電子商務安全風險管理研究

時間：2022-10-08 04:52:02 電子商務畢業論文我要投稿

相關推薦

電子商務安全風險管理研究

　　電子商務是大學最近幾年比較熱門的專業，那么，大家知道電子商務論文應該怎么寫嗎?下面小編就給大家帶來了一篇電子商務論文——電子商務安全風險管理研究，希望大家喜歡!

電子商務安全風險管理研究

　　摘要：電子商務不僅改變了消費者的生活方式，同時也使得企業的交貨方式和經營方式發生轉變。但是電子商務與其他新生事物一樣，既帶來了巨大的機遇，也帶來了許多不容忽視的風險，這些風險有待解決。電子商務風險管理成為電子商務發展的重要任務，因此要解決好電子商務的安全風險問題，針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法。

　　關鍵詞：電子商務風險管理解決方法

　　隨著開放的互聯網絡系統Internet的飛速發展，電子商務的應用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。

　　電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。

　　1.電子商務的內涵

　　1.1內涵

　　電子商務一詞源于英文 Electronic Commerce或 Electronic Business，現已經成為當代社會的潮流，其含義有兩個內容，其一，電子方式，其二，商貿活動，即整個商務過程的電子化、網絡化和數字化，交易雙方可以便捷卻并不面對面地進行各種商貿活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務活動有關的方方面面。

　　針對人們對這個熱詞理解的不同，電子商務有廣義和狹義之分。廣義上說，電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動，包括信息發布、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用，從狹義上講，電子商務則是利用計算機網絡進行的商務活動。

　　1.2分類

　　目前，電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化，不需要某種特定物質形式的包裝，直接在網上以電子形式傳送給消費者，通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務，指在網上進行的交易環節只能是訂貨、支付和部分的售后服務，而商品的配送還需依靠送貨的運輸系統等外部要素，即由專業的服務機構或現代物流配送公司去完成。

　　2.電子商務面臨的安全風險

　　2.1互聯網絡的開放化帶來的數據破壞風險

　　電子商務是以互聯網絡為平臺的貿易新模式，它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行，而互聯網體系使用的是開放式的TCP/IP協議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業信息和數據易于搭截偵聽、口令試探和竊取，給企業的數據信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業、商戶造成巨大的損失。

　　2.2系統軟件安全漏洞帶來的風險

　　由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護，就不可能有網絡系統的安全，也不可能有應用軟件信息處理的安全性。

　　2.3來自社會的外來入侵風險

　　電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵，主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞，這些人利用電子商務系統和管理上的一些漏洞，進入計算機系統后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統的數據區、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數據破壞，系統崩潰，給企業和商戶造成無法挽回的巨大損失。

　　2.4電子商務本身內部監管漏洞帶來的風險

　　電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度，容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等)，無法進行實時的檢測、監控、報告與預警，而且，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對系統的可控性與可審查性。

　　3.電子商務交易運行的風險

　　3.1信用風險

　　傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易，應該說比較容易辨認真偽，操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下，參與商業交易均在互聯網上進行，雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下，由于電子報表、電子文件、電子合同等無紙介質的使用，無法使用傳統的簽字方式，從而在辨別真偽上存在新的風險，電子商務的成功與否取決于消費者對網上交易的信任程度，電子商務的信任風險實質是由網絡交易的虛擬化造成的，首先是買方信用風險。在網絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

　　3.2法律風險

　　電子商務在交易過程中存在法律風險，由于電子商務是在網絡間進行的，電子商務交易可以看作是無紙貿易，是一個虛擬環境的交易，當前對這些虛擬交易的法律監管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿易還存在知識產權的風險，網絡是個開放的平臺，資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。

　　3.3電子商務風險管理

　　電子商務安全的風險管理(Risk Management)是對電子商務系統的安全風險進行識別、衡量、分析，并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。

　　4.風險管理步驟

　　了解了電子商務存在的風險之后，需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風險，以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中，應對可能發生的風險進行識別，預測各種風險發生后對資源及日常經營造成的消極影響，使企業能夠順利經營。

　　4.1 風險識別

　　對電子商務系統的安全而言，風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多，主要有：試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業)，經過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。

　　4.2風險分析

　　風險分析的目的是確定每種風險對企業影響的大小，一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術安全是電子商務實現的基礎，其重要性不言而喻，因此在該項目規劃、計劃階段就應充分考慮。

　　4.3 風險應對(風險控制)

　　根據風險性質和企業對風險的承受能力制訂相應的防范計劃，即風險應對。確定風險的應對策略后，就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略，從硬件、軟件兩方面加強IT基礎設施建設。

　　4.4風險監控

　　制定規劃，實施保護措施，在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中，因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后，還需要時刻監督風險的發展與變化情況。

　　5.風險管理規則的制定

　　5.1評估階段

　　該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。

　　對電子商務安全現狀的評估是制定風險管理規則的基礎。

　　對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。

　　安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。

　　安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而采取措施來規避安全風險。

　　5.2開發和實施階段

　　該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管理、修補程序管理、系統監視與審核等等。

　　在完成對風險補救措施的開發后，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

　　5.3運行階段

　　運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網絡管理小組來共同實施。

　　6.風險管理對策

　　由于電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。

　　6.1縮短電子商務項目周期，增加更多的項目選擇

　　減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期，因為電子商務所面臨的外界環境，如技術環境，競爭環境等變化太快，如果電子商務項目過大，即使你的項目本身成功了，但由于環境的改變，這個成功的電子商務項目未必能給企業帶來原先設想的利益。

　　6.2自上而下的風險意識

　　很多的企業認為，電子商務項目是個技術項目，只需要相關的技術部門參與就可以了。有調查顯示，大多數企業在進行電子商務化的過程中，缺乏高級管理層的重視，這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業，往往在進行電子商務項目時，不僅受到企業決策層的高度關注，而且普通的員工也都非常清楚電子商務化的目標，這樣自上而下的對于電子商務知識的了解，也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業，不僅要讓全體員工了解電子商務的知識，而且要了解電子商務的風險，要形成一個自上而下的全員參與、全員重視的風險意識。

　　6.3改變企業內部運作流程

　　現在仍有很多企業認為電子商務無非就是建一個網站，所以這些企業在從事電子商務時，往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程，如果企業不改變其商業運作流程，而直接進入電子商務，不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前，一定要改造自己內部的運作流程，使之適應電子商務的要求。實行電子商務的商戶，在內部管理制度上應健全相應的規章制度，例如：制定制度來規范和約束員工的行為，根據其工作的重要程度，確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍;制訂完備的系統維護制度，對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調動工作人員的工作責任感和積極性。

　　6.4滾動的戰略計劃

　　電子商務時代的不確定性和快速變化，使得詳細的戰略經營計劃的作用越來越小。我們現在經�？吹降氖�，電子商務企業有一個明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實施的時間到來之前，環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的，應當定期修改計劃來適應變化了的環境。當然，這種方法的實施也應具體問題具體分析，應當考慮各個企業所面臨的具體環境而有所不同。

　　6.5降低成本與實現可持續發展

　　電子商務的發展是大勢所趨，但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣，我們考慮的是未來事件出現的不確定性和可能性;在電子商務中，這種不確定性甚至更大，這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題，應該針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務的發展有著重要的意義。

　　6.6加強技術保證，確保電子商務信息的安全

　　針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點，特別是要針對互聯網體系使用的是開放式的TCP/IP協議，給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密，是確保開展電子商務的企業的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執行制度，才能確保電子商務信息的安全。例如：我們在企業內部網和互聯網之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外，利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

　　6.6.1加強電子商務網絡安全的開發及運用

　　目前電子商務的運作涉及信息、資金、商業秘密等安全問題，由于其電子數據具有無形化的特征，而有關認證機制或者網上安全技術均不夠完善，因此有必要對互聯網進行本質上的重新設計，使其保證電子商務活動的正常進行，這涉及到多方面的技術應用，如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅，必須采取各種各樣的管理措施，滿足商務交易運行的安全性。

　　6.6.2建立電子商務的信用保障體系

　　電子商務交易模式與其他交易模式相比具有更多的風險，然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的，需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案，使風險降至最低。

　　6.6.3完善電子商務稅收征管機制

　　首先，出臺相應法律法規，扶持電子商務。我國應出臺相關的法律法規，鼓勵與扶持國內企業利用電子商務，并應堅持稅收中性原則，使企業對市場行為和貿易方式的選擇不受征稅影響。其次，借助計算機網絡，加快稅收征管改革。現在，電子商務發展迅速，交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度，以便稅務機關稽查，做到稅收無紙化，提高效率，從而適應電子商務發展的要求。最后，加強與銀行等中介機構的信息確認，獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作，通過聯網獲取企業在電子商務平臺中交易的相關信息，對企業的資金流向實施有效監控，防止企業偷逃稅。

　　6.7加強復合型人才的培養

　　實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢，重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識，還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓，通過學習現代電子網絡技術，將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識，加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力，更好地開展電子商務這一新興的貿易模式。

　　結論

　　電子商務的開展以信息技術為基礎，如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的，因為它是與電子商務共生的，是電子商務的必然產物，但是，可以將風險限制在影響最小的范圍之內。只有了解風險，才能規避風險。本文從安全風險管理的角度出發，分析了電子商務中可能存在的技術風險，論述了這些風險的控制策略，希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式，已成為我國經貿發展領域的主流力量，并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的，它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同，所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外，無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策，適應高速發展的電子商務進程，確保電子商務交易的安全、透明、高效。

　　參考文獻

　　[1]調查報告編委會.1997-2009：中國電子商務十二年調查報告[EB/OL].http：//www.b2b.toocle.com，2009-10-12.

　　[2]賈建華，闞宏.國際貿易理論與實務[M].修訂第四版.北京：首都經濟貿易大學出版社，2004：143-147.

　　[3]邱新泉.電子商務風險與對策研究.信息技術,155-156

　　[3] 劉偉江，王勇。電子商務風險及控制策略[J].東北師范大學學報：哲學社會科學版，2005，(11)。

　　[5] 易珊，張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5

　　[6] 郭學勤，陳怡.電子商務安全對策.計算機與數字工程.2001.7 [7] 李晶.電子商務安全防范措施.安徽科技.2003.4

　　[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 2005, (02)

　　[8]專業文獻資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

　　[9]杜宏. 電子商務安全風險研究內蒙古科技與經濟，2004,(01)

【電子商務安全風險管理研究】相關文章：

企業對電子商務風險管理09-30