发布时间:
毕业论文写的不好导师会让重写或送审时不通过再次修改,会延误毕业答辩的。如过不了的话,是没有毕业证和学位证的。实际上很多应届毕业生即使毕业,教育部在抽检论文不合格,还是会在学信网取消你的双证,也就是学信网查不到你的信息,你的双证就是假的。所以说毕业论文一定认真对待。
优秀毕业论文的作用分为以下3个方面:1、学校给予奖励:学校在奖励优秀毕业生方面还是比较大方的。如果你的毕业论文真的质量很好,被一致评选为优秀毕业论文,你可以得到学校的奖金。钱的数额可能不多,当是一份回报。而且我相信,如果你选择留在学校深造或者继续当老师,无疑会为你打开一条道路,毕竟你的能力很强,学习也很优秀。2、硕博学生含金量高:优秀的毕业论文是很有用处的。只要能写出导师认可的优秀论文,尤其是硕士、博士阶段,这是一门学术研究的经验。如果能在研究方面写出优秀的毕业论文。如果你的毕业论文能在国家重要期刊上发表,获得省级优秀毕业论文,含金量很高,对以后的工作或学习深造会有帮助。3、个人加薪或职称需要:在事业单位工作的员工可能印象更深。当他们需要被评估职称和提升时,他们需要撰写和发表论文。如果你有优秀毕业论文证书,并且你的论文创作和发表在这个时候,你会比其他人更有竞争力。
如果你各方面都比较好,只是说论文水一点,但是你跟导师聊得比较好,表述没问题,也是做得老师喜欢的方向,老师问的问题,也回答得不错,那么论文什么的都可以忽略不计的。换言之,就算你这个个人成就学术成果都是满满的成绩,但是表现不好,也只能是遗憾。最重要的还是要看你在复试时候的表现啊。准备好口语哦,多练习几遍最好找一个partner,两个人一起练习,保障流利度,如果有条件的话,可以当着自己的家人面前讲一遍,这样可以避免紧张,家人面前做的流利,那么对外也不会差太多,这主要针对那些口语不大好,然后容易紧张的同学。
关于复试专业课,你还是要在复试前半个月,反复看一下的哦。最后,找一下你感兴趣老师发表过的论文,多研读几遍,很有帮助的。几乎没有因为毕业论文写的不好而不能毕业的,但是仅限于专本,硕博是真的有可能因为论文不合格而挂掉,不能拿毕业证的.
关于复试专业课,你还是要在复试前半个月,反复看一下的哦。最后,找一下你感兴趣老师发表过的论文,多研读几遍,很有帮助的。几乎没有因为毕业论文写的不好而不能毕业的,但是仅限于专本,硕博是真的有可能因为论文不合格而挂掉,不能拿毕业证的。但是会给你发一个结业证,之后补写论文,参加答辩,在毕业。也有延迟毕业的,这都是研究生的比较多。博士嘛延迟个一两年毕业都属于正常的……
毕业论文的严格程度取决于你的学校排名,带你的导师专业排名,以及与答辩组那几个人是否想要为难你。但是说实在的,答辩组的老师都跟学生没仇,没谁想要故意为难,只是有的时候可能真的看不下去了吧,我就见过我一个学长把我导师气的跳起来的,但是好在学长心态好。
毕竟导师觉得,你读了三年研究生,你写的这个玩意对得起谁啊,换位思考,也没什么不可以理解的。但是本科的导师倒是没有为难过我们,毕业全班顺利通过,通过速度也超快的,一个人三五分钟答辩时间,当场就打分了,最低也是个及格。没有因为论文不过就挂了的。如果说是非常严格,我想硕博期间是肯定严格的,虽然也有一些学校,你懂得,不需要付出那么多辛苦,但是绝大部分学校还是有一定考核标准的。但是本科真没见过哪个大学因为论文不行就给挂了的,但是因为逃课旷课创新学分不够或者其他不达标倒是有压着毕业证的。所以不用担心,加油吧!
如果大学的毕业论文写的不好,肯定不会顺利毕业的,你的导师会让你反反复复的改,最后,即便勉强通过了,在你的毕业证书上评分也不会很高的,这也会影响你以后就业。
本科毕业论文问卷数据伪造会有发现的风险,属于学术不端行为,详细介绍如下:
一、学术数据伪造:
1、在造假的基础上得出的研究数据,无论有多合理多缜密,都免不了被发现的命运。几率多大,看运气了。
2、这种级别的学术不端是非常难以察觉的,就算被发现后舍恩声称自己计算失误也可以蒙混过关,外界很难认定他有严重的主观捏造行为。但从这时开始,这些不好的数据处理习惯就已经为以后更严重的学术欺诈行为埋下了祸端。
3、学术造假非常容易被发现,因为现在的查重软件是非常多的,很容易就可以收集到重复的信息,像学术方面的论文只要重复率超过一定比例,就可以认定为学术造假,所以大家千万不要干这种事情,否则就是身败名裂。
二、毕业论文的基本教学要求:
1、培养学生综合运用、巩固与扩展所学的基础理论和专业知识,培养学生独立分析、解决实际问题能力、培养学生处理数据和信息的能力。
2、培养学生正确的理论联系实际的工作作风,严肃认真的科学态度。培养学生进行社会调查研究,文献资料收集,阅读和整理使用,提出论点,综合论证,总结写作等基本技能。
没有风险。一般论文对就业没有多大影响。一般情况下,本科毕业论文优秀率很难超过15%,能被评为优秀论文,是对论文本身和作者的一种肯定。论文答辩的时候,同学的去向基本已定,所以即便被评为优秀毕业论文,能体现的作用也不明显,只能说这是一种荣誉,是对学生论文研究工作的一个肯定。以我所在的学校为例,如果获得优秀毕业论文,会有几百块钱的奖励。
临近毕业季,很多学生都面临着毕业论文的重复率问题,为此滋生了论文查重服务,在某电商平台上,硕博学位论文查重服务的售价普遍在500元左右,最贵的卖到了1800元,查重服务的部分商家每个月的营业额可达数百万元。
是因为现在有很多人他们会用论文排除而进行专题编排,这样的行为非常的没有道德。
没有风险。一般论文对就业没有多大影响。一般情况下,本科毕业论文优秀率很难超过15%,能被评为优秀论文,是对论文本身和作者的一种肯定。论文答辩的时候,同学的去向基本已定,所以即便被评为优秀毕业论文,能体现的作用也不明显,只能说这是一种荣誉,是对学生论文研究工作的一个肯定。以我所在的学校为例,如果获得优秀毕业论文,会有几百块钱的奖励。
硕士论文承认抄袭后果如下:
硕士学位毕业论文抄袭会有取消硕士学位的风险。
学术论文,即论文就是用来进行科学研究和描述科研成果的文章。其作用不仅仅是作为探讨问题和进行科学研究的手段之一,还是用来描述科研成果、进行学术交流的一种有效工具。在论文撰写的过程中,需要查阅大量的资料,同时加上自己的观点分析。
在程序方面,于某认为,被告在调查和处理过程中,未及时向她公开调查程序、处理结论所依据的事实与理由,始终未让她查阅调查报告、评审意见等重要证据材料,作出撤销博士学位决定前未让其申辩,侵犯了自己的申辩权。
论文抄袭的后果:不符合规范的毕业论文将被退还,要求重写,同时毕业生的毕业时间将会延迟。这也会对之后的就业造成某些不良影响和后果。学士学位将被撤销。如果毕业论文_容的查重率超出60%,那么确实会被判断为严重剽窃。侵犯著作权,尽管该参考文献是能够用以参照的,但如果抄袭过多,将被称作抄袭别人的论文,可以说成对创作者的著作权的侵害。
优秀毕业论文的作用分为以下3个方面:1、学校给予奖励:学校在奖励优秀毕业生方面还是比较大方的。如果你的毕业论文真的质量很好,被一致评选为优秀毕业论文,你可以得到学校的奖金。钱的数额可能不多,当是一份回报。而且我相信,如果你选择留在学校深造或者继续当老师,无疑会为你打开一条道路,毕竟你的能力很强,学习也很优秀。2、硕博学生含金量高:优秀的毕业论文是很有用处的。只要能写出导师认可的优秀论文,尤其是硕士、博士阶段,这是一门学术研究的经验。如果能在研究方面写出优秀的毕业论文。如果你的毕业论文能在国家重要期刊上发表,获得省级优秀毕业论文,含金量很高,对以后的工作或学习深造会有帮助。3、个人加薪或职称需要:在事业单位工作的员工可能印象更深。当他们需要被评估职称和提升时,他们需要撰写和发表论文。如果你有优秀毕业论文证书,并且你的论文创作和发表在这个时候,你会比其他人更有竞争力。
有风险。永辉超市是一个知名度较高的大型连锁超市,会有许多的文献可以参考,查找数据也比较容易,但是它的好处在于它的很多信息资料在网上都可以搜得到,论文素材很好积累。但因为永辉知名度高,所以写的也非常多,这就导致该超市可写的点也就比较少,这就对论文创新性带来一定的局限性,而且论文查重率风险会比较高。
毕业论文设计存在的问题的写法如下:
要从寻找前人研究的不足处和错误处选题,在前人已提出来的研究课题中,许多虽已有初步的研究成果,但随着社会的不断发展,还有待于丰富、完整和发展,这种补充性或纠正性的研究课题,也是有科学价值和现实指导意义的。
摘要表述混乱,没有掌握摘要的基本原理,主要目的没提炼出来,交代的方式含糊,结果含糊,只要和正文毫无关联。英文摘要的翻译水准不高,多数用翻译软件直接翻译出现大量语法语病问题。还有一点就是正文在老师指导下有重大修改意见后在摘要里忘记体现也是时常会出现的毛病。
文章的论证无逻辑性,毕业论文中论证缺乏逻辑,如论点不明确,与选题不符,观点是观点,材料是材料,两者不能融为一体,论据不支持论点,不能将感性认识通过判断,推理,论证上升到理性认识,论证与结论之间不能对应甚至矛盾等。
行文不严谨,文章要体现科研能力,一般错误有思路不明确,概念解释不清晰,下定义不够力。还有为了达到全文字数要求行文_嗦凑字数的,用一些材料大量引用没有自己观点。最致命的是前后没有关联性,问题提出没有解决方法阐述。
一、摘要是论文的重要组成部分,主要有报道和检索的作用,特别是随着期刊的网络化,摘要的检索功能和价值更为突出。
论文的摘要能够提供研究目的、研究方法、研究内容以及研究结果和结论等信息,具有信息容量大篇幅小的特点。因此摘要的撰写应以学术性、完整性、概括性、简练性和独立性为宗旨。摘要写作主要存在问题归类如下:
1、信息残缺,缺乏完整性
2、主题淡化,缺乏概括性
3、格式混乱
a、人称错误,缺乏简练性
b、综合摘要,缺乏独立性
4、表达主观缺乏科学性
二、前言的目的是向读者交代本次研究的来龙去脉,包括选题依据、研究目的、研究内容以及研究意义等内容,使得读者对该论文主要思想有总体的了解和认识。前言的写作应该具有思想性、逻辑性和有效性。
1、文献复习,缺乏思想性
2、文献滞后,缺乏创新性
3、主题混乱,缺乏有效性
4、内容堆积,缺乏逻辑性
三、结论的写作不能够单纯地重复实验结果,应该有进一步的判断、推理,展现自己的认识和观点。结论的措辞必须严谨,逻辑性严密,文字鲜明具体。
1、重点不突出
2、表述主观
四、在论文中列出参考文献,不仅能反映出严肃的科学态度,真实的科学依据,更能体现出尊重前人研究成果的胸怀。
1、著者录入混乱
2、刊名录入混乱
3、文献的录入中还有缺刊名,刊名不全或错漏;卷及页码错误;缺出版年份、起页、止页等现象屡有发生。
摘 要电子商务不仅给企业带来新的机遇,同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险:商业风险,技术风险和法律风险。企业只有在充分了解了电子商务风险,才能更好的安全管理。在新千年初,许多商务网站就受到了黑客们不同层次的攻击,这些网站包括eBay,eTrade,Yahoo等著名的公司。不断出现的"梅莉莎""爱虫"等病毒的疯狂肆虐使得全球成千上万台电脑瘫痪,严重地影响了企业的业务运作,直接导致几十亿美元的损伤。电子商务的风险很大。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛,安全性方面的管理要求更高,所受到重视的程度更高。电子商务系统硬件安全、电子商务系统软件安全、电子商务系统运行安全、信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性、加密、解密、通用密钥密码体制、公开密钥密码体制、数字摘要、数字证书、认证中心、SSL协议、SET 协议等安全管理。是否可以解决您的问题?
论文要想写好,写出色,先确定题目,一定要和老师商量,因为你喜欢的并不一定是老师喜欢的,然后把要写作的论点确定了,然后再找资料选择论据证明你的论点是正确的。最后给老师列个大纲看一下确定框架,同意了在开始着手写。 你的电子商务风险及其安全管理方面论文准备往什么方向写,选题老师审核通过了没,有没有列个大纲让老师看一下写作方向? 老师有没有和你说论文往哪个方向写比较好?写论文之前,一定要写个大纲,这样老师,好确定了框架,避免以后论文修改过程中出现大改的情况!!学校的格式要求、写作规范要注意,否则很可能发回来重新改,你要还有什么不明白或不懂可以问我,希望你能够顺利毕业,迈向新的人生。 1,论文应该是单一主题还是面面俱到?大学生碰到的第一个诱惑是想在论文里写很多东西。比如有个学生对文学感兴趣,他第一个念头就是给论文起一个《今日文学》这样的标题。如果迫不得已要缩小范围,他会选择《从战后到70年代的西班牙文学》。这类论文是非常危险的。这种题目会让即使是成熟得多的研究者们也直挠头的。对一个20多岁的大学生来说这是不可能完成的挑战。它要么会变成各种名字和主流观点的简单罗列,要么对原始材料的引用会有失偏颇(这常常是由于省略了不该省略的东西引起的)。1961年,当代作家冈萨罗·托兰特·巴雷斯特写了一本《当代西班牙文学面面观》(瓜德拉玛版),然而,如果这是一篇博士论文的话,人们是一定会把它毙了的,虽然它厚达几百页。它被指责出于疏忽或者无知而没有提到一些被认为非常重要的人物的名字,或者他有时会花一整个章节来写一些“不怎么样”的作家,而对于一些被认为是“重要人物”的则只给了寥寥数笔。当然,我们知道该作者的历史学识以及批评能力都是得到认可的,所以这些遗漏或者比例失调都是有意为之,对某个人物避而不谈比为他洋洋洒洒地写上一整页更能够说明问题。不过如果同样的事情发生在一个二十二岁的大学生身上,谁又能保证他的沉默背后不是别有用心呢?或者他的避而不谈是因为会在其他地方花上几页纸来讨论这个问题?或者这个作者到底知不知道应该怎样写啊?写这种论文的学生常常会向评审委员会的成员抱怨说他们没看懂自己的意思,但是那些成员实际上“无法”看懂他的意思,所以一篇面面俱到的论文常常被看作是傲慢的表现。并不是说(论文中所体现的)学术上的傲慢就一定要被否定掉,我们甚至可以说但丁是个糟糕的诗人,但必须至少先写个300页,对但丁的文本进行深入的分析之后才能说。而这些在一片面面俱到的论文中是看不到的。正因为这样,对于一个大学生来说,与其写什么《从战后到70年代的西班牙文学》,还不如选一个更切实际的低调一点的题目。我可以很直接地告诉你什么才是好题目,它并不是《阿尔代科阿的小说》,而是《“天堂鸟”的两种不同版本》。听上去是不是有点无趣?可能吧,不过那会是更加有趣的挑战。只要好好想一想你就会看到归根到底这是一个如何讨巧的问题。如果写一篇关于四十年的文学的面面俱到的论文,学生将会面对各种可能的反对声音。如果有个提案人或者评审委员会的成员正好想要标榜自己知道某个不太知名的作家,如果那个学生正好又没有把那个作家包括在论文内,他将如何面对前者的发难呢?只要每个评审委员会的成员在看目录时都发现了三个没有被提到的人,那个学生就将在一顿猛烈的轰炸中变得脸色惨白,他的论文顿时好像变成了屁话连篇。相反的,如果学生认真地选择一个范围很小的题目,他就只需要牢牢把握住一份评审委员会大多数成员都不知道的材料就可以了。我并不是在兜售什么下三滥的伎俩,这的确是一种伎俩,但并不低俗,而且它很管用。只要学位申请人以“专家”的面目出现在不如他专业的公众面前,而且看得出为了成为专家他是花了一番心血的,这样占一点便宜是无可厚非的。在这两种极端之间(也就是写四十年文学史的面面俱到的论文以及两种文本之间区别这样严格的单一主题论文)存在着许多中间形式。比如我们可以写《四十年代先锋派文学家的经历》或者《胡安·贝内特和桑切斯·菲尔罗西奥对地理的文学处理》,甚至《卡洛斯·埃德蒙多·德·奥利,埃杜瓦多·奇恰罗以及格罗里亚·富埃尔特斯:三位后岛屿诗人的异同》。我们来看一下一本小册子上的一段话,虽然那是科学领域的,但它所给出的建议适用于所有学科:比如说,《地质学》这个题目就太宽泛了。《火山学》是地质学的一个分支,但是也太大了。《墨西哥的火山》是个不错的着手点,但是同样不够深入。我们把范围在缩小一点就有可能引出非常有价值的研究了:《波波卡莱佩伊尔火山的历史》(科尔特斯的征服者中的某人可能在1591年登上过那里,直到1702年它都没有猛烈喷发过)。一个范围更小,所涉及年份更少的题目是《帕里库丁火山的诞生和死亡》(它的生命仅仅从1943年2月20日延续到了到1952年3月4日)。好吧,我还是推荐最后一个题目。因为到了这个地步,只要申请人能够对那座不幸的火山知无不言,言无不尽就可以了。很久以前,有个学生跑来跟我说他要写一篇题为《当代思想中的符号》的论文。这样的论文是不可能的。连我也不知道“符号”到底指的是什么,实际上这个词在不同的作者那里具有不同的意思,有时,两个作者会用它来表达意思完全相反的两件东西。我们只要考虑一下形式逻辑学家或者数学家所理解的“符号”,它们是没有意义的,在计算公式中占据特定位置,具有特定功能的东西(比如代数公式中的a,b,x,y神马的),而其他一些作者则可能把它们看做充满了模棱两可含义的东西,比如梦中出现的那些图像,它们可能指一棵树,或者性器官,或者想要长大的愿望等等。所以,我们怎么能把这个作为论文的题目呢?我们必须分析当代文化中所有关于符号的理论,列出它们的共同点和不同点,在它们的不同点里寻找所有作者和理论共有的基本的单一概念,看一下这些不同在不同理论中是否是不相容的。没有当代的哲学家,语言学家或者心理分析学家能够令人满意地解决这个问题。一个初出茅庐的大学生,即使他早慧也只不过接受了最多六七年的成年人的教育,他又怎么能够完成这样的研究呢?最多又是一个像托兰特·巴雷斯那样有失偏颇的东西了。或者他会提出自己的关于符号的理论,而把前人所说的东西晾在一边,下一节我们还要再来说说这种做法值得商榷的地方。我和这个学生交谈了一会儿,我建议他可以写弗洛伊德和荣格的符号,他需要忘记其他各种观点,专心考虑上面的两个作者。可惜这个学生不懂德语(关于语言的问题我们会在第五节谈到)。最后我们决定将题目定为《皮尔士,弗莱和荣格的符号概念》,论文将讨论这三位分别是哲学家,评论家和心理分析家的不同作者那里的三个用同一个词表示的不同概念。由于他们用了同一个词结果造成了混乱,常常有人把其中一位的概念安到另一个人身上。在文章的最后,作为假设的结论,这个学生试图在这些同名异义的概念间寻找平衡,找出它们的相似点。他还提到了一些自己所知道的其他作者,但表示因为论文篇幅所限就无法对他们更多展开了。这样,虽然他的论文只提到了作者X,Y,Z,但没有人能够指责他没有考虑作者K。也没有人能指摘他对引述的那些其他作者不够详细,因为那是在论文的结尾处顺带说一下的,而论文的主体是讨论题目中所出现的那三位作者。现在我们看到了论文不必非要恪守单一主题,一篇面面俱到的论文也可以变得中规中矩,让所有人都接受。需要指出的是,“单一”这个词的意思比我们在这里所用的要多得多。一篇单一论文只涉及一个主题,与“XXX的历史”或者一本手册或者一本百科全书完全相反。从这个意义上来说,《中世纪作家的“颠倒的世界”这个主题》应该也是一个单一主题。它涉及许多作家,但全都是围绕一个具体的主题(从他们想象的假设到所举的例子,悖论和寓言,比如在天上飞的鱼,在水里游的鸟神马的)。看上去这是一个理想的单一主题。但事实上,为了写这样一篇论文,我们需要讨论所有与这个主题有关的作者,特别是那些没有得到公认的不知名作者。所以这个题目还是要被归在“具有单一主题的面面俱到式论文”中,它是很难写的,需要准备无数的材料。如果有人一定要写的话,我建议把题目改成《卡洛林王朝时期的诗人的“颠倒的世界”这个主题》,范围一缩小,我们就知道该到哪儿不该到哪儿去寻找材料了。当然,面面俱到的论文写起来更加有劲,毕竟花一两年甚至更长的时间研究一位作家显得很无聊。但是我们要明白,写一篇严格意义上的单一主题的论文并不意味着在视角上不能做到面面俱到。写一篇关于阿尔德科阿的小说的论文需要我们深入了解西班牙的现实主义,我们还需要读桑切斯·菲尔罗西奥或者加西亚·奥尔特拉诺,需要研究阿尔德科阿度过的美洲小说以及古典文学。只有把作者放到全景当中我们才能理解和诠释他。但是把全景用作背景和绘出一幅全景的图画是两回事。前者只是以一片田野和一条河流作为背景画了一幅骑士的肖像,后者则要画许多田野,山谷和河流。我们必须要改变技法,或者用摄影的术语来说,改变焦距。从单一作者的角度出发拍摄的全景是有点失焦的,不完整的和劣质的。最后我们要记住下面这个基本结论:范围越小,干起活来就越是省心和安心。单一主题由于面面俱到,论文看起来最好像是随笔,而不是历史或者百科全书。
电子商务安全风险管理研究林黎明1 李新春2( 中国矿业大学 管理学院,江苏 徐州 221008 )摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全,风险管理,风险识别,风险控制1 引言随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:1)信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2)信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。3)拒绝服务拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4)系统资源失窃问题在网络系统环境中,系统资源失窃是常见的安全威胁。5)信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。6)交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。(1)评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。(2)开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。(3)运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示:图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。(1)风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。(2)风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。(3)风险控制风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说,风险控制方法有两类:第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略:图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明:1)物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2)周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。3)网络防御网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。4)主机防御主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5)应用程序防御作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6)数据防御对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。参考文献[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.[2]钟诚.电子商务安全.重庆大学出版社.[3]才书训.电子商务安全风险管理与控制.东北大学出版社.[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.[7]李晶.电子商务安全防范措施.安徽科技.[8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------
哈哈,,我上一年毕业,,就写过这篇论文了。。。