企業電子商務風險調查

㈠ 電子商務交易風險及對策

電子商務安全風險管理研究
林黎明1 李新春2
（ 中國礦業大學 管理學院，江蘇 徐州 221008 ）

摘要 該文基於目前電子商務安全所面臨的各種風險問題，結合當前的一些風險管理方法，對電子商務系統安全風險管理進行一些基本的分析和研究，以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全，風險管理，風險識別，風險控制

1 引言
隨著開放的互聯網路系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
（1）評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。
（2）開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。
（3）運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門，對於電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是，並非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險，則依賴於風險分析和控制來加以解決或降低。
（2）風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。
風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前，風險分析主要採用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由於各影響因素量化在現實上的困難，可根據實際需要，主要採用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。
（3）風險控制
風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說，風險控制方法有兩類：
第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。
此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。
對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火牆遭到破壞，由於內部防火牆的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略：

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明：
1）物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2）周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說，防火牆是網路周邊防禦的最主要的手段，電子商務系統應當安裝一道或多道防火牆，以確保最大限度地降低外界攻擊的風險，並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3）網路防禦
網路防禦是對網路系統環境進行評估，採取一定措施來抵禦黑客的攻擊，以確保它們得到適當的保護。就目前來說，網路安全防禦行為是一種被動式的反應行為，而且，防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力，使網路安全防護系統在攻擊與防護的對抗中占據主動地位，在網路安全防護系統中，除了使用被動型安全工具（防火牆、漏洞掃描等）外，也需要採用主動型安全防護措施（如：網路陷阱、入侵取證、入侵檢測、自動恢復等）。
4）主機防禦
主機防禦是對系統中的每一台主機進行安全評估，然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5）應用程序防禦
作為一個防禦層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6）數據防禦
對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說，風險管理有基本的三個對策，包括管理者採取適當措施來降低風險事故發生的概率；管理者准備並實施一個意外事故應急計劃以備不測；還有就是管理者什麼都不做。對已選定的對策，應對其潛在的風險有充分的估計，並制定相應的應變計劃，以使可能的風險損失降到最低。
風險管理沒有鐵定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻
[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9
[2]鍾誠．電子商務安全．重慶大學出版社．2004.6
[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6
[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5
[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8
[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7
[7]李晶．電子商務安全防範措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

㈡ 企業開展電子商務的風險與對策論文的開題報告

電子商務是指通過信息網路以電子數據信息流通的方式在全世界范圍內進行並完成的各種商務活動，交易活動，金融活動和相關的綜合服務活動。它涉及信息交換、銷售、支付、運輸等整個貿易過程。本文介紹了電子商務的出現對國際貿易的影響，並提出了幾點合理化建議。

一、電子商務對國際貿易的影響

1.促進國際貿易方式改變

電子商務下的國際貿易方式與傳統國際貿易方式不同，主要表現在如下三個方面：(1)電子商務的應用與國際貿易運作新模式。電子商務是一種以信息網路為載體的新的國際貿易運作模式。在國際電子商務中，交易各方以電子方式而不是以通過直接面談方式或當面交換方式來達成和進行國際貿易交易；(2)電子商務的應用與國際貿易方式新類型。在電子商務的影響下產生新的國際貿易方式的類型劃分為完全國際電子商務和不完全國際電子商務。區別在於能否通過電子商務方式實現和完成供貨與結算等完整交易過程的國際貿易活動。完全國際電子商務可以充分挖掘全球電子商務市場的潛力；不完全電子商務的進行要依靠一些外部因素，一些物質和非數碼化的商品無法通過網際網路供貨，因而其交易過程還需依靠電子商務以外的其他活動和方式；(3)電子商務的應用與國際貿易流程改革。電子商務的發展和應用也將進一步促進國際貿易流程變革，實現對以紙面貿易單據(文件)的流轉為主體的傳統國際貿易流程和交易方式的改革，形成新的國際貿易流程方式。

2.電子商務促進國際貿易營銷模式改變

電子商務引起市場營銷的巨變，促進國際貿易營銷，產生新的市場營銷形式電子營銷。國際貿易電子營銷的主要特點是：(1)網路互動式營銷。網路互動的特性使客戶真正參與國際貿易營銷過程中來成為可能，客戶在整個國際貿易營銷中的地位得到提高，客戶的參與選擇主動性得到加強；(2)網路整合式營銷。在電子商務中，企業和客戶之間的關系變得非常緊密，甚至牢不可破，這就形成了一對一的營銷關系，這種營銷框架稱為網路整合營銷，它始終體現了以客戶為出發點及企業和客戶不斷交互的特點，它的決策過程是一個雙向鏈；(3)網路定製式營銷。隨著企業和客戶相互了解的增多，銷售信息將變得更加定製。電子營銷的發展趨勢是將大量銷<優麥電子商務論文>售轉向定製銷售。一些大跨國公司通過建立企業內部網路提供這一服務。

3.電子商務降低了企業的運營成本

首先，電子商務降低了企業的采購成本。材料的采購成本和企業的產品成本密切相關，通過互聯網可以減少人為因素和信息不暢通問題，在最大限度上降低采購成本。利用計算機網路可將采購信息進行整合和處理，並將各部門的采購需求統一匯集到總部，由總部再通過網路統一向供應商批量訂購，以降低采購成本。其次，電子商務使國際貿易企業擺脫了傳統的商業中介的束縛，降低了生產與銷售成本在傳統的交易方式下，商業中介把國際貿易中的進出口企業在時空上分割開來，充當出口企業與進口企業的中介，降低了銷售成本。

二、促進我國國際電子商務發展的對策與建議

1.政府應加強對電子商務的宣傳教育，提高對電子商務的認識

國際電子商務在我國還剛剛起步，對其重要性的認識程度低，不利於它的發展。全社會應加大宣傳力度，提高各級政府和外貿企業對電子商務的認知度，特別要使廣大外貿企業都能熟悉、了解國際電子商務，願意採用國際電子商務方式。在宣傳中不能僅僅停留在對電子商務前景的描繪上，要結合電子商務技術的宣傳，讓人們知道網際網路如同電視機一樣，設計製造復雜，使用卻很簡便。宣傳媒體要披露實際應用的成功典型，調動人們參與電子商務的熱情，加大引導企業上網交易的宣傳力度。同時，普及網路安全知識，宣傳網路安全法律法規，使人們的安全意識跟上計算機網路飛速發展的步伐。可以組織有關專家，開展深層次的研究，積極探討電子商務發展中的有關問題，解決人們對電子商務的疑慮。

2.加快電子商務基礎設施建設

良好的電子商務基礎設施是一個國家成功發展電子商務的根基，這一根基必須能夠支持不斷發展、日益復雜的交易過程。想要促進電子商務快速的發展，就必須加大對網路基礎設施建設的投入，使網路基礎設施更加完善。(1)加快我國的網路基礎設施建設進程。相應的措施包括：加快我國骨幹網路建設，加快我國城市寬頻網、智能業務網和多媒體通信網的建設，加快我國計算機網、電視網和電話網的「三網合一」進程等。(2)加快我國企業信息化建設進程。企業是參與電子商務的重要主體，而企業開展電子商務又必須以企業具備一定的信息化水平為基礎。要加快我國電子商務的發展，必須加強我國企業信息化建設。(3)選擇切實可行的電子商務實施模式。電子商務模式是企業在價值鏈系統一定位置上為目標市場提供價值和贏利的方式。發展電子商務必須根據本企業的市場環境、客戶關系、產品創新、財務要素、企業資源、業務流程六個要素，因地制宜地選擇能夠適應市場經濟需要的電子商務開展方式，才能對企業管理創新和傳統企業戰略轉型有重要的理論和實踐意義。

3.加速金融電子化進程

金融電子化工作要配合國家對金融機構的監管，要配合金融體制的改革，要服務於提高資金的使用效率，方便企業和個人用戶的目標。金融電子化要在跨銀行、跨地區的貿易結算、資金劃撥等方面有所突破，要適應信息時代的要求，使企業和個人能夠通過信息化的手段隨時隨地享受到高質量的金融服務。此外，還要加強系統的風險防範機制，緊抓我國金融安全保障體系的建立，如採用安全設備、建立防火牆並採取各種加密技術、加快認證中心的建設步伐，全面實現網上安全支付即完整認證客戶，信息完整傳輸，無拒付支付，有效查賬機制，隱私權保護，可靠的信息服務等。

三、結語

隨著世界經濟一體化、全球化進程加快，國際貿易信息電子化以及電子商務的應用愈來愈成為國家和企業與國際環境接軌的重要方式，新型的國際貿易運行方式對於我國擴大國際貿易機會、提高貿易效率、降低貿易成本、增強企業競爭力和應變能力將發揮重要的作用。
另外,站長團上有產品團購,便宜有保證

㈢ 電商存在的風險有那些

如何避免電子商務的風險
在我國市場經濟下，任何商業活動都是存在風險的，電子商務也不例外，這時就需要我們正確認識電子商務的風險表現形式，合理進行規避和防範這些風險，以便更好的把握風險，合理控制風險，將風險將為最低，實現利益的最大化。

一、電子商務風險的主要表現形式

目前，電子商務風險的表現形式主要包括以下幾種類型：

（一）商業風險

商業風險主要表現在消費者對產品的期望值過高，使得在運營過程中存在很大風險，雖然電子商務的最大優勢是便捷和快速，越來越受廣大青年朋友的喜愛，不出家門就可以買到自己喜歡的商品，便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時，與自己期望的落差過大，導致電子商務已不能滿足消費者的需求，更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立，而忽視客戶服務和產品質量等售後工作，要站在消費者角度宏觀把控，力爭將這種商業風險降到最低，避免給企業帶來損失。

（二）技術風險

由於電商企業的特殊性，在進行運營時勢必會大量使用各種信息技術，在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善，導致計算機硬體出現故障;還有就是對軟體技術的使用，由於操作不當，使得程序里的信息全部泄露，特別是一些重要的客戶信息和電商企業的內部機密被盜，給企業帶來巨大損失，嚴重者會導致企業破產，可想而知不完善的程序設計給電子商務帶來巨大的技術風險。

（三）法律風險

由於電子商務形成的時間較晚，相應的法律法規還未正式立法，而且適用法律的界限較為模糊，使得電商企業在發展時受到很大局限，加上電子商務是全球性的，導致企業在進行交易時只能不違規現行法律的規定，卻又害怕與今後的法律相沖突，嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易，在進行交易時許多的電子合同，電子商務認證和網上知識產權都沒有明確的法律法規，給企業造成相應的法律風險，合法權益得不到有效保障，不利於企業的正常發展和壯大。

二、電子商務風險的主要控制方法

（一）從技術層面規避風險

根據上面所說的技術風險，就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案，先熟悉和掌握保證安全性所需具備的基礎性技術，然後配備相應人力和物力;其次是要制定具體的戰略性方針，讓相應的人力落實到位，從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易，同時還要將公共安全網路設置相應許可權，給企業的數據進行加密，做到專用網路性能的服務，真正提高網路安全。當然，培訓企業的集體防毒意識更重要，確保每部電腦上都安裝可靠的殺毒軟體，將企業內網和外網建立防火牆，避免遭到黑客攻擊，只有這樣才能真正從技術層面確保企業的網路安全，降低風險帶來的損失。

（二）從制度層面規避風險

企業在進行重大決策時，首先需要從財務的專業角度去預測風險，以及風險帶來的損失，合理把握企業產生的經濟收益，這時就需要每個部門進行協助，將各個部門存在的風險都一一上報財務，以便做好防範准備工作。其次，還需要建立風險識別系統，一旦發現有風險，確保每個部門都識別出並及時做出應急措施，提前可以進行多次演練，確保真實發生時做到有條不紊的降低風險，同時，當出現風險時，技術部門需要及時進行總結和分析，找出風險存在的原因和如何規避下次再出現此類現象，從而建立起完善的機制，確保降低企業風險。

（三）從稅收層面規避風險

由於我國電子商務市場在實踐中的發展還不夠完善，在帶來許多商機的同時，更需要政府提供更多支持，可以從稅收優惠政策和稅收減免政策，從而建立起明確的稅法，要求電子商務企業進行稅務登記制度，將現行稅法加以完善，把消費者在進行支付時就直接作為征稅環節，制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策，降低企業的稅負和稅收負擔，鼓勵更多的電商企業進行運營，從稅收層面來降低企業風險。

結束語

綜上所述，我們可以看出隨著網路技術的不斷發展，人們對電子商務的認識也越來越多，希望電子

㈣ 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(4)企業電子商務風險調查擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

㈤ 電商創業風險類別有哪些

1、財務風險 ：財務風險是包含有企業可能喪失償債能力的風險和股東收益的可變性。

隨債務、租賃和優先股籌資在企業資本結構中所佔比重的提高，企業支出的固定費用將會增加，結果使企業喪失現金償付能力的可能性也增大了。企業財務風險的另一方面涉及股東可能得到的收益的相對離差。

2、市場風險 ：由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險。基礎資產的市場價格包括市場利率、匯率、股票、債券行情的變動。

3、物流風險 ：如公路貨運：零擔、整車;鐵路運輸:零擔、集裝箱、車皮;海運、空運、快遞等等不一。每一種運輸方式都有不同的注意事項。

4、人力風險 ：企業發展過程中必須深入思考並加以解決的重要問題。一般認為企業人力資源主要面臨三個方面的風險：人力資源供給不足的風險；勞動力成本大幅度上升的風險；員工隊伍穩定的風險。

(5)企業電子商務風險調查擴展閱讀：

1、網路自身有局限性:在這一模式上，只有依靠網站的製作和網頁設計師對網頁把握更加好的模式，向消費者展示商品。

2、搜索功能不夠完善

3、交易的安全性得不到保障:電子商務的安全問題仍然是影響電子商務發展的主要因素。

由於Internet的迅速流行，電子商務引起了廣泛的注意，被公認為是未來IT業最有潛力的新的增長點。然而，在開放的網路上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的最重要的因素之一。

調查公司曾對電子商務的應用前景進行過在線調查，當問到為什麼不願意在線購物時，絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。

因此，有一部分人或企業因擔心安全問題而不願使用電子商務，安全成為電子商務發展中最大的障礙電子商務的安全問題其實也是人與人之間的誠信問題，和現實商業貿易相識，均需雙方的共同協作和努力。

電子商務的未來，需要所有網民的共同協作。交易的公正性是電子商務的安全要求之一。

4、電子商務的管理還不夠規范

5、稅務問題:稅務（包括關稅和稅收）是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行，造成國家難以控制和收取電子商務的稅金。

6、標准問題:各國的國情不同，電子商務的交易方式和手段當然也存在某些差異，而且我們要面對無國界、全球性的貿易活動，因此需要在電子商務交易活動中建立相關的、統一的國際性標准，以解決電子商務活動的互操作問題。中國電子商務的問題是概念不清，搞電子的搞商務，搞商務的搞電子，呈現一種離散、無序、局部的狀態。

7、配送問題:配送是讓商家和消費者都很傷腦筋的問題。網上消費者經常遇到交貨延遲的現象，而且配送的費用很高。業內人士指出，我國國內缺乏系統化、專業化、全國性的貨物配送企業，配送銷售組織沒有形成一套高效、完備的配送管理系統，這毫無疑問地影響了人們的購物熱情。

㈥ 企業電子商務項目實施過程中存在哪些風險

風險分為外部風險與內部風險兩種。
外部風險主要有：
(1)信息風險：信息風險主要是指由於信息不真實、不完善、信息泛濫、虛假以及信息滯後等為企業帶來經濟的損失。信息對於電子商務的發展是至關重要的，但是企業每天面對大量各種各類的信息，所以對信息的篩選與識別非常重要。我們不僅要篩選掉沒有用的信息，留下對企業有意義的信息。還要在有用的信息中甄別真假。另外由於信息的時效性要求我們要及時利用我們需要的最新信息，為企業、公司帶來利益。倘若信息存在虛假欺騙性，一經發布將會給顧客帶來損失，帶給企業的將是信譽和經濟的雙重損失。這就是信息風險。
(2)交易的不安全性：由於網路的使用給我們的生活、工作增加了許多便利，但是網路是把雙刃劍，它的不安全性也限制了傳統企業發展電子商務。在網上進行交易付款可能會造成個人信息的泄漏，或者是交易資料的更改，交易過程被破壞等一系列問題。另外在網路上進行的數量金額較大的交易還可能由於網路的不穩定和不安全性而導致較大的損失。
(3)信用風險：我們熟知電子商務是由雙方不直接面對交易，而藉助於網路這個媒介來進行的。雙方之間的信用是能夠維持長期合作的基礎。這里我們所說的信用包括：首先支付方沒有按照合同或協議進行自己的經濟義務而使得企業蒙受損失。其次是企業方沒有按時保質保量的完成客戶下的訂單，導致企業的信譽和經濟受損。最後是在電子商務中使用網路交易其中有多方參與，在其中一方出現信用問題都會導致利益受損。信用問題除了與個人的道德素質有著直接的關系，還與我國的社會信譽保證制度有關系。如果說國家的信用保障制度越成熟，那麼電子商務的發展越平穩。
(4)天災人禍引發的風險：對於傳統企業來說也許天災對於他們企業的損失並沒有很大。但是對於進軍電子商務的傳統企業，我們不得不考慮由自然災害帶來的企業利益的虧損。自然災害有冰雹、洪水、地震、台風等等。這些都可能導致網路癱瘓，不能進行交易支付等。再者就是人為的網路破壞。使用病毒對網路進行惡意的攻擊破壞，不僅修護需要時間，而且讓企業受到不小的損失。
內部風險包括：
（1）管理理風險：使用網路進行交易必然存在著對人員和交易過程的管理問題。交易過程的管理是指管理員不僅要提示支付方及時完成商品的支付，還要督促供貨方按時為買方提供訂單上的貨物。而人員管理不當是近年來電子商務較為突出的問題。由於網路操作員自身的素質和企業管理不善導致的各種網路內部信息泄露的情況層出不窮。
(2)投資風險：傳統企業要進人電子商務必須考慮到投資存在的風險。電子商務是個高成本，慢回收的行業。所以要我們的企業要有放長線釣大魚的心裡准備。另外網路技術更新速度之快需要讓我們在此不斷的投資。而且電子商務一些硬體設備也是需要不斷的更新，折舊快。這就大大增加了企業的投資成本。

㈦ 淺析電子商務風險問題

一、我國電子商務建設現狀 根據CNNIC(中國互聯網路信息中心)的中國互聯網路發展狀況統計報告，但當問及「用戶認為目前網上交易存在的最大問題」時，「安全性得不到保障」、「廠商信用、產品質量及售後服務得不到保障」仍然排在了最前面，其被選率佔70%左右。電子商務的核心是網上交易，由於我們接觸電子商務的時日尚淺，而且國內目前還沒有健全的關於電子商務的法律條文，再加上人性貪婪的一面，不少不法分子和投機者就利用這一現狀進行電子商務欺詐活動，以致電子商務面臨誠信的考驗。所以，解決電子商務中的誠信問題成為了當務之急。 二、電子商務誠信缺失的表現 1、商業秘密和客戶隱私得不到保護 網路具有公開性，商家和消費者的個體信息在未徵得同意時不得公開，否則將構成對隱私權的侵犯。而目前很多商業性網站並不注重對客戶信息的保護，甚至有時將客戶信息資料，如名稱、營業地址、通訊地址、聯系方式以及個人的姓名、郵寄地址、聯系方式和公司經營信息、公司員工資料以及個人的家庭住址、家庭電話、個人工作信息、 簡歷 等作為商品在出售。於是，商業秘密和隱私將可能受到侵犯，且難以獲得有效的法律救濟。 2、網路詐騙 有些網站利用虛假的公司名稱、地址等誘導和欺騙消費者，而網站本身既沒有通信管理部門核發的經營許可，也沒有在工商行政管理部門登記注冊，卻在其網站上提供虛假的商品信息，以低價誘導消費者，待其向指定的銀行賬號匯入款項後便不知下落。 3、不履行服務承諾 說一套做一套。有些網站承諾消費者在購物後一定時間內送貨上門，但往往不能在承諾的時間內及時送達，影響了消費者的信心;還有的網站對網上售出的商品不承擔「三包」責任，不進行售後服務，甚至將全部責任推到消費者頭上，如此等等。 三、電子商務誠信缺失的原因 1、立法滯後，導致電子商務發展緩慢。 盡管國家已經頒布了《計算機軟體保護條例》、《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等相關的法律規范。但是，《中華人民共和國電子簽名法》於2005年4月1日才開始實施。它的實施對我國電子商務的發展將產生深遠影響。可以說它是「中國首部真正意義上的信息化法律」。然而，電子商務的發展需要更多更完善的法律規范，目前實施的法律規范顯然不足以完全解決電子商務發展的瓶頸問題之一——誠信。 2、我國誠信基礎薄弱，導致電子商務交易社會信任度低。 由於我國長期的「重商主義」影響，導致一些傳統的社會誠信道德與倫理的缺失。現實社會中，假冒偽劣商品肆虐、虛假廣告泛濫、合同履約率低、經理人缺少誠信、信用卡詐騙、對欠債追討不力等誠信問題每天見於報端，幾乎成了普遍現象;而電子商務作為不見面的交易模式，更難得到消費者的認同，而「無商不奸」的觀念在人們的思想中根深蒂固，企業與企業、企業與消費者、人與人之間防範多於信任，都是電子商務發展的心理障礙。 3、社會信用體制尚未完全建立，導致電子商務難於運營 我國信用系統嚴重滯後，還未建立起健全的誠信管理體系，缺乏有效的失信、違規行為監督懲罰機制，市場化運作模式雖已初露端倪，但運作存在不規范現象，未形成有效的行政管理機制，行業自律尚未形成。一方面是我國以前的信用體系建設本身就是行業性質的，銀行、稅務、法律、保險等部門都有各自的信息庫，這些信息庫本身沒有相互聯網，因而無法實現信息共享;另一方面在電子商務貿易中，即使各行業的信息庫進行互聯，但是由於行業有些商業信用信息相互保密，造成貿易雙方無法從中獲得有利的信息。信用系統建設的缺失嚴重影響了電子商務的正常發展。 4、網路購物的虛擬性、技術上的特點都不可避免地導致買賣雙方地位的不平等。 由於網上交易雙方通過網頁交流，難有面對面的溝通，雙方對商品的信息掌握程度不一，只能根據經驗進行交易。根據CNNIC(中國互聯網路信息中心)的中國互聯網路發展狀況統計報告，由用戶實際購買和期待購買的商品種類可以看出，價格相對較低的商品如圖書、音像、軟體、鮮花禮品、通訊產品等是網上消費的主要熱點。在信息不對稱下，消費者只選擇些商品信息不重要的商品，而對購買捲入度高的大型家電、電子產品以及伴隨著休閑行為的服裝產品則相對冷清。[ 四、對策分析 1、加大誠信建設和教育，提高全民誠信素質。 弘揚社會主義「八榮八恥」觀，以誠實守信為榮，以見利忘義為恥。利用媒體與教育表揚誠實經商、誠實消費、誠實做人，揭露不講誠信、損人利己、見利忘義的丑惡現象，倡導誠信觀念，提高社會公德和全民誠信素質，形成誠實守信的社會環境，促進電子商務的發展。 2、健全相關法律、法規和制度的建設 信用是一個多視角、多范疇的概念，既然它是一個法學概念，就應該在理論和立法上不斷完善它，因此完全有必要加強信用法制的建設。法律、法規作為誠信的最後一道保障，在不斷完善現行法律體系的前提下，對相關法律法規進行建立和修改，可出台《信用報告法》、《社會信用信息法》、《企業信用管理條例》等，加大執法力度。同時，根據電子商務的環境和交易特點，建立電子交易法律和制度、電子支付制度、信用卡制度等。 3、讓全民參與監督。 由特定部門監督電子商務活動是不夠的，不但每天有數以萬計的交易發生，而且執法有水平、取證、地方利益等客觀因素，所以，本人認為，讓千千萬萬的老百姓參與監督，以彌補政府部門的不足。對於不誠信者，一方面規定其承擔懲罰性的民事責任，例如，按照現行法律賠償損失之外，還要賠償律師費等其他損失，避免原告贏了官司輸了錢的現象;另一方面將其誠信值降低，以提醒客戶交易的風險。 4、加強行業自律。 電子商務行業應當反對採用一切不正當手段進行行業內競爭，自覺維護用戶的合法權益，保守用戶信息秘密，不利用用戶提供的信息從事任何與向用戶做出的承諾無關的活動，不利用技術或其他掌握的優勢侵犯消費者或用戶的合法權益等。我國各地應逐步制定出電子商務行業的行為規范准則。 5、引入保險等制度。 在電子商務的交易中，引入保險，每筆交易可以自願選擇繳納保險費，作為訴訟風險保險，一旦將來投保人不執行裁決或者逃跑了，保險公司先行賠付。 6、建立和完善徵信制度，加強交易階段風險提示。 由徵信部門對個人徵信記錄方面給出查詢途徑，將不良記錄計入徵信系統，電子商務平台企業也可以完善現有的平台內的徵信採集和公示方式，在交易階段就幫助雙方獲取對方的信用信息，避免風險。 7、盡快將身份認證和在線支付在全國范圍內統一並出台規范。 身份認證和支付，涉及到全國范圍內互連互通和人民幣流通問題，必須全國范圍內統一立法規范，不宜由地方立法規定。 其實，由於銀行早已實行實名制，支付問題如果解決的好，間接解決了電子商務的實名制問題，因此，我們需要加強研究現有法律框架下不同部門之間的協調配合問題，避免部門立法的本位主義問題，這樣會更有利於電子商務的發展。 8、增強政府引導與管理能力。 各級政府要扮演好引導、扶持電子商務的角色。政府對企業電子商務的信用監管、建立對我國企業電子商務的評級制度、加強企業內部的信用管理、企業增強電子商務交易信用風險防範、建立企業電子商務風險評價體系等，也是強化電子商務信用體系建設的有機成分，應鼓勵各地電子商務行業大膽探索、不斷完善。各級政府還應大力改善相應的政策環境、機制環境、產業配套環境等。專家普遍認為，體制重於技術，進一步營造有利於網路經濟發展的體制和環境，依然是重中之重。

求採納

㈧ 電子商務的安全風險有哪些

1. 客戶來面臨的風險
   客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

2. 銷售商面臨的風險
   在電子商務中，銷售商面臨的風險主要有三方面，即假客戶、被封鎖服務和數據被竊。

3. 企業自身面臨的風險
   （1）人為製造的災難包括計算機病毒和硬體設備的人為破壞。

   （2）企業內部網的風險。據統計，對網路系統的攻擊有85%是來自企業內部的黑客。

   （3）企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時，其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為：傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

4. 電子商務在網路上的運行還不夠規范

   對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
   

   
   

㈨ 對電商存在的風險有哪些

摘要 一、行業風險

㈩ 企業電子商務風險剖析與防範。

企業電子商務風險分析：
電子商務是企業運轉零碎中的重要組成局部，電子商務給企業帶來了機遇的同時也發生了新的風險。所謂風險，通常被以為是在零碎中將會發作的損失或危害的能夠性。電子商務是一個零碎工程，它觸及到的方方面面都有能夠存在不確定的要素，這些不確定要素有能夠給電子商務帶來損失或遭到危害。我們將企業展開電子商務的預期目的為參照對象，將電子商務虛際運轉後果與預期目的的差距視為電子商務的風險。我們經過臨時的研討發現，電子商務的風險可以分為零碎風險要素和非零碎風險要素。
一，電子商務的零碎及非零碎風險要素分析
1、電子商務的零碎風險要素分析
電子商務是一個龐大、復雜的經濟、技術、商務運營的綜合的人機零碎，它的運轉必定遭到外部要求和內部環境的影響和制約，因而電子商務的風險是客觀存在的，但是其某些要素是零碎屬性自身帶來的或連帶發生的，由於這些要素的影響和變化，招致電子商務給企業的消費運營帶來損失的能夠性稱為零碎風險或稱市場風險，也稱不可分散風險。零碎風險的誘因發作在電子商務零碎的內部，企業自身無法控制它，其帶來的影響面普通都比擬大。電子商務的零碎風險次要是由經濟或社會的共同要素以及信息技術的高速開展所惹起的。經濟方面的如利率、現行匯率、通貨收縮、微觀經濟政策與貨幣政策、動力危機、經濟周期循環等；政治方面的如政權更迭、和平抵觸等。社會方面的如體製革新、一切制改造等；信息技術方面的如計算機軟硬體晉級換代、網路環境的變卦、信息平安等。
2、電子商務的非零碎風險要素分析
非零碎風險也稱為可分散風險，是指由企業外部可控的要素，
因控制不得力或不當給電子商務帶來損失的能夠性。非零碎風險的誘因發作在電子商務零碎外部，企業經過努力是可以控制的，其帶來的影響面絕對要輕些，次要是由企業電子商務的管理、運營和運轉方面的要素惹起的。從這個角度講，產業鏈下游成績帶來的風險表現為管理、運營風險和銷售環節的運轉風險等，屬於可分散的非零碎風險。電子商務的非零碎風險要素。
二，電子商務風險的無效防備
要無效控制電子商務的風險，就必需針對電子商務面臨的零碎風險和非零碎風險樹立風險預測零碎。
1、電子商務風險的度量
電子商務的風險是可以度量的，我們將企業展開電子商務的預期目的為參照對象，將電子商務虛際運轉後果與預期目的的差距視為風險。通常狀況下，可以把企業參與電子商務後期一系列預備任務作為一項投資；企業展開電子商務活動可作為企業的運營項目，於是我們可以把企業展開電子商務風險的度量看成是企業的一項投資運營項目風險的度量，用投資運營項目風險管理，用電子商務風險散布的數字特徵來結構其風險度量目標，應用馬克維茲（Markowitz）提出的均值－方差決策規則，以其投資收益率r的均值E（r）度量其收益，以投資收益率r的方差度量其風險。
2、電子商務的風險經常具有復雜性、很大的不確定性和不明晰性。它影響深入，而且跨國界，與經濟、社會和技術的開展親密相關。它的發生和危害已不能復雜地掃除它，我們要盡量進步對其的駕馭才能，增加其危害。對它的研討、評價、預測和駕馭需求新的觀念、新的辦法。要想無效控制風險，就必需樹立風險預測零碎、採取無效的防備措施。 （1）硬體零碎的監控。重點包括實體平安、災禍報警防護零碎、運用記載、後備電源、操作規程、災禍恢復方案等。零碎操作員對電子商務處置日常運作及部件失靈能否做出了適當的記載與活期剖析、硬體的災難恢復方案能否適當、能否制定了相關的操作規程、各硬體的材料歸檔能否完好等。
（2）軟體零碎的監控。軟體零碎包括零碎軟體和使用軟體,其中最次要的是操作零碎、資料庫零碎和電子商務軟體零碎。總體控制目的應到達避免來自硬體失靈、計算機黑客、病毒感染、具有特權職員的各種毀壞行為,保證零碎正常運轉。
（3）數據資源的監控。數據加密是電子商務零碎中避免信息失真的最根本的控制技術。零碎的主體驗證關鍵要驗證主體的信息，它可以是指由該主體理解的口令、密鑰，攜有的磁卡、智能卡，或許主體具有的特徵，指紋或簽字等，都可以無效地維護數據的完好性。備份不只在網路零碎硬體毛病或人為失誤時起到維護作用，也在入侵者非受權拜訪或對網路攻擊及毀壞數據完好性時起到維護作用，同時亦是零碎災難恢復的前提之一。病毒的監控充沛應用防火牆技術，防火牆的目的是提供平安維護、控制和鑒別出入站點的各種拜訪，應用防火牆的過濾來完成它與內部網之間互相拜訪控制。做好常常性的病毒檢測任務，停止殺毒、護理和靜態的防備。
（4）樹立內控制度。重點在完善外部控制制度和樹立以平安審計為中心的風險評價和應急處置機制上下功夫。外部控制制度次要包括組織控制制度，次要是經過外部分工，完成相互牽制；開發和維護控制制度，次要是表現全程式控制制的思想，從網路組建伊始，開始施行平安控制，確保給定控制功用的完成；數據拜訪許可權控制和重要數據備份制度，在對數據劃分重要性前提下，確定各類人員對不同數據的拜訪許可權，確保數據的精確性和保密性；使用控制制度，包括輸出、輸入和處置控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、並發控制和平安鎖定等制度。經過平安測驗可以片面評價電子商務零碎的平安情況，預測電子商務的風險，並有針對性地指點企業完善相應的平安措施，樹立應急處置機制。
（5）增強人才培育。進步電子商務零碎本身的平安防備才能，應用科技手腕不時完善電子商務的各項業務。為避免操作人員應用權利和任務之便停止數據輸出，騙取銀行資產，有必要樹立數據輸出的調閱和交接注銷制度；操作員要依據許可權范圍運用不同的操作口令，有必要採用加密、用戶鑒別、加設口令等措施停止通訊防備。電子商務的施行需求大批既懂計算機網路知識，又掌握商務知識和法律法規的人才，所以在教育范疇應增強復合型人才的培育，促進電子商務的開展。