序論:在您撰寫電商的風(fēng)險(xiǎn)及對策時(shí)��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【 關(guān)鍵詞 】 電子商務(wù)�����;交易���;風(fēng)險(xiǎn)����;對策
1 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及��,電子商務(wù)模式在我國已日趨成熟���,尤其是以C2 C(Consumer to Consumer)為代表的網(wǎng)上交易發(fā)展迅猛���。然而,電子商務(wù)交易所用的平臺――Internet卻充滿了復(fù)雜的安全風(fēng)險(xiǎn)��。一方面電子商務(wù)交易面臨著許多外部危險(xiǎn)因素�����,如黑客入侵�、病毒感染等,使得電子商務(wù)交易難以完全獲取客戶的信任����,另一方面電子商務(wù)交易的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn)����。
2 電子商務(wù)交易風(fēng)險(xiǎn)
電子商務(wù)交易����,簡稱電商交易����,是本世紀(jì)以來發(fā)展極為迅速的一種交易模式���。它把交易的平臺從線下轉(zhuǎn)移到線上,使交易的雙方通過互聯(lián)網(wǎng)聯(lián)系起來��。電商交易的絕大部分程序是通過網(wǎng)絡(luò)完成的��,包括交易雙方的聯(lián)系���、協(xié)商��、訂單確認(rèn)以及資金結(jié)算����。
2.1 電子商務(wù)交易風(fēng)險(xiǎn)的來源
電子商務(wù)交易的實(shí)質(zhì)就是在網(wǎng)絡(luò)環(huán)境下����,交易雙方履行契約的效率。正如前文所提到的�,電商交易雙方互相了解一般較淺,導(dǎo)致電商交易的結(jié)果難免存在未知性�,交易風(fēng)險(xiǎn)由此產(chǎn)生。
電子商務(wù)交易必須在互聯(lián)網(wǎng)絡(luò)來進(jìn)行交易����,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播����。這種協(xié)議發(fā)展至今,仍然經(jīng)常遭到黑客的攻擊��,對于電商交易而言��,這一威脅無疑是致命的���。
2.2 電子商務(wù)交易風(fēng)險(xiǎn)的種類
(1)信息的截獲和竊取�。當(dāng)前多數(shù)企業(yè)都會(huì)通過網(wǎng)絡(luò)來傳遞文件或資料��,而且企業(yè)的計(jì)算機(jī)和服務(wù)器中會(huì)保存有相當(dāng)數(shù)量的商業(yè)機(jī)密�。在進(jìn)行電子商務(wù)交易時(shí),會(huì)有客戶或他人通過技術(shù)手段來截取網(wǎng)絡(luò)上傳輸?shù)男畔⒒蛉肭钟?jì)算機(jī)竊取文件�����,達(dá)到獲取他人商業(yè)機(jī)密的目的����。
(2)信息的篡改���。攻擊者在截取網(wǎng)絡(luò)中傳輸?shù)男畔⒑螅赡軙?huì)對信息進(jìn)行修改�、刪除后,再傳到目的地�,從而達(dá)到阻礙交易的目的。
(3)拒絕服務(wù)���。網(wǎng)絡(luò)或服務(wù)器由于某種原因無法正常工作����,導(dǎo)致交易無法開展的現(xiàn)象稱為拒絕服務(wù)����。這有可能造成時(shí)機(jī)延誤或交易失敗。
(4)交易的抵賴���。交易抵賴在電商交易中也時(shí)有發(fā)生����,且交易雙方都有可能進(jìn)行交易抵賴�����。例如一方不承認(rèn)合同條款,買方拒不付款��,賣方拒不發(fā)貨等���。
3 電子商務(wù)交易風(fēng)險(xiǎn)的應(yīng)對策略
鑒于當(dāng)前電子商務(wù)交易面臨的諸多風(fēng)險(xiǎn),電商企業(yè)應(yīng)積極采取應(yīng)對策略���,防范并最大程度上削減交易風(fēng)險(xiǎn)��,并不斷監(jiān)視尋找新的風(fēng)險(xiǎn)源�,以提高交易系統(tǒng)的安全性�����,獲取客戶的信任�����。
3.1 交易風(fēng)險(xiǎn)管理規(guī)則
一般來說風(fēng)險(xiǎn)管理規(guī)則的制定包括三個(gè)階段�。
(1)評估階段。主要任務(wù)是對電子商務(wù)交易的安全現(xiàn)狀����、要保護(hù)的信息��、各種資產(chǎn)等進(jìn)行充分評估以及一些基本的安全風(fēng)險(xiǎn)識別和分析��。在這些任務(wù)中�,對電子商務(wù)交易的安全評估是制訂風(fēng)險(xiǎn)管理規(guī)則的首要任務(wù)�。
對信息和資產(chǎn)的評估是為了保證投入成本、要保護(hù)的信息和資產(chǎn)的匹配性�����,評估的對象可能遭受損失的相關(guān)信息和資產(chǎn)的價(jià)值���。在評估時(shí)�����,要充分發(fā)現(xiàn)交易中可能存在的風(fēng)險(xiǎn)���,然后對識別出的風(fēng)險(xiǎn)進(jìn)行評價(jià)、制定對策�����。
(2)開發(fā)和實(shí)施階段。該部分任務(wù)主要涵蓋風(fēng)險(xiǎn)補(bǔ)救��、措施開發(fā)�����、風(fēng)險(xiǎn)補(bǔ)救措施測試和風(fēng)險(xiǎn)知識學(xué)習(xí)����。風(fēng)險(xiǎn)補(bǔ)救措施是電子商務(wù)交易安全的重要保障部分����,它的主要作用是追回或減少已經(jīng)造成的損失,挽回客戶對電子商務(wù)交易的信心���。
(3)運(yùn)行階段���。運(yùn)行階段的第一個(gè)任務(wù)是對采取了新風(fēng)險(xiǎn)管理規(guī)則的電子商務(wù)交易流程進(jìn)行重新評估,觀察新交易流程的風(fēng)險(xiǎn)是否被控制在可接受的范圍內(nèi)��。如果評估通過�����,則繼續(xù)下一個(gè)任務(wù)�,即實(shí)施新風(fēng)險(xiǎn)管理規(guī)則��,對新交易流程進(jìn)行測試����、部署�。
3.2 交易風(fēng)險(xiǎn)的管理
(1)風(fēng)險(xiǎn)識別。這里的風(fēng)險(xiǎn)識別是指在風(fēng)險(xiǎn)管理規(guī)則指導(dǎo)下開展的風(fēng)險(xiǎn)識別����。對于電商交易安全而言,風(fēng)險(xiǎn)識別的主要對象是電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)�����、數(shù)據(jù)傳輸存儲風(fēng)險(xiǎn)以及支付風(fēng)險(xiǎn)��。
(2)風(fēng)險(xiǎn)分析���。風(fēng)險(xiǎn)分析是對識別出的風(fēng)險(xiǎn)進(jìn)行評估的過程���,分析的內(nèi)容包括風(fēng)險(xiǎn)是如何產(chǎn)生、如何作用����,以及可能帶來什么損失�����、損失的大小等�����。當(dāng)前����,電商交易風(fēng)險(xiǎn)分析的主流方法有風(fēng)險(xiǎn)概率/影響評估矩陣���、敏感性分析、模擬等��。但在實(shí)際操作中�����,會(huì)發(fā)現(xiàn)某些因素很難量化分析�����,因此我們通常采用半定性半定量的方法進(jìn)行分析。分析的結(jié)果可以為后面的管理步驟提供參考�����。
(3)風(fēng)險(xiǎn)控制�����。所謂風(fēng)險(xiǎn)控制�,就是通過技術(shù)或管理手段,把系統(tǒng)風(fēng)險(xiǎn)降低到可以接受的范圍�����。風(fēng)險(xiǎn)控制是整個(gè)風(fēng)險(xiǎn)管理流程的核心���,風(fēng)險(xiǎn)控制成功���,則風(fēng)險(xiǎn)管理得到成功。在電子商務(wù)交易范疇內(nèi)��,風(fēng)險(xiǎn)控制的手段有四種:①風(fēng)險(xiǎn)避免�,如制定免責(zé)聲明;②風(fēng)險(xiǎn)降低���,如采用技術(shù)措施防范駭客入侵�����;③風(fēng)險(xiǎn)轉(zhuǎn)移��,如購買保險(xiǎn)�����;④損失管理����,盡可能降低損失的程度。值得一提的是��,在評估損失的程度時(shí)���,不僅要關(guān)注資金的損失,還要關(guān)注商業(yè)形象���、商業(yè)信譽(yù)等隱性資產(chǎn)�。
(4)風(fēng)險(xiǎn)管理對策��。風(fēng)險(xiǎn)管理對策是風(fēng)險(xiǎn)控制的細(xì)化條文,其任務(wù)在于為電商交易雙方提供交易安全方面的指導(dǎo)和服務(wù)����,削減或消除交易中存在的風(fēng)險(xiǎn)和漏洞,促進(jìn)電商交易安全完成����,并把可能產(chǎn)生的損失控制在最小范圍內(nèi)。當(dāng)前����,我們常常采用的風(fēng)險(xiǎn)管理對策是縱深防御,即深層安全和多層安全相結(jié)合����。
4 結(jié)束語
可以預(yù)見到的是,在未來相當(dāng)長的一段時(shí)間內(nèi)�����,電子商務(wù)交易仍會(huì)存在風(fēng)險(xiǎn)��。所以我們必須樹立憂患意識�,與時(shí)俱進(jìn),不斷完善風(fēng)險(xiǎn)管理規(guī)則��,落實(shí)風(fēng)險(xiǎn)管理程序,提出最有效的風(fēng)險(xiǎn)管理對策��。
參考文獻(xiàn)
[1] 甘早斌.電子商務(wù)概論(第二版)[M].華中科技大學(xué)出版社�,2003.9.
[2] 高新亞,鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理[J].武漢理工大學(xué)學(xué)報(bào)�����,2005(08).
[3] 劉韜����,蔡淑琴,謝儲暉等.電子商務(wù)交易風(fēng)險(xiǎn)研究評述[J].商場現(xiàn)代化���,2007����,(11).
[4] 林錦.電子商務(wù)交易風(fēng)險(xiǎn)研究淺析[J].中國電子商務(wù)��,2014���,(19).
[5] 張潔.淺析電子商務(wù)交易風(fēng)險(xiǎn)與安全技術(shù)[J].中國電子商務(wù),2014����,(9).
[6] 董海云.論解決電子商務(wù)交易風(fēng)險(xiǎn)的關(guān)鍵[J].中國電子商務(wù)���,2010,(4).
[7] 肖夏蘭.面向C2C電子商務(wù)的多維度交易風(fēng)險(xiǎn)度量模型研究[D].華中科技大學(xué)�����,2012.
[8] 李莉����,楊文勝,蔡淑琴等.基于電子市場中介的交易風(fēng)險(xiǎn)控制[J].管理科學(xué)學(xué)報(bào)��,2005�,8(3).
第2篇
關(guān)鍵詞:B2C;電子商務(wù)�����;消費(fèi)者����;感知;風(fēng)險(xiǎn)��;對策
一、引言
感知風(fēng)險(xiǎn)是指在B2C電子商務(wù)之中�,消費(fèi)者由于消費(fèi)環(huán)境以及消費(fèi)方式等等方面的變化而產(chǎn)生的一種風(fēng)險(xiǎn)感受。學(xué)者們經(jīng)過相關(guān)的研究�,將網(wǎng)絡(luò)購物過程中消費(fèi)者對于購買產(chǎn)品可能產(chǎn)生損失的這種心理稱為風(fēng)險(xiǎn)感知。而目前對于電子商務(wù)背景下的風(fēng)險(xiǎn)感知?jiǎng)t有著這樣的定義:消費(fèi)者的感知風(fēng)險(xiǎn)是指消費(fèi)者在進(jìn)行在線消費(fèi)行為的過程中所產(chǎn)生的主觀期待而帶來的一些損失��。
二���、消費(fèi)者在B2C電子商務(wù)中感知風(fēng)險(xiǎn)的形成
對于B2C電子商務(wù)之中消費(fèi)者之所以會(huì)產(chǎn)生感知風(fēng)險(xiǎn)的原因應(yīng)當(dāng)主要被歸結(jié)為網(wǎng)絡(luò)的虛擬性����。電子商務(wù)的產(chǎn)生與發(fā)展都是以網(wǎng)絡(luò)為依托的����,因而就無法避免虛假信息的負(fù)面干擾,在網(wǎng)絡(luò)交易的過程中��,主要是以虛擬的商家作為消費(fèi)過程的主導(dǎo)�����,商家往往是出于一種虛擬的狀態(tài)���,其信息以及身份都是處在一種變化的狀態(tài)中的���,這就使得消費(fèi)者不能夠很好的對其進(jìn)行身份的辨別,使得消費(fèi)者產(chǎn)生風(fēng)險(xiǎn)感知���。除此之外�����,電子商務(wù)的出現(xiàn)已經(jīng)是一種對于傳統(tǒng)的交易模式的顛覆�,它不再能夠做到一手交錢一手交貨這種交易方式�,因而電子商務(wù)的購物時(shí)間是一定要比傳統(tǒng)的購物時(shí)間長的,這種狀況就會(huì)給消費(fèi)者帶來浪費(fèi)時(shí)間的問題����。電子商務(wù)的這種特殊模式是導(dǎo)致消費(fèi)者在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí)處于相對劣勢地位的主要原因,電子商務(wù)的種種特點(diǎn)都為消費(fèi)者的消費(fèi)活動(dòng)帶來了很大的不確定因素以及很大的消費(fèi)風(fēng)險(xiǎn)��,這些因素都是影響消費(fèi)者消費(fèi)心態(tài)的一些客觀的重要的原因����。在這些風(fēng)險(xiǎn)客觀存在的情況之下,消費(fèi)者就難免會(huì)受到這些條件的影響�����,從而促進(jìn)消費(fèi)者感知風(fēng)險(xiǎn),并且最終影響到消費(fèi)者的消費(fèi)過程�����。
三��、B2C電子商務(wù)中影響消費(fèi)者風(fēng)險(xiǎn)感知的因素
(1)消費(fèi)者自身的因素�����。在經(jīng)過眾多的研究以及統(tǒng)計(jì)調(diào)查后我們能夠發(fā)現(xiàn)�����,消費(fèi)者在進(jìn)行消費(fèi)的過程中其個(gè)人的消費(fèi)意愿以及對于風(fēng)險(xiǎn)的考慮情況是對消費(fèi)行為產(chǎn)生影響的一個(gè)重要原因��,通過研究我們還能夠發(fā)現(xiàn)����,對于不同的消費(fèi)者來說,他們的消費(fèi)風(fēng)險(xiǎn)感知也是不同的�����,在一般的情況下來說,謹(jǐn)慎的��,抱有避免風(fēng)險(xiǎn)意向的消費(fèi)者就會(huì)更多地感知到風(fēng)險(xiǎn)的存在��,而對于一些比較喜歡冒險(xiǎn)��,敢于承擔(dān)風(fēng)險(xiǎn)的消費(fèi)者來說����,他們往往會(huì)對存在的一些客觀風(fēng)險(xiǎn)進(jìn)行弱化�,因而就有著較低的風(fēng)險(xiǎn)感知。除此之外��,研究者還發(fā)現(xiàn)消費(fèi)者對于風(fēng)險(xiǎn)的感知程度還會(huì)與消費(fèi)者的購買意愿相關(guān)聯(lián)���,如果消費(fèi)者有著十分強(qiáng)烈的購買欲望����,他們對于風(fēng)險(xiǎn)的感知就會(huì)處于較低的水平�,而如果消費(fèi)者的購買意愿不強(qiáng),那么他們一般就會(huì)有著較強(qiáng)的風(fēng)險(xiǎn)感知能力�����,因此我們能夠看到,消費(fèi)者的購買意愿與風(fēng)險(xiǎn)感知這兩者之間是一種負(fù)相關(guān)的關(guān)系����。
(2)銷售商方面的因素。而對于銷售商來說�����,在B2C電子商務(wù)進(jìn)行的過程中��,還是不能夠避免消費(fèi)者對零售商的各種行為進(jìn)行心理評價(jià)�,而產(chǎn)生風(fēng)險(xiǎn)感知。例如銷售商在進(jìn)行宣傳的過程中�,消費(fèi)者就有可能會(huì)對宣傳的真實(shí)性產(chǎn)生一定的風(fēng)險(xiǎn)感知,除此之外由于銷售商身份識別的困難�,也會(huì)使得消費(fèi)者產(chǎn)生一種實(shí)體身份的風(fēng)險(xiǎn)感知。我們還能夠看到���,在電子商務(wù)開展的過程中�,不僅在銷售環(huán)節(jié)會(huì)使得消費(fèi)者感知風(fēng)險(xiǎn)����,同樣在售后以及產(chǎn)品的配送方面,也會(huì)導(dǎo)致消費(fèi)者感知風(fēng)險(xiǎn)的產(chǎn)生�����。因而對于銷售商來說,應(yīng)當(dāng)注意的是做好銷售各個(gè)環(huán)節(jié)的工作���,并以此來樹立良好的信譽(yù)�,我們都知道消費(fèi)者在進(jìn)行消費(fèi)選擇的過程中一般情況下都會(huì)選擇信譽(yù)度較好的商家�,對于一些品牌產(chǎn)品以及較大規(guī)模公司的產(chǎn)品,消費(fèi)者往往表現(xiàn)出更加信任的心理狀態(tài)�,從而也會(huì)減少風(fēng)險(xiǎn)的感知。另外��,通過研究我們還能夠發(fā)現(xiàn)����,對于電子商務(wù)活動(dòng)來說�����,工作人員的服務(wù)態(tài)度也對消費(fèi)者的風(fēng)險(xiǎn)感知有著一定程度的影響���。
(3)網(wǎng)站的建設(shè)方面的因素��。B2C電子商務(wù)與普通的商務(wù)活動(dòng)不同�,在進(jìn)行電子商務(wù)的過程中,沒有銷售人員與消費(fèi)者進(jìn)行直接的接觸�,消費(fèi)者是與網(wǎng)站進(jìn)行接觸的,因此作為電子銷售商就應(yīng)當(dāng)重視網(wǎng)站的建設(shè)工作��,網(wǎng)站建設(shè)質(zhì)量的好壞是與消費(fèi)者的風(fēng)險(xiǎn)感知直接相關(guān)����,網(wǎng)站能否滿足消費(fèi)者的需求,能否與消費(fèi)者的心理需求相適應(yīng)�����,能否為消費(fèi)者提供便捷的消費(fèi)服務(wù)����,對于消費(fèi)者的風(fēng)險(xiǎn)感知是有著很大關(guān)系的。網(wǎng)站的排版以及網(wǎng)頁的美觀與否會(huì)對消費(fèi)者的消費(fèi)醫(yī)院產(chǎn)生影響����,而如果網(wǎng)絡(luò)運(yùn)行速度很慢,造成了消費(fèi)者的使用障礙�,就會(huì)使得消費(fèi)者失去購買產(chǎn)品的意愿。而對于更多的消費(fèi)者來說��,他們更加關(guān)心的是在網(wǎng)站上進(jìn)行支付的安全問題����,因此電子銷售商在建設(shè)網(wǎng)站的過程中就應(yīng)當(dāng)注重對于支付安全的保護(hù)����,只有這樣才能夠使得消費(fèi)者產(chǎn)生安全感�,這樣就能夠使得消費(fèi)者降低對于風(fēng)險(xiǎn)的感知。網(wǎng)站為消費(fèi)者提供的幫助�����、方便越多��,就能夠提供消費(fèi)者更多的安全感�����,就能夠有效地降低消費(fèi)者的風(fēng)險(xiǎn)感知�。
四���、應(yīng)對影響消費(fèi)者風(fēng)險(xiǎn)感知因素的措施
(1)從消費(fèi)者的角度����。作為消費(fèi)者應(yīng)當(dāng)認(rèn)識到����,當(dāng)前網(wǎng)絡(luò)銷售方能夠?yàn)橄M(fèi)者提供的信息是十分有限的����,不能夠僅僅從這些方面來對商品進(jìn)行評價(jià)�,并且這些信息都是由銷售商提供的,因而并不一定具有足夠的客觀性�,作為消費(fèi)者就應(yīng)當(dāng)積極搜尋有關(guān)產(chǎn)品的各方面信息,多多了解產(chǎn)品的真實(shí)狀況��,以此來減少消費(fèi)風(fēng)險(xiǎn)的感知��。除此之外��,還應(yīng)當(dāng)在選擇商品的時(shí)候挑選信譽(yù)度較高的商家����,信譽(yù)度很大程度上是與產(chǎn)品的質(zhì)量掛鉤的,因此這樣做就能夠減少消費(fèi)的風(fēng)險(xiǎn)����。
(2)從銷售商角度。作為銷售商��,應(yīng)當(dāng)根據(jù)消費(fèi)者的需求來為其提供更加全面的產(chǎn)品信息�����,以此來保證消費(fèi)者能夠全面的了解產(chǎn)品,從而降低消費(fèi)的風(fēng)險(xiǎn)感知����,除此之外,銷售商還應(yīng)當(dāng)注重建立公司的信譽(yù)��,擴(kuò)充公司的規(guī)模���,利用品牌效應(yīng)來幫助消費(fèi)者打消風(fēng)險(xiǎn)感知����。
五��、結(jié)語
消費(fèi)者感知風(fēng)險(xiǎn)對于電子商務(wù)的發(fā)展具有一定的影響��,因而降低消費(fèi)者對風(fēng)險(xiǎn)感知進(jìn)行研究能夠幫助電子商務(wù)更好地發(fā)展����。
參考文獻(xiàn):
[1] 陳王偉.B2C電子商務(wù)中消費(fèi)者的感知風(fēng)險(xiǎn)及對策研究[J].江蘇商論�����,
2009(10):59-61.
[2] 魏明俠,肖開紅.影響B(tài)2C電子商務(wù)在線消費(fèi)行為的感知因素分析[J].
科技管理研究�,2006(06):175-179.
[3] 孫祥,張碩陽��,文�����,王二平.B2C電子商務(wù)中消費(fèi)者的風(fēng)險(xiǎn)來源及
其影響[J].心理學(xué)報(bào)�����,2006(04):607-613.
[4] 邵兵家��,鄢智敏�����,鄢勇俊.B2C電子商務(wù)中感知風(fēng)險(xiǎn)降低策略的有效性
研究[J].軟科學(xué)���,2006(04):131-135.
[5] 孫祥����,張碩陽,尤丹蓉�,文,王二平.B2C電子商務(wù)中消費(fèi)者的風(fēng)
險(xiǎn)來源與風(fēng)險(xiǎn)認(rèn)知[J].管理學(xué)報(bào)��,2005(01):45-48+54.
[6] 何莉莉�����,宋志國���,葉冰冰.B2C電子商務(wù)中消費(fèi)者信任的影響因素研究
第3篇
關(guān)鍵字:P2P電子商務(wù)���;風(fēng)險(xiǎn)防范;信任機(jī)制�;交易安全
中圖分類號:F062.5 文獻(xiàn)標(biāo)識碼:A
一、引言
隨著信息技術(shù)的發(fā)展����,電子商務(wù)作為一種全新的企業(yè)經(jīng)營手段迅速發(fā)展并逐漸成熟。電子商務(wù)帶來效益的同時(shí)也伴隨著全新的商業(yè)風(fēng)險(xiǎn)��,信用風(fēng)險(xiǎn)就是電子商務(wù)交易中存在的主要風(fēng)險(xiǎn)之一�����,信任的缺失已成為電子商務(wù)發(fā)展的主要障礙�����。
P2P(Peer-to-Peer)即對等網(wǎng)絡(luò)���,是一種將各個(gè)終端計(jì)算機(jī)直接連接起來進(jìn)行各種通訊的網(wǎng)絡(luò)結(jié)構(gòu)�。P2P技術(shù)是一種獨(dú)特的網(wǎng)絡(luò)技術(shù)����,在P2P網(wǎng)絡(luò)中,人可以直接連接到其他用戶的計(jì)算機(jī)交換文件�,而不是像過去那樣連接到中心服務(wù)器去瀏覽與下載¬。
將P2P技術(shù)應(yīng)用于電子商務(wù)目前處于發(fā)展初期���,很多人致力于此研究���,在網(wǎng)絡(luò)上也出現(xiàn)了一些基于P2P技術(shù)的電子商務(wù)系統(tǒng):如Light share正在P2P網(wǎng)絡(luò)上開展電子商務(wù)。
目前純P2P電子商務(wù)還沒有較成功的案例�����,將P2P技術(shù)應(yīng)用于電子商務(wù)中的個(gè)案也不多�����。對于實(shí)現(xiàn)P2P電子商務(wù)很多還停留在理論研究中,這就為P2P電子商務(wù)的發(fā)展帶來一定影響���。
二�����、P2P電子商務(wù)的優(yōu)勢
P2P電子商務(wù)的優(yōu)勢主要體現(xiàn)為P2P在技術(shù)上的優(yōu)勢���。這些優(yōu)勢使得一些在C/S(Client/Server)模式下很難實(shí)現(xiàn)的功能變得容易,甚至可以提供一些原來不可能提供的服務(wù)���。首先���,在P2P模式下的電子商務(wù)中,用戶擁有更為靈活的通信交易模式�,在網(wǎng)絡(luò)中的每個(gè)用戶節(jié)點(diǎn)都可能相互訪問到彼此,并直接發(fā)生交易���。其次�,P2P可以更好地利用閑置的PC機(jī)資源����。再次��,P2P可以更好地實(shí)現(xiàn)匿名性。利用基于P2P的洋蔥路由技術(shù)�,可以達(dá)到前所未有的保密程度?����?傊?���,P2P將互聯(lián)網(wǎng)聯(lián)合得更緊密了。從這一特性出發(fā)�,P2P有望建立更強(qiáng)大的電子商務(wù)系統(tǒng),使其有更全面���、準(zhǔn)確���、高效、廣泛和更多功能的應(yīng)用���。
三���、P2P電子商務(wù)中的風(fēng)險(xiǎn)問題
由于P2P電子商務(wù)處于研究探索階段��,除了一般電子商務(wù)共有的風(fēng)險(xiǎn)之外��,其自身也有特有的風(fēng)險(xiǎn)�。我們可將問題總結(jié)如下:
(1)電子商務(wù)系統(tǒng)管理困難���、安全隱患大:純粹型P2P中沒有中心服務(wù)器��,這會(huì)給管理帶來很大的麻煩�����。電子商務(wù)的安全問題包括系統(tǒng)安全��,網(wǎng)絡(luò)安全和交易安全�。其中���,系統(tǒng)安全和網(wǎng)絡(luò)安全需要通過一定硬件更新和技術(shù)手段加以控制�,而交易安全則需要有效的信任機(jī)制進(jìn)行管理��。
(2)P2P技術(shù)還存在吞噬網(wǎng)絡(luò)帶寬���,從而引發(fā)通信開銷的問題�����。
由于因特網(wǎng)技術(shù)已超出了商家和消費(fèi)者的控制范圍����,所以還存在環(huán)境的不確定性����,包括偷盜信用卡信息、獲取隱私信息等�。
根據(jù)以上研究,我們發(fā)現(xiàn)風(fēng)險(xiǎn)是一個(gè)動(dòng)態(tài)的因素����,很難被當(dāng)作一個(gè)客觀實(shí)體來衡量。在電子商務(wù)活動(dòng)中��,風(fēng)險(xiǎn)的存在是絕對的����,但是,風(fēng)險(xiǎn)的大小是相對的����。我們努力的方向只能是如何使發(fā)生風(fēng)險(xiǎn)的幾率盡可能減小���。
四、P2P電子商務(wù)中的信任問題
在電子商務(wù)活動(dòng)中�,由于電子市場的虛擬性,使得網(wǎng)上購物的運(yùn)作要比傳統(tǒng)商務(wù)活動(dòng)有更多的投入�����。在P2P分布式網(wǎng)絡(luò)環(huán)境下��,顧客對商家的信任大多基于歷史交易記錄�,這是因?yàn)橹挥挟?dāng)組織之間在過去有過成功合作的經(jīng)驗(yàn)時(shí)才會(huì)產(chǎn)生信任。雙方越是經(jīng)常成功地交易��,就越有可能在以后的交易中建立更高水平的信任��。然而這需要一種有效的信任機(jī)制���,才可以在買賣雙方之間建立起高度的信任��。
五�����、P2P電子商務(wù)中信任與風(fēng)險(xiǎn)的關(guān)系
風(fēng)險(xiǎn)與信任是相對的��,風(fēng)險(xiǎn)越小����,在其它條件相同的情況下信任度也就越高。而為了減小風(fēng)險(xiǎn)��,除了商家自身努力外���,政府和社會(huì)的支持也十分重要。
安全對風(fēng)險(xiǎn)有著重要影響�����。美國的一項(xiàng)調(diào)查表明���,美國大公司中有75%的管理者認(rèn)為�����,由于因特網(wǎng)具有易攻擊的特性�����,所以他們對把因特網(wǎng)作為工具的電子商務(wù)缺乏信心�����,這些易攻擊性將給電子商務(wù)活動(dòng)帶來風(fēng)險(xiǎn)�����,從而影響顧客對電子商務(wù)活動(dòng)的信任�����。
要提升電子商務(wù)的安全性���,也就是要降低各種信任風(fēng)險(xiǎn)����。信任是一切商務(wù)活動(dòng)的基礎(chǔ),商家應(yīng)采取一定措施��,對P2P電子商務(wù)中的信任風(fēng)險(xiǎn)給予防范�。具體措施如下:
(1)對于系統(tǒng)信任風(fēng)險(xiǎn)的防范。一是要保證信息的完整性�����、防止篡改;二是系統(tǒng)要保證不可抵賴性:在交易中�,當(dāng)一條信息被發(fā)送或被接受后,應(yīng)該保證信息的收發(fā)方都有足夠的證據(jù)來證明對該信息的操作確實(shí)發(fā)生了���,以保證交易發(fā)生糾紛時(shí)���,有所對證。這些措施的實(shí)施除了采取一些宏觀措施(如系統(tǒng)升級等)外��,主要使用一些安全技術(shù)�。如對稱和非對稱加密技術(shù)可以保證交易資料的安全傳輸,數(shù)字簽名技術(shù)可以保證交易資料的完整性等�����。
(2)對于身份信任的管理�����。在P2P環(huán)境下��,可以將傳統(tǒng)的安全技術(shù)進(jìn)行一定的改進(jìn)�,使其能適應(yīng)P2P的網(wǎng)絡(luò)環(huán)境,如PKI����,數(shù)字簽名等。目前P2P環(huán)境下的身份管理主要集中于分布式認(rèn)證訪問控制技術(shù)的應(yīng)用���。
(3)對于行為信任風(fēng)險(xiǎn)的防范�。主要通過提供一個(gè)可靠的信任模型���,來幫助用戶建立相互之間的信任關(guān)系����。
首先在雙方交易前�����,陌生人之間要建立信任關(guān)系����,就必須獲得足夠的交易信息:雙方的個(gè)人信息、交易記錄和信譽(yù)評價(jià)���。我們可通過在線交易的時(shí)間長短����,歷史交易信息的反饋來判斷交易的安全性,從而對交易雙方彼此的行為有一個(gè)心理預(yù)期����,以減少交易的不確定性。
其次����,P2P交易往往是一次性和匿名的。對于賣家來說�����,可以收到貨款后不再發(fā)貨�;或者發(fā)出的貨品與描述不符。對于買家來說�����,他可以達(dá)成交易后���,中斷合同的履行,導(dǎo)致賣家交易傭金的喪失���。這些可能的投機(jī)行為都會(huì)導(dǎo)致在線交易的高風(fēng)險(xiǎn)性����,因此信任機(jī)制要有一定的激勵(lì)措施,增加對不誠信節(jié)點(diǎn)的懲罰措施����,從而提高在線交易的可信度。
再者����,交易安全的保障是一個(gè)動(dòng)態(tài)的過程,每次交易后�����,其結(jié)果必須得到反饋�,來完善交易雙方的信用記錄。
最后����,就是在基于行為的信任管理系統(tǒng)中,可以根據(jù)直接交互經(jīng)驗(yàn)或者其他實(shí)體的反饋進(jìn)行信任推導(dǎo)計(jì)算�。由此建立信任計(jì)算模型,確定用戶之間的信任關(guān)系���,從而達(dá)到對交易風(fēng)險(xiǎn)的防范��。
(4)對于環(huán)境信任風(fēng)險(xiǎn)的防范����。我們要保護(hù)個(gè)人隱私,確保在交易中所收集到的消費(fèi)者個(gè)人的數(shù)據(jù)不會(huì)被竊取和惡意使用��。一是可以建立通過防火墻等技術(shù)手段來解決問題��;二是可以考慮由銀行系統(tǒng)進(jìn)行信用評估�����,對投機(jī)行為給與一定的懲罰��,從而分擔(dān)一部份信用風(fēng)險(xiǎn)�。
(5)建立完善的退換貨等售后服務(wù)制度,提高顧客信任度:寬松完善的退貨制度以及其它售后服務(wù)制度能夠更好的贏得顧客的信賴���。對此���,可以在網(wǎng)站的顯著位置上公布期限較長的退貨期及保修期,以此來贏得顧客信任�����。如果商家不為其出賣的商品提供退貨及保修服務(wù)��,那么顧客就會(huì)對商品的質(zhì)量及商家的信譽(yù)產(chǎn)生疑問�,進(jìn)而對是否購買持猶豫態(tài)度。在這種情況下��,顧客將會(huì)擔(dān)當(dāng)風(fēng)險(xiǎn)����;假如賣方能夠通過提供寬松的退貨政策來降低顧客所承擔(dān)的風(fēng)險(xiǎn),那么顧客就會(huì)認(rèn)為其有較高的可信度��。
根據(jù)上述五項(xiàng)防范措施, P2P環(huán)境的電子交易一方面可借助于網(wǎng)絡(luò)提供的安全機(jī)制和信息安全存儲技術(shù)的幫助來鞏固信任�����;另一方面可要求商家對某些商品提供免費(fèi)樣品及有關(guān)產(chǎn)品的質(zhì)量證明等來提升自己的信任度�;此外,就是通過有效的信任機(jī)制來管理各對等節(jié)點(diǎn)之間的交易可信度�����。對于后兩項(xiàng)措施�����,我們還可以通過相關(guān)的法律法規(guī)協(xié)助實(shí)施。
作者單位:三峽大學(xué)經(jīng)管學(xué)院
第4篇
(一)硬件系統(tǒng)的安全風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)發(fā)生故障�,大多是硬件所問題所致。所謂的硬件問題��,主要指的是計(jì)算機(jī)主要部件在使用期間破損��、設(shè)備連接不暢���、電子元器件發(fā)生故障及部件接口變形等[1]�。大多數(shù)情況下��,硬件故障多為臨時(shí)的�。因此,當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障后���,及時(shí)確定故障位置��,并快速將損壞部件更壞�����,系統(tǒng)即可很快恢復(fù)正常運(yùn)行���。
(二)軟件系統(tǒng)的安全風(fēng)險(xiǎn)
軟件故障是系統(tǒng)運(yùn)行期間最主要的安全隱患���。一般而言�,該類系統(tǒng)既可造成系統(tǒng)癱瘓,又會(huì)破壞計(jì)算機(jī)系統(tǒng)中的資源及數(shù)據(jù)�����,如刪除數(shù)據(jù)及文件���、竊取關(guān)鍵數(shù)據(jù)��、干擾應(yīng)用系統(tǒng)的正常運(yùn)行等��。
(三)制度缺失風(fēng)險(xiǎn)
會(huì)計(jì)工作嚴(yán)謹(jǐn)性較顯著�����,一般從工作內(nèi)容��、流程��、范圍都會(huì)有明確規(guī)定���,對規(guī)范性要求較高�。因此��,在工作中����,每個(gè)人均應(yīng)在其職責(zé)范圍內(nèi)工作,若是出現(xiàn)越權(quán)操作現(xiàn)象�,則應(yīng)追究其責(zé)任。為了預(yù)防操作人員越權(quán)操作�,可通過軟件、硬件實(shí)現(xiàn)��,這就要求有健全的規(guī)章制度����。相反,若缺乏完善的規(guī)章制度�����,則會(huì)被心懷叵測之人利用�,帶來嚴(yán)重的后果。
(四)操作者舞弊風(fēng)險(xiǎn)
該類風(fēng)險(xiǎn)有多種表現(xiàn)形式,內(nèi)部的主要是合法用戶越權(quán)操作��,如竊取他人賬號登陸系統(tǒng)����、竊取高級用戶賬號并登陸系統(tǒng)對其重要信息進(jìn)行修改;外部則為非法登陸�����,如通過測試工具獲取用戶賬號���、登陸系統(tǒng)獲取重要信息并對其系統(tǒng)資源進(jìn)行破壞等[3]。
2會(huì)計(jì)信息系統(tǒng)安全的防范對策分析
(一)計(jì)算機(jī)硬件系統(tǒng)的安全防范對策
(1)加大對硬件采購�、使用的管理力度①在采購時(shí)前,應(yīng)多搜集一些關(guān)于計(jì)算機(jī)硬件的信息購買時(shí)注意檢查硬件有無問題�,并通過運(yùn)行試驗(yàn)載投用;②要加大對硬件系統(tǒng)安全隱患的防范���,比如時(shí)刻保持硬件環(huán)境的整潔�����、干燥����、避免室內(nèi)溫度過高、注意室內(nèi)通風(fēng)透氣����、使用不間斷電源、實(shí)行系統(tǒng)接地�、定期檢查與備份數(shù)據(jù)等;③要采取相應(yīng)的硬件實(shí)物保護(hù)對策����,防止發(fā)生火災(zāi)、偷盜等事故[4]���。(2)注重對計(jì)算機(jī)硬件接觸制度的完善����。對于計(jì)算機(jī)���,應(yīng)根據(jù)制度實(shí)行嚴(yán)格的管理�����,如接觸計(jì)算機(jī)硬件應(yīng)得到授權(quán)�,避免非法人員接觸計(jì)算機(jī)硬件,發(fā)生損壞或破壞計(jì)算機(jī)硬件的行為�����。
(二)計(jì)算機(jī)軟件系統(tǒng)的安全防范對策
(1)合理選擇管理軟件在選擇管理軟件時(shí)�����,應(yīng)盡量選擇一些功能齊全����、性能穩(wěn)定且成熟、被大眾普遍接受的�,或選擇一些具有較高知名度的商品化會(huì)計(jì)軟件���。除此之外�����,要定期對軟件進(jìn)行更新�����、升級����,盡量保持軟件的先進(jìn)性、安全性��。(2)在殺毒方面����,應(yīng)選擇一些良好的殺毒軟件,注意定期殺毒�����,并做到定期對殺毒軟件進(jìn)行更新管理��,以起到保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的�。針對企業(yè)的復(fù)雜網(wǎng)絡(luò)環(huán)境情況,可通過選用網(wǎng)絡(luò)殺毒軟件或是借助服務(wù)器實(shí)現(xiàn)對病毒的防治�����。管理者應(yīng)定期對重要數(shù)據(jù)及文件進(jìn)行備份管理��,即使會(huì)計(jì)信息系統(tǒng)被病毒破壞也可恢復(fù)數(shù)據(jù)��。另外���,對于網(wǎng)絡(luò)共享��、移動(dòng)硬盤及U盤的使用應(yīng)謹(jǐn)慎使用�,并嚴(yán)格限制上網(wǎng)活動(dòng)。
(三)網(wǎng)絡(luò)安全的防范對策
(1)在選用路由器時(shí)���,應(yīng)選擇包過濾路由器�����。因?yàn)檫x擇該類路由器��,可有效完成不同網(wǎng)段的尋址���,并能將一些歡迎度較低的地址及服務(wù)濾除掉,如借助IP地址與端口地址及允許��、禁止這兩種狀態(tài)��,路由器可對某個(gè)特定主機(jī)或服務(wù)進(jìn)行訪問�����。(2)數(shù)字認(rèn)證���。發(fā)送文件或處理交易信息期間���,應(yīng)將可證明發(fā)送者身份的數(shù)據(jù)傳輸至接收端,才能進(jìn)一步提升信息的可靠性�����。其中���,電子信封��、電子數(shù)字簽名�����、電子付款表格等均屬于數(shù)字認(rèn)證�。(3)病毒防范技術(shù)�。在會(huì)計(jì)信息系統(tǒng)中,應(yīng)安裝有一些防病毒軟件�����。同時(shí)����,應(yīng)完善關(guān)于病毒清理的制度�,合理設(shè)置控制權(quán)限�����,并建立相應(yīng)的系統(tǒng)保護(hù)機(jī)制���,實(shí)現(xiàn)對病毒的檢測�����、消除及預(yù)防���。另外,對于陌電子郵件�����,應(yīng)謹(jǐn)慎打開�����,避免陷入網(wǎng)絡(luò)陷阱���。(4)防火墻技術(shù)���。該技術(shù)指的是于內(nèi)部網(wǎng)與外部網(wǎng)間的界面構(gòu)造一個(gè)保護(hù)層,并要求全部連接均需經(jīng)過該保護(hù)層的檢查與連接�����。如果未被授權(quán)����,則無法通過,這樣就能有效避免內(nèi)部網(wǎng)資源遭受非法入侵���。該技術(shù)的主要功能則是加強(qiáng)了對網(wǎng)絡(luò)間的訪問控制��,起到了良好的保護(hù)網(wǎng)絡(luò)的作用�。(5)虛擬專用網(wǎng)技術(shù)����。該技術(shù)是因特網(wǎng)交易的專用網(wǎng)絡(luò)之一,可在兩個(gè)系統(tǒng)間建立安全隧道����。因?yàn)樵谠摼W(wǎng)絡(luò)中��,雙方數(shù)據(jù)通信量較大�,且雙方較熟悉��,通過使用專用加密與認(rèn)證技術(shù)��,通信雙方默認(rèn)便可���。該技術(shù)使用的是點(diǎn)對點(diǎn)通信協(xié)議��,連接路由地址的途徑主要是路由網(wǎng)絡(luò)����,然后用戶可不受時(shí)間及地點(diǎn)限制訪問企業(yè)的網(wǎng)絡(luò)���。(6)數(shù)據(jù)加密技術(shù)�。這也是當(dāng)前保護(hù)網(wǎng)絡(luò)交易安全的一項(xiàng)基本措施?�,F(xiàn)階段���,加密技術(shù)主要有兩大類�����,分別為對稱加密��、非對稱加密���。
(四)注重完善相關(guān)法律與制度
良好的制度是保證企業(yè)健康發(fā)展的重要條件,故應(yīng)積極健全計(jì)算機(jī)操作制度�����、計(jì)算機(jī)硬件與軟件維護(hù)制度�、崗位職責(zé)制度等制度。(1)領(lǐng)導(dǎo)應(yīng)對規(guī)章制度的建立予以高度重視�,并嚴(yán)肅處理各種違反規(guī)章制度的行為。(2)建立的制度要有較高的可行性����,才能發(fā)揮出相應(yīng)的約束作用。(3)應(yīng)建立嚴(yán)厲打擊犯罪活動(dòng)的法律���,嚴(yán)懲違法者����,保護(hù)受害者,以減少計(jì)算機(jī)舞弊與犯罪行為�。
(五)災(zāi)難風(fēng)險(xiǎn)的防范對策
一般來說,災(zāi)難風(fēng)險(xiǎn)的防范對策主要包括兩個(gè)方面�,一為災(zāi)難的預(yù)防,一為偶然事件的計(jì)劃�。對于蓄意破壞或者錯(cuò)誤操作而造成的災(zāi)難,有效的安全政策與計(jì)劃可起到良好的預(yù)防效果�����。同時(shí)���,對于計(jì)算機(jī)設(shè)備及數(shù)據(jù)����,應(yīng)將之放在既不會(huì)輕易被自然災(zāi)害破壞��,也不容易被惡意破壞之處����,以最大限度地維護(hù)計(jì)算機(jī)設(shè)備及信息的安全。另外�。還應(yīng)認(rèn)真災(zāi)難恢復(fù)計(jì)劃工作,這也是計(jì)算機(jī)安全計(jì)劃的重要組成部分�����。
(六)加大社會(huì)道德規(guī)范力度
在電子商務(wù)環(huán)境下,采取相應(yīng)的技術(shù)與法律�����,是保護(hù)會(huì)計(jì)信息系統(tǒng)安全的有效途徑���。除此之外,人們具有良好的道德素質(zhì)也是保證會(huì)計(jì)信息系統(tǒng)健康發(fā)展的重要條件���。因此�,所有被雇者均應(yīng)積極接受關(guān)于系統(tǒng)安全知識及職業(yè)道德教育����,樹立正確的職業(yè)道德觀,以達(dá)到從整體上提升計(jì)算機(jī)系統(tǒng)人員綜合素質(zhì)的目的��。
3小結(jié)
第5篇
關(guān)鍵詞 電子商務(wù) 網(wǎng)絡(luò)審計(jì) 風(fēng)險(xiǎn) 對策
一�、緒論
隨著信息技術(shù)的快速發(fā)展,企業(yè)的營銷方式與理念都發(fā)生了很大的轉(zhuǎn)變���,電子商務(wù)也得到越來越多的關(guān)注與重視�。而在電子商務(wù)環(huán)境下,企業(yè)的傳統(tǒng)審計(jì)工作由此迎來了很多問題與挑戰(zhàn)���,這就促使企業(yè)審計(jì)工作不斷進(jìn)行創(chuàng)新與改進(jìn)���,從而適應(yīng)新時(shí)代電子商務(wù)的發(fā)展潮流,在此基礎(chǔ)上就催生出了網(wǎng)絡(luò)審計(jì)��。網(wǎng)絡(luò)審計(jì)就是將企業(yè)的經(jīng)濟(jì)財(cái)務(wù)數(shù)據(jù)都集中起來輸入計(jì)算機(jī)中����,并利用信息技術(shù)手段進(jìn)行審計(jì)處理,從而為企業(yè)管理層在作出決策時(shí)提供參考借鑒���。網(wǎng)絡(luò)審計(jì)的發(fā)展在為企業(yè)帶來便捷�、提高審計(jì)效率的同時(shí)���,也有著自身的缺陷�,作為一個(gè)新生事物�,網(wǎng)絡(luò)審計(jì)必然存在著很多有待解決的問題。[1]
二�、電子商務(wù)對于傳統(tǒng)審計(jì)工作的影響
電子商務(wù)在我國出現(xiàn)的時(shí)間較晚,但是發(fā)展態(tài)勢卻很迅猛�,并在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的帶動(dòng)之下�����,呈現(xiàn)出良好的發(fā)展?fàn)顩r�����,前景廣闊���。與此同時(shí),由于電子商務(wù)有著虛擬性���、多變性等特點(diǎn),因此對于企業(yè)的審計(jì)工作提出了更高的要求��。在電子商務(wù)環(huán)境下�����,傳統(tǒng)審計(jì)工作發(fā)展面臨著一系列挑戰(zhàn)�,主要包括環(huán)境、對象���、工作方式以及風(fēng)險(xiǎn)等方面���。實(shí)踐中�����,會(huì)計(jì)從業(yè)人員負(fù)責(zé)對原始交易憑證進(jìn)行分類整理�����,并且得到記賬憑證����,在季末以及年末編制會(huì)計(jì)報(bào)表��,而整個(gè)過程都是由會(huì)計(jì)從業(yè)人員手工完成�����,所有的憑證����、賬務(wù)等都是用紙質(zhì)來進(jìn)行的。
在電子商務(wù)環(huán)境下���,企業(yè)的貿(mào)易業(yè)務(wù)形式有了很大改變����,企業(yè)會(huì)將更多的產(chǎn)品、詳細(xì)價(jià)格以及商品信息等放在網(wǎng)絡(luò)上供顧客瀏覽選購�����,利用網(wǎng)絡(luò)進(jìn)行交易付款�����,這一虛擬化的貿(mào)易形式使得企業(yè)審計(jì)環(huán)境發(fā)生轉(zhuǎn)變�����,而且審計(jì)目標(biāo)也變得更加復(fù)雜多樣���,已不再是單純的信息真?zhèn)螌徲?jì)了,在審計(jì)對象方面����,也從之前具體的經(jīng)濟(jì)收入轉(zhuǎn)變?yōu)槌橄蟮臄?shù)字化業(yè)務(wù)。電子商務(wù)的發(fā)展不但使得審計(jì)內(nèi)容有所增加����,增添了系統(tǒng)處理方面的審計(jì)內(nèi)容���,同時(shí)審計(jì)風(fēng)險(xiǎn)較傳統(tǒng)審計(jì)工作相比也大為提高。信息傳遞工具由磁介質(zhì)取代紙質(zhì)��,無須再經(jīng)有關(guān)部門簽字蓋章�,從而也就難以保證信息的真實(shí)性,磁介質(zhì)數(shù)據(jù)更加容易被復(fù)制拷貝�����,因此信息安全監(jiān)管的難度日趨加大��。此外�����,審計(jì)方式也有了很大轉(zhuǎn)變����,信息數(shù)據(jù)的收集形式、加工處理以及傳輸儲存等都不同于以往的審計(jì)形式�����。[2]電子商務(wù)的發(fā)展促使傳統(tǒng)審計(jì)工作必須要進(jìn)行改進(jìn)創(chuàng)新,將網(wǎng)絡(luò)信息技術(shù)與審計(jì)工作結(jié)合起來���,實(shí)現(xiàn)新型企業(yè)的網(wǎng)絡(luò)審計(jì)發(fā)展已成為必然趨勢�����。
三���、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)工作的主要風(fēng)險(xiǎn)
在電子商務(wù)蓬勃發(fā)展的同時(shí),我國企業(yè)審計(jì)工作越來越趨向于網(wǎng)絡(luò)化���,而目前在電子商務(wù)大背景下����,我國的網(wǎng)絡(luò)審計(jì)工作卻面臨著一些風(fēng)險(xiǎn)����,主要有[3]:
(1)網(wǎng)絡(luò)審計(jì)理論欠缺。由于我國的網(wǎng)絡(luò)審計(jì)出現(xiàn)時(shí)間較晚���,發(fā)展很不成熟,在理論研究方面有著很多缺陷���,因此缺乏完善的理論知識作為支撐��。此外�����,市場上各種審計(jì)系統(tǒng)軟件不斷涌現(xiàn)出來�,在實(shí)踐方面發(fā)展迅速,因此就顯得理論研究工作的更為不足����。
(2)相關(guān)的法律法規(guī)與審計(jì)準(zhǔn)則不夠完善合理。盡管我國的電子商務(wù)發(fā)展勢頭很猛����,但是相關(guān)網(wǎng)絡(luò)審計(jì)的法律法規(guī)卻很少,具體的審計(jì)準(zhǔn)則也較為落后��,導(dǎo)致網(wǎng)絡(luò)審計(jì)工作與法律法規(guī)��、準(zhǔn)則制定嚴(yán)重失衡����。很多網(wǎng)絡(luò)審計(jì)方面的法律法規(guī)都嚴(yán)重不足,如關(guān)于網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)�����、電子交易、電子簽名等���,造成電子合同法律效力大打折扣����,爭議頻現(xiàn)���。而電子商務(wù)交易過程中一旦出現(xiàn)糾紛���,勢必會(huì)影響到審計(jì)從業(yè)人員獨(dú)立、客觀地進(jìn)行審計(jì)工作��。因此�,亟須出臺新的法律準(zhǔn)則,并對原有的法律法規(guī)進(jìn)行完善與改進(jìn)�。
(3)網(wǎng)絡(luò)審計(jì)技術(shù)不夠完善。在網(wǎng)絡(luò)審計(jì)工作中����,網(wǎng)絡(luò)的安全與否會(huì)在很大程度上影響到審計(jì)風(fēng)險(xiǎn)程度,因此加強(qiáng)網(wǎng)絡(luò)安全管理��,實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)監(jiān)督與維護(hù)是非常有必要的�����。由于我國真正具備高水平的審計(jì)人員數(shù)量有限���,加上網(wǎng)絡(luò)自身又極易遭遇到黑客攻擊��,因此在計(jì)算機(jī)網(wǎng)絡(luò)方面所顯現(xiàn)出的安全問題也越來越突出����。
(4)網(wǎng)絡(luò)審計(jì)出現(xiàn)新的審計(jì)風(fēng)險(xiǎn)����。由于網(wǎng)絡(luò)審計(jì)也是新型事物,因此必然會(huì)帶來很多新的審計(jì)風(fēng)險(xiǎn)�,主要有信息失真所產(chǎn)生的風(fēng)險(xiǎn)、數(shù)據(jù)資料篡改所出現(xiàn)的風(fēng)險(xiǎn)��、審計(jì)內(nèi)容復(fù)雜難懂所引發(fā)的風(fēng)險(xiǎn)�����、審計(jì)軟件機(jī)制所導(dǎo)致的風(fēng)險(xiǎn)以及內(nèi)部審計(jì)人員的道德風(fēng)險(xiǎn)等��。此外,我國既懂審計(jì)知識又懂網(wǎng)絡(luò)技術(shù)的復(fù)合型審計(jì)人才比較且缺�,從而導(dǎo)致審計(jì)風(fēng)險(xiǎn)不斷出現(xiàn)。
四��、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的控制對策
(1)強(qiáng)化理論研究工作�。任何一項(xiàng)新事物的出現(xiàn),必須要有先進(jìn)的理論知識體系作為指導(dǎo)����,而網(wǎng)絡(luò)審計(jì)理論體系的發(fā)展不但有助于完善我國的審計(jì)工作,也有助于網(wǎng)絡(luò)審計(jì)工作健康有序發(fā)展���。所以��,必須要建立完善而合理的審計(jì)理論體系����,全面重視相關(guān)理論研究����。
(2)不斷完善網(wǎng)絡(luò)審計(jì)準(zhǔn)則。在網(wǎng)絡(luò)審計(jì)中����,審計(jì)準(zhǔn)則起著規(guī)范作用���,也是企業(yè)審計(jì)工作所必須要遵循的具有權(quán)威性的規(guī)則,所以要加快電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)準(zhǔn)則的制定步伐�����,不斷完善已有的審計(jì)法律法規(guī)��。對于網(wǎng)絡(luò)審計(jì)進(jìn)行立法處理也是正常開展網(wǎng)絡(luò)審計(jì)工作的根本保障�����,建立起網(wǎng)絡(luò)審計(jì)準(zhǔn)則有助于企業(yè)審計(jì)工作有據(jù)可依����。對于現(xiàn)在已經(jīng)出臺的審計(jì)方面的法律法規(guī)要進(jìn)行遵從�,而對于其與電子商務(wù)環(huán)境下的審計(jì)工作不相適應(yīng)的地方則要加以修改并完善。
(3)加快網(wǎng)絡(luò)審計(jì)技術(shù)開發(fā)工作���。為避免網(wǎng)絡(luò)所導(dǎo)致的審計(jì)工作風(fēng)險(xiǎn)���,必須加強(qiáng)網(wǎng)絡(luò)審計(jì)技術(shù)研發(fā)工作,提高網(wǎng)絡(luò)審計(jì)軟件�、接口方面的安全性����。強(qiáng)化網(wǎng)絡(luò)監(jiān)督與管理工作���,不斷推進(jìn)審計(jì)數(shù)據(jù)信息接口的標(biāo)準(zhǔn)化工作����。[4]
(4)大力培養(yǎng)網(wǎng)絡(luò)審計(jì)復(fù)合型人才�����。面對我國當(dāng)前網(wǎng)絡(luò)審計(jì)人才欠缺的發(fā)展現(xiàn)狀�����,要在高校以及科研院所培養(yǎng)一大批既具有審計(jì)知識�,又具備嫻熟的網(wǎng)絡(luò)技術(shù)的新型復(fù)合型人才,提高其職業(yè)素養(yǎng)���。此外���,還需要定時(shí)組織審計(jì)工作人員進(jìn)行培訓(xùn)學(xué)習(xí),提高審計(jì)風(fēng)險(xiǎn)意識,掌握新的審計(jì)方式�,樹立起良好的審計(jì)工作觀念,具有創(chuàng)新意識�����,轉(zhuǎn)變審計(jì)思維模式����,用新觀念�����、新方法��、新技術(shù)來推動(dòng)我國的網(wǎng)絡(luò)審計(jì)工作發(fā)展�����,實(shí)現(xiàn)學(xué)研相結(jié)合���、教研相結(jié)合�����,為企業(yè)的電子商務(wù)網(wǎng)絡(luò)審計(jì)工作提供保障�。
五、結(jié)論
在電子商務(wù)環(huán)境下���,分析網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)并提出控制措施����,對于提高我國企業(yè)審計(jì)水平���、促進(jìn)市場經(jīng)濟(jì)發(fā)展意義非常重大��。但是由于電子商務(wù)業(yè)務(wù)種類繁多��,程序較為復(fù)雜��,因此網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)分析及控制也是一項(xiàng)非常復(fù)雜的工作����。而且電子商務(wù)在我國出現(xiàn)的時(shí)間較晚�,在這方面的專業(yè)審計(jì)人員比較欠缺,也就制約了我國網(wǎng)絡(luò)審計(jì)水平的提高�。因此,在未來的審計(jì)工作中���,要提高我國網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)相關(guān)理論研究���,加強(qiáng)風(fēng)險(xiǎn)控制工作�����,從電子商務(wù)環(huán)境出發(fā)�����,綜合分析審計(jì)風(fēng)險(xiǎn)�,得出行之有效的控制措施�����,最終促使我國的電子商務(wù)審計(jì)工作不斷趨于完善�。
(作者單位為中國移動(dòng)上海公司青浦分公司)
參考文獻(xiàn)
[1] 曹計(jì).我國電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范[D].江西財(cái)經(jīng)大學(xué)��,2009.
[2] 李杰平.電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)面臨的挑戰(zhàn)及對策分析[J].中國管理信息化����,2015(14):10.
第6篇
【 關(guān)鍵詞 】 電子商務(wù);信息安全��;風(fēng)險(xiǎn)評估;對策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years���, the rapid development of e-commerce business in China�, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures����, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security���, and evaluation mechanism.
【 Keywords 】 electronic commerce�; information security�����; risk assessment and countermeasures
1 引言
電子商務(wù)是一項(xiàng)與傳統(tǒng)交易完全不同的貿(mào)易活動(dòng)�����,而其中的網(wǎng)絡(luò)支付系統(tǒng)就是支持這種新的貿(mào)易方式的重要條件和必要支持�,電子商務(wù)就是利用相關(guān)的計(jì)算機(jī)技術(shù),借助Internet而實(shí)現(xiàn)在線支付�����,即傳遞商務(wù)信息和進(jìn)行商務(wù)活動(dòng),所以它要求數(shù)據(jù)的傳遞��、交換及處理在網(wǎng)絡(luò)上能夠保障有非常高的安全系數(shù)���。這就要求電子商務(wù)相關(guān)部門或人員在進(jìn)行業(yè)務(wù)或項(xiàng)目開發(fā)時(shí)����,對整個(gè)項(xiàng)目的信息安全進(jìn)行風(fēng)險(xiǎn)評估�����,得出項(xiàng)目實(shí)施可行性等一系列結(jié)果�。
電子商務(wù)系統(tǒng)的信息安全風(fēng)險(xiǎn)評估運(yùn)用科學(xué)合理的分析方法、手段��,運(yùn)用系統(tǒng)的觀點(diǎn)來分析電子商務(wù)信息系統(tǒng)所面臨的人為或自然因素的威脅以及所存在的脆弱性�,努力在網(wǎng)絡(luò)的“安全等級”和“風(fēng)險(xiǎn)投資”之間找到一個(gè)很好的平衡點(diǎn)�����。
因此�����,整合傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù),并結(jié)合現(xiàn)代化的新型技術(shù)應(yīng)用�,研究出一套既安全又可靠的電子商務(wù)交易安全體系已經(jīng)成為當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全研究的重要內(nèi)容之一。
2 電子商務(wù)系統(tǒng)中存在的信息安全問題
一般來講��,電子商務(wù)中所涉及的信息安全性是指在電子商務(wù)交易過程中利用各種技術(shù)�、法律等措施來保證交易信息不會(huì)因偶然或惡意原因而遭到破壞或泄露的要求。21世紀(jì)初�,我國的金融系統(tǒng)所發(fā)生的計(jì)算機(jī)犯罪率不斷攀升。據(jù)報(bào)道���,2002年一起有關(guān)不法分子利用黑客入侵在銀行網(wǎng)銀服務(wù)器植入“木馬”病毒程序�,竊取多家客戶的保密信息進(jìn)行不法交易��,所涉金額將近百萬���。我國金融網(wǎng)絡(luò)的信息安全現(xiàn)狀不容樂觀�,亟待改善��。
下面我們來簡單介紹一下電子商務(wù)網(wǎng)絡(luò)中的信息安全問題���,主要涉及以下幾個(gè)方面��。
(1)軟件和應(yīng)用漏洞
軟件的復(fù)雜性以及程序編寫的多樣性導(dǎo)致電子商務(wù)系統(tǒng)中的軟件會(huì)由于一些原因而留下安全漏洞���。例如��,網(wǎng)絡(luò)操作系統(tǒng)本身就會(huì)存在一些安全漏洞�,像I/O的非法訪問����、不完全中介及訪問控制的混亂等都會(huì)造成數(shù)據(jù)庫安全漏洞的產(chǎn)生,這些漏洞嚴(yán)重危害到電子商務(wù)系統(tǒng)的信息安全��。尤其是在設(shè)計(jì)初期未考慮到安全性的TCP/IP通信協(xié)議����,在連接Internet時(shí)就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件存在一些可避免或不可避免的安全漏洞����。
(2)電腦病毒問題
隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,壓縮文件���、電子郵件等已成為電腦病毒傳播的主要途徑����, 加之病毒種類的多樣化���、破壞性的增強(qiáng)��,使得電腦病毒的傳播速度大大加快�。而近年來新型病毒種類數(shù)量迅速增加�,互聯(lián)網(wǎng)更是給病毒傳播提供了很好的媒介。這些病毒通過網(wǎng)絡(luò)進(jìn)行傳播甚至是加速傳播�����,稍有不慎就會(huì)造成不可彌補(bǔ)的經(jīng)濟(jì)損失��。
(3)黑客入侵
目前�����,除了電腦病毒的迅速傳播����,黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對于電腦病毒來說更具有目的性�����,使得計(jì)算機(jī)記錄的登錄信息被木馬程序惡意篡改�,最終造成重要信息��、文件甚至是資金被盜�。
(4)人為因素造成的安全問題
電子商務(wù)公司的大部分保密性工作都是通過工作人員的操作進(jìn)行的�����,因此這需要工作人員具有很好的保密性���、嚴(yán)謹(jǐn)性及責(zé)任心�。如果工作人員的責(zé)任心不強(qiáng)�����、態(tài)度不端正�,時(shí)常擅離職守,讓無關(guān)人員隨意進(jìn)出機(jī)房重地���,甚至向他人透露保密信息����,就會(huì)讓違法分子有機(jī)可乘竊取重要信息�。再如,若工作人員缺乏良好的職業(yè)道德素質(zhì),便有可能非法超越權(quán)限而擅自更改或者刪除他人的信息����,也有甚者會(huì)利用自己的專業(yè)知識與工作職務(wù)來竊取相關(guān)的用戶口令和標(biāo)識符�,將其非法出賣。
3 電子商務(wù)信息安全風(fēng)險(xiǎn)評估的現(xiàn)狀及存在問題
通過上面的介紹�����,我們可以看出進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評估是十分有必要和重要的��。目前����,我國也有一些針對信息安全風(fēng)險(xiǎn)評估的研究和應(yīng)用,其中常用的風(fēng)險(xiǎn)評估工具有風(fēng)險(xiǎn)評估矩陣���、問卷����、風(fēng)險(xiǎn)評估矩陣與問卷相結(jié)合的方法以及專家系統(tǒng)等��。另外�,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估常用的方法主要有定量的因子分析法、時(shí)序模型、決策樹法和回歸模型等風(fēng)險(xiǎn)評估方法��。定性分析法主要涉及到邏輯分析法�、Delphi法、因素分析法�����、歷史比較法等���。此外��,還有定量與定性相結(jié)合的評估方法�,主要包括模糊層次分析法�、基于D-S證據(jù)理論的評估方法等。然而�,目前我國的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估還存在一定的問題,需要在以后的研究創(chuàng)新中加以重視和研究�。
3.1 對電子商務(wù)信息安全風(fēng)險(xiǎn)評估的認(rèn)識不足
當(dāng)前,很多相關(guān)人員還沒有認(rèn)識到電子商務(wù)信息系統(tǒng)所面臨的大挑戰(zhàn)����,因此并沒有認(rèn)真重視信息安全風(fēng)險(xiǎn)評估的重要性,原因有以下幾點(diǎn)��。一,目前很多開展信息安全風(fēng)險(xiǎn)評估的公司或單位尚未通過標(biāo)準(zhǔn)�����、規(guī)范的培訓(xùn)�����,尚未系統(tǒng)地學(xué)習(xí)信息安全風(fēng)險(xiǎn)評估工作的相關(guān)理論�、方法和技術(shù)工具等方面內(nèi)容����,這導(dǎo)致很多與信息安全評估工作相關(guān)的領(lǐng)導(dǎo)和工作人員對信息風(fēng)險(xiǎn)評估重要性的認(rèn)識嚴(yán)重不足,自然其更沒有將這種風(fēng)險(xiǎn)評估的工作納入到現(xiàn)行的信息安全系統(tǒng)框架里�。二,雖然有不少的單位想將信息安全工作放至重要位置�,但卻受到人力、物力�、財(cái)力等方面的限制,同時(shí)也受到一些財(cái)務(wù)制度的約束阻礙�����,使得信息安全系統(tǒng)前期的信息安全風(fēng)險(xiǎn)評估準(zhǔn)備工作得不到應(yīng)有的重視��。
3.2 缺少信息安全風(fēng)險(xiǎn)評估方面的專業(yè)技術(shù)人才
首先,就我國現(xiàn)有公司的信息安全風(fēng)險(xiǎn)評估現(xiàn)狀來看�����,很多公司都缺乏專業(yè)的信息安全管理人員����,更不用說專業(yè)的風(fēng)險(xiǎn)評估技術(shù)人員了。信息安全風(fēng)險(xiǎn)評估的技術(shù)含量非常高���,它要求工作人員具有相當(dāng)高的技術(shù)水平����,而現(xiàn)在很多公司都是以普通的信息人員充當(dāng)風(fēng)險(xiǎn)評估技術(shù)人員�����,這是不行的���。其次����,信息安全風(fēng)險(xiǎn)評估其實(shí)是一項(xiàng)綜合性很強(qiáng)的工作���,它不僅涉及公司全部的業(yè)務(wù)信息�,還涉及各方面的人力物力財(cái)力,因此需要各部門相互配合完成����,而現(xiàn)在大多數(shù)公司只依靠信息部門進(jìn)行,很難較好的完成信息安全風(fēng)險(xiǎn)評估工作�����。
3.3 風(fēng)險(xiǎn)評估工具相對缺乏
目前�,在電子商務(wù)執(zhí)行過程中的應(yīng)對工具�����,如防火墻���、漏洞掃描等都相對成熟�����,但是在這些活動(dòng)前期所涉及的信息安全風(fēng)險(xiǎn)評估工具卻較缺乏�����。例如����,上述我們提到的四個(gè)評估工具中,除專家系統(tǒng)以外�����,其他的技術(shù)工具都相對較簡單�����,且缺少實(shí)際的理論基礎(chǔ)����。另外,這種信息風(fēng)險(xiǎn)評估工具的開發(fā)運(yùn)用方面��,呈現(xiàn)出國內(nèi)�、外極不平衡的狀況,國內(nèi)相對落后��。
4 我國電子商務(wù)信息安全及風(fēng)險(xiǎn)評估工作的發(fā)展對策
4.1 增強(qiáng)電子商務(wù)系統(tǒng)信息安全及風(fēng)險(xiǎn)評估意識
在英國����,曾經(jīng)做過一項(xiàng)關(guān)于信息系統(tǒng)安全問題的調(diào)查統(tǒng)計(jì)����,結(jié)果顯示約80%的信息損失是人為因素造成的�����;在國內(nèi)��,也經(jīng)常有因用戶口令設(shè)置不當(dāng)��、隨意將賬號借與他人而造成信息安全威脅的現(xiàn)象�。防止人為造成的信息安全問題已經(jīng)成為一個(gè)重要內(nèi)容。因此�,電子商務(wù)公司一定要對其從業(yè)人員進(jìn)行必要的信息安全知識教育培訓(xùn)��,最大化地提高他們的信息安全及風(fēng)險(xiǎn)評估意識��,積極防范信息毀損和泄密情況的發(fā)生�,從而保證信息的完整性和可靠性,保障用戶利益的同時(shí)也可以提高企業(yè)的競爭力����。
4.2 加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn),提高風(fēng)險(xiǎn)評估人員的專業(yè)技能
針對信息安全風(fēng)險(xiǎn)評估技術(shù)人員����,我們可以通過以下方法進(jìn)行相應(yīng)的培訓(xùn):一����,可以整合公司內(nèi)部的人力資源�����,加大風(fēng)險(xiǎn)評估的培訓(xùn)力度�,利用專業(yè)的培訓(xùn)教材,通過學(xué)習(xí)彌補(bǔ)評估人員的知識缺陷��,提高其技術(shù)水平�����;二�����,實(shí)行互補(bǔ)型培訓(xùn)����,根據(jù)風(fēng)險(xiǎn)評估技術(shù)的專業(yè)分類,組織技術(shù)人員據(jù)此進(jìn)行相應(yīng)的培訓(xùn)����,從而培養(yǎng)技術(shù)互補(bǔ)型的風(fēng)險(xiǎn)評估隊(duì)伍����;三���,合理利用社會(huì)資源����,公司應(yīng)該加大對技術(shù)資源的投資����,可聘請經(jīng)驗(yàn)豐富的專家學(xué)者來組成第三方評估方,以備公司不時(shí)之需��;四����,公司人力資源部門可以有計(jì)劃地對技術(shù)人員進(jìn)行規(guī)范化的認(rèn)證培訓(xùn)��,實(shí)施職業(yè)技術(shù)資格準(zhǔn)入制度����,這樣就可以從源頭提高信息安全風(fēng)險(xiǎn)評估技術(shù)人員進(jìn)入的門檻�����,保證評估技術(shù)人員的綜合素質(zhì)�,為后期電子商務(wù)的信息安全風(fēng)險(xiǎn)評估工作打下堅(jiān)實(shí)的基礎(chǔ)����。
4.3 積極加強(qiáng)對信息安全防范技術(shù)的研究和應(yīng)用
目前,常用的保障電子商務(wù)系統(tǒng)的信息安全技術(shù)主要包括防火墻技術(shù)�����、防病毒技術(shù)��、入侵檢測技術(shù)���、數(shù)據(jù)加密和證書技術(shù)以及相應(yīng)的信息安全協(xié)議等����。電子商務(wù)提供了無限的商機(jī)與方便���,企業(yè)也通過電子商務(wù)的開展使得競爭力有所提高�����。因此��,為了開展安全可靠的電子商務(wù)業(yè)務(wù)�����,我們必須在加強(qiáng)對電子商務(wù)信息安全及風(fēng)險(xiǎn)評估研究的同時(shí)����,進(jìn)而建立較為科學(xué)合理的電子商務(wù)信息安全體制。
然而��,如果我國在基礎(chǔ)硬件與芯片等方面不能自主�����,那么會(huì)嚴(yán)重阻礙我們對信息安全監(jiān)測或評估的實(shí)施�����。在建立自主的信息安全及評估體制時(shí)�����,要積極利用好國�、內(nèi)外的資源,統(tǒng)一組織對信息安全重大技術(shù)的攻關(guān)���,建立創(chuàng)新性的電子商務(wù)信息安全及評估體制�����。
5 結(jié)束語
綜上所述�,電子商務(wù)信息系統(tǒng)的安全問題是一項(xiàng)極其復(fù)雜的工程���,這個(gè)系統(tǒng)工程既涉及了信息動(dòng)態(tài)傳輸?shù)陌踩珕栴}�,還涉及到信息靜態(tài)存儲的安全問題���;它既是一項(xiàng)技術(shù)問題�,也是一項(xiàng)關(guān)乎策略���、信用��、制度法規(guī)和社會(huì)公眾參與電子商務(wù)活動(dòng)等的非技術(shù)問題�����。而在前面的內(nèi)容中����,我們就目前電子商務(wù)信息系統(tǒng)所可能存在的安全問題進(jìn)行了介紹,電腦病毒��、軟件漏洞���、人為因素等相關(guān)安全問題不容忽視����,需要加以控制和制止���。因此在此基礎(chǔ)上�����,就需要在信息系統(tǒng)建立之前做好信息安全風(fēng)險(xiǎn)評估工作�,然而面對當(dāng)前我國信息安全風(fēng)險(xiǎn)評估所存在的缺陷和不足��,要求我們積極做好與此相關(guān)的工作�,從信息安全意識、專業(yè)人才����、新型技術(shù)等方面著手加強(qiáng)我國電子商務(wù)信息安全風(fēng)險(xiǎn)評估的研究和發(fā)展����,為電子商務(wù)的發(fā)展提供一個(gè)良好的信息平臺���。
參考文獻(xiàn)
[1] 吳鵬程.電子商務(wù)信息安全與風(fēng)險(xiǎn)管理芻議[J].中國新技術(shù)新產(chǎn)品,2009年第7期.
[2] 趙剛����,王杏芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學(xué)學(xué)報(bào),2011年第26卷第1期.
[3] 伍永鋒.基于模糊支持向量機(jī)的電子商務(wù)交易安全風(fēng)險(xiǎn)評估方法[J].科技通報(bào)�����,2012年第28卷第9期.
[4] 高博.電子商務(wù)信息安全風(fēng)險(xiǎn)與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè)�,2011年第14期.
[5] 連秀珍.電子商務(wù)的安全評估與審計(jì)[J].經(jīng)濟(jì)研究導(dǎo)刊,2012年第13期.
[6] 范光遠(yuǎn)�,辛陽.防火墻審計(jì)方案的分析與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全,2012�,(03):81-84.
[7] 郎為民,楊德鵬����,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全����,2012�,(04):19-22.
第7篇
【關(guān)鍵詞】傳統(tǒng)企業(yè) 電子商務(wù) 風(fēng)險(xiǎn) 對策
近年來,隨著互聯(lián)網(wǎng)科技的發(fā)展���,我國的電子商務(wù)也開始迅速崛起����,這種具有營運(yùn)成本低��、用戶范圍廣�����、無時(shí)空限制以及能同用戶直接交流等特點(diǎn)�����,提供了更加個(gè)性化����、人性化的服務(wù)的電子商務(wù)為我國的傳統(tǒng)企業(yè)的發(fā)展提供了極大的助力。就我國的傳統(tǒng)企業(yè)的本身來說�,其屬于典型的信息密集型和信息依托型產(chǎn)業(yè)��,在傳統(tǒng)企業(yè)發(fā)展中應(yīng)用電子商務(wù)系統(tǒng)����,無疑能提高顧客滿意度����,提企業(yè)的競爭實(shí)力�,賦予企業(yè)發(fā)展的無限的生機(jī)和活力。
一���、傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)分析
信息風(fēng)險(xiǎn)�。電子商務(wù)主要是基于互聯(lián)網(wǎng)技術(shù)之上��,是以互聯(lián)網(wǎng)的運(yùn)行作為整個(gè)商務(wù)發(fā)展管理的基礎(chǔ)�,傳統(tǒng)企業(yè)若想發(fā)展電子商務(wù),那么不可避免的通過互聯(lián)網(wǎng)進(jìn)行信息的傳播�。在信息的傳播過程中,信息風(fēng)險(xiǎn)主要包括了信息虛假�、信息滯后、信息不完善����、信息過濫���、行業(yè)相關(guān)信息壟斷以及網(wǎng)路的欺詐。在傳統(tǒng)電子商務(wù)的發(fā)展的過程中�,由于技術(shù)以及決策的原因,信息的虛假以及不完善�,壟斷能夠給企業(yè)的戰(zhàn)略制定帶來極大的負(fù)面影響,尤其是信息方面的網(wǎng)絡(luò)欺詐�����,會(huì)給企業(yè)以及用戶帶來直接的損失�,使得社會(huì)以及消費(fèi)者對企業(yè)喪失信任。
交易安全��。傳統(tǒng)企業(yè)發(fā)展電子商務(wù)��,網(wǎng)絡(luò)交易是必不可少的�����,但是由于網(wǎng)絡(luò)本身的虛擬性�,以及網(wǎng)絡(luò)交易軟件的不完善性,這使得網(wǎng)絡(luò)交易的安全受到了嚴(yán)重了威脅���,不僅如此����,由于網(wǎng)絡(luò)交易的便利以及快捷和暴利,導(dǎo)致社會(huì)的不法分子將眼光盯在此方面���,這給傳統(tǒng)企業(yè)的電子商務(wù)帶來了極大的負(fù)面影響��。
管理風(fēng)險(xiǎn)��。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí)�,管理的風(fēng)險(xiǎn)主要集中在網(wǎng)上交易的交易流程管理���、企業(yè)網(wǎng)上交易的人員管理以及傳統(tǒng)企業(yè)的網(wǎng)絡(luò)交易技術(shù)管理。簡單來說就是交易流程管理的不規(guī)范會(huì)使得企業(yè)在交易過程中蒙受不必要的損失�����,而企業(yè)主持網(wǎng)上的交易的工作人員的素質(zhì)同樣會(huì)給企業(yè)的電子商務(wù)帶來不必要的麻煩��,不僅如此���,傳統(tǒng)企業(yè)在電子商務(wù)方面的網(wǎng)絡(luò)交易的技術(shù)管理的硬件方面缺陷會(huì)使得企業(yè)的心血付之東流�,從而給企業(yè)的電子商務(wù)的發(fā)展帶來毀滅性的打擊���。
投資管理風(fēng)險(xiǎn)�。對于傳統(tǒng)企業(yè)而言,由于其注重的是實(shí)體性的營銷交易�����,因此��,在發(fā)展電子商務(wù)時(shí)���,由于思想和理念的差距極其容易帶來投資管理的風(fēng)險(xiǎn)���,其主要表現(xiàn)在企業(yè)在電子商務(wù)相關(guān)方面的固定資產(chǎn)方面的技術(shù)設(shè)施以及產(chǎn)品的折舊快,淘汰率高��、企業(yè)在電子商務(wù)方面投入無形資產(chǎn)比重加大以及企業(yè)在發(fā)展電子商務(wù)是無法在短期內(nèi)收到可觀的回報(bào)��,從而會(huì)給傳統(tǒng)企業(yè)的日常運(yùn)行帶來一定的影響�����。
二����、傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)方風(fēng)險(xiǎn)規(guī)避對策
由上文所述���,可知傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí)可能產(chǎn)生的風(fēng)險(xiǎn)主要是由信息風(fēng)險(xiǎn)、交易安全�����、管理風(fēng)險(xiǎn)以及投資管理風(fēng)險(xiǎn)這四方面構(gòu)成���,對于風(fēng)險(xiǎn)的規(guī)避也理應(yīng)從這四方面著手�,下面對此進(jìn)行簡單的闡述探討:
信息風(fēng)險(xiǎn)的規(guī)避����。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí),信息風(fēng)險(xiǎn)是時(shí)時(shí)刻刻存在的�,對于信息風(fēng)險(xiǎn)的規(guī)避簡單來說那就是建立企業(yè)信息的管理平臺�。簡單來說,那就是在對企業(yè)的信息進(jìn)行規(guī)劃時(shí)�,應(yīng)該結(jié)合企業(yè)發(fā)展以及管理的現(xiàn)狀,建立一個(gè)與企業(yè)資源相匹配的科學(xué)合理的信息管理平臺���,這能夠極大程度上確保傳統(tǒng)企業(yè)在信息方面的完整性�����、信息的實(shí)用及時(shí)性以及企業(yè)資源信息相關(guān)的安全性����,進(jìn)而能夠最大限度上保證企業(yè)電子商務(wù)的發(fā)展,減少不必要的損失���。
交易安全風(fēng)險(xiǎn)的規(guī)避�����。傳統(tǒng)企業(yè)發(fā)展電子商務(wù)��,網(wǎng)絡(luò)交易是不可避免����,在交易方面的風(fēng)險(xiǎn)規(guī)避主要可以從以下三點(diǎn)進(jìn)行:一是確保企業(yè)在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?��,簡單來說可以對網(wǎng)絡(luò)交易的數(shù)據(jù)的進(jìn)行加密等等處理�����;二是確保企業(yè)在網(wǎng)絡(luò)方面交易的安全�,如可以采用目前先進(jìn)的公開密鑰技術(shù)以及數(shù)字簽名技術(shù)等等安全技術(shù)。三是建立安全可靠的企業(yè)電子商務(wù)支付系統(tǒng)�����,確保企業(yè)交易的正常進(jìn)行�。
管理風(fēng)險(xiǎn)的規(guī)避。對于企業(yè)來說����,管理主要還是源于人,因此對于管理的風(fēng)險(xiǎn)的規(guī)避主要可以從以下兩點(diǎn)進(jìn)行:一是引入高素質(zhì)的電子商務(wù)管理人才�,以此為基礎(chǔ)加強(qiáng)對網(wǎng)絡(luò)交易流程的規(guī)范管理以及開發(fā)適合企業(yè)電子商務(wù)發(fā)展的網(wǎng)絡(luò)交易技術(shù)。二是以網(wǎng)路安全法律為基礎(chǔ)�����,加強(qiáng)企業(yè)電子商務(wù)管理的制度建設(shè)��,從而達(dá)到對企業(yè)電子商務(wù)管理的控制管理�����。
投資風(fēng)險(xiǎn)的規(guī)避��。傳統(tǒng)企業(yè)在電子商務(wù)發(fā)展的投資風(fēng)險(xiǎn)的規(guī)避�,主要來說那就是企業(yè)的相關(guān)管理單位應(yīng)該制定風(fēng)險(xiǎn)產(chǎn)生的應(yīng)急方案,從而能夠最大限度做好應(yīng)對風(fēng)險(xiǎn)的準(zhǔn)備���。另外�����,還應(yīng)該從根本上去消除特定的投資風(fēng)險(xiǎn)因素�����,如建立企業(yè)人力資源激勵(lì)機(jī)制等等���。
三、結(jié)束語
總而言之��,就目前我國的傳統(tǒng)企業(yè)發(fā)展來說���,應(yīng)用電子商務(wù)系統(tǒng)能夠?yàn)槠髽I(yè)的發(fā)展帶來極大的助力����,為企業(yè)的營銷生產(chǎn)帶來新的思路��。不僅如此��,在2001年我國正式加入WTO之后,我國整體經(jīng)濟(jì)的發(fā)展開始駛?cè)肟燔嚨?,在這種經(jīng)濟(jì)發(fā)展的大環(huán)境下,我國的傳統(tǒng)企業(yè)業(yè)應(yīng)該做出自身的改變�����,必須能夠做到充滿信心的去迎接信息化時(shí)代的機(jī)遇與挑戰(zhàn)���,從自身技能型改變�,去適應(yīng)當(dāng)前社會(huì)網(wǎng)絡(luò)時(shí)代的變革����,在傳統(tǒng)企業(yè)的發(fā)展中利用電子商務(wù),這不僅僅能夠?qū)崿F(xiàn)對企業(yè)本身的管理創(chuàng)新�、經(jīng)營創(chuàng)新以及市場創(chuàng)新,還能夠使得企業(yè)能夠通過電子商務(wù)的具體實(shí)施以及應(yīng)用��,達(dá)到提高企業(yè)公司的競爭實(shí)力的目地���,進(jìn)而能夠促進(jìn)我國的傳統(tǒng)企業(yè)的全面發(fā)展和新的飛躍�。
參考文獻(xiàn):
[1] 阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司[J].中國中小企業(yè)電子商務(wù)發(fā)展報(bào)告���,中國中小企業(yè)����,2010.
[2] 丁慧萍.中小企業(yè)電子商務(wù)發(fā)展的瓶頸和解決策略[J ].科技風(fēng)����,2010.
[3] 鈕軍.中小企業(yè)的電子商務(wù)發(fā)展模式研究[D].北京交通大學(xué)專業(yè)碩士論文,2009.
[4]嚴(yán)中華:企業(yè)電子商務(wù)戰(zhàn)略的風(fēng)險(xiǎn)與管理對策.中南科技管理.2004(2):19-20
[5]劉偉江 王 勇:電子商務(wù)風(fēng)險(xiǎn)控制策略. 東北大學(xué)學(xué)報(bào).2005(1):37-41
