電子商務風險防范論文發(fā)表

　　電子商務風險防范論文發(fā)表篇2

　　淺析電子商務風險與控制對策

　　摘要：隨著互聯(lián)網(wǎng)技術的高速發(fā)展，電子商務的應用越來越廣泛，在當今信息經(jīng)濟時代蛤企業(yè)帶來商機，也給人們的工作生活帶來了巨大的方便。但同時也帶來了許多不容忽視的風險。對電子商務應用存在的風險進行分析。并提出控制對策，

　　關鍵調(diào)：電子商務;風險分析;控制對策

　　1 電子商務風險分析

　　1.1　互聯(lián)網(wǎng)絡的開放化帶來的數(shù)據(jù)破壞風險

　　電子商務是以互聯(lián)網(wǎng)絡為平臺的貿(mào)易新模式，它的一個最大特點是強調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環(huán)境下的商業(yè)電子化應用。在電子商務環(huán)境下商務交易必須通過互聯(lián)網(wǎng)絡來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

　　1.2　系統(tǒng)軟件安全漏洞帶來的風險

　　由于現(xiàn)階段廣泛應用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題，例如：Windows操作系統(tǒng)中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風險。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。操作系統(tǒng)軟件處于硬件和上層應用的中間環(huán)節(jié)，可以提供對網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫、應用軟件、用戶的認證管理等，提供全方位的保護。沒有作系統(tǒng)的保護，就不可能有網(wǎng)絡系統(tǒng)的安全，也不可能有應用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基;另外，數(shù)據(jù)庫作為信息的聚集體，是電子商務系統(tǒng)的核心部件，由于數(shù)據(jù)庫的安全在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)，而數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的。因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容，從而危及到電子商務交易的數(shù)據(jù)安全。

　　1.3　來自社會的外來入侵風險

　　電子商務容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統(tǒng)帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

　　1.4　電子商務本身內(nèi)部監(jiān)管漏洞帶來的風險

　　電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統(tǒng)安全風險的頭號風險根源。如果沒有嚴格的可操作性的內(nèi)部管理制度，容易造成當系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)，無法進行實時的檢測、監(jiān)控、報告與預警，而且，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

　　2　電子商務交易運行的風險

　　2.1　信用風險

　　傳統(tǒng)商務交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認商務的交易，應該說比較容易辨認真?zhèn)?，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡為交易平臺的電子商務形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數(shù)據(jù)加密技術、數(shù)字簽名、數(shù)字證書等技術來保證電子商務交易的安全。在電子商務環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質(zhì)的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L險，電子商務的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務的信任風險實質(zhì)是由網(wǎng)絡交易的虛擬化造成的，首先是買方信用風險。在網(wǎng)絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

　　2.2　法律風險

　　電子商務在交易過程中存在法律風險，由于電子商務是在網(wǎng)絡間進行的，電子商務交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿(mào)易還存在知識產(chǎn)權的風險，網(wǎng)絡是個開放的平臺，資源在網(wǎng)絡中的傳播是暢通的。在網(wǎng)絡中資源的共享性使得有知識產(chǎn)權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產(chǎn)權糾紛等法律的風險問題。

　　3　控制風險的對策

　　3.1　加強技術保證，確保電子商務信息的安全

　　針對電子商務依靠互聯(lián)網(wǎng)絡平臺來開展的網(wǎng)絡開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子商務的企業(yè)的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執(zhí)行制度，才能確保電子商務信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內(nèi)部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術將數(shù)字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

　　3.2　健全內(nèi)部控制制度

　　實行電子商務的商戶，在內(nèi)部管理制度上應健全相應的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。對操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時。應采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調(diào)動工作人員的工作責任感和積極性。

　　3.3　加強復合型人才的培養(yǎng)

　　實現(xiàn)電子商務環(huán)境是當今全球經(jīng)濟一體化、信息化時代的一種發(fā)展趨勢，重視復合型人才的培養(yǎng)是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識，還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓，通過學習現(xiàn)代電子網(wǎng)絡技術，將經(jīng)濟、金融、法律、網(wǎng)絡有機地結合。對商務交易、金融活動的網(wǎng)絡化、數(shù)字化有比較深刻的認識，加深對電子商務環(huán)境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創(chuàng)新能力，更好地開展電子商務這一新興的貿(mào)易模式。