，對工作調動和離職人員要及時調整響應的授權;對系統的訪問活動進行多層次的記錄，及時發現非法入侵行為。

　　七、結語

　　以上從六個層面討論了電子商務系統存在的風險及防范的辦法，需要強調的是，每個層面都只是風險防范其中的一個環節，還需要各個環節的配合，才能達到電子商務系統安全的最佳狀態。更重要的是，在我們的頭腦中，要“預裝”好風險防范的意識，只有這樣，才能有嚴格的規章制度，使各種安全技術和產品得到有效的應用，保證電子商務系統的安全。

　　參考文獻:

　　[1]程中東:廣域環境下的企業信息系統安全管理分析[J].網絡安全技術與應用，2007.4

　　[2]宋紅吳建軍岳俊梅:計算機安全技術[M].北京：中國鐵道出版社，2003.2

　　[3]茍阿先:電子商務安全環境探析[J].商場現代化,2006年12月,(下旬刊)總第489期

　　[4]肖質紅:電子商務的安全問題和系統建設[J].集團經濟研究,2006年9,下旬刊(總第207期)