電子商務風險及其安全管理論文

　　電子商務風險及其安全管理論文篇二

　　論電子商務風險的管理

　　[摘 要]風險在任何商業(yè)活動都存在,在電子商務發(fā)展過程中也存在一些風險，這些風險亟待解決。對電子商務應用過程中存在的風險進行深入探析，并提出了一些建設性意見，以降低電子商務風險，促進其更好的發(fā)展，與此同時，為各類需求人員提供更優(yōu)質(zhì)的服務。

　　[關鍵詞]電子商務 風險 管理

　　隨著因特網(wǎng)的高速發(fā)展，通信網(wǎng)絡與計算機網(wǎng)絡有機結合，電子商務也得到了迅速的發(fā)展，電子商務以其網(wǎng)絡化、無紙化、全球化、電子付款而吸引越來越多的企業(yè)參與進來，它繼承了互聯(lián)網(wǎng)的開放性、全球化和動態(tài)性的優(yōu)點，改變了社會經(jīng)濟環(huán)境與企業(yè)傳統(tǒng)的生產(chǎn)經(jīng)營管理，但又不同于傳統(tǒng)的商務模式，它在給人們帶來了機遇、提供方便和快捷的同時，也存在許許多多的安全隱患。

　　一、電子商務風險分析

　　1.互聯(lián)網(wǎng)絡的開放化帶來的數(shù)據(jù)破壞風險

　　電子商務是以互聯(lián)網(wǎng)絡為平臺的貿(mào)易新模式，它的一個最大特點是強調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環(huán)境下的商業(yè)電子化應用。在電子商務環(huán)境下商務交易必須通過互聯(lián)網(wǎng)絡來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

　　2.系統(tǒng)軟件安全漏洞帶來的風險

　　由于現(xiàn)階段廣泛應用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護，就不可能有網(wǎng)絡系統(tǒng)的安全，也不可能有應用軟件信息處理的安全性。

　　3.來自社會的外來入侵風險

　　電子商務容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統(tǒng)帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

　　4.電子商務本身內(nèi)部監(jiān)管漏洞帶來的風險

　　電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統(tǒng)安全風險的頭號風險根源。如果沒有嚴格的可操作性的內(nèi)部管理制度，容易造成當系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)，無法進行實時的檢測、監(jiān)控、報告與預警，而且，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

　　二、電子商務風險管理

　　針對電子商務發(fā)展過程中面臨的以上風險，要采取積極的應對措施來規(guī)避風險、減輕風險。主要包括：

　　1.縮短電子商務項目周期

　　這是降低電子商務風險最簡單的一種方法, 由于電子商務所面臨的技術環(huán)境、競爭環(huán)境等外界環(huán)境變化的非?？? 若通過電子商務進行的項目太大, 即使該項目自身成功了, 但由于環(huán)境的變化,該項目很可能不會給組織帶來預期效益。一般來說，建議項目周期不多于 90天，進而在一定程度上減緩競爭環(huán)境風險。

　　2.變更組織內(nèi)部運作流程

　　目前來說，許多組織認為電子商務僅僅通過建一個網(wǎng)站就能實現(xiàn), 沒有意識到電子商務的內(nèi)涵，因此在這些組織從事電子商務活動時, 常會遭遇失敗。電子商務的運用不是隨意的，要求組織改變內(nèi)部和外部的商業(yè)運作流程, 若企業(yè)不改變其運作流程, 而是直接運用電子商務, 不僅組織對電子商務的投資會遭到失敗而且會影響到組織的聲譽。

　　3.培養(yǎng)電子商務方面人才

　　在電子商務發(fā)展過程中，組織要關注人力資源管理，進而打造優(yōu)秀的電子商務團隊，將人才當成組織之本，要用良好的待遇吸引人才，用感情凝聚人才，并采取其他的激勵措施，從而有效地降低人才流失的風險。與此同時，組織根據(jù)自身情況可以完善內(nèi)部條件，逐步培訓所需的電子商務人才。

　　4.制定法律、法規(guī)

　　目前，我國有關電子商務方面的法律、法規(guī)尚不完善，這影響了跨國電子商務活動的有效實施。因此充分發(fā)揮立法與執(zhí)法部門的作用，制定健全的法律、法規(guī)來保障電子商務活動者在交易過程中的合法權益，并加大力度來制止與懲罰不合法的行為迫在眉睫。

　　通過對電子商務交易過程中的風險進行研究，抓住產(chǎn)生風險的本質(zhì)，提出了解決這些風險的措施。隨著信息技術的不斷發(fā)展，電子商務應用過程中將面臨新的風險，這些風險有待于進一步研究。

　　參考文獻：

　　[1]趙立平.電子商務概論.上海:復旦大學出版社,2000

　　[2]余 暉,袁 剛.論電子商務及其風險管理.沈陽農(nóng)業(yè)大學學報 社會科學版,2004,6(2):141- 143

　　[3]邱新泉.電子商務風險與對策研究.信息技術,155-156

　　
看了“電子商務風險及其安全管理論文”的人還看：

1.關于電子商務風險畢業(yè)論文

2.電子商務安全研究論文范文

3.電子商務安全技術論文

4.我國電子商務安全管理制度研究論文

5.淺論電子商務中的信用風險管理論文