电子商务问题对策

㈠ 中国电子商务问题与对策

我国企业电子商务发展现状、存在的问题及解决对策研究 摘要：本文从我国电子商务技术发展的环境，存在的问题，目前我国电子商务的发展趋势三个方面，探讨分析了我国电子商务发展的现状。 关键词：电子商务，现状，对策 电子商务源于英文ELECTRONIC COMMERCE，简写为EC。顾名思义，其内容包含两方面，一是电子方式，二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动，是指商务活动的电子化、网络化。广义而言，电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法，这种方法通过改善产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的降低成本的需求，并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展，电子商务的内涵和外延也在不断充实和扩展，并不断被赋予新的含义，开拓出更广阔的应用空间。 电子商务将成为二十一世纪人类信息世界的核心，也是网络应用的发展方向，具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的经济贸易框架。大力发展电子商务，对于国家以信息化带动工业化的战略，实现跨越式发展，增强国家竞争力，具有十分重要的战略意义。 一、我国企业电子商务市场发展现状 虽然目前还不能预测电子商务交易模式何时能成为主流模式，但电子商务的市场发展潜力是无穷的，因为：一方面，潜在消费者的发展速度惊人。据联合国贸发会议《2002年电子商务发展报告》显示，到2002年底，全球英特网用户已达6．5亿之众。在中国，据中国互联网信息中心(CNNIC)最新的调查报告显示，截止2003年6月底，上网用户已达到6800万，比去年同期增长48．5%，而1997年10月首次调查结果只有62万，几年间增长了109。7倍。他们中的一部分已是电子商务的消费者，而更多的则是这个快速发展市场的潜在消费者。另一方面，电子商务交易额快速增长。据国际著名咨询公司Forrester估计，2002年全球电子商务交易额大约为22935亿美元，到2006年将可能达到12。8万亿美元，占全球零售额的18%，年均增长率在30%以上。美国是电子商务应用最为发达的国家之一，其发展趋势对其他国家具有重要的引领作用。2001年，尽管美国的电子商务交易额在全美零售额中的比例仍低于3%，但类似软件、旅游和音乐制品这些商品及服务的网上交易B2C部分已占到这部分交易额的18%左右，世界其他地区也有类似情况出现。据联合国贸发会议《2001年电子商务发展报告》引用Anderson咨询公司的数据显示，到2003年底，我国的电子商务市场B2B和B2C的交易总额将可能达到40亿美元之巨，B2B的年均增速为194%，而B2C的是274%，其增速呈倍数增长。当今世界，除电子商务市场以外，其他任何市场都难有如此高的增长率，因此，其市场前景极为可观。 二、我国企业电子商务面临的问题 1、 电子商务的搜索功能问题 当在网上购物时，用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品，并以最低的价格买到。搜索引擎看起来很简单：用户输入一个查询关键词，搜索引擎就按照关键词语到数据库去查找，并返回最合适的WEB页连接。但根据NEC研究所与INKTOMI公司最近研究结果表明，目前在互连网上至少10亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引，仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜索下去，直到找到满意价格的物品。 2、电子商务的安全性问题 电子商务的安全问题仍是影响电子商务发展的主要因素。由于INTERNET的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿意使用电子商务，安全成为电子商务发展中最大的障碍。如：安全可靠的通讯网络；有效防护连接在网络上的信息系统；有效防止资料被盗去或盗用；培训电子商务人才，使其了解如何防护其信息系统和资料的安全。 3、电子商务管理的问题 电子商务的多姿多彩给世界带来了全新的商务规则和方式，这更加要求在管理上要做到规范，这个管理的概念应该涵盖商务管理，技术管理，服务管理等多方面，因此要同时在这些方面达到一个比较令人满意的规范程度，不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的WEB平台是直接面向消费者的，是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必要条件，它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力，因为它将最终决定提供给用户的是什么样的服务，决定电子商务的管理是不是有效，决定电子商务公司最终能不能实现赢利。 4、电子商务的税务问题 税务，是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电子商务的税金。因此，在指定与电子商务有关的政策法规时，需要重新审视传统的税收政策和手段，建立新的，有效的税收机制。 5、电子商务的标准问题 各国的国情不同，电子商务的交易方式和手段当然也存在某些差异，而且我们要面对无国界，全球性的贸易活动，因此需要在电子商务交易过动中建立相关的，统一的国际性标准，以解决电子商务活动的相互操作问题。中国电子商务目前的问题是概念不清，搞电子的商务，搞商务的搞电子，呈现一种离散，无序，局部的状态。因此，目前需要解决三个问题：一是解决统一标准的电子商务综合服务平台；二是电子商务的关键在于业务，应用是其龙头，因此要把各种各样的业务和服务接进来；三是解决互连互通的标准问题。 6、 电子商务的费用支出问题 由于金融手段落后，信用制度不健全，中国人更喜欢现金交易，没有使用信用卡的习惯。而在美国，现金交易较少，国民购物基本上采用信息卡支付，而且国家处于金融，税收，治安等方面的原因，也鼓励使用信息卡以减少现金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C电子商务发展的基本条件。不难看出，影响我国电子商务发展的不单是网络带宽的狭窄，上网费用的昂贵，人才的不足以及配送的滞后，更重要的原应来自于信用制度不健全与人们的生活习惯。因此，我们应该加大金融改革力度，健全法制，建立信用制度，正确引导人们改变一些生活习惯，为我国B 2 C电子商务的发展创造有利的发展环境。 7、电子商务的合同法律问题 在电子商务中，传统商务交易所采取的书面合同已经不适用了。一方面，电子合同存在容易编造，难以证明其真实性和有效性的问题；另一方面，现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范。此外，现有的技术还无法做到对数字印章和签名的唯一性，保密性进行准确无误的认定。如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性，是保证电子商务正常发展的重要因素之一。 三、 解决对策 电子商务是一项巨大的、复杂的系统工程，不可能一蹴而就。从中长期来讲，应从以下方面入手加以推动和引导： 1、 做好电子商务的发展规划和宏观指导 电子商务是一项新生事物，其技术发展速度很快，业务方式没有最终定型，给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感，加强研究，适时制定鼓励电子商务发展的政策。在这一过程中，相关的中介组织，如行业协会等应充分发挥自己联系政府和企业的纽带作用，做好企业与政府部门的信息沟通，协助政府做好产业发展规划。 2、加强基础设施建设 电子商务是基于信息网络的商务活动，需要建设必要的信息基础设施和手段，包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等，使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，加强基础网络的建设，改善国内用户环境。 3、 加强电子商务宣传和人才培养 目前，部门、行业信息的电子化方面力量严重不足：而没有各个部门、行业信息的电子化，电子商务就只能是纸上谈兵。所以，充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才，是我国电子商务建设成功的根本保证。同时，面对电子商务的安全问题，政府有关部门组织有关企业和研究单位制定安全技术，这是责无旁贷的。 4、 加强政府的示范和引导，开展电子商务示范工程 通过实施政府信息化，提高政府工作效率和透明度，促进政府与社会的沟通；发展政府部门之间的非支付性电子商务，促进有关部门在电子商务实施中的关系协调，推动管理部门联网，实现商务管理电子化；发展政府和企业间的电子商务，实现政府采购网络化。有针对性地扶持重点行业、企业开展电子商务，通过试点总结经验加以推广。

㈡ 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(2)电子商务问题对策扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

㈢ 电子商务的缺点解决办法

电子商务的缺点及解决办法：
1、网络基础设施薄弱
只有加快建设网络基础设施，国家应该加大投资力度。
2、网上支付安全问题
用证书技术解决网上支付安全问题
对于网上支付的安全问题，美国等发达国家虽然在网上支付的应用广度和深度上都领先于中国，但就网上支付安全问题来看，中国的保障体系明显比其完善。在中国，网上支付安全问题并没有外界传说的那么可怕，只是目前很多消费者还不了解中国网上支付有诸多的保护措施，也缺乏必要的安全交易常识，这些是导致网上支付所谓不安全的最直接原因。要解决这些问题，可以采取移动证书，浏览型证书或者是动态密码等技术手段。同时培养消费者的使用习惯，增加消费者的安全意识和交易常识。
3、电子商务的税收问题
(1) 坚持税收中性原则。税收政策应在加强征管、防止税收流失的同时不阻碍网上贸易的发展。目前世界上已颁布网上贸易税收政策的政府和权威组织都强调取消发展电子商务的税收壁垒，坚持税收的中性和公平原则。在考虑电子商务税收政策时，也应以交易的本质内容为基础，而不考虑交易的形式，以避免税收对经济的扭曲，使纳税人的决策取决于市场规则而不是出于对税收因素的考虑。
(2) 坚持便于征收、便于缴纳的原则。税收政策的制定应考虑互联网的技术特征和征税成本，便于税务局征收管理及纳税人的税收奉行。
(3) 坚持国家税收主权原则。在税收管辖权问题上，要充分考虑我国及广大发展中国家的利益，联合其他发展中国家，坚持以居民管辖权和地域管辖权并重的原则，应意识到发达国家提出以居民管辖权取代地域管辖权的目的是保护其先进技术输出国的利益。发展中国家如果没有相应的对策，放弃地域管辖权就会失去大量的税收收入。

㈣ 针对电子商务存在的问题，应该制定怎样的措施

1安全问题——电子商务高速发展的重要保证
长期以来，基于开放性网络的电子商务，由于电子线路的可窃听性、电子信息的可复制性以及互联网软、硬件存在的一些缺陷，致使黑客攻击、病毒侵害、网上欺骗、网上盗窃等非法现象时有发生，加之人们的安全防范意识还比较淡薄，电子商务的安全性(包括信息的保密性，完整性，有效性，不可抵赖性，交易身份的真实性)受到质疑，大大降低了大众对电子商务的信赖程度，阻碍了电子商务的快速发展。
对策：电子商务的安全问题包括(在线动态的)交易活动和(非在线静态的)商务信息的安全问题。为提高两方面的安全可靠性，信息技术研究机构和应用开发商应本着利国利民、勇于创新的原则，研究和创新提高电子商务安全性的新技术和新措施。
2技术问题——电子商务能否持续发展问题
信息技术的多样化快速发展，致使电子商务平台的开发技术五花八门，造成电子商务平台彼此不能协调一致，甚至商务信息无法交流和传输。
对策：为了维护国家的利益和经济安全，在电子商务相关技术方面一定要注重自主知识产权技术的开发和研究，各级研究机构和应用开发商应加大科研投入、研发拥有自主知识产权的软件开发技术，要尽快打破在软件技术上对国外的依赖；国家和地方政府要加大对电子商务新技术开发成果的奖励和推广力度；要积极与外国政府和组织合作，建立全球电子商务系统。
3经济与费用问题——电子商务的效益问题
电子商务的重要内容和标志是资金支付的电子化，即资金流在网络上的实现。一是网上支付的效率不高，确认支付的时间还比较长；二是网上支付收取的费用过高。高昂的电子商务平台的运行费用和居高不下的支付费用，严重影响了电子商务的快速发展。
对策：电子商务系统运营商应进一步加强与企业、社会投资机构的联合，走合作开发或合资经营的道路，降低运营成本和交易成本。此外，应适当调低电子商务的网上支付费用，刺激和鼓励电子商务的发展。
4电信体制问题——电子商务发展的环境保障问题
长期垄断的电信体制、条块分割体制，致使我国的几大主干网络不能有机地协调和统一，互联网的效用没有得到最大限度的发挥，影响了电子商务的大发展。
对策：首先要真正打破电信业的行业垄断局面、克服区域条块分割现象，尽快实现真正意义上的多网合一、协作发展，而不是目前的形为“转制”，而实为你死我活的竞争局面。
5法律法规问题——电子商务发展的制度保障问题
电子商务是信息时代的新生产业，现有的法律法规修订滞后，导致电子商务中出现的新型违规或犯罪行为，因无法可依而得不到惩治。
对策：虽然我国的电子商务法、数字签名法已经实施，但是，在电子商务发展中出现的新型违规和犯罪行为，在很多其他法律和地方法规中还没有及时得到修订和明确化、甚至残缺，要尽快修订、完善各级各类法律法规，制定与电子商务相关的专用法律或法规，为电子商务的健康、快速发展保驾护航。
6观念问题——电子商务的人文保障问题
长期的基于“现实世界”的传统商务模式在社会大众的商务行为意识中根深蒂固，人们对电子商务这种在“虚拟网络”环境下的电子交易方式心存疑虑，企业、公众对电子商务的信心有待提高。
对策：解除社会大众对电子商务的困惑，一方面要加强安全保障技术和措施的研发力度，切实提高电子商务系统抵御恶意攻击和病毒的危害的能力；另一方面要在信息化基础设施建设方面加大投入，为电子商务的深入发展广开便利之门；第三，在法律法规健全方面增强实效性，加大对非法行为的惩治力度；第四，鼓励全民上网，普及计算机应用，形成社会发展基础。只有电子商务系统更安全、更便利、无后顾之忧了，电子商务的主体对电子商务的可信度和可依赖度才能提高，电子商务才能迎来大发展。
7隐私权的保护问题——电子商务发展中的主体权益保障问题
因互联网固有的开放性特性和现有网络安全技术的局限性，电子商务主体的隐私权得不到可靠的保证，侵权事件屡有发生。
对策：必须加大研发力度，提高网络安全技术水平和电子商务系统的安全技术水平，才能切实保护公众在电子商务活动中的隐私权不受侵犯，增强电子商务主体的信心。
8基础设施问题——电子商务发展的基石问题
信息基础设施是电子商务发展的物质基础和载体，受国情所限，我国不同地区经济状况差异较大，在信息基础设施建设上的整体投入比例与国外相比还比较低，信息基础设施还比较落后，导致上网速度低和上网费用高。
对策：信息基础设施的建设需要政府和业界的共同努力，尤其是政府的大力投资和宏观调控；此外，应鼓励开展提高网络软硬件能力的建设和竞争；第三，要加速发展信息化产业。
9标准问题——电子商务发展的规范化约束问题
电子商务的数字签名、身份认证、协议与加密算法等的不统一是制约电子商务跨平台、跨行业、跨地区，甚至跨国界运行的又一障碍。
对策：在与国际电子商务有关标准接轨的前提下，制定适合与我国国情的电子商务国家标准、协议和规则，使我国电子商务尽快标准化和规范化。但是，在标准问题上，既不能完全照搬和盲目遵照国外标准，又要考虑到与国际标准的接轨。
10人才问题——电子商务发展的人力保障
目前，我国高校中开设电子商务本科专业的有350多所、专科的有700多所，但是，由于电子商务是一个新兴的学科，国家缺少必要的指导，致使教学计划混乱、人才培养目标不明，相当比例的毕业生难以适应电子商务发展的需要，人才短缺局面得不到缓解。
对策：我国电子政务与电子商务专业教学指导委员会已经成立，教指委应该结合我国电子商务人才的需求状况，发挥人才培养指挥棒的作用，尽快规范专业人才的培养计划、明确培养目标，提高人才培养质量。此外，应积极参与国际人才交流，吸引国际一流人才。
11政府引导问题——电子商务发展的目标导向
目前，不少研究机构和软件开发商纷纷将注意力转向电子商务，但由于缺乏政府及时、积极的正确引导，导致平台多样化、规范标准不统一、大规模低水平重复开发等，致使电子商务不能朝着规范化、协调统一的方向快速发展。
对策：首先，政府部门应率先施行网上作业和电子政务：此外，国家应设立专门指导机构，制定我国电子商务发展框架和政策法规，地方政府也应设立在国家统一框架下的构建区域电子商务管理与指导部门，这样，由上而下形成一个纵向的引导体系，统一规划、统一实施，加速电子商务在我国的快速发展；制定优惠政策，积极引导和推进企业信息化，鼓励企业开展电子商务。
12电子商务的国际化问题
我国已经成为WTO的成员国，但是，目前国内很多中小企业甚至一些大企业，还没有构建自己的电子商务平台，制约了走出国门，与国际交流和合作的机会，不能适应全球经济一体化的大趋势。
对策：加快国内企业实施基于B2B的电子商务模式的步伐，加强电子商务领域的国际合作，谋求建立全球电子商务体系。
13电子商务发展的切入点问题
虽然我国电子商务已经开展多年，但可以说尚处于“朦胧”的阶段，表现为“一哄而上”，亮点不多，发展缓慢，成效不够显著。
对策：应结合我国国情，针对行业或地区市场经济条件和信息化基础设施条件的差异，鼓励试点，在取得经验的基础上逐步推开，进而带动和促进我国电子商务的发展。
14物流不畅问题
物流配送是电子商务中主要环节之一，直接影响着交易的最终实现。而我国加工和存储货物的集装箱、工厂、仓库和中转站配套不完善，公路铁路和水运空运的运输灵活性不够，各运营地区地方保护主义的一些规章制约，给电子商务公司造成巨大的财政和效率压力，制约了电子商务的发展。
对策：应加快构建现代物流网络体系，简化物流环节，克服条块分割现象，提高物流效率。
15电子商务的税务问题
税务是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电子商务的税金。
对策：存制定与电子商务有关的政策法规时，需要重新审视传统的税收政策和手段，建立新的、有效的税收机制。
16信用问题——制约电子商务发展的重要因素
由于网络具有虚拟等特点，电子商务环境下的商业信用有了新的内容和要求，电子商务使社会信用问题更加突出，欺骗与欺诈行为、抵赖行为时有发生，社会信用环境岌岌可危，制约了电子商务的发展。
对策：在全社会范围内进一步加强诚信道德宣传和教育，在商家和消费者的共同努力下，逐步在电子商务领域建立一套完善的信任机制和体系，营造良好的社会信用环境。

㈤ B2C电子商务现存的问题及对策

联系我 我告诉你
45671251

㈥ 电子商务安全问题及对策

呵呵
第一点,应该是卖方是否是一个安全的网站吧,买方怎么存在网站的问题,应该是回买方答要识别卖方的网站是否安全,买方是否提交订单而不付款,这个是安全问题吗,应该是信誉问题吧,对于买方而已,是否提交订单不付款,是个人信用问题.如果买方支付了,那卖方是否收到钱而不发货,这个就是商家信用问题了.
信用问题没有对策不对策的,全凭运气

第二点,你美国电影看多了吧,这些问题国内暂时可以不考虑,有这个技术的人不会吃饱了没事干,干这些事,再说有这个技术的人,国内有没有人还是个问题.现实不是美国大片,懂不.

㈦ B2C电子商务存在的问题与对策

B2C电子商务存在的问题其实很多，根据你拥有的现在实力，存在的问题也都是不一样的，我个人简单的认为最基本的有以下几点：
1、货源问题：要找货源不容易，要找到正确的货源更加不容易，但是这对于B2C电子商务来说又是至关重要的。
2、商品预存问题：这点非常不好掌握，要根据社会商品需要进行分析，要有长远的策略，敏锐的商场透析力，做出正确的判断有针对性的对各类商品进行预存。
3、竞争问题：这是不得不面对的，近年来B2C快速发展，竞争力的体现也有很多方面：价格、质量、后期服务都需要注意。
总之存在的问题并不是这种书面文字就可以分析的透彻的，要有实践、有策略、有经济实力支撑。

㈧ 电子商务的税收问题有哪些对策

（一）加快电子商务税收立法。

我国现行税收法律法规还没有把电子商务涵盖进去，而现行税法是建立在有形交易基础之上的，它无法完全解决电子商务的税收问题。因此加快电子商务的税收立法，对于规范和促进电子商务在我国的发展有着十分重要的意义和作用。

我国目前电子商务税收立法的基本内容是：首先，在税法中重新界定有关电子商务税收的基本概念，具体包括“居民”、“常设机构”、“所得来源”、“商品”、“劳务”、“特许权”等电子商务相关的税收概念的内涵和外延。其次，在税法中界定电子商务经营行为的征税范围，根据国情和阶段性原则，对电子商务征税按不同时期分步考虑和实施。在税法中明确电子商务经营行为的课税对象，根据购买者取得何种权利（产品所有权、无形资产的所有权或使用权），决定这类交易产品属于何种课税对象；在税法中规范电子商务经营行为的纳税环节、期限和地点等。

（二）改革现行税制。

（1）扩大增值税、营业税、所得税的征管范围。对于在线交易，即数字化产品（如无形资产、软件、图书、音像制品、图像）的提供应区别对待，对于非版权转让的数字化产品销售视同销售货物征收增值税；而对销售软件版权则不按货物的提供处理，而视同特许权转让征收营业税。对于提供远程劳务，则按提供劳务征收营业税。所得税的征税对象应视提供软件的纳税人的身份而定，若提供者属于居民纳税人，征税对象为营业利得；若提供者属非居民纳税人，则可以将收入金额作为应纳税所得额征收预提所得税。对于离线交易仍然依照现行税制征收增值税。

（2）对现行税收要素进行适当的补充和调整。扩大纳税义务人的适用范围，明确对电子商务课税对象性质的认定，区分商品、劳务和特许权，对电子商务纳税环节的确定，应与支付体系联系起来。

（3）逐步从现在的双主体税制结构转向以所得税为主体的税制。首先要完善公司所得税，对企业的生产经营所得进行调节；其次应该开征资本所得税，对资本利得进行调节。其作用：一是由于电子商务下的网上交易极易造成税款的大量流失，而这两项措施可弥补税款流失；二是通过开征资本利得税可以对网上避税而成为暴发户的企业和个人进行调节。

㈨ 电子商务交易风险及对策

电子商务安全风险管理研究
林黎明1 李新春2
（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998