『壹』 电子商务网上交易有哪些风险
网民在打假的同时,也要防备网络骗子。网上淘换好东西,对广大年轻网友来说,既时髦又便宜,但应付网络诈骗,您同样也不应忽视。eBay易趣为买家支了5招,以降低网上交易的风险。淘宝网也为网民提供了识别骗子的三大特征。
eBay易趣支的第一招是您在交易前要先查询卖家信用度。尽量选信用度高的卖家交易,但也不能盲目相信星级,建议在出价前要查看该用户注册的时间、交易的具体商品以及其他用户给他的具体评价。
其次,要货比三家,切勿贪小失大。对网上超常低于市场价的商品,一定要谨慎,因为有些不诚信的卖家就是靠低价蒙骗消费者。eBay易趣在线商品有几千万,买家可以使用“搜索功能”查看同类商品的信息,在比较了不同卖家的商品描述、诚信等级与服务情况后,再下判断也不迟。
三是,留下交易记录,切忌私下交易。买家千万不要因为急于成交而通过留言方式留下个人联系方式与卖家私下交易,如此一来,网站就无法掌握真实的交易记录,日后一旦发生交易纠纷后的投诉也无法插手。只有在网上规范交易,发生纠纷后受损的用户才能获得eBay易趣的交易安全基金。否则,你就投诉无门,损失无法得到弥补。
四是,高额交易可选择安付通服务。消费者在eBay易趣上达成了交易后,在付款前首先确认卖家的联系方式,务必要获得交易对象的固定联系电话(家庭或公司电话),再选择不同的时间段打几通电话以确定对方身份,尽量避免跟不愿提供详细个人信息的卖家交易。同时,当买家想在最终付款之前有机会检验一下物品时,都可以考虑使用安付通服务,它可以一直保管消费者所付的款项,直到消费者收到、检验并核准过物品后,eBay易趣才会通过安付通把货款发放给卖家。
第五招是成功交易后,尽量索取售货凭证。在传统的网下购物中,人们习惯索要凭证即发票。但网上购物却是一“点”定音,因为没有相关的凭证,很多纠纷往往不了了之。因此,eBay易趣建议消费者在完成交易后,向卖家索要收据或者凭证,并妥善保管汇款单据等,同时保留与卖家的往来邮件,以备不时之需。
而淘宝网则总结出有欺诈嫌疑的卖家常会具有以下三大特征:出售的宝贝比市场价格低,低得离谱;新注册会员,却在短时间内获得非常多好评;网上同意使用支付宝,实际成交时百般借口要求私下交易的。
淘宝网提醒网民,贵重物品您尽量选择同城交易或者使用支付宝付款。如果不能当面交易的,尽可能让当地的朋友或者家人协助转交以提高安全度。
『贰』 急求一篇关于电子商务交易安全的研究的论文,3000字以上
电子商务交易安全的研究
,3000字以上
好 的
『叁』 电子商务交易的主要内容
还有就是电子商务促进企业管理思想的现代化
电子商务打破了地域、时间限制,改变了信息传递方式,加强了企业与客户及消费者的交流和沟通,使企业直接面对全球配置资源,及时掌握市场的瞬息万变。在今天的相互影响的市场中,对经营者来说最现实的问题不在于如何控制、制定和实施计划,而在于如何站在顾客的角度及时地倾听顾客的希望、渴望和需求,并及时答复和迅速作出反应,满足顾客的需求。企业只有树立快速创新的意识,强调高效、敏捷,对市场变化作出迅速反应,满足国际通行的对该产品的功能和质量要求,才能够跨越技术壁垒,消除合作障碍。此外,知识作为一种独特而又无限的资源正成为决定企业竞争力的关键要素,企业发展正从传统的依靠资本积累转向知识的积累和更新,这也促使企业只有更加重视知识在企业管理中的作用,才能在竞争中生存和发展。因此说,电子商务超越了产品、技术的范畴,成为新的管理模式的载体,推动着管理思想的创新
电子商务推动企业管理组织运行的效率化和效果化传统的企业组织是在传统组织理论下形成的金字塔式、自上而下控制的管理组织形式。这种组织结构强调专业分工、顺序传递、等级森严,有益于企业的规范化管理,严重阻碍了企业决策层与第一线的顺畅沟通,影响了企业的反应
速度和信息传达的准确性,在电子商务迅速发展的信息时代显得臃肿且运行效率低下,已经不能适应电子商务发展的需要。通用电气的总裁在改造这个全球规模最大的企业时提出:从我到一线员工不能超过层。因此说,电子商务正在使企业组织趋向结构扁平化、决策分散化、运作虚拟化,以便管理者作出更果断的决策。这也是提高运行效率,参与激烈的市场竞争的必然结果。
电子商务的应用有助于提升和创新
企业管理方式与方法企业管理从传统管理到科学管理,再到行为科学管理以及近代的管理丛林,企业管理方式、方法不断出现新的突破。随着电子商务的兴起与发展,许多传统的管理方式、
方法得到升级,新的管理方式、方法层出不。
『肆』 研究企业发展电子商务的风险与对策的目的和意义分别是什么
引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
『伍』 电子商务交易风险及对策
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
『陆』 电子商务主要研究的内容
呵呵,你的这个问题有点大呢,主要是研究电子商务的模式、电子商务的发展趋势。。。。。等等
『柒』 企业开展电子商务的风险与对策论文的开题报告
电子商务是指通过信息网络以电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动,交易活动,金融活动和相关的综合服务活动。它涉及信息交换、销售、支付、运输等整个贸易过程。本文介绍了电子商务的出现对国际贸易的影响,并提出了几点合理化建议。
一、电子商务对国际贸易的影响
1.促进国际贸易方式改变
电子商务下的国际贸易方式与传统国际贸易方式不同,主要表现在如下三个方面:(1)电子商务的应用与国际贸易运作新模式。电子商务是一种以信息网络为载体的新的国际贸易运作模式。在国际电子商务中,交易各方以电子方式而不是以通过直接面谈方式或当面交换方式来达成和进行国际贸易交易;(2)电子商务的应用与国际贸易方式新类型。在电子商务的影响下产生新的国际贸易方式的类型划分为完全国际电子商务和不完全国际电子商务。区别在于能否通过电子商务方式实现和完成供货与结算等完整交易过程的国际贸易活动。完全国际电子商务可以充分挖掘全球电子商务市场的潜力;不完全电子商务的进行要依靠一些外部因素,一些物质和非数码化的商品无法通过因特网供货,因而其交易过程还需依靠电子商务以外的其他活动和方式;(3)电子商务的应用与国际贸易流程改革。电子商务的发展和应用也将进一步促进国际贸易流程变革,实现对以纸面贸易单据(文件)的流转为主体的传统国际贸易流程和交易方式的改革,形成新的国际贸易流程方式。
2.电子商务促进国际贸易营销模式改变
电子商务引起市场营销的巨变,促进国际贸易营销,产生新的市场营销形式电子营销。国际贸易电子营销的主要特点是:(1)网络互动式营销。网络互动的特性使客户真正参与国际贸易营销过程中来成为可能,客户在整个国际贸易营销中的地位得到提高,客户的参与选择主动性得到加强;(2)网络整合式营销。在电子商务中,企业和客户之间的关系变得非常紧密,甚至牢不可破,这就形成了一对一的营销关系,这种营销框架称为网络整合营销,它始终体现了以客户为出发点及企业和客户不断交互的特点,它的决策过程是一个双向链;(3)网络定制式营销。随着企业和客户相互了解的增多,销售信息将变得更加定制。电子营销的发展趋势是将大量销<优麦电子商务论文>售转向定制销售。一些大跨国公司通过建立企业内部网络提供这一服务。
3.电子商务降低了企业的运营成本
首先,电子商务降低了企业的采购成本。材料的采购成本和企业的产品成本密切相关,通过互联网可以减少人为因素和信息不畅通问题,在最大限度上降低采购成本。利用计算机网络可将采购信息进行整合和处理,并将各部门的采购需求统一汇集到总部,由总部再通过网络统一向供应商批量订购,以降低采购成本。其次,电子商务使国际贸易企业摆脱了传统的商业中介的束缚,降低了生产与销售成本在传统的交易方式下,商业中介把国际贸易中的进出口企业在时空上分割开来,充当出口企业与进口企业的中介,降低了销售成本。
二、促进我国国际电子商务发展的对策与建议
1.政府应加强对电子商务的宣传教育,提高对电子商务的认识
国际电子商务在我国还刚刚起步,对其重要性的认识程度低,不利于它的发展。全社会应加大宣传力度,提高各级政府和外贸企业对电子商务的认知度,特别要使广大外贸企业都能熟悉、了解国际电子商务,愿意采用国际电子商务方式。在宣传中不能仅仅停留在对电子商务前景的描绘上,要结合电子商务技术的宣传,让人们知道因特网如同电视机一样,设计制造复杂,使用却很简便。宣传媒体要披露实际应用的成功典型,调动人们参与电子商务的热情,加大引导企业上网交易的宣传力度。同时,普及网络安全知识,宣传网络安全法律法规,使人们的安全意识跟上计算机网络飞速发展的步伐。可以组织有关专家,开展深层次的研究,积极探讨电子商务发展中的有关问题,解决人们对电子商务的疑虑。
2.加快电子商务基础设施建设
良好的电子商务基础设施是一个国家成功发展电子商务的根基,这一根基必须能够支持不断发展、日益复杂的交易过程。想要促进电子商务快速的发展,就必须加大对网络基础设施建设的投入,使网络基础设施更加完善。(1)加快我国的网络基础设施建设进程。相应的措施包括:加快我国骨干网络建设,加快我国城市宽带网、智能业务网和多媒体通信网的建设,加快我国计算机网、电视网和电话网的“三网合一”进程等。(2)加快我国企业信息化建设进程。企业是参与电子商务的重要主体,而企业开展电子商务又必须以企业具备一定的信息化水平为基础。要加快我国电子商务的发展,必须加强我国企业信息化建设。(3)选择切实可行的电子商务实施模式。电子商务模式是企业在价值链系统一定位置上为目标市场提供价值和赢利的方式。发展电子商务必须根据本企业的市场环境、客户关系、产品创新、财务要素、企业资源、业务流程六个要素,因地制宜地选择能够适应市场经济需要的电子商务开展方式,才能对企业管理创新和传统企业战略转型有重要的理论和实践意义。
3.加速金融电子化进程
金融电子化工作要配合国家对金融机构的监管,要配合金融体制的改革,要服务于提高资金的使用效率,方便企业和个人用户的目标。金融电子化要在跨银行、跨地区的贸易结算、资金划拨等方面有所突破,要适应信息时代的要求,使企业和个人能够通过信息化的手段随时随地享受到高质量的金融服务。此外,还要加强系统的风险防范机制,紧抓我国金融安全保障体系的建立,如采用安全设备、建立防火墙并采取各种加密技术、加快认证中心的建设步伐,全面实现网上安全支付即完整认证客户,信息完整传输,无拒付支付,有效查账机制,隐私权保护,可靠的信息服务等。
三、结语
随着世界经济一体化、全球化进程加快,国际贸易信息电子化以及电子商务的应用愈来愈成为国家和企业与国际环境接轨的重要方式,新型的国际贸易运行方式对于我国扩大国际贸易机会、提高贸易效率、降低贸易成本、增强企业竞争力和应变能力将发挥重要的作用。
另外,站长团上有产品团购,便宜有保证
『捌』 电子商务的安全风险有哪些
客户来面临的风险
客户面临的风险是指客源户一方的私有信息被盗用或破坏的可能性。例如:客户的账号及密码、信用卡信息、客户计算机系统及数据等。
销售商面临的风险
在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。
企业自身面临的风险
(1)人为制造的灾难包括计算机病毒和硬件设备的人为破坏。
(2)企业内部网的风险。据统计,对网络系统的攻击有85%是来自企业内部的黑客。
(3)企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时,其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为:传输中数据的被盗、企业计算机上的数据及文件的被盗。
电子商务在网络上的运行还不够规范
对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
『玖』 国内外电子商务风险控制研究现状
已解决问题收藏 转载到QQ空间 国内外电子商务风险控制研究现状
5[ 标签:电子商务,国内外 现状,现状 ] 哪位高手能提供点关于国内外电子商务风险控制研究现状的资料``
谢谢了``` 蓝{舞雨ン 回答:4 人气:4 解决时间:2009-03-30 13:09 检举
满意答案电子商务企业内生风险防范体系 所谓电子商务企业内生风险防范体系,是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。 提高风险防范意识 对IT从业人员进行电子商务运作和安全管理的系统而全面的教育,并培养其相关的风险防范意识,给予其更多的培训及资格认证,从而使其对企业应用电子商务有一个全面和客观的认识。 加强内部管理机制 “三分技术、七分管理”的理念不能只停留在理论阶段,更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是:要求发生在系统内的所有行为都是有定义的行为,并且符合程序控制的要求,所有行为的发生都有审计记录,管理的有效性,可以解决许多技术层次解决不了的风险问题。 实施风险防范等级管理 此点可借鉴我国实施的“信息安全等级保护政策”,对企业来讲,风险可以分为重要风险和一般风险,企业应该坚持安全成本与风险相平衡的原则,根据企业的实际需要,抓住重点,力求具体、明确、到位,讲究实效。 建立主动性安全基础构架 赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲,主要针对企业提供各种前瞻性措施,通过在企业范围内实施完善的安全措施,有效识别和管理漏洞,将安全策略与商业战略结合起来,筑起一道抵御不断升级的风险威胁的重要防线。 外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。 电子商务安全的法制建设 在参考国际《电子商务示范法》的前提下,根据我国的国情,制定一部用以规范电子商务活动的法律或法规,以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。 建立电子商务的信用体系环境 电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题,难以孤立地解决,必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度,通过设置合理的运行机制和运行标准,并通过监督机构,保证参与交易各方按期、按质、按量支付货款和交送货物。 加快物流配送体系的建设 一是要逐步开放市场,欢迎国内外的物流公司参与竞争,通过竞争,使我国的物流配送体系日趋完善。二是要重视物流人才培养,除了学校的人才培养外,还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。 完善电子商务的支付手段 电子商务交易需要信息流、物流和资金流的同时畅通,因此必须完善电子支付系统,提高银行电子支付水平,建立一个安全、严密、可靠的社会范围的电子货币支付系统,并成立电子商务认证机构,尽快成立统一网上结算中心,并逐步开展与国外客户的网上结算服务。 电子商务企业内外协同防范体系 电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。 加强电子商务安全技术的研究 有关部门(可以是政府、科研单位、院校和企业联合)应组织一支精干的安全技术研究队伍,集中力量尽快解决电子商务的安全技术问题,包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等,并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外,还应着手建立相应的国家级的安全控制中心系统,这一系统应包括国际出入口(信息海关)监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。 大力培养电子商务人才,推广与普及电子商务知识 必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识,一方面要进一步加强各高校电子商务专业建设,另一方面要进一步推进电子商务师职业资格认证培训,实施持证上岗制度。 建立协调机制 这要求企业和各级信息安全保障中心和信息安全行业协会密切配合,互通风险预警信息,从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调,要把理论和实践真正的联系起来,达到理论与实践的真正结合。 答案补充
风险战略联盟建设 战略联盟不单是在获取利益、实现市场机会方面发挥着重要作用,在分担风险、防范风险方面同样也起着重要作用。2004年2月25日在旧金山举行的RSA峰会发布的公告,美国数家从事电脑安全的公司倡仪组成一个联盟组织用以保护企业及基础网络设施,共同防范信息风险。该组织被称为信息安全行业联盟(CSIA—Cyber Security Instry Alliance),将与美国国家安全部、国际及美国的标准组织合作,共防信息风险,支持新兴的安全标准和规范。 电子商务企业内生防范体系的自控、外生防范体系的他律和协同防范体系的联防,三者缺一不可,并共同对电子商务企业风险起着防范制约作用。只有电子商务企业的风险防范措施得当,加上长久连续的风险防范,才能使电子商务健康快速地发展,并成为未来商务的主流形式,才能使电子商务企业实现相应的效益,提高自己的企业竞争力。