电子商务交易险

㈠ 对电商存在的风险有哪些

电商的市场风险：
（一）、信息技术风险
信息是信息化社会的核心，而第三方电子商务交易平台在信息的存储、处理、发布、传递、利用等过程中都有可能会由于技术方面的原因导致信息出现失真、迟滞、泄漏等现象，即使用信息存在风险。信息技术风险的存在不仅会给社会信息化带来负面影响，而且会给抗风险能力第三方电子商务交易平台的经营管理带来直接损失，因此必须加以重视。
信息技术风险可以简单的分为以下几类：
（1）．真实性风险
信息的真实性，是指信息的准确度和可靠性，它直接影响到信息使用者对信息的信任程度。如果第三方电子商务交易平台不能保证所获得信息的真实性，那么使用这样的信息就会存在风险。影响信息真实性的因素主要有信息的来源、信息传输过程中的失真、虚假信息等。
（2）．实时性风险
信息的实时性是指信息真实、准确、可靠地反映了事物的当前状态和属性。信息具有时效性，一项具体的信息往往只在一段时间内是有用的或起决定性作用的。如果第三方电子商务交易平台不能保证信息的及时发布或者信息在传输过程中延时，就会造成信息不及时。对于第三方电子商务交易平台计算机网络信息系统，传输线路的繁忙、线路故障、网络传输延迟、黑客入侵、系统故障等都可能使获得的信息缺乏实时性。
（3）．安全性风险
信息安全性风险，是指第三方电子商务交易平台在信息系统中存储、传递信息时信息可能被恶意窃取、利用和窜改，以及第三方电子商务交易平台在信息处理过程中可能丢失或被破坏等类似的安全问题。这些问题包括计算机恶意代码的破坏、黑客入侵、系统的不正确使用等，显然这些问题所造成的对信息资源的损坏一定会对信息使用者造成严重的影响。
（二）、信用评价系统风险
信用已被看作互联网上刺激购买的一个关键因素，实际交易中所有关系都需要信用这一因素，特别在电子商务不确定环境中发生的交易关系更是如此，因此第三方电子商务交易平台建立一种科学公正信用评价系统、信用监督系统是电子第三方电子商务交易平台进一步发展关键。信用评价风险即是指由于技术问题导致信用评价过程中出现的风险，如：恶意评价、刷信用、交易抵赖、欺诈、欺骗等行为。
第三方电子商务交易平台在整个电子商务交易过程中信用评价风险包括下三个方面：
(1). 对卖方信用评价风险，这里主要指第三方电子商务交易平台在卖方不能按时、按质、按量交割消费者所购的货物，或者不能完全履行与企业购买者签订的购买合同，或者雇人刷信用，第三方电子商务交易平台能否客观的对卖方信用进行评价，所带来的风险。
(2). 对买方信用评价风险，这里主要指第三方电子商务交易平台在消费者个人由于花钱无度和恶意透支，可能在网上使用了没有存款的信用卡进行消费，或是犯罪分子使用非法伪造的信用卡骗取卖方的货物，或者恶意对商家进行评价，或者通过货到付款购买后无故退货等诚信问题，第三方电子商务交易平台能否客观的对买方信用进行评价，所带来的风险。
(3). 对交易抵赖信用评价风险，买卖双方都有可能存在交易抵赖的可能性。在传统市场交易时，由于交易双方直接面对面进行商品交易，这种信用风险的控制往往靠经验和法制来保证，进行电子商务交易后，由于交易环境发生改变，物流和资金流在时间和空间上是相互分离的，交易双方常常互不见面，只有数字化交往，用电子方式谈判、签合同、结帐，当贸易一方发现新的情况出现后原先的交易对自己不利时，可能就会企图否认已做出的电子交易行为。第三方电子商务交易平台能否判断此次交易失败责任归哪方，及时的对这种交易抵赖行为做出信用评价，所带来的风险。
（三）、 管理风险
在交易过程中会不断出现技术问题，因此就需要既懂技术又懂管理的人去处理，当什么重要的事情都集中到一个人身上时，这个人一旦发生问题，管理带来的风险就大了，我们通常把各种由于管理带来的风险通称为管理风险。
由于第三方电子商务交易平台所提供的服务都是基于互联网进行，与传统的产销渠道有很大的区别，其本身也改变了传统的商务运作模式。从而导致第三方电子商务企业管理层 在管理活动中活动中，管理控制风险增大。第三方电子商务交易平台管理风险主要包括一下三个方面：
（1）. 沟通风险，主要指第三方电子商务交易平台管理者在与卖家和买家在沟通时所采取的沟通方式和沟通渠道中存在的风险。第三方电子商务交易平台在宣布某项政策和调整 规则之前都应充分与多方进行沟通，特别是基于交易平台的买方和卖方，在这个过程中沟通方式和沟通渠道尤为重要。不恰当的沟通方式和沟通渠道，将为第三方电子商务交易平台本身带来巨大风险，如:本文上述所提到的“淘宝商城”事件，部分原因就是由于淘宝商城管理者在宣布政策之前缺少与商家沟通所导致。
（2）. 外部突发事件管理风险，主要指第三方电子商务交易平台管理者在应对公司外部环境带来的突发事件时所采取的措施中存在的风险，如：政府针对第三方电子商务交易平台所颁布的一些法规和限制令；淘宝商家“围攻”淘宝商城事件；阿里巴巴中的商家现“欺诈”事件等等。
（3）. 内部员工管理风险，第三方电子商务交易平台对内部工作人员管理常常是在线交易管理的最薄弱环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是工作人员职业道德修养不高，安全教育和管理松懈所致。

㈡ 如何避免电子商务交易的风险

强化企业电子商务管理，加强内部控制，建立安全电子商务
1，建立CSO制度，提高安全管理级别。企业电子商务安全管理，应从企业制度上体现。
2，强化企业相关人员培训，培养风险防范意识；实施工作责任制度，对违反网上交易安全规定的员工进行及时的处理；还要加强合作伙伴的管理。
3，加强企业电子商务内部控制。在电子商务环境下，电子商务的安全关系企业的生死亡，因此，“保证电子商务的安全性”应位于企业电子商务内部控制目标的首位，具体表现为满足下列要求：
第一，对电子商务的质量及安全要求，包括信息的机密性、完整性、可用性等；
第二，对电子商务的经营性要求，包括系统运行的效果和效率、信息的可靠性和法令的遵循。

㈢ 电子商务网上交易有哪些风险

网民在打假的同时，也要防备网络骗子。网上淘换好东西，对广大年轻网友来说，既时髦又便宜，但应付网络诈骗，您同样也不应忽视。eBay易趣为买家支了5招，以降低网上交易的风险。淘宝网也为网民提供了识别骗子的三大特征。

eBay易趣支的第一招是您在交易前要先查询卖家信用度。尽量选信用度高的卖家交易，但也不能盲目相信星级，建议在出价前要查看该用户注册的时间、交易的具体商品以及其他用户给他的具体评价。

其次，要货比三家，切勿贪小失大。对网上超常低于市场价的商品，一定要谨慎，因为有些不诚信的卖家就是靠低价蒙骗消费者。eBay易趣在线商品有几千万，买家可以使用“搜索功能”查看同类商品的信息，在比较了不同卖家的商品描述、诚信等级与服务情况后，再下判断也不迟。

三是，留下交易记录，切忌私下交易。买家千万不要因为急于成交而通过留言方式留下个人联系方式与卖家私下交易，如此一来，网站就无法掌握真实的交易记录，日后一旦发生交易纠纷后的投诉也无法插手。只有在网上规范交易，发生纠纷后受损的用户才能获得eBay易趣的交易安全基金。否则，你就投诉无门，损失无法得到弥补。

四是，高额交易可选择安付通服务。消费者在eBay易趣上达成了交易后，在付款前首先确认卖家的联系方式，务必要获得交易对象的固定联系电话(家庭或公司电话)，再选择不同的时间段打几通电话以确定对方身份，尽量避免跟不愿提供详细个人信息的卖家交易。同时，当买家想在最终付款之前有机会检验一下物品时，都可以考虑使用安付通服务，它可以一直保管消费者所付的款项，直到消费者收到、检验并核准过物品后，eBay易趣才会通过安付通把货款发放给卖家。

第五招是成功交易后，尽量索取售货凭证。在传统的网下购物中，人们习惯索要凭证即发票。但网上购物却是一“点”定音，因为没有相关的凭证，很多纠纷往往不了了之。因此，eBay易趣建议消费者在完成交易后，向卖家索要收据或者凭证，并妥善保管汇款单据等，同时保留与卖家的往来邮件，以备不时之需。

而淘宝网则总结出有欺诈嫌疑的卖家常会具有以下三大特征：出售的宝贝比市场价格低，低得离谱；新注册会员，却在短时间内获得非常多好评；网上同意使用支付宝，实际成交时百般借口要求私下交易的。

淘宝网提醒网民，贵重物品您尽量选择同城交易或者使用支付宝付款。如果不能当面交易的，尽可能让当地的朋友或者家人协助转交以提高安全度。

㈣ 电子商务交易的安全风险类型有哪些

这个风险还是不少的，给你说几个重要的吧，第一个是个人操作风险，这个是因人而异了。第二个是资金安全性，不过现在都有银商通转账了，这个问题也不大了；第三个，也是比较重要的一点，就是市场的规范性和交易品种的流通性，平台的规范性直接决定了投资者以及代理商的利益，而且交易的品种最好是有一的标准而流通性比较好，这样才适合长期发展。南京亚太化工交易所这方面做的还不错，可以找个代理做下，比做个人投资强多了。

㈤ 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(5)电子商务交易险扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。

㈥ 电子商务风险的种类有哪些

电子商务的基础平台是互联网，电子商务发展的核心和关键问题就是交易的安全，由于Internet本身的开放性，使网上交易面临着种种危险，也由此提出了相应的安全控制要求。
下面从技术手段的角度，从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。
1.系统安全
在电子商务中，网络安全一般包括以下两个方面：对于一个企业来说，首先是信息的安全与交易者身份的安全，但是信息安全的前提条件是系统的安全。
系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
（1）网络系统
网络系统安全是网络的开放性、无边界性、自由性造成，安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来，使网络成为可控制、管理的内部系统，由于
网络系统是应用系统的基础，网络安全便成为首问题。解决网络安全主要方式有：
网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备，通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控井自动调整，当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配，保证网络正常的运行。
系统隔离——分为物理隔离和逻辑隔离，主要从网络安全等级考虑划分合理的网络安全边界，使不同安全级别的网络或信息媒介不能相互访问，从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制——对于网络不同信任域实现双向控制或有限访问原则，使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制，对于网络资源来说保持有限访问的原则，信息流则可根据安全需求实现的单向或双向控制。访问控制最重要的设备就是防火墙，它一般安置在不同点域的出入口处，对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制，同时实现网络地址转换、实时信息审计警告等功能，高级防火墙还可实现基于用户的细粒度的访问控制。
身份鉴别——是对网络访问者权限的识别，一般通过三种方式验证主体身份，一是主体了解的秘密，如用户名口令、密钥；二是主体携带的物品，如磁卡、IC卡、动态口令卡和令牌卡等；三是主体特征或能力，如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏，保证信息传输安全，对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现，即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿，它对网络高层主体是透明的。网络层加密采用IPSEC核心协议，具有加密、认证双重功能，是在IP 层实现的安全标准。通过网络加密可以构造企业内部的虑拟专网，使企业在较少投资下得到安全较大的回报，并保证用户的应用安全。
安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络扫描监测系
统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征，广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析，包括网络通信服务、路由器、防火墙、邮件、WEB服务器等，从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告，包括位置、详细描述和建议的改进方案，使网答能检测和答理安全风险信息。
（2）操作系统
操作系统是管理计算机资源的核心系统，负责信息发送、管理、设备存储空间和各种系统资源的调度，它作为应用系统的软件平台具有通用性和易用性，操作系统安全性自接关系到应用系统安全，操作系统安全分为应用安全和安全漏洞扫描。
应用安全——面向应用选择可靠的操作系统，可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件，并作相应的备份。
系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分，并供完整的安全漏洞检查列表，通过不同版木的操作系统进行扫描分析，对扫描漏洞自动修补形成报告，保护应用程序、数抓免受盗用、破坏。
（3）应用系统
办公系统文件(邮件)的安全存储：利用加密手段，配合相应的身份鉴别和密钥保护机制IC卡、PCMCIA安全PC卡等，使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态，使得他人即使通过各种手段非法获取相关文件或存储介质磁盘等，也无法获得相关文件的内容。
文件邮件的安全传送：对通过网络传送给他人的文件进行安全处理（加密、签名、完整性鉴别等），使得被传送的文件只有指定的收件者通过相应的安全鉴别机制IC卡、 PCMCIA PC卡才能解密井阅读，杜绝了文件在传送或到达对方的存储过程中被截获、篡改等，主要用于信息网中的报表传送、公文卜发等。

㈦ 电子商务交易风险及对策

电子商务安全风险管理研究
林黎明1 李新春2
（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

㈧ 什么是电子商务什么是保险

按照交易服务对象分，电子商务交易模式主要有两种：商家之间的电子商务（B
to
B）、商回家与消费者之间答的电子商务（B
to
C）。我国正处在电子商务的起步阶段，无论从国际发展趋势，还是
从中国现实需要出发，我国电子商务都要以推进B
to
B业务为重点。B
to
B业务可以分阶段改造，线上线下结合便于操作，比较适合我国目前的经济水平、网络基础设施和社会配套环境。发展我国电子商务B
to
B商业模式需要从四个方面入手：其一，以大企业为龙头，通过供应链管理的电子化，将上游供应商与下游销售商通过Internet联为一体，建立上下游客户的网上采购系统；其二，选择电子、医药、建材、汽车、航天等重点行业，建立专业性较强的信息服务和交易网；其三，鼓励生产和外贸企业上网，开展国际贸易的网上交易，逐步实现全球采购、全球分销；其四，积极引导面向中小企业的中介商务网的建立，吸引企业上网开展宣传咨询服务、拓展业务，使企业真正感受到发展电子商务的好处。

㈨ 互联网上比较实用的电子商务交易风险识别手段有哪些

你可来以看下你交易或者是登陆的网自站有么有加V的认证，或者是有蓝色官网的小标记，有加V和官网的表情都是值得信任的网站，因为这样的网站说明是通过对网站身份的审核（即网站名称、域名、负责人ICP备案等）企业身份审核（即公司名称、法人代表、注册资金，公司注册号、公司注册地址、企业类型等），上面只要有出现信息空白货信息不正确则审核不通过。还有综合审核（即网站行业资质、漏洞检测、是否涉及金钱交易等）进行综合评估，进而进行相应的认证星际评审得到的

㈩ 保险行业如何做电子商务

前段时间参加一个保险行业的沙龙活动，到场的全部是保险行业的高管以及电销的负责人。受到主办方的委托，齐宁网络营销策划进行了电子商务网络运营的流程分析与分享。分析了主流行业B2C的运营模式以及推广方法。感觉当时的会场氛围对于保险电子商务化非常感兴趣。因时间原因，没有进行太细节的网络运营推广内容分享。今天齐宁网络营销策划来谈谈关于保险行业的电子商务销售的一些想法，希望对保险行业的同仁有一些帮助。 保险是服务行业的一个特殊行业，它的多种属性和基因造成了销售的瓶颈。我们都知道，保险的销售方式比较单一，主要是通过人员主动销售和电话营销。我们几乎每个人都被保险代理人或保险电话销售而“骚扰”过。但是这是没有办法的办法，客户对于保险的理解程度参差不齐，而保险的多样化对于用户造成了选择上的屏障。所以，保险行业，必须采用这种“硬拉”“强推”的形式进行销售。 随着保险市场业务清晰和品牌影响对于消费者产生了重要影响。消费者对于保险的认知程度逐渐从被动销售改为了主动了解，这是一个非常好的信号。所以保险行业的同仁们，应该尽快布局线上服务销售模式，把服务转换为销售机会，把机会转换为直接有效的订单。 互联网的普及意味着足够的用户基数，互联网的飞速发展意味着用户对于网络认知程度加深，这些也起着推波助澜的作用。现在我们互联网正在处于一个发展的阶段，在这个阶段中，无论什么行业，都要逐步部署互联网业务。保险行业也应该尽快部署，与互联网共同发展，与用户共同进步。消费者购买一个产品的逻辑是，先知道，再了解，产生销售欲望购买，最终成为忠诚客户。通过广告让消费者知道我们的产品或服务。然后通过网络或市场公关行为让消费者了解这产品，产生购买欲望。再通过销售人员对其影响销售产品。消费者感觉产品体验好了，自然对产品产生忠诚。广告解决知道问题，公关解决认知问题，销售解决售卖问题，服务体验解决顾客忠诚问题。所以，作为保险行业的网络电商业务或电商部门应该按照这个逻辑去部署网络的服务或产品。 保险电商该怎么做?首先公司的高层要给足够的支持。其次电商部门要先与公司的市场或品宣部门站在同一战壕中，确定公司的宣传方向和目标。你们是在做单品、服务销售，还是做品牌影响，还是两者兼顾。这两个部门做到不分家，资源共享，相辅相成。然后与IT部门对品牌网站进行“手术”全面转向品牌与电商销售相结合的网站构架。然后对产品进行差异化设计，与传统销售进行彻底分割。这样做有两个好处。1.可以评估保险B2C销售的情况。2.产品的差异化对消费者的销售影响。成立自己的网络销售部门，这个部门主要是为线上客户服务和部分销售职责。 当我们做完了这些基础的工作后。我们就需要开始在互联网上进行宣传推广了。对于保险行业的网销，齐宁网络营销策划认为这应该是一个长期的战略，不要强求一鸣惊人，而采取循序渐进。不断优化过程找到最终的突破点。所以首先要从网站内功开始，关于内功，一定要做到“网站产品”体验最佳的状态!网站产品，不是你们销售的产品。而是你的互联网网站体验够好。利用这个窗口来黏着用户。然后利用网络公关的力量树立在某个险种的权威地位。再利用活动不断的巩固这个地位。在适当的时候进行广告部署，进行大范围的推广。利用保险的电销优势，收集客户资源，然后进行销售影响。保险行业的口碑最为关键，所以长期在互联网上，进行口碑宣传以及相关的公关是非常有必要的。这是影响消费者选择服务的一个重要环节。 对于寿险等一些长期业务，我们需要做口碑。需要将寿险产品的功能性进行扩大宣传。主要在功能和保障方面。这种产品要做到少而精。让用户通过网络了解这些产品。而互联网只是这类产品的宣传渠道和知识普及渠道。对于一些“小而快”快的险种，完全采用无人敢于化的形式进行直接销售。将类似产品标准化。最终形成像卖机票一样的卖保险。此类产品可以多进行线上活动来进行推广。