Ⅰ 電商存在的風險有那些
如何避免電子商務的風險
在我國市場經濟下,任何商業活動都是存在風險的,電子商務也不例外,這時就需要我們正確認識電子商務的風險表現形式,合理進行規避和防範這些風險,以便更好的把握風險,合理控制風險,將風險將為最低,實現利益的最大化。
一、電子商務風險的主要表現形式
目前,電子商務風險的表現形式主要包括以下幾種類型:
(一)商業風險
商業風險主要表現在消費者對產品的期望值過高,使得在運營過程中存在很大風險,雖然電子商務的最大優勢是便捷和快速,越來越受廣大青年朋友的喜愛,不出家門就可以買到自己喜歡的商品,便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時,與自己期望的落差過大,導致電子商務已不能滿足消費者的需求,更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立,而忽視客戶服務和產品質量等售後工作,要站在消費者角度宏觀把控,力爭將這種商業風險降到最低,避免給企業帶來損失。
(二)技術風險
由於電商企業的特殊性,在進行運營時勢必會大量使用各種信息技術,在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善,導致計算機硬體出現故障;還有就是對軟體技術的使用,由於操作不當,使得程序里的信息全部泄露,特別是一些重要的客戶信息和電商企業的內部機密被盜,給企業帶來巨大損失,嚴重者會導致企業破產,可想而知不完善的程序設計給電子商務帶來巨大的技術風險。
(三)法律風險
由於電子商務形成的時間較晚,相應的法律法規還未正式立法,而且適用法律的界限較為模糊,使得電商企業在發展時受到很大局限,加上電子商務是全球性的,導致企業在進行交易時只能不違規現行法律的規定,卻又害怕與今後的法律相沖突,嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易,在進行交易時許多的電子合同,電子商務認證和網上知識產權都沒有明確的法律法規,給企業造成相應的法律風險,合法權益得不到有效保障,不利於企業的正常發展和壯大。
二、電子商務風險的主要控制方法
(一)從技術層面規避風險
根據上面所說的技術風險,就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案,先熟悉和掌握保證安全性所需具備的基礎性技術,然後配備相應人力和物力;其次是要制定具體的戰略性方針,讓相應的人力落實到位,從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易,同時還要將公共安全網路設置相應許可權,給企業的數據進行加密,做到專用網路性能的服務,真正提高網路安全。當然,培訓企業的集體防毒意識更重要,確保每部電腦上都安裝可靠的殺毒軟體,將企業內網和外網建立防火牆,避免遭到黑客攻擊,只有這樣才能真正從技術層面確保企業的網路安全,降低風險帶來的損失。
(二)從制度層面規避風險
企業在進行重大決策時,首先需要從財務的專業角度去預測風險,以及風險帶來的損失,合理把握企業產生的經濟收益,這時就需要每個部門進行協助,將各個部門存在的風險都一一上報財務,以便做好防範准備工作。其次,還需要建立風險識別系統,一旦發現有風險,確保每個部門都識別出並及時做出應急措施,提前可以進行多次演練,確保真實發生時做到有條不紊的降低風險,同時,當出現風險時,技術部門需要及時進行總結和分析,找出風險存在的原因和如何規避下次再出現此類現象,從而建立起完善的機制,確保降低企業風險。
(三)從稅收層面規避風險
由於我國電子商務市場在實踐中的發展還不夠完善,在帶來許多商機的同時,更需要政府提供更多支持,可以從稅收優惠政策和稅收減免政策,從而建立起明確的稅法,要求電子商務企業進行稅務登記制度,將現行稅法加以完善,把消費者在進行支付時就直接作為征稅環節,制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策,降低企業的稅負和稅收負擔,鼓勵更多的電商企業進行運營,從稅收層面來降低企業風險。
結束語
綜上所述,我們可以看出隨著網路技術的不斷發展,人們對電子商務的認識也越來越多,希望電子
Ⅱ 電子商務風險的種類有哪些
電子商務的基礎平台是互聯網,電子商務發展的核心和關鍵問題就是交易的安全,由於Internet本身的開放性,使網上交易面臨著種種危險,也由此提出了相應的安全控制要求。
下面從技術手段的角度,從系統安全與數據安全的不同層面來探討電子商務中出現的網路安全問題。
1.系統安全
在電子商務中,網路安全一般包括以下兩個方面:對於一個企業來說,首先是信息的安全與交易者身份的安全,但是信息安全的前提條件是系統的安全。
系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
(1)網路系統
網路系統安全是網路的開放性、無邊界性、自由性造成,安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來,使網路成為可控制、管理的內部系統,由於
網路系統是應用系統的基礎,網路安全便成為首問題。解決網路安全主要方式有:
網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、設備,通常採用雙備份或多備份的方式。網路運行時雙方對運營狀態相互實時監控井自動調整,當網路的一段或一點發生故障或網路信息流量突變時能在有效時間內進行切換分配,保證網路正常的運行。
系統隔離——分為物理隔離和邏輯隔離,主要從網路安全等級考慮劃分合理的網路安全邊界,使不同安全級別的網路或信息媒介不能相互訪問,從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問許可權和信息流向能得到有效控制。具體相對網路對象而言需要解決網路的邊界的控制和網路內部的控制,對於網路資源來說保持有限訪問的原則,信息流則可根據安全需求實現的單向或雙向控制。訪問控制最重要的設備就是防火牆,它一般安置在不同點域的出入口處,對進出網路的IP信息包進行過濾並按企業安全政策進行信息流控制,同時實現網路地址轉換、實時信息審計警告等功能,高級防火牆還可實現基於用戶的細粒度的訪問控制。
身份鑒別——是對網路訪問者許可權的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特徵或能力,如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網路高層主體是透明的。網路層加密採用IPSEC核心協議,具有加密、認證雙重功能,是在IP 層實現的安全標准。通過網路加密可以構造企業內部的慮擬專網,使企業在較少投資下得到安全較大的回報,並保證用戶的應用安全。
安全監測——採取信息偵聽的方式尋找未授權的網路訪問嘗試和違規行為,包括網路系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網路掃描監測系
統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特徵,廣泛用於各行各業。網路掃描是針對網路設備的安全漏洞進行檢測和分析,包括網路通信服務、路由器、防火牆、郵件、WEB伺服器等,從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞信息形成詳細報告,包括位置、詳細描述和建議的改進方案,使網答能檢測和答理安全風險信息。
(2)操作系統
操作系統是管理計算機資源的核心系統,負責信息發送、管理、設備存儲空間和各種系統資源的調度,它作為應用系統的軟體平台具有通用性和易用性,操作系統安全性自接關繫到應用系統安全,操作系統安全分為應用安全和安全漏洞掃描。
應用安全——面向應用選擇可靠的操作系統,可以杜絕使用來歷不明的軟體。用戶可安裝操作系統保護與恢復軟體,並作相應的備份。
系統掃描——基於主機的安全評估系統是對系統的安全風險級別進行劃分,並供完整的安全漏洞檢查列表,通過不同版木的操作系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序、數抓免受盜用、破壞。
(3)應用系統
辦公系統文件(郵件)的安全存儲:利用加密手段,配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等,使得存儲於本機和網路伺服器上的個人和單位重要文件處於安全存儲的狀態,使得他人即使通過各種手段非法獲取相關文件或存儲介質磁碟等,也無法獲得相關文件的內容。
文件郵件的安全傳送:對通過網路傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、 PCMCIA PC卡才能解密井閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用於信息網中的報表傳送、公文卜發等。