序論:在您撰寫電商的風險及對策時�,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
【 關(guān)鍵詞 】 電子商務(wù);交易����;風險;對策
1 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及�����,電子商務(wù)模式在我國已日趨成熟�����,尤其是以C2 C(Consumer to Consumer)為代表的網(wǎng)上交易發(fā)展迅猛���。然而����,電子商務(wù)交易所用的平臺――Internet卻充滿了復(fù)雜的安全風險���。一方面電子商務(wù)交易面臨著許多外部危險因素�,如黑客入侵�����、病毒感染等��,使得電子商務(wù)交易難以完全獲取客戶的信任�,另一方面電子商務(wù)交易的發(fā)展還面臨著嚴峻的內(nèi)部風險。
2 電子商務(wù)交易風險
電子商務(wù)交易�����,簡稱電商交易���,是本世紀以來發(fā)展極為迅速的一種交易模式��。它把交易的平臺從線下轉(zhuǎn)移到線上��,使交易的雙方通過互聯(lián)網(wǎng)聯(lián)系起來��。電商交易的絕大部分程序是通過網(wǎng)絡(luò)完成的�����,包括交易雙方的聯(lián)系��、協(xié)商�����、訂單確認以及資金結(jié)算�����。
2.1 電子商務(wù)交易風險的來源
電子商務(wù)交易的實質(zhì)就是在網(wǎng)絡(luò)環(huán)境下�����,交易雙方履行契約的效率��。正如前文所提到的���,電商交易雙方互相了解一般較淺����,導(dǎo)致電商交易的結(jié)果難免存在未知性,交易風險由此產(chǎn)生����。
電子商務(wù)交易必須在互聯(lián)網(wǎng)絡(luò)來進行交易�,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進行傳播��。這種協(xié)議發(fā)展至今�,仍然經(jīng)常遭到黑客的攻擊,對于電商交易而言���,這一威脅無疑是致命的��。
2.2 電子商務(wù)交易風險的種類
(1)信息的截獲和竊取��。當前多數(shù)企業(yè)都會通過網(wǎng)絡(luò)來傳遞文件或資料��,而且企業(yè)的計算機和服務(wù)器中會保存有相當數(shù)量的商業(yè)機密���。在進行電子商務(wù)交易時,會有客戶或他人通過技術(shù)手段來截取網(wǎng)絡(luò)上傳輸?shù)男畔⒒蛉肭钟嬎銠C竊取文件����,達到獲取他人商業(yè)機密的目的����。
(2)信息的篡改����。攻擊者在截取網(wǎng)絡(luò)中傳輸?shù)男畔⒑螅赡軙π畔⑦M行修改�、刪除后,再傳到目的地���,從而達到阻礙交易的目的����。
(3)拒絕服務(wù)�����。網(wǎng)絡(luò)或服務(wù)器由于某種原因無法正常工作��,導(dǎo)致交易無法開展的現(xiàn)象稱為拒絕服務(wù)����。這有可能造成時機延誤或交易失敗����。
(4)交易的抵賴�。交易抵賴在電商交易中也時有發(fā)生,且交易雙方都有可能進行交易抵賴�����。例如一方不承認合同條款��,買方拒不付款�����,賣方拒不發(fā)貨等��。
3 電子商務(wù)交易風險的應(yīng)對策略
鑒于當前電子商務(wù)交易面臨的諸多風險�,電商企業(yè)應(yīng)積極采取應(yīng)對策略�����,防范并最大程度上削減交易風險���,并不斷監(jiān)視尋找新的風險源��,以提高交易系統(tǒng)的安全性���,獲取客戶的信任��。
3.1 交易風險管理規(guī)則
一般來說風險管理規(guī)則的制定包括三個階段�。
(1)評估階段��。主要任務(wù)是對電子商務(wù)交易的安全現(xiàn)狀�、要保護的信息、各種資產(chǎn)等進行充分評估以及一些基本的安全風險識別和分析�����。在這些任務(wù)中���,對電子商務(wù)交易的安全評估是制訂風險管理規(guī)則的首要任務(wù)����。
對信息和資產(chǎn)的評估是為了保證投入成本���、要保護的信息和資產(chǎn)的匹配性����,評估的對象可能遭受損失的相關(guān)信息和資產(chǎn)的價值。在評估時����,要充分發(fā)現(xiàn)交易中可能存在的風險,然后對識別出的風險進行評價��、制定對策���。
(2)開發(fā)和實施階段��。該部分任務(wù)主要涵蓋風險補救、措施開發(fā)�����、風險補救措施測試和風險知識學習����。風險補救措施是電子商務(wù)交易安全的重要保障部分,它的主要作用是追回或減少已經(jīng)造成的損失�,挽回客戶對電子商務(wù)交易的信心。
(3)運行階段�����。運行階段的第一個任務(wù)是對采取了新風險管理規(guī)則的電子商務(wù)交易流程進行重新評估,觀察新交易流程的風險是否被控制在可接受的范圍內(nèi)�����。如果評估通過��,則繼續(xù)下一個任務(wù)���,即實施新風險管理規(guī)則����,對新交易流程進行測試�����、部署��。
3.2 交易風險的管理
(1)風險識別�。這里的風險識別是指在風險管理規(guī)則指導(dǎo)下開展的風險識別。對于電商交易安全而言�����,風險識別的主要對象是電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)傳輸存儲風險以及支付風險��。
(2)風險分析����。風險分析是對識別出的風險進行評估的過程,分析的內(nèi)容包括風險是如何產(chǎn)生����、如何作用,以及可能帶來什么損失�、損失的大小等。當前���,電商交易風險分析的主流方法有風險概率/影響評估矩陣����、敏感性分析����、模擬等��。但在實際操作中���,會發(fā)現(xiàn)某些因素很難量化分析���,因此我們通常采用半定性半定量的方法進行分析��。分析的結(jié)果可以為后面的管理步驟提供參考���。
(3)風險控制。所謂風險控制�,就是通過技術(shù)或管理手段,把系統(tǒng)風險降低到可以接受的范圍��。風險控制是整個風險管理流程的核心�����,風險控制成功�����,則風險管理得到成功�。在電子商務(wù)交易范疇內(nèi),風險控制的手段有四種:①風險避免����,如制定免責聲明;②風險降低,如采用技術(shù)措施防范駭客入侵����;③風險轉(zhuǎn)移,如購買保險�����;④損失管理�����,盡可能降低損失的程度����。值得一提的是,在評估損失的程度時���,不僅要關(guān)注資金的損失��,還要關(guān)注商業(yè)形象���、商業(yè)信譽等隱性資產(chǎn)�����。
(4)風險管理對策。風險管理對策是風險控制的細化條文���,其任務(wù)在于為電商交易雙方提供交易安全方面的指導(dǎo)和服務(wù)�,削減或消除交易中存在的風險和漏洞��,促進電商交易安全完成�,并把可能產(chǎn)生的損失控制在最小范圍內(nèi)。當前��,我們常常采用的風險管理對策是縱深防御����,即深層安全和多層安全相結(jié)合。
4 結(jié)束語
可以預(yù)見到的是��,在未來相當長的一段時間內(nèi)�,電子商務(wù)交易仍會存在風險。所以我們必須樹立憂患意識��,與時俱進�,不斷完善風險管理規(guī)則,落實風險管理程序���,提出最有效的風險管理對策�����。
參考文獻
[1] 甘早斌.電子商務(wù)概論(第二版)[M].華中科技大學出版社����,2003.9.
[2] 高新亞,鄒靜.電子商務(wù)安全的風險分析和風險管理[J].武漢理工大學學報�����,2005(08).
[3] 劉韜�,蔡淑琴,謝儲暉等.電子商務(wù)交易風險研究評述[J].商場現(xiàn)代化��,2007�����,(11).
[4] 林錦.電子商務(wù)交易風險研究淺析[J].中國電子商務(wù)���,2014��,(19).
[5] 張潔.淺析電子商務(wù)交易風險與安全技術(shù)[J].中國電子商務(wù)��,2014���,(9).
[6] 董海云.論解決電子商務(wù)交易風險的關(guān)鍵[J].中國電子商務(wù),2010��,(4).
[7] 肖夏蘭.面向C2C電子商務(wù)的多維度交易風險度量模型研究[D].華中科技大學����,2012.
[8] 李莉,楊文勝���,蔡淑琴等.基于電子市場中介的交易風險控制[J].管理科學學報�,2005�,8(3).
第2篇
關(guān)鍵詞:B2C;電子商務(wù)����;消費者;感知�����;風險���;對策
一��、引言
感知風險是指在B2C電子商務(wù)之中����,消費者由于消費環(huán)境以及消費方式等等方面的變化而產(chǎn)生的一種風險感受。學者們經(jīng)過相關(guān)的研究���,將網(wǎng)絡(luò)購物過程中消費者對于購買產(chǎn)品可能產(chǎn)生損失的這種心理稱為風險感知����。而目前對于電子商務(wù)背景下的風險感知則有著這樣的定義:消費者的感知風險是指消費者在進行在線消費行為的過程中所產(chǎn)生的主觀期待而帶來的一些損失��。
二����、消費者在B2C電子商務(wù)中感知風險的形成
對于B2C電子商務(wù)之中消費者之所以會產(chǎn)生感知風險的原因應(yīng)當主要被歸結(jié)為網(wǎng)絡(luò)的虛擬性。電子商務(wù)的產(chǎn)生與發(fā)展都是以網(wǎng)絡(luò)為依托的����,因而就無法避免虛假信息的負面干擾,在網(wǎng)絡(luò)交易的過程中��,主要是以虛擬的商家作為消費過程的主導(dǎo)�����,商家往往是出于一種虛擬的狀態(tài),其信息以及身份都是處在一種變化的狀態(tài)中的�,這就使得消費者不能夠很好的對其進行身份的辨別�,使得消費者產(chǎn)生風險感知。除此之外����,電子商務(wù)的出現(xiàn)已經(jīng)是一種對于傳統(tǒng)的交易模式的顛覆,它不再能夠做到一手交錢一手交貨這種交易方式�����,因而電子商務(wù)的購物時間是一定要比傳統(tǒng)的購物時間長的���,這種狀況就會給消費者帶來浪費時間的問題�。電子商務(wù)的這種特殊模式是導(dǎo)致消費者在進行網(wǎng)絡(luò)消費時處于相對劣勢地位的主要原因���,電子商務(wù)的種種特點都為消費者的消費活動帶來了很大的不確定因素以及很大的消費風險�����,這些因素都是影響消費者消費心態(tài)的一些客觀的重要的原因�。在這些風險客觀存在的情況之下,消費者就難免會受到這些條件的影響�,從而促進消費者感知風險,并且最終影響到消費者的消費過程����。
三、B2C電子商務(wù)中影響消費者風險感知的因素
(1)消費者自身的因素��。在經(jīng)過眾多的研究以及統(tǒng)計調(diào)查后我們能夠發(fā)現(xiàn)�����,消費者在進行消費的過程中其個人的消費意愿以及對于風險的考慮情況是對消費行為產(chǎn)生影響的一個重要原因�,通過研究我們還能夠發(fā)現(xiàn),對于不同的消費者來說���,他們的消費風險感知也是不同的���,在一般的情況下來說,謹慎的���,抱有避免風險意向的消費者就會更多地感知到風險的存在��,而對于一些比較喜歡冒險��,敢于承擔風險的消費者來說�,他們往往會對存在的一些客觀風險進行弱化,因而就有著較低的風險感知�。除此之外,研究者還發(fā)現(xiàn)消費者對于風險的感知程度還會與消費者的購買意愿相關(guān)聯(lián)���,如果消費者有著十分強烈的購買欲望��,他們對于風險的感知就會處于較低的水平����,而如果消費者的購買意愿不強���,那么他們一般就會有著較強的風險感知能力,因此我們能夠看到��,消費者的購買意愿與風險感知這兩者之間是一種負相關(guān)的關(guān)系���。
(2)銷售商方面的因素�����。而對于銷售商來說�����,在B2C電子商務(wù)進行的過程中����,還是不能夠避免消費者對零售商的各種行為進行心理評價,而產(chǎn)生風險感知����。例如銷售商在進行宣傳的過程中,消費者就有可能會對宣傳的真實性產(chǎn)生一定的風險感知�,除此之外由于銷售商身份識別的困難,也會使得消費者產(chǎn)生一種實體身份的風險感知����。我們還能夠看到,在電子商務(wù)開展的過程中��,不僅在銷售環(huán)節(jié)會使得消費者感知風險����,同樣在售后以及產(chǎn)品的配送方面,也會導(dǎo)致消費者感知風險的產(chǎn)生���。因而對于銷售商來說����,應(yīng)當注意的是做好銷售各個環(huán)節(jié)的工作,并以此來樹立良好的信譽�����,我們都知道消費者在進行消費選擇的過程中一般情況下都會選擇信譽度較好的商家�,對于一些品牌產(chǎn)品以及較大規(guī)模公司的產(chǎn)品,消費者往往表現(xiàn)出更加信任的心理狀態(tài)�,從而也會減少風險的感知。另外�,通過研究我們還能夠發(fā)現(xiàn)���,對于電子商務(wù)活動來說��,工作人員的服務(wù)態(tài)度也對消費者的風險感知有著一定程度的影響����。
(3)網(wǎng)站的建設(shè)方面的因素����。B2C電子商務(wù)與普通的商務(wù)活動不同,在進行電子商務(wù)的過程中,沒有銷售人員與消費者進行直接的接觸���,消費者是與網(wǎng)站進行接觸的���,因此作為電子銷售商就應(yīng)當重視網(wǎng)站的建設(shè)工作,網(wǎng)站建設(shè)質(zhì)量的好壞是與消費者的風險感知直接相關(guān)���,網(wǎng)站能否滿足消費者的需求���,能否與消費者的心理需求相適應(yīng),能否為消費者提供便捷的消費服務(wù)���,對于消費者的風險感知是有著很大關(guān)系的����。網(wǎng)站的排版以及網(wǎng)頁的美觀與否會對消費者的消費醫(yī)院產(chǎn)生影響���,而如果網(wǎng)絡(luò)運行速度很慢�����,造成了消費者的使用障礙����,就會使得消費者失去購買產(chǎn)品的意愿。而對于更多的消費者來說����,他們更加關(guān)心的是在網(wǎng)站上進行支付的安全問題,因此電子銷售商在建設(shè)網(wǎng)站的過程中就應(yīng)當注重對于支付安全的保護��,只有這樣才能夠使得消費者產(chǎn)生安全感�,這樣就能夠使得消費者降低對于風險的感知。網(wǎng)站為消費者提供的幫助�����、方便越多�����,就能夠提供消費者更多的安全感�,就能夠有效地降低消費者的風險感知�。
四、應(yīng)對影響消費者風險感知因素的措施
(1)從消費者的角度���。作為消費者應(yīng)當認識到����,當前網(wǎng)絡(luò)銷售方能夠為消費者提供的信息是十分有限的,不能夠僅僅從這些方面來對商品進行評價��,并且這些信息都是由銷售商提供的�����,因而并不一定具有足夠的客觀性�,作為消費者就應(yīng)當積極搜尋有關(guān)產(chǎn)品的各方面信息,多多了解產(chǎn)品的真實狀況���,以此來減少消費風險的感知���。除此之外,還應(yīng)當在選擇商品的時候挑選信譽度較高的商家����,信譽度很大程度上是與產(chǎn)品的質(zhì)量掛鉤的,因此這樣做就能夠減少消費的風險�����。
(2)從銷售商角度���。作為銷售商���,應(yīng)當根據(jù)消費者的需求來為其提供更加全面的產(chǎn)品信息�����,以此來保證消費者能夠全面的了解產(chǎn)品���,從而降低消費的風險感知,除此之外�����,銷售商還應(yīng)當注重建立公司的信譽����,擴充公司的規(guī)模,利用品牌效應(yīng)來幫助消費者打消風險感知��。
五��、結(jié)語
消費者感知風險對于電子商務(wù)的發(fā)展具有一定的影響�,因而降低消費者對風險感知進行研究能夠幫助電子商務(wù)更好地發(fā)展���。
參考文獻:
[1] 陳王偉.B2C電子商務(wù)中消費者的感知風險及對策研究[J].江蘇商論���,
2009(10):59-61.
[2] 魏明俠��,肖開紅.影響B(tài)2C電子商務(wù)在線消費行為的感知因素分析[J].
科技管理研究��,2006(06):175-179.
[3] 孫祥��,張碩陽���,文,王二平.B2C電子商務(wù)中消費者的風險來源及
其影響[J].心理學報��,2006(04):607-613.
[4] 邵兵家���,鄢智敏��,鄢勇俊.B2C電子商務(wù)中感知風險降低策略的有效性
研究[J].軟科學�,2006(04):131-135.
[5] 孫祥��,張碩陽��,尤丹蓉���,文�,王二平.B2C電子商務(wù)中消費者的風
險來源與風險認知[J].管理學報,2005(01):45-48+54.
[6] 何莉莉����,宋志國,葉冰冰.B2C電子商務(wù)中消費者信任的影響因素研究
第3篇
關(guān)鍵字:P2P電子商務(wù)�;風險防范;信任機制��;交易安全
中圖分類號:F062.5 文獻標識碼:A
一�、引言
隨著信息技術(shù)的發(fā)展,電子商務(wù)作為一種全新的企業(yè)經(jīng)營手段迅速發(fā)展并逐漸成熟�����。電子商務(wù)帶來效益的同時也伴隨著全新的商業(yè)風險��,信用風險就是電子商務(wù)交易中存在的主要風險之一����,信任的缺失已成為電子商務(wù)發(fā)展的主要障礙。
P2P(Peer-to-Peer)即對等網(wǎng)絡(luò)����,是一種將各個終端計算機直接連接起來進行各種通訊的網(wǎng)絡(luò)結(jié)構(gòu)�。P2P技術(shù)是一種獨特的網(wǎng)絡(luò)技術(shù)����,在P2P網(wǎng)絡(luò)中�,人可以直接連接到其他用戶的計算機交換文件,而不是像過去那樣連接到中心服務(wù)器去瀏覽與下載¬�����。
將P2P技術(shù)應(yīng)用于電子商務(wù)目前處于發(fā)展初期��,很多人致力于此研究��,在網(wǎng)絡(luò)上也出現(xiàn)了一些基于P2P技術(shù)的電子商務(wù)系統(tǒng):如Light share正在P2P網(wǎng)絡(luò)上開展電子商務(wù)����。
目前純P2P電子商務(wù)還沒有較成功的案例,將P2P技術(shù)應(yīng)用于電子商務(wù)中的個案也不多����。對于實現(xiàn)P2P電子商務(wù)很多還停留在理論研究中,這就為P2P電子商務(wù)的發(fā)展帶來一定影響���。
二����、P2P電子商務(wù)的優(yōu)勢
P2P電子商務(wù)的優(yōu)勢主要體現(xiàn)為P2P在技術(shù)上的優(yōu)勢。這些優(yōu)勢使得一些在C/S(Client/Server)模式下很難實現(xiàn)的功能變得容易���,甚至可以提供一些原來不可能提供的服務(wù)����。首先�,在P2P模式下的電子商務(wù)中,用戶擁有更為靈活的通信交易模式�����,在網(wǎng)絡(luò)中的每個用戶節(jié)點都可能相互訪問到彼此�,并直接發(fā)生交易。其次�����,P2P可以更好地利用閑置的PC機資源�。再次,P2P可以更好地實現(xiàn)匿名性�。利用基于P2P的洋蔥路由技術(shù)���,可以達到前所未有的保密程度?���?傊琍2P將互聯(lián)網(wǎng)聯(lián)合得更緊密了��。從這一特性出發(fā)����,P2P有望建立更強大的電子商務(wù)系統(tǒng)�,使其有更全面、準確����、高效、廣泛和更多功能的應(yīng)用���。
三���、P2P電子商務(wù)中的風險問題
由于P2P電子商務(wù)處于研究探索階段,除了一般電子商務(wù)共有的風險之外����,其自身也有特有的風險���。我們可將問題總結(jié)如下:
(1)電子商務(wù)系統(tǒng)管理困難、安全隱患大:純粹型P2P中沒有中心服務(wù)器��,這會給管理帶來很大的麻煩�����。電子商務(wù)的安全問題包括系統(tǒng)安全���,網(wǎng)絡(luò)安全和交易安全�。其中�,系統(tǒng)安全和網(wǎng)絡(luò)安全需要通過一定硬件更新和技術(shù)手段加以控制,而交易安全則需要有效的信任機制進行管理�����。
(2)P2P技術(shù)還存在吞噬網(wǎng)絡(luò)帶寬����,從而引發(fā)通信開銷的問題。
由于因特網(wǎng)技術(shù)已超出了商家和消費者的控制范圍����,所以還存在環(huán)境的不確定性����,包括偷盜信用卡信息�����、獲取隱私信息等���。
根據(jù)以上研究,我們發(fā)現(xiàn)風險是一個動態(tài)的因素���,很難被當作一個客觀實體來衡量�。在電子商務(wù)活動中�,風險的存在是絕對的,但是����,風險的大小是相對的。我們努力的方向只能是如何使發(fā)生風險的幾率盡可能減小�。
四、P2P電子商務(wù)中的信任問題
在電子商務(wù)活動中��,由于電子市場的虛擬性,使得網(wǎng)上購物的運作要比傳統(tǒng)商務(wù)活動有更多的投入�����。在P2P分布式網(wǎng)絡(luò)環(huán)境下��,顧客對商家的信任大多基于歷史交易記錄�����,這是因為只有當組織之間在過去有過成功合作的經(jīng)驗時才會產(chǎn)生信任���。雙方越是經(jīng)常成功地交易�����,就越有可能在以后的交易中建立更高水平的信任�。然而這需要一種有效的信任機制����,才可以在買賣雙方之間建立起高度的信任。
五�、P2P電子商務(wù)中信任與風險的關(guān)系
風險與信任是相對的,風險越小���,在其它條件相同的情況下信任度也就越高�����。而為了減小風險����,除了商家自身努力外,政府和社會的支持也十分重要����。
安全對風險有著重要影響。美國的一項調(diào)查表明�����,美國大公司中有75%的管理者認為����,由于因特網(wǎng)具有易攻擊的特性�,所以他們對把因特網(wǎng)作為工具的電子商務(wù)缺乏信心,這些易攻擊性將給電子商務(wù)活動帶來風險�,從而影響顧客對電子商務(wù)活動的信任。
要提升電子商務(wù)的安全性�,也就是要降低各種信任風險����。信任是一切商務(wù)活動的基礎(chǔ),商家應(yīng)采取一定措施�����,對P2P電子商務(wù)中的信任風險給予防范�����。具體措施如下:
(1)對于系統(tǒng)信任風險的防范�����。一是要保證信息的完整性����、防止篡改;二是系統(tǒng)要保證不可抵賴性:在交易中����,當一條信息被發(fā)送或被接受后,應(yīng)該保證信息的收發(fā)方都有足夠的證據(jù)來證明對該信息的操作確實發(fā)生了����,以保證交易發(fā)生糾紛時�����,有所對證��。這些措施的實施除了采取一些宏觀措施(如系統(tǒng)升級等)外����,主要使用一些安全技術(shù)��。如對稱和非對稱加密技術(shù)可以保證交易資料的安全傳輸�����,數(shù)字簽名技術(shù)可以保證交易資料的完整性等����。
(2)對于身份信任的管理。在P2P環(huán)境下����,可以將傳統(tǒng)的安全技術(shù)進行一定的改進��,使其能適應(yīng)P2P的網(wǎng)絡(luò)環(huán)境����,如PKI�����,數(shù)字簽名等�。目前P2P環(huán)境下的身份管理主要集中于分布式認證訪問控制技術(shù)的應(yīng)用���。
(3)對于行為信任風險的防范�����。主要通過提供一個可靠的信任模型�,來幫助用戶建立相互之間的信任關(guān)系�����。
首先在雙方交易前�,陌生人之間要建立信任關(guān)系,就必須獲得足夠的交易信息:雙方的個人信息��、交易記錄和信譽評價����。我們可通過在線交易的時間長短�,歷史交易信息的反饋來判斷交易的安全性�����,從而對交易雙方彼此的行為有一個心理預(yù)期�����,以減少交易的不確定性�。
其次,P2P交易往往是一次性和匿名的����。對于賣家來說,可以收到貨款后不再發(fā)貨��;或者發(fā)出的貨品與描述不符�����。對于買家來說����,他可以達成交易后,中斷合同的履行��,導(dǎo)致賣家交易傭金的喪失��。這些可能的投機行為都會導(dǎo)致在線交易的高風險性����,因此信任機制要有一定的激勵措施,增加對不誠信節(jié)點的懲罰措施���,從而提高在線交易的可信度���。
再者,交易安全的保障是一個動態(tài)的過程����,每次交易后,其結(jié)果必須得到反饋�,來完善交易雙方的信用記錄。
最后�,就是在基于行為的信任管理系統(tǒng)中,可以根據(jù)直接交互經(jīng)驗或者其他實體的反饋進行信任推導(dǎo)計算���。由此建立信任計算模型���,確定用戶之間的信任關(guān)系���,從而達到對交易風險的防范。
(4)對于環(huán)境信任風險的防范���。我們要保護個人隱私��,確保在交易中所收集到的消費者個人的數(shù)據(jù)不會被竊取和惡意使用����。一是可以建立通過防火墻等技術(shù)手段來解決問題�;二是可以考慮由銀行系統(tǒng)進行信用評估,對投機行為給與一定的懲罰��,從而分擔一部份信用風險�����。
(5)建立完善的退換貨等售后服務(wù)制度�����,提高顧客信任度:寬松完善的退貨制度以及其它售后服務(wù)制度能夠更好的贏得顧客的信賴��。對此,可以在網(wǎng)站的顯著位置上公布期限較長的退貨期及保修期����,以此來贏得顧客信任����。如果商家不為其出賣的商品提供退貨及保修服務(wù),那么顧客就會對商品的質(zhì)量及商家的信譽產(chǎn)生疑問�����,進而對是否購買持猶豫態(tài)度����。在這種情況下,顧客將會擔當風險���;假如賣方能夠通過提供寬松的退貨政策來降低顧客所承擔的風險���,那么顧客就會認為其有較高的可信度。
根據(jù)上述五項防范措施, P2P環(huán)境的電子交易一方面可借助于網(wǎng)絡(luò)提供的安全機制和信息安全存儲技術(shù)的幫助來鞏固信任�����;另一方面可要求商家對某些商品提供免費樣品及有關(guān)產(chǎn)品的質(zhì)量證明等來提升自己的信任度;此外����,就是通過有效的信任機制來管理各對等節(jié)點之間的交易可信度。對于后兩項措施��,我們還可以通過相關(guān)的法律法規(guī)協(xié)助實施���。
作者單位:三峽大學經(jīng)管學院
第4篇
(一)硬件系統(tǒng)的安全風險
計算機系統(tǒng)運行時發(fā)生故障��,大多是硬件所問題所致�����。所謂的硬件問題����,主要指的是計算機主要部件在使用期間破損�、設(shè)備連接不暢、電子元器件發(fā)生故障及部件接口變形等[1]���。大多數(shù)情況下�����,硬件故障多為臨時的���。因此���,當計算機系統(tǒng)發(fā)生故障后,及時確定故障位置�,并快速將損壞部件更壞��,系統(tǒng)即可很快恢復(fù)正常運行�����。
(二)軟件系統(tǒng)的安全風險
軟件故障是系統(tǒng)運行期間最主要的安全隱患�����。一般而言���,該類系統(tǒng)既可造成系統(tǒng)癱瘓���,又會破壞計算機系統(tǒng)中的資源及數(shù)據(jù),如刪除數(shù)據(jù)及文件��、竊取關(guān)鍵數(shù)據(jù)、干擾應(yīng)用系統(tǒng)的正常運行等���。
(三)制度缺失風險
會計工作嚴謹性較顯著����,一般從工作內(nèi)容��、流程����、范圍都會有明確規(guī)定,對規(guī)范性要求較高�。因此,在工作中�����,每個人均應(yīng)在其職責范圍內(nèi)工作�,若是出現(xiàn)越權(quán)操作現(xiàn)象,則應(yīng)追究其責任�����。為了預(yù)防操作人員越權(quán)操作,可通過軟件�����、硬件實現(xiàn)���,這就要求有健全的規(guī)章制度����。相反���,若缺乏完善的規(guī)章制度,則會被心懷叵測之人利用����,帶來嚴重的后果。
(四)操作者舞弊風險
該類風險有多種表現(xiàn)形式���,內(nèi)部的主要是合法用戶越權(quán)操作����,如竊取他人賬號登陸系統(tǒng)����、竊取高級用戶賬號并登陸系統(tǒng)對其重要信息進行修改��;外部則為非法登陸���,如通過測試工具獲取用戶賬號、登陸系統(tǒng)獲取重要信息并對其系統(tǒng)資源進行破壞等[3]���。
2會計信息系統(tǒng)安全的防范對策分析
(一)計算機硬件系統(tǒng)的安全防范對策
(1)加大對硬件采購�、使用的管理力度①在采購時前��,應(yīng)多搜集一些關(guān)于計算機硬件的信息購買時注意檢查硬件有無問題����,并通過運行試驗載投用;②要加大對硬件系統(tǒng)安全隱患的防范�,比如時刻保持硬件環(huán)境的整潔、干燥���、避免室內(nèi)溫度過高��、注意室內(nèi)通風透氣��、使用不間斷電源�、實行系統(tǒng)接地、定期檢查與備份數(shù)據(jù)等�;③要采取相應(yīng)的硬件實物保護對策,防止發(fā)生火災(zāi)�、偷盜等事故[4]。(2)注重對計算機硬件接觸制度的完善��。對于計算機�,應(yīng)根據(jù)制度實行嚴格的管理,如接觸計算機硬件應(yīng)得到授權(quán)�,避免非法人員接觸計算機硬件,發(fā)生損壞或破壞計算機硬件的行為��。
(二)計算機軟件系統(tǒng)的安全防范對策
(1)合理選擇管理軟件在選擇管理軟件時��,應(yīng)盡量選擇一些功能齊全����、性能穩(wěn)定且成熟�、被大眾普遍接受的,或選擇一些具有較高知名度的商品化會計軟件��。除此之外���,要定期對軟件進行更新�、升級,盡量保持軟件的先進性���、安全性��。(2)在殺毒方面���,應(yīng)選擇一些良好的殺毒軟件,注意定期殺毒��,并做到定期對殺毒軟件進行更新管理��,以起到保護計算機系統(tǒng)安全的目的���。針對企業(yè)的復(fù)雜網(wǎng)絡(luò)環(huán)境情況����,可通過選用網(wǎng)絡(luò)殺毒軟件或是借助服務(wù)器實現(xiàn)對病毒的防治���。管理者應(yīng)定期對重要數(shù)據(jù)及文件進行備份管理�,即使會計信息系統(tǒng)被病毒破壞也可恢復(fù)數(shù)據(jù)��。另外����,對于網(wǎng)絡(luò)共享�����、移動硬盤及U盤的使用應(yīng)謹慎使用�����,并嚴格限制上網(wǎng)活動�����。
(三)網(wǎng)絡(luò)安全的防范對策
(1)在選用路由器時��,應(yīng)選擇包過濾路由器�����。因為選擇該類路由器�����,可有效完成不同網(wǎng)段的尋址,并能將一些歡迎度較低的地址及服務(wù)濾除掉����,如借助IP地址與端口地址及允許��、禁止這兩種狀態(tài)��,路由器可對某個特定主機或服務(wù)進行訪問�����。(2)數(shù)字認證����。發(fā)送文件或處理交易信息期間�,應(yīng)將可證明發(fā)送者身份的數(shù)據(jù)傳輸至接收端,才能進一步提升信息的可靠性��。其中��,電子信封����、電子數(shù)字簽名、電子付款表格等均屬于數(shù)字認證���。(3)病毒防范技術(shù)����。在會計信息系統(tǒng)中,應(yīng)安裝有一些防病毒軟件�����。同時�����,應(yīng)完善關(guān)于病毒清理的制度�����,合理設(shè)置控制權(quán)限��,并建立相應(yīng)的系統(tǒng)保護機制�����,實現(xiàn)對病毒的檢測�����、消除及預(yù)防���。另外����,對于陌電子郵件�,應(yīng)謹慎打開,避免陷入網(wǎng)絡(luò)陷阱�。(4)防火墻技術(shù)。該技術(shù)指的是于內(nèi)部網(wǎng)與外部網(wǎng)間的界面構(gòu)造一個保護層�,并要求全部連接均需經(jīng)過該保護層的檢查與連接。如果未被授權(quán)��,則無法通過��,這樣就能有效避免內(nèi)部網(wǎng)資源遭受非法入侵��。該技術(shù)的主要功能則是加強了對網(wǎng)絡(luò)間的訪問控制���,起到了良好的保護網(wǎng)絡(luò)的作用���。(5)虛擬專用網(wǎng)技術(shù)。該技術(shù)是因特網(wǎng)交易的專用網(wǎng)絡(luò)之一����,可在兩個系統(tǒng)間建立安全隧道�。因為在該網(wǎng)絡(luò)中�����,雙方數(shù)據(jù)通信量較大���,且雙方較熟悉��,通過使用專用加密與認證技術(shù)�,通信雙方默認便可�����。該技術(shù)使用的是點對點通信協(xié)議���,連接路由地址的途徑主要是路由網(wǎng)絡(luò)�,然后用戶可不受時間及地點限制訪問企業(yè)的網(wǎng)絡(luò)�。(6)數(shù)據(jù)加密技術(shù)。這也是當前保護網(wǎng)絡(luò)交易安全的一項基本措施?�,F(xiàn)階段�,加密技術(shù)主要有兩大類,分別為對稱加密、非對稱加密���。
(四)注重完善相關(guān)法律與制度
良好的制度是保證企業(yè)健康發(fā)展的重要條件����,故應(yīng)積極健全計算機操作制度���、計算機硬件與軟件維護制度、崗位職責制度等制度�。(1)領(lǐng)導(dǎo)應(yīng)對規(guī)章制度的建立予以高度重視,并嚴肅處理各種違反規(guī)章制度的行為����。(2)建立的制度要有較高的可行性,才能發(fā)揮出相應(yīng)的約束作用�����。(3)應(yīng)建立嚴厲打擊犯罪活動的法律�,嚴懲違法者,保護受害者�,以減少計算機舞弊與犯罪行為。
(五)災(zāi)難風險的防范對策
一般來說����,災(zāi)難風險的防范對策主要包括兩個方面�,一為災(zāi)難的預(yù)防�,一為偶然事件的計劃。對于蓄意破壞或者錯誤操作而造成的災(zāi)難��,有效的安全政策與計劃可起到良好的預(yù)防效果�。同時,對于計算機設(shè)備及數(shù)據(jù)���,應(yīng)將之放在既不會輕易被自然災(zāi)害破壞��,也不容易被惡意破壞之處���,以最大限度地維護計算機設(shè)備及信息的安全。另外����。還應(yīng)認真災(zāi)難恢復(fù)計劃工作,這也是計算機安全計劃的重要組成部分����。
(六)加大社會道德規(guī)范力度
在電子商務(wù)環(huán)境下,采取相應(yīng)的技術(shù)與法律�����,是保護會計信息系統(tǒng)安全的有效途徑。除此之外�����,人們具有良好的道德素質(zhì)也是保證會計信息系統(tǒng)健康發(fā)展的重要條件����。因此��,所有被雇者均應(yīng)積極接受關(guān)于系統(tǒng)安全知識及職業(yè)道德教育����,樹立正確的職業(yè)道德觀,以達到從整體上提升計算機系統(tǒng)人員綜合素質(zhì)的目的����。
3小結(jié)
第5篇
關(guān)鍵詞 電子商務(wù) 網(wǎng)絡(luò)審計 風險 對策
一、緒論
隨著信息技術(shù)的快速發(fā)展�����,企業(yè)的營銷方式與理念都發(fā)生了很大的轉(zhuǎn)變��,電子商務(wù)也得到越來越多的關(guān)注與重視。而在電子商務(wù)環(huán)境下��,企業(yè)的傳統(tǒng)審計工作由此迎來了很多問題與挑戰(zhàn)�,這就促使企業(yè)審計工作不斷進行創(chuàng)新與改進,從而適應(yīng)新時代電子商務(wù)的發(fā)展潮流����,在此基礎(chǔ)上就催生出了網(wǎng)絡(luò)審計。網(wǎng)絡(luò)審計就是將企業(yè)的經(jīng)濟財務(wù)數(shù)據(jù)都集中起來輸入計算機中��,并利用信息技術(shù)手段進行審計處理�����,從而為企業(yè)管理層在作出決策時提供參考借鑒�。網(wǎng)絡(luò)審計的發(fā)展在為企業(yè)帶來便捷、提高審計效率的同時�,也有著自身的缺陷,作為一個新生事物����,網(wǎng)絡(luò)審計必然存在著很多有待解決的問題。[1]
二���、電子商務(wù)對于傳統(tǒng)審計工作的影響
電子商務(wù)在我國出現(xiàn)的時間較晚���,但是發(fā)展態(tài)勢卻很迅猛����,并在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的帶動之下����,呈現(xiàn)出良好的發(fā)展狀況,前景廣闊�。與此同時,由于電子商務(wù)有著虛擬性����、多變性等特點����,因此對于企業(yè)的審計工作提出了更高的要求。在電子商務(wù)環(huán)境下�����,傳統(tǒng)審計工作發(fā)展面臨著一系列挑戰(zhàn)��,主要包括環(huán)境�����、對象、工作方式以及風險等方面����。實踐中,會計從業(yè)人員負責對原始交易憑證進行分類整理�,并且得到記賬憑證,在季末以及年末編制會計報表�,而整個過程都是由會計從業(yè)人員手工完成,所有的憑證���、賬務(wù)等都是用紙質(zhì)來進行的��。
在電子商務(wù)環(huán)境下�����,企業(yè)的貿(mào)易業(yè)務(wù)形式有了很大改變�����,企業(yè)會將更多的產(chǎn)品�����、詳細價格以及商品信息等放在網(wǎng)絡(luò)上供顧客瀏覽選購�,利用網(wǎng)絡(luò)進行交易付款,這一虛擬化的貿(mào)易形式使得企業(yè)審計環(huán)境發(fā)生轉(zhuǎn)變����,而且審計目標也變得更加復(fù)雜多樣,已不再是單純的信息真?zhèn)螌徲嬃?���,在審計對象方面,也從之前具體的經(jīng)濟收入轉(zhuǎn)變?yōu)槌橄蟮臄?shù)字化業(yè)務(wù)��。電子商務(wù)的發(fā)展不但使得審計內(nèi)容有所增加����,增添了系統(tǒng)處理方面的審計內(nèi)容,同時審計風險較傳統(tǒng)審計工作相比也大為提高�。信息傳遞工具由磁介質(zhì)取代紙質(zhì)�,無須再經(jīng)有關(guān)部門簽字蓋章,從而也就難以保證信息的真實性�����,磁介質(zhì)數(shù)據(jù)更加容易被復(fù)制拷貝���,因此信息安全監(jiān)管的難度日趨加大�����。此外��,審計方式也有了很大轉(zhuǎn)變����,信息數(shù)據(jù)的收集形式、加工處理以及傳輸儲存等都不同于以往的審計形式����。[2]電子商務(wù)的發(fā)展促使傳統(tǒng)審計工作必須要進行改進創(chuàng)新,將網(wǎng)絡(luò)信息技術(shù)與審計工作結(jié)合起來�,實現(xiàn)新型企業(yè)的網(wǎng)絡(luò)審計發(fā)展已成為必然趨勢。
三�、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計工作的主要風險
在電子商務(wù)蓬勃發(fā)展的同時,我國企業(yè)審計工作越來越趨向于網(wǎng)絡(luò)化��,而目前在電子商務(wù)大背景下�,我國的網(wǎng)絡(luò)審計工作卻面臨著一些風險,主要有[3]:
(1)網(wǎng)絡(luò)審計理論欠缺���。由于我國的網(wǎng)絡(luò)審計出現(xiàn)時間較晚���,發(fā)展很不成熟�,在理論研究方面有著很多缺陷����,因此缺乏完善的理論知識作為支撐。此外�����,市場上各種審計系統(tǒng)軟件不斷涌現(xiàn)出來��,在實踐方面發(fā)展迅速���,因此就顯得理論研究工作的更為不足����。
(2)相關(guān)的法律法規(guī)與審計準則不夠完善合理����。盡管我國的電子商務(wù)發(fā)展勢頭很猛,但是相關(guān)網(wǎng)絡(luò)審計的法律法規(guī)卻很少���,具體的審計準則也較為落后���,導(dǎo)致網(wǎng)絡(luò)審計工作與法律法規(guī)、準則制定嚴重失衡���。很多網(wǎng)絡(luò)審計方面的法律法規(guī)都嚴重不足�����,如關(guān)于網(wǎng)絡(luò)知識產(chǎn)權(quán)保護�、電子交易����、電子簽名等,造成電子合同法律效力大打折扣�,爭議頻現(xiàn)。而電子商務(wù)交易過程中一旦出現(xiàn)糾紛��,勢必會影響到審計從業(yè)人員獨立��、客觀地進行審計工作����。因此,亟須出臺新的法律準則,并對原有的法律法規(guī)進行完善與改進����。
(3)網(wǎng)絡(luò)審計技術(shù)不夠完善。在網(wǎng)絡(luò)審計工作中����,網(wǎng)絡(luò)的安全與否會在很大程度上影響到審計風險程度,因此加強網(wǎng)絡(luò)安全管理��,實時進行網(wǎng)絡(luò)監(jiān)督與維護是非常有必要的�����。由于我國真正具備高水平的審計人員數(shù)量有限���,加上網(wǎng)絡(luò)自身又極易遭遇到黑客攻擊����,因此在計算機網(wǎng)絡(luò)方面所顯現(xiàn)出的安全問題也越來越突出�����。
(4)網(wǎng)絡(luò)審計出現(xiàn)新的審計風險����。由于網(wǎng)絡(luò)審計也是新型事物�����,因此必然會帶來很多新的審計風險,主要有信息失真所產(chǎn)生的風險��、數(shù)據(jù)資料篡改所出現(xiàn)的風險��、審計內(nèi)容復(fù)雜難懂所引發(fā)的風險���、審計軟件機制所導(dǎo)致的風險以及內(nèi)部審計人員的道德風險等�����。此外���,我國既懂審計知識又懂網(wǎng)絡(luò)技術(shù)的復(fù)合型審計人才比較且缺,從而導(dǎo)致審計風險不斷出現(xiàn)���。
四����、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計風險的控制對策
(1)強化理論研究工作。任何一項新事物的出現(xiàn)�����,必須要有先進的理論知識體系作為指導(dǎo)�,而網(wǎng)絡(luò)審計理論體系的發(fā)展不但有助于完善我國的審計工作,也有助于網(wǎng)絡(luò)審計工作健康有序發(fā)展�����。所以���,必須要建立完善而合理的審計理論體系���,全面重視相關(guān)理論研究。
(2)不斷完善網(wǎng)絡(luò)審計準則����。在網(wǎng)絡(luò)審計中,審計準則起著規(guī)范作用�,也是企業(yè)審計工作所必須要遵循的具有權(quán)威性的規(guī)則,所以要加快電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計準則的制定步伐�,不斷完善已有的審計法律法規(guī)。對于網(wǎng)絡(luò)審計進行立法處理也是正常開展網(wǎng)絡(luò)審計工作的根本保障����,建立起網(wǎng)絡(luò)審計準則有助于企業(yè)審計工作有據(jù)可依��。對于現(xiàn)在已經(jīng)出臺的審計方面的法律法規(guī)要進行遵從�,而對于其與電子商務(wù)環(huán)境下的審計工作不相適應(yīng)的地方則要加以修改并完善���。
(3)加快網(wǎng)絡(luò)審計技術(shù)開發(fā)工作。為避免網(wǎng)絡(luò)所導(dǎo)致的審計工作風險���,必須加強網(wǎng)絡(luò)審計技術(shù)研發(fā)工作�����,提高網(wǎng)絡(luò)審計軟件��、接口方面的安全性����。強化網(wǎng)絡(luò)監(jiān)督與管理工作�����,不斷推進審計數(shù)據(jù)信息接口的標準化工作����。[4]
(4)大力培養(yǎng)網(wǎng)絡(luò)審計復(fù)合型人才����。面對我國當前網(wǎng)絡(luò)審計人才欠缺的發(fā)展現(xiàn)狀�����,要在高校以及科研院所培養(yǎng)一大批既具有審計知識��,又具備嫻熟的網(wǎng)絡(luò)技術(shù)的新型復(fù)合型人才�,提高其職業(yè)素養(yǎng)。此外��,還需要定時組織審計工作人員進行培訓學習����,提高審計風險意識,掌握新的審計方式����,樹立起良好的審計工作觀念,具有創(chuàng)新意識��,轉(zhuǎn)變審計思維模式���,用新觀念�����、新方法�、新技術(shù)來推動我國的網(wǎng)絡(luò)審計工作發(fā)展,實現(xiàn)學研相結(jié)合���、教研相結(jié)合����,為企業(yè)的電子商務(wù)網(wǎng)絡(luò)審計工作提供保障����。
五����、結(jié)論
在電子商務(wù)環(huán)境下,分析網(wǎng)絡(luò)審計風險并提出控制措施���,對于提高我國企業(yè)審計水平��、促進市場經(jīng)濟發(fā)展意義非常重大�。但是由于電子商務(wù)業(yè)務(wù)種類繁多,程序較為復(fù)雜�����,因此網(wǎng)絡(luò)審計風險分析及控制也是一項非常復(fù)雜的工作�。而且電子商務(wù)在我國出現(xiàn)的時間較晚,在這方面的專業(yè)審計人員比較欠缺���,也就制約了我國網(wǎng)絡(luò)審計水平的提高�����。因此����,在未來的審計工作中��,要提高我國網(wǎng)絡(luò)審計風險相關(guān)理論研究�����,加強風險控制工作��,從電子商務(wù)環(huán)境出發(fā),綜合分析審計風險�,得出行之有效的控制措施,最終促使我國的電子商務(wù)審計工作不斷趨于完善����。
(作者單位為中國移動上海公司青浦分公司)
參考文獻
[1] 曹計.我國電子商務(wù)審計風險的防范[D].江西財經(jīng)大學,2009.
[2] 李杰平.電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計面臨的挑戰(zhàn)及對策分析[J].中國管理信息化����,2015(14):10.
第6篇
【 關(guān)鍵詞 】 電子商務(wù);信息安全����;風險評估;對策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years�����, the rapid development of e-commerce business in China��, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures���, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security�����, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security�; risk assessment and countermeasures
1 引言
電子商務(wù)是一項與傳統(tǒng)交易完全不同的貿(mào)易活動,而其中的網(wǎng)絡(luò)支付系統(tǒng)就是支持這種新的貿(mào)易方式的重要條件和必要支持���,電子商務(wù)就是利用相關(guān)的計算機技術(shù)���,借助Internet而實現(xiàn)在線支付,即傳遞商務(wù)信息和進行商務(wù)活動�����,所以它要求數(shù)據(jù)的傳遞���、交換及處理在網(wǎng)絡(luò)上能夠保障有非常高的安全系數(shù)���。這就要求電子商務(wù)相關(guān)部門或人員在進行業(yè)務(wù)或項目開發(fā)時,對整個項目的信息安全進行風險評估�,得出項目實施可行性等一系列結(jié)果。
電子商務(wù)系統(tǒng)的信息安全風險評估運用科學合理的分析方法���、手段��,運用系統(tǒng)的觀點來分析電子商務(wù)信息系統(tǒng)所面臨的人為或自然因素的威脅以及所存在的脆弱性����,努力在網(wǎng)絡(luò)的“安全等級”和“風險投資”之間找到一個很好的平衡點。
因此���,整合傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù)���,并結(jié)合現(xiàn)代化的新型技術(shù)應(yīng)用,研究出一套既安全又可靠的電子商務(wù)交易安全體系已經(jīng)成為當前電子商務(wù)網(wǎng)絡(luò)信息安全研究的重要內(nèi)容之一���。
2 電子商務(wù)系統(tǒng)中存在的信息安全問題
一般來講�,電子商務(wù)中所涉及的信息安全性是指在電子商務(wù)交易過程中利用各種技術(shù)����、法律等措施來保證交易信息不會因偶然或惡意原因而遭到破壞或泄露的要求。21世紀初�,我國的金融系統(tǒng)所發(fā)生的計算機犯罪率不斷攀升。據(jù)報道����,2002年一起有關(guān)不法分子利用黑客入侵在銀行網(wǎng)銀服務(wù)器植入“木馬”病毒程序��,竊取多家客戶的保密信息進行不法交易,所涉金額將近百萬�����。我國金融網(wǎng)絡(luò)的信息安全現(xiàn)狀不容樂觀���,亟待改善��。
下面我們來簡單介紹一下電子商務(wù)網(wǎng)絡(luò)中的信息安全問題��,主要涉及以下幾個方面��。
(1)軟件和應(yīng)用漏洞
軟件的復(fù)雜性以及程序編寫的多樣性導(dǎo)致電子商務(wù)系統(tǒng)中的軟件會由于一些原因而留下安全漏洞�����。例如���,網(wǎng)絡(luò)操作系統(tǒng)本身就會存在一些安全漏洞,像I/O的非法訪問�����、不完全中介及訪問控制的混亂等都會造成數(shù)據(jù)庫安全漏洞的產(chǎn)生���,這些漏洞嚴重危害到電子商務(wù)系統(tǒng)的信息安全����。尤其是在設(shè)計初期未考慮到安全性的TCP/IP通信協(xié)議,在連接Internet時就有可能受到外界的惡意攻擊或竊取等���。這些都顯示了目前電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件存在一些可避免或不可避免的安全漏洞���。
(2)電腦病毒問題
隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,壓縮文件����、電子郵件等已成為電腦病毒傳播的主要途徑, 加之病毒種類的多樣化�、破壞性的增強,使得電腦病毒的傳播速度大大加快�。而近年來新型病毒種類數(shù)量迅速增加,互聯(lián)網(wǎng)更是給病毒傳播提供了很好的媒介���。這些病毒通過網(wǎng)絡(luò)進行傳播甚至是加速傳播��,稍有不慎就會造成不可彌補的經(jīng)濟損失���。
(3)黑客入侵
目前,除了電腦病毒的迅速傳播���,黑客的惡意行為也越來越猖狂�����。黑客常用的木馬程序相對于電腦病毒來說更具有目的性�,使得計算機記錄的登錄信息被木馬程序惡意篡改�,最終造成重要信息、文件甚至是資金被盜�����。
(4)人為因素造成的安全問題
電子商務(wù)公司的大部分保密性工作都是通過工作人員的操作進行的��,因此這需要工作人員具有很好的保密性���、嚴謹性及責任心�。如果工作人員的責任心不強�����、態(tài)度不端正����,時常擅離職守�����,讓無關(guān)人員隨意進出機房重地�����,甚至向他人透露保密信息����,就會讓違法分子有機可乘竊取重要信息��。再如��,若工作人員缺乏良好的職業(yè)道德素質(zhì)��,便有可能非法超越權(quán)限而擅自更改或者刪除他人的信息���,也有甚者會利用自己的專業(yè)知識與工作職務(wù)來竊取相關(guān)的用戶口令和標識符�,將其非法出賣�。
3 電子商務(wù)信息安全風險評估的現(xiàn)狀及存在問題
通過上面的介紹,我們可以看出進行信息系統(tǒng)安全風險評估是十分有必要和重要的�����。目前,我國也有一些針對信息安全風險評估的研究和應(yīng)用���,其中常用的風險評估工具有風險評估矩陣、問卷���、風險評估矩陣與問卷相結(jié)合的方法以及專家系統(tǒng)等�����。另外�����,網(wǎng)絡(luò)信息安全風險評估常用的方法主要有定量的因子分析法����、時序模型�����、決策樹法和回歸模型等風險評估方法����。定性分析法主要涉及到邏輯分析法����、Delphi法�����、因素分析法���、歷史比較法等���。此外,還有定量與定性相結(jié)合的評估方法�����,主要包括模糊層次分析法����、基于D-S證據(jù)理論的評估方法等。然而�,目前我國的網(wǎng)絡(luò)信息安全風險評估還存在一定的問題,需要在以后的研究創(chuàng)新中加以重視和研究。
3.1 對電子商務(wù)信息安全風險評估的認識不足
當前�,很多相關(guān)人員還沒有認識到電子商務(wù)信息系統(tǒng)所面臨的大挑戰(zhàn),因此并沒有認真重視信息安全風險評估的重要性��,原因有以下幾點�����。一�����,目前很多開展信息安全風險評估的公司或單位尚未通過標準�����、規(guī)范的培訓���,尚未系統(tǒng)地學習信息安全風險評估工作的相關(guān)理論、方法和技術(shù)工具等方面內(nèi)容�,這導(dǎo)致很多與信息安全評估工作相關(guān)的領(lǐng)導(dǎo)和工作人員對信息風險評估重要性的認識嚴重不足,自然其更沒有將這種風險評估的工作納入到現(xiàn)行的信息安全系統(tǒng)框架里����。二,雖然有不少的單位想將信息安全工作放至重要位置,但卻受到人力�、物力、財力等方面的限制��,同時也受到一些財務(wù)制度的約束阻礙��,使得信息安全系統(tǒng)前期的信息安全風險評估準備工作得不到應(yīng)有的重視�����。
3.2 缺少信息安全風險評估方面的專業(yè)技術(shù)人才
首先����,就我國現(xiàn)有公司的信息安全風險評估現(xiàn)狀來看,很多公司都缺乏專業(yè)的信息安全管理人員��,更不用說專業(yè)的風險評估技術(shù)人員了����。信息安全風險評估的技術(shù)含量非常高,它要求工作人員具有相當高的技術(shù)水平�,而現(xiàn)在很多公司都是以普通的信息人員充當風險評估技術(shù)人員,這是不行的�。其次,信息安全風險評估其實是一項綜合性很強的工作�,它不僅涉及公司全部的業(yè)務(wù)信息,還涉及各方面的人力物力財力,因此需要各部門相互配合完成����,而現(xiàn)在大多數(shù)公司只依靠信息部門進行,很難較好的完成信息安全風險評估工作�����。
3.3 風險評估工具相對缺乏
目前��,在電子商務(wù)執(zhí)行過程中的應(yīng)對工具��,如防火墻��、漏洞掃描等都相對成熟�����,但是在這些活動前期所涉及的信息安全風險評估工具卻較缺乏�。例如���,上述我們提到的四個評估工具中����,除專家系統(tǒng)以外,其他的技術(shù)工具都相對較簡單����,且缺少實際的理論基礎(chǔ)。另外���,這種信息風險評估工具的開發(fā)運用方面�,呈現(xiàn)出國內(nèi)��、外極不平衡的狀況�,國內(nèi)相對落后。
4 我國電子商務(wù)信息安全及風險評估工作的發(fā)展對策
4.1 增強電子商務(wù)系統(tǒng)信息安全及風險評估意識
在英國��,曾經(jīng)做過一項關(guān)于信息系統(tǒng)安全問題的調(diào)查統(tǒng)計����,結(jié)果顯示約80%的信息損失是人為因素造成的;在國內(nèi)�,也經(jīng)常有因用戶口令設(shè)置不當、隨意將賬號借與他人而造成信息安全威脅的現(xiàn)象�����。防止人為造成的信息安全問題已經(jīng)成為一個重要內(nèi)容�����。因此,電子商務(wù)公司一定要對其從業(yè)人員進行必要的信息安全知識教育培訓�����,最大化地提高他們的信息安全及風險評估意識����,積極防范信息毀損和泄密情況的發(fā)生,從而保證信息的完整性和可靠性�����,保障用戶利益的同時也可以提高企業(yè)的競爭力����。
4.2 加強對專業(yè)技術(shù)人員的培訓�,提高風險評估人員的專業(yè)技能
針對信息安全風險評估技術(shù)人員,我們可以通過以下方法進行相應(yīng)的培訓:一���,可以整合公司內(nèi)部的人力資源�����,加大風險評估的培訓力度���,利用專業(yè)的培訓教材�,通過學習彌補評估人員的知識缺陷�����,提高其技術(shù)水平��;二����,實行互補型培訓,根據(jù)風險評估技術(shù)的專業(yè)分類�����,組織技術(shù)人員據(jù)此進行相應(yīng)的培訓�����,從而培養(yǎng)技術(shù)互補型的風險評估隊伍��;三���,合理利用社會資源���,公司應(yīng)該加大對技術(shù)資源的投資����,可聘請經(jīng)驗豐富的專家學者來組成第三方評估方��,以備公司不時之需���;四���,公司人力資源部門可以有計劃地對技術(shù)人員進行規(guī)范化的認證培訓,實施職業(yè)技術(shù)資格準入制度�����,這樣就可以從源頭提高信息安全風險評估技術(shù)人員進入的門檻���,保證評估技術(shù)人員的綜合素質(zhì),為后期電子商務(wù)的信息安全風險評估工作打下堅實的基礎(chǔ)�����。
4.3 積極加強對信息安全防范技術(shù)的研究和應(yīng)用
目前,常用的保障電子商務(wù)系統(tǒng)的信息安全技術(shù)主要包括防火墻技術(shù)���、防病毒技術(shù)���、入侵檢測技術(shù)、數(shù)據(jù)加密和證書技術(shù)以及相應(yīng)的信息安全協(xié)議等�����。電子商務(wù)提供了無限的商機與方便����,企業(yè)也通過電子商務(wù)的開展使得競爭力有所提高。因此�����,為了開展安全可靠的電子商務(wù)業(yè)務(wù)�����,我們必須在加強對電子商務(wù)信息安全及風險評估研究的同時���,進而建立較為科學合理的電子商務(wù)信息安全體制�。
然而,如果我國在基礎(chǔ)硬件與芯片等方面不能自主��,那么會嚴重阻礙我們對信息安全監(jiān)測或評估的實施��。在建立自主的信息安全及評估體制時�,要積極利用好國、內(nèi)外的資源�,統(tǒng)一組織對信息安全重大技術(shù)的攻關(guān),建立創(chuàng)新性的電子商務(wù)信息安全及評估體制�����。
5 結(jié)束語
綜上所述�����,電子商務(wù)信息系統(tǒng)的安全問題是一項極其復(fù)雜的工程����,這個系統(tǒng)工程既涉及了信息動態(tài)傳輸?shù)陌踩珕栴},還涉及到信息靜態(tài)存儲的安全問題����;它既是一項技術(shù)問題,也是一項關(guān)乎策略、信用�、制度法規(guī)和社會公眾參與電子商務(wù)活動等的非技術(shù)問題����。而在前面的內(nèi)容中,我們就目前電子商務(wù)信息系統(tǒng)所可能存在的安全問題進行了介紹����,電腦病毒、軟件漏洞����、人為因素等相關(guān)安全問題不容忽視,需要加以控制和制止���。因此在此基礎(chǔ)上���,就需要在信息系統(tǒng)建立之前做好信息安全風險評估工作,然而面對當前我國信息安全風險評估所存在的缺陷和不足����,要求我們積極做好與此相關(guān)的工作,從信息安全意識�����、專業(yè)人才、新型技術(shù)等方面著手加強我國電子商務(wù)信息安全風險評估的研究和發(fā)展��,為電子商務(wù)的發(fā)展提供一個良好的信息平臺�。
參考文獻
[1] 吳鵬程.電子商務(wù)信息安全與風險管理芻議[J].中國新技術(shù)新產(chǎn)品,2009年第7期.
[2] 趙剛�,王杏芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學學報,2011年第26卷第1期.
[3] 伍永鋒.基于模糊支持向量機的電子商務(wù)交易安全風險評估方法[J].科技通報�����,2012年第28卷第9期.
[4] 高博.電子商務(wù)信息安全風險與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè)�,2011年第14期.
[5] 連秀珍.電子商務(wù)的安全評估與審計[J].經(jīng)濟研究導(dǎo)刊,2012年第13期.
[6] 范光遠��,辛陽.防火墻審計方案的分析與設(shè)計[J].信息網(wǎng)絡(luò)安全�����,2012�����,(03):81-84.
[7] 郎為民���,楊德鵬��,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全�����,2012�,(04):19-22.
第7篇
【關(guān)鍵詞】傳統(tǒng)企業(yè) 電子商務(wù) 風險 對策
近年來�����,隨著互聯(lián)網(wǎng)科技的發(fā)展�����,我國的電子商務(wù)也開始迅速崛起����,這種具有營運成本低、用戶范圍廣�����、無時空限制以及能同用戶直接交流等特點�����,提供了更加個性化、人性化的服務(wù)的電子商務(wù)為我國的傳統(tǒng)企業(yè)的發(fā)展提供了極大的助力�。就我國的傳統(tǒng)企業(yè)的本身來說,其屬于典型的信息密集型和信息依托型產(chǎn)業(yè)���,在傳統(tǒng)企業(yè)發(fā)展中應(yīng)用電子商務(wù)系統(tǒng)��,無疑能提高顧客滿意度�����,提企業(yè)的競爭實力�,賦予企業(yè)發(fā)展的無限的生機和活力����。
一、傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風險分析
信息風險���。電子商務(wù)主要是基于互聯(lián)網(wǎng)技術(shù)之上��,是以互聯(lián)網(wǎng)的運行作為整個商務(wù)發(fā)展管理的基礎(chǔ)���,傳統(tǒng)企業(yè)若想發(fā)展電子商務(wù)�,那么不可避免的通過互聯(lián)網(wǎng)進行信息的傳播��。在信息的傳播過程中��,信息風險主要包括了信息虛假��、信息滯后�、信息不完善、信息過濫�、行業(yè)相關(guān)信息壟斷以及網(wǎng)路的欺詐���。在傳統(tǒng)電子商務(wù)的發(fā)展的過程中����,由于技術(shù)以及決策的原因���,信息的虛假以及不完善����,壟斷能夠給企業(yè)的戰(zhàn)略制定帶來極大的負面影響��,尤其是信息方面的網(wǎng)絡(luò)欺詐�����,會給企業(yè)以及用戶帶來直接的損失,使得社會以及消費者對企業(yè)喪失信任��。
交易安全���。傳統(tǒng)企業(yè)發(fā)展電子商務(wù)����,網(wǎng)絡(luò)交易是必不可少的����,但是由于網(wǎng)絡(luò)本身的虛擬性,以及網(wǎng)絡(luò)交易軟件的不完善性���,這使得網(wǎng)絡(luò)交易的安全受到了嚴重了威脅��,不僅如此��,由于網(wǎng)絡(luò)交易的便利以及快捷和暴利�,導(dǎo)致社會的不法分子將眼光盯在此方面����,這給傳統(tǒng)企業(yè)的電子商務(wù)帶來了極大的負面影響�����。
管理風險����。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時��,管理的風險主要集中在網(wǎng)上交易的交易流程管理�����、企業(yè)網(wǎng)上交易的人員管理以及傳統(tǒng)企業(yè)的網(wǎng)絡(luò)交易技術(shù)管理��。簡單來說就是交易流程管理的不規(guī)范會使得企業(yè)在交易過程中蒙受不必要的損失��,而企業(yè)主持網(wǎng)上的交易的工作人員的素質(zhì)同樣會給企業(yè)的電子商務(wù)帶來不必要的麻煩���,不僅如此,傳統(tǒng)企業(yè)在電子商務(wù)方面的網(wǎng)絡(luò)交易的技術(shù)管理的硬件方面缺陷會使得企業(yè)的心血付之東流����,從而給企業(yè)的電子商務(wù)的發(fā)展帶來毀滅性的打擊。
投資管理風險�。對于傳統(tǒng)企業(yè)而言�,由于其注重的是實體性的營銷交易����,因此,在發(fā)展電子商務(wù)時���,由于思想和理念的差距極其容易帶來投資管理的風險�����,其主要表現(xiàn)在企業(yè)在電子商務(wù)相關(guān)方面的固定資產(chǎn)方面的技術(shù)設(shè)施以及產(chǎn)品的折舊快����,淘汰率高��、企業(yè)在電子商務(wù)方面投入無形資產(chǎn)比重加大以及企業(yè)在發(fā)展電子商務(wù)是無法在短期內(nèi)收到可觀的回報���,從而會給傳統(tǒng)企業(yè)的日常運行帶來一定的影響����。
二�����、傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)方風險規(guī)避對策
由上文所述,可知傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時可能產(chǎn)生的風險主要是由信息風險����、交易安全、管理風險以及投資管理風險這四方面構(gòu)成�����,對于風險的規(guī)避也理應(yīng)從這四方面著手�,下面對此進行簡單的闡述探討:
信息風險的規(guī)避。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時�����,信息風險是時時刻刻存在的�����,對于信息風險的規(guī)避簡單來說那就是建立企業(yè)信息的管理平臺�。簡單來說��,那就是在對企業(yè)的信息進行規(guī)劃時�����,應(yīng)該結(jié)合企業(yè)發(fā)展以及管理的現(xiàn)狀,建立一個與企業(yè)資源相匹配的科學合理的信息管理平臺����,這能夠極大程度上確保傳統(tǒng)企業(yè)在信息方面的完整性、信息的實用及時性以及企業(yè)資源信息相關(guān)的安全性���,進而能夠最大限度上保證企業(yè)電子商務(wù)的發(fā)展���,減少不必要的損失。
交易安全風險的規(guī)避����。傳統(tǒng)企業(yè)發(fā)展電子商務(wù),網(wǎng)絡(luò)交易是不可避免�����,在交易方面的風險規(guī)避主要可以從以下三點進行:一是確保企業(yè)在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?��,簡單來說可以對網(wǎng)絡(luò)交易的數(shù)據(jù)的進行加密等等處理���;二是確保企業(yè)在網(wǎng)絡(luò)方面交易的安全,如可以采用目前先進的公開密鑰技術(shù)以及數(shù)字簽名技術(shù)等等安全技術(shù)。三是建立安全可靠的企業(yè)電子商務(wù)支付系統(tǒng)�,確保企業(yè)交易的正常進行。
管理風險的規(guī)避����。對于企業(yè)來說,管理主要還是源于人�����,因此對于管理的風險的規(guī)避主要可以從以下兩點進行:一是引入高素質(zhì)的電子商務(wù)管理人才�,以此為基礎(chǔ)加強對網(wǎng)絡(luò)交易流程的規(guī)范管理以及開發(fā)適合企業(yè)電子商務(wù)發(fā)展的網(wǎng)絡(luò)交易技術(shù)。二是以網(wǎng)路安全法律為基礎(chǔ)�����,加強企業(yè)電子商務(wù)管理的制度建設(shè)��,從而達到對企業(yè)電子商務(wù)管理的控制管理����。
投資風險的規(guī)避。傳統(tǒng)企業(yè)在電子商務(wù)發(fā)展的投資風險的規(guī)避�,主要來說那就是企業(yè)的相關(guān)管理單位應(yīng)該制定風險產(chǎn)生的應(yīng)急方案���,從而能夠最大限度做好應(yīng)對風險的準備�����。另外�����,還應(yīng)該從根本上去消除特定的投資風險因素���,如建立企業(yè)人力資源激勵機制等等��。
三���、結(jié)束語
總而言之,就目前我國的傳統(tǒng)企業(yè)發(fā)展來說�,應(yīng)用電子商務(wù)系統(tǒng)能夠為企業(yè)的發(fā)展帶來極大的助力,為企業(yè)的營銷生產(chǎn)帶來新的思路�����。不僅如此���,在2001年我國正式加入WTO之后���,我國整體經(jīng)濟的發(fā)展開始駛?cè)肟燔嚨?���,在這種經(jīng)濟發(fā)展的大環(huán)境下���,我國的傳統(tǒng)企業(yè)業(yè)應(yīng)該做出自身的改變�,必須能夠做到充滿信心的去迎接信息化時代的機遇與挑戰(zhàn)��,從自身技能型改變��,去適應(yīng)當前社會網(wǎng)絡(luò)時代的變革����,在傳統(tǒng)企業(yè)的發(fā)展中利用電子商務(wù),這不僅僅能夠?qū)崿F(xiàn)對企業(yè)本身的管理創(chuàng)新�����、經(jīng)營創(chuàng)新以及市場創(chuàng)新�,還能夠使得企業(yè)能夠通過電子商務(wù)的具體實施以及應(yīng)用,達到提高企業(yè)公司的競爭實力的目地�����,進而能夠促進我國的傳統(tǒng)企業(yè)的全面發(fā)展和新的飛躍。
參考文獻:
[1] 阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司[J].中國中小企業(yè)電子商務(wù)發(fā)展報告�,中國中小企業(yè)��,2010.
[2] 丁慧萍.中小企業(yè)電子商務(wù)發(fā)展的瓶頸和解決策略[J ].科技風�,2010.
[3] 鈕軍.中小企業(yè)的電子商務(wù)發(fā)展模式研究[D].北京交通大學專業(yè)碩士論文,2009.
[4]嚴中華:企業(yè)電子商務(wù)戰(zhàn)略的風險與管理對策.中南科技管理.2004(2):19-20
[5]劉偉江 王 勇:電子商務(wù)風險控制策略. 東北大學學報.2005(1):37-41
