防範電子商務風險

⑴ 企業電子商務風險剖析與防範。

企業電子商務風險剖析：
電子商務是企業運行系統中的重要組成部分，電子商務給企業帶來了機遇的同時也產生了新的風險。所謂風險，通常被認為是在系統中將會發生的損失或危害的可能性。電子商務是一個系統工程，它涉及到的方方面面都有可能存在不確定的因素，這些不確定因素有可能給電子商務帶來損失或受到危害。我們將企業開展電子商務的預期目標為參照對象，將電子商務實際運行結果與預期目標的差距視為電子商務的風險。我們通過長期的研究發現，電子商務的風險可以分為系統風險因素和非系統風險因素。
一，電子商務的系統及非系統風險因素剖析
1、電子商務的系統風險因素剖析
電子商務是一個龐大、復雜的經濟、技術、商務運營的綜合的人機系統，它的運行必然受到內部條件和外部環境的影響和制約，因此電子商務的風險是客觀存在的，但是其某些因素是系統屬性本身帶來的或連帶產生的，由於這些因素的影響和變化，導致電子商務給企業的生產經營帶來損失的可能性稱為系統風險或稱市場風險，也稱不可分散風險。系統風險的誘因發生在電子商務系統的外部，企業本身無法控制它，其帶來的影響面一般都比較大。電子商務的系統風險主要是由經濟或社會的共同因素以及信息技術的高速發展所引起的。經濟方面的如利率、現行匯率、通貨膨脹、宏觀經濟政策與貨幣政策、能源危機、經濟周期循環等；政治方面的如政權更迭、戰爭沖突等。社會方面的如體制變革、所有制改造等；信息技術方面的如計算機軟硬體升級換代、網路環境的變更、信息安全等。
2、電子商務的非系統風險因素剖析
非系統風險也稱為可分散風險，是指由企業內部可控的因素，
因控制不得力或不當給電子商務帶來損失的可能性。非系統風險的誘因發生在電子商務系統內部，企業通過努力是可以控制的，其帶來的影響面相對要輕些，主要是由企業電子商務的管理、經營和運行方面的因素引起的。從這個角度講，產業鏈上游問題帶來的風險表現為管理、經營風險和銷售環節的運行風險等，屬於可分散的非系統風險。電子商務的非系統風險因素。
二，電子商務風險的有效防範
要有效控制電子商務的風險，就必須針對電子商務面臨的系統風險和非系統風險建立風險預測系統。
1、電子商務風險的度量
電子商務的風險是可以度量的，我們將企業開展電子商務的預期目標為參照對象，將電子商務實際運行結果與預期目標的差距視為風險。通常情況下，可以把企業參與電子商務前期一系列准備工作作為一項投資；企業開展電子商務活動可作為企業的經營項目，於是我們可以把企業開展電子商務風險的度量看成是企業的一項投資經營項目風險的度量，用投資經營項目風險管理，用電子商務風險分布的數字特徵來構造其風險度量指標，利用馬克維茲（Markowitz）提出的均值－方差決策規則，以其投資收益率r的均值E（r）度量其收益，以投資收益率r的方差度量其風險。
2、電子商務的風險常常具有復雜性、很大的不確定性和不清晰性。它影響深刻，而且跨國界，與經濟、社會和技術的發展密切相關。它的產生和危害已不能簡單地排除它，我們要盡量提高對其的駕馭能力，減少其危害。對它的研究、評估、預測和駕馭需要新的觀念、新的方法。要想有效控制風險，就必須建立風險預測系統、採取有效的防範措施。 （1）硬體系統的監控。重點包括實體安全、災害報警防護系統、使用記錄、後備電源、操作規程、災害恢復計劃等。系統操作員對電子商務處理日常運作及部件失靈是否做出了適當的記錄與定期分析、硬體的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬體的資料歸檔是否完整等。
（2）軟體系統的監控。軟體系統包括系統軟體和應用軟體,其中最主要的是操作系統、資料庫系統和電子商務軟體系統。總體控制目標應達到防止來自硬體失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。
（3）數據資源的監控。數據加密是電子商務系統中防止信息失真的最基本的控制技術。系統的主體驗證關鍵要驗證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特徵，指紋或簽字等，都可以有效地保護數據的完整性。備份不僅在網路系統硬體故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網路攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。病毒的監控充分利用防火牆技術，防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問，利用防火牆的過濾來實現它與外部網之間相互訪問控制。做好經常性的病毒檢測工作，進行殺毒、護理和動態的防範。
（4）建立內控制度。重點在完善內部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫。內部控制制度主要包括組織控制制度，主要是通過內部分工，實現互相牽制；開發和維護控制制度，主要是體現全程式控制制的思想，從網路組建伊始，開始實施安全控制，確保給定控制功能的實現；數據訪問許可權控制和重要數據備份制度，在對數據劃分重要性前提下，確定各類人員對不同數據的訪問許可權，確保數據的准確性和保密性；應用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、並發控制和安全鎖定等制度。通過安全測試可以全面評估電子商務系統的安全狀況，預測電子商務的風險，並有針對性地指導企業完善相應的安全措施，建立應急處理機制。
（5）加強人才培養。提高電子商務系統自身的安全防範能力，利用科技手段不斷完善電子商務的各項業務。為防止操作人員利用權力和工作之便進行數據輸入，騙取銀行資產，有必要建立數據輸入的調閱和交接登記制度；操作員要根據許可權范圍使用不同的操作口令，有必要採用加密、用戶鑒別、加設口令等措施進行通訊防範。電子商務的實施需要大批既懂計算機網路知識，又掌握商務知識和法律法規的人才，所以在教育領域應加強復合型人才的培養，促進電子商務的發展。

⑵ 電子商務風險的種類有哪些

電子商務的基礎平台是互聯網，電子商務發展的核心和關鍵問題就是交易的安全，由於Internet本身的開放性，使網上交易面臨著種種危險，也由此提出了相應的安全控制要求。
下面從技術手段的角度，從系統安全與數據安全的不同層面來探討電子商務中出現的網路安全問題。
1.系統安全
在電子商務中，網路安全一般包括以下兩個方面：對於一個企業來說，首先是信息的安全與交易者身份的安全，但是信息安全的前提條件是系統的安全。
系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
（1）網路系統
網路系統安全是網路的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來，使網路成為可控制、管理的內部系統，由於
網路系統是應用系統的基礎，網路安全便成為首問題。解決網路安全主要方式有：
網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、設備，通常採用雙備份或多備份的方式。網路運行時雙方對運營狀態相互實時監控井自動調整，當網路的一段或一點發生故障或網路信息流量突變時能在有效時間內進行切換分配，保證網路正常的運行。
系統隔離——分為物理隔離和邏輯隔離，主要從網路安全等級考慮劃分合理的網路安全邊界，使不同安全級別的網路或信息媒介不能相互訪問，從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則，使受控的子網或主機訪問許可權和信息流向能得到有效控制。具體相對網路對象而言需要解決網路的邊界的控制和網路內部的控制，對於網路資源來說保持有限訪問的原則，信息流則可根據安全需求實現的單向或雙向控制。訪問控制最重要的設備就是防火牆，它一般安置在不同點域的出入口處，對進出網路的IP信息包進行過濾並按企業安全政策進行信息流控制，同時實現網路地址轉換、實時信息審計警告等功能，高級防火牆還可實現基於用戶的細粒度的訪問控制。
身份鑒別——是對網路訪問者許可權的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等；三是主體特徵或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現，即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿，它對網路高層主體是透明的。網路層加密採用IPSEC核心協議，具有加密、認證雙重功能，是在IP 層實現的安全標准。通過網路加密可以構造企業內部的慮擬專網，使企業在較少投資下得到安全較大的回報，並保證用戶的應用安全。
安全監測——採取信息偵聽的方式尋找未授權的網路訪問嘗試和違規行為，包括網路系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網路掃描監測系
統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特徵，廣泛用於各行各業。網路掃描是針對網路設備的安全漏洞進行檢測和分析，包括網路通信服務、路由器、防火牆、郵件、WEB伺服器等，從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞信息形成詳細報告，包括位置、詳細描述和建議的改進方案，使網答能檢測和答理安全風險信息。
（2）操作系統
操作系統是管理計算機資源的核心系統，負責信息發送、管理、設備存儲空間和各種系統資源的調度，它作為應用系統的軟體平台具有通用性和易用性，操作系統安全性自接關繫到應用系統安全，操作系統安全分為應用安全和安全漏洞掃描。
應用安全——面向應用選擇可靠的操作系統，可以杜絕使用來歷不明的軟體。用戶可安裝操作系統保護與恢復軟體，並作相應的備份。
系統掃描——基於主機的安全評估系統是對系統的安全風險級別進行劃分，並供完整的安全漏洞檢查列表，通過不同版木的操作系統進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數抓免受盜用、破壞。
（3）應用系統
辦公系統文件(郵件)的安全存儲：利用加密手段，配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等，使得存儲於本機和網路伺服器上的個人和單位重要文件處於安全存儲的狀態，使得他人即使通過各種手段非法獲取相關文件或存儲介質磁碟等，也無法獲得相關文件的內容。
文件郵件的安全傳送：對通過網路傳送給他人的文件進行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、 PCMCIA PC卡才能解密井閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用於信息網中的報表傳送、公文卜發等。

⑶ 電商存在的風險有那些

如何避免電子商務的風險
在我國市場經濟下，任何商業活動都是存在風險的，電子商務也不例外，這時就需要我們正確認識電子商務的風險表現形式，合理進行規避和防範這些風險，以便更好的把握風險，合理控制風險，將風險將為最低，實現利益的最大化。

一、電子商務風險的主要表現形式

目前，電子商務風險的表現形式主要包括以下幾種類型：

（一）商業風險

商業風險主要表現在消費者對產品的期望值過高，使得在運營過程中存在很大風險，雖然電子商務的最大優勢是便捷和快速，越來越受廣大青年朋友的喜愛，不出家門就可以買到自己喜歡的商品，便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時，與自己期望的落差過大，導致電子商務已不能滿足消費者的需求，更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立，而忽視客戶服務和產品質量等售後工作，要站在消費者角度宏觀把控，力爭將這種商業風險降到最低，避免給企業帶來損失。

（二）技術風險

由於電商企業的特殊性，在進行運營時勢必會大量使用各種信息技術，在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善，導致計算機硬體出現故障;還有就是對軟體技術的使用，由於操作不當，使得程序里的信息全部泄露，特別是一些重要的客戶信息和電商企業的內部機密被盜，給企業帶來巨大損失，嚴重者會導致企業破產，可想而知不完善的程序設計給電子商務帶來巨大的技術風險。

（三）法律風險

由於電子商務形成的時間較晚，相應的法律法規還未正式立法，而且適用法律的界限較為模糊，使得電商企業在發展時受到很大局限，加上電子商務是全球性的，導致企業在進行交易時只能不違規現行法律的規定，卻又害怕與今後的法律相沖突，嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易，在進行交易時許多的電子合同，電子商務認證和網上知識產權都沒有明確的法律法規，給企業造成相應的法律風險，合法權益得不到有效保障，不利於企業的正常發展和壯大。

二、電子商務風險的主要控制方法

（一）從技術層面規避風險

根據上面所說的技術風險，就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案，先熟悉和掌握保證安全性所需具備的基礎性技術，然後配備相應人力和物力;其次是要制定具體的戰略性方針，讓相應的人力落實到位，從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易，同時還要將公共安全網路設置相應許可權，給企業的數據進行加密，做到專用網路性能的服務，真正提高網路安全。當然，培訓企業的集體防毒意識更重要，確保每部電腦上都安裝可靠的殺毒軟體，將企業內網和外網建立防火牆，避免遭到黑客攻擊，只有這樣才能真正從技術層面確保企業的網路安全，降低風險帶來的損失。

（二）從制度層面規避風險

企業在進行重大決策時，首先需要從財務的專業角度去預測風險，以及風險帶來的損失，合理把握企業產生的經濟收益，這時就需要每個部門進行協助，將各個部門存在的風險都一一上報財務，以便做好防範准備工作。其次，還需要建立風險識別系統，一旦發現有風險，確保每個部門都識別出並及時做出應急措施，提前可以進行多次演練，確保真實發生時做到有條不紊的降低風險，同時，當出現風險時，技術部門需要及時進行總結和分析，找出風險存在的原因和如何規避下次再出現此類現象，從而建立起完善的機制，確保降低企業風險。

（三）從稅收層面規避風險

由於我國電子商務市場在實踐中的發展還不夠完善，在帶來許多商機的同時，更需要政府提供更多支持，可以從稅收優惠政策和稅收減免政策，從而建立起明確的稅法，要求電子商務企業進行稅務登記制度，將現行稅法加以完善，把消費者在進行支付時就直接作為征稅環節，制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策，降低企業的稅負和稅收負擔，鼓勵更多的電商企業進行運營，從稅收層面來降低企業風險。

結束語

綜上所述，我們可以看出隨著網路技術的不斷發展，人們對電子商務的認識也越來越多，希望電子

⑷ 電子商務中的法律風險與防範

電子商務企業內生風險防範體系

所謂電子商務企業內生風險防範體系，是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。

提高風險防範意識

對IT從業人員進行電子商務運作和安全管理的系統而全面的教育，並培養其相關的風險防範意識，給予其更多的培訓及資格認證，從而使其對企業應用電子商務有一個全面和客觀的認識。

加強內部管理機制

「三分技術、七分管理」的理念不能只停留在理論階段，更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是：要求發生在系統內的所有行為都是有定義的行為，並且符合程序控制的要求，所有行為的發生都有審計記錄，管理的有效性，可以解決許多技術層次解決不了的風險問題。

實施風險防範等級管理

此點可借鑒我國實施的「信息安全等級保護政策」，對企業來講，風險可以分為重要風險和一般風險，企業應該堅持安全成本與風險相平衡的原則，根據企業的實際需要，抓住重點，力求具體、明確、到位，講究實效。

建立主動性安全基礎構架

賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講，主要針對企業提供各種前瞻性措施，通過在企業范圍內實施完善的安全措施，有效識別和管理漏洞，將安全策略與商業戰略結合起來，築起一道抵禦不斷升級的風險威脅的重要防線。

外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。

電子商務安全的法制建設

在參考國際《電子商務示範法》的前提下，根據我國的國情，制定一部用以規范電子商務活動的法律或法規，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。

建立電子商務的信用體系環境

電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題，難以孤立地解決，必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度，通過設置合理的運行機制和運行標准，並通過監督機構，保證參與交易各方按期、按質、按量支付貨款和交送貨物。

加快物流配送體系的建設

一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善。二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。

完善電子商務的支付手段

電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統，並成立電子商務認證機構，盡快成立統一網上結算中心，並逐步開展與國外客戶的網上結算服務。

電子商務企業內外協同防範體系

電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。

加強電子商務安全技術的研究

有關部門（可以是政府、科研單位、院校和企業聯合）應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外，還應著手建立相應的國家級的安全控制中心系統，這一系統應包括國際出入口（信息海關）監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。

大力培養電子商務人才，推廣與普及電子商務知識

必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識，一方面要進一步加強各高校電子商務專業建設，另一方面要進一步推進電子商務師職業資格認證培訓，實施持證上崗制度。

建立協調機制

這要求企業和各級信息安全保障中心和信息安全行業協會密切配合，互通風險預警信息，從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調，要把理論和實踐真正的聯系起來，達到理論與實踐的真正結合。

風險戰略聯盟建設

戰略聯盟不單是在獲取利益、實現市場機會方面發揮著重要作用，在分擔風險、防範風險方面同樣也起著重要作用。2004年2月25日在舊金山舉行的RSA峰會發布的公告，美國數家從事電腦安全的公司倡儀組成一個聯盟組織用以保護企業及基礎網路設施，共同防範信息風險。該組織被稱為信息安全行業聯盟（CSIA—Cyber Security Instry Alliance），將與美國國家安全部、國際及美國的標准組織合作，共防信息風險，支持新興的安全標准和規范。

電子商務企業內生防範體系的自控、外生防範體系的他律和協同防範體系的聯防，三者缺一不可，並共同對電子商務企業風險起著防範制約作用。只有電子商務企業的風險防範措施得當，加上長久連續的風險防範，才能使電子商務健康快速地發展，並成為未來商務的主流形式，才能使電子商務企業實現相應的效益，提高自己的企業競爭力。

⑸ 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(5)防範電子商務風險擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

⑹ 如何防範電子商務交易面臨安全和風險威脅

與傳統購物相比，網路購物具有很多優勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網站、 木馬、釣魚欺詐網站，支付安全。 (一) 通過網路進行詐騙 網購不斷發展，不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品，但卻在網路上聲明銷售商品，因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡，消費者無法聯系經銷商，這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈，互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一，網上支付也存在一定的安全風險，比如一些詐騙網站，盜取銀行賬號、密碼、口令卡等，是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長，貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險，如果用戶網站帳號密碼被盜，則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 （一）應該加強立法工作，建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前，商家和消費者的信譽度問題是網上購物平穩發展的關鍵，但是一個很難解決的問題。因此制定完整的、切實可行的法律法規，推動網上購物在法
undefined
制化的安全、有序環境中運行。 （二）消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性，盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息，如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況；購買前要多跟商家溝通，詳細了解商品情況和付款方式，採用安全的網上付款方式，並注意保存聊天記錄，注意保存相關網頁和付款憑證，索要發票，以便事後據此維護權益. （三）模式技術創新。 網路是電子商務的載體，科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備，這對我國電子商務的長遠發展不利。因而要大力發展網路技術，建設更加快速、穩定、安全的基礎網路環境，為用戶建立起一個安全的網路運行環境，保證網上數據的機密性、完整性、有效性，從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 （四）引入安全系數較高的支付方式。 支付方式關繫到貨款的安全，直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種後付費的支付方式，能夠降低支付風險，也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委託物流公司代收款，這樣對商家來講會造成現金的風險問題。

⑺ 電子商務的安全風險有哪些

1. 客戶來面臨的風險
   客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

2. 銷售商面臨的風險
   在電子商務中，銷售商面臨的風險主要有三方面，即假客戶、被封鎖服務和數據被竊。

3. 企業自身面臨的風險
   （1）人為製造的災難包括計算機病毒和硬體設備的人為破壞。

   （2）企業內部網的風險。據統計，對網路系統的攻擊有85%是來自企業內部的黑客。

   （3）企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時，其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為：傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

4. 電子商務在網路上的運行還不夠規范

   對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
   

   
   

⑻ 淺談電子商務舞弊行為防範風險

我們已進入電子商務時代,開展電子商務已成為一種國際趨勢.發展我國的電子商務,對於加速社會主義現代化建設具有十分重要的意義.在電子商務迅速發展的同時,電子商務舞弊在發生頻率和數量上都呈上升趨勢,已成為十分嚴重的社會問題.研究電子商務舞弊的發生方式,採取積極措施防範電子商務舞弊的發生,對推動電子商務的快速、健康發展具有重要作用.
感覺回答還行的話。選擇我的回答作為滿意答案，並且給了我5個星星！謝謝