电子商务风险论文范例(2)

　　电子商务风险论文范例篇2

　　试谈电子商务信息安全风险与防范策略

　　摘要：要想保障电子商务的信息安全，需要对计算机硬件、网络访问以及被访问、文件输出和接收，以及电子商务平台等多环节进行全面的控制和监测。而且做好防范措施是有为重要的。

　　关键词：电子商务;信息安全;运行环境;黑客;防火墙

　　一、电子商务的概念及优势

　　电子商务，就是利用计算机技术、网络技术和远程通信技术，实现整个商务过程中的电子化、数字化和网络化。它是将传统商务活动中物流、资金流、信息流的传递方式利用网络科技整合，将重要的信息与分布各地的客户、员工、经销商及供应商连接，创造更具有竞争力的经营优势。

　　电子商务的特点：第一，交易虚拟化。贸易双方从贸易磋商、签订合同到支付等，无需当面进行，均通过计算机互联网完成。第二，交易成本低，效率高。电子商务将传统的商务流程电子化、数字化，以电子流代替了实物流，减少了人力物力降低了成本。第三，交易透明化。减少了中间环节，使得生产者和消费者的直接交易成为可能。第四，电子商务提供了丰富的信息资源，提高了中小企业的竞争能力。

　　二、电子商务在企业管理中的重要地位

　　1、提升服务的个性化水平。运用电子商务这一先进的技术能够帮助企业手机大量的数据信息，并能依据商务数据的处理系统对企业客户的信息以及特点进行分析，提升企业服务的个性化水平。

　　2、提升决策水平。在对数据分析过程中能够快速提供独具针对性的服务项目，帮助企业成功地占据市场。对客户需求及市场发展进行准确的预测，帮助决策者制定科学合理的发展计划，提升决策水平。

　　3、完善并优化网站。企业电子商务的站点能够对其网站的消费者或浏览者的交易数据、浏览信息等进行分析，促进企业网站结构得到持续的完善，从而使企业的结构设计更为科学、合理，设置出独具人性化特征的链接以及布置网页，并依此将网站的浏览量提高。

　　4、提升客服水平。电子商务的站点功能，即客户的数据信息等是实时的、动态的，且能够进行智能分析，从而得到最后的客户群体的消费水平以及消费偏好等信息。这些信息能帮助企业实施针对性强的市场营销策略，提高企业的服务质量，建立良好的客户满意度。

　　三、电子商务面临的信息安全威胁

　　1、安全环境恶化。我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。

　　2、商务软件本身存在的漏洞：任何一种商务软件的程序都具有复杂性和编程多样性，程序越复杂漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞，再加上TCP/IP通信协议的先天安全缺陷，遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。

　　3、平台的自然物理威胁。由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。

　　4、黑客入侵。在诸多威胁中病毒是最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。

　　5、网络协议、用户信息、电子商务网部安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。目前，最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易。由于用户在登录时使用的有可能是公共计算机，如果计算机中存在恶意木马程序或病毒，这些用户的登录信息，就可能会有丢失的危险。有些企业建立的电子商务网站本身在设计制作时就存在一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。

　　四、电子商务信息安全的防范措施

　　1、针对病毒的技术。电子商务安全的最大威胁就是计算机病毒。对于病毒，多种预防措施的并行应用很重要，比如对全新计算机硬件、软件进行全面的检测;利用病毒查杀软件对文件进行实时的扫描;定期进行相关数据备份;服务器启动采取硬盘启动;相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下，第一时间清除病毒文件并及时恢复系统。

　　2、防火墙应用。防火墙是已经成为目前最重要的网络防护设备。防火墙是在多个网络间实施访问控制的组件集合。其目的是在网络之间建立一个控制关卡，以“允许”、“拒绝”等选项口令对进出内部网的访问进行审查控制，以此来防止非法用户侵入，保护内部网络设备不被破坏，增强企业内部网络的安全性。

　　3、数据加密技术。加密技术是保证电子商务安全采用的主要安全措施。数据加密是把原始数据通过某种算法进行再组织，再传输在网络公共信道上。这样处理之后，当有人恶意接收时，由于没有密钥，非法接受者无法得到文件的原始数据而不能达到其非法目的。而合法接收者则可以利用密钥进行解密，得到最真实的原始数据。目前主流的加密体制分为私钥和公钥两大类：一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。

　　4、CA安全认证。目前对于解决电子商务的安全问题，国际通行的做法是采用CA安全认证系统。CA认证中心是一个受绝大多数人信任的第三方机构，在电子商务中属于仲裁机构。在电子商务系统中，所有的实体数字证书都由CA证书授权中心分发且签名。

　　5、加强企业内部管理。有了技术保障，可以大大降低电子商务中客户信息的安全威胁。但是如果企业内部管理跟不上，安全设施便形同虚设。为了保障电子商务正常运行，企业要加强内部安全管理，建立系统维护制度，包括审批制度，维护方法、维护内容测试、维护文档编制的规范化制度，维护用机、测试数据域营运机器、实际数据的分割制度，源程序保管控制制度等。

　　建立信息系统的访问管理制度和操作流程，对员工进行有效地监管。提高员工的素质和品行。提升员工的心理契约，把核心人员及其下属的短期行为长期化，使他们更关注公司长远的发展，以此减少员工的流动性。加强企业员工之间的交流与沟通，创造积极且寻求进步的、支持性的企业文化，提高员工的自我效能和企业凝聚力。

　　参考文献

　　[1]连红军.初探电子商务对企业管理的影响[J].中国商贸，2011，(05)

　　[2]顾姝玲.论电子商务对现代企业管理水平的提升[J].现代经济信息，2009，(19)