電子商務(wù)風(fēng)險(xiǎn)及其安全管理論文(2)
電子商務(wù)風(fēng)險(xiǎn)及其安全管理論文
電子商務(wù)風(fēng)險(xiǎn)及其安全管理論文篇二
論電子商務(wù)風(fēng)險(xiǎn)的管理
[摘 要]風(fēng)險(xiǎn)在任何商業(yè)活動(dòng)都存在,在電子商務(wù)發(fā)展過(guò)程中也存在一些風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)亟待解決。對(duì)電子商務(wù)應(yīng)用過(guò)程中存在的風(fēng)險(xiǎn)進(jìn)行深入探析,并提出了一些建設(shè)性意見(jiàn),以降低電子商務(wù)風(fēng)險(xiǎn),促進(jìn)其更好的發(fā)展,與此同時(shí),為各類(lèi)需求人員提供更優(yōu)質(zhì)的服務(wù)。
[關(guān)鍵詞]電子商務(wù) 風(fēng)險(xiǎn) 管理
隨著因特網(wǎng)的高速發(fā)展,通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)有機(jī)結(jié)合,電子商務(wù)也得到了迅速的發(fā)展,電子商務(wù)以其網(wǎng)絡(luò)化、無(wú)紙化、全球化、電子付款而吸引越來(lái)越多的企業(yè)參與進(jìn)來(lái),它繼承了互聯(lián)網(wǎng)的開(kāi)放性、全球化和動(dòng)態(tài)性的優(yōu)點(diǎn),改變了社會(huì)經(jīng)濟(jì)環(huán)境與企業(yè)傳統(tǒng)的生產(chǎn)經(jīng)營(yíng)管理,但又不同于傳統(tǒng)的商務(wù)模式,它在給人們帶來(lái)了機(jī)遇、提供方便和快捷的同時(shí),也存在許許多多的安全隱患。
一、電子商務(wù)風(fēng)險(xiǎn)分析
1.互聯(lián)網(wǎng)絡(luò)的開(kāi)放化帶來(lái)的數(shù)據(jù)破壞風(fēng)險(xiǎn)
電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺(tái)的貿(mào)易新模式,它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過(guò)Internet密切結(jié)合起來(lái),共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行,而互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊,商業(yè)信息和數(shù)據(jù)易于搭截偵聽(tīng)、口令試探和竊取,給企業(yè)的數(shù)據(jù)信息安全帶來(lái)極大威脅,如遭破壞或泄密,將會(huì)給電子企業(yè)、商戶造成巨大的損失。
2.系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)
由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)是從國(guó)外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問(wèn)題。系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)主要來(lái)自操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的安全漏洞。沒(méi)有作系統(tǒng)的保護(hù),就不可能有網(wǎng)絡(luò)系統(tǒng)的安全,也不可能有應(yīng)用軟件信息處理的安全性。
3.來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn)
電子商務(wù)容易被來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò)非法入侵,主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過(guò)闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進(jìn)入計(jì)算機(jī)系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機(jī)密與資源,控制他人的機(jī)器,清除記錄。設(shè)置后門(mén),給電子商務(wù)系統(tǒng)帶來(lái)災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫(xiě)的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,以致使計(jì)算機(jī)的硬件失靈,軟件癱瘓。數(shù)據(jù)破壞,系統(tǒng)崩潰,給企業(yè)和商戶造成無(wú)法挽回的巨大損失。
4.電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來(lái)的風(fēng)險(xiǎn)
電子商務(wù)本身如果缺乏約束機(jī)制,責(zé)權(quán)不明,管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號(hào)風(fēng)險(xiǎn)根源。如果沒(méi)有嚴(yán)格的可操作性的內(nèi)部管理制度,容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警,而且,當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)系統(tǒng)的可控性與可審查性。
二、電子商務(wù)風(fēng)險(xiǎn)管理
針對(duì)電子商務(wù)發(fā)展過(guò)程中面臨的以上風(fēng)險(xiǎn),要采取積極的應(yīng)對(duì)措施來(lái)規(guī)避風(fēng)險(xiǎn)、減輕風(fēng)險(xiǎn)。主要包括:
1.縮短電子商務(wù)項(xiàng)目周期
這是降低電子商務(wù)風(fēng)險(xiǎn)最簡(jiǎn)單的一種方法, 由于電子商務(wù)所面臨的技術(shù)環(huán)境、競(jìng)爭(zhēng)環(huán)境等外界環(huán)境變化的非常快, 若通過(guò)電子商務(wù)進(jìn)行的項(xiàng)目太大, 即使該項(xiàng)目自身成功了, 但由于環(huán)境的變化,該項(xiàng)目很可能不會(huì)給組織帶來(lái)預(yù)期效益。一般來(lái)說(shuō),建議項(xiàng)目周期不多于 90天,進(jìn)而在一定程度上減緩競(jìng)爭(zhēng)環(huán)境風(fēng)險(xiǎn)。
2.變更組織內(nèi)部運(yùn)作流程
目前來(lái)說(shuō),許多組織認(rèn)為電子商務(wù)僅僅通過(guò)建一個(gè)網(wǎng)站就能實(shí)現(xiàn), 沒(méi)有意識(shí)到電子商務(wù)的內(nèi)涵,因此在這些組織從事電子商務(wù)活動(dòng)時(shí), 常會(huì)遭遇失敗。電子商務(wù)的運(yùn)用不是隨意的,要求組織改變內(nèi)部和外部的商業(yè)運(yùn)作流程, 若企業(yè)不改變其運(yùn)作流程, 而是直接運(yùn)用電子商務(wù), 不僅組織對(duì)電子商務(wù)的投資會(huì)遭到失敗而且會(huì)影響到組織的聲譽(yù)。
3.培養(yǎng)電子商務(wù)方面人才
在電子商務(wù)發(fā)展過(guò)程中,組織要關(guān)注人力資源管理,進(jìn)而打造優(yōu)秀的電子商務(wù)團(tuán)隊(duì),將人才當(dāng)成組織之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激勵(lì)措施,從而有效地降低人才流失的風(fēng)險(xiǎn)。與此同時(shí),組織根據(jù)自身情況可以完善內(nèi)部條件,逐步培訓(xùn)所需的電子商務(wù)人才。
4.制定法律、法規(guī)
目前,我國(guó)有關(guān)電子商務(wù)方面的法律、法規(guī)尚不完善,這影響了跨國(guó)電子商務(wù)活動(dòng)的有效實(shí)施。因此充分發(fā)揮立法與執(zhí)法部門(mén)的作用,制定健全的法律、法規(guī)來(lái)保障電子商務(wù)活動(dòng)者在交易過(guò)程中的合法權(quán)益,并加大力度來(lái)制止與懲罰不合法的行為迫在眉睫。
通過(guò)對(duì)電子商務(wù)交易過(guò)程中的風(fēng)險(xiǎn)進(jìn)行研究,抓住產(chǎn)生風(fēng)險(xiǎn)的本質(zhì),提出了解決這些風(fēng)險(xiǎn)的措施。隨著信息技術(shù)的不斷發(fā)展,電子商務(wù)應(yīng)用過(guò)程中將面臨新的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)有待于進(jìn)一步研究。
參考文獻(xiàn):
[1]趙立平.電子商務(wù)概論.上海:復(fù)旦大學(xué)出版社,2000
[2]余 暉,袁 剛.論電子商務(wù)及其風(fēng)險(xiǎn)管理.沈陽(yáng)農(nóng)業(yè)大學(xué)學(xué)報(bào) 社會(huì)科學(xué)版,2004,6(2):141- 143
[3]邱新泉.電子商務(wù)風(fēng)險(xiǎn)與對(duì)策研究.信息技術(shù),155-156
看了“電子商務(wù)風(fēng)險(xiǎn)及其安全管理論文”的人還看: