电子商务安全问题是指在电子商务交易过程中可能存在的信息泄露、网络攻击、虚假交易等风险。随着电子商务的快速发展,网络安全问题也日益凸显。电子商务安全问题可能包括电子支付的风险、客户隐私的泄露、网络攻击和诈骗等。下面是小编精心整理的电子商务安全问题及防范措施有哪些,欢迎大家阅读!
电子商务安全问题及防范措施有哪些1
【关键词】传统企业 电子商务 风险 对策
近年来,随着互联网科技的发展,我国的电子商务也开始迅速崛起,这种具有营运成本低、用户范围广、无时空限制以及能同用户直接交流等特点,提供了更加个性化、人性化的服务的电子商务为我国的传统企业的发展提供了极大的助力。就我国的传统企业的本身来说,其属于典型的信息密集型和信息依托型产业,在传统企业发展中应用电子商务系统,无疑能提高顾客满意度,提企业的竞争实力,赋予企业发展的无限的生机和活力。
一、传统企业发展电子商务的风险分析
信息风险。电子商务主要是基于互联网技术之上,是以互联网的运行作为整个商务发展管理的基础,传统企业若想发展电子商务,那么不可避免的通过互联网进行信息的传播。在信息的传播过程中,信息风险主要包括了信息虚假、信息滞后、信息不完善、信息过滥、行业相关信息垄断以及网路的欺诈。在传统电子商务的发展的过程中,由于技术以及决策的原因,信息的虚假以及不完善,垄断能够给企业的战略制定带来极大的负面影响,尤其是信息方面的网络欺诈,会给企业以及用户带来直接的损失,使得社会以及消费者对企业丧失信任。
交易安全。传统企业发展电子商务,网络交易是必不可少的,但是由于网络本身的虚拟性,以及网络交易软件的不完善性,这使得网络交易的安全受到了严重了威胁,不仅如此,由于网络交易的便利以及快捷和暴利,导致社会的不法分子将眼光盯在此方面,这给传统企业的电子商务带来了极大的负面影响。
管理风险。传统企业在发展电子商务时,管理的风险主要集中在网上交易的交易流程管理、企业网上交易的人员管理以及传统企业的网络交易技术管理。简单来说就是交易流程管理的不规范会使得企业在交易过程中蒙受不必要的损失,而企业主持网上的交易的工作人员的素质同样会给企业的电子商务带来不必要的麻烦,不仅如此,传统企业在电子商务方面的网络交易的技术管理的硬件方面缺陷会使得企业的心血付之东流,从而给企业的电子商务的发展带来毁灭性的打击。
投资管理风险。对于传统企业而言,由于其注重的是实体性的营销交易,因此,在发展电子商务时,由于思想和理念的差距极其容易带来投资管理的风险,其主要表现在企业在电子商务相关方面的固定资产方面的技术设施以及产品的折旧快,淘汰率高、企业在电子商务方面投入无形资产比重加大以及企业在发展电子商务是无法在短期内收到可观的回报,从而会给传统企业的日常运行带来一定的影响。
二、传统企业在发展电子商务方风险规避对策
由上文所述,可知传统企业在发展电子商务时可能产生的风险主要是由信息风险、交易安全、管理风险以及投资管理风险这四方面构成,对于风险的规避也理应从这四方面着手,下面对此进行简单的阐述探讨:
信息风险的规避。传统企业在发展电子商务时,信息风险是时时刻刻存在的,对于信息风险的规避简单来说那就是建立企业信息的管理平台。简单来说,那就是在对企业的信息进行规划时,应该结合企业发展以及管理的现状,建立一个与企业资源相匹配的科学合理的信息管理平台,这能够极大程度上确保传统企业在信息方面的完整性、信息的实用及时性以及企业资源信息相关的安全性,进而能够最大限度上保证企业电子商务的发展,减少不必要的损失。
交易安全风险的规避。传统企业发展电子商务,网络交易是不可避免,在交易方面的风险规避主要可以从以下三点进行:一是确保企业在网络数据传输的安全,简单来说可以对网络交易的数据的进行加密等等处理;二是确保企业在网络方面交易的安全,如可以采用目前先进的公开密钥技术以及数字签名技术等等安全技术。三是建立安全可靠的企业电子商务支付系统,确保企业交易的正常进行。
管理风险的规避。对于企业来说,管理主要还是源于人,因此对于管理的风险的规避主要可以从以下两点进行:一是引入高素质的电子商务管理人才,以此为基础加强对网络交易流程的规范管理以及开发适合企业电子商务发展的网络交易技术。二是以网路安全法律为基础,加强企业电子商务管理的制度建设,从而达到对企业电子商务管理的控制管理。
投资风险的规避。传统企业在电子商务发展的投资风险的规避,主要来说那就是企业的相关管理单位应该制定风险产生的应急方案,从而能够最大限度做好应对风险的准备。另外,还应该从根本上去消除特定的投资风险因素,如建立企业人力资源激励机制等等。
三、结束语
总而言之,就目前我国的传统企业发展来说,应用电子商务系统能够为企业的发展带来极大的助力,为企业的营销生产带来新的思路。不仅如此,在2001年我国正式加入WTO之后,我国整体经济的发展开始驶入快车道,在这种经济发展的大环境下,我国的传统企业业应该做出自身的改变,必须能够做到充满信心的去迎接信息化时代的机遇与挑战,从自身技能型改变,去适应当前社会网络时代的变革,在传统企业的发展中利用电子商务,这不仅仅能够实现对企业本身的管理创新、经营创新以及市场创新,还能够使得企业能够通过电子商务的具体实施以及应用,达到提高企业公司的竞争实力的目地,进而能够促进我国的传统企业的全面发展和新的飞跃。
参考文献:
[1] 阿里巴巴网络技术有限公司[J].中国中小企业电子商务发展报告,中国中小企业,.
[2] 丁慧萍.中小企业电子商务发展的瓶颈和解决策略[J ].科技风,.
[3] 钮军.中小企业的电子商务发展模式研究[D].北京交通大学专业硕士论文,.
[4]严中华:企业电子商务战略的风险与管理对策.中南科技管理.(2):19-20
[5]刘伟江 王 勇:电子商务风险控制策略. 东北大学学报.(1):37-41
电子商务安全问题及防范措施有哪些2
安全威胁:
1、信息安全问题:由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。
具体的表现有:窃取商业机密、泄漏商业机密、篡改交易信息、破坏信息的真实性和完整性、接收或发送虚假信息、破坏交易、盗取交易成果伪造交易信息、非法删除交易信息、交易信息丢失、病毒导致信息破坏、黑客入侵等等。
2、交易安全问题:电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、货款的支付等方面的安全问题。
与传统的商务交易形式不同,电子商务具有自己的特点:市场无界化,主体虚拟化,交易网络化,货币电子化,结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
3、财产安全问题:由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
防范措施:
1、加强网络基础设施建设:采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户电子商务的使用环境。
2、加强安全技术的研究和应用:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划—提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术,它可以确保因特网上信息传输的安全等。
3、提高从业人员的技术水平和整体素质,提升企业的管理水平:加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。
4、加强法律法规建设:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
5、诚信建设:加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
电子商务安全问题及防范措施有哪些3
关键字:P2P电子商务;风险防范;信任机制;交易安全
中图分类号:F062.5 文献标识码:A
一、引言
随着信息技术的发展,电子商务作为一种全新的企业经营手段迅速发展并逐渐成熟。电子商务带来效益的同时也伴随着全新的商业风险,信用风险就是电子商务交易中存在的主要风险之一,信任的缺失已成为电子商务发展的主要障碍。
P2P(Peer-to-Peer)即对等网络,是一种将各个终端计算机直接连接起来进行各种通讯的网络结构。P2P技术是一种独特的网络技术,在P2P网络中,人可以直接连接到其他用户的计算机交换文件,而不是像过去那样连接到中心服务器去浏览与下载¬。
将P2P技术应用于电子商务目前处于发展初期,很多人致力于此研究,在网络上也出现了一些基于P2P技术的电子商务系统:如Light share正在P2P网络上开展电子商务。
目前纯P2P电子商务还没有较成功的案例,将P2P技术应用于电子商务中的个案也不多。对于实现P2P电子商务很多还停留在理论研究中,这就为P2P电子商务的发展带来一定影响。
二、P2P电子商务的优势
P2P电子商务的优势主要体现为P2P在技术上的优势。这些优势使得一些在C/S(Client/Server)模式下很难实现的功能变得容易,甚至可以提供一些原来不可能提供的服务。首先,在P2P模式下的电子商务中,用户拥有更为灵活的通信交易模式,在网络中的每个用户节点都可能相互访问到彼此,并直接发生交易。其次,P2P可以更好地利用闲置的PC机资源。再次,P2P可以更好地实现匿名性。利用基于P2P的洋葱路由技术,可以达到前所未有的保密程度。总之,P2P将互联网联合得更紧密了。从这一特性出发,P2P有望建立更强大的电子商务系统,使其有更全面、准确、高效、广泛和更多功能的应用。
三、P2P电子商务中的风险问题
由于P2P电子商务处于研究探索阶段,除了一般电子商务共有的风险之外,其自身也有特有的风险。我们可将问题总结如下:
(1)电子商务系统管理困难、安全隐患大:纯粹型P2P中没有中心服务器,这会给管理带来很大的麻烦。电子商务的安全问题包括系统安全,网络安全和交易安全。其中,系统安全和网络安全需要通过一定硬件更新和技术手段加以控制,而交易安全则需要有效的信任机制进行管理。
(2)P2P技术还存在吞噬网络带宽,从而引发通信开销的问题。
由于因特网技术已超出了商家和消费者的控制范围,所以还存在环境的不确定性,包括偷盗信用卡信息、获取隐私信息等。
根据以上研究,我们发现风险是一个动态的因素,很难被当作一个客观实体来衡量。在电子商务活动中,风险的存在是绝对的,但是,风险的大小是相对的。我们努力的方向只能是如何使发生风险的几率尽可能减小。
四、P2P电子商务中的信任问题
在电子商务活动中,由于电子市场的虚拟性,使得网上购物的运作要比传统商务活动有更多的投入。在P2P分布式网络环境下,顾客对商家的信任大多基于历史交易记录,这是因为只有当组织之间在过去有过成功合作的经验时才会产生信任。双方越是经常成功地交易,就越有可能在以后的交易中建立更高水平的信任。然而这需要一种有效的信任机制,才可以在买卖双方之间建立起高度的信任。
五、P2P电子商务中信任与风险的关系
风险与信任是相对的,风险越小,在其它条件相同的情况下信任度也就越高。而为了减小风险,除了商家自身努力外,政府和社会的支持也十分重要。
安全对风险有着重要影响。美国的一项调查表明,美国大公司中有75%的管理者认为,由于因特网具有易攻击的特性,所以他们对把因特网作为工具的电子商务缺乏信心,这些易攻击性将给电子商务活动带来风险,从而影响顾客对电子商务活动的信任。
要提升电子商务的安全性,也就是要降低各种信任风险。信任是一切商务活动的基础,商家应采取一定措施,对P2P电子商务中的信任风险给予防范。具体措施如下:
(1)对于系统信任风险的防范。一是要保证信息的完整性、防止篡改;二是系统要保证不可抵赖性:在交易中,当一条信息被发送或被接受后,应该保证信息的收发方都有足够的证据来证明对该信息的操作确实发生了,以保证交易发生纠纷时,有所对证。这些措施的实施除了采取一些宏观措施(如系统升级等)外,主要使用一些安全技术。如对称和非对称加密技术可以保证交易资料的安全传输,数字签名技术可以保证交易资料的完整性等。
(2)对于身份信任的管理。在P2P环境下,可以将传统的安全技术进行一定的改进,使其能适应P2P的网络环境,如PKI,数字签名等。目前P2P环境下的身份管理主要集中于分布式认证访问控制技术的应用。
(3)对于行为信任风险的防范。主要通过提供一个可靠的信任模型,来帮助用户建立相互之间的信任关系。
首先在双方交易前,陌生人之间要建立信任关系,就必须获得足够的交易信息:双方的个人信息、交易记录和信誉评价。我们可通过在线交易的时间长短,历史交易信息的反馈来判断交易的安全性,从而对交易双方彼此的行为有一个心理预期,以减少交易的不确定性。
其次,P2P交易往往是一次性和匿名的。对于卖家来说,可以收到货款后不再发货;或者发出的货品与描述不符。对于买家来说,他可以达成交易后,中断合同的履行,导致卖家交易佣金的丧失。这些可能的投机行为都会导致在线交易的高风险性,因此信任机制要有一定的激励措施,增加对不诚信节点的惩罚措施,从而提高在线交易的可信度。
再者,交易安全的保障是一个动态的过程,每次交易后,其结果必须得到反馈,来完善交易双方的信用记录。
最后,就是在基于行为的信任管理系统中,可以根据直接交互经验或者其他实体的反馈进行信任推导计算。由此建立信任计算模型,确定用户之间的信任关系,从而达到对交易风险的防范。
(4)对于环境信任风险的防范。我们要保护个人隐私,确保在交易中所收集到的消费者个人的数据不会被窃取和恶意使用。一是可以建立通过防火墙等技术手段来解决问题;二是可以考虑由银行系统进行信用评估,对投机行为给与一定的惩罚,从而分担一部份信用风险。
(5)建立完善的退换货等售后服务制度,提高顾客信任度:宽松完善的退货制度以及其它售后服务制度能够更好的赢得顾客的信赖。对此,可以在网站的显著位置上公布期限较长的退货期及保修期,以此来赢得顾客信任。如果商家不为其出卖的商品提供退货及保修服务,那么顾客就会对商品的质量及商家的信誉产生疑问,进而对是否购买持犹豫态度。在这种情况下,顾客将会担当风险;假如卖方能够通过提供宽松的退货政策来降低顾客所承担的风险,那么顾客就会认为其有较高的可信度。
根据上述五项防范措施, P2P环境的电子交易一方面可借助于网络提供的安全机制和信息安全存储技术的帮助来巩固信任;另一方面可要求商家对某些商品提供免费样品及有关产品的质量证明等来提升自己的信任度;此外,就是通过有效的信任机制来管理各对等节点之间的交易可信度。对于后两项措施,我们还可以通过相关的法律法规协助实施。
电子商务安全问题及防范措施有哪些4
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;**商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
电子商务安全问题及防范措施有哪些5
关键词:B2C;电子商务;消费者;感知;风险;对策
一、引言
感知风险是指在B2C电子商务之中,消费者由于消费环境以及消费方式等等方面的变化而产生的一种风险感受。学者们经过相关的研究,将网络购物过程中消费者对于购买产品可能产生损失的这种心理称为风险感知。而目前对于电子商务背景下的风险感知则有着这样的定义:消费者的感知风险是指消费者在进行在线消费行为的过程中所产生的主观期待而带来的一些损失。
二、消费者在B2C电子商务中感知风险的形成
对于B2C电子商务之中消费者之所以会产生感知风险的原因应当主要被归结为网络的虚拟性。电子商务的产生与发展都是以网络为依托的,因而就无法避免虚假信息的负面干扰,在网络交易的过程中,主要是以虚拟的商家作为消费过程的主导,商家往往是出于一种虚拟的状态,其信息以及身份都是处在一种变化的状态中的,这就使得消费者不能够很好的对其进行身份的辨别,使得消费者产生风险感知。除此之外,电子商务的出现已经是一种对于传统的交易模式的颠覆,它不再能够做到一手交钱一手交货这种交易方式,因而电子商务的购物时间是一定要比传统的购物时间长的,这种状况就会给消费者带来浪费时间的问题。电子商务的这种特殊模式是导致消费者在进行网络消费时处于相对劣势地位的主要原因,电子商务的种种特点都为消费者的消费活动带来了很大的不确定因素以及很大的消费风险,这些因素都是影响消费者消费心态的一些客观的重要的原因。在这些风险客观存在的情况之下,消费者就难免会受到这些条件的影响,从而促进消费者感知风险,并且最终影响到消费者的消费过程。
三、B2C电子商务中影响消费者风险感知的因素
(1)消费者自身的因素。在经过众多的研究以及统计调查后我们能够发现,消费者在进行消费的过程中其个人的消费意愿以及对于风险的考虑情况是对消费行为产生影响的一个重要原因,通过研究我们还能够发现,对于不同的消费者来说,他们的消费风险感知也是不同的,在一般的情况下来说,谨慎的,抱有避免风险意向的消费者就会更多地感知到风险的存在,而对于一些比较喜欢冒险,敢于承担风险的消费者来说,他们往往会对存在的一些客观风险进行弱化,因而就有着较低的风险感知。除此之外,研究者还发现消费者对于风险的感知程度还会与消费者的购买意愿相关联,如果消费者有着十分强烈的购买欲望,他们对于风险的感知就会处于较低的水平,而如果消费者的购买意愿不强,那么他们一般就会有着较强的风险感知能力,因此我们能够看到,消费者的购买意愿与风险感知这两者之间是一种负相关的关系。
(2)销售商方面的因素。而对于销售商来说,在B2C电子商务进行的过程中,还是不能够避免消费者对零售商的各种行为进行心理评价,而产生风险感知。例如销售商在进行宣传的过程中,消费者就有可能会对宣传的真实性产生一定的风险感知,除此之外由于销售商身份识别的困难,也会使得消费者产生一种实体身份的风险感知。我们还能够看到,在电子商务开展的过程中,不仅在销售环节会使得消费者感知风险,同样在售后以及产品的配送方面,也会导致消费者感知风险的产生。因而对于销售商来说,应当注意的是做好销售各个环节的工作,并以此来树立良好的信誉,我们都知道消费者在进行消费选择的过程中一般情况下都会选择信誉度较好的商家,对于一些品牌产品以及较大规模公司的产品,消费者往往表现出更加信任的心理状态,从而也会减少风险的感知。另外,通过研究我们还能够发现,对于电子商务活动来说,工作人员的服务态度也对消费者的风险感知有着一定程度的影响。
(3)网站的建设方面的因素。B2C电子商务与普通的商务活动不同,在进行电子商务的过程中,没有销售人员与消费者进行直接的接触,消费者是与网站进行接触的,因此作为电子销售商就应当重视网站的建设工作,网站建设质量的好坏是与消费者的风险感知直接相关,网站能否满足消费者的需求,能否与消费者的心理需求相适应,能否为消费者提供便捷的消费服务,对于消费者的风险感知是有着很大关系的。网站的排版以及网页的美观与否会对消费者的消费医院产生影响,而如果网络运行速度很慢,造成了消费者的使用障碍,就会使得消费者失去购买产品的意愿。而对于更多的消费者来说,他们更加关心的是在网站上进行支付的安全问题,因此电子销售商在建设网站的过程中就应当注重对于支付安全的保护,只有这样才能够使得消费者产生安全感,这样就能够使得消费者降低对于风险的感知。网站为消费者提供的帮助、方便越多,就能够提供消费者更多的安全感,就能够有效地降低消费者的风险感知。
四、应对影响消费者风险感知因素的措施
(1)从消费者的角度。作为消费者应当认识到,当前网络销售方能够为消费者提供的信息是十分有限的,不能够仅仅从这些方面来对商品进行评价,并且这些信息都是由销售商提供的,因而并不一定具有足够的客观性,作为消费者就应当积极搜寻有关产品的各方面信息,多多了解产品的真实状况,以此来减少消费风险的感知。除此之外,还应当在选择商品的时候挑选信誉度较高的商家,信誉度很大程度上是与产品的质量挂钩的,因此这样做就能够减少消费的风险。
(2)从销售商角度。作为销售商,应当根据消费者的需求来为其提供更加全面的产品信息,以此来保证消费者能够全面的了解产品,从而降低消费的风险感知,除此之外,销售商还应当注重建立公司的信誉,扩充公司的规模,利用品牌效应来帮助消费者打消风险感知。
五、结语
消费者感知风险对于电子商务的发展具有一定的影响,因而降低消费者对风险感知进行研究能够帮助电子商务更好地发展。
参考文献:
[1] 陈王伟.B2C电子商务中消费者的感知风险及对策研究[J].江苏商论,
(10):59-61.
[2] 魏明侠,肖开红.影响B2C电子商务在线消费行为的感知因素分析[J].
科技管理研究,(06):175-179.
[3] 孙祥,张硕阳,文,王二平.B2C电子商务中消费者的风险来源及
其影响[J].心理学报,(04):607-613.
[4] 邵兵家,鄢智敏,鄢勇俊.B2C电子商务中感知风险降低策略的有效性
研究[J].软科学,(04):131-135.
[5] 孙祥,张硕阳,尤丹蓉,文,王二平.B2C电子商务中消费者的风
险来源与风险认知[J].管理学报,(01):45-48+54.
[6] 何莉莉,宋志国,叶冰冰.B2C电子商务中消费者信任的影响因素研究
电子商务安全问题及防范措施有哪些6
论文摘要:随着商业银行网上业务的不断发展,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。
商业银行从事金融业务面临着风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。上半年共收到网络安全事件报告65679件,超过全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指设备和的安全,人与之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了意见。
3.利用外部专业化机构对机构的安全性评估已成为大部分国家的选择。面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事的安全风险工作,从学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险策略中商业的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的交易部门;风险管理部门、内审稽核部门实质上无法控制安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
电子商务安全问题及防范措施有哪些7
一、电子商务存在的安全性问题
(一)电子商务安全的主要问题
1.网络协议安全性问题:由于TCP/IP本身的开放性, 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共 计算 机,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。
(二)电子商务安全问题的具体表现
1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中,可能会被他人非法、删除或重放,从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
2.身份假冒。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速 发展 的一个重要问题。
4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。
5.病毒感染。各种新型病毒及其变种迅速增加,不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。
6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意,他们会摧毁整个计算机系统,窃取或者损害保密数据,网页,甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具,在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。
7.特洛伊木马程序。特洛伊木马程序简称特洛伊,是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序,例如计算机游戏,但是它们实际上是“伪装的敌人”。特洛伊可以删除数据,将自身的复本发送给电子邮件地址簿中的收件人,以及开启计算机进行其他攻击。只有通过磁盘,从互联网上下载文件,或者打开某个电子邮件附件,将特洛伊木马程序复制到一个系统,才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。
8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet),由于这些应用非常便于下载和运行,从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件,也可能损坏大部分计算机系统。
9.网络攻击。目前已经出现的.各种类型的网络攻击通常被分为三类:探测式攻击,访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。通常,软件工具(例如探测器和扫描器)被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解密码的软件,这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用,就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是:向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据,从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS),在这种攻击中攻击者将会危及多个设备或者主机的安全。
二、电子商务安全技术措施
电子商务的安全性策略可分为两大部分:一部分是计算机网络安全,第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种:
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。目前常用的对称加密算法有:美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。
非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有:麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。
复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名,来替书签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。所谓CA认证机构,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决,大大地推动了电子商务的 发展 。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是靠交易双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构,提供 网络 身份认证服务,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。
安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易,由维萨(Visa)公司和万事达(Mastercard)公司联合研制的,为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持,已成为事实上的 工业 标准,目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则,SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议,它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里,扩展到消费者个人 计算 机中。
5.其他安全技术。电子商务安全中,常用的方法还有网络中采用防火墙技术、虚拟专用网(VPN)技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的,还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。
电子商务安全问题及防范措施有哪些8
关键词:零售业;电子商务;研究综述
一、引言
比尔盖茨曾说,要么电子商务,要么无商可务。在互联网迅猛发展的今天,电子商务早已成为必不可少的商务处理方式。顺应技术发展潮流实施电子商务,是零售企业的共识。然而,目前我国零售企业电子商务在发展过程中面临诸多困难和风险。因此,需要对零售业电子商务相关研究进行梳理和分析,从而更好地引导零售企业开展电子商务,推进我国零售业电子商务蓬勃发展。
二、零售业电子商务模式
汤云、朱云松()总结目前网上零售的模式分为三类:一,纯网络型的零售企业,如当当网、携程旅行网等;二,传统零售企业开展的网络零售,如沃尔玛、家乐福中国公司、国美、苏宁、百联集团等;三,生产商兼任网络零售商,如国内的联想、TCL、海尔商城等。[1]祖峰()从网上零售店和传统社区中小零售商店各优劣对比出发,认为可构建社区零售业电子商务。在我国,即使是社区商业非常发达的上海,社区商业也仅占社会商业支出总额的30%左右,因此社区零售业电子商务市场潜力巨大。[2]
三、零售业电子商务面临的问题
(一)消费者层面
张春法,韩耀()分析认为多数消费者不认同电子零售方式的原因有:信息不完全;缺乏购买欲;权益难保障;获得货物有风险及支付系统安全性差。[3]赵静()[4]认为,我国的零售业电子商务在快速发展的同时也凸现出一些问题:电子商店中的商品陈列主要运用文字和图象,造成消费者与电子零售商之间信息不对称;在虚拟的网络世界,消费者缺乏足够的购物激励。
(二)网上供应商层面
董玉芳、王德应(2001)认为供应商方面:零售模式缺乏创新;网上商品对顾客缺乏吸引力;交易机会少、资金不足及缺乏战略性思考等这些因素在一定程度上阻碍了网上零售交易的实施。[5]赵静()认为我国物流业发展相对滞后;企业交货延迟问题相当普遍,零售企业的物流体系不够完善等问题制约了我国零售业电子商务的快速发展。[4]杨志龙、李敏()通过考察沃尔玛电子商务的发展经验,认为我国零售企业还存在很大差距。[6]
(三)其他层面
李华中等()独树一帜,把制约我国零售业电子商务发展的因素分为惩罚因子与奖励因子。[7]李翔()从正确认识传统零售业与电子商务的关系出发,发现我国零售业电子商务发展面临着物流、人才、法律及基础设施建设方面困难。[8]
四、零售业电子商务风险管理
(一)企业开展电子商务面临的风险
企业开展电子商务存在诸多风险,关于该方面的研究较为丰富。学者们把这些风险按照一定标准进行了分类,具体如下:
1.分为三类。余辉()把企业面临的电子商务风险分为三个主要种类:商业风险;技术风险;法律风险。[9]聂高辉()以实施电子商务的企业为视角,划分出企业内、企业外及企业间风险。[10]
2.分为四类。严中华()从电子商务风险对企业的影响程度出发,把它分为竞争、变革、消费者及经营伙伴风险,他强调对企业而言,上述四类比于其他风险要更为危险且难以辨认。[11]
3.分为五类及以上。邓鸿岗()认为,电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险以及信息风险,针对上述风险他还提出对应的风险管理措施。[12]沈业成()把中小企业面临的电子商务风险分为:灾难性风险;交易安全风险;信誉风险;竞争风险和人才风险。[13]罗娅丽()认为电子商务风险有:经济风险;管理风险;制度风险;技术风险;隐私风险;知识产权风险;信息风险。[14]邓春勤(2001)更是把电子商务风险详列为15项。[15]
(二)零售业电子商务风险管理
鉴于零售业这一行业的个别性,关于该行业电子商务风险管理方面的研究颇少。程华(2001)研究发现,电子零售网站机会与风险并存。[16]李俊慧()提议根据消费者个人特性及获取信息的不同来建立一套电子零售业风险管理体制。[17]
五、述评
通过梳理零售业电子商务相关文献,学者们对该领域的研究做出了一定的努力,尤其是关于零售业电子商务面临的困难和存在的风险。不过,关于电子商务风险管理方面的研究还不是很多,而探究零售业该问题的研究就更不多。鉴于电子商务风险管理这一视角的新颖性,在电子商务蓬勃发展的今天,未来研究零售业电子商务风险管理相关问题颇具有理论和现实意义。
参考文献
[1]汤云、朱云松.浅析快速发展的网上零售市场[J].商场现代化,(2)
[2]祖峰.社区零售业电子商务服务模式研究[J].江苏商论,(2)
[3]张春法,韩耀.传统零售业的电子商务导入及网络营销战略[J].经济问题,(12)
[4]赵静.我国零售业电子商务应用研究[J].江苏商论,(7)
[5]董玉芳、王德应.我国现阶段开展网上零售的障碍及对策[J].现代财经,2001(8)
[6]杨志龙、李敏.借鉴国际经验促进我国零售业电子商务发展[J].兰州商学院学报,(4)
[7]李华中等.零售业电子商务应用探析[J].经济论坛,(1)
[8]李翔.加快我国零售业电子商务发展[J]商业时代,(9)
[9]余辉.电子商务与风险管理[J].科技情报开发与经济,(12)
[10]聂高辉.企业电子商务的风险分类及其管理策略[J].商业研究,(22)
[11]严中华.企业电子商务战略的风险和管理对策[J].云南科技与管理,(2)
[12]邓鸿岗.电子商务风险及其防范初探[J].商场现代化(学术版),(2):102
[13]沈业成.中小企业发展电子商务的风险分析与对策研究[J].时代经贸(中旬刊)(8)
[14]罗娅丽.电子商务风险管理对策探究[J].商情,(4)
[15]邓春勤.电子商务的风险管理[J].通信世界,2001(23)
电子商务安全问题及防范措施有哪些9
一.电子商务的概念
到目前为止,电子商务尚无1个明确、概括性的定义,而是不同行业领域的人们依照自己的理解为电子商务加之的各种解释。比如欧洲议会给出的定义:电子商务是通过电子方式进行的商务流动,它通过电子方式处理以及传递数据;美国权威学者瑞维-卡拉科塔以及安德鲁-惠斯顿认为:电子商务是1种现代商业法子,这类法子通过改善产品以及服务质量、提高服务传递速度,知足政府组织、厂商以及消费者的最低本钱的需求;而在IT行业则普遍认同:电子商务是应用现有的计算机硬件装备、软件装备以及网络基础设施,通过必定的协定连接起来的电子网络环境进行各种各样商务流动的方式。
从以上定义可以患上出,电子商务归根结柢是商务的电子化:从广义方面讲,电子商务是指通过电子手腕树立1个新的经济秩序,它不但触及电子技术以及商业交易自身,而且触及到诸如政治、金融、税务、法律等社会其他方面;从狭义方面讲,电子商务是指各种拥有商业流动能力以及需要的实体(政府机构、金融机构等)应用计算机网络以及先进的数字化传媒技术进行的各项商贸流动。
二.电子商务的安全现状
世界各国对于电子商务安全问题的钻研无比注重,美国政府很早就致力于钻研密码技术,韩国1些公司也树立同盟,力图制订电子商务的标准。我国于一九九五年起发展电子商务安全产业,其信息安全钻研阅历了通讯保密、计算机数据维护两个发展阶段,市场也从小到大逐渐发展起来,虽已经初具范围但仍不成熟。最近几年来,我国因特网用户激增,至今已经超过一三0万,而不少企业更是具有自己的独立网站,网络交易热潮随之而来。依据CNNIC的《中国互联网络热门调查讲演》中显示:网上购物大军到达二000万人,在全部互联网网民中,有过购物阅历的网民占近二0%的比例。由于Internet本身的开放性,安全事故以及黑客事件时有产生,据公安部的资料,应用计算机网络进行的各类背法行动在中国以每一年三0% 的速度递增,更有媒介报导,中国九五%的与Internet相连的网络管理中心受到过境内外黑客的袭击或者侵入,因而可知,安全隐患已经成为电子商务发展的严重阻碍。
三.电子商务的安全隐患
三.一信息盗取
在信息传送的进程中,如果信息没有采取加密措施或者加密强度不够,袭击者就有可能通过互联网等物理或者逻辑的手腕,对于传输的信息进行非法的截取以及监听,或者通过对于信息流量以及流向等参数的分析,推出有用信息,典型手腕如:“虚拟盗窃”—从Internet上盗取消费者的银行账号。而表现在电子商务中的信息泄漏则是商业秘要的泄漏,主要包含两个方面:交易双方进行交易的内容被第3方盗取;交易1方提供给另外一方使用的文件被第3方非法使用。
三.二信息篡改
网络上的服务器可以被任意1台连网的计算机袭击,所以当袭击者熟识了网络信息格式后,就能够通过1些技术手腕以及法子对于正在传输中的信息进行修改,从而损坏信息的完全性,使数据包不能到达预期的目标。
三.三假冒别人身份
因为电子商务的实现需要借助于虚拟的网络平台,而在这个交易平台上,双方是不需要见面的,所以这就带来了交易双方身份的不肯定性。如果没有进行身份辨认而进行交易,那袭击者就能够通过非法手腕等闲盗取合法用户的身份资料,仿冒其身份与别人交易,这样既获取了非法收入,又侵害了合法用户的交易信用。
三.四交易抵赖
传统的交易方式是通过手写签名以及印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。交易抵赖包含多个方面,如发信者事后否认曾经经发送过某条信息、收信者事后否认曾经经收到过某方面的动静,或者是购买者做了订货单不承认,商家因价格差异而否认原本的交易等。
三.五电脑病毒
各种电脑病毒的问世,给电子商务的安全蒙上了厚重的暗影,不少病毒直接以互联网为载体大肆传布,造成为了严重的经济损失。据台湾“中央社”报导,趋势科技全世界防毒钻研暨支撑中心公布的讲演指出,今年第1季度台湾总共有三四四三.六九八六万次计算机遭遇病毒沾染的案例。这个数量已经接近去年全台湾总沾染数量,与去年同期比较,增幅增添高达二九七%。
四.电子商务安全问题的解决方案
四.一防火墙技术
防火墙是1种将内部网以及公家网分开的法子,它监管网络数据的进出,对于未经授权的走访以及数据传递进行筛选与屏蔽,不准外部网络用户以非法手腕进入内部网络,从而保证了内部网络数据以及计算机的安全。防火墙技术主要有包过滤、服务、状况监控等技术。在电子商务中,防火墙的主要功能是避免黑客应用不安全的服务对于传输数据以及信息进行袭击,对于网络施行检查并监管网络的进行状况。
四.二数字摘要技术
通过使用单向散列函数(HASH)将需要加密的明文“摘要”成1个固定长度(一二八bit)的密文。该密文有固定的长度,同明文是逐一对于应的,其优势在于:对于于任意1个x进行HASH运算后,都有独一1个Y值与之对于应;对于于任何1个Y值,想通过逆运算患上出X值都是行不通的。在传输信息的时候将之加入文件1同发给对于方,对于方接到文件后,可以用相同的法子进行运算,若患上到结果与发送的摘要码相同,则表明安全,反之,则说明被篡改过。这也是电子商务领域时常用到的1种安全认证技术。
四.三身份认证技术
1般来讲,可以通过CA中心的认证来确保用户的真实身份。CA中心是1个电子认证机构,为交易确当事人进行信任担保,数字证书就是其通过的1项首要认证。数字证书是指用电子手腕来证实1个用户的身份以及对于网络资源进行走访的权限,它是1个数字标识,可实现身份的鉴别认证。因为电子商务中的交易1般不会见对于面的进行,所以对于交易双方身份的认定就成为保障电子商务交易的条件,当前数字证书的广泛运用正说明了这个问题。
四.四病毒防范技术
电子商务的发展,1方面提高了交易效力,另外一方面也为计算机病毒的传布创造了前提。计算机病毒拥有不可估计的损坏力以及要挟性,所以加强计算机病毒的防治工作势在必行。为防范病毒,可采用1下措施:(一)安装防病毒软件,加强内部网的总体防毒措施;(二)加强数据备份以及恢复措施,做到未雨绸缪;(三)对于敏感的装备以及数据要树立必要的物理或者逻辑隔离措施等,防患于未然。
四.五加强电子商务法律体系的建设
从法律层面入手保护电子商务安全问题尤为首要。当前我国在电 子商务法律法规方面还有良多缺失,尽管早在二00五年就正式颁布施行了《电子签名法》,但成效有限,1些犯法份子仍钻了法律的空子,侵害了公家的合法利益。所以我国立法部门要立足于国情,并吸取以及鉴戒外国立法的先进经验,加快我国的立法过程,早日使我国的电子商务安全管理走上法制化轨道。
五.总结
电子商务的发展无可限量,与此同时安全问题将始终与之相伴,为进1步增进我国电子商务的健康有序发展,必需有效运用技术以及法律这两个有力的工具,去解决在实际利用中呈现的各种问题,为我国电子商务又好又快的发展保驾护航。
参考文献:
[一 ] 陆川. 电子商务概论[M]. 北京:对于外经济贸易大学出版社,二00七
[二 ] 赵全. 网络安全与电子商务[M]. 北京:清华大学出版社,二00五
[三 ] 蔡雯. 我国电子商务安全现状及防范对于策探讨[J]. 商场现代化,二00八(七):五三
电子商务安全问题及防范措施有哪些10
关键词:电子商务,风险,安全管理
1 引言
美国IBM公司从企业电子商务的运作过程中认为电子商务(E-Business)就是企业的“商务整合”,它将IT技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。
如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。
2 我国电子商务发展现状
中国互联网络信息中心(CNNIC)最新的中国互联网络发展状况统计报告显示:截至6月底,我国网民数达到3.32亿,互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时,有关部门的中国网上购物调查报告显示,上半年国内网购交易总额已经达到531.5亿元,参与网购的人群达到1.2亿。
随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。
3 电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
(1)技术风险
具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。
(2)金融与支付风险
具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。
(3)税收风险
由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。
3.3 电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。
(1) 全球性
电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。
(2) 传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3) 成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。
(4) 隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。
(5) 复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
4 电子商务安全管理措施
电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
4.1 加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备, 建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
4.2 实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:
(1)防火墙技术:防火墙是在本地系统或网络与Internet 之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自Internet 中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入Internet,也控制和防止来自Internet 的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心(Certification Authority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(CA 中心) 。CA 中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
4.3 健全管理与控制
由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。
建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4. 4 健全法制,倡导诚信
1996 年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》, 年初,国务院颁发了《加强电子商务的若干意见》, 年4 月1 日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
4.5 大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
5 结束语
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
参考文献
1.伊志宏 张航宇著我国电子商务发展中的风险管理 中国期刊网
2.洪国彬 范月娇著《电子商务安全与管理》电子工业出版社 出版
3.董雪兵 朱慧著《电子商务教程》浙江大学出版社
4.陶世怀 徐国芹著《电子商务概论》第二版 大连理工大学出版社
5.瞿彭志著 《网络营销》第二版高等教育出版社
为了保障电子商务的安全,需要加强网络安全意识,加强技术防范措施,建立完善的法律法规和监管体系。
