第一篇：淺談電子商務(wù)網(wǎng)站的安全及應(yīng)對(duì)措施（范文模版）

淺談電子商務(wù)網(wǎng)站的安全及應(yīng)對(duì)措施

[摘 要]近年來，由于電子商務(wù)網(wǎng)站提供在線銷售、在線支付等功能因而它對(duì)網(wǎng)站的安全性要求非常高?；诖?，本文探討了網(wǎng)站安全存在的一些隱患，以及對(duì)影響網(wǎng)站安全方面的原因進(jìn)行了簡單的闡述，并論述了在構(gòu)建電子商務(wù)網(wǎng)站時(shí)應(yīng)采取的安全措施。[關(guān)鍵詞]電子商務(wù)，網(wǎng)站安全，防范技術(shù)

引言

隨著電子商務(wù)網(wǎng)站影響力的不斷擴(kuò)大和人們需求的不斷提升，商品的網(wǎng)絡(luò)交易日益旺盛。電子商務(wù)網(wǎng)站發(fā)展成為企業(yè)展現(xiàn)自我、宣傳產(chǎn)品的重要窗口，也成為商家與客戶聯(lián)系的網(wǎng)絡(luò)平臺(tái)。同時(shí)企業(yè)依靠電子商務(wù)網(wǎng)站提供在線銷售、在線支付等功能。因此電子商務(wù)網(wǎng)站的安全性對(duì)企業(yè)及客戶顯得非常重要，尤其是實(shí)時(shí)交易網(wǎng)站其安全性更加重要。那么如何建設(shè)一個(gè)安全的電子商務(wù)網(wǎng)站，防范網(wǎng)絡(luò)病毒和木馬，保護(hù)商家、客戶信息是企業(yè)面臨的首要問題。

一、電子商務(wù)網(wǎng)站的安全隱患

電子商務(wù)網(wǎng)站主要存在物理和軟件兩個(gè)方面的安全隱患。

物理方面的安全隱患主要是設(shè)備的硬件損壞，如：硬件設(shè)備的功能失常、電源故障、自然災(zāi)害、受到外力的攻擊造成硬件設(shè)備的損壞。

軟件方面的安全隱患可分為兩種：一種是服務(wù)器內(nèi)部存在的隱患；另一種是在信息傳輸過程中存在的安全隱患。

服務(wù)器內(nèi)部存在的安全隱患，主要在于操作系統(tǒng)的漏洞和企業(yè)內(nèi)部管理的漏洞。操作系統(tǒng)的安全隱患主要表現(xiàn)在：一是操作系統(tǒng)本身的缺陷包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的安全配置問題，一般用戶都采用系統(tǒng)的默認(rèn)設(shè)置，這個(gè)是比較危險(xiǎn)的。三是病毒和黑客對(duì)操作系統(tǒng)的威脅。四是操作系統(tǒng)中運(yùn)行的大量應(yīng)用軟件存在安全問題。電子商務(wù)企業(yè)內(nèi)部管理疏漏、管理不嚴(yán)也會(huì)使網(wǎng)站存在安全隱患，如系統(tǒng)管理員設(shè)置的口令過短或過于簡單，導(dǎo)致很容易破解；員工管理不嚴(yán)，非系統(tǒng)管理人員隨意進(jìn)入機(jī)房；防盜和屏蔽工作不到位等等。

信息傳輸過程中的安全隱患主要表現(xiàn)在：一是互聯(lián)網(wǎng)上傳遞的大多數(shù)信息沒有被加密因而傳輸中的信息容易被竊取和篡改，而且目前網(wǎng)絡(luò)上提供免費(fèi)實(shí)現(xiàn)這些功能的軟件。二是TCP/IP協(xié)議缺乏安全策略。三是網(wǎng)站系統(tǒng)的訪問控制配置過于復(fù)雜，可能出現(xiàn)配置錯(cuò)誤或配置不全面有漏洞。四是網(wǎng)絡(luò)應(yīng)用服務(wù)本身存在缺陷。

二、影響電子商務(wù)網(wǎng)站安全的主要因素

（一）在網(wǎng)站設(shè)計(jì)上安全理念不到位

大多數(shù)網(wǎng)站設(shè)計(jì)，一般只考慮實(shí)現(xiàn)用戶所需求的功能，界面符合用戶的要求，很少考慮到安全問題。由于大多數(shù)網(wǎng)站設(shè)計(jì)開發(fā)者、網(wǎng)站維護(hù)人員對(duì)網(wǎng)站攻防技術(shù)并不了解或了解的

較少，一般只側(cè)重于實(shí)現(xiàn)用戶所需求的功能，寫出的代碼他們自認(rèn)為比較好因?yàn)樗麄儗?duì)網(wǎng)站攻防技術(shù)了解不多因而很難發(fā)現(xiàn)漏洞，即使開發(fā)出的網(wǎng)站存在安全漏洞，用戶使用時(shí)也察覺不到。而這些漏洞就成為黑客進(jìn)入系統(tǒng)的機(jī)會(huì)。

（二）網(wǎng)站缺乏有效的安全防護(hù)措施

只有少數(shù)的網(wǎng)站會(huì)投入資金到網(wǎng)站安全上，如購置防篡改系統(tǒng)等。大多數(shù)的網(wǎng)站為了節(jié)省開支不會(huì)在網(wǎng)站安全方面投入資金。還有一些網(wǎng)站管理員對(duì)網(wǎng)站的安全價(jià)值認(rèn)識(shí)不到位，一般只有當(dāng)網(wǎng)站遭受攻擊后，并給網(wǎng)站造成了較大的損失，這些管理員或負(fù)責(zé)單位才會(huì)意識(shí)到網(wǎng)站安全價(jià)值的重要性。

（三）對(duì)發(fā)現(xiàn)的安全問題不能徹底解決

網(wǎng)站安全受多方面因素的影響，如操作系統(tǒng)安全、代碼設(shè)計(jì)安全、網(wǎng)站系統(tǒng)的訪問控制配置、入侵報(bào)警措施等，由于與之相關(guān)的技術(shù)發(fā)展很快，但是設(shè)計(jì)人員的安全知識(shí)沒有達(dá)到一定水平不懂得這些技術(shù)，使得對(duì)于出現(xiàn)問題的網(wǎng)站，只能進(jìn)行簡單的修復(fù)，難以徹底解決問題，使得這些網(wǎng)站繼續(xù)存在安全隱患。

三、電子商務(wù)網(wǎng)站的安全措施

（一）防火墻技術(shù)

防火墻是設(shè)置在內(nèi)部網(wǎng)與外部網(wǎng)之間的一道屏障。它可能是硬件也可能是軟件，用以保護(hù)內(nèi)部網(wǎng)絡(luò)中的資源、信息等不會(huì)受到來自外部網(wǎng)絡(luò)中的非法用戶的侵犯，控制網(wǎng)絡(luò)訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是由路由器、堡壘主機(jī)等設(shè)備組成，通常位于級(jí)別較高的網(wǎng)關(guān)或網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處，用作網(wǎng)絡(luò)防護(hù)安全系統(tǒng)。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過防火墻，并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過防火墻，從而在一定意義先隔離內(nèi)部網(wǎng)與外部網(wǎng)，防止非法入侵、非法使用系統(tǒng)資源、控制網(wǎng)絡(luò)訪問。

防火墻基本分為兩類：包過濾型和代理防火墻。包過濾防火墻對(duì)數(shù)據(jù)包進(jìn)行分析、選擇，依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。代理防火墻能夠檢查進(jìn)出的數(shù)據(jù)包，通過防火墻復(fù)制傳遞數(shù)據(jù)，防止受信任服務(wù)器和客戶端與不受信任的主機(jī)之間建立聯(lián)系，將網(wǎng)絡(luò)通信鏈路分為兩段，使內(nèi)部網(wǎng)與外部網(wǎng)不能直接通信，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。這兩種防火墻各有其優(yōu)缺點(diǎn)：包過濾器只能結(jié)合源地址和目的地址及每口IP包的端口號(hào)才能起作用，如果攻擊者攻破了包過濾防火墻，整個(gè)網(wǎng)絡(luò)就公開了。代理防火墻效率不如包過濾防火墻，當(dāng)網(wǎng)站訪問量較大時(shí)會(huì)影響上網(wǎng)速度，代理防火墻在設(shè)立和維護(hù)規(guī)則集時(shí)比較復(fù)雜，有時(shí)會(huì)導(dǎo)致錯(cuò)誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點(diǎn)，因而在實(shí)際應(yīng)用中常將這兩種防火墻組合使用。

目前市場上最新的防火墻產(chǎn)品集成了代理和包過濾技術(shù)，在安全方面有高要求時(shí)，能實(shí)行代理驗(yàn)證服務(wù)；在需要高速度時(shí)，能靈活地采用包過濾規(guī)則作為保護(hù)方法。

（二）入侵檢測技術(shù)

防火墻是一種隔離控制技術(shù)，一旦入侵者進(jìn)入了系統(tǒng)，防火墻就不起作用了。它不能主動(dòng)檢測和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為，捕捉侵入罪證。而入侵檢測系統(tǒng)能夠通過計(jì)算機(jī)系統(tǒng)進(jìn)

行監(jiān)視，提供實(shí)時(shí)的入侵檢測，在入侵者對(duì)系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并采取相應(yīng)的防護(hù)手段，包括切斷網(wǎng)絡(luò)連接、記錄事件和利用防護(hù)系統(tǒng)進(jìn)行報(bào)警等。

入侵檢測技術(shù)是一種主動(dòng)保護(hù)系統(tǒng)免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)，被稱為防火墻之后的第二道安全閘門。

（三）病毒防護(hù)

病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多，時(shí)常導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，使得程序無法正確運(yùn)行，數(shù)據(jù)遭受嚴(yán)重破壞，給網(wǎng)站造成很大的危害，給企業(yè)及用戶造成損失。因此，應(yīng)利用全方位防病毒產(chǎn)品，實(shí)施“集中控制、預(yù)防為主、防治結(jié)合”的防病毒策略，構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有：

⒈ 完整性檢查：通過識(shí)別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。

⒉ 反病毒掃描：通過對(duì)病毒代碼的分析找出能成為病毒的特征。然后運(yùn)用掃描軟件搜索這些特征，從而發(fā)現(xiàn)病毒的所在，給予恰當(dāng)?shù)那謇怼?/p>

⒊ 行為封鎖：行為封鎖的目的是防止病毒的破壞。每當(dāng)某一反常的事情將要發(fā)生時(shí)，行為封鎖軟件就會(huì)檢測到并警告用戶。

（四）安全認(rèn)證技術(shù)

企業(yè)電子商務(wù)網(wǎng)站除了本身硬件設(shè)備和軟件的安全之外，還包括信息傳輸過程中的安全。對(duì)一些重要的傳輸信息，應(yīng)保證信息在傳輸過程中不被他人竊取和篡改。因此，應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對(duì)重要的信息進(jìn)行加密，使之成為密文，密文經(jīng)過網(wǎng)絡(luò)傳輸?shù)竭_(dá)接收方，接受方再對(duì)它進(jìn)行解密，使之成為明文。目前，在電子商務(wù)中普遍采用SSL安全協(xié)議。

除了上面介紹的安全防范技術(shù)外，還應(yīng)加強(qiáng)企業(yè)內(nèi)部管理，分工明確，責(zé)任到人，建立健全有效的管理機(jī)制和經(jīng)費(fèi)保障機(jī)制，需要對(duì)網(wǎng)站安全人員進(jìn)行定期的培訓(xùn)以提高網(wǎng)站的安全知識(shí)及掌握相應(yīng)的攻防技術(shù)。同時(shí)，針對(duì)本企業(yè)員工關(guān)于網(wǎng)站安全知識(shí)有限，該企業(yè)可以引入網(wǎng)站檢測體制，目前市場上有許多第三方安全服務(wù)公司可以為電子商務(wù)網(wǎng)站提供遠(yuǎn)程安全檢測，由于其專業(yè)性，通常能夠發(fā)現(xiàn)網(wǎng)站安全人員發(fā)現(xiàn)不了的漏洞并就發(fā)現(xiàn)的漏洞提出相應(yīng)對(duì)策，增強(qiáng)網(wǎng)站的安全。除此而外，管理員可以定期抽查日志，對(duì)于長度異常大的日志文件重點(diǎn)檢查。

結(jié)論

隨著電子商務(wù)的影響力不斷擴(kuò)大，電子交易日益頻繁，電子商務(wù)網(wǎng)站對(duì)其安全性特別重視。電子商務(wù)網(wǎng)站安全隱患主要有：硬件設(shè)備的損壞，服務(wù)器內(nèi)部存在隱患，信息傳輸過程中存在隱患。影響網(wǎng)站安全的因素有很多，如：網(wǎng)站設(shè)計(jì)缺乏安全理念，網(wǎng)站缺乏安全防護(hù)措施等等。那么在構(gòu)建電子商務(wù)網(wǎng)站是應(yīng)采取防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)、啟用安全認(rèn)證系統(tǒng)等，同時(shí)應(yīng)加強(qiáng)企業(yè)內(nèi)部管理，建立健全有效的管理機(jī)制，增強(qiáng)網(wǎng)站的安全性。

參考文獻(xiàn)：

[1] 李紅心，楊莉，劉繼山，電子商務(wù)網(wǎng)站建設(shè)[M]，北京：機(jī)械工業(yè)出版社，2008.9 [2] 徐超漢，計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M]，北京：電子工業(yè)出版社

[3] 田俊華，網(wǎng)絡(luò)信息系統(tǒng)安全策略[J]，西安工程科技學(xué)院學(xué)報(bào)，2003 [4] 陳波，于冷，肖軍模，計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)[M]，北京：機(jī)械工業(yè)出版社，2009.1 [5] 覃琴，Intranet安全技術(shù)分析[J]，陜西工學(xué)院學(xué)報(bào)，2002

第二篇：電子商務(wù)網(wǎng)站論文 論電子商務(wù)的安全問題及應(yīng)對(duì)措施

《網(wǎng)站建設(shè)與管理》課程論文

淺談電子商務(wù)網(wǎng)站的安全問題及應(yīng)對(duì)措施

淺析電子商務(wù)網(wǎng)站的安全問題及應(yīng)對(duì)措施

[摘 要] 隨著Internet的飛速發(fā)展，電子商務(wù)已經(jīng)成了企業(yè)網(wǎng)絡(luò)營銷的主要手段，它的高效率為企業(yè)帶來了巨大的方便，越來越多的企業(yè)投入巨大的人力、物力進(jìn)行電子商務(wù)網(wǎng)站建設(shè)，運(yùn)用電子商務(wù)網(wǎng)站與供應(yīng)商或客戶建立關(guān)系，以最快的速度相互溝通，從而提高企業(yè)在市場中的競爭力。而電子商務(wù)網(wǎng)站的安全是電子商務(wù)網(wǎng)站可靠運(yùn)行并有效開展電子商務(wù)活動(dòng)的基礎(chǔ)和保證，安全問題不容忽視。本文分析了電子商務(wù)網(wǎng)站主要存在的一些安全問題，并從技術(shù)和管理的角度闡述了相應(yīng)的應(yīng)對(duì)措施。

[關(guān)鍵字]電子商務(wù)；網(wǎng)站；安全技術(shù)；安全管理

隨著互聯(lián)網(wǎng)的不斷普及與發(fā)展，企業(yè)在互聯(lián)網(wǎng)上建立自己的網(wǎng)站，不僅可以向世界展示自己的企業(yè)風(fēng)采，使企業(yè)能夠在公眾知名度上有一定的提升，更能通過網(wǎng)站進(jìn)行企業(yè)的內(nèi)部管理和開展電子商務(wù)活動(dòng)。因此，如何提高網(wǎng)站的安全，抵抗黑客非法入侵，避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)與管理中的重要一環(huán)，值得重視。

二、電子商務(wù)網(wǎng)站的主要安全問題

（一）網(wǎng)站訪問的安全問題

網(wǎng)站要實(shí)現(xiàn)其電子商務(wù)的功能，前提是具有可訪問性。因此，網(wǎng)站的訪問安全是要最先考慮的問題?；ヂ?lián)網(wǎng)的開放性提供了企業(yè)一個(gè)良好的經(jīng)營平臺(tái)，但也給病毒提供了很好的傳播平臺(tái)?；ヂ?lián)網(wǎng)上病毒無處不在，計(jì)算機(jī)病毒是具有破壞功能的可以自我復(fù)制的程序，它利用自身的隱蔽性和傳播性，在互聯(lián)網(wǎng)上橫行肆意，悄無聲息的竊取電子商務(wù)活動(dòng)中的信息，或者是破壞系統(tǒng)或數(shù)據(jù)，造成網(wǎng)站癱瘓。

目前，任何電子商務(wù)網(wǎng)站本身和絕大多是的應(yīng)用軟件都是有漏洞的，漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)、具體使用或系統(tǒng)安全策略上存在的缺陷，可以使攻擊者能在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞已成為攻擊網(wǎng)站的首選目標(biāo)，使得企業(yè)會(huì)造成巨大的損失。

（二）交易數(shù)據(jù)信息的安全問題

在我國，電子商務(wù)交易中遭遇信用卡被盜用、信息資料丟失等現(xiàn)象時(shí)有發(fā)生。據(jù)不完全統(tǒng)計(jì)，有70%以上的企業(yè)和個(gè)人表示，出于安全考慮，目前暫不會(huì)在網(wǎng)上進(jìn)行購物或交易?？梢哉f，交易信息的安全問題是目前電子商務(wù)發(fā)展道路上最大阻礙。在面對(duì)面的貿(mào)易過程中，交易都是通過信件或其他可靠的通信渠道來發(fā)送商業(yè)報(bào)文，進(jìn)而達(dá)到保守機(jī)密的目的。但是電子商務(wù)網(wǎng)站上，卻很難保證這一點(diǎn)，主要原因來自網(wǎng)站外部和網(wǎng)站內(nèi)部兩方面的威脅。

1．來自網(wǎng)站外部的威脅。網(wǎng)絡(luò)黑客、入侵者、計(jì)算機(jī)病毒在互聯(lián)中的泛濫是危害電子 1 《網(wǎng)站建設(shè)與管理》課程論文

淺談電子商務(wù)網(wǎng)站的安全問題及應(yīng)對(duì)措施

商務(wù)網(wǎng)站安全的重要因素。而電子商務(wù)網(wǎng)站都建立自己的數(shù)據(jù)庫來存儲(chǔ)和管理各種重要的業(yè)務(wù)數(shù)據(jù)信息，如客戶的銀行賬號(hào)、密碼、用戶名還有訂單號(hào)等；還有商家的協(xié)議、合同、銀行的指令和認(rèn)證等，這使得用戶交易信息的安全更加得不到保障。一旦攻擊者竊取了電子商務(wù)網(wǎng)站的數(shù)據(jù)庫，就可以獲得他們想要的信息，甚至篡改、刪除對(duì)網(wǎng)站至關(guān)重要的信息，破壞數(shù)據(jù)的準(zhǔn)確性和完整性。

2．來自于網(wǎng)站內(nèi)部用戶的安全威脅。近年來，相比網(wǎng)站外部的威脅而言，網(wǎng)站內(nèi)部的安全問題更為嚴(yán)峻。網(wǎng)站的員工疏忽或故意泄露信息，使得攻擊者可以毫不費(fèi)力的篡改、竊取網(wǎng)站用戶的資料等內(nèi)部機(jī)密；網(wǎng)站員工私自安裝非法軟件、游戲以及訪問不安全的網(wǎng)站等導(dǎo)致網(wǎng)站被惡意入侵；網(wǎng)站員工對(duì)機(jī)密數(shù)據(jù)的非法操作。這些都能引發(fā)網(wǎng)站的嚴(yán)重安全危機(jī)。

（三）交易的安全問題

電子商務(wù)網(wǎng)站的交易過程，是借助于虛擬的網(wǎng)絡(luò)平臺(tái)來實(shí)現(xiàn)的。在這個(gè)平臺(tái)上，交易雙方不需要會(huì)面，因此交易雙方的身份具有不確定性，在交易過程中，有可能出現(xiàn)交易抵賴、非同步交易等情況，直接破壞了電子商務(wù)網(wǎng)站交易的安全。

三、解決電子商務(wù)網(wǎng)站安全問題的應(yīng)對(duì)措施

任何的安全應(yīng)對(duì)措施都不能保證網(wǎng)站百分百的安全，但是企業(yè)樹立自身的安全意識(shí)，充分利用各種安全技術(shù)，在攻擊者和受保護(hù)對(duì)象間建立起多道安全防線可以降低網(wǎng)站的安全風(fēng)險(xiǎn)。因此解決電子商務(wù)網(wǎng)站的安全問題需從技術(shù)和管理兩個(gè)方面入手，具體的應(yīng)對(duì)措施有：

（一）安全技術(shù)方面

1．防火墻技術(shù)

防火墻是指一個(gè)由硬件設(shè)備或軟件、或軟硬件組合而成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護(hù)層，并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過防火墻，從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離，防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻技術(shù)是目前電子商務(wù)網(wǎng)站安全防范技術(shù)中發(fā)展較為成熟的一種，對(duì)于已知的攻擊模式有很好的防御作用，它為網(wǎng)站建立起一道安全屏障，強(qiáng)化了網(wǎng)絡(luò)安全策略，加強(qiáng)了網(wǎng)絡(luò)存取和訪問的監(jiān)控審計(jì)，有效的防止了內(nèi)部信息外泄。

2．防病毒技術(shù)

計(jì)算機(jī)病毒是具有自我復(fù)制和傳播能力的可以引起計(jì)算機(jī)和網(wǎng)絡(luò)故障的程序。而計(jì)算機(jī)病毒的防范是建立網(wǎng)站安全的重要一環(huán)。常用的防病毒技術(shù)有:(1)反病毒掃描:通過對(duì)病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過識(shí)別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時(shí)才能起作用，而網(wǎng)站可能在完整性檢查程序開始檢測病毒之前已感染了病毒，潛伏的病毒也可以避開檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開始工作時(shí)阻止它。每當(dāng)某一反常的事情將要發(fā)生時(shí)，行為封鎖軟件就會(huì)檢測到并警告用戶。

3．漏洞掃描技術(shù)

《網(wǎng)站建設(shè)與管理》課程論文

淺談電子商務(wù)網(wǎng)站的安全問題及應(yīng)對(duì)措施

漏洞掃描技術(shù)最典型的網(wǎng)絡(luò)漏洞掃描器。它是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具，用于發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:(1)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP 不同端口的服務(wù)，記錄目標(biāo)給予的回答。通過這種方法，可以搜集到很多目標(biāo)主機(jī)的各種信息，例如:是否能用匿名登錄、是否有可寫的FTP 目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，滿足匹配條件則視為漏洞。也可通過模擬黑客的進(jìn)攻手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。如果模擬攻擊成功，則可視為漏洞存在。(2)內(nèi)部掃描:漏洞掃描器以root 身份登錄目標(biāo)主機(jī)，記錄系統(tǒng)配置的各項(xiàng)主要參數(shù)，將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較和匹配，凡不滿足者即視為漏洞。

4．入侵檢測技術(shù)

防火墻只是一種隔離控制技術(shù)，一旦入侵者進(jìn)入了系統(tǒng)，他們便不受任何阻擋。它不能主動(dòng)檢測和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為，捕捉侵入罪證。而入侵檢測技術(shù)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全技術(shù)。它是網(wǎng)站的第二道安全門。為了保護(hù)電子商務(wù)網(wǎng)站的安全，以防火墻為主的靜態(tài)防護(hù)已經(jīng)不能滿足現(xiàn)在網(wǎng)站的需求，在防火墻之上加入入侵檢測系統(tǒng)，可以增強(qiáng)網(wǎng)站安全。

5．安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)，可以確認(rèn)交易方不是冒名，確認(rèn)得到的信息是來自聲稱方，保證信息的完整和真實(shí)性未被人篡改。它對(duì)重要的信息采用密碼技術(shù)進(jìn)行加密，使它成為一種不可理解的密文。接收方收到密文后再對(duì)它進(jìn)行解密，將密文還原成原來可理解的形式。目前，普遍采用的技術(shù)有：SSL安全協(xié)議、數(shù)字摘要、數(shù)字時(shí)間戳、數(shù)字證書等。

6．?dāng)?shù)據(jù)備份與恢復(fù)技術(shù)

任何的安全防御技術(shù)都不是百分百的安全，對(duì)于重要的數(shù)據(jù)要做到及時(shí)備份，這樣才能在發(fā)生系統(tǒng)硬件故障、軟件錯(cuò)誤、人為失誤、計(jì)算機(jī)病毒或自然災(zāi)害等破壞數(shù)據(jù)完整時(shí)起到數(shù)據(jù)的保護(hù)和恢復(fù)作用，將損失降到最低。

（二）管理措施方面

網(wǎng)站安全問題不僅是技術(shù)性問題，還是管理方面的問題。電子商務(wù)網(wǎng)站的安全無論采用多么高級(jí)的安全技術(shù)，網(wǎng)站安全問題仍時(shí)常會(huì)發(fā)生，因此還需加強(qiáng)電子商務(wù)網(wǎng)站安全管理。它包括網(wǎng)站員工的管理、設(shè)備管理、應(yīng)急措施以及網(wǎng)站的日常維護(hù)和管理。保證員工不泄露密碼或是將網(wǎng)站的機(jī)密隨意發(fā)布，不訪問非法網(wǎng)站，不輕易下載和安裝程序，對(duì)員工進(jìn)行業(yè)務(wù)培訓(xùn)，提高操作水平；對(duì)于網(wǎng)站的設(shè)備能做到防火、防盜、防磁、防水以及故障排除，并能實(shí)時(shí)的進(jìn)行數(shù)據(jù)備份與恢復(fù)，保證電子商務(wù)網(wǎng)站的繼續(xù)運(yùn)行或緊急恢復(fù)。

四、結(jié)束語

計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，使得電子商務(wù)不斷進(jìn)步，電子交易的手段更加多樣化，安全問題就更加突出和重要。電子商務(wù)網(wǎng)站的安全是一個(gè)復(fù)雜的工程，不僅安全技術(shù)需要提高，還要加強(qiáng)網(wǎng)站安全管理，所以必須綜合運(yùn)用這些安全措施。隨著我國對(duì)電子商務(wù)重視程度的加深，電子商務(wù)網(wǎng)站必將會(huì)逐步走上健康、安全、有保障的發(fā)展道路。

《網(wǎng)站建設(shè)與管理》課程論文

淺談電子商務(wù)網(wǎng)站的安全問題及應(yīng)對(duì)措施

參考文獻(xiàn)：

[1] 陳兵，網(wǎng)絡(luò)安全與電子商務(wù)[M]，北京：北京大學(xué)出版社，2006。[2] 李大軍，電子商務(wù)[M]，北京：清華大學(xué)出版社，2002。

[3] 孫博，電子商務(wù)網(wǎng)站管理與維護(hù)[M]，北京：北京郵電大學(xué)出版社，2008。[4] 管有慶，王曉軍，電子商務(wù)安全技術(shù)[M]，北京：北京郵電大學(xué)出版社，2006。[5] 劉曉宇，電子商務(wù)網(wǎng)站的安全分析[J]，天津職業(yè)院校聯(lián)合學(xué)報(bào)，2008（2）：12-15。

第三篇：電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)應(yīng)對(duì)措施

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)應(yīng)對(duì)措施、跟蹤與控制

摘 要：電子商務(wù)的風(fēng)險(xiǎn)與安全是電子商務(wù)發(fā)展的一個(gè)基礎(chǔ)性和關(guān)鍵性問題。文章針對(duì)電子商務(wù)的風(fēng)險(xiǎn)與安全問題，概述了我國電子商務(wù)發(fā)展概況與趨勢，突破單純技術(shù)層面的探討，對(duì)我國電子商務(wù)發(fā)展中存在的風(fēng)險(xiǎn)從企業(yè)層面、銷售商層面以及客戶層面進(jìn)行了多角度研究，進(jìn)而提出了較有針對(duì)性的電子商務(wù)風(fēng)險(xiǎn)防范與控制對(duì)策，以幫助各類管理者全面了解、掌握電子商務(wù)中所面臨的風(fēng)險(xiǎn)，促進(jìn)電子商務(wù)經(jīng)營方案的優(yōu)化。本文對(duì)電子商務(wù)的基本特點(diǎn)進(jìn)行了分析，并研究了針對(duì)電子商務(wù)風(fēng)險(xiǎn)，應(yīng)作出什么樣的措施。最后從對(duì)電子商務(wù)的跟蹤和控制作出了相應(yīng)的分析和建議。

關(guān)鍵詞： 電子商務(wù)風(fēng)險(xiǎn)，措施，跟蹤控制

20世紀(jì)90年代以來，以計(jì)算機(jī)和互聯(lián)網(wǎng)為代表的信息技術(shù)正在改變著人類社會(huì)生產(chǎn)和生活的各個(gè)方面。其中互聯(lián)網(wǎng)是運(yùn)用信息技術(shù)最重要的發(fā)明，它已經(jīng)進(jìn)入全方位和深層次的商業(yè)應(yīng)用階段．并導(dǎo)致了電子商務(wù)的產(chǎn)生。電子商務(wù)以其網(wǎng)絡(luò)化、全球化、無紙化、電子支付而吸引許多企業(yè)競相參與。它繼承了網(wǎng)絡(luò)所具有的開放性、全球性、動(dòng)態(tài)性、高效率的特點(diǎn)，改變了社會(huì)經(jīng)濟(jì)環(huán)境，改變了企業(yè)傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和商務(wù)運(yùn)作模式。

一、電子商務(wù)項(xiàng)目及其風(fēng)險(xiǎn)概述 1.電子商務(wù)項(xiàng)目

電子商務(wù)由交易主體、市場電子、交易事務(wù)和信息流、資金流物資流等基本要素組成, 目前有狹義和廣義之分, 狹義的電子商務(wù)主要是指利用In ternet進(jìn)行的商務(wù)交易活動(dòng);廣義的電子商務(wù)是指利用IT 技術(shù)對(duì)整個(gè)商務(wù)活動(dòng)實(shí)現(xiàn)全程電子化運(yùn)營。電子商務(wù)項(xiàng)目, 是指在電子商務(wù)過程中,為了達(dá)到所需要的績效目標(biāo), 在一定的期限內(nèi), 依托一定的資源, 而進(jìn)行的一系列活動(dòng), 這一系列活動(dòng)的過程有其豐富的內(nèi)容, 構(gòu)成了許許多多、大大小小的項(xiàng)目。2.電子商務(wù)項(xiàng)目的風(fēng)險(xiǎn)

電子商務(wù)風(fēng)險(xiǎn)可以被定義為: 電子商務(wù)實(shí)施過程中發(fā)生的機(jī)密數(shù)據(jù)丟失的可能性, 或者在物理上、運(yùn)行機(jī)制上以及資金財(cái)務(wù)上受到損害的可能性。電子商務(wù)項(xiàng)目中出現(xiàn)的風(fēng)險(xiǎn)主要包括產(chǎn)品項(xiàng)目規(guī)模風(fēng)險(xiǎn)、商業(yè)影響風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及信息傳送風(fēng)險(xiǎn)等。雖然多為一般項(xiàng)目所固有, 但其無論在表現(xiàn)形式、強(qiáng)烈程度或影響范圍上都與傳統(tǒng)項(xiàng)目中的風(fēng)險(xiǎn)有所不同。3.電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)原因分析

造成電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)的原因有很多, 既有主觀的原因, 也有客觀的原因。總結(jié)如下:(1)風(fēng)險(xiǎn)意識(shí)淡薄, 商業(yè)環(huán)境的不完善。特別是傳統(tǒng)行業(yè)實(shí)施電子商務(wù)項(xiàng)目時(shí), 企業(yè)的領(lǐng)導(dǎo)和員工在風(fēng)險(xiǎn)意識(shí)上尤為缺乏。商業(yè)環(huán)境包括文化環(huán)境、科技環(huán)境、法律環(huán)境等, 相關(guān)立法滯后、國家和地區(qū)之間的管轄權(quán)問題, 都會(huì)給電子商務(wù)項(xiàng)目帶來一定的風(fēng)險(xiǎn)。(2)技術(shù)因素。項(xiàng)目開發(fā)人員由于缺乏經(jīng)驗(yàn)、計(jì)劃不周等原因使交易系統(tǒng)在某些

功能上有所缺失, 如有效的身份認(rèn)證、信息的機(jī)密性保護(hù)和完整性約束。

(3)網(wǎng)絡(luò)犯罪。這可能來自企業(yè)內(nèi)部, 也可能來自企業(yè)外部。內(nèi)部人員熟悉業(yè)務(wù)流程, 往往給企業(yè)造成的危害更大。企業(yè)外部的黑客也越來越多, 有的是為了展示自己的才能, 也有的是非法的經(jīng)濟(jì)目的。

二、主要風(fēng)險(xiǎn)因素分析

項(xiàng)目風(fēng)險(xiǎn)通常包括以下方面：政策風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、客戶風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)、配套風(fēng)險(xiǎn)、協(xié)作風(fēng)險(xiǎn)。本項(xiàng)目主要潛在風(fēng)險(xiǎn)包括：政策風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)。

1、政策風(fēng)險(xiǎn)

經(jīng)濟(jì)政策風(fēng)險(xiǎn)是指在建設(shè)期貨經(jīng)營期內(nèi)，由于所處的經(jīng)濟(jì)環(huán)境和經(jīng)濟(jì)條件的變化，致使實(shí)際的經(jīng)濟(jì)效益與預(yù)期的經(jīng)濟(jì)效益相背離。對(duì)經(jīng)濟(jì)環(huán)境和經(jīng)濟(jì)條件，應(yīng)以宏觀和微觀兩個(gè)角度進(jìn)行考察。宏觀經(jīng)濟(jì)環(huán)境與經(jīng)濟(jì)條件的變化，是指國家經(jīng)濟(jì)制度的變革、經(jīng)濟(jì)法規(guī)和經(jīng)濟(jì)政策的修改、產(chǎn)業(yè)政策的調(diào)整及經(jīng)濟(jì)發(fā)展速度的波動(dòng)。

從本項(xiàng)目來看，公司面臨一般企業(yè)共有的政策風(fēng)險(xiǎn)，包括國家宏觀調(diào)控政策，財(cái)政貨幣政策，稅收政策，可能對(duì)項(xiàng)目今后的運(yùn)作產(chǎn)生影響。

2、市場風(fēng)險(xiǎn)

市場風(fēng)險(xiǎn)是指由于某種全局性的因素引起的投資收益的可能變動(dòng)，這些因素來自公司外部，是公司無法控制盒回避的。隨著潛在進(jìn)入者與行內(nèi)現(xiàn)有競爭對(duì)手兩種競爭力量的逐步加劇，我國物流行業(yè)具有營運(yùn)主體多、小、散、亂，市場競爭較為激烈且處于無序狀態(tài)的特點(diǎn)。因此物流企業(yè)為了生存及競爭的需要，會(huì)采取“價(jià)格戰(zhàn)”策略打擊競爭對(duì)手，因而引起公司產(chǎn)品價(jià)格波動(dòng)，進(jìn)而影響公司收益。

3、財(cái)務(wù)風(fēng)險(xiǎn)

財(cái)務(wù)風(fēng)險(xiǎn)是指企業(yè)由于不同的資本結(jié)構(gòu)而對(duì)企業(yè)投資者的收益產(chǎn)生的不確定影響。財(cái)務(wù)風(fēng)險(xiǎn)來源于企業(yè)資金利潤率和接入資金利息率差額上的不確定因素以及借入資金與自有資金的比例的大小。借入資金比例越大，風(fēng)險(xiǎn)程度越大；反之則越小。作為物流業(yè)，本項(xiàng)目的財(cái)務(wù)風(fēng)險(xiǎn)主要體現(xiàn)在項(xiàng)目實(shí)施之前，實(shí)施后財(cái)務(wù)風(fēng)險(xiǎn)較小。

4、管理風(fēng)險(xiǎn)

項(xiàng)目的實(shí)施有一定的周期，涉及的環(huán)節(jié)也較多，在這期間如果出現(xiàn)一些人力不可抗拒的意外事件或某個(gè)環(huán)節(jié)出現(xiàn)問題以及宏觀經(jīng)濟(jì)形勢發(fā)生較大的變化，公司組織結(jié)構(gòu)、管理方法可能不適應(yīng)不斷變化的內(nèi)外環(huán)境，將會(huì)大大影響項(xiàng)目的進(jìn)展或收益。

本項(xiàng)目融資成功后，相應(yīng)在項(xiàng)目管理、資金運(yùn)籌等諸多方面對(duì)合作公司均提出了高的要求。公司內(nèi)部管理中存在諸如成本控制、人員變動(dòng)、資金運(yùn)營等方面的不確定性，將為公司的運(yùn)營帶來風(fēng)險(xiǎn)。如何減少管理風(fēng)險(xiǎn)是本項(xiàng)目運(yùn)行過程中必須予以關(guān)注的。

三、電子商務(wù)風(fēng)險(xiǎn)的危害性 1.企業(yè)直接面臨的風(fēng)險(xiǎn)

許多企業(yè)已經(jīng)開始構(gòu)建內(nèi)部網(wǎng)Intranet，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)可以將自己的Intranet同其他企業(yè)的Intranet和開放的Intemet網(wǎng)相連，構(gòu)成強(qiáng)大的網(wǎng)絡(luò)通訊世界。這樣，企業(yè)內(nèi)部各部門之間、企業(yè)同合作伙伴之間及同顧客之間都可以進(jìn)行實(shí)時(shí)的信息交流。但這樣的網(wǎng)絡(luò)互連也存在很大的風(fēng)險(xiǎn)性，歸納起來，主要有三個(gè)方面：災(zāi)難性風(fēng)險(xiǎn)、企業(yè)內(nèi)部網(wǎng)的風(fēng)險(xiǎn)、企業(yè)間進(jìn)行商務(wù)活動(dòng)時(shí)的風(fēng)險(xiǎn)。

災(zāi)難性風(fēng)險(xiǎn)包括自然災(zāi)害和人為制造的風(fēng)險(xiǎn)。自然災(zāi)難包括火、洪水、颶風(fēng)、地震、大風(fēng)、電子風(fēng)暴等。人為制造的災(zāi)難包括計(jì)算機(jī)病毒和硬件設(shè)備的人為破壞。計(jì)算機(jī)病毒是一種常見的惡意攻擊性程序，它隱蔽性強(qiáng)，能破壞計(jì)算機(jī)的硬盤、程序，且有很強(qiáng)的傳染性，它對(duì)計(jì)算機(jī)的破壞力極大，有時(shí)甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。硬件設(shè)施的風(fēng)險(xiǎn)問題，主要有網(wǎng)絡(luò)設(shè)備和通訊線路被他人破壞或者網(wǎng)絡(luò)線路被他人搭線監(jiān)聽等。當(dāng)然。硬件設(shè)施風(fēng)險(xiǎn)出現(xiàn)的原因還包括對(duì)硬件設(shè)備沒有從電子商務(wù)應(yīng)用的需求出發(fā)而給予足夠的重視，其設(shè)計(jì)和選型可能考慮不周，致使系統(tǒng)功能發(fā)揮受阻，影響系統(tǒng)的可靠性和擴(kuò)充性；另外，硬件的選配、購置若為質(zhì)量低下的產(chǎn)品也會(huì)導(dǎo)致系統(tǒng)不穩(wěn)定及失敗。

企業(yè)內(nèi)部網(wǎng)風(fēng)險(xiǎn)主要來自于對(duì)網(wǎng)絡(luò)系統(tǒng)攻擊的企業(yè)內(nèi)部的黑客。這些黑客，可能是企業(yè)從前的雇員，也可能是在職員工。風(fēng)險(xiǎn)形式體現(xiàn)為金融詐騙、文件或數(shù)據(jù)盜取等。金融詐騙是指更改企業(yè)計(jì)算機(jī)內(nèi)財(cái)務(wù)方面的記錄，以騙得企業(yè)的錢財(cái)、減免稅等。這種風(fēng)險(xiǎn)的作案手段很多，有采用黑客程序的，更多的則是賄賂有關(guān)操作人員；盜取文件或數(shù)據(jù)實(shí)際就是竊取商業(yè)機(jī)密，這會(huì)給電子商務(wù)造成很大的聲譽(yù)方面的影響，而聲譽(yù)對(duì)電子商務(wù)來說意義重大，甚至關(guān)系到企業(yè)的生存。企業(yè)在與其他企業(yè)進(jìn)行商務(wù)合作或競爭時(shí)，其它企業(yè)也可能利用非法手段竊取該企業(yè)的文件或數(shù)據(jù)。這其中的風(fēng)險(xiǎn)包括：傳輸中數(shù)據(jù)的被盜、企業(yè)計(jì)算機(jī)上的數(shù)據(jù)及文件的被盜等。對(duì)商務(wù)信息的竊取不僅可以是竊聽信息的內(nèi)容，還可以在不了解通信內(nèi)容的情況下竊聽信息的流量和流向、通信的頻度和長度，由此推出有用的商務(wù)信息。對(duì)商務(wù)信息的竊取也不一定是非法分子，還包括某些合法用戶采用不正當(dāng)手段竊取本人權(quán)限以外的信息。

此外，企業(yè)還面臨著與其他企業(yè)的關(guān)系風(fēng)險(xiǎn)，如與商業(yè)伙伴的協(xié)同運(yùn)行，對(duì)系統(tǒng)運(yùn)行專業(yè)人員的管理以及系統(tǒng)的升級(jí)調(diào)整；對(duì)其他企業(yè)依賴性風(fēng)險(xiǎn)，以及與競爭對(duì)手相比在電子商務(wù)方面表現(xiàn)的超前或滯啟所帶來的風(fēng)險(xiǎn)等。在企業(yè)管理中，還存在著電子商務(wù)項(xiàng)目管理風(fēng)險(xiǎn)和企業(yè)文化風(fēng)險(xiǎn)。項(xiàng)目管理風(fēng)險(xiǎn)發(fā)生在實(shí)施電子商務(wù)應(yīng)用項(xiàng)目的過程中，主要是由于企業(yè)高層領(lǐng)導(dǎo)可能對(duì)電子商務(wù)過程中企業(yè)文化的轉(zhuǎn)變等問題沒有深刻的認(rèn)識(shí)和戰(zhàn)略考慮，不能充分協(xié)調(diào)不同應(yīng)用項(xiàng)目管理之間的矛盾和沖突。電子商務(wù)會(huì)給企業(yè)文化帶來巨大的沖擊。電子商務(wù)的阻力往往不是來自技術(shù)問題，而是來自員工和企業(yè)文化的慣性。2.銷售商直接面臨的風(fēng)險(xiǎn)

在電子商務(wù)中，銷售商面臨的風(fēng)險(xiǎn)主要有三方面，即假客戶、被封鎖服務(wù)和數(shù)據(jù)被竊。假客戶是指一些人假扮客戶來訂購產(chǎn)品或請(qǐng)求服務(wù)。例如，用假信用卡號(hào)來騙取免費(fèi)服務(wù)和免費(fèi)產(chǎn)品，或者要求送貨而沒有人來支付等。被封鎖服務(wù)是指銷售商的計(jì)算機(jī)和網(wǎng)絡(luò)資源被黑客攻擊和封鎖。這類攻擊程序的代碼，在一些黑客程序的網(wǎng)址卜很容易找到，而且很難被追蹤。數(shù)據(jù)被竊是銷售商們面臨的一種很常見的風(fēng)險(xiǎn)。黑客可以在任何一臺(tái)與Intemet相連的計(jì)算機(jī)上做案，并且可以很快從網(wǎng)上斷下來，很難被追蹤到。針對(duì)這一點(diǎn)，銷售商應(yīng)該加強(qiáng)自身網(wǎng)絡(luò)的技術(shù)措施來加強(qiáng)風(fēng)險(xiǎn)防范。3.客戶直接面臨的風(fēng)險(xiǎn)

客戶面臨的風(fēng)險(xiǎn)是指客戶一方的私有信息被盜用或破壞的可能性。私有信息包括客戶的賬號(hào)及密碼、信用卡信息、客戶計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)等。被盜取的途徑主要有：利用欺騙性網(wǎng)址盜取、從銷售商或網(wǎng)絡(luò)服務(wù)提供商那里盜取、從客戶計(jì)

算機(jī)上的Cookies文件中盜取。以及直接騙取。欺騙性網(wǎng)址主要有兩類：一種是黑客設(shè)立的假網(wǎng)址。另一種則是黑客利用現(xiàn)有一些網(wǎng)址程序的漏洞來監(jiān)控和記錄用戶的賬號(hào)、密碼等信息，或利用網(wǎng)絡(luò)瀏覽器的漏洞窺探訪問者的硬盤，或者由一個(gè)臨時(shí)性的假網(wǎng)址產(chǎn)生一個(gè)Bug程序，黑客利用這個(gè)程序可以查看用戶的硬盤、或利用文件共享技術(shù)將客戶機(jī)器上的文件轉(zhuǎn)載到Internet的其他網(wǎng)址上去。在電子商務(wù)中，客戶在進(jìn)行商務(wù)活動(dòng)時(shí)要提供給銷售商和網(wǎng)絡(luò)服務(wù)提供商大量的私有信息(如信用卡號(hào)等)，如果黑客入侵了銷售商和網(wǎng)絡(luò)服務(wù)提供商的服務(wù)器，客戶 的私有信息就可能被盜取。當(dāng)客戶第一次訪問一個(gè)網(wǎng)址時(shí)，主機(jī)會(huì)分配給用戶一個(gè)獨(dú)立的標(biāo)識(shí)碼，并創(chuàng)建一個(gè)Cookies文件，將用戶的賬號(hào)、密碼存放在里面，并將該文件存在用戶的機(jī)器硬盤上。當(dāng)用戶的計(jì)算機(jī)被非法訪問或侵入時(shí)，文件的被盜就會(huì)導(dǎo)致用戶信息的被盜。另外，客戶還面臨產(chǎn)品質(zhì)量風(fēng)險(xiǎn)。這主要是因?yàn)殡娮由虅?wù)的虛擬性，使得消費(fèi)者在網(wǎng)上不能有效地、客觀地鑒別商品的質(zhì)量，以及被一些網(wǎng)絡(luò)上的信息所誤導(dǎo)?，F(xiàn)實(shí)生活中，有些商品足要求消費(fèi)者必須進(jìn)行實(shí)地考察才行的，譬如房屋，網(wǎng)絡(luò)上說某某房屋質(zhì)量、樣式、環(huán)境很好，消費(fèi)者卻不能通過網(wǎng)絡(luò)感受到它們。4.財(cái)務(wù)、稅收與金融風(fēng)險(xiǎn)

在網(wǎng)絡(luò)財(cái)務(wù)環(huán)境中。存在更為隱蔽的是財(cái)務(wù)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。在這種情況下，網(wǎng)絡(luò)財(cái)務(wù)的分布式操作使得網(wǎng)絡(luò)系統(tǒng)受到內(nèi)部和外部的攻擊。稅收是一個(gè)國家的主要財(cái)政來源，由于電子商務(wù)具有跨地域交易的特點(diǎn)，所以電子商務(wù)稅收是一個(gè)十分重要和復(fù)雜的問題，具體來說包括稅收流失風(fēng)險(xiǎn)、征稅稽查風(fēng)險(xiǎn)、國際避稅風(fēng)險(xiǎn)等。金融是現(xiàn)代經(jīng)濟(jì)的核心，電子商務(wù)這種現(xiàn)代商務(wù)模式不僅對(duì)物流產(chǎn)生了革命性的影響，也為貨幣流構(gòu)筑了全新的運(yùn)行環(huán)境和運(yùn)行方式。隨著電子商務(wù)的發(fā)展，電子支付功能成為網(wǎng)上購物的關(guān)鍵問題，它既要使消費(fèi)者感到方便快捷，又要保證交易各方的交易安全。未來許多從事網(wǎng)上業(yè)務(wù)的銀行不可避免地都將發(fā)行在線電子貨幣，然而到目前為止有關(guān)部門仍沒有為發(fā)行網(wǎng)上電子貨幣確定統(tǒng)一的在線支付程序和跨行轉(zhuǎn)賬結(jié)算規(guī)則。也沒有在安全保障標(biāo)準(zhǔn)、客戶私人信息保密、發(fā)鈔銀行的信用等級(jí)標(biāo)準(zhǔn)評(píng)定等方面制定統(tǒng)一的標(biāo)準(zhǔn)。另外，提供電子貨幣的電子商務(wù)因利率的不利變動(dòng)，其資產(chǎn)相對(duì)于負(fù)債可能會(huì)發(fā)生貶值，電子商務(wù)因此將承擔(dān)相當(dāng)高的利率風(fēng)險(xiǎn)。電子商務(wù)的無邊界特性，還有可能使其經(jīng)營者更傾向于從事跨國界交易和圍際金融業(yè)務(wù)，當(dāng)外匯匯率變動(dòng)時(shí)，可能使其資產(chǎn)負(fù)債表中的項(xiàng)目出現(xiàn)虧損，從而面臨更大的匯率風(fēng)險(xiǎn)。四．電子商務(wù)風(fēng)險(xiǎn)的應(yīng)對(duì)措施

1.加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全

針對(duì)電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺(tái)來開展的網(wǎng)絡(luò)開放性的特點(diǎn)，特別是要針對(duì)互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對(duì)如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密，是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運(yùn)行安全，這就需要有強(qiáng)大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們?cè)谄髽I(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。

2.健全內(nèi)部控制制度

實(shí)行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級(jí)。制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對(duì)操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵(lì)機(jī)制也很重要，應(yīng)建立人員雇用和解聘制度。及時(shí)對(duì)工作人員進(jìn)行評(píng)價(jià)，制定獎(jiǎng)懲制度，調(diào)動(dòng)工作人員的工作責(zé)任感和積極性。3.加強(qiáng)復(fù)合型人才的培養(yǎng)

實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時(shí)代的一種發(fā)展趨勢，重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計(jì)算機(jī)知識(shí)，還要有管理理論和商務(wù)、金融、法律等知識(shí)。對(duì)電子商務(wù)管理人員進(jìn)行培訓(xùn)，通過學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對(duì)商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識(shí)，加深對(duì)電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)認(rèn)識(shí)和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力，更好地開展電子商務(wù)這一新興的貿(mào)易模式。4.消費(fèi)者的風(fēng)險(xiǎn)防范

消費(fèi)者的風(fēng)險(xiǎn)防范, 歸納起來, 主要應(yīng)從下面三個(gè)方面加強(qiáng)。(l)設(shè)定的密碼最好避免使用生日等容易被別人破譯的密碼號(hào), 而且要經(jīng)常更改口令以減少被盜用的機(jī)率。(2)在各種與因特網(wǎng)相關(guān)的事務(wù)中, 一定要堅(jiān)持使用不同的口令。在不同的網(wǎng)址使用不同的密碼。而且, 在選擇I SP時(shí), 應(yīng)該注意選擇信譽(yù)好、可靠性高的公司。(3)不要輕易將密碼告訴他人。尤其不要輕信系統(tǒng)管理員提出的需要你的賬號(hào)、密碼來維護(hù)系統(tǒng)的說法。(4)對(duì)于黑客攻擊系統(tǒng)從而攫取消費(fèi)者的信用卡數(shù)據(jù)所造成的信息泄密, 消費(fèi)者確實(shí)沒有什么力、法, 除非他在網(wǎng)上根本不運(yùn)用任何信用卡信息。5.銷售商的風(fēng)險(xiǎn)防范

銷售商面臨的風(fēng)險(xiǎn)主要是數(shù)據(jù)被竊,這一點(diǎn)同企業(yè)的數(shù)據(jù)被竊類似, 針對(duì)這一點(diǎn), 銷售商應(yīng)該從加強(qiáng)自身網(wǎng)絡(luò)的技術(shù)措施來加強(qiáng)風(fēng)險(xiǎn)防范, 可采用后面提到的企業(yè)防范方法。至于域名注冊(cè)方面的風(fēng)險(xiǎn)防范, 要求銷售商加強(qiáng)域名的注冊(cè),盡早確立組織自身在網(wǎng)絡(luò)世界的合法地位, 是避免域名糾紛的最佳防范措施。6.企業(yè)的風(fēng)險(xiǎn)防范

前面已經(jīng)說到,企業(yè)的風(fēng)險(xiǎn)主要來自于內(nèi)部和外部兩個(gè)方面。下面分別針對(duì)于這兩方面提出 相應(yīng)的防范措施。

6.1.企業(yè)內(nèi)部網(wǎng)風(fēng)險(xiǎn)的防范。由于內(nèi)部風(fēng)險(xiǎn)主要是由于企業(yè)員工對(duì)企業(yè)系統(tǒng)的攻擊所產(chǎn)生的,所以可采取以下手段:(l)對(duì)企業(yè)的各種資料信息設(shè)置秘密等級(jí),并予以明確的標(biāo)識(shí), 分等級(jí)分別管理。也就是說,公司的高層人員、中層人員以及下層的工作人員所能夠看到的關(guān)于公司的資料應(yīng)該是不同的。規(guī)定各個(gè)員工包括不同業(yè)務(wù)主管接觸秘密的權(quán)限, 每個(gè)員工不得接觸自己無權(quán)接觸密級(jí)的檔案資料。

(2)專人管理商業(yè)秘密, 定崗定責(zé), 不能無人負(fù)責(zé),上級(jí)主管應(yīng)當(dāng)定期予以監(jiān)督檢查。

(3)要求員工對(duì)自己使用的密碼經(jīng)常更換,不能給竊密者造成機(jī)會(huì)。

(4)采取加密措施。對(duì)于員工使用網(wǎng)絡(luò)傳輸涉及商業(yè)秘密的文件、信息時(shí),可以使用加密計(jì)算機(jī)程序, 取得解密“ 鑰匙”。信息的被送達(dá)人享有該鑰匙, 進(jìn)行解密,而取得信息。這種措施對(duì)于傳送文件、信息途中的竊取、竊聽以及員工因過失按錯(cuò)送達(dá)對(duì)象按鈕, 都可以有效保守秘密。但也要注意員工濫用、鑰匙丟失等情況發(fā)生。密鑰需要定期更換, 否則可能使“ 黑客” 通過積累加密文件增加破譯機(jī)會(huì)。

(5)對(duì)員工的個(gè)人情況, 特別是對(duì)那些信息系統(tǒng)上的員工, 要進(jìn)行制度化的選拔與檢查。要將經(jīng)過一定時(shí)間考察、責(zé)任心強(qiáng)、講原則、守紀(jì)律、業(yè)務(wù)能力強(qiáng)的人員派到各自崗位上。6.2.企業(yè)之間風(fēng)險(xiǎn)的防范。

針對(duì)企業(yè)之間進(jìn)行電子商務(wù)交易時(shí)所面臨的風(fēng)險(xiǎn), 我們從技術(shù)上來防范這些風(fēng)險(xiǎn):(1)利用防火墻技術(shù)保證電子商務(wù)系統(tǒng)的安全。防火墻的目的是提供安全保護(hù)、控制和鑒別出人站點(diǎn)的各種訪問。它建立起網(wǎng)絡(luò)通信的控制過濾機(jī)制從而有效保證交易的安全。[ 3 」為了將私有網(wǎng)絡(luò)從公共網(wǎng)絡(luò)中分離出來并保護(hù)起來,主要可以采用如下幾種形式的防火墻: 網(wǎng)絡(luò)層防火墻;應(yīng)用層防火墻;動(dòng)態(tài)防火墻。在此需要說明:利用防火墻可有效但不是絕對(duì)能防止黑客的攻擊;關(guān)于防火墻的設(shè)計(jì)及應(yīng)用可參考有關(guān)專業(yè)技術(shù)書籍。

(2)利用安全協(xié)議保證電子商務(wù)的安全。由于In te m et 的開放性造成的網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的公共性, 為了保證網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的安全,就必須要使用安全的通信協(xié)議以保證交易各方的安全。例如: 可用S/ MIME 協(xié)議、S 一H 竹P 協(xié)議、SSL 協(xié)議等。

(3)利用身份認(rèn)證技術(shù)保證電子商務(wù)系統(tǒng)的安全。由于電子商務(wù)是在網(wǎng)絡(luò)中完成, 交易各方不見面, 為了保證每個(gè)參與者(銀行、企業(yè))都能無誤地被識(shí)別, 必須使用身份認(rèn)證技術(shù)。

五．電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)的跟蹤管理

在充分了解電子商務(wù)的風(fēng)險(xiǎn)之后, 接下來做的事就是要對(duì)這些風(fēng)險(xiǎn)進(jìn)行跟蹤管理, 也就是建立電子商務(wù)風(fēng)險(xiǎn)管理機(jī)制。1.電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理的過程

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理的流程包括風(fēng)險(xiǎn)管理規(guī)劃、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)跟蹤、制訂風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃和風(fēng)險(xiǎn)應(yīng)對(duì)控制。(1)風(fēng)險(xiǎn)管理規(guī)劃

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理是一個(gè)復(fù)雜漫長的過程, 所以在項(xiàng)目啟動(dòng)的時(shí)候, 項(xiàng)目經(jīng)理需要做出一個(gè)周密、詳細(xì)的計(jì)劃, 主要包括定義項(xiàng)目組及成員風(fēng)險(xiǎn)管理的行動(dòng)方案及方式, 選擇適合的風(fēng)險(xiǎn)管理方法, 確定風(fēng)險(xiǎn)判斷的依據(jù)等, 它的結(jié)果將是整個(gè)項(xiàng)目風(fēng)險(xiǎn)管理的戰(zhàn)略性的和壽命期的指導(dǎo)性綱領(lǐng)。(2)風(fēng)險(xiǎn)因素識(shí)別

風(fēng)險(xiǎn)識(shí)別的方法有多種, 比如: 頭腦風(fēng)暴法, 財(cái)務(wù)報(bào)表法, 德爾菲技術(shù), 綜合法等等, 但筆者認(rèn)為電子商務(wù)項(xiàng)目受到內(nèi)部因素的制約和外部環(huán)境的影響, 其中, 電子商務(wù)項(xiàng)目的內(nèi)部環(huán)境包括人、管理、技術(shù)三個(gè)因素,外部環(huán)境包括四個(gè)方面: 商業(yè)環(huán)境、法律環(huán)境、技術(shù)環(huán)境和自然環(huán)境。在風(fēng)險(xiǎn)識(shí)別時(shí), 項(xiàng)目組可根據(jù)上面的內(nèi)外環(huán)境及時(shí)檢測、識(shí)別電子商務(wù)項(xiàng)目的運(yùn)行過程中存在的各類風(fēng)險(xiǎn), 并結(jié)合企業(yè)自身的特點(diǎn), 為下一步風(fēng)險(xiǎn)管理提供參考的依據(jù)。(3)風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析就是把項(xiàng)目中的各項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行系統(tǒng)的分析, 確定項(xiàng)目風(fēng)險(xiǎn)的整體化水平和風(fēng)險(xiǎn)等級(jí)等, 也為風(fēng)險(xiǎn)應(yīng)對(duì)措施的制訂和實(shí)施提供重要的依據(jù)。風(fēng)險(xiǎn)分析可以分為定量、定性、定量與定性相結(jié)合三類, 其中定性分析被大多研究者所選用。當(dāng)項(xiàng)目進(jìn)行一段時(shí)間之后, 項(xiàng)目的風(fēng)險(xiǎn)會(huì)發(fā)生變化, 所以, 項(xiàng)目經(jīng)理必須定時(shí)對(duì)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)跟蹤, 制定新的策略來對(duì)風(fēng)險(xiǎn)進(jìn)行下一步的管理。(4)風(fēng)險(xiǎn)應(yīng)對(duì)

電子商務(wù)項(xiàng)目中存在的風(fēng)險(xiǎn)以及可能性和對(duì)項(xiàng)目的風(fēng)險(xiǎn)沖擊都確定后, 就可以排列出風(fēng)險(xiǎn)的優(yōu)先級(jí)。風(fēng)險(xiǎn)應(yīng)對(duì)則在此基礎(chǔ)上, 為減少失敗威脅、增加項(xiàng)目目標(biāo)實(shí)現(xiàn)機(jī)會(huì)而制定方案, 決定應(yīng)采取的對(duì)策。六．電子商務(wù)風(fēng)險(xiǎn)的跟蹤和控制(一)從技術(shù)層面規(guī)避與控制風(fēng)險(xiǎn)

針對(duì)電子商務(wù)存在的技術(shù)風(fēng)險(xiǎn)，我們首先應(yīng)建立企業(yè)的安全策略，掌握保障安全性所需的基礎(chǔ)技術(shù)，并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方案。一般來說，安全策略包括總體的安令策略和具體的規(guī)則?？傮w安全策略制定一個(gè)企業(yè)的戰(zhàn)略性安全指導(dǎo)方針，并為實(shí)現(xiàn)這個(gè)方針分配必要的人力和物力。具體的安全規(guī)則要求針對(duì)所有已評(píng)估的技術(shù)風(fēng)險(xiǎn)擬定有效并可操作的解決方案。所有的安全策略必須由一套完善的管理控制架構(gòu)所支持，其中最重要的要素是要建立完整的、能夠有效地降低和避免風(fēng)險(xiǎn)的安全性解決方案。該方案涉及安全核心系統(tǒng)、虛擬專用網(wǎng)絡(luò)、物理隔離、內(nèi)部網(wǎng)絡(luò)安全、遠(yuǎn)程訪問控制、病毒防護(hù)、防火墻、認(rèn)證、信息加密與數(shù)字簽名技術(shù)，以及主動(dòng)監(jiān)測方式。安全核心系統(tǒng)可以在實(shí)現(xiàn)一個(gè)完整或較完整的安全系統(tǒng)的同時(shí)與傳統(tǒng)的網(wǎng)絡(luò)協(xié)議保持一致；虛擬專用網(wǎng)絡(luò)利用公共網(wǎng)絡(luò)(如Intemet)作為基本傳輸媒介，使用授權(quán)身份認(rèn)證、數(shù)據(jù)加密傳輸?shù)燃夹g(shù)將遠(yuǎn)程用戶、分支機(jī)構(gòu)和合作伙伴等連接起來，能夠提供高安全性、傳輸穩(wěn)定性和信道獨(dú)占等專用網(wǎng)絡(luò)性能的服務(wù)；通過進(jìn)行物理隔離，使企業(yè)內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；內(nèi)部網(wǎng)絡(luò)安全為特定文件或應(yīng)用設(shè)定密碼保護(hù)，能夠?qū)⒃L問限制在授權(quán)用戶范圍內(nèi)；遠(yuǎn)程訪問控制針對(duì)于遠(yuǎn)程用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過對(duì)接人的用戶進(jìn)行身份和密碼驗(yàn)證，并對(duì)所有的用戶機(jī)器的MAC地址進(jìn)行注冊(cè)，采用IP地址與MAC地址的動(dòng)態(tài)綁定，以保證非授權(quán)用戶不能進(jìn)人；培養(yǎng)企業(yè)的集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵；設(shè)置位于企業(yè)內(nèi)部網(wǎng)與外部之間的防火墻，能夠?qū)λ衅髨D進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊；身份認(rèn)證技術(shù)用于保證連接雙方身份的真實(shí)性和確定性，信息加密技術(shù)則幫助網(wǎng)絡(luò)傳輸中的數(shù)據(jù)不被竊取、篡改；主動(dòng)監(jiān)測方式用于維護(hù)各種網(wǎng)絡(luò)攻擊的數(shù)據(jù)庫。一般用于對(duì)網(wǎng)絡(luò)安全要求較高的網(wǎng)絡(luò)系統(tǒng)中。(二)建立企業(yè)的投資風(fēng)險(xiǎn)防范與內(nèi)部控制機(jī)制

在企業(yè)投資于電子商務(wù)的決策活動(dòng)中，首先應(yīng)從財(cái)務(wù)的角度預(yù)測風(fēng)險(xiǎn)，企業(yè)的各項(xiàng)預(yù)測信息，最終要體現(xiàn)在財(cái)務(wù)收益預(yù)測上，因此各職能部門，都應(yīng)當(dāng)分析本部門工作中可能產(chǎn)生的風(fēng)險(xiǎn)，報(bào)告給財(cái)務(wù)部門，以便防范。其次應(yīng)建立風(fēng)險(xiǎn)識(shí)別系統(tǒng)，這是風(fēng)險(xiǎn)規(guī)避的基礎(chǔ)。當(dāng)風(fēng)險(xiǎn)即將發(fā)生時(shí)，企業(yè)應(yīng)當(dāng)做出靈敏的反應(yīng)，企業(yè)某一環(huán)節(jié)出現(xiàn)問題，應(yīng)及時(shí)溝通情報(bào)，避免問題成堆。再者，對(duì)于投資過程中可能出現(xiàn)的風(fēng)險(xiǎn)，應(yīng)有一系列預(yù)備方案，當(dāng)投資風(fēng)險(xiǎn)發(fā)生時(shí)，可啟用備用方案。同時(shí)，風(fēng)險(xiǎn)發(fā)生以后，應(yīng)當(dāng)由有關(guān)部門、有關(guān)人員組織評(píng)估。從中總結(jié)經(jīng)驗(yàn)，吸

取教訓(xùn)，并反饋給有關(guān)部門，以防風(fēng)險(xiǎn)再次發(fā)生。在內(nèi)部控制中，企業(yè)應(yīng)弄清楚企業(yè)內(nèi)部網(wǎng)及服務(wù)器的確切數(shù)量、了解企業(yè)內(nèi)部網(wǎng)上的數(shù)據(jù)與處理方法、確定企業(yè)內(nèi)部網(wǎng)上哪些數(shù)據(jù)和處理方法包括在審計(jì)保證職能的范圍之內(nèi)、了解各項(xiàng)參數(shù)設(shè)置與網(wǎng)絡(luò)內(nèi)部基礎(chǔ)設(shè)施以及測評(píng)企業(yè)內(nèi)部網(wǎng)在其數(shù)據(jù)讀取方面所采取的安全措施，包括保護(hù)措施和防范惡意編碼的策略等。(三)加強(qiáng)客戶安全意識(shí)

客戶的風(fēng)險(xiǎn)防范歸納起來主要應(yīng)從三個(gè)方面加強(qiáng)：首先設(shè)定的密碼最好避免使用生日等容易被別人破譯的密碼號(hào)，而且應(yīng)經(jīng)常更改口令，防止密碼被盜，或減少密碼被盜用的可能性；其次注意在不同的網(wǎng)址使用不同的密碼，而且在選擇網(wǎng)絡(luò)服務(wù)提供商時(shí)，應(yīng)該注意選擇信譽(yù)好、可靠性高的公司；再者不要輕易將密碼告訴他人，尤其不要輕信所謂的系統(tǒng)管理員要詢問你的賬號(hào)、密碼來維護(hù)系統(tǒng)。(四)加強(qiáng)宏觀層面的防范與控制

宏觀層次上的風(fēng)險(xiǎn)防范和控制主要是指國家層面的電子商務(wù)風(fēng)險(xiǎn)控制，主要是為電子商務(wù)的健康發(fā)展提供良好的環(huán)境和平臺(tái)。具體說來，應(yīng)盡力發(fā)展我國先進(jìn)的信息技術(shù)，提高網(wǎng)絡(luò)安全性能，包括各種計(jì)算機(jī)設(shè)備、通訊設(shè)備、系統(tǒng)軟件、加密算法等，以防范電子商務(wù)的安全風(fēng)險(xiǎn)。在國外，對(duì)網(wǎng)絡(luò)安全性能的掌控，主要包括公共鑰匙基礎(chǔ)設(shè)施(PKI)、加密技術(shù)制度、電子簽名技術(shù)等；加快法制建設(shè)步伐，盡快出臺(tái)有關(guān)網(wǎng)上交易和電子商務(wù)的法律法規(guī)。國外對(duì)電子商務(wù)的立法是對(duì)網(wǎng)上交易采取稅收中立政策，免征網(wǎng)上交易稅，這極大地促進(jìn)了網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，對(duì)我國立法具有借鑒作用；應(yīng)充分運(yùn)用政策手段，通過政策選擇去激勵(lì)電子商務(wù)按健康的發(fā)展方向開展業(yè)務(wù)；還應(yīng)提升整個(gè)社會(huì)的信用水平，這是一個(gè)綜合的系統(tǒng)工程，必須運(yùn)用法律、經(jīng)濟(jì)、道德等各種手段來提升整個(gè)社會(huì)的信用水平，建立完善的信用制度。對(duì)于信用風(fēng)險(xiǎn)的控制必須建立一個(gè)信用體系環(huán)境，這需要全社會(huì)的努力。

(五)加強(qiáng)對(duì)電子商務(wù)稅收風(fēng)險(xiǎn)的控制

我國電子商務(wù)市場在環(huán)境和實(shí)踐等方面還未成熟，而電子商務(wù)卻給我國企業(yè)帶來了眾多的商機(jī)，為電子商務(wù)創(chuàng)造一個(gè)寬松的環(huán)境是我國政府義不容辭的責(zé)任。因此，在按照鼓勵(lì)．扶持的政策思想指導(dǎo)下，可規(guī)定稅收中性原則、稅收優(yōu)惠原則，建立電子商務(wù)稅務(wù)登記制度，完善現(xiàn)行稅法，將支付行為作為征稅環(huán)節(jié)，加強(qiáng)對(duì)電子商務(wù)涉稅問題的研究。

六、結(jié)束語

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，人們思想觀念的不斷更新和電子商務(wù)外部環(huán)境的不斷改善，我國電子商務(wù)普及化必將為期不遠(yuǎn)。電子商務(wù)是一個(gè)嶄新的領(lǐng)域，對(duì)于想進(jìn)入這個(gè)領(lǐng)域的企業(yè)來說，它既充滿了誘惑，又暗藏著重重危險(xiǎn)。本文從企業(yè)層面、銷售商層面、客戶層面探討了我國電子商務(wù)發(fā)展中的風(fēng)險(xiǎn)及其危害，并從宏觀與微觀方面研究了對(duì)風(fēng)險(xiǎn)的防范與控制?？傊踩珕栴}是電子商務(wù)實(shí)施中的一個(gè)關(guān)鍵問題，如果安全問題不解決，電子商務(wù)就無法進(jìn)行安全有效的電子商務(wù)活動(dòng)。電子商務(wù)安全己關(guān)系到國家的經(jīng)濟(jì)安全穩(wěn)定問題，其重要性不亞于電子商務(wù)本身的發(fā)展。只要我們從思想上重視起來，嚴(yán)格按照規(guī)程操作，電于商務(wù)的風(fēng)險(xiǎn)是可以控制在安全范圍之內(nèi)的，而我國的電子商務(wù)必能得到健康、有效地發(fā)展。

因此我對(duì)電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理提出了以下建議：

電子商務(wù)與傳統(tǒng)商務(wù)無論在形式還是在內(nèi)容上都有很大的不同, 所以我們應(yīng)根據(jù)電子商務(wù)的特性, 制定一些符合電子商務(wù)特性的風(fēng)險(xiǎn)管理策略, 才能從真正

意義上管理和控制電子商務(wù)的風(fēng)險(xiǎn)。

(1)自上而下的風(fēng)險(xiǎn)意識(shí), 縮短電子商務(wù)項(xiàng)目周期, 增加更多的項(xiàng)目

選擇, 安全, 保密, 實(shí)用。在電子商務(wù)項(xiàng)目中引入第三方參與的電子商務(wù) 項(xiàng)目監(jiān)理管理機(jī)制, 電子商務(wù)項(xiàng)目監(jiān)理有助于發(fā)揮第三方的專業(yè)化服務(wù) 功能。

(2)從技術(shù)角度在實(shí)現(xiàn)風(fēng)險(xiǎn)管理過程中項(xiàng)目組可建立電子商務(wù)風(fēng)險(xiǎn)

管理平臺(tái)來對(duì)項(xiàng)目進(jìn)行全面、系統(tǒng)、連續(xù)風(fēng)險(xiǎn)管理, 從而達(dá)到實(shí)時(shí)檢測。

參考文獻(xiàn)

[1] 鄭一敏, 張慶洪.電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)管理[J].商業(yè)研究,2(X)l,(235).[2]余暉電子商務(wù)風(fēng)險(xiǎn)研究[J].現(xiàn)代管理科學(xué),203 ,(12).[3] 沈建明.項(xiàng)目風(fēng)險(xiǎn)管理[M ].北京:機(jī)械工業(yè)出版社,2004:121-160.[4] 余暉.電子商務(wù)與風(fēng)險(xiǎn)管理[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2003(12):102-103.[5] 張秋蓉.試論企業(yè)電子商務(wù)的風(fēng)險(xiǎn)控制[ J].云南財(cái)貿(mào)學(xué)院學(xué)報(bào),2001,(10).[6]趙立平．電子商務(wù)概論[M]．上海：復(fù)旦大學(xué)出版社，2000．

[7]董秀麗，劉曉東．企業(yè)電子商務(wù)安全對(duì)策[J]商業(yè)經(jīng)濟(jì)與管理2001，(9)． [8]姜靈敏．中國電子商務(wù)發(fā)展現(xiàn)狀與對(duì)策研究fJl．商業(yè)研究，2003，(1)． [9]林黎明電子商務(wù)安全風(fēng)險(xiǎn)管理研究[J]計(jì)算機(jī)與信息技術(shù)．2006，(3)． [10]劉葉飛電子商務(wù)安全的探討明．中國安全科學(xué)學(xué)報(bào)，2006，(2)． [11]法因曼電子商務(wù)：安全、風(fēng)險(xiǎn)管理與控制(英文版)[M]．北京：機(jī)械工 業(yè)出版社，2000．

第四篇：電子商務(wù)風(fēng)險(xiǎn)分析及其應(yīng)對(duì)措施

電子商務(wù)風(fēng)險(xiǎn)分析及其應(yīng)對(duì)措施學(xué)生：鄒偉指導(dǎo)老師：紀(jì)希禹專業(yè)：電子商務(wù)

一、序論

電子商務(wù)作為21世紀(jì)的一個(gè)必然的發(fā)展趨勢,但電子商務(wù)中的風(fēng)險(xiǎn)問題是影響其發(fā)展的最大障礙，為促進(jìn)電子商務(wù)的健康發(fā)展，研究電子商務(wù)中可能存在的風(fēng)險(xiǎn)及相應(yīng)的控制策略是十分必要的。因此，通過本篇文章的簡單介紹能讓讀者淺層次的了解一下電子商務(wù)的風(fēng)險(xiǎn)及其應(yīng)對(duì)措施，使人們今后在學(xué)習(xí)、工作等環(huán)境中充分的利用計(jì)算機(jī)來正確、安全、合法 的進(jìn)行電子商務(wù)活動(dòng)。

二、本論

第一章 電子商務(wù)概念及工作模式

1.1電子商務(wù)基本概念

1.2電子商務(wù)的產(chǎn)生與發(fā)展

1.3電子商務(wù)的工作模式

第二章電子商務(wù)風(fēng)險(xiǎn)分析

2.1風(fēng)險(xiǎn)的分類與特征

2.2電子商務(wù)風(fēng)險(xiǎn)的分類與特征

2.3電子商務(wù)風(fēng)險(xiǎn)的識(shí)別

2.4電子商務(wù)風(fēng)險(xiǎn)的評(píng)估

第三章電子商務(wù)風(fēng)險(xiǎn)的應(yīng)對(duì)措施

3.1電子商務(wù)交易的安全技術(shù)防范

3.2電子商務(wù)網(wǎng)站的安全技術(shù)防范

3.3電子商務(wù)的縱深防范措施

3.4建立風(fēng)險(xiǎn)識(shí)別防御意識(shí)

致 謝

三、結(jié)論

本文對(duì)電子商務(wù)的風(fēng)險(xiǎn)與應(yīng)對(duì)措施進(jìn)行了一定的介紹。簡要的提出如何防范電子商務(wù)的風(fēng)險(xiǎn)，并認(rèn)為風(fēng)險(xiǎn)是不可能完全消除的。正如股票市場上認(rèn)為：“高風(fēng)險(xiǎn)高收益，低風(fēng)險(xiǎn)低收益?！憋L(fēng)險(xiǎn)與收益并存。因此，了解風(fēng)險(xiǎn)才能更好的規(guī)避風(fēng)險(xiǎn)，識(shí)別風(fēng)險(xiǎn)才能更好的防御風(fēng)險(xiǎn)。這樣，今后我國電子商務(wù)的發(fā)展才能更好的向前邁進(jìn)。

第五篇：農(nóng)村電子商務(wù)建議及應(yīng)對(duì)措施

農(nóng)村電商存在的問題及應(yīng)對(duì)措施

第15小組 薛華 徐煒 謝元哲 賀靖波

中國互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)發(fā)布的《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2014年12月，中國網(wǎng)民規(guī)模達(dá)6.49億，其中農(nóng)村網(wǎng)民人數(shù)已近2億。

另一份數(shù)據(jù)則顯示，中國目前行政村數(shù)量超過68萬個(gè)，農(nóng)村人口為9.4億，而真正長期居住在農(nóng)村的數(shù)量為7.5億。阿里研究院此前發(fā)布的《農(nóng)村電子商務(wù)消費(fèi)報(bào)告(2014)》也預(yù)測，到2016年，全國農(nóng)村網(wǎng)購市場規(guī)模將有望增長到4600億元，將成為網(wǎng)購市場的新增長點(diǎn)。在過去三年，農(nóng)村網(wǎng)購消費(fèi)占比同樣不斷提升，以淘寶網(wǎng)購數(shù)據(jù)為例，淘寶農(nóng)村消費(fèi)占比已從2012年第二季度的7.11%提升到了2014年第一季度的9.11%。

一、農(nóng)村電子商務(wù)發(fā)展問題

1、城市和農(nóng)村兩類人群在電商服務(wù)的使用行為上存在不少相似之處對(duì)于這兩個(gè)群體來說，他們最常使用的電商都是淘寶和天貓;最喜歡買的品類都是電子產(chǎn)品、家電、服飾等;在網(wǎng)購過程中最在意的依次均為價(jià)格、品質(zhì)、售后、物流等。

2、農(nóng)村物流網(wǎng)絡(luò)不發(fā)達(dá)、配送成本高，農(nóng)村電商“最后一公里”配送難度較大。國家統(tǒng)計(jì)局去年9月公布的一份數(shù)據(jù)顯示，有高達(dá)六成的農(nóng)村居民認(rèn)為快遞收件不方便。除中國郵政外，順豐、“四通一達(dá)”等主要快遞企業(yè)的營業(yè)網(wǎng)點(diǎn)大多只建到縣城。

3、農(nóng)民的電商消費(fèi)理念需要一個(gè)長期的培育過程。由于農(nóng)村居民電腦擁有率不高，信息化程度較低，造成廣大農(nóng)民觸網(wǎng)意識(shí)不強(qiáng)。長期以來，農(nóng)民已習(xí)慣于當(dāng)面交易和去實(shí)體店購買模式，對(duì)網(wǎng)絡(luò)購物比較陌生，且存在一定程度的不信任感，普遍存在不會(huì)觸網(wǎng)或觸網(wǎng)不便等現(xiàn)象。此外，農(nóng)村電商人才匱乏也嚴(yán)重制約了農(nóng)村商務(wù)的發(fā)展。

二、發(fā)展農(nóng)村電子商務(wù)的應(yīng)對(duì)措施

2016年我國農(nóng)村電商消費(fèi)市場將突破4600億元。農(nóng)村電商的發(fā)展得到了黨中央、國務(wù)院的高度重視。去年，財(cái)政部和商務(wù)部聯(lián)合發(fā)出通知，在河北、黑龍江等8個(gè)省開展電子商務(wù)進(jìn)農(nóng)村綜合示范;2015年中央一號(hào)文件提出“支持電商、物流、商貿(mào)、金融等企業(yè)參與涉農(nóng)電子商務(wù)平臺(tái)建設(shè)”。

首先要加大對(duì)農(nóng)村電商人才的培訓(xùn)，培養(yǎng)農(nóng)民的電商消費(fèi)意識(shí)。

其次要加強(qiáng)宣傳推廣工作，逐步培養(yǎng)農(nóng)民的電商消費(fèi)意識(shí)，將更多優(yōu)質(zhì)優(yōu)價(jià)的商品引入農(nóng)村，讓廣大農(nóng)民享受到電商消費(fèi)的便利，擴(kuò)大農(nóng)村電商市場規(guī)模。同時(shí)，要在資金上進(jìn)一步扶持，提升農(nóng)民發(fā)展電商的積極性。

最后，完善農(nóng)村電商的服務(wù)體系。建議給予電商企業(yè)減免稅等政策上的扶持。同時(shí)，在倉儲(chǔ)中心建設(shè)、冷鏈運(yùn)輸和投遞配送信息化等物流體系建設(shè)方面，給予資金支持，加快推進(jìn)農(nóng)村電子商務(wù)發(fā)展。