电子商务风险控制分析

1. 企业电子商务风险剖析与防范。

企业电子商务风险剖析：
电子商务是企业运行系统中的重要组成部分，电子商务给企业带来了机遇的同时也产生了新的风险。所谓风险，通常被认为是在系统中将会发生的损失或危害的可能性。电子商务是一个系统工程，它涉及到的方方面面都有可能存在不确定的因素，这些不确定因素有可能给电子商务带来损失或受到危害。我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为电子商务的风险。我们通过长期的研究发现，电子商务的风险可以分为系统风险因素和非系统风险因素。
一，电子商务的系统及非系统风险因素剖析
1、电子商务的系统风险因素剖析
电子商务是一个庞大、复杂的经济、技术、商务运营的综合的人机系统，它的运行必然受到内部条件和外部环境的影响和制约，因此电子商务的风险是客观存在的，但是其某些因素是系统属性本身带来的或连带产生的，由于这些因素的影响和变化，导致电子商务给企业的生产经营带来损失的可能性称为系统风险或称市场风险，也称不可分散风险。系统风险的诱因发生在电子商务系统的外部，企业本身无法控制它，其带来的影响面一般都比较大。电子商务的系统风险主要是由经济或社会的共同因素以及信息技术的高速发展所引起的。经济方面的如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、经济周期循环等；政治方面的如政权更迭、战争冲突等。社会方面的如体制变革、所有制改造等；信息技术方面的如计算机软硬件升级换代、网络环境的变更、信息安全等。
2、电子商务的非系统风险因素剖析
非系统风险也称为可分散风险，是指由企业内部可控的因素，
因控制不得力或不当给电子商务带来损失的可能性。非系统风险的诱因发生在电子商务系统内部，企业通过努力是可以控制的，其带来的影响面相对要轻些，主要是由企业电子商务的管理、经营和运行方面的因素引起的。从这个角度讲，产业链上游问题带来的风险表现为管理、经营风险和销售环节的运行风险等，属于可分散的非系统风险。电子商务的非系统风险因素。
二，电子商务风险的有效防范
要有效控制电子商务的风险，就必须针对电子商务面临的系统风险和非系统风险建立风险预测系统。
1、电子商务风险的度量
电子商务的风险是可以度量的，我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为风险。通常情况下，可以把企业参与电子商务前期一系列准备工作作为一项投资；企业开展电子商务活动可作为企业的经营项目，于是我们可以把企业开展电子商务风险的度量看成是企业的一项投资经营项目风险的度量，用投资经营项目风险管理，用电子商务风险分布的数字特征来构造其风险度量指标，利用马克维兹（Markowitz）提出的均值－方差决策规则，以其投资收益率r的均值E（r）度量其收益，以投资收益率r的方差度量其风险。
2、电子商务的风险常常具有复杂性、很大的不确定性和不清晰性。它影响深刻，而且跨国界，与经济、社会和技术的发展密切相关。它的产生和危害已不能简单地排除它，我们要尽量提高对其的驾驭能力，减少其危害。对它的研究、评估、预测和驾驭需要新的观念、新的方法。要想有效控制风险，就必须建立风险预测系统、采取有效的防范措施。 （1）硬件系统的监控。重点包括实体安全、灾害报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对电子商务处理日常运作及部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。
（2）软件系统的监控。软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和电子商务软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。
（3）数据资源的监控。数据加密是电子商务系统中防止信息失真的最基本的控制技术。系统的主体验证关键要验证主体的信息，它可以是指由该主体了解的口令、密钥，携有的磁卡、智能卡，或者主体具有的特征，指纹或签字等，都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。病毒的监控充分利用防火墙技术，防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问，利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作，进行杀毒、护理和动态的防范。
（4）建立内控制度。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度，主要是通过内部分工，实现互相牵制；开发和维护控制制度，主要是体现全程控制的思想，从网络组建伊始，开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性；应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和安全锁定等制度。通过安全测试可以全面评估电子商务系统的安全状况，预测电子商务的风险，并有针对性地指导企业完善相应的安全措施，建立应急处理机制。
（5）加强人才培养。提高电子商务系统自身的安全防范能力，利用科技手段不断完善电子商务的各项业务。为防止操作人员利用权力和工作之便进行数据输入，骗取银行资产，有必要建立数据输入的调阅和交接登记制度；操作员要根据权限范围使用不同的操作口令，有必要采用加密、用户鉴别、加设口令等措施进行通讯防范。电子商务的实施需要大批既懂计算机网络知识，又掌握商务知识和法律法规的人才，所以在教育领域应加强复合型人才的培养，促进电子商务的发展。

2. 电子商务风险分析

很风险啊！

3. 对电商存在的风险有哪些

电商的市场风险：
（一）、信息技术风险
信息是信息化社会的核心，而第三方电子商务交易平台在信息的存储、处理、发布、传递、利用等过程中都有可能会由于技术方面的原因导致信息出现失真、迟滞、泄漏等现象，即使用信息存在风险。信息技术风险的存在不仅会给社会信息化带来负面影响，而且会给抗风险能力第三方电子商务交易平台的经营管理带来直接损失，因此必须加以重视。
信息技术风险可以简单的分为以下几类：
（1）．真实性风险
信息的真实性，是指信息的准确度和可靠性，它直接影响到信息使用者对信息的信任程度。如果第三方电子商务交易平台不能保证所获得信息的真实性，那么使用这样的信息就会存在风险。影响信息真实性的因素主要有信息的来源、信息传输过程中的失真、虚假信息等。
（2）．实时性风险
信息的实时性是指信息真实、准确、可靠地反映了事物的当前状态和属性。信息具有时效性，一项具体的信息往往只在一段时间内是有用的或起决定性作用的。如果第三方电子商务交易平台不能保证信息的及时发布或者信息在传输过程中延时，就会造成信息不及时。对于第三方电子商务交易平台计算机网络信息系统，传输线路的繁忙、线路故障、网络传输延迟、黑客入侵、系统故障等都可能使获得的信息缺乏实时性。
（3）．安全性风险
信息安全性风险，是指第三方电子商务交易平台在信息系统中存储、传递信息时信息可能被恶意窃取、利用和窜改，以及第三方电子商务交易平台在信息处理过程中可能丢失或被破坏等类似的安全问题。这些问题包括计算机恶意代码的破坏、黑客入侵、系统的不正确使用等，显然这些问题所造成的对信息资源的损坏一定会对信息使用者造成严重的影响。
（二）、信用评价系统风险
信用已被看作互联网上刺激购买的一个关键因素，实际交易中所有关系都需要信用这一因素，特别在电子商务不确定环境中发生的交易关系更是如此，因此第三方电子商务交易平台建立一种科学公正信用评价系统、信用监督系统是电子第三方电子商务交易平台进一步发展关键。信用评价风险即是指由于技术问题导致信用评价过程中出现的风险，如：恶意评价、刷信用、交易抵赖、欺诈、欺骗等行为。
第三方电子商务交易平台在整个电子商务交易过程中信用评价风险包括下三个方面：
(1). 对卖方信用评价风险，这里主要指第三方电子商务交易平台在卖方不能按时、按质、按量交割消费者所购的货物，或者不能完全履行与企业购买者签订的购买合同，或者雇人刷信用，第三方电子商务交易平台能否客观的对卖方信用进行评价，所带来的风险。
(2). 对买方信用评价风险，这里主要指第三方电子商务交易平台在消费者个人由于花钱无度和恶意透支，可能在网上使用了没有存款的信用卡进行消费，或是犯罪分子使用非法伪造的信用卡骗取卖方的货物，或者恶意对商家进行评价，或者通过货到付款购买后无故退货等诚信问题，第三方电子商务交易平台能否客观的对买方信用进行评价，所带来的风险。
(3). 对交易抵赖信用评价风险，买卖双方都有可能存在交易抵赖的可能性。在传统市场交易时，由于交易双方直接面对面进行商品交易，这种信用风险的控制往往靠经验和法制来保证，进行电子商务交易后，由于交易环境发生改变，物流和资金流在时间和空间上是相互分离的，交易双方常常互不见面，只有数字化交往，用电子方式谈判、签合同、结帐，当贸易一方发现新的情况出现后原先的交易对自己不利时，可能就会企图否认已做出的电子交易行为。第三方电子商务交易平台能否判断此次交易失败责任归哪方，及时的对这种交易抵赖行为做出信用评价，所带来的风险。
（三）、 管理风险
在交易过程中会不断出现技术问题，因此就需要既懂技术又懂管理的人去处理，当什么重要的事情都集中到一个人身上时，这个人一旦发生问题，管理带来的风险就大了，我们通常把各种由于管理带来的风险通称为管理风险。
由于第三方电子商务交易平台所提供的服务都是基于互联网进行，与传统的产销渠道有很大的区别，其本身也改变了传统的商务运作模式。从而导致第三方电子商务企业管理层 在管理活动中活动中，管理控制风险增大。第三方电子商务交易平台管理风险主要包括一下三个方面：
（1）. 沟通风险，主要指第三方电子商务交易平台管理者在与卖家和买家在沟通时所采取的沟通方式和沟通渠道中存在的风险。第三方电子商务交易平台在宣布某项政策和调整 规则之前都应充分与多方进行沟通，特别是基于交易平台的买方和卖方，在这个过程中沟通方式和沟通渠道尤为重要。不恰当的沟通方式和沟通渠道，将为第三方电子商务交易平台本身带来巨大风险，如:本文上述所提到的“淘宝商城”事件，部分原因就是由于淘宝商城管理者在宣布政策之前缺少与商家沟通所导致。
（2）. 外部突发事件管理风险，主要指第三方电子商务交易平台管理者在应对公司外部环境带来的突发事件时所采取的措施中存在的风险，如：政府针对第三方电子商务交易平台所颁布的一些法规和限制令；淘宝商家“围攻”淘宝商城事件；阿里巴巴中的商家现“欺诈”事件等等。
（3）. 内部员工管理风险，第三方电子商务交易平台对内部工作人员管理常常是在线交易管理的最薄弱环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是工作人员职业道德修养不高，安全教育和管理松懈所致。

4. 国内外电子商务风险控制研究现状

电子商务企业内生风险防范体系
所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。
提高风险防范意识
对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。
加强内部管理机制
“三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。
实施风险防范等级管理
此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。
建立主动性安全基础构架
赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。
外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。
电子商务安全的法制建设
在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。
建立电子商务的信用体系环境
电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。
加快物流配送体系的建设
一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。
完善电子商务的支付手段
电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。
电子商务企业内外协同防范体系
电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。
加强电子商务安全技术的研究
有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。
大力培养电子商务人才，推广与普及电子商务知识
必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。
建立协调机制
这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。

5. 中国电子商务风险管理研究毕业论文怎么写

1.例证法：这是一种用事实作为依据，举例说明的论证方法，就是常说的“摆事实”。事实胜于雄辩，让事实说话，这是最常用而有效的论证方法。运用例证法进行论证，事例要典型，数据要确凿，叙述的语言要简明扼要。2.引证法：就是引用马克思经典作家的言论，权威人士的观点、理论，或科学上的公理、定律，还有其他格言、谚语、名言、警句等来证明自己观点的论证方法，也称“事理论证”。3.分析法：就是把一个较为复杂庞大的事物或事理，分解切割成若干部分，然后一一加以考察的论证方法。通过对所论事物或事理的分析、透视，发掘出其中蕴含的道理和规律来，从而更好地证明论点。4.推理论证：推理就是从一个或几个已知的判断推出一个新判断的思维过程。议论文与逻辑推理是分不开的。从文章的整体来看，完整的论证过程也就是归纳、演绎或类比推理的过程。从文章局部来看，在各个论证环节中，也可采用这些推理形式。

6. 电子商务的风险控制的内容有哪些

你想了解哪个平台可以去平台官方查看相应的规则，都比较详细，在这里说不完的。

7. 电子商务交易风险及对策

电子商务安全风险管理研究
林黎明1 李新春2
（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

8. 电商存在的风险有那些

如何避免电子商务的风险
在我国市场经济下，任何商业活动都是存在风险的，电子商务也不例外，这时就需要我们正确认识电子商务的风险表现形式，合理进行规避和防范这些风险，以便更好的把握风险，合理控制风险，将风险将为最低，实现利益的最大化。

一、电子商务风险的主要表现形式

目前，电子商务风险的表现形式主要包括以下几种类型：

（一）商业风险

商业风险主要表现在消费者对产品的期望值过高，使得在运营过程中存在很大风险，虽然电子商务的最大优势是便捷和快速，越来越受广大青年朋友的喜爱，不出家门就可以买到自己喜欢的商品，便捷的物流使得第二天就能收到货。然而当消费者真正收到货时，与自己期望的落差过大，导致电子商务已不能满足消费者的需求，更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立，而忽视客户服务和产品质量等售后工作，要站在消费者角度宏观把控，力争将这种商业风险降到最低，避免给企业带来损失。

（二）技术风险

由于电商企业的特殊性，在进行运营时势必会大量使用各种信息技术，在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善，导致计算机硬件出现故障;还有就是对软件技术的使用，由于操作不当，使得程序里的信息全部泄露，特别是一些重要的客户信息和电商企业的内部机密被盗，给企业带来巨大损失，严重者会导致企业破产，可想而知不完善的程序设计给电子商务带来巨大的技术风险。

（三）法律风险

由于电子商务形成的时间较晚，相应的法律法规还未正式立法，而且适用法律的界限较为模糊，使得电商企业在发展时受到很大局限，加上电子商务是全球性的，导致企业在进行交易时只能不违规现行法律的规定，却又害怕与今后的法律相冲突，严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易，在进行交易时许多的电子合同，电子商务认证和网上知识产权都没有明确的法律法规，给企业造成相应的法律风险，合法权益得不到有效保障，不利于企业的正常发展和壮大。

二、电子商务风险的主要控制方法

（一）从技术层面规避风险

根据上面所说的技术风险，就需要电子商务企业在技术方面进行规避风险带来的损失。首先电商企业需要在总体的安全策略方面制度一个有效可行的方案，先熟悉和掌握保证安全性所需具备的基础性技术，然后配备相应人力和物力;其次是要制定具体的战略性方针，让相应的人力落实到位，从而建立起一套完善的管理控制架构来确保降低企业技术风险。建立虚拟专用网络供企业员工进行电子交易，同时还要将公共安全网络设置相应权限，给企业的数据进行加密，做到专用网络性能的服务，真正提高网络安全。当然，培训企业的集体防毒意识更重要，确保每部电脑上都安装可靠的杀毒软件，将企业内网和外网建立防火墙，避免遭到黑客攻击，只有这样才能真正从技术层面确保企业的网络安全，降低风险带来的损失。

（二）从制度层面规避风险

企业在进行重大决策时，首先需要从财务的专业角度去预测风险，以及风险带来的损失，合理把握企业产生的经济收益，这时就需要每个部门进行协助，将各个部门存在的风险都一一上报财务，以便做好防范准备工作。其次，还需要建立风险识别系统，一旦发现有风险，确保每个部门都识别出并及时做出应急措施，提前可以进行多次演练，确保真实发生时做到有条不紊的降低风险，同时，当出现风险时，技术部门需要及时进行总结和分析，找出风险存在的原因和如何规避下次再出现此类现象，从而建立起完善的机制，确保降低企业风险。

（三）从税收层面规避风险

由于我国电子商务市场在实践中的发展还不够完善，在带来许多商机的同时，更需要政府提供更多支持，可以从税收优惠政策和税收减免政策，从而建立起明确的税法，要求电子商务企业进行税务登记制度，将现行税法加以完善，把消费者在进行支付时就直接作为征税环节，制定出更符合电子商务市场发展的税法。以便电子商务企业有享受更多的税收政策，降低企业的税负和税收负担，鼓励更多的电商企业进行运营，从税收层面来降低企业风险。

结束语

综上所述，我们可以看出随着网络技术的不断发展，人们对电子商务的认识也越来越多，希望电子

9. 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(9)电子商务风险控制分析扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。