電子商務(wù)風(fēng)險(xiǎn)防范論文發(fā)表(2)
電子商務(wù)風(fēng)險(xiǎn)防范論文發(fā)表
電子商務(wù)風(fēng)險(xiǎn)防范論文發(fā)表篇2
淺析電子商務(wù)風(fēng)險(xiǎn)與控制對(duì)策
摘要:隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,電子商務(wù)的應(yīng)用越來(lái)越廣泛,在當(dāng)今信息經(jīng)濟(jì)時(shí)代蛤企業(yè)帶來(lái)商機(jī),也給人們的工作生活帶來(lái)了巨大的方便。但同時(shí)也帶來(lái)了許多不容忽視的風(fēng)險(xiǎn)。對(duì)電子商務(wù)應(yīng)用存在的風(fēng)險(xiǎn)進(jìn)行分析。并提出控制對(duì)策,
關(guān)鍵調(diào):電子商務(wù);風(fēng)險(xiǎn)分析;控制對(duì)策
1 電子商務(wù)風(fēng)險(xiǎn)分析
1.1 互聯(lián)網(wǎng)絡(luò)的開(kāi)放化帶來(lái)的數(shù)據(jù)破壞風(fēng)險(xiǎn)
電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺(tái)的貿(mào)易新模式,它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過(guò)Internet密切結(jié)合起來(lái),共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行,而互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊,商業(yè)信息和數(shù)據(jù)易于搭截偵聽(tīng)、口令試探和竊取,給企業(yè)的數(shù)據(jù)信息安全帶來(lái)極大威脅,如遭破壞或泄密,將會(huì)給電子企業(yè)、商戶造成巨大的損失。
1.2 系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)
由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)是從國(guó)外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問(wèn)題,例如:Windows操作系統(tǒng)中存在著的漏洞和陷門(mén),就不斷引起世界性的“沖擊波”和“震蕩波”,存在極大風(fēng)險(xiǎn)。系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)主要來(lái)自操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的安全漏洞。操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié),可以提供對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、用戶的認(rèn)證管理等,提供全方位的保護(hù)。沒(méi)有作系統(tǒng)的保護(hù),就不可能有網(wǎng)絡(luò)系統(tǒng)的安全,也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件,其安全職能是其他軟件安全職能的根基;另外,數(shù)據(jù)庫(kù)作為信息的聚集體,是電子商務(wù)系統(tǒng)的核心部件,由于數(shù)據(jù)庫(kù)的安全在很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng),而數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的。因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件,或者直接利用操作系統(tǒng)工具來(lái)非法偽造、篡改數(shù)據(jù)庫(kù)文件內(nèi)容,從而危及到電子商務(wù)交易的數(shù)據(jù)安全。
1.3 來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn)
電子商務(wù)容易被來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò)非法入侵,主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過(guò)闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進(jìn)入計(jì)算機(jī)系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機(jī)密與資源,控制他人的機(jī)器,清除記錄。設(shè)置后門(mén),給電子商務(wù)系統(tǒng)帶來(lái)災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫(xiě)的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,以致使計(jì)算機(jī)的硬件失靈,軟件癱瘓。數(shù)據(jù)破壞,系統(tǒng)崩潰,給企業(yè)和商戶造成無(wú)法挽回的巨大損失。
1.4 電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來(lái)的風(fēng)險(xiǎn)
電子商務(wù)本身如果缺乏約束機(jī)制,責(zé)權(quán)不明,管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號(hào)風(fēng)險(xiǎn)根源。如果沒(méi)有嚴(yán)格的可操作性的內(nèi)部管理制度,容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警,而且,當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)系統(tǒng)的可控性與可審查性。
2 電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)
2.1 信用風(fēng)險(xiǎn)
傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫(xiě)簽名或證明文件等方式來(lái)證明或確認(rèn)商務(wù)的交易,應(yīng)該說(shuō)比較容易辨認(rèn)真?zhèn)危僮黠@得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺(tái)的電子商務(wù)形式下,參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行,雙方并不存在與傳統(tǒng)商業(yè)模式的見(jiàn)面、磋商、談判、監(jiān)證、簽署文件等問(wèn)題,這就需要通過(guò)一定的技術(shù)手段相互認(rèn)證,如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書(shū)等技術(shù)來(lái)保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下,由于電子報(bào)表、電子文件、電子合同等無(wú)紙介質(zhì)的使用,無(wú)法使用傳統(tǒng)的簽字方式,從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn),電子商務(wù)的成功與否取決于消費(fèi)者對(duì)網(wǎng)上交易的信任程度,電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的,首先是買(mǎi)方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息,可以偽造假信用卡騙取賣(mài)方商品。從而給賣(mài)方帶來(lái)風(fēng)險(xiǎn)。然后是賣(mài)方信用風(fēng)險(xiǎn),由于信息不對(duì)稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣(mài)方商品信息不完全、不準(zhǔn)確或商家過(guò)分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購(gòu)買(mǎi)行為;另外,賣(mài)家單方面毀約。不履行交易,也會(huì)對(duì)買(mǎi)方造成損失。所以電子商務(wù)應(yīng)用過(guò)程中遇到的信用風(fēng)險(xiǎn)問(wèn)題,是值得關(guān)注的問(wèn)題。
2.2 法律風(fēng)險(xiǎn)
電子商務(wù)在交易過(guò)程中存在法律風(fēng)險(xiǎn),由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的,電子商務(wù)交易可以看作是無(wú)紙貿(mào)易,是一個(gè)虛擬環(huán)境的交易,當(dāng)前對(duì)這些虛擬交易的法律監(jiān)管卻并不完善,這些問(wèn)題使得電子商務(wù)認(rèn)證、交易會(huì)有不受法律保護(hù)的風(fēng)險(xiǎn)。另外,電子商務(wù)貿(mào)易還存在知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn),網(wǎng)絡(luò)是個(gè)開(kāi)放的平臺(tái),資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識(shí)產(chǎn)權(quán)的資源受保護(hù)的力度被降低,因此可能帶來(lái)電子商務(wù)交易的知識(shí)產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問(wèn)題。
3 控制風(fēng)險(xiǎn)的對(duì)策
3.1 加強(qiáng)技術(shù)保證,確保電子商務(wù)信息的安全
針對(duì)電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺(tái)來(lái)開(kāi)展的網(wǎng)絡(luò)開(kāi)放性的特點(diǎn),特別是要針對(duì)互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP/IP協(xié)議,給企業(yè)信息和數(shù)據(jù)安全帶來(lái)的極大威脅的安全隱患。對(duì)如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密,是確保開(kāi)展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件,只有高度重視電子商務(wù)的信息安全,才能保證其運(yùn)行安全,這就需要有強(qiáng)大的技術(shù)安全保障措施,不但要制定完善的技術(shù)保障措施,更要嚴(yán)格執(zhí)行制度,才能確保電子商務(wù)信息的安全。例如:我們?cè)谄髽I(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻,防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外,利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開(kāi)展的重要技術(shù)保障。
3.2 健全內(nèi)部控制制度
實(shí)行電子商務(wù)的商戶,在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度,例如:制定制度來(lái)規(guī)范和約束員工的行為,根據(jù)其工作的重要程度,確定該系統(tǒng)的安全等級(jí)。制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無(wú)關(guān)的區(qū)域。對(duì)操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度,對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵(lì)機(jī)制也很重要,應(yīng)建立人員雇用和解聘制度。及時(shí)對(duì)工作人員進(jìn)行評(píng)價(jià),制定獎(jiǎng)懲制度,調(diào)動(dòng)工作人員的工作責(zé)任感和積極性。
3.3 加強(qiáng)復(fù)合型人才的培養(yǎng)
實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時(shí)代的一種發(fā)展趨勢(shì),重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計(jì)算機(jī)知識(shí),還要有管理理論和商務(wù)、金融、法律等知識(shí)。對(duì)電子商務(wù)管理人員進(jìn)行培訓(xùn),通過(guò)學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù),將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對(duì)商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識(shí),加深對(duì)電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)認(rèn)識(shí)和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力,更好地開(kāi)展電子商務(wù)這一新興的貿(mào)易模式。