电子商务的网络风险及其表现

A. 电子商务的安全风险有哪些

1. 客户来面临的风险
   客户面临的风险是指客源户一方的私有信息被盗用或破坏的可能性。例如：客户的账号及密码、信用卡信息、客户计算机系统及数据等。

2. 销售商面临的风险
   在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和数据被窃。

3. 企业自身面临的风险
   （1）人为制造的灾难包括计算机病毒和硬件设备的人为破坏。

   （2）企业内部网的风险。据统计，对网络系统的攻击有85%是来自企业内部的黑客。

   （3）企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时，其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为：传输中数据的被盗、企业计算机上的数据及文件的被盗。

4. 电子商务在网络上的运行还不够规范

   对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
   

   
   

B. 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(2)电子商务的网络风险及其表现扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。

C. 电商存在的风险有那些

如何避免电子商务的风险
在我国市场经济下，任何商业活动都是存在风险的，电子商务也不例外，这时就需要我们正确认识电子商务的风险表现形式，合理进行规避和防范这些风险，以便更好的把握风险，合理控制风险，将风险将为最低，实现利益的最大化。

一、电子商务风险的主要表现形式

目前，电子商务风险的表现形式主要包括以下几种类型：

（一）商业风险

商业风险主要表现在消费者对产品的期望值过高，使得在运营过程中存在很大风险，虽然电子商务的最大优势是便捷和快速，越来越受广大青年朋友的喜爱，不出家门就可以买到自己喜欢的商品，便捷的物流使得第二天就能收到货。然而当消费者真正收到货时，与自己期望的落差过大，导致电子商务已不能满足消费者的需求，更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立，而忽视客户服务和产品质量等售后工作，要站在消费者角度宏观把控，力争将这种商业风险降到最低，避免给企业带来损失。

（二）技术风险

由于电商企业的特殊性，在进行运营时势必会大量使用各种信息技术，在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善，导致计算机硬件出现故障;还有就是对软件技术的使用，由于操作不当，使得程序里的信息全部泄露，特别是一些重要的客户信息和电商企业的内部机密被盗，给企业带来巨大损失，严重者会导致企业破产，可想而知不完善的程序设计给电子商务带来巨大的技术风险。

（三）法律风险

由于电子商务形成的时间较晚，相应的法律法规还未正式立法，而且适用法律的界限较为模糊，使得电商企业在发展时受到很大局限，加上电子商务是全球性的，导致企业在进行交易时只能不违规现行法律的规定，却又害怕与今后的法律相冲突，严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易，在进行交易时许多的电子合同，电子商务认证和网上知识产权都没有明确的法律法规，给企业造成相应的法律风险，合法权益得不到有效保障，不利于企业的正常发展和壮大。

二、电子商务风险的主要控制方法

（一）从技术层面规避风险

根据上面所说的技术风险，就需要电子商务企业在技术方面进行规避风险带来的损失。首先电商企业需要在总体的安全策略方面制度一个有效可行的方案，先熟悉和掌握保证安全性所需具备的基础性技术，然后配备相应人力和物力;其次是要制定具体的战略性方针，让相应的人力落实到位，从而建立起一套完善的管理控制架构来确保降低企业技术风险。建立虚拟专用网络供企业员工进行电子交易，同时还要将公共安全网络设置相应权限，给企业的数据进行加密，做到专用网络性能的服务，真正提高网络安全。当然，培训企业的集体防毒意识更重要，确保每部电脑上都安装可靠的杀毒软件，将企业内网和外网建立防火墙，避免遭到黑客攻击，只有这样才能真正从技术层面确保企业的网络安全，降低风险带来的损失。

（二）从制度层面规避风险

企业在进行重大决策时，首先需要从财务的专业角度去预测风险，以及风险带来的损失，合理把握企业产生的经济收益，这时就需要每个部门进行协助，将各个部门存在的风险都一一上报财务，以便做好防范准备工作。其次，还需要建立风险识别系统，一旦发现有风险，确保每个部门都识别出并及时做出应急措施，提前可以进行多次演练，确保真实发生时做到有条不紊的降低风险，同时，当出现风险时，技术部门需要及时进行总结和分析，找出风险存在的原因和如何规避下次再出现此类现象，从而建立起完善的机制，确保降低企业风险。

（三）从税收层面规避风险

由于我国电子商务市场在实践中的发展还不够完善，在带来许多商机的同时，更需要政府提供更多支持，可以从税收优惠政策和税收减免政策，从而建立起明确的税法，要求电子商务企业进行税务登记制度，将现行税法加以完善，把消费者在进行支付时就直接作为征税环节，制定出更符合电子商务市场发展的税法。以便电子商务企业有享受更多的税收政策，降低企业的税负和税收负担，鼓励更多的电商企业进行运营，从税收层面来降低企业风险。

结束语

综上所述，我们可以看出随着网络技术的不断发展，人们对电子商务的认识也越来越多，希望电子

D. 电子商务风险的种类有哪些

电子商务的基础平台是互联网，电子商务发展的核心和关键问题就是交易的安全，由于Internet本身的开放性，使网上交易面临着种种危险，也由此提出了相应的安全控制要求。
下面从技术手段的角度，从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。
1.系统安全
在电子商务中，网络安全一般包括以下两个方面：对于一个企业来说，首先是信息的安全与交易者身份的安全，但是信息安全的前提条件是系统的安全。
系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
（1）网络系统
网络系统安全是网络的开放性、无边界性、自由性造成，安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来，使网络成为可控制、管理的内部系统，由于
网络系统是应用系统的基础，网络安全便成为首问题。解决网络安全主要方式有：
网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备，通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控井自动调整，当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配，保证网络正常的运行。
系统隔离——分为物理隔离和逻辑隔离，主要从网络安全等级考虑划分合理的网络安全边界，使不同安全级别的网络或信息媒介不能相互访问，从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制——对于网络不同信任域实现双向控制或有限访问原则，使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制，对于网络资源来说保持有限访问的原则，信息流则可根据安全需求实现的单向或双向控制。访问控制最重要的设备就是防火墙，它一般安置在不同点域的出入口处，对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制，同时实现网络地址转换、实时信息审计警告等功能，高级防火墙还可实现基于用户的细粒度的访问控制。
身份鉴别——是对网络访问者权限的识别，一般通过三种方式验证主体身份，一是主体了解的秘密，如用户名口令、密钥；二是主体携带的物品，如磁卡、IC卡、动态口令卡和令牌卡等；三是主体特征或能力，如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏，保证信息传输安全，对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现，即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿，它对网络高层主体是透明的。网络层加密采用IPSEC核心协议，具有加密、认证双重功能，是在IP 层实现的安全标准。通过网络加密可以构造企业内部的虑拟专网，使企业在较少投资下得到安全较大的回报，并保证用户的应用安全。
安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络扫描监测系
统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征，广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析，包括网络通信服务、路由器、防火墙、邮件、WEB服务器等，从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告，包括位置、详细描述和建议的改进方案，使网答能检测和答理安全风险信息。
（2）操作系统
操作系统是管理计算机资源的核心系统，负责信息发送、管理、设备存储空间和各种系统资源的调度，它作为应用系统的软件平台具有通用性和易用性，操作系统安全性自接关系到应用系统安全，操作系统安全分为应用安全和安全漏洞扫描。
应用安全——面向应用选择可靠的操作系统，可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件，并作相应的备份。
系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分，并供完整的安全漏洞检查列表，通过不同版木的操作系统进行扫描分析，对扫描漏洞自动修补形成报告，保护应用程序、数抓免受盗用、破坏。
（3）应用系统
办公系统文件(邮件)的安全存储：利用加密手段，配合相应的身份鉴别和密钥保护机制IC卡、PCMCIA安全PC卡等，使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态，使得他人即使通过各种手段非法获取相关文件或存储介质磁盘等，也无法获得相关文件的内容。
文件邮件的安全传送：对通过网络传送给他人的文件进行安全处理（加密、签名、完整性鉴别等），使得被传送的文件只有指定的收件者通过相应的安全鉴别机制IC卡、 PCMCIA PC卡才能解密井阅读，杜绝了文件在传送或到达对方的存储过程中被截获、篡改等，主要用于信息网中的报表传送、公文卜发等。

E. 浅析电子商务风险问题

一、我国电子商务建设现状 根据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告，但当问及“用户认为目前网上交易存在的最大问题”时，“安全性得不到保障”、“厂商信用、产品质量及售后服务得不到保障”仍然排在了最前面，其被选率占70%左右。电子商务的核心是网上交易，由于我们接触电子商务的时日尚浅，而且国内目前还没有健全的关于电子商务的法律条文，再加上人性贪婪的一面，不少不法分子和投机者就利用这一现状进行电子商务欺诈活动，以致电子商务面临诚信的考验。所以，解决电子商务中的诚信问题成为了当务之急。 二、电子商务诚信缺失的表现 1、商业秘密和客户隐私得不到保护 网络具有公开性，商家和消费者的个体信息在未征得同意时不得公开，否则将构成对隐私权的侵犯。而目前很多商业性网站并不注重对客户信息的保护，甚至有时将客户信息资料，如名称、营业地址、通讯地址、联系方式以及个人的姓名、邮寄地址、联系方式和公司经营信息、公司员工资料以及个人的家庭住址、家庭电话、个人工作信息、 简历 等作为商品在出售。于是，商业秘密和隐私将可能受到侵犯，且难以获得有效的法律救济。 2、网络诈骗 有些网站利用虚假的公司名称、地址等诱导和欺骗消费者，而网站本身既没有通信管理部门核发的经营许可，也没有在工商行政管理部门登记注册，却在其网站上提供虚假的商品信息，以低价诱导消费者，待其向指定的银行账号汇入款项后便不知下落。 3、不履行服务承诺 说一套做一套。有些网站承诺消费者在购物后一定时间内送货上门，但往往不能在承诺的时间内及时送达，影响了消费者的信心;还有的网站对网上售出的商品不承担“三包”责任，不进行售后服务，甚至将全部责任推到消费者头上，如此等等。 三、电子商务诚信缺失的原因 1、立法滞后，导致电子商务发展缓慢。 尽管国家已经颁布了《计算机软件保护条例》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等相关的法律规范。但是，《中华人民共和国电子签名法》于2005年4月1日才开始实施。它的实施对我国电子商务的发展将产生深远影响。可以说它是“中国首部真正意义上的信息化法律”。然而，电子商务的发展需要更多更完善的法律规范，目前实施的法律规范显然不足以完全解决电子商务发展的瓶颈问题之一——诚信。 2、我国诚信基础薄弱，导致电子商务交易社会信任度低。 由于我国长期的“重商主义”影响，导致一些传统的社会诚信道德与伦理的缺失。现实社会中，假冒伪劣商品肆虐、虚假广告泛滥、合同履约率低、经理人缺少诚信、信用卡诈骗、对欠债追讨不力等诚信问题每天见于报端，几乎成了普遍现象;而电子商务作为不见面的交易模式，更难得到消费者的认同，而“无商不奸”的观念在人们的思想中根深蒂固，企业与企业、企业与消费者、人与人之间防范多于信任，都是电子商务发展的心理障碍。 3、社会信用体制尚未完全建立，导致电子商务难于运营 我国信用系统严重滞后，还未建立起健全的诚信管理体系，缺乏有效的失信、违规行为监督惩罚机制，市场化运作模式虽已初露端倪，但运作存在不规范现象，未形成有效的行政管理机制，行业自律尚未形成。一方面是我国以前的信用体系建设本身就是行业性质的，银行、税务、法律、保险等部门都有各自的信息库，这些信息库本身没有相互联网，因而无法实现信息共享;另一方面在电子商务贸易中，即使各行业的信息库进行互联，但是由于行业有些商业信用信息相互保密，造成贸易双方无法从中获得有利的信息。信用系统建设的缺失严重影响了电子商务的正常发展。 4、网络购物的虚拟性、技术上的特点都不可避免地导致买卖双方地位的不平等。 由于网上交易双方通过网页交流，难有面对面的沟通，双方对商品的信息掌握程度不一，只能根据经验进行交易。根据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告，由用户实际购买和期待购买的商品种类可以看出，价格相对较低的商品如图书、音像、软件、鲜花礼品、通讯产品等是网上消费的主要热点。在信息不对称下，消费者只选择些商品信息不重要的商品，而对购买卷入度高的大型家电、电子产品以及伴随着休闲行为的服装产品则相对冷清。[ 四、对策分析 1、加大诚信建设和教育，提高全民诚信素质。 弘扬社会主义“八荣八耻”观，以诚实守信为荣，以见利忘义为耻。利用媒体与教育表扬诚实经商、诚实消费、诚实做人，揭露不讲诚信、损人利己、见利忘义的丑恶现象，倡导诚信观念，提高社会公德和全民诚信素质，形成诚实守信的社会环境，促进电子商务的发展。 2、健全相关法律、法规和制度的建设 信用是一个多视角、多范畴的概念，既然它是一个法学概念，就应该在理论和立法上不断完善它，因此完全有必要加强信用法制的建设。法律、法规作为诚信的最后一道保障，在不断完善现行法律体系的前提下，对相关法律法规进行建立和修改，可出台《信用报告法》、《社会信用信息法》、《企业信用管理条例》等，加大执法力度。同时，根据电子商务的环境和交易特点，建立电子交易法律和制度、电子支付制度、信用卡制度等。 3、让全民参与监督。 由特定部门监督电子商务活动是不够的，不但每天有数以万计的交易发生，而且执法有水平、取证、地方利益等客观因素，所以，本人认为，让千千万万的老百姓参与监督，以弥补政府部门的不足。对于不诚信者，一方面规定其承担惩罚性的民事责任，例如，按照现行法律赔偿损失之外，还要赔偿律师费等其他损失，避免原告赢了官司输了钱的现象;另一方面将其诚信值降低，以提醒客户交易的风险。 4、加强行业自律。 电子商务行业应当反对采用一切不正当手段进行行业内竞争，自觉维护用户的合法权益，保守用户信息秘密，不利用用户提供的信息从事任何与向用户做出的承诺无关的活动，不利用技术或其他掌握的优势侵犯消费者或用户的合法权益等。我国各地应逐步制定出电子商务行业的行为规范准则。 5、引入保险等制度。 在电子商务的交易中，引入保险，每笔交易可以自愿选择缴纳保险费，作为诉讼风险保险，一旦将来投保人不执行裁决或者逃跑了，保险公司先行赔付。 6、建立和完善征信制度，加强交易阶段风险提示。 由征信部门对个人征信记录方面给出查询途径，将不良记录计入征信系统，电子商务平台企业也可以完善现有的平台内的征信采集和公示方式，在交易阶段就帮助双方获取对方的信用信息，避免风险。 7、尽快将身份认证和在线支付在全国范围内统一并出台规范。 身份认证和支付，涉及到全国范围内互连互通和人民币流通问题，必须全国范围内统一立法规范，不宜由地方立法规定。 其实，由于银行早已实行实名制，支付问题如果解决的好，间接解决了电子商务的实名制问题，因此，我们需要加强研究现有法律框架下不同部门之间的协调配合问题，避免部门立法的本位主义问题，这样会更有利于电子商务的发展。 8、增强政府引导与管理能力。 各级政府要扮演好引导、扶持电子商务的角色。政府对企业电子商务的信用监管、建立对我国企业电子商务的评级制度、加强企业内部的信用管理、企业增强电子商务交易信用风险防范、建立企业电子商务风险评价体系等，也是强化电子商务信用体系建设的有机成分，应鼓励各地电子商务行业大胆探索、不断完善。各级政府还应大力改善相应的政策环境、机制环境、产业配套环境等。专家普遍认为，体制重于技术，进一步营造有利于网络经济发展的体制和环境，依然是重中之重。

求采纳

F. 目前电子商务网络面临哪些安全威胁

电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

G. 电子商务网络安全的风险

藏锋者网络安全网里面有一个电子商务网络安全论文专题，网络一下。