導航:首頁 > 電商促銷 > 電子商務風險控制

電子商務風險控制

發布時間:2021-05-18 04:19:04

電子商務的四大風險類型

(一)消費者所面臨的風險(包括信息安全,財產安全等)。

(二)銷售商所面臨的風險(敵對商家惡意攻擊,數據被盜竊,銷售網路被黑客攻擊等)。

(三)企業所面臨的風險(企業內部網的風險,金融做空,金融詐騙,黑客攻擊,數據被盜等。

(四)市場所面臨的風險(由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險)。

(1)電子商務風險控制擴展閱讀:

風險的防範方法:

(一)消費者的風險防範

消費者的風險防範,歸納起來,主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號,而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中,一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且,在選擇ISP時,應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密,消費者確實沒有什麼辦法,除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊,這一點同企業的數據被竊類似,針對這一點,銷售商應該從加強自身網路的技術措施來加強風險防範,可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範,要求銷售商加強域名的注冊,盡早確立組織自身在網路世界的合法地位,是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到,企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1.企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的,所以可採取以下手段:

(1)對企業的各種資料信息設置秘密等級,並予以明確的標識,分等級分別管理。也就是說,公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權,每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密,定崗定責,不能無人負責,上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換,不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時,可以使用加密計算機程序,取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕,都可以有效保守秘密。

(5)對員工的個人情況,特別是對那些信息系統上的員工,要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2.企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險,我們從技術上來防範這些風險:

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性,為了保證網路傳輸過程中數據的安全,就必須要使用安全的通信協議以保證交易各方的安全。例如:可用S/MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成,交易各方不見面,為了保證每個參與者(銀行、企業)都能無誤地被識別,必須使用身份認證技術。

❷ 電商存在的風險有那些

如何避免電子商務的風險
在我國市場經濟下,任何商業活動都是存在風險的,電子商務也不例外,這時就需要我們正確認識電子商務的風險表現形式,合理進行規避和防範這些風險,以便更好的把握風險,合理控制風險,將風險將為最低,實現利益的最大化。

一、電子商務風險的主要表現形式

目前,電子商務風險的表現形式主要包括以下幾種類型:

(一)商業風險

商業風險主要表現在消費者對產品的期望值過高,使得在運營過程中存在很大風險,雖然電子商務的最大優勢是便捷和快速,越來越受廣大青年朋友的喜愛,不出家門就可以買到自己喜歡的商品,便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時,與自己期望的落差過大,導致電子商務已不能滿足消費者的需求,更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立,而忽視客戶服務和產品質量等售後工作,要站在消費者角度宏觀把控,力爭將這種商業風險降到最低,避免給企業帶來損失。

(二)技術風險

由於電商企業的特殊性,在進行運營時勢必會大量使用各種信息技術,在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善,導致計算機硬體出現故障;還有就是對軟體技術的使用,由於操作不當,使得程序里的信息全部泄露,特別是一些重要的客戶信息和電商企業的內部機密被盜,給企業帶來巨大損失,嚴重者會導致企業破產,可想而知不完善的程序設計給電子商務帶來巨大的技術風險。

(三)法律風險

由於電子商務形成的時間較晚,相應的法律法規還未正式立法,而且適用法律的界限較為模糊,使得電商企業在發展時受到很大局限,加上電子商務是全球性的,導致企業在進行交易時只能不違規現行法律的規定,卻又害怕與今後的法律相沖突,嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易,在進行交易時許多的電子合同,電子商務認證和網上知識產權都沒有明確的法律法規,給企業造成相應的法律風險,合法權益得不到有效保障,不利於企業的正常發展和壯大。

二、電子商務風險的主要控制方法

(一)從技術層面規避風險

根據上面所說的技術風險,就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案,先熟悉和掌握保證安全性所需具備的基礎性技術,然後配備相應人力和物力;其次是要制定具體的戰略性方針,讓相應的人力落實到位,從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易,同時還要將公共安全網路設置相應許可權,給企業的數據進行加密,做到專用網路性能的服務,真正提高網路安全。當然,培訓企業的集體防毒意識更重要,確保每部電腦上都安裝可靠的殺毒軟體,將企業內網和外網建立防火牆,避免遭到黑客攻擊,只有這樣才能真正從技術層面確保企業的網路安全,降低風險帶來的損失。

(二)從制度層面規避風險

企業在進行重大決策時,首先需要從財務的專業角度去預測風險,以及風險帶來的損失,合理把握企業產生的經濟收益,這時就需要每個部門進行協助,將各個部門存在的風險都一一上報財務,以便做好防範准備工作。其次,還需要建立風險識別系統,一旦發現有風險,確保每個部門都識別出並及時做出應急措施,提前可以進行多次演練,確保真實發生時做到有條不紊的降低風險,同時,當出現風險時,技術部門需要及時進行總結和分析,找出風險存在的原因和如何規避下次再出現此類現象,從而建立起完善的機制,確保降低企業風險。

(三)從稅收層面規避風險

由於我國電子商務市場在實踐中的發展還不夠完善,在帶來許多商機的同時,更需要政府提供更多支持,可以從稅收優惠政策和稅收減免政策,從而建立起明確的稅法,要求電子商務企業進行稅務登記制度,將現行稅法加以完善,把消費者在進行支付時就直接作為征稅環節,制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策,降低企業的稅負和稅收負擔,鼓勵更多的電商企業進行運營,從稅收層面來降低企業風險。

結束語

綜上所述,我們可以看出隨著網路技術的不斷發展,人們對電子商務的認識也越來越多,希望電子

❸ 急求。。電子商務的管理風險有哪些

對於電子商務活動的參與人,經常會遇到以下種種風險問題:
(1)因電子商務交易的不確定性而引起的損失。黑客入侵,商業毀譽,通訊線路癱瘓,電子系統失靈,電子商務中的交易慣例的不合理,以及工作人員的失誤,都可能引起電子商務的中斷,並給交易人帶來不必要的損失。
(2)因欺詐而產生的直接經濟損失。外部入侵及內部管理不嚴,都有可能引起資金的錯誤劃撥,以及金融交易記錄的丟失;
(3)因網路服務中斷而導致的商業機會的喪失。對於某些必須以電子數據通訊或交換為基礎的交易,如果系統被遭受攻擊或堵塞,而使交易停頓,則給交易人帶來的損失可能是災難性的;
(4)保密信息的外瀉。許多信息,對於某些機關或企業而言,是至關重要的,一旦泄露出去,對該機關或企業可能會造成致命的打擊。
(5)因非法使用而遭受的損失。攻擊者可能非法使用交易人的網上資源,而使之遭受損失。在實踐中常見的是,黑客通過某一交易人的計算機系統作為工作平台,轉而攻擊第三人的系統或網路,而讓該交易人代為承擔責任。
(6)因系統被攻擊而產生的損失。盡管各國都加強對消費者的保護,但是,電子儲蓄或理財系統更易成為被攻擊的對象,銀行系統的紊亂,對於用戶來說,無疑是使其最感不安的事情。

❹ 電子商務的安全風險有哪些

  1. 客戶來面臨的風險
    客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如:客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

  2. 銷售商面臨的風險
    在電子商務中,銷售商面臨的風險主要有三方面,即假客戶、被封鎖服務和數據被竊。

  3. 企業自身面臨的風險
    (1)人為製造的災難包括計算機病毒和硬體設備的人為破壞。

    (2)企業內部網的風險。據統計,對網路系統的攻擊有85%是來自企業內部的黑客。

    (3)企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時,其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為:傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

  4. 電子商務在網路上的運行還不夠規范

    對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。


❺ 電子商務交易風險及對策

電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )

摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制

1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示:

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。

參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

❻ 電子商務的風險控制的內容有哪些

你想了解哪個平台可以去平台官方查看相應的規則,都比較詳細,在這里說不完的。

❼ 電子商務風險的種類有哪些

電子商務的基礎平台是互聯網,電子商務發展的核心和關鍵問題就是交易的安全,由於Internet本身的開放性,使網上交易面臨著種種危險,也由此提出了相應的安全控制要求。
下面從技術手段的角度,從系統安全與數據安全的不同層面來探討電子商務中出現的網路安全問題。
1.系統安全
在電子商務中,網路安全一般包括以下兩個方面:對於一個企業來說,首先是信息的安全與交易者身份的安全,但是信息安全的前提條件是系統的安全。
系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
(1)網路系統
網路系統安全是網路的開放性、無邊界性、自由性造成,安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來,使網路成為可控制、管理的內部系統,由於
網路系統是應用系統的基礎,網路安全便成為首問題。解決網路安全主要方式有:
網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、設備,通常採用雙備份或多備份的方式。網路運行時雙方對運營狀態相互實時監控井自動調整,當網路的一段或一點發生故障或網路信息流量突變時能在有效時間內進行切換分配,保證網路正常的運行。
系統隔離——分為物理隔離和邏輯隔離,主要從網路安全等級考慮劃分合理的網路安全邊界,使不同安全級別的網路或信息媒介不能相互訪問,從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問許可權和信息流向能得到有效控制。具體相對網路對象而言需要解決網路的邊界的控制和網路內部的控制,對於網路資源來說保持有限訪問的原則,信息流則可根據安全需求實現的單向或雙向控制。訪問控制最重要的設備就是防火牆,它一般安置在不同點域的出入口處,對進出網路的IP信息包進行過濾並按企業安全政策進行信息流控制,同時實現網路地址轉換、實時信息審計警告等功能,高級防火牆還可實現基於用戶的細粒度的訪問控制。
身份鑒別——是對網路訪問者許可權的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特徵或能力,如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網路高層主體是透明的。網路層加密採用IPSEC核心協議,具有加密、認證雙重功能,是在IP 層實現的安全標准。通過網路加密可以構造企業內部的慮擬專網,使企業在較少投資下得到安全較大的回報,並保證用戶的應用安全。
安全監測——採取信息偵聽的方式尋找未授權的網路訪問嘗試和違規行為,包括網路系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網路掃描監測系
統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特徵,廣泛用於各行各業。網路掃描是針對網路設備的安全漏洞進行檢測和分析,包括網路通信服務、路由器、防火牆、郵件、WEB伺服器等,從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞信息形成詳細報告,包括位置、詳細描述和建議的改進方案,使網答能檢測和答理安全風險信息。
(2)操作系統
操作系統是管理計算機資源的核心系統,負責信息發送、管理、設備存儲空間和各種系統資源的調度,它作為應用系統的軟體平台具有通用性和易用性,操作系統安全性自接關繫到應用系統安全,操作系統安全分為應用安全和安全漏洞掃描。
應用安全——面向應用選擇可靠的操作系統,可以杜絕使用來歷不明的軟體。用戶可安裝操作系統保護與恢復軟體,並作相應的備份。
系統掃描——基於主機的安全評估系統是對系統的安全風險級別進行劃分,並供完整的安全漏洞檢查列表,通過不同版木的操作系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序、數抓免受盜用、破壞。
(3)應用系統
辦公系統文件(郵件)的安全存儲:利用加密手段,配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等,使得存儲於本機和網路伺服器上的個人和單位重要文件處於安全存儲的狀態,使得他人即使通過各種手段非法獲取相關文件或存儲介質磁碟等,也無法獲得相關文件的內容。
文件郵件的安全傳送:對通過網路傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、 PCMCIA PC卡才能解密井閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用於信息網中的報表傳送、公文卜發等。

❽ 電子商務有哪些風險

一、模式同質化風險

由於我國的電子商務模式是脫胎於美國的模式,因此在電子商務發展初期,BtoB、BtoC、CtoC三種定式模式在國外佈道者的傳播下迅速推廣開來。國內的電子商務經營者把這些東西學來,當做「聖經」一樣去復制和炒作。應該承認這些電子商務模式對推動我國初期電子商務的發展,固然起到了一定的作用。但是,隨著電子商務的不斷深化,這種同質化、大家都千篇一律的模式顯然不能適應消費者需求個性化、多元化的需要,因而企業在實施電子商務時要力求體現個性化,避免踏進同質化的誤區,無法提升企業的競爭優勢。

二、超前的風險

電子商務固然能夠起到跨時空交易、降低成本等作用,但是電子商務並不是萬能和普遍適用的,有些企業看到別的企業都在進行轟轟烈烈的電子商務革命,彷彿自己不電子商務一下不夠時髦,於是也附和著進行電子商務改造,結果由於企業管理水平跟不上,供應鏈企業不配合,導致花費巨大的電子商務系統成為一種擺設,沒有發揮應有的作用。如某企業主要從事石油製品的生產,決定建立自己的BtoB電子商務網站,在網上對銷售體系進行整合,他們認為通過這樣的跨越式發展策略可以提高企業管理水平,結果因為他們的合作夥伴不願意通過此方式進行采購,並繼續採用以前的采購方式,致使該項目在產生效益之前就面臨淘汰威脅。

三、滯後的風險

與超前風險相反的是,有些企業本該實施電子商務卻習慣於傳統的思維方式,沒有進行電子商務變革,這樣的結果同樣是阻礙了企業的發展。如某高科技企業其客戶主要是各大企事業單位,由於該企業歷史短暫,沒有形成自己應有的管理體制,所有生產和銷售處於一種自發狀態,企業領導意識到必須加強企業管理水平,並推行了各種新管理措施,但收效甚微。對於這樣的企業要盡快建立自己的ERP和CRM系統,通過電子商務系統來變革企業內部傳統的管理,藉此提高企業的競爭力。

四、技術風險

當前我國電子商務面臨的突出問題之一是網路應用程度不廣,網路結構復雜,不同行業不能實現互通互聯,應用落後於技術發展,傳統企業難以適應新經濟發展要求。我們應本著市場牽引、應用主導、網路共建、資源共享、技術創新和競爭開放的方針,盡快建立和健全相關法律法規,開發關鍵的技術和產品,形成適合中國國情的電子商務的運營機制。最關鍵一點,是通過政府、企業等各界的通力合作,借鑒國外先進科技成果和管理經驗,盡快建立起擁有自主知識產權的綜合服務電子商務平台。此外,目前有關電子商務安全的技術還沒有完全解決,包括交易安全、認證安全和數據加密等,由此技術風險容易導致安全風險。

五、信譽風險

中國BtoC電子商務的最大網站my8848的轟然倒閉使人們對電子商務的信譽降至極點,以致整個電子商務行業都不可避免地遭遇一場信譽危機。因此,現在電子商務企業要最大限度地克服信譽風險,落實到企業的行動中去,就是要「勿因善小而不為,勿因惡小而為之」,對於企業的每個訂單,每個客戶都不能馬虎,細微之處見真情。特別要重視搞好消費者關注的售後服務、付款方式,不能交易一完成,服務就終結,甚至翻臉不認人。短視帶來的是電子商務的短命。my8848欺騙消費者的最終結果是自己和倒閉。

六、人才風險

電子商務需要大量計算機人才和網路經濟人才,現在連電子商務的倡導者美國都感到這方面人才的缺乏,我國這方面的人才就更加匱乏了,並且有人才向提供高薪就業機會的國家外流的傾向,如今隨著WTO的加入,電子商務人才外流的傾向會更加明顯且流失也更加容易。特別是隨著國外IT企業的大量進入,一場爭奪電子商務人才的中外爭奪戰即將打響。因此,作為電子商務企業要重視人力資源管理,將人才視為企業之本,做到用待遇吸引人,用感情凝聚人,用事業激勵人,從而有效地預防人才流失的風

閱讀全文

與電子商務風險控制相關的資料

熱點內容
市場營銷面試案例分析題目 瀏覽:316
湖南中移電子商務有限公司怎麼樣 瀏覽:195
汽車市場營銷策略主要包括 瀏覽:951
電子商務職業與專業的感想 瀏覽:733
促銷活動小結 瀏覽:143
大型活動策劃方案注意事項 瀏覽:937
歷史文化策劃方案主題 瀏覽:882
學校財務人員培訓方案 瀏覽:504
深圳文博會總體策劃方案 瀏覽:773
亞洲國際電子商務交易中心 瀏覽:803
中國網路營銷概述 瀏覽:750
物業舉辦端午活動策劃方案 瀏覽:10
烹飪培訓計劃方案 瀏覽:84
微信營銷現狀調查報告 瀏覽:27
食品執法人員培訓計劃方案 瀏覽:663
四川省內電子商務園的優惠政策 瀏覽:480
淺析電子商務的安全技術 瀏覽:341
餐飲公司食堂策劃方案 瀏覽:793
幼兒園班主任線上培訓考勤方案 瀏覽:598
感恩母親策劃備用方案 瀏覽:345