電子商務風險論文范例篇2

　　試談電子商務信息安全風險與防范策略

　　摘要：要想保障電子商務的信息安全，需要對計算機硬件、網(wǎng)絡訪問以及被訪問、文件輸出和接收，以及電子商務平臺等多環(huán)節(jié)進行全面的控制和監(jiān)測。而且做好防范措施是有為重要的。

　　關鍵詞：電子商務;信息安全;運行環(huán)境;黑客;防火墻

　　一、電子商務的概念及優(yōu)勢

　　電子商務，就是利用計算機技術、網(wǎng)絡技術和遠程通信技術，實現(xiàn)整個商務過程中的電子化、數(shù)字化和網(wǎng)絡化。它是將傳統(tǒng)商務活動中物流、資金流、信息流的傳遞方式利用網(wǎng)絡科技整合，將重要的信息與分布各地的客戶、員工、經(jīng)銷商及供應商連接，創(chuàng)造更具有競爭力的經(jīng)營優(yōu)勢。

　　電子商務的特點：第一，交易虛擬化。貿(mào)易雙方從貿(mào)易磋商、簽訂合同到支付等，無需當面進行，均通過計算機互聯(lián)網(wǎng)完成。第二，交易成本低，效率高。電子商務將傳統(tǒng)的商務流程電子化、數(shù)字化，以電子流代替了實物流，減少了人力物力降低了成本。第三，交易透明化。減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能。第四，電子商務提供了豐富的信息資源，提高了中小企業(yè)的競爭能力。

　　二、電子商務在企業(yè)管理中的重要地位

　　1、提升服務的個性化水平。運用電子商務這一先進的技術能夠幫助企業(yè)手機大量的數(shù)據(jù)信息，并能依據(jù)商務數(shù)據(jù)的處理系統(tǒng)對企業(yè)客戶的信息以及特點進行分析，提升企業(yè)服務的個性化水平。

　　2、提升決策水平。在對數(shù)據(jù)分析過程中能夠快速提供獨具針對性的服務項目，幫助企業(yè)成功地占據(jù)市場。對客戶需求及市場發(fā)展進行準確的預測，幫助決策者制定科學合理的發(fā)展計劃，提升決策水平。

　　3、完善并優(yōu)化網(wǎng)站。企業(yè)電子商務的站點能夠?qū)ζ渚W(wǎng)站的消費者或瀏覽者的交易數(shù)據(jù)、瀏覽信息等進行分析，促進企業(yè)網(wǎng)站結(jié)構(gòu)得到持續(xù)的完善，從而使企業(yè)的結(jié)構(gòu)設計更為科學、合理，設置出獨具人性化特征的鏈接以及布置網(wǎng)頁，并依此將網(wǎng)站的瀏覽量提高。

　　4、提升客服水平。電子商務的站點功能，即客戶的數(shù)據(jù)信息等是實時的、動態(tài)的，且能夠進行智能分析，從而得到最后的客戶群體的消費水平以及消費偏好等信息。這些信息能幫助企業(yè)實施針對性強的市場營銷策略，提高企業(yè)的服務質(zhì)量，建立良好的客戶滿意度。

　　三、電子商務面臨的信息安全威脅

　　1、安全環(huán)境惡化。我國在很多硬件核心設備方面依然以進口采購為主要渠道，不能自主生產(chǎn)也意味著不能自主控制，除了生產(chǎn)技術、維護技術也相應依靠國外引進，這也就讓國內(nèi)的電子商務無法看到眼前的威脅以及自身軟件的應付能力。

　　2、商務軟件本身存在的漏洞：任何一種商務軟件的程序都具有復雜性和編程多樣性，程序越復雜漏洞出現(xiàn)的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞，再加上TCP/IP通信協(xié)議的先天安全缺陷，遭遇威脅的可能性隨著計算機網(wǎng)絡技術的不斷普及而越來越大。

　　3、平臺的自然物理威脅。由于電子商務通過網(wǎng)絡傳輸進行，因此諸如電磁輻射干擾以及網(wǎng)絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測，而這些威脅將直接影響信息安全。此外，人為破壞商務系統(tǒng)硬件，篡改刪除信息內(nèi)容等行為，也會給企業(yè)造成損失。

　　4、黑客入侵。在諸多威脅中病毒是最不可控制的，其主要作用是損壞計算機文件，且具有繁殖功能。配合越來越便捷的網(wǎng)絡環(huán)境，計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計算機所記錄的登錄信息都會被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

　　5、網(wǎng)絡協(xié)議、用戶信息、電子商務網(wǎng)部安全性問題。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對某個電子商務網(wǎng)站展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進行修改和假冒。目前，最主要的電子商務形式是基于B/S(Browser/Server)結(jié)構(gòu)的電子商務網(wǎng)站，用戶使用瀏覽器登錄網(wǎng)絡進行交易。由于用戶在登錄時使用的有可能是公共計算機，如果計算機中存在惡意木馬程序或病毒，這些用戶的登錄信息，就可能會有丟失的危險。有些企業(yè)建立的電子商務網(wǎng)站本身在設計制作時就存在一些安全隱患，服務器操作系統(tǒng)本身也會有漏洞，不法攻擊者如果進入電子商務網(wǎng)站，大量用戶信息及交易信息將被竊取。

　　四、電子商務信息安全的防范措施

　　1、針對病毒的技術。電子商務安全的最大威脅就是計算機病毒。對于病毒，多種預防措施的并行應用很重要，比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數(shù)據(jù)備份;服務器啟動采取硬盤啟動;相應網(wǎng)絡目錄和文件設置相應的訪問權(quán)限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統(tǒng)感染病毒的情況下，第一時間清除病毒文件并及時恢復系統(tǒng)。

　　2、防火墻應用。防火墻是已經(jīng)成為目前最重要的網(wǎng)絡防護設備。防火墻是在多個網(wǎng)絡間實施訪問控制的組件集合。其目的是在網(wǎng)絡之間建立一個控制關卡，以“允許”、“拒絕”等選項口令對進出內(nèi)部網(wǎng)的訪問進行審查控制，以此來防止非法用戶侵入，保護內(nèi)部網(wǎng)絡設備不被破壞，增強企業(yè)內(nèi)部網(wǎng)絡的安全性。

　　3、數(shù)據(jù)加密技術。加密技術是保證電子商務安全采用的主要安全措施。數(shù)據(jù)加密是把原始數(shù)據(jù)通過某種算法進行再組織，再傳輸在網(wǎng)絡公共信道上。這樣處理之后，當有人惡意接收時，由于沒有密鑰，非法接受者無法得到文件的原始數(shù)據(jù)而不能達到其非法目的。而合法接收者則可以利用密鑰進行解密，得到最真實的原始數(shù)據(jù)。目前主流的加密體制分為私鑰和公鑰兩大類：一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。

　　4、CA安全認證。目前對于解決電子商務的安全問題，國際通行的做法是采用CA安全認證系統(tǒng)。CA認證中心是一個受絕大多數(shù)人信任的第三方機構(gòu)，在電子商務中屬于仲裁機構(gòu)。在電子商務系統(tǒng)中，所有的實體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名。

　　5、加強企業(yè)內(nèi)部管理。有了技術保障，可以大大降低電子商務中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上，安全設施便形同虛設。為了保障電子商務正常運行，企業(yè)要加強內(nèi)部安全管理，建立系統(tǒng)維護制度，包括審批制度，維護方法、維護內(nèi)容測試、維護文檔編制的規(guī)范化制度，維護用機、測試數(shù)據(jù)域營運機器、實際數(shù)據(jù)的分割制度，源程序保管控制制度等。

　　建立信息系統(tǒng)的訪問管理制度和操作流程，對員工進行有效地監(jiān)管。提高員工的素質(zhì)和品行。提升員工的心理契約，把核心人員及其下屬的短期行為長期化，使他們更關注公司長遠的發(fā)展，以此減少員工的流動性。加強企業(yè)員工之間的交流與溝通，創(chuàng)造積極且尋求進步的、支持性的企業(yè)文化，提高員工的自我效能和企業(yè)凝聚力。

　　參考文獻

　　[1]連紅軍.初探電子商務對企業(yè)管理的影響[J].中國商貿(mào)，2011，(05)

　　[2]顧姝玲.論電子商務對現(xiàn)代企業(yè)管理水平的提升[J].現(xiàn)代經(jīng)濟信息，2009，(19)