電子商務技術風險對策

㈠ 中國電子商務問題與對策

我國企業電子商務發展現狀、存在的問題及解決對策研究 摘要：本文從我國電子商務技術發展的環境，存在的問題，目前我國電子商務的發展趨勢三個方面，探討分析了我國電子商務發展的現狀。 關鍵詞：電子商務，現狀，對策 電子商務源於英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩方面，一是電子方式，二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動，是指商務活動的電子化、網路化。廣義而言，電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法，這種方法通過改善產品和服務質量、提高服務傳遞速度，滿足政府組織、廠商和消費者的降低成本的需求，並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展，電子商務的內涵和外延也在不斷充實和擴展，並不斷被賦予新的含義，開拓出更廣闊的應用空間。 電子商務將成為二十一世紀人類信息世界的核心，也是網路應用的發展方向，具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務，對於國家以信息化帶動工業化的戰略，實現跨越式發展，增強國家競爭力，具有十分重要的戰略意義。 一、我國企業電子商務市場發展現狀 雖然目前還不能預測電子商務交易模式何時能成為主流模式，但電子商務的市場發展潛力是無窮的，因為：一方面，潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示，到2002年底，全球英特網用戶已達6．5億之眾。在中國，據中國互聯網信息中心(CNNIC)最新的調查報告顯示，截止2003年6月底，上網用戶已達到6800萬，比去年同期增長48．5%，而1997年10月首次調查結果只有62萬，幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者，而更多的則是這個快速發展市場的潛在消費者。另一方面，電子商務交易額快速增長。據國際著名咨詢公司Forrester估計，2002年全球電子商務交易額大約為22935億美元，到2006年將可能達到12。8萬億美元，佔全球零售額的18%，年均增長率在30%以上。美國是電子商務應用最為發達的國家之一，其發展趨勢對其他國傢具有重要的引領作用。2001年，盡管美國的電子商務交易額在全美零售額中的比例仍低於3%，但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18%左右，世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示，到2003年底，我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨，B2B的年均增速為194%，而B2C的是274%，其增速呈倍數增長。當今世界，除電子商務市場以外，其他任何市場都難有如此高的增長率，因此，其市場前景極為可觀。 二、我國企業電子商務面臨的問題 1、 電子商務的搜索功能問題 當在網上購物時，用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品，並以最低的價格買到。搜索引擎看起來很簡單：用戶輸入一個查詢關鍵詞，搜索引擎就按照關鍵詞語到資料庫去查找，並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明，目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引，仍然有一半不能索引。這主要不是由於技術原因，而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時，不得不一個網站一個網站搜索下去，直到找到滿意價格的物品。 2、電子商務的安全性問題 電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行，電子商務引起了廣泛的注意，被公認為是未來IT最有潛力的新的增長點。然而，在開放的網路上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什麼不願意在線購物時，絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此，有一部分人或企業因擔心安全問題而不願意使用電子商務，安全成為電子商務發展中最大的障礙。如：安全可靠的通訊網路；有效防護連接在網路上的信息系統；有效防止資料被盜去或盜用；培訓電子商務人才，使其了解如何防護其信息系統和資料的安全。 3、電子商務管理的問題 電子商務的多姿多彩給世界帶來了全新的商務規則和方式，這更加要求在管理上要做到規范，這個管理的概念應該涵蓋商務管理，技術管理，服務管理等多方面，因此要同時在這些方面達到一個比較令人滿意的規范程度，不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的，是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件，它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力，因為它將最終決定提供給用戶的是什麼樣的服務，決定電子商務的管理是不是有效，決定電子商務公司最終能不能實現贏利。 4、電子商務的稅務問題 稅務，是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行，造成國家難以控制和收取電子商務的稅金。因此，在指定與電子商務有關的政策法規時，需要重新審視傳統的稅收政策和手段，建立新的，有效的稅收機制。 5、電子商務的標准問題 各國的國情不同，電子商務的交易方式和手段當然也存在某些差異，而且我們要面對無國界，全球性的貿易活動，因此需要在電子商務交易過動中建立相關的，統一的國際性標准，以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清，搞電子的商務，搞商務的搞電子，呈現一種離散，無序，局部的狀態。因此，目前需要解決三個問題：一是解決統一標準的電子商務綜合服務平台；二是電子商務的關鍵在於業務，應用是其龍頭，因此要把各種各樣的業務和服務接進來；三是解決互連互通的標准問題。 6、 電子商務的費用支出問題 由於金融手段落後，信用制度不健全，中國人更喜歡現金交易，沒有使用信用卡的習慣。而在美國，現金交易較少，國民購物基本上採用信息卡支付，而且國家處於金融，稅收，治安等方面的原因，也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C電子商務發展的基本條件。不難看出，影響我國電子商務發展的不單是網路帶寬的狹窄，上網費用的昂貴，人才的不足以及配送的滯後，更重要的原應來自於信用制度不健全與人們的生活習慣。因此，我們應該加大金融改革力度，健全法制，建立信用制度，正確引導人們改變一些生活習慣，為我國B 2 C電子商務的發展創造有利的發展環境。 7、電子商務的合同法律問題 在電子商務中，傳統商務交易所採取的書面合同已經不適用了。一方面，電子合同存在容易編造，難以證明其真實性和有效性的問題；另一方面，現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外，現有的技術還無法做到對數字印章和簽名的唯一性，保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務正常發展的重要因素之一。 三、 解決對策 電子商務是一項巨大的、復雜的系統工程，不可能一蹴而就。從中長期來講，應從以下方面入手加以推動和引導： 1、 做好電子商務的發展規劃和宏觀指導 電子商務是一項新生事物，其技術發展速度很快，業務方式沒有最終定型，給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感，加強研究，適時制定鼓勵電子商務發展的政策。在這一過程中，相關的中介組織，如行業協會等應充分發揮自己聯系政府和企業的紐帶作用，做好企業與政府部門的信息溝通，協助政府做好產業發展規劃。 2、加強基礎設施建設 電子商務是基於信息網路的商務活動，需要建設必要的信息基礎設施和手段，包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等，使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系，加強基礎網路的建設，改善國內用戶環境。 3、 加強電子商務宣傳和人才培養 目前，部門、行業信息的電子化方面力量嚴重不足：而沒有各個部門、行業信息的電子化，電子商務就只能是紙上談兵。所以，充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才，是我國電子商務建設成功的根本保證。同時，面對電子商務的安全問題，政府有關部門組織有關企業和研究單位制定安全技術，這是責無旁貸的。 4、 加強政府的示範和引導，開展電子商務示範工程 通過實施政府信息化，提高政府工作效率和透明度，促進政府與社會的溝通；發展政府部門之間的非支付性電子商務，促進有關部門在電子商務實施中的關系協調，推動管理部門聯網，實現商務管理電子化；發展政府和企業間的電子商務，實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務，通過試點總結經驗加以推廣。

㈡ 電子商務交易風險及對策

電子商務安全風險管理研究
林黎明1 李新春2
（ 中國礦業大學 管理學院，江蘇 徐州 221008 ）

摘要 該文基於目前電子商務安全所面臨的各種風險問題，結合當前的一些風險管理方法，對電子商務系統安全風險管理進行一些基本的分析和研究，以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全，風險管理，風險識別，風險控制

1 引言
隨著開放的互聯網路系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
（1）評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。
（2）開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。
（3）運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門，對於電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是，並非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險，則依賴於風險分析和控制來加以解決或降低。
（2）風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。
風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前，風險分析主要採用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由於各影響因素量化在現實上的困難，可根據實際需要，主要採用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。
（3）風險控制
風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說，風險控制方法有兩類：
第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。
此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。
對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火牆遭到破壞，由於內部防火牆的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略：

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明：
1）物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2）周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說，防火牆是網路周邊防禦的最主要的手段，電子商務系統應當安裝一道或多道防火牆，以確保最大限度地降低外界攻擊的風險，並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3）網路防禦
網路防禦是對網路系統環境進行評估，採取一定措施來抵禦黑客的攻擊，以確保它們得到適當的保護。就目前來說，網路安全防禦行為是一種被動式的反應行為，而且，防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力，使網路安全防護系統在攻擊與防護的對抗中占據主動地位，在網路安全防護系統中，除了使用被動型安全工具（防火牆、漏洞掃描等）外，也需要採用主動型安全防護措施（如：網路陷阱、入侵取證、入侵檢測、自動恢復等）。
4）主機防禦
主機防禦是對系統中的每一台主機進行安全評估，然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5）應用程序防禦
作為一個防禦層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6）數據防禦
對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說，風險管理有基本的三個對策，包括管理者採取適當措施來降低風險事故發生的概率；管理者准備並實施一個意外事故應急計劃以備不測；還有就是管理者什麼都不做。對已選定的對策，應對其潛在的風險有充分的估計，並制定相應的應變計劃，以使可能的風險損失降到最低。
風險管理沒有鐵定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻
[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9
[2]鍾誠．電子商務安全．重慶大學出版社．2004.6
[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6
[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5
[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8
[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7
[7]李晶．電子商務安全防範措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

㈢ 電子商務安全的措施

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：
(1)保證交易雙方身份的真實性：
常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
(2)保證信息的保密性：
保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性：
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性：
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性：
規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。

㈣ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(4)電子商務技術風險對策擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

㈤ 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(5)電子商務技術風險對策擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

㈥ 電子商務有哪些風險

一、模式同質化風險

由於我國的電子商務模式是脫胎於美國的模式，因此在電子商務發展初期，BtoB、BtoC、CtoC三種定式模式在國外佈道者的傳播下迅速推廣開來。國內的電子商務經營者把這些東西學來，當做「聖經」一樣去復制和炒作。應該承認這些電子商務模式對推動我國初期電子商務的發展，固然起到了一定的作用。但是，隨著電子商務的不斷深化，這種同質化、大家都千篇一律的模式顯然不能適應消費者需求個性化、多元化的需要，因而企業在實施電子商務時要力求體現個性化，避免踏進同質化的誤區，無法提升企業的競爭優勢。

二、超前的風險

電子商務固然能夠起到跨時空交易、降低成本等作用，但是電子商務並不是萬能和普遍適用的，有些企業看到別的企業都在進行轟轟烈烈的電子商務革命，彷彿自己不電子商務一下不夠時髦，於是也附和著進行電子商務改造，結果由於企業管理水平跟不上，供應鏈企業不配合，導致花費巨大的電子商務系統成為一種擺設，沒有發揮應有的作用。如某企業主要從事石油製品的生產，決定建立自己的BtoB電子商務網站，在網上對銷售體系進行整合，他們認為通過這樣的跨越式發展策略可以提高企業管理水平，結果因為他們的合作夥伴不願意通過此方式進行采購，並繼續採用以前的采購方式，致使該項目在產生效益之前就面臨淘汰威脅。

三、滯後的風險

與超前風險相反的是，有些企業本該實施電子商務卻習慣於傳統的思維方式，沒有進行電子商務變革，這樣的結果同樣是阻礙了企業的發展。如某高科技企業其客戶主要是各大企事業單位，由於該企業歷史短暫，沒有形成自己應有的管理體制，所有生產和銷售處於一種自發狀態，企業領導意識到必須加強企業管理水平，並推行了各種新管理措施，但收效甚微。對於這樣的企業要盡快建立自己的ERP和CRM系統，通過電子商務系統來變革企業內部傳統的管理，藉此提高企業的競爭力。

四、技術風險

當前我國電子商務面臨的突出問題之一是網路應用程度不廣，網路結構復雜，不同行業不能實現互通互聯，應用落後於技術發展，傳統企業難以適應新經濟發展要求。我們應本著市場牽引、應用主導、網路共建、資源共享、技術創新和競爭開放的方針，盡快建立和健全相關法律法規，開發關鍵的技術和產品，形成適合中國國情的電子商務的運營機制。最關鍵一點，是通過政府、企業等各界的通力合作，借鑒國外先進科技成果和管理經驗，盡快建立起擁有自主知識產權的綜合服務電子商務平台。此外，目前有關電子商務安全的技術還沒有完全解決，包括交易安全、認證安全和數據加密等，由此技術風險容易導致安全風險。

五、信譽風險

中國BtoC電子商務的最大網站my8848的轟然倒閉使人們對電子商務的信譽降至極點，以致整個電子商務行業都不可避免地遭遇一場信譽危機。因此，現在電子商務企業要最大限度地克服信譽風險，落實到企業的行動中去，就是要「勿因善小而不為，勿因惡小而為之」，對於企業的每個訂單，每個客戶都不能馬虎,細微之處見真情。特別要重視搞好消費者關注的售後服務、付款方式，不能交易一完成，服務就終結，甚至翻臉不認人。短視帶來的是電子商務的短命。my8848欺騙消費者的最終結果是自己和倒閉。

六、人才風險

電子商務需要大量計算機人才和網路經濟人才，現在連電子商務的倡導者美國都感到這方面人才的缺乏，我國這方面的人才就更加匱乏了，並且有人才向提供高薪就業機會的國家外流的傾向，如今隨著WTO的加入，電子商務人才外流的傾向會更加明顯且流失也更加容易。特別是隨著國外IT企業的大量進入，一場爭奪電子商務人才的中外爭奪戰即將打響。因此，作為電子商務企業要重視人力資源管理，將人才視為企業之本，做到用待遇吸引人，用感情凝聚人，用事業激勵人，從而有效地預防人才流失的風

㈦ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(7)電子商務技術風險對策擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

㈧ 研究電子商務的風險與防範措施的目的和意義是什麼

呵呵，針對不同行業的電子商務都有一個SWOT分析的。
明確所針對行業在電子商務方面能有怎樣的成就，
對涉足電子商務會面臨多大的市場風險。

㈨ 電子商務安全方面的措施有哪些

電子商復務系統的安全重點主要基制於以下兩個方面：

(1)系統安全性：指系統的穩定性和抗攻擊能力，以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。

(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：

①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。

②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。

③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。