電子商務的網路風險及其表現

A. 電子商務的安全風險有哪些

1. 客戶來面臨的風險
   客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

2. 銷售商面臨的風險
   在電子商務中，銷售商面臨的風險主要有三方面，即假客戶、被封鎖服務和數據被竊。

3. 企業自身面臨的風險
   （1）人為製造的災難包括計算機病毒和硬體設備的人為破壞。

   （2）企業內部網的風險。據統計，對網路系統的攻擊有85%是來自企業內部的黑客。

   （3）企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時，其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為：傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

4. 電子商務在網路上的運行還不夠規范

   對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
   

   
   

B. 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(2)電子商務的網路風險及其表現擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

C. 電商存在的風險有那些

如何避免電子商務的風險
在我國市場經濟下，任何商業活動都是存在風險的，電子商務也不例外，這時就需要我們正確認識電子商務的風險表現形式，合理進行規避和防範這些風險，以便更好的把握風險，合理控制風險，將風險將為最低，實現利益的最大化。

一、電子商務風險的主要表現形式

目前，電子商務風險的表現形式主要包括以下幾種類型：

（一）商業風險

商業風險主要表現在消費者對產品的期望值過高，使得在運營過程中存在很大風險，雖然電子商務的最大優勢是便捷和快速，越來越受廣大青年朋友的喜愛，不出家門就可以買到自己喜歡的商品，便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時，與自己期望的落差過大，導致電子商務已不能滿足消費者的需求，更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立，而忽視客戶服務和產品質量等售後工作，要站在消費者角度宏觀把控，力爭將這種商業風險降到最低，避免給企業帶來損失。

（二）技術風險

由於電商企業的特殊性，在進行運營時勢必會大量使用各種信息技術，在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善，導致計算機硬體出現故障;還有就是對軟體技術的使用，由於操作不當，使得程序里的信息全部泄露，特別是一些重要的客戶信息和電商企業的內部機密被盜，給企業帶來巨大損失，嚴重者會導致企業破產，可想而知不完善的程序設計給電子商務帶來巨大的技術風險。

（三）法律風險

由於電子商務形成的時間較晚，相應的法律法規還未正式立法，而且適用法律的界限較為模糊，使得電商企業在發展時受到很大局限，加上電子商務是全球性的，導致企業在進行交易時只能不違規現行法律的規定，卻又害怕與今後的法律相沖突，嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易，在進行交易時許多的電子合同，電子商務認證和網上知識產權都沒有明確的法律法規，給企業造成相應的法律風險，合法權益得不到有效保障，不利於企業的正常發展和壯大。

二、電子商務風險的主要控制方法

（一）從技術層面規避風險

根據上面所說的技術風險，就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案，先熟悉和掌握保證安全性所需具備的基礎性技術，然後配備相應人力和物力;其次是要制定具體的戰略性方針，讓相應的人力落實到位，從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易，同時還要將公共安全網路設置相應許可權，給企業的數據進行加密，做到專用網路性能的服務，真正提高網路安全。當然，培訓企業的集體防毒意識更重要，確保每部電腦上都安裝可靠的殺毒軟體，將企業內網和外網建立防火牆，避免遭到黑客攻擊，只有這樣才能真正從技術層面確保企業的網路安全，降低風險帶來的損失。

（二）從制度層面規避風險

企業在進行重大決策時，首先需要從財務的專業角度去預測風險，以及風險帶來的損失，合理把握企業產生的經濟收益，這時就需要每個部門進行協助，將各個部門存在的風險都一一上報財務，以便做好防範准備工作。其次，還需要建立風險識別系統，一旦發現有風險，確保每個部門都識別出並及時做出應急措施，提前可以進行多次演練，確保真實發生時做到有條不紊的降低風險，同時，當出現風險時，技術部門需要及時進行總結和分析，找出風險存在的原因和如何規避下次再出現此類現象，從而建立起完善的機制，確保降低企業風險。

（三）從稅收層面規避風險

由於我國電子商務市場在實踐中的發展還不夠完善，在帶來許多商機的同時，更需要政府提供更多支持，可以從稅收優惠政策和稅收減免政策，從而建立起明確的稅法，要求電子商務企業進行稅務登記制度，將現行稅法加以完善，把消費者在進行支付時就直接作為征稅環節，制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策，降低企業的稅負和稅收負擔，鼓勵更多的電商企業進行運營，從稅收層面來降低企業風險。

結束語

綜上所述，我們可以看出隨著網路技術的不斷發展，人們對電子商務的認識也越來越多，希望電子

D. 電子商務風險的種類有哪些

電子商務的基礎平台是互聯網，電子商務發展的核心和關鍵問題就是交易的安全，由於Internet本身的開放性，使網上交易面臨著種種危險，也由此提出了相應的安全控制要求。
下面從技術手段的角度，從系統安全與數據安全的不同層面來探討電子商務中出現的網路安全問題。
1.系統安全
在電子商務中，網路安全一般包括以下兩個方面：對於一個企業來說，首先是信息的安全與交易者身份的安全，但是信息安全的前提條件是系統的安全。
系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
（1）網路系統
網路系統安全是網路的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來，使網路成為可控制、管理的內部系統，由於
網路系統是應用系統的基礎，網路安全便成為首問題。解決網路安全主要方式有：
網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、設備，通常採用雙備份或多備份的方式。網路運行時雙方對運營狀態相互實時監控井自動調整，當網路的一段或一點發生故障或網路信息流量突變時能在有效時間內進行切換分配，保證網路正常的運行。
系統隔離——分為物理隔離和邏輯隔離，主要從網路安全等級考慮劃分合理的網路安全邊界，使不同安全級別的網路或信息媒介不能相互訪問，從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則，使受控的子網或主機訪問許可權和信息流向能得到有效控制。具體相對網路對象而言需要解決網路的邊界的控制和網路內部的控制，對於網路資源來說保持有限訪問的原則，信息流則可根據安全需求實現的單向或雙向控制。訪問控制最重要的設備就是防火牆，它一般安置在不同點域的出入口處，對進出網路的IP信息包進行過濾並按企業安全政策進行信息流控制，同時實現網路地址轉換、實時信息審計警告等功能，高級防火牆還可實現基於用戶的細粒度的訪問控制。
身份鑒別——是對網路訪問者許可權的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等；三是主體特徵或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現，即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿，它對網路高層主體是透明的。網路層加密採用IPSEC核心協議，具有加密、認證雙重功能，是在IP 層實現的安全標准。通過網路加密可以構造企業內部的慮擬專網，使企業在較少投資下得到安全較大的回報，並保證用戶的應用安全。
安全監測——採取信息偵聽的方式尋找未授權的網路訪問嘗試和違規行為，包括網路系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網路掃描監測系
統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特徵，廣泛用於各行各業。網路掃描是針對網路設備的安全漏洞進行檢測和分析，包括網路通信服務、路由器、防火牆、郵件、WEB伺服器等，從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞信息形成詳細報告，包括位置、詳細描述和建議的改進方案，使網答能檢測和答理安全風險信息。
（2）操作系統
操作系統是管理計算機資源的核心系統，負責信息發送、管理、設備存儲空間和各種系統資源的調度，它作為應用系統的軟體平台具有通用性和易用性，操作系統安全性自接關繫到應用系統安全，操作系統安全分為應用安全和安全漏洞掃描。
應用安全——面向應用選擇可靠的操作系統，可以杜絕使用來歷不明的軟體。用戶可安裝操作系統保護與恢復軟體，並作相應的備份。
系統掃描——基於主機的安全評估系統是對系統的安全風險級別進行劃分，並供完整的安全漏洞檢查列表，通過不同版木的操作系統進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數抓免受盜用、破壞。
（3）應用系統
辦公系統文件(郵件)的安全存儲：利用加密手段，配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等，使得存儲於本機和網路伺服器上的個人和單位重要文件處於安全存儲的狀態，使得他人即使通過各種手段非法獲取相關文件或存儲介質磁碟等，也無法獲得相關文件的內容。
文件郵件的安全傳送：對通過網路傳送給他人的文件進行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、 PCMCIA PC卡才能解密井閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用於信息網中的報表傳送、公文卜發等。

E. 淺析電子商務風險問題

一、我國電子商務建設現狀 根據CNNIC(中國互聯網路信息中心)的中國互聯網路發展狀況統計報告，但當問及「用戶認為目前網上交易存在的最大問題」時，「安全性得不到保障」、「廠商信用、產品質量及售後服務得不到保障」仍然排在了最前面，其被選率佔70%左右。電子商務的核心是網上交易，由於我們接觸電子商務的時日尚淺，而且國內目前還沒有健全的關於電子商務的法律條文，再加上人性貪婪的一面，不少不法分子和投機者就利用這一現狀進行電子商務欺詐活動，以致電子商務面臨誠信的考驗。所以，解決電子商務中的誠信問題成為了當務之急。 二、電子商務誠信缺失的表現 1、商業秘密和客戶隱私得不到保護 網路具有公開性，商家和消費者的個體信息在未徵得同意時不得公開，否則將構成對隱私權的侵犯。而目前很多商業性網站並不注重對客戶信息的保護，甚至有時將客戶信息資料，如名稱、營業地址、通訊地址、聯系方式以及個人的姓名、郵寄地址、聯系方式和公司經營信息、公司員工資料以及個人的家庭住址、家庭電話、個人工作信息、 簡歷 等作為商品在出售。於是，商業秘密和隱私將可能受到侵犯，且難以獲得有效的法律救濟。 2、網路詐騙 有些網站利用虛假的公司名稱、地址等誘導和欺騙消費者，而網站本身既沒有通信管理部門核發的經營許可，也沒有在工商行政管理部門登記注冊，卻在其網站上提供虛假的商品信息，以低價誘導消費者，待其向指定的銀行賬號匯入款項後便不知下落。 3、不履行服務承諾 說一套做一套。有些網站承諾消費者在購物後一定時間內送貨上門，但往往不能在承諾的時間內及時送達，影響了消費者的信心;還有的網站對網上售出的商品不承擔「三包」責任，不進行售後服務，甚至將全部責任推到消費者頭上，如此等等。 三、電子商務誠信缺失的原因 1、立法滯後，導致電子商務發展緩慢。 盡管國家已經頒布了《計算機軟體保護條例》、《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等相關的法律規范。但是，《中華人民共和國電子簽名法》於2005年4月1日才開始實施。它的實施對我國電子商務的發展將產生深遠影響。可以說它是「中國首部真正意義上的信息化法律」。然而，電子商務的發展需要更多更完善的法律規范，目前實施的法律規范顯然不足以完全解決電子商務發展的瓶頸問題之一——誠信。 2、我國誠信基礎薄弱，導致電子商務交易社會信任度低。 由於我國長期的「重商主義」影響，導致一些傳統的社會誠信道德與倫理的缺失。現實社會中，假冒偽劣商品肆虐、虛假廣告泛濫、合同履約率低、經理人缺少誠信、信用卡詐騙、對欠債追討不力等誠信問題每天見於報端，幾乎成了普遍現象;而電子商務作為不見面的交易模式，更難得到消費者的認同，而「無商不奸」的觀念在人們的思想中根深蒂固，企業與企業、企業與消費者、人與人之間防範多於信任，都是電子商務發展的心理障礙。 3、社會信用體制尚未完全建立，導致電子商務難於運營 我國信用系統嚴重滯後，還未建立起健全的誠信管理體系，缺乏有效的失信、違規行為監督懲罰機制，市場化運作模式雖已初露端倪，但運作存在不規范現象，未形成有效的行政管理機制，行業自律尚未形成。一方面是我國以前的信用體系建設本身就是行業性質的，銀行、稅務、法律、保險等部門都有各自的信息庫，這些信息庫本身沒有相互聯網，因而無法實現信息共享;另一方面在電子商務貿易中，即使各行業的信息庫進行互聯，但是由於行業有些商業信用信息相互保密，造成貿易雙方無法從中獲得有利的信息。信用系統建設的缺失嚴重影響了電子商務的正常發展。 4、網路購物的虛擬性、技術上的特點都不可避免地導致買賣雙方地位的不平等。 由於網上交易雙方通過網頁交流，難有面對面的溝通，雙方對商品的信息掌握程度不一，只能根據經驗進行交易。根據CNNIC(中國互聯網路信息中心)的中國互聯網路發展狀況統計報告，由用戶實際購買和期待購買的商品種類可以看出，價格相對較低的商品如圖書、音像、軟體、鮮花禮品、通訊產品等是網上消費的主要熱點。在信息不對稱下，消費者只選擇些商品信息不重要的商品，而對購買捲入度高的大型家電、電子產品以及伴隨著休閑行為的服裝產品則相對冷清。[ 四、對策分析 1、加大誠信建設和教育，提高全民誠信素質。 弘揚社會主義「八榮八恥」觀，以誠實守信為榮，以見利忘義為恥。利用媒體與教育表揚誠實經商、誠實消費、誠實做人，揭露不講誠信、損人利己、見利忘義的丑惡現象，倡導誠信觀念，提高社會公德和全民誠信素質，形成誠實守信的社會環境，促進電子商務的發展。 2、健全相關法律、法規和制度的建設 信用是一個多視角、多范疇的概念，既然它是一個法學概念，就應該在理論和立法上不斷完善它，因此完全有必要加強信用法制的建設。法律、法規作為誠信的最後一道保障，在不斷完善現行法律體系的前提下，對相關法律法規進行建立和修改，可出台《信用報告法》、《社會信用信息法》、《企業信用管理條例》等，加大執法力度。同時，根據電子商務的環境和交易特點，建立電子交易法律和制度、電子支付制度、信用卡制度等。 3、讓全民參與監督。 由特定部門監督電子商務活動是不夠的，不但每天有數以萬計的交易發生，而且執法有水平、取證、地方利益等客觀因素，所以，本人認為，讓千千萬萬的老百姓參與監督，以彌補政府部門的不足。對於不誠信者，一方面規定其承擔懲罰性的民事責任，例如，按照現行法律賠償損失之外，還要賠償律師費等其他損失，避免原告贏了官司輸了錢的現象;另一方面將其誠信值降低，以提醒客戶交易的風險。 4、加強行業自律。 電子商務行業應當反對採用一切不正當手段進行行業內競爭，自覺維護用戶的合法權益，保守用戶信息秘密，不利用用戶提供的信息從事任何與向用戶做出的承諾無關的活動，不利用技術或其他掌握的優勢侵犯消費者或用戶的合法權益等。我國各地應逐步制定出電子商務行業的行為規范准則。 5、引入保險等制度。 在電子商務的交易中，引入保險，每筆交易可以自願選擇繳納保險費，作為訴訟風險保險，一旦將來投保人不執行裁決或者逃跑了，保險公司先行賠付。 6、建立和完善徵信制度，加強交易階段風險提示。 由徵信部門對個人徵信記錄方面給出查詢途徑，將不良記錄計入徵信系統，電子商務平台企業也可以完善現有的平台內的徵信採集和公示方式，在交易階段就幫助雙方獲取對方的信用信息，避免風險。 7、盡快將身份認證和在線支付在全國范圍內統一並出台規范。 身份認證和支付，涉及到全國范圍內互連互通和人民幣流通問題，必須全國范圍內統一立法規范，不宜由地方立法規定。 其實，由於銀行早已實行實名制，支付問題如果解決的好，間接解決了電子商務的實名制問題，因此，我們需要加強研究現有法律框架下不同部門之間的協調配合問題，避免部門立法的本位主義問題，這樣會更有利於電子商務的發展。 8、增強政府引導與管理能力。 各級政府要扮演好引導、扶持電子商務的角色。政府對企業電子商務的信用監管、建立對我國企業電子商務的評級制度、加強企業內部的信用管理、企業增強電子商務交易信用風險防範、建立企業電子商務風險評價體系等，也是強化電子商務信用體系建設的有機成分，應鼓勵各地電子商務行業大膽探索、不斷完善。各級政府還應大力改善相應的政策環境、機制環境、產業配套環境等。專家普遍認為，體制重於技術，進一步營造有利於網路經濟發展的體制和環境，依然是重中之重。

求採納

F. 目前電子商務網路面臨哪些安全威脅

電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。

G. 電子商務網路安全的風險

藏鋒者網路安全網裡面有一個電子商務網路安全論文專題，網路一下。