電子商務(wù)安全風(fēng)險管理研究

　　電子商務(wù)是大學(xué)最近幾年比較熱門的專業(yè)，那么，大家知道電子商務(wù)論文應(yīng)該怎么寫嗎?下面小編就給大家?guī)�來了一篇電子商�?wù)論文——電子商務(wù)安全風(fēng)險管理研究，希望大家喜歡!

　　摘要：電子商務(wù)不僅改變了消費(fèi)者的生活方式，同時也使得企業(yè)的交貨方式和經(jīng)營方式發(fā)生轉(zhuǎn)變。但是電子商務(wù)與其他新生事物一樣，既帶來了巨大的機(jī)遇，也帶來了許多不容忽視的風(fēng)險，這些風(fēng)險有待解決。電子商務(wù)風(fēng)險管理成為電子商務(wù)發(fā)展的重要任務(wù)，因此要解決好電子商務(wù)的安全風(fēng)險問題，針對問題的根源，采用一種綜合防范的思路，從多方面去認(rèn)識，尋找解決方法。

　　關(guān)鍵詞：電子商務(wù) 風(fēng)險管理 解決方法

　　隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展;此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會遇到這樣或那樣的風(fēng)險。因此，在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時，有必要重點(diǎn)評估電子商務(wù)系統(tǒng)面臨的風(fēng)險問題以及對風(fēng)險有效管理和控制方法。

　　電子商務(wù)安全的風(fēng)險管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險進(jìn)行識別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。

　　1.電子商務(wù)的內(nèi)涵

　　1.1內(nèi)涵

　　電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經(jīng)成為當(dāng)代社會的潮流，其含義有兩個內(nèi)容，其一，電子方式，其二，商貿(mào)活動，即整個商務(wù)過程的電子化、網(wǎng)絡(luò)化和數(shù)字化，交易雙方可以便捷卻并不面對面地進(jìn)行各種商貿(mào)活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動有關(guān)的方方面面。

　　針對人們對這個熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說，電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng)，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機(jī)、電信網(wǎng)絡(luò)和當(dāng)今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動則指的是一系列市場經(jīng)濟(jì)活動，包括信息發(fā)布、詢價報價、洽談、簽約、結(jié)算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計算機(jī)網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運(yùn)用，從狹義上講，電子商務(wù)則是利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動。

　　1.2分類

　　目前，電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無形商品內(nèi)容數(shù)字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費(fèi)者，通過互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)直接實(shí)現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù)，指在網(wǎng)上進(jìn)行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運(yùn)輸系統(tǒng)等外部要素，即由專業(yè)的服務(wù)機(jī)構(gòu)或現(xiàn)代物流配送公司去完成。

　　2.電子商務(wù)面臨的安全風(fēng)險

　　2.1互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風(fēng)險

　　電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺的貿(mào)易新模式，它的一個最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來，共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進(jìn)行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進(jìn)行傳播。容易受到計算機(jī)病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

　　2.2系統(tǒng)軟件安全漏洞帶來的風(fēng)險

　　由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風(fēng)險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。

　　2.3來自社會的外來入侵風(fēng)險

　　電子商務(wù)容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風(fēng)險。黑客通過闖入他人計算機(jī)系統(tǒng)進(jìn)行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。而計算機(jī)病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計算機(jī)的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

　　2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來的風(fēng)險

　　電子商務(wù)本身如果缺乏約束機(jī)制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險的頭號風(fēng)險根源。如果沒有嚴(yán)格的可操作性的內(nèi)部管理制度，容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)，無法進(jìn)行實(shí)時的檢測、監(jiān)控、報告與預(yù)警，而且，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

　　3.電子商務(wù)交易運(yùn)行的風(fēng)險

　　3.1信用風(fēng)險

　　傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認(rèn)商務(wù)的交易，應(yīng)該說比較容易辨認(rèn)真?zhèn)�，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術(shù)手段相互認(rèn)證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質(zhì)的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險，電子商務(wù)的成功與否取決于消費(fèi)者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風(fēng)險。在網(wǎng)絡(luò)中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風(fēng)險。然后是賣方信用風(fēng)險，由于信息不對稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購買行為;另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務(wù)應(yīng)用過程中遇到的信用風(fēng)險問題，是值得關(guān)注的問題。

　　3.2法律風(fēng)險

　　電子商務(wù)在交易過程中存在法律風(fēng)險，由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的，電子商務(wù)交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易，當(dāng)前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務(wù)認(rèn)證、交易會有不受法律保護(hù)的風(fēng)險。另外，電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風(fēng)險，網(wǎng)絡(luò)是個開放的平臺，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護(hù)的力度被降低，因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風(fēng)險問題。

　　3.3電子商務(wù)風(fēng)險管理

　　電子商務(wù)安全的風(fēng)險管理(Risk Management)是對電子商務(wù)系統(tǒng)的安全風(fēng)險進(jìn)行識別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計劃。

　　4.風(fēng)險管理步驟

　　了解了電子商務(wù)存在的風(fēng)險之后，需要對這些風(fēng)險進(jìn)行管理和控制。具體包括風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風(fēng)險，以獲得企業(yè)安全運(yùn)作的經(jīng)濟(jì)保障。這就要求企業(yè)在日常經(jīng)營過程中，應(yīng)對可能發(fā)生的風(fēng)險進(jìn)行識別，預(yù)測各種風(fēng)險發(fā)生后對資源及日常經(jīng)營造成的消極影響，使企業(yè)能夠順利經(jīng)營。

　　4.1 風(fēng)險識別

　　對電子商務(wù)系統(tǒng)的安全而言，風(fēng)險識別的目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險進(jìn)行識別。識別風(fēng)險的方法有很多，主要有：試驗(yàn)數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風(fēng)險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件(不僅局限于本企業(yè))，經(jīng)過分析提取出若干特征，將其存儲到“風(fēng)險”庫，作為識別潛在風(fēng)險的參考。

　　4.2風(fēng)險分析

　　風(fēng)險分析的目的是確定每種風(fēng)險對企業(yè)影響的大小，一般是對已經(jīng)識別出來的電子商務(wù)風(fēng)險進(jìn)行量化估計。這里量化的概念主要指風(fēng)險影響指標(biāo)，風(fēng)險概率以及風(fēng)險值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項(xiàng)目規(guī)劃、計劃階段就應(yīng)充分考慮。

　　4.3 風(fēng)險應(yīng)對(風(fēng)險控制)

　　根據(jù)風(fēng)險性質(zhì)和企業(yè)對風(fēng)險的承受能力制訂相應(yīng)的防范計劃，即風(fēng)險應(yīng)對。確定風(fēng)險的應(yīng)對策略后，就可編制風(fēng)險應(yīng)對計劃。電子商務(wù)的技術(shù)風(fēng)險控制主要是針對網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險制訂風(fēng)險應(yīng)對策略，從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。

　　4.4風(fēng)險監(jiān)控

　　制定規(guī)劃，實(shí)施保護(hù)措施，在保護(hù)措施實(shí)施的每一個階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險貫穿于電子商務(wù)項(xiàng)目的整個生命周期中，因而風(fēng)險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風(fēng)險防范計劃后，還需要時刻監(jiān)督風(fēng)險的發(fā)展與變化情況。

　　5.風(fēng)險管理規(guī)則的制定

　　5.1評估階段

　　該階段的主耍任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險識別和分析。

　　對電子商務(wù)安全現(xiàn)狀的評估是制定風(fēng)險管理規(guī)則的基礎(chǔ)。

　　對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價值的評估，以便確定相適應(yīng)的風(fēng)險管理規(guī)則，從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。

　　安全風(fēng)險識別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險，應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。

　　安全風(fēng)險分析是確定風(fēng)險，收集信息，對可能造成的損失進(jìn)行評價以估計風(fēng)險的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風(fēng)險。

　　5.2開發(fā)和實(shí)施階段

　　該階段的任務(wù)包括風(fēng)險補(bǔ)救措施開發(fā)、風(fēng)險補(bǔ)救措施測試和風(fēng)險知識學(xué)習(xí)。風(fēng)險補(bǔ)救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略，其中涉 及配置管理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。

　　在完成對風(fēng)險補(bǔ)救措施的開發(fā)后，即進(jìn)行安全風(fēng)險補(bǔ)救措施的測試，在測試過程中，將按照安全風(fēng)險的控制效果來評估對策的有效性。

　　5.3運(yùn)行階段

　　運(yùn)行階段的主耍任務(wù)包括在新的安全風(fēng)險管理規(guī)則下評估新的安全風(fēng)險。這個過程實(shí)際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。運(yùn)行階段的第二個任務(wù)是對新的或已更改的對策進(jìn)行穩(wěn)定性測試和部署。這個 過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實(shí)施。

　　6.風(fēng)險管理對策

　　由于電子商務(wù)安全的重要性，所以部署一個完整有效的電子商務(wù)安全風(fēng)險管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險。

　　6.1縮短電子商務(wù)項(xiàng)目周期，增加更多的項(xiàng)目選擇

　　減輕電子商務(wù)風(fēng)險的一個最簡單的方法就是縮短電子商務(wù)項(xiàng)目周期，因?yàn)殡娮由虅?wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競爭環(huán)境等變化太快，如果電子商務(wù)項(xiàng)目過大，即使你的項(xiàng)目本身成功了，但由于環(huán)境的改變，這個成功的電子商務(wù)項(xiàng)目未必能給企業(yè)帶來原先設(shè)想的利益。

　　6.2自上而下的風(fēng)險意識

　　很多的企業(yè)認(rèn)為，電子商務(wù)項(xiàng)目是個技術(shù)項(xiàng)目，只需要相關(guān)的技術(shù)部門參與就可以了。有調(diào)查顯示，大多數(shù)企業(yè)在進(jìn)行電子商務(wù)化的過程中，缺乏高級管理層的重視，這也是電子商務(wù)項(xiàng)目成功率不高的原因。而對于成功的電子商務(wù)企業(yè)，往往在進(jìn)行電子商務(wù)項(xiàng)目時，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標(biāo)，這樣自上而下的對于電子商務(wù)知識的了解，也是這些公司成功運(yùn)作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識，而且要了解電子商務(wù)的風(fēng)險，要形成一個自上而下的全員參與、全員重視的風(fēng)險意識。

　　6.3改變企業(yè)內(nèi)部運(yùn)作流程

　　現(xiàn)在仍有很多企業(yè)認(rèn)為電子商務(wù)無非就是建一個網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時，往往會遭遇失敗。電子商務(wù)給企業(yè)提供很好的機(jī)會改變其內(nèi)部和外部商業(yè)運(yùn)作流程，如果企業(yè)不改變其商業(yè)運(yùn)作流程，而直接進(jìn)入電子商務(wù)，不僅企業(yè)對電子商務(wù)的投資會失敗而且會影響到整個企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內(nèi)部的運(yùn)作流程，使之適應(yīng)電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度，對系統(tǒng)進(jìn)行維護(hù)時。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵機(jī)制也很重要，應(yīng)建立人員雇用和解聘制度。及時對工作人員進(jìn)行評價，制定獎懲制度，調(diào)動工作人員的工作責(zé)任感和積極性。

　　6.4滾動的戰(zhàn)略計劃

　　電子商務(wù)時代的不確定性和快速變化，使得詳細(xì)的戰(zhàn)略經(jīng)營計劃的作用越來越小。我們現(xiàn)在經(jīng)�？吹降氖�，電子商務(wù)企業(yè)有一個明確的五年計劃，其中第一年計劃較詳細(xì)，而其他年份則是較粗略的，因?yàn)樵谶@些計劃實(shí)施的時間到來之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說明了確保五年目標(biāo)具有相關(guān)性的滾動計劃的十分必要的，應(yīng)當(dāng)定期修改計劃來適應(yīng)變化了的環(huán)境。當(dāng)然，這種方法的實(shí)施也應(yīng)具體問題具體分析，應(yīng)當(dāng)考慮各個企業(yè)所面臨的具體環(huán)境而有所不同。

　　6.5降低成本與實(shí)現(xiàn)可持續(xù)發(fā)展

　　電子商務(wù)的發(fā)展是大勢所趨，但電子商務(wù)在給企業(yè)帶來機(jī)遇的同時也產(chǎn)生了新的風(fēng)險。正如在所有的風(fēng)險管理當(dāng)中一樣，我們考慮的是未來事件出現(xiàn)的不確定性和可能性;在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風(fēng)險管理成為一項(xiàng)相當(dāng)繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險問題，應(yīng)該針對問題的根源，采用一種綜合防范的思路，從多方面去認(rèn)識，尋找解決方法，這對加快我國電子商務(wù)的發(fā)展有著重要的意義。

　　6.6加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全

　　針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點(diǎn)，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密，是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運(yùn)行安全，這就需要有強(qiáng)大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。

　　6.6.1加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運(yùn)用

　　目前電子商務(wù)的運(yùn)作涉及信息、資金、商業(yè)秘密等安全問題，由于其電子數(shù)據(jù)具有無形化的特征，而有關(guān)認(rèn)證機(jī)制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設(shè)計，使其保證電子商務(wù)活動的正常進(jìn)行，這涉及到多方面的技術(shù)應(yīng)用，如防木馬、防火墻、加密、認(rèn)證等。面對電子商務(wù)網(wǎng)絡(luò)安全威脅，必須采取各種各樣的管理措施，滿足商務(wù)交易運(yùn)行的安全性。

　　6.6.2建立電子商務(wù)的信用保障體系

　　電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險，然而引起這些風(fēng)險的原因還在于帶來這些風(fēng)險的人的失信行為。消除這些風(fēng)險的，需要一個第三方信用服務(wù)認(rèn)證機(jī)構(gòu)通過技術(shù)手段來幫助參與電子商務(wù)交易的各方提出解決方案，使風(fēng)險降至最低。

　　6.6.3完善電子商務(wù)稅收征管機(jī)制

　　首先，出臺相應(yīng)法律法規(guī)，扶持電子商務(wù)。我國應(yīng)出臺相關(guān)的法律法規(guī)，鼓勵與扶持國內(nèi)企業(yè)利用電子商務(wù)，并應(yīng)堅持稅收中性原則，使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次，借助計算機(jī)網(wǎng)絡(luò)，加快稅收征管改革�，F(xiàn)在，電子商務(wù)發(fā)展迅速，交易的無紙化使得稅務(wù)機(jī)關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度，以便稅務(wù)機(jī)關(guān)稽查，做到稅收無紙化，提高效率，從而適應(yīng)電子商務(wù)發(fā)展的要求。最后，加強(qiáng)與銀行等中介機(jī)構(gòu)的信息確認(rèn)，獲取真實(shí)可靠的征管信息。稅務(wù)機(jī)關(guān)應(yīng)同銀行等中介機(jī)構(gòu)合作，通過聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息，對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控，防止企業(yè)偷逃稅。

　　6.7加強(qiáng)復(fù)合型人才的培養(yǎng)

　　實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時代的一種發(fā)展趨勢，重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計算機(jī)知識，還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進(jìn)行培訓(xùn)，通過學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對商務(wù)交易、金融活動的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識，加深對電子商務(wù)環(huán)境下的風(fēng)險認(rèn)識和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力，更好地開展電子商務(wù)這一新興的貿(mào)易模式。

　　結(jié)論

　　電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問題已成為一個迫在眉睫的課題。電子商務(wù)風(fēng)險是不可能完全消除的，因?yàn)樗�是與電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險，才能規(guī)避風(fēng)險。本文從安全風(fēng)險管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險，論述了這些風(fēng)險的控制策略，希望對企業(yè)開展電子商務(wù)活動起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量，并將成為國際經(jīng)貿(mào)合作的主要平臺。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風(fēng)險問題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風(fēng)險在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風(fēng)險管理的目標(biāo)是將其存在的風(fēng)險所造成的影響盡可能控制最小的范圍之內(nèi)。此外，無論是再好的安全措施也要有應(yīng)對突發(fā)的安全問題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應(yīng)高速發(fā)展的電子商務(wù)進(jìn)程，確保電子商務(wù)交易的安全、透明、高效。

　　參考文獻(xiàn)

　　[1]調(diào)查報告編委會.1997-2009：中國電子商務(wù)十二年調(diào)查報告[EB/OL].http：//www.b2b.toocle.com，2009-10-12.

　　[2]賈建華，闞宏.國際貿(mào)易理論與實(shí)務(wù)[M].修訂第四版.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2004：143-147.

　　[3]邱新泉.電子商務(wù)風(fēng)險與對策研究.信息技術(shù),155-156

　　[3] 劉偉江，王勇。電子商務(wù)風(fēng)險及控制策略[J].東北師范大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2005，(11)。

　　[5] 易珊，張學(xué)哲.電子商務(wù)安全策略分析.科技情報開發(fā)與經(jīng)濟(jì).2004.5

　　[6] 郭學(xué)勤，陳怡.電子商務(wù)安全對策.計算機(jī)與數(shù)字工程.2001.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.2003.4

　　[7]彭連剛. 電子商務(wù)及其安全問題探析. 長沙航空職業(yè)技術(shù)學(xué)院學(xué)報 , 2005, (02)

　　[8]專業(yè)文獻(xiàn)資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html

　　[9]杜宏. 電子商務(wù)安全風(fēng)險研究 內(nèi)蒙古科技與經(jīng)濟(jì)，2004,(01)

【電子商務(wù)安全風(fēng)險管理研究】相關(guān)文章：

企業(yè)對電子商務(wù)風(fēng)險管理09-30

市場營銷的風(fēng)險管理研究10-26

產(chǎn)科護(hù)理風(fēng)險管理研究論文10-12

電子商務(wù)交易風(fēng)險分析控制模型研究10-26

國際貿(mào)易融資風(fēng)險管理研究09-30

工程項(xiàng)目自然風(fēng)險管理研究09-30

我國外債風(fēng)險管理問題研究10-09

電子商務(wù)風(fēng)險管理的論文范文10-01

加強(qiáng)管理控制電子商務(wù)的風(fēng)險10-01