電子商務風險論文范例篇2

　　試談電子商務信息安全風險與防范策略

　　摘要：要想保障電子商務的信息安全，需要對計算機硬件、網絡訪問以及被訪問、文件輸出和接收，以及電子商務平臺等多環(huán)節(jié)進行全面的控制和監(jiān)測。而且做好防范措施是有為重要的。

　　關鍵詞：電子商務;信息安全;運行環(huán)境;黑客;防火墻

　　一、電子商務的概念及優(yōu)勢

　　電子商務，就是利用計算機技術、網絡技術和遠程通信技術，實現整個商務過程中的電子化、數字化和網絡化。它是將傳統(tǒng)商務活動中物流、資金流、信息流的傳遞方式利用網絡科技整合，將重要的信息與分布各地的客戶、員工、經銷商及供應商連接，創(chuàng)造更具有競爭力的經營優(yōu)勢。

　　電子商務的特點：第一，交易虛擬化。貿易雙方從貿易磋商、簽訂合同到支付等，無需當面進行，均通過計算機互聯網完成。第二，交易成本低，效率高。電子商務將傳統(tǒng)的商務流程電子化、數字化，以電子流代替了實物流，減少了人力物力降低了成本。第三，交易透明化。減少了中間環(huán)節(jié)，使得生產者和消費者的直接交易成為可能。第四，電子商務提供了豐富的信息資源，提高了中小企業(yè)的競爭能力。

　　二、電子商務在企業(yè)管理中的重要地位

　　1、提升服務的個性化水平。運用電子商務這一先進的技術能夠幫助企業(yè)手機大量的數據信息，并能依據商務數據的處理系統(tǒng)對企業(yè)客戶的信息以及特點進行分析，提升企業(yè)服務的個性化水平。

　　2、提升決策水平。在對數據分析過程中能夠快速提供獨具針對性的服務項目，幫助企業(yè)成功地占據市場。對客戶需求及市場發(fā)展進行準確的預測，幫助決策者制定科學合理的發(fā)展計劃，提升決策水平。

　　3、完善并優(yōu)化網站。企業(yè)電子商務的站點能夠對其網站的消費者或瀏覽者的交易數據、瀏覽信息等進行分析，促進企業(yè)網站結構得到持續(xù)的完善，從而使企業(yè)的結構設計更為科學、合理，設置出獨具人性化特征的鏈接以及布置網頁，并依此將網站的瀏覽量提高。

　　4、提升客服水平。電子商務的站點功能，即客戶的數據信息等是實時的、動態(tài)的，且能夠進行智能分析，從而得到最后的客戶群體的消費水平以及消費偏好等信息。這些信息能幫助企業(yè)實施針對性強的市場營銷策略，提高企業(yè)的服務質量，建立良好的客戶滿意度。

　　三、電子商務面臨的信息安全威脅

　　1、安全環(huán)境惡化。我國在很多硬件核心設備方面依然以進口采購為主要渠道，不能自主生產也意味著不能自主控制，除了生產技術、維護技術也相應依靠國外引進，這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。

　　2、商務軟件本身存在的漏洞：任何一種商務軟件的程序都具有復雜性和編程多樣性，程序越復雜漏洞出現的可能性越大。這樣的漏洞加上操作系統(tǒng)本身存在的漏洞，再加上TCP/IP通信協議的先天安全缺陷，遭遇威脅的可能性隨著計算機網絡技術的不斷普及而越來越大。

　　3、平臺的自然物理威脅。由于電子商務通過網絡傳輸進行，因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測，而這些威脅將直接影響信息安全。此外，人為破壞商務系統(tǒng)硬件，篡改刪除信息內容等行為，也會給企業(yè)造成損失。

　　4、黑客入侵。在諸多威脅中病毒是最不可控制的，其主要作用是損壞計算機文件，且具有繁殖功能。配合越來越便捷的網絡環(huán)境，計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計算機所記錄的登錄信息都會被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

　　5、網絡協議、用戶信息、電子商務網部安全性問題。企業(yè)和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。目前，最主要的電子商務形式是基于B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網絡進行交易。由于用戶在登錄時使用的有可能是公共計算機，如果計算機中存在惡意木馬程序或病毒，這些用戶的登錄信息，就可能會有丟失的危險。有些企業(yè)建立的電子商務網站本身在設計制作時就存在一些安全隱患，服務器操作系統(tǒng)本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取。

　　四、電子商務信息安全的防范措施

　　1、針對病毒的技術。電子商務安全的最大威脅就是計算機病毒。對于病毒，多種預防措施的并行應用很重要，比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數據備份;服務器啟動采取硬盤啟動;相應網絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統(tǒng)感染病毒的情況下，第一時間清除病毒文件并及時恢復系統(tǒng)。

　　2、防火墻應用。防火墻是已經成為目前最重要的網絡防護設備。防火墻是在多個網絡間實施訪問控制的組件集合。其目的是在網絡之間建立一個控制關卡，以“允許”、“拒絕”等選項口令對進出內部網的訪問進行審查控制，以此來防止非法用戶侵入，保護內部網絡設備不被破壞，增強企業(yè)內部網絡的安全性。

　　3、數據加密技術。加密技術是保證電子商務安全采用的主要安全措施。數據加密是把原始數據通過某種算法進行再組織，再傳輸在網絡公共信道上。這樣處理之后，當有人惡意接收時，由于沒有密鑰，非法接受者無法得到文件的原始數據而不能達到其非法目的。而合法接收者則可以利用密鑰進行解密，得到最真實的原始數據。目前主流的加密體制分為私鑰和公鑰兩大類：一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。

　　4、CA安全認證。目前對于解決電子商務的安全問題，國際通行的做法是采用CA安全認證系統(tǒng)。CA認證中心是一個受絕大多數人信任的第三方機構，在電子商務中屬于仲裁機構。在電子商務系統(tǒng)中，所有的實體數字證書都由CA證書授權中心分發(fā)且簽名。

　　5、加強企業(yè)內部管理。有了技術保障，可以大大降低電子商務中客戶信息的安全威脅。但是如果企業(yè)內部管理跟不上，安全設施便形同虛設。為了保障電子商務正常運行，企業(yè)要加強內部安全管理，建立系統(tǒng)維護制度，包括審批制度，維護方法、維護內容測試、維護文檔編制的規(guī)范化制度，維護用機、測試數據域營運機器、實際數據的分割制度，源程序保管控制制度等。

　　建立信息系統(tǒng)的訪問管理制度和操作流程，對員工進行有效地監(jiān)管。提高員工的素質和品行。提升員工的心理契約，把核心人員及其下屬的短期行為長期化，使他們更關注公司長遠的發(fā)展，以此減少員工的流動性。加強企業(yè)員工之間的交流與溝通，創(chuàng)造積極且尋求進步的、支持性的企業(yè)文化，提高員工的自我效能和企業(yè)凝聚力。

　　參考文獻

　　[1]連紅軍.初探電子商務對企業(yè)管理的影響[J].中國商貿，2011，(05)

　　[2]顧姝玲.論電子商務對現代企業(yè)管理水平的提升[J].現代經濟信息，2009，(19)