A. 传统企业向电商企业转型面临的问题及有何解决对策
利用网络技术的电子抄商务因其低成本和高效率的经营优势,已成为众多传统企业转型的方向。目前我国的电子商务尚不成熟,传统企业与电子商务的运作模式还存在较大差异,其转型之路必然困难重重。
诸如企业文化背景差异、转型存在风险、网络市场基础薄弱等等,根据企业现实的状况可能出现的问题各有不同,关于一些解决对策,黑蜘蛛互联网渠道专家指出,首先要完善企业文化转型,电子商务是时代发展前沿的市场,传统企业要向电子商务转型必须要适应互联网的文化氛围。在通过电子商务拓展销售渠道的同时,企业也需要促进其文化的转型,对企业文化的内容进行修饰,通过企业文化在互联网上表现力的加强,吸引更多潜在客户的关注,以文化构筑品牌。除了在互联网中宣传企业文化,企业还可以在其它媒体上让企业文化得到广泛传播,使企业电子商务发展更具文化内涵,为立足电子商务市场打下基础,之后才可能一步步稳步前进,根基一定要打牢,千万不要想着一口吃个胖子....
B. 研究企业发展电子商务的风险与对策的目的和意义分别是什么
引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
C. 传统企业向电子商务转型过程中面临的问题和挑战是什么
我感觉越来越多的企业在关注电商
这是一个好的状态
但是又有太多企业仅仅是为了跟这个名词拉近关系
盲目去跟风和硬性模仿
这又是我们一直在担忧的问题
其实太多专家在讲传统向电商转型势在必行
但是这里面有个概念性错误
电商是出路 也仅仅是出路的一种 并不是转型的必要选择
电商也只是当今社会发展的一个产物仅此而已
就像 电话--传呼--手机的发展阶段
难道说传呼是必然 必须要去选择的产物吗???
多少人多少企业多少老总 压根还没选传呼 直接到了手机阶段呢
虽然当时看起来 传呼是必不可选的 但不意味着她就是发展的顶级阶段
电商也是如此 所以很多企业需要理性对待
电商 不仅仅是一种潮流 他是销售模式的一种形式
既然是销售就跟产品有直接关系
大家都在做电商 夸的跟花似的 那为什么生鲜物流到现在不能完善解决?
就因为有些东西并不是很适合电商思维去做
并不是说除了电商我们就得等死
传统有传统的好处
所以这个并不是转型 而是一种选择 这个很多企业一开始方向就直接判断错误
放弃一切去追随潮流 却并不关注是否适合自己长期发展
如果你多一个选择 可以灵活转换 可你一但转型想回头就难了
转也不是一朝一夕的事情 时间只会前进不会后退
不会把你转型过程中失去的东西重新送回来
生鲜只是一个例子而已 当然大家都在想改变
但涉及到生命涉及到青春的东西 并不是电脑和网络可以解决的
保质期也是生命的一种表现方式
所以说传统企业在接近电商的过程中
最重要的不是去理解电商发展史 对世界产生了多大的改变
而是要着眼自身 产品 生产过程 人工配比等各种涉及企业生死的因素
最终决定是否适合电商发展
或者说是适合自己抛弃传统呢 还是把电商当做销售的另一个选择
要知道 企业的生存靠的是团队 不是单一销售模式
就像电影里说的 永远要有方案二
永远要考虑 如果不行怎么办。。。
这就是最大的问题和挑战
D. 电子商务交易风险及对策
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
E. 企业开展电子商务的风险与对策论文的开题报告
电子商务是指通过信息网络以电子数据信息流通的方式在全世界范围内进行并完成的各种商务活动,交易活动,金融活动和相关的综合服务活动。它涉及信息交换、销售、支付、运输等整个贸易过程。本文介绍了电子商务的出现对国际贸易的影响,并提出了几点合理化建议。
一、电子商务对国际贸易的影响
1.促进国际贸易方式改变
电子商务下的国际贸易方式与传统国际贸易方式不同,主要表现在如下三个方面:(1)电子商务的应用与国际贸易运作新模式。电子商务是一种以信息网络为载体的新的国际贸易运作模式。在国际电子商务中,交易各方以电子方式而不是以通过直接面谈方式或当面交换方式来达成和进行国际贸易交易;(2)电子商务的应用与国际贸易方式新类型。在电子商务的影响下产生新的国际贸易方式的类型划分为完全国际电子商务和不完全国际电子商务。区别在于能否通过电子商务方式实现和完成供货与结算等完整交易过程的国际贸易活动。完全国际电子商务可以充分挖掘全球电子商务市场的潜力;不完全电子商务的进行要依靠一些外部因素,一些物质和非数码化的商品无法通过因特网供货,因而其交易过程还需依靠电子商务以外的其他活动和方式;(3)电子商务的应用与国际贸易流程改革。电子商务的发展和应用也将进一步促进国际贸易流程变革,实现对以纸面贸易单据(文件)的流转为主体的传统国际贸易流程和交易方式的改革,形成新的国际贸易流程方式。
2.电子商务促进国际贸易营销模式改变
电子商务引起市场营销的巨变,促进国际贸易营销,产生新的市场营销形式电子营销。国际贸易电子营销的主要特点是:(1)网络互动式营销。网络互动的特性使客户真正参与国际贸易营销过程中来成为可能,客户在整个国际贸易营销中的地位得到提高,客户的参与选择主动性得到加强;(2)网络整合式营销。在电子商务中,企业和客户之间的关系变得非常紧密,甚至牢不可破,这就形成了一对一的营销关系,这种营销框架称为网络整合营销,它始终体现了以客户为出发点及企业和客户不断交互的特点,它的决策过程是一个双向链;(3)网络定制式营销。随着企业和客户相互了解的增多,销售信息将变得更加定制。电子营销的发展趋势是将大量销<优麦电子商务论文>售转向定制销售。一些大跨国公司通过建立企业内部网络提供这一服务。
3.电子商务降低了企业的运营成本
首先,电子商务降低了企业的采购成本。材料的采购成本和企业的产品成本密切相关,通过互联网可以减少人为因素和信息不畅通问题,在最大限度上降低采购成本。利用计算机网络可将采购信息进行整合和处理,并将各部门的采购需求统一汇集到总部,由总部再通过网络统一向供应商批量订购,以降低采购成本。其次,电子商务使国际贸易企业摆脱了传统的商业中介的束缚,降低了生产与销售成本在传统的交易方式下,商业中介把国际贸易中的进出口企业在时空上分割开来,充当出口企业与进口企业的中介,降低了销售成本。
二、促进我国国际电子商务发展的对策与建议
1.政府应加强对电子商务的宣传教育,提高对电子商务的认识
国际电子商务在我国还刚刚起步,对其重要性的认识程度低,不利于它的发展。全社会应加大宣传力度,提高各级政府和外贸企业对电子商务的认知度,特别要使广大外贸企业都能熟悉、了解国际电子商务,愿意采用国际电子商务方式。在宣传中不能仅仅停留在对电子商务前景的描绘上,要结合电子商务技术的宣传,让人们知道因特网如同电视机一样,设计制造复杂,使用却很简便。宣传媒体要披露实际应用的成功典型,调动人们参与电子商务的热情,加大引导企业上网交易的宣传力度。同时,普及网络安全知识,宣传网络安全法律法规,使人们的安全意识跟上计算机网络飞速发展的步伐。可以组织有关专家,开展深层次的研究,积极探讨电子商务发展中的有关问题,解决人们对电子商务的疑虑。
2.加快电子商务基础设施建设
良好的电子商务基础设施是一个国家成功发展电子商务的根基,这一根基必须能够支持不断发展、日益复杂的交易过程。想要促进电子商务快速的发展,就必须加大对网络基础设施建设的投入,使网络基础设施更加完善。(1)加快我国的网络基础设施建设进程。相应的措施包括:加快我国骨干网络建设,加快我国城市宽带网、智能业务网和多媒体通信网的建设,加快我国计算机网、电视网和电话网的“三网合一”进程等。(2)加快我国企业信息化建设进程。企业是参与电子商务的重要主体,而企业开展电子商务又必须以企业具备一定的信息化水平为基础。要加快我国电子商务的发展,必须加强我国企业信息化建设。(3)选择切实可行的电子商务实施模式。电子商务模式是企业在价值链系统一定位置上为目标市场提供价值和赢利的方式。发展电子商务必须根据本企业的市场环境、客户关系、产品创新、财务要素、企业资源、业务流程六个要素,因地制宜地选择能够适应市场经济需要的电子商务开展方式,才能对企业管理创新和传统企业战略转型有重要的理论和实践意义。
3.加速金融电子化进程
金融电子化工作要配合国家对金融机构的监管,要配合金融体制的改革,要服务于提高资金的使用效率,方便企业和个人用户的目标。金融电子化要在跨银行、跨地区的贸易结算、资金划拨等方面有所突破,要适应信息时代的要求,使企业和个人能够通过信息化的手段随时随地享受到高质量的金融服务。此外,还要加强系统的风险防范机制,紧抓我国金融安全保障体系的建立,如采用安全设备、建立防火墙并采取各种加密技术、加快认证中心的建设步伐,全面实现网上安全支付即完整认证客户,信息完整传输,无拒付支付,有效查账机制,隐私权保护,可靠的信息服务等。
三、结语
随着世界经济一体化、全球化进程加快,国际贸易信息电子化以及电子商务的应用愈来愈成为国家和企业与国际环境接轨的重要方式,新型的国际贸易运行方式对于我国扩大国际贸易机会、提高贸易效率、降低贸易成本、增强企业竞争力和应变能力将发挥重要的作用。
另外,站长团上有产品团购,便宜有保证
F. 求关于“电子商务的风险及其安全管理”的电子商务专业论文
电子商务的风险及其安全管理
摘要】 指出了网络系统的安全是电子商务运行的一个关键性前提。全面分析了电子商务中可能出现的各类风险 :顾客面临的风险、销售商面临的风险和企业自身面临的风险。最后提出了电子商务的风险管理及其安全防范措施。
感兴趣与我索取全文
G. 传统企业电子商务转型升级应考虑哪些方面的问题并提出相应对策
传统企业来应对电子自商务时代,可以参考如下几点:
1、电子商务对于每个企业来说,都是平等的,作为传统企业来说,首先要摆正心态,理智对待,正确面对;
2、分析电子商务和传统企业能不能结合,找到结合的切入点;
3、传统企业的发展需要与时俱进,但不是盲目的,一刀切。电子商务对于传统企业的现有模式可能有不好的影响,但是也有促进的一面。互联网的发展是个趋势。
4、企业需要结合电子商务进行转型升级,做好企业的信息化管理;
5、对企业的流程和模式,进行精细化梳理。
H. 传统企业介入电子商务的风险分析
简单地说,传统企业介入电子商务的主要风险是企业组织结构风险、流程再造风险、交易风险、信用风险、技术风险、法律风险、税收风险等。
之所以说企业组织结构是一种风险,是因为当传统企业介入电子商务之后,原有的组织结构就必然地不再适应新的商务模式的要求。组织变革势在必行。导致企业组织结构产生不确定性,既所谓风险。
之所以说流程再造是一种风险,是因为电子商务对企业流程的要求与传统企业流程差别很大。流程再造也是势在必行。导致不确定性。
之所以说交易风险,是因为电子商务的交易所面对的是正在建立道德、信用个和法律的交易环境。与传统交易环境相比缺少规范性,因此交易中不确定性十分明显。风险甚大。
信用风险是十分明显的。在许多上网者的意识中,网络是一个虚拟的世界,可以自由地展示个人意志,但是这种极端的自我性,造成了在网络中交易方没有规制的制约意识,更有甚者,动机就是欺诈,
技术风险主要是指由于电子商务的技术基础意义十分突出,技术的稳定性和技术维护效率深刻地影响电子商务的进行,但是无论是使用的技术本身还是来自网络的技术攻击都存在技术的不确定性,
当然,在上述分类基础上可以进行更加详细的在分类,