時(shí)間:2023-07-31 16:42:33
序論:在您撰寫電商的風(fēng)險(xiǎn)及對(duì)策時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
【 關(guān)鍵詞 】 電子商務(wù);交易;風(fēng)險(xiǎn);對(duì)策
1 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及,電子商務(wù)模式在我國已日趨成熟,尤其是以C2 C(Consumer to Consumer)為代表的網(wǎng)上交易發(fā)展迅猛。然而,電子商務(wù)交易所用的平臺(tái)――Internet卻充滿了復(fù)雜的安全風(fēng)險(xiǎn)。一方面電子商務(wù)交易面臨著許多外部危險(xiǎn)因素,如黑客入侵、病毒感染等,使得電子商務(wù)交易難以完全獲取客戶的信任,另一方面電子商務(wù)交易的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn)。
2 電子商務(wù)交易風(fēng)險(xiǎn)
電子商務(wù)交易,簡稱電商交易,是本世紀(jì)以來發(fā)展極為迅速的一種交易模式。它把交易的平臺(tái)從線下轉(zhuǎn)移到線上,使交易的雙方通過互聯(lián)網(wǎng)聯(lián)系起來。電商交易的絕大部分程序是通過網(wǎng)絡(luò)完成的,包括交易雙方的聯(lián)系、協(xié)商、訂單確認(rèn)以及資金結(jié)算。
2.1 電子商務(wù)交易風(fēng)險(xiǎn)的來源
電子商務(wù)交易的實(shí)質(zhì)就是在網(wǎng)絡(luò)環(huán)境下,交易雙方履行契約的效率。正如前文所提到的,電商交易雙方互相了解一般較淺,導(dǎo)致電商交易的結(jié)果難免存在未知性,交易風(fēng)險(xiǎn)由此產(chǎn)生。
電子商務(wù)交易必須在互聯(lián)網(wǎng)絡(luò)來進(jìn)行交易,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播。這種協(xié)議發(fā)展至今,仍然經(jīng)常遭到黑客的攻擊,對(duì)于電商交易而言,這一威脅無疑是致命的。
2.2 電子商務(wù)交易風(fēng)險(xiǎn)的種類
(1)信息的截獲和竊取。當(dāng)前多數(shù)企業(yè)都會(huì)通過網(wǎng)絡(luò)來傳遞文件或資料,而且企業(yè)的計(jì)算機(jī)和服務(wù)器中會(huì)保存有相當(dāng)數(shù)量的商業(yè)機(jī)密。在進(jìn)行電子商務(wù)交易時(shí),會(huì)有客戶或他人通過技術(shù)手段來截取網(wǎng)絡(luò)上傳輸?shù)男畔⒒蛉肭钟?jì)算機(jī)竊取文件,達(dá)到獲取他人商業(yè)機(jī)密的目的。
(2)信息的篡改。攻擊者在截取網(wǎng)絡(luò)中傳輸?shù)男畔⒑?,可能?huì)對(duì)信息進(jìn)行修改、刪除后,再傳到目的地,從而達(dá)到阻礙交易的目的。
(3)拒絕服務(wù)。網(wǎng)絡(luò)或服務(wù)器由于某種原因無法正常工作,導(dǎo)致交易無法開展的現(xiàn)象稱為拒絕服務(wù)。這有可能造成時(shí)機(jī)延誤或交易失敗。
(4)交易的抵賴。交易抵賴在電商交易中也時(shí)有發(fā)生,且交易雙方都有可能進(jìn)行交易抵賴。例如一方不承認(rèn)合同條款,買方拒不付款,賣方拒不發(fā)貨等。
3 電子商務(wù)交易風(fēng)險(xiǎn)的應(yīng)對(duì)策略
鑒于當(dāng)前電子商務(wù)交易面臨的諸多風(fēng)險(xiǎn),電商企業(yè)應(yīng)積極采取應(yīng)對(duì)策略,防范并最大程度上削減交易風(fēng)險(xiǎn),并不斷監(jiān)視尋找新的風(fēng)險(xiǎn)源,以提高交易系統(tǒng)的安全性,獲取客戶的信任。
3.1 交易風(fēng)險(xiǎn)管理規(guī)則
一般來說風(fēng)險(xiǎn)管理規(guī)則的制定包括三個(gè)階段。
(1)評(píng)估階段。主要任務(wù)是對(duì)電子商務(wù)交易的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分評(píng)估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。在這些任務(wù)中,對(duì)電子商務(wù)交易的安全評(píng)估是制訂風(fēng)險(xiǎn)管理規(guī)則的首要任務(wù)。
對(duì)信息和資產(chǎn)的評(píng)估是為了保證投入成本、要保護(hù)的信息和資產(chǎn)的匹配性,評(píng)估的對(duì)象可能遭受損失的相關(guān)信息和資產(chǎn)的價(jià)值。在評(píng)估時(shí),要充分發(fā)現(xiàn)交易中可能存在的風(fēng)險(xiǎn),然后對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)、制定對(duì)策。
(2)開發(fā)和實(shí)施階段。該部分任務(wù)主要涵蓋風(fēng)險(xiǎn)補(bǔ)救、措施開發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。風(fēng)險(xiǎn)補(bǔ)救措施是電子商務(wù)交易安全的重要保障部分,它的主要作用是追回或減少已經(jīng)造成的損失,挽回客戶對(duì)電子商務(wù)交易的信心。
(3)運(yùn)行階段。運(yùn)行階段的第一個(gè)任務(wù)是對(duì)采取了新風(fēng)險(xiǎn)管理規(guī)則的電子商務(wù)交易流程進(jìn)行重新評(píng)估,觀察新交易流程的風(fēng)險(xiǎn)是否被控制在可接受的范圍內(nèi)。如果評(píng)估通過,則繼續(xù)下一個(gè)任務(wù),即實(shí)施新風(fēng)險(xiǎn)管理規(guī)則,對(duì)新交易流程進(jìn)行測試、部署。
3.2 交易風(fēng)險(xiǎn)的管理
(1)風(fēng)險(xiǎn)識(shí)別。這里的風(fēng)險(xiǎn)識(shí)別是指在風(fēng)險(xiǎn)管理規(guī)則指導(dǎo)下開展的風(fēng)險(xiǎn)識(shí)別。對(duì)于電商交易安全而言,風(fēng)險(xiǎn)識(shí)別的主要對(duì)象是電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)傳輸存儲(chǔ)風(fēng)險(xiǎn)以及支付風(fēng)險(xiǎn)。
(2)風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析是對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行評(píng)估的過程,分析的內(nèi)容包括風(fēng)險(xiǎn)是如何產(chǎn)生、如何作用,以及可能帶來什么損失、損失的大小等。當(dāng)前,電商交易風(fēng)險(xiǎn)分析的主流方法有風(fēng)險(xiǎn)概率/影響評(píng)估矩陣、敏感性分析、模擬等。但在實(shí)際操作中,會(huì)發(fā)現(xiàn)某些因素很難量化分析,因此我們通常采用半定性半定量的方法進(jìn)行分析。分析的結(jié)果可以為后面的管理步驟提供參考。
(3)風(fēng)險(xiǎn)控制。所謂風(fēng)險(xiǎn)控制,就是通過技術(shù)或管理手段,把系統(tǒng)風(fēng)險(xiǎn)降低到可以接受的范圍。風(fēng)險(xiǎn)控制是整個(gè)風(fēng)險(xiǎn)管理流程的核心,風(fēng)險(xiǎn)控制成功,則風(fēng)險(xiǎn)管理得到成功。在電子商務(wù)交易范疇內(nèi),風(fēng)險(xiǎn)控制的手段有四種:①風(fēng)險(xiǎn)避免,如制定免責(zé)聲明;②風(fēng)險(xiǎn)降低,如采用技術(shù)措施防范駭客入侵;③風(fēng)險(xiǎn)轉(zhuǎn)移,如購買保險(xiǎn);④損失管理,盡可能降低損失的程度。值得一提的是,在評(píng)估損失的程度時(shí),不僅要關(guān)注資金的損失,還要關(guān)注商業(yè)形象、商業(yè)信譽(yù)等隱性資產(chǎn)。
(4)風(fēng)險(xiǎn)管理對(duì)策。風(fēng)險(xiǎn)管理對(duì)策是風(fēng)險(xiǎn)控制的細(xì)化條文,其任務(wù)在于為電商交易雙方提供交易安全方面的指導(dǎo)和服務(wù),削減或消除交易中存在的風(fēng)險(xiǎn)和漏洞,促進(jìn)電商交易安全完成,并把可能產(chǎn)生的損失控制在最小范圍內(nèi)。當(dāng)前,我們常常采用的風(fēng)險(xiǎn)管理對(duì)策是縱深防御,即深層安全和多層安全相結(jié)合。
4 結(jié)束語
可以預(yù)見到的是,在未來相當(dāng)長的一段時(shí)間內(nèi),電子商務(wù)交易仍會(huì)存在風(fēng)險(xiǎn)。所以我們必須樹立憂患意識(shí),與時(shí)俱進(jìn),不斷完善風(fēng)險(xiǎn)管理規(guī)則,落實(shí)風(fēng)險(xiǎn)管理程序,提出最有效的風(fēng)險(xiǎn)管理對(duì)策。
參考文獻(xiàn)
[1] 甘早斌.電子商務(wù)概論(第二版)[M].華中科技大學(xué)出版社,2003.9.
[2] 高新亞,鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理[J].武漢理工大學(xué)學(xué)報(bào),2005(08).
[3] 劉韜,蔡淑琴,謝儲(chǔ)暉等.電子商務(wù)交易風(fēng)險(xiǎn)研究評(píng)述[J].商場現(xiàn)代化,2007,(11).
[4] 林錦.電子商務(wù)交易風(fēng)險(xiǎn)研究淺析[J].中國電子商務(wù),2014,(19).
[5] 張潔.淺析電子商務(wù)交易風(fēng)險(xiǎn)與安全技術(shù)[J].中國電子商務(wù),2014,(9).
[6] 董海云.論解決電子商務(wù)交易風(fēng)險(xiǎn)的關(guān)鍵[J].中國電子商務(wù),2010,(4).
[7] 肖夏蘭.面向C2C電子商務(wù)的多維度交易風(fēng)險(xiǎn)度量模型研究[D].華中科技大學(xué),2012.
[8] 李莉,楊文勝,蔡淑琴等.基于電子市場中介的交易風(fēng)險(xiǎn)控制[J].管理科學(xué)學(xué)報(bào),2005,8(3).
關(guān)鍵詞:B2C;電子商務(wù);消費(fèi)者;感知;風(fēng)險(xiǎn);對(duì)策
一、引言
感知風(fēng)險(xiǎn)是指在B2C電子商務(wù)之中,消費(fèi)者由于消費(fèi)環(huán)境以及消費(fèi)方式等等方面的變化而產(chǎn)生的一種風(fēng)險(xiǎn)感受。學(xué)者們經(jīng)過相關(guān)的研究,將網(wǎng)絡(luò)購物過程中消費(fèi)者對(duì)于購買產(chǎn)品可能產(chǎn)生損失的這種心理稱為風(fēng)險(xiǎn)感知。而目前對(duì)于電子商務(wù)背景下的風(fēng)險(xiǎn)感知?jiǎng)t有著這樣的定義:消費(fèi)者的感知風(fēng)險(xiǎn)是指消費(fèi)者在進(jìn)行在線消費(fèi)行為的過程中所產(chǎn)生的主觀期待而帶來的一些損失。
二、消費(fèi)者在B2C電子商務(wù)中感知風(fēng)險(xiǎn)的形成
對(duì)于B2C電子商務(wù)之中消費(fèi)者之所以會(huì)產(chǎn)生感知風(fēng)險(xiǎn)的原因應(yīng)當(dāng)主要被歸結(jié)為網(wǎng)絡(luò)的虛擬性。電子商務(wù)的產(chǎn)生與發(fā)展都是以網(wǎng)絡(luò)為依托的,因而就無法避免虛假信息的負(fù)面干擾,在網(wǎng)絡(luò)交易的過程中,主要是以虛擬的商家作為消費(fèi)過程的主導(dǎo),商家往往是出于一種虛擬的狀態(tài),其信息以及身份都是處在一種變化的狀態(tài)中的,這就使得消費(fèi)者不能夠很好的對(duì)其進(jìn)行身份的辨別,使得消費(fèi)者產(chǎn)生風(fēng)險(xiǎn)感知。除此之外,電子商務(wù)的出現(xiàn)已經(jīng)是一種對(duì)于傳統(tǒng)的交易模式的顛覆,它不再能夠做到一手交錢一手交貨這種交易方式,因而電子商務(wù)的購物時(shí)間是一定要比傳統(tǒng)的購物時(shí)間長的,這種狀況就會(huì)給消費(fèi)者帶來浪費(fèi)時(shí)間的問題。電子商務(wù)的這種特殊模式是導(dǎo)致消費(fèi)者在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí)處于相對(duì)劣勢地位的主要原因,電子商務(wù)的種種特點(diǎn)都為消費(fèi)者的消費(fèi)活動(dòng)帶來了很大的不確定因素以及很大的消費(fèi)風(fēng)險(xiǎn),這些因素都是影響消費(fèi)者消費(fèi)心態(tài)的一些客觀的重要的原因。在這些風(fēng)險(xiǎn)客觀存在的情況之下,消費(fèi)者就難免會(huì)受到這些條件的影響,從而促進(jìn)消費(fèi)者感知風(fēng)險(xiǎn),并且最終影響到消費(fèi)者的消費(fèi)過程。
三、B2C電子商務(wù)中影響消費(fèi)者風(fēng)險(xiǎn)感知的因素
(1)消費(fèi)者自身的因素。在經(jīng)過眾多的研究以及統(tǒng)計(jì)調(diào)查后我們能夠發(fā)現(xiàn),消費(fèi)者在進(jìn)行消費(fèi)的過程中其個(gè)人的消費(fèi)意愿以及對(duì)于風(fēng)險(xiǎn)的考慮情況是對(duì)消費(fèi)行為產(chǎn)生影響的一個(gè)重要原因,通過研究我們還能夠發(fā)現(xiàn),對(duì)于不同的消費(fèi)者來說,他們的消費(fèi)風(fēng)險(xiǎn)感知也是不同的,在一般的情況下來說,謹(jǐn)慎的,抱有避免風(fēng)險(xiǎn)意向的消費(fèi)者就會(huì)更多地感知到風(fēng)險(xiǎn)的存在,而對(duì)于一些比較喜歡冒險(xiǎn),敢于承擔(dān)風(fēng)險(xiǎn)的消費(fèi)者來說,他們往往會(huì)對(duì)存在的一些客觀風(fēng)險(xiǎn)進(jìn)行弱化,因而就有著較低的風(fēng)險(xiǎn)感知。除此之外,研究者還發(fā)現(xiàn)消費(fèi)者對(duì)于風(fēng)險(xiǎn)的感知程度還會(huì)與消費(fèi)者的購買意愿相關(guān)聯(lián),如果消費(fèi)者有著十分強(qiáng)烈的購買欲望,他們對(duì)于風(fēng)險(xiǎn)的感知就會(huì)處于較低的水平,而如果消費(fèi)者的購買意愿不強(qiáng),那么他們一般就會(huì)有著較強(qiáng)的風(fēng)險(xiǎn)感知能力,因此我們能夠看到,消費(fèi)者的購買意愿與風(fēng)險(xiǎn)感知這兩者之間是一種負(fù)相關(guān)的關(guān)系。
(2)銷售商方面的因素。而對(duì)于銷售商來說,在B2C電子商務(wù)進(jìn)行的過程中,還是不能夠避免消費(fèi)者對(duì)零售商的各種行為進(jìn)行心理評(píng)價(jià),而產(chǎn)生風(fēng)險(xiǎn)感知。例如銷售商在進(jìn)行宣傳的過程中,消費(fèi)者就有可能會(huì)對(duì)宣傳的真實(shí)性產(chǎn)生一定的風(fēng)險(xiǎn)感知,除此之外由于銷售商身份識(shí)別的困難,也會(huì)使得消費(fèi)者產(chǎn)生一種實(shí)體身份的風(fēng)險(xiǎn)感知。我們還能夠看到,在電子商務(wù)開展的過程中,不僅在銷售環(huán)節(jié)會(huì)使得消費(fèi)者感知風(fēng)險(xiǎn),同樣在售后以及產(chǎn)品的配送方面,也會(huì)導(dǎo)致消費(fèi)者感知風(fēng)險(xiǎn)的產(chǎn)生。因而對(duì)于銷售商來說,應(yīng)當(dāng)注意的是做好銷售各個(gè)環(huán)節(jié)的工作,并以此來樹立良好的信譽(yù),我們都知道消費(fèi)者在進(jìn)行消費(fèi)選擇的過程中一般情況下都會(huì)選擇信譽(yù)度較好的商家,對(duì)于一些品牌產(chǎn)品以及較大規(guī)模公司的產(chǎn)品,消費(fèi)者往往表現(xiàn)出更加信任的心理狀態(tài),從而也會(huì)減少風(fēng)險(xiǎn)的感知。另外,通過研究我們還能夠發(fā)現(xiàn),對(duì)于電子商務(wù)活動(dòng)來說,工作人員的服務(wù)態(tài)度也對(duì)消費(fèi)者的風(fēng)險(xiǎn)感知有著一定程度的影響。
(3)網(wǎng)站的建設(shè)方面的因素。B2C電子商務(wù)與普通的商務(wù)活動(dòng)不同,在進(jìn)行電子商務(wù)的過程中,沒有銷售人員與消費(fèi)者進(jìn)行直接的接觸,消費(fèi)者是與網(wǎng)站進(jìn)行接觸的,因此作為電子銷售商就應(yīng)當(dāng)重視網(wǎng)站的建設(shè)工作,網(wǎng)站建設(shè)質(zhì)量的好壞是與消費(fèi)者的風(fēng)險(xiǎn)感知直接相關(guān),網(wǎng)站能否滿足消費(fèi)者的需求,能否與消費(fèi)者的心理需求相適應(yīng),能否為消費(fèi)者提供便捷的消費(fèi)服務(wù),對(duì)于消費(fèi)者的風(fēng)險(xiǎn)感知是有著很大關(guān)系的。網(wǎng)站的排版以及網(wǎng)頁的美觀與否會(huì)對(duì)消費(fèi)者的消費(fèi)醫(yī)院產(chǎn)生影響,而如果網(wǎng)絡(luò)運(yùn)行速度很慢,造成了消費(fèi)者的使用障礙,就會(huì)使得消費(fèi)者失去購買產(chǎn)品的意愿。而對(duì)于更多的消費(fèi)者來說,他們更加關(guān)心的是在網(wǎng)站上進(jìn)行支付的安全問題,因此電子銷售商在建設(shè)網(wǎng)站的過程中就應(yīng)當(dāng)注重對(duì)于支付安全的保護(hù),只有這樣才能夠使得消費(fèi)者產(chǎn)生安全感,這樣就能夠使得消費(fèi)者降低對(duì)于風(fēng)險(xiǎn)的感知。網(wǎng)站為消費(fèi)者提供的幫助、方便越多,就能夠提供消費(fèi)者更多的安全感,就能夠有效地降低消費(fèi)者的風(fēng)險(xiǎn)感知。
四、應(yīng)對(duì)影響消費(fèi)者風(fēng)險(xiǎn)感知因素的措施
(1)從消費(fèi)者的角度。作為消費(fèi)者應(yīng)當(dāng)認(rèn)識(shí)到,當(dāng)前網(wǎng)絡(luò)銷售方能夠?yàn)橄M(fèi)者提供的信息是十分有限的,不能夠僅僅從這些方面來對(duì)商品進(jìn)行評(píng)價(jià),并且這些信息都是由銷售商提供的,因而并不一定具有足夠的客觀性,作為消費(fèi)者就應(yīng)當(dāng)積極搜尋有關(guān)產(chǎn)品的各方面信息,多多了解產(chǎn)品的真實(shí)狀況,以此來減少消費(fèi)風(fēng)險(xiǎn)的感知。除此之外,還應(yīng)當(dāng)在選擇商品的時(shí)候挑選信譽(yù)度較高的商家,信譽(yù)度很大程度上是與產(chǎn)品的質(zhì)量掛鉤的,因此這樣做就能夠減少消費(fèi)的風(fēng)險(xiǎn)。
(2)從銷售商角度。作為銷售商,應(yīng)當(dāng)根據(jù)消費(fèi)者的需求來為其提供更加全面的產(chǎn)品信息,以此來保證消費(fèi)者能夠全面的了解產(chǎn)品,從而降低消費(fèi)的風(fēng)險(xiǎn)感知,除此之外,銷售商還應(yīng)當(dāng)注重建立公司的信譽(yù),擴(kuò)充公司的規(guī)模,利用品牌效應(yīng)來幫助消費(fèi)者打消風(fēng)險(xiǎn)感知。
五、結(jié)語
消費(fèi)者感知風(fēng)險(xiǎn)對(duì)于電子商務(wù)的發(fā)展具有一定的影響,因而降低消費(fèi)者對(duì)風(fēng)險(xiǎn)感知進(jìn)行研究能夠幫助電子商務(wù)更好地發(fā)展。
參考文獻(xiàn):
[1] 陳王偉.B2C電子商務(wù)中消費(fèi)者的感知風(fēng)險(xiǎn)及對(duì)策研究[J].江蘇商論,
2009(10):59-61.
[2] 魏明俠,肖開紅.影響B(tài)2C電子商務(wù)在線消費(fèi)行為的感知因素分析[J].
科技管理研究,2006(06):175-179.
[3] 孫祥,張碩陽,文,王二平.B2C電子商務(wù)中消費(fèi)者的風(fēng)險(xiǎn)來源及
其影響[J].心理學(xué)報(bào),2006(04):607-613.
[4] 邵兵家,鄢智敏,鄢勇俊.B2C電子商務(wù)中感知風(fēng)險(xiǎn)降低策略的有效性
研究[J].軟科學(xué),2006(04):131-135.
[5] 孫祥,張碩陽,尤丹蓉,文,王二平.B2C電子商務(wù)中消費(fèi)者的風(fēng)
險(xiǎn)來源與風(fēng)險(xiǎn)認(rèn)知[J].管理學(xué)報(bào),2005(01):45-48+54.
[6] 何莉莉,宋志國,葉冰冰.B2C電子商務(wù)中消費(fèi)者信任的影響因素研究
關(guān)鍵字:P2P電子商務(wù);風(fēng)險(xiǎn)防范;信任機(jī)制;交易安全
中圖分類號(hào):F062.5 文獻(xiàn)標(biāo)識(shí)碼:A
一、引言
隨著信息技術(shù)的發(fā)展,電子商務(wù)作為一種全新的企業(yè)經(jīng)營手段迅速發(fā)展并逐漸成熟。電子商務(wù)帶來效益的同時(shí)也伴隨著全新的商業(yè)風(fēng)險(xiǎn),信用風(fēng)險(xiǎn)就是電子商務(wù)交易中存在的主要風(fēng)險(xiǎn)之一,信任的缺失已成為電子商務(wù)發(fā)展的主要障礙。
P2P(Peer-to-Peer)即對(duì)等網(wǎng)絡(luò),是一種將各個(gè)終端計(jì)算機(jī)直接連接起來進(jìn)行各種通訊的網(wǎng)絡(luò)結(jié)構(gòu)。P2P技術(shù)是一種獨(dú)特的網(wǎng)絡(luò)技術(shù),在P2P網(wǎng)絡(luò)中,人可以直接連接到其他用戶的計(jì)算機(jī)交換文件,而不是像過去那樣連接到中心服務(wù)器去瀏覽與下載¬。
將P2P技術(shù)應(yīng)用于電子商務(wù)目前處于發(fā)展初期,很多人致力于此研究,在網(wǎng)絡(luò)上也出現(xiàn)了一些基于P2P技術(shù)的電子商務(wù)系統(tǒng):如Light share正在P2P網(wǎng)絡(luò)上開展電子商務(wù)。
目前純P2P電子商務(wù)還沒有較成功的案例,將P2P技術(shù)應(yīng)用于電子商務(wù)中的個(gè)案也不多。對(duì)于實(shí)現(xiàn)P2P電子商務(wù)很多還停留在理論研究中,這就為P2P電子商務(wù)的發(fā)展帶來一定影響。
二、P2P電子商務(wù)的優(yōu)勢
P2P電子商務(wù)的優(yōu)勢主要體現(xiàn)為P2P在技術(shù)上的優(yōu)勢。這些優(yōu)勢使得一些在C/S(Client/Server)模式下很難實(shí)現(xiàn)的功能變得容易,甚至可以提供一些原來不可能提供的服務(wù)。首先,在P2P模式下的電子商務(wù)中,用戶擁有更為靈活的通信交易模式,在網(wǎng)絡(luò)中的每個(gè)用戶節(jié)點(diǎn)都可能相互訪問到彼此,并直接發(fā)生交易。其次,P2P可以更好地利用閑置的PC機(jī)資源。再次,P2P可以更好地實(shí)現(xiàn)匿名性。利用基于P2P的洋蔥路由技術(shù),可以達(dá)到前所未有的保密程度??傊琍2P將互聯(lián)網(wǎng)聯(lián)合得更緊密了。從這一特性出發(fā),P2P有望建立更強(qiáng)大的電子商務(wù)系統(tǒng),使其有更全面、準(zhǔn)確、高效、廣泛和更多功能的應(yīng)用。
三、P2P電子商務(wù)中的風(fēng)險(xiǎn)問題
由于P2P電子商務(wù)處于研究探索階段,除了一般電子商務(wù)共有的風(fēng)險(xiǎn)之外,其自身也有特有的風(fēng)險(xiǎn)。我們可將問題總結(jié)如下:
(1)電子商務(wù)系統(tǒng)管理困難、安全隱患大:純粹型P2P中沒有中心服務(wù)器,這會(huì)給管理帶來很大的麻煩。電子商務(wù)的安全問題包括系統(tǒng)安全,網(wǎng)絡(luò)安全和交易安全。其中,系統(tǒng)安全和網(wǎng)絡(luò)安全需要通過一定硬件更新和技術(shù)手段加以控制,而交易安全則需要有效的信任機(jī)制進(jìn)行管理。
(2)P2P技術(shù)還存在吞噬網(wǎng)絡(luò)帶寬,從而引發(fā)通信開銷的問題。
由于因特網(wǎng)技術(shù)已超出了商家和消費(fèi)者的控制范圍,所以還存在環(huán)境的不確定性,包括偷盜信用卡信息、獲取隱私信息等。
根據(jù)以上研究,我們發(fā)現(xiàn)風(fēng)險(xiǎn)是一個(gè)動(dòng)態(tài)的因素,很難被當(dāng)作一個(gè)客觀實(shí)體來衡量。在電子商務(wù)活動(dòng)中,風(fēng)險(xiǎn)的存在是絕對(duì)的,但是,風(fēng)險(xiǎn)的大小是相對(duì)的。我們努力的方向只能是如何使發(fā)生風(fēng)險(xiǎn)的幾率盡可能減小。
四、P2P電子商務(wù)中的信任問題
在電子商務(wù)活動(dòng)中,由于電子市場的虛擬性,使得網(wǎng)上購物的運(yùn)作要比傳統(tǒng)商務(wù)活動(dòng)有更多的投入。在P2P分布式網(wǎng)絡(luò)環(huán)境下,顧客對(duì)商家的信任大多基于歷史交易記錄,這是因?yàn)橹挥挟?dāng)組織之間在過去有過成功合作的經(jīng)驗(yàn)時(shí)才會(huì)產(chǎn)生信任。雙方越是經(jīng)常成功地交易,就越有可能在以后的交易中建立更高水平的信任。然而這需要一種有效的信任機(jī)制,才可以在買賣雙方之間建立起高度的信任。
五、P2P電子商務(wù)中信任與風(fēng)險(xiǎn)的關(guān)系
風(fēng)險(xiǎn)與信任是相對(duì)的,風(fēng)險(xiǎn)越小,在其它條件相同的情況下信任度也就越高。而為了減小風(fēng)險(xiǎn),除了商家自身努力外,政府和社會(huì)的支持也十分重要。
安全對(duì)風(fēng)險(xiǎn)有著重要影響。美國的一項(xiàng)調(diào)查表明,美國大公司中有75%的管理者認(rèn)為,由于因特網(wǎng)具有易攻擊的特性,所以他們對(duì)把因特網(wǎng)作為工具的電子商務(wù)缺乏信心,這些易攻擊性將給電子商務(wù)活動(dòng)帶來風(fēng)險(xiǎn),從而影響顧客對(duì)電子商務(wù)活動(dòng)的信任。
要提升電子商務(wù)的安全性,也就是要降低各種信任風(fēng)險(xiǎn)。信任是一切商務(wù)活動(dòng)的基礎(chǔ),商家應(yīng)采取一定措施,對(duì)P2P電子商務(wù)中的信任風(fēng)險(xiǎn)給予防范。具體措施如下:
(1)對(duì)于系統(tǒng)信任風(fēng)險(xiǎn)的防范。一是要保證信息的完整性、防止篡改;二是系統(tǒng)要保證不可抵賴性:在交易中,當(dāng)一條信息被發(fā)送或被接受后,應(yīng)該保證信息的收發(fā)方都有足夠的證據(jù)來證明對(duì)該信息的操作確實(shí)發(fā)生了,以保證交易發(fā)生糾紛時(shí),有所對(duì)證。這些措施的實(shí)施除了采取一些宏觀措施(如系統(tǒng)升級(jí)等)外,主要使用一些安全技術(shù)。如對(duì)稱和非對(duì)稱加密技術(shù)可以保證交易資料的安全傳輸,數(shù)字簽名技術(shù)可以保證交易資料的完整性等。
(2)對(duì)于身份信任的管理。在P2P環(huán)境下,可以將傳統(tǒng)的安全技術(shù)進(jìn)行一定的改進(jìn),使其能適應(yīng)P2P的網(wǎng)絡(luò)環(huán)境,如PKI,數(shù)字簽名等。目前P2P環(huán)境下的身份管理主要集中于分布式認(rèn)證訪問控制技術(shù)的應(yīng)用。
(3)對(duì)于行為信任風(fēng)險(xiǎn)的防范。主要通過提供一個(gè)可靠的信任模型,來幫助用戶建立相互之間的信任關(guān)系。
首先在雙方交易前,陌生人之間要建立信任關(guān)系,就必須獲得足夠的交易信息:雙方的個(gè)人信息、交易記錄和信譽(yù)評(píng)價(jià)。我們可通過在線交易的時(shí)間長短,歷史交易信息的反饋來判斷交易的安全性,從而對(duì)交易雙方彼此的行為有一個(gè)心理預(yù)期,以減少交易的不確定性。
其次,P2P交易往往是一次性和匿名的。對(duì)于賣家來說,可以收到貨款后不再發(fā)貨;或者發(fā)出的貨品與描述不符。對(duì)于買家來說,他可以達(dá)成交易后,中斷合同的履行,導(dǎo)致賣家交易傭金的喪失。這些可能的投機(jī)行為都會(huì)導(dǎo)致在線交易的高風(fēng)險(xiǎn)性,因此信任機(jī)制要有一定的激勵(lì)措施,增加對(duì)不誠信節(jié)點(diǎn)的懲罰措施,從而提高在線交易的可信度。
再者,交易安全的保障是一個(gè)動(dòng)態(tài)的過程,每次交易后,其結(jié)果必須得到反饋,來完善交易雙方的信用記錄。
最后,就是在基于行為的信任管理系統(tǒng)中,可以根據(jù)直接交互經(jīng)驗(yàn)或者其他實(shí)體的反饋進(jìn)行信任推導(dǎo)計(jì)算。由此建立信任計(jì)算模型,確定用戶之間的信任關(guān)系,從而達(dá)到對(duì)交易風(fēng)險(xiǎn)的防范。
(4)對(duì)于環(huán)境信任風(fēng)險(xiǎn)的防范。我們要保護(hù)個(gè)人隱私,確保在交易中所收集到的消費(fèi)者個(gè)人的數(shù)據(jù)不會(huì)被竊取和惡意使用。一是可以建立通過防火墻等技術(shù)手段來解決問題;二是可以考慮由銀行系統(tǒng)進(jìn)行信用評(píng)估,對(duì)投機(jī)行為給與一定的懲罰,從而分擔(dān)一部份信用風(fēng)險(xiǎn)。
(5)建立完善的退換貨等售后服務(wù)制度,提高顧客信任度:寬松完善的退貨制度以及其它售后服務(wù)制度能夠更好的贏得顧客的信賴。對(duì)此,可以在網(wǎng)站的顯著位置上公布期限較長的退貨期及保修期,以此來贏得顧客信任。如果商家不為其出賣的商品提供退貨及保修服務(wù),那么顧客就會(huì)對(duì)商品的質(zhì)量及商家的信譽(yù)產(chǎn)生疑問,進(jìn)而對(duì)是否購買持猶豫態(tài)度。在這種情況下,顧客將會(huì)擔(dān)當(dāng)風(fēng)險(xiǎn);假如賣方能夠通過提供寬松的退貨政策來降低顧客所承擔(dān)的風(fēng)險(xiǎn),那么顧客就會(huì)認(rèn)為其有較高的可信度。
根據(jù)上述五項(xiàng)防范措施, P2P環(huán)境的電子交易一方面可借助于網(wǎng)絡(luò)提供的安全機(jī)制和信息安全存儲(chǔ)技術(shù)的幫助來鞏固信任;另一方面可要求商家對(duì)某些商品提供免費(fèi)樣品及有關(guān)產(chǎn)品的質(zhì)量證明等來提升自己的信任度;此外,就是通過有效的信任機(jī)制來管理各對(duì)等節(jié)點(diǎn)之間的交易可信度。對(duì)于后兩項(xiàng)措施,我們還可以通過相關(guān)的法律法規(guī)協(xié)助實(shí)施。
作者單位:三峽大學(xué)經(jīng)管學(xué)院
(一)硬件系統(tǒng)的安全風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)發(fā)生故障,大多是硬件所問題所致。所謂的硬件問題,主要指的是計(jì)算機(jī)主要部件在使用期間破損、設(shè)備連接不暢、電子元器件發(fā)生故障及部件接口變形等[1]。大多數(shù)情況下,硬件故障多為臨時(shí)的。因此,當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障后,及時(shí)確定故障位置,并快速將損壞部件更壞,系統(tǒng)即可很快恢復(fù)正常運(yùn)行。
(二)軟件系統(tǒng)的安全風(fēng)險(xiǎn)
軟件故障是系統(tǒng)運(yùn)行期間最主要的安全隱患。一般而言,該類系統(tǒng)既可造成系統(tǒng)癱瘓,又會(huì)破壞計(jì)算機(jī)系統(tǒng)中的資源及數(shù)據(jù),如刪除數(shù)據(jù)及文件、竊取關(guān)鍵數(shù)據(jù)、干擾應(yīng)用系統(tǒng)的正常運(yùn)行等。
(三)制度缺失風(fēng)險(xiǎn)
會(huì)計(jì)工作嚴(yán)謹(jǐn)性較顯著,一般從工作內(nèi)容、流程、范圍都會(huì)有明確規(guī)定,對(duì)規(guī)范性要求較高。因此,在工作中,每個(gè)人均應(yīng)在其職責(zé)范圍內(nèi)工作,若是出現(xiàn)越權(quán)操作現(xiàn)象,則應(yīng)追究其責(zé)任。為了預(yù)防操作人員越權(quán)操作,可通過軟件、硬件實(shí)現(xiàn),這就要求有健全的規(guī)章制度。相反,若缺乏完善的規(guī)章制度,則會(huì)被心懷叵測之人利用,帶來嚴(yán)重的后果。
(四)操作者舞弊風(fēng)險(xiǎn)
該類風(fēng)險(xiǎn)有多種表現(xiàn)形式,內(nèi)部的主要是合法用戶越權(quán)操作,如竊取他人賬號(hào)登陸系統(tǒng)、竊取高級(jí)用戶賬號(hào)并登陸系統(tǒng)對(duì)其重要信息進(jìn)行修改;外部則為非法登陸,如通過測試工具獲取用戶賬號(hào)、登陸系統(tǒng)獲取重要信息并對(duì)其系統(tǒng)資源進(jìn)行破壞等[3]。
2會(huì)計(jì)信息系統(tǒng)安全的防范對(duì)策分析
(一)計(jì)算機(jī)硬件系統(tǒng)的安全防范對(duì)策
(1)加大對(duì)硬件采購、使用的管理力度①在采購時(shí)前,應(yīng)多搜集一些關(guān)于計(jì)算機(jī)硬件的信息購買時(shí)注意檢查硬件有無問題,并通過運(yùn)行試驗(yàn)載投用;②要加大對(duì)硬件系統(tǒng)安全隱患的防范,比如時(shí)刻保持硬件環(huán)境的整潔、干燥、避免室內(nèi)溫度過高、注意室內(nèi)通風(fēng)透氣、使用不間斷電源、實(shí)行系統(tǒng)接地、定期檢查與備份數(shù)據(jù)等;③要采取相應(yīng)的硬件實(shí)物保護(hù)對(duì)策,防止發(fā)生火災(zāi)、偷盜等事故[4]。(2)注重對(duì)計(jì)算機(jī)硬件接觸制度的完善。對(duì)于計(jì)算機(jī),應(yīng)根據(jù)制度實(shí)行嚴(yán)格的管理,如接觸計(jì)算機(jī)硬件應(yīng)得到授權(quán),避免非法人員接觸計(jì)算機(jī)硬件,發(fā)生損壞或破壞計(jì)算機(jī)硬件的行為。
(二)計(jì)算機(jī)軟件系統(tǒng)的安全防范對(duì)策
(1)合理選擇管理軟件在選擇管理軟件時(shí),應(yīng)盡量選擇一些功能齊全、性能穩(wěn)定且成熟、被大眾普遍接受的,或選擇一些具有較高知名度的商品化會(huì)計(jì)軟件。除此之外,要定期對(duì)軟件進(jìn)行更新、升級(jí),盡量保持軟件的先進(jìn)性、安全性。(2)在殺毒方面,應(yīng)選擇一些良好的殺毒軟件,注意定期殺毒,并做到定期對(duì)殺毒軟件進(jìn)行更新管理,以起到保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。針對(duì)企業(yè)的復(fù)雜網(wǎng)絡(luò)環(huán)境情況,可通過選用網(wǎng)絡(luò)殺毒軟件或是借助服務(wù)器實(shí)現(xiàn)對(duì)病毒的防治。管理者應(yīng)定期對(duì)重要數(shù)據(jù)及文件進(jìn)行備份管理,即使會(huì)計(jì)信息系統(tǒng)被病毒破壞也可恢復(fù)數(shù)據(jù)。另外,對(duì)于網(wǎng)絡(luò)共享、移動(dòng)硬盤及U盤的使用應(yīng)謹(jǐn)慎使用,并嚴(yán)格限制上網(wǎng)活動(dòng)。
(三)網(wǎng)絡(luò)安全的防范對(duì)策
(1)在選用路由器時(shí),應(yīng)選擇包過濾路由器。因?yàn)檫x擇該類路由器,可有效完成不同網(wǎng)段的尋址,并能將一些歡迎度較低的地址及服務(wù)濾除掉,如借助IP地址與端口地址及允許、禁止這兩種狀態(tài),路由器可對(duì)某個(gè)特定主機(jī)或服務(wù)進(jìn)行訪問。(2)數(shù)字認(rèn)證。發(fā)送文件或處理交易信息期間,應(yīng)將可證明發(fā)送者身份的數(shù)據(jù)傳輸至接收端,才能進(jìn)一步提升信息的可靠性。其中,電子信封、電子數(shù)字簽名、電子付款表格等均屬于數(shù)字認(rèn)證。(3)病毒防范技術(shù)。在會(huì)計(jì)信息系統(tǒng)中,應(yīng)安裝有一些防病毒軟件。同時(shí),應(yīng)完善關(guān)于病毒清理的制度,合理設(shè)置控制權(quán)限,并建立相應(yīng)的系統(tǒng)保護(hù)機(jī)制,實(shí)現(xiàn)對(duì)病毒的檢測、消除及預(yù)防。另外,對(duì)于陌電子郵件,應(yīng)謹(jǐn)慎打開,避免陷入網(wǎng)絡(luò)陷阱。(4)防火墻技術(shù)。該技術(shù)指的是于內(nèi)部網(wǎng)與外部網(wǎng)間的界面構(gòu)造一個(gè)保護(hù)層,并要求全部連接均需經(jīng)過該保護(hù)層的檢查與連接。如果未被授權(quán),則無法通過,這樣就能有效避免內(nèi)部網(wǎng)資源遭受非法入侵。該技術(shù)的主要功能則是加強(qiáng)了對(duì)網(wǎng)絡(luò)間的訪問控制,起到了良好的保護(hù)網(wǎng)絡(luò)的作用。(5)虛擬專用網(wǎng)技術(shù)。該技術(shù)是因特網(wǎng)交易的專用網(wǎng)絡(luò)之一,可在兩個(gè)系統(tǒng)間建立安全隧道。因?yàn)樵谠摼W(wǎng)絡(luò)中,雙方數(shù)據(jù)通信量較大,且雙方較熟悉,通過使用專用加密與認(rèn)證技術(shù),通信雙方默認(rèn)便可。該技術(shù)使用的是點(diǎn)對(duì)點(diǎn)通信協(xié)議,連接路由地址的途徑主要是路由網(wǎng)絡(luò),然后用戶可不受時(shí)間及地點(diǎn)限制訪問企業(yè)的網(wǎng)絡(luò)。(6)數(shù)據(jù)加密技術(shù)。這也是當(dāng)前保護(hù)網(wǎng)絡(luò)交易安全的一項(xiàng)基本措施?,F(xiàn)階段,加密技術(shù)主要有兩大類,分別為對(duì)稱加密、非對(duì)稱加密。
(四)注重完善相關(guān)法律與制度
良好的制度是保證企業(yè)健康發(fā)展的重要條件,故應(yīng)積極健全計(jì)算機(jī)操作制度、計(jì)算機(jī)硬件與軟件維護(hù)制度、崗位職責(zé)制度等制度。(1)領(lǐng)導(dǎo)應(yīng)對(duì)規(guī)章制度的建立予以高度重視,并嚴(yán)肅處理各種違反規(guī)章制度的行為。(2)建立的制度要有較高的可行性,才能發(fā)揮出相應(yīng)的約束作用。(3)應(yīng)建立嚴(yán)厲打擊犯罪活動(dòng)的法律,嚴(yán)懲違法者,保護(hù)受害者,以減少計(jì)算機(jī)舞弊與犯罪行為。
(五)災(zāi)難風(fēng)險(xiǎn)的防范對(duì)策
一般來說,災(zāi)難風(fēng)險(xiǎn)的防范對(duì)策主要包括兩個(gè)方面,一為災(zāi)難的預(yù)防,一為偶然事件的計(jì)劃。對(duì)于蓄意破壞或者錯(cuò)誤操作而造成的災(zāi)難,有效的安全政策與計(jì)劃可起到良好的預(yù)防效果。同時(shí),對(duì)于計(jì)算機(jī)設(shè)備及數(shù)據(jù),應(yīng)將之放在既不會(huì)輕易被自然災(zāi)害破壞,也不容易被惡意破壞之處,以最大限度地維護(hù)計(jì)算機(jī)設(shè)備及信息的安全。另外。還應(yīng)認(rèn)真災(zāi)難恢復(fù)計(jì)劃工作,這也是計(jì)算機(jī)安全計(jì)劃的重要組成部分。
(六)加大社會(huì)道德規(guī)范力度
在電子商務(wù)環(huán)境下,采取相應(yīng)的技術(shù)與法律,是保護(hù)會(huì)計(jì)信息系統(tǒng)安全的有效途徑。除此之外,人們具有良好的道德素質(zhì)也是保證會(huì)計(jì)信息系統(tǒng)健康發(fā)展的重要條件。因此,所有被雇者均應(yīng)積極接受關(guān)于系統(tǒng)安全知識(shí)及職業(yè)道德教育,樹立正確的職業(yè)道德觀,以達(dá)到從整體上提升計(jì)算機(jī)系統(tǒng)人員綜合素質(zhì)的目的。
3小結(jié)
關(guān)鍵詞 電子商務(wù) 網(wǎng)絡(luò)審計(jì) 風(fēng)險(xiǎn) 對(duì)策
一、緒論
隨著信息技術(shù)的快速發(fā)展,企業(yè)的營銷方式與理念都發(fā)生了很大的轉(zhuǎn)變,電子商務(wù)也得到越來越多的關(guān)注與重視。而在電子商務(wù)環(huán)境下,企業(yè)的傳統(tǒng)審計(jì)工作由此迎來了很多問題與挑戰(zhàn),這就促使企業(yè)審計(jì)工作不斷進(jìn)行創(chuàng)新與改進(jìn),從而適應(yīng)新時(shí)代電子商務(wù)的發(fā)展潮流,在此基礎(chǔ)上就催生出了網(wǎng)絡(luò)審計(jì)。網(wǎng)絡(luò)審計(jì)就是將企業(yè)的經(jīng)濟(jì)財(cái)務(wù)數(shù)據(jù)都集中起來輸入計(jì)算機(jī)中,并利用信息技術(shù)手段進(jìn)行審計(jì)處理,從而為企業(yè)管理層在作出決策時(shí)提供參考借鑒。網(wǎng)絡(luò)審計(jì)的發(fā)展在為企業(yè)帶來便捷、提高審計(jì)效率的同時(shí),也有著自身的缺陷,作為一個(gè)新生事物,網(wǎng)絡(luò)審計(jì)必然存在著很多有待解決的問題。[1]
二、電子商務(wù)對(duì)于傳統(tǒng)審計(jì)工作的影響
電子商務(wù)在我國出現(xiàn)的時(shí)間較晚,但是發(fā)展態(tài)勢卻很迅猛,并在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的帶動(dòng)之下,呈現(xiàn)出良好的發(fā)展?fàn)顩r,前景廣闊。與此同時(shí),由于電子商務(wù)有著虛擬性、多變性等特點(diǎn),因此對(duì)于企業(yè)的審計(jì)工作提出了更高的要求。在電子商務(wù)環(huán)境下,傳統(tǒng)審計(jì)工作發(fā)展面臨著一系列挑戰(zhàn),主要包括環(huán)境、對(duì)象、工作方式以及風(fēng)險(xiǎn)等方面。實(shí)踐中,會(huì)計(jì)從業(yè)人員負(fù)責(zé)對(duì)原始交易憑證進(jìn)行分類整理,并且得到記賬憑證,在季末以及年末編制會(huì)計(jì)報(bào)表,而整個(gè)過程都是由會(huì)計(jì)從業(yè)人員手工完成,所有的憑證、賬務(wù)等都是用紙質(zhì)來進(jìn)行的。
在電子商務(wù)環(huán)境下,企業(yè)的貿(mào)易業(yè)務(wù)形式有了很大改變,企業(yè)會(huì)將更多的產(chǎn)品、詳細(xì)價(jià)格以及商品信息等放在網(wǎng)絡(luò)上供顧客瀏覽選購,利用網(wǎng)絡(luò)進(jìn)行交易付款,這一虛擬化的貿(mào)易形式使得企業(yè)審計(jì)環(huán)境發(fā)生轉(zhuǎn)變,而且審計(jì)目標(biāo)也變得更加復(fù)雜多樣,已不再是單純的信息真?zhèn)螌徲?jì)了,在審計(jì)對(duì)象方面,也從之前具體的經(jīng)濟(jì)收入轉(zhuǎn)變?yōu)槌橄蟮臄?shù)字化業(yè)務(wù)。電子商務(wù)的發(fā)展不但使得審計(jì)內(nèi)容有所增加,增添了系統(tǒng)處理方面的審計(jì)內(nèi)容,同時(shí)審計(jì)風(fēng)險(xiǎn)較傳統(tǒng)審計(jì)工作相比也大為提高。信息傳遞工具由磁介質(zhì)取代紙質(zhì),無須再經(jīng)有關(guān)部門簽字蓋章,從而也就難以保證信息的真實(shí)性,磁介質(zhì)數(shù)據(jù)更加容易被復(fù)制拷貝,因此信息安全監(jiān)管的難度日趨加大。此外,審計(jì)方式也有了很大轉(zhuǎn)變,信息數(shù)據(jù)的收集形式、加工處理以及傳輸儲(chǔ)存等都不同于以往的審計(jì)形式。[2]電子商務(wù)的發(fā)展促使傳統(tǒng)審計(jì)工作必須要進(jìn)行改進(jìn)創(chuàng)新,將網(wǎng)絡(luò)信息技術(shù)與審計(jì)工作結(jié)合起來,實(shí)現(xiàn)新型企業(yè)的網(wǎng)絡(luò)審計(jì)發(fā)展已成為必然趨勢。
三、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)工作的主要風(fēng)險(xiǎn)
在電子商務(wù)蓬勃發(fā)展的同時(shí),我國企業(yè)審計(jì)工作越來越趨向于網(wǎng)絡(luò)化,而目前在電子商務(wù)大背景下,我國的網(wǎng)絡(luò)審計(jì)工作卻面臨著一些風(fēng)險(xiǎn),主要有[3]:
(1)網(wǎng)絡(luò)審計(jì)理論欠缺。由于我國的網(wǎng)絡(luò)審計(jì)出現(xiàn)時(shí)間較晚,發(fā)展很不成熟,在理論研究方面有著很多缺陷,因此缺乏完善的理論知識(shí)作為支撐。此外,市場上各種審計(jì)系統(tǒng)軟件不斷涌現(xiàn)出來,在實(shí)踐方面發(fā)展迅速,因此就顯得理論研究工作的更為不足。
(2)相關(guān)的法律法規(guī)與審計(jì)準(zhǔn)則不夠完善合理。盡管我國的電子商務(wù)發(fā)展勢頭很猛,但是相關(guān)網(wǎng)絡(luò)審計(jì)的法律法規(guī)卻很少,具體的審計(jì)準(zhǔn)則也較為落后,導(dǎo)致網(wǎng)絡(luò)審計(jì)工作與法律法規(guī)、準(zhǔn)則制定嚴(yán)重失衡。很多網(wǎng)絡(luò)審計(jì)方面的法律法規(guī)都嚴(yán)重不足,如關(guān)于網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)、電子交易、電子簽名等,造成電子合同法律效力大打折扣,爭議頻現(xiàn)。而電子商務(wù)交易過程中一旦出現(xiàn)糾紛,勢必會(huì)影響到審計(jì)從業(yè)人員獨(dú)立、客觀地進(jìn)行審計(jì)工作。因此,亟須出臺(tái)新的法律準(zhǔn)則,并對(duì)原有的法律法規(guī)進(jìn)行完善與改進(jìn)。
(3)網(wǎng)絡(luò)審計(jì)技術(shù)不夠完善。在網(wǎng)絡(luò)審計(jì)工作中,網(wǎng)絡(luò)的安全與否會(huì)在很大程度上影響到審計(jì)風(fēng)險(xiǎn)程度,因此加強(qiáng)網(wǎng)絡(luò)安全管理,實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)監(jiān)督與維護(hù)是非常有必要的。由于我國真正具備高水平的審計(jì)人員數(shù)量有限,加上網(wǎng)絡(luò)自身又極易遭遇到黑客攻擊,因此在計(jì)算機(jī)網(wǎng)絡(luò)方面所顯現(xiàn)出的安全問題也越來越突出。
(4)網(wǎng)絡(luò)審計(jì)出現(xiàn)新的審計(jì)風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)審計(jì)也是新型事物,因此必然會(huì)帶來很多新的審計(jì)風(fēng)險(xiǎn),主要有信息失真所產(chǎn)生的風(fēng)險(xiǎn)、數(shù)據(jù)資料篡改所出現(xiàn)的風(fēng)險(xiǎn)、審計(jì)內(nèi)容復(fù)雜難懂所引發(fā)的風(fēng)險(xiǎn)、審計(jì)軟件機(jī)制所導(dǎo)致的風(fēng)險(xiǎn)以及內(nèi)部審計(jì)人員的道德風(fēng)險(xiǎn)等。此外,我國既懂審計(jì)知識(shí)又懂網(wǎng)絡(luò)技術(shù)的復(fù)合型審計(jì)人才比較且缺,從而導(dǎo)致審計(jì)風(fēng)險(xiǎn)不斷出現(xiàn)。
四、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的控制對(duì)策
(1)強(qiáng)化理論研究工作。任何一項(xiàng)新事物的出現(xiàn),必須要有先進(jìn)的理論知識(shí)體系作為指導(dǎo),而網(wǎng)絡(luò)審計(jì)理論體系的發(fā)展不但有助于完善我國的審計(jì)工作,也有助于網(wǎng)絡(luò)審計(jì)工作健康有序發(fā)展。所以,必須要建立完善而合理的審計(jì)理論體系,全面重視相關(guān)理論研究。
(2)不斷完善網(wǎng)絡(luò)審計(jì)準(zhǔn)則。在網(wǎng)絡(luò)審計(jì)中,審計(jì)準(zhǔn)則起著規(guī)范作用,也是企業(yè)審計(jì)工作所必須要遵循的具有權(quán)威性的規(guī)則,所以要加快電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)準(zhǔn)則的制定步伐,不斷完善已有的審計(jì)法律法規(guī)。對(duì)于網(wǎng)絡(luò)審計(jì)進(jìn)行立法處理也是正常開展網(wǎng)絡(luò)審計(jì)工作的根本保障,建立起網(wǎng)絡(luò)審計(jì)準(zhǔn)則有助于企業(yè)審計(jì)工作有據(jù)可依。對(duì)于現(xiàn)在已經(jīng)出臺(tái)的審計(jì)方面的法律法規(guī)要進(jìn)行遵從,而對(duì)于其與電子商務(wù)環(huán)境下的審計(jì)工作不相適應(yīng)的地方則要加以修改并完善。
(3)加快網(wǎng)絡(luò)審計(jì)技術(shù)開發(fā)工作。為避免網(wǎng)絡(luò)所導(dǎo)致的審計(jì)工作風(fēng)險(xiǎn),必須加強(qiáng)網(wǎng)絡(luò)審計(jì)技術(shù)研發(fā)工作,提高網(wǎng)絡(luò)審計(jì)軟件、接口方面的安全性。強(qiáng)化網(wǎng)絡(luò)監(jiān)督與管理工作,不斷推進(jìn)審計(jì)數(shù)據(jù)信息接口的標(biāo)準(zhǔn)化工作。[4]
(4)大力培養(yǎng)網(wǎng)絡(luò)審計(jì)復(fù)合型人才。面對(duì)我國當(dāng)前網(wǎng)絡(luò)審計(jì)人才欠缺的發(fā)展現(xiàn)狀,要在高校以及科研院所培養(yǎng)一大批既具有審計(jì)知識(shí),又具備嫻熟的網(wǎng)絡(luò)技術(shù)的新型復(fù)合型人才,提高其職業(yè)素養(yǎng)。此外,還需要定時(shí)組織審計(jì)工作人員進(jìn)行培訓(xùn)學(xué)習(xí),提高審計(jì)風(fēng)險(xiǎn)意識(shí),掌握新的審計(jì)方式,樹立起良好的審計(jì)工作觀念,具有創(chuàng)新意識(shí),轉(zhuǎn)變審計(jì)思維模式,用新觀念、新方法、新技術(shù)來推動(dòng)我國的網(wǎng)絡(luò)審計(jì)工作發(fā)展,實(shí)現(xiàn)學(xué)研相結(jié)合、教研相結(jié)合,為企業(yè)的電子商務(wù)網(wǎng)絡(luò)審計(jì)工作提供保障。
五、結(jié)論
在電子商務(wù)環(huán)境下,分析網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)并提出控制措施,對(duì)于提高我國企業(yè)審計(jì)水平、促進(jìn)市場經(jīng)濟(jì)發(fā)展意義非常重大。但是由于電子商務(wù)業(yè)務(wù)種類繁多,程序較為復(fù)雜,因此網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)分析及控制也是一項(xiàng)非常復(fù)雜的工作。而且電子商務(wù)在我國出現(xiàn)的時(shí)間較晚,在這方面的專業(yè)審計(jì)人員比較欠缺,也就制約了我國網(wǎng)絡(luò)審計(jì)水平的提高。因此,在未來的審計(jì)工作中,要提高我國網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)相關(guān)理論研究,加強(qiáng)風(fēng)險(xiǎn)控制工作,從電子商務(wù)環(huán)境出發(fā),綜合分析審計(jì)風(fēng)險(xiǎn),得出行之有效的控制措施,最終促使我國的電子商務(wù)審計(jì)工作不斷趨于完善。
(作者單位為中國移動(dòng)上海公司青浦分公司)
參考文獻(xiàn)
[1] 曹計(jì).我國電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范[D].江西財(cái)經(jīng)大學(xué),2009.
[2] 李杰平.電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)面臨的挑戰(zhàn)及對(duì)策分析[J].中國管理信息化,2015(14):10.
【 關(guān)鍵詞 】 電子商務(wù);信息安全;風(fēng)險(xiǎn)評(píng)估;對(duì)策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
電子商務(wù)是一項(xiàng)與傳統(tǒng)交易完全不同的貿(mào)易活動(dòng),而其中的網(wǎng)絡(luò)支付系統(tǒng)就是支持這種新的貿(mào)易方式的重要條件和必要支持,電子商務(wù)就是利用相關(guān)的計(jì)算機(jī)技術(shù),借助Internet而實(shí)現(xiàn)在線支付,即傳遞商務(wù)信息和進(jìn)行商務(wù)活動(dòng),所以它要求數(shù)據(jù)的傳遞、交換及處理在網(wǎng)絡(luò)上能夠保障有非常高的安全系數(shù)。這就要求電子商務(wù)相關(guān)部門或人員在進(jìn)行業(yè)務(wù)或項(xiàng)目開發(fā)時(shí),對(duì)整個(gè)項(xiàng)目的信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,得出項(xiàng)目實(shí)施可行性等一系列結(jié)果。
電子商務(wù)系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估運(yùn)用科學(xué)合理的分析方法、手段,運(yùn)用系統(tǒng)的觀點(diǎn)來分析電子商務(wù)信息系統(tǒng)所面臨的人為或自然因素的威脅以及所存在的脆弱性,努力在網(wǎng)絡(luò)的“安全等級(jí)”和“風(fēng)險(xiǎn)投資”之間找到一個(gè)很好的平衡點(diǎn)。
因此,整合傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù),并結(jié)合現(xiàn)代化的新型技術(shù)應(yīng)用,研究出一套既安全又可靠的電子商務(wù)交易安全體系已經(jīng)成為當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全研究的重要內(nèi)容之一。
2 電子商務(wù)系統(tǒng)中存在的信息安全問題
一般來講,電子商務(wù)中所涉及的信息安全性是指在電子商務(wù)交易過程中利用各種技術(shù)、法律等措施來保證交易信息不會(huì)因偶然或惡意原因而遭到破壞或泄露的要求。21世紀(jì)初,我國的金融系統(tǒng)所發(fā)生的計(jì)算機(jī)犯罪率不斷攀升。據(jù)報(bào)道,2002年一起有關(guān)不法分子利用黑客入侵在銀行網(wǎng)銀服務(wù)器植入“木馬”病毒程序,竊取多家客戶的保密信息進(jìn)行不法交易,所涉金額將近百萬。我國金融網(wǎng)絡(luò)的信息安全現(xiàn)狀不容樂觀,亟待改善。
下面我們來簡單介紹一下電子商務(wù)網(wǎng)絡(luò)中的信息安全問題,主要涉及以下幾個(gè)方面。
(1)軟件和應(yīng)用漏洞
軟件的復(fù)雜性以及程序編寫的多樣性導(dǎo)致電子商務(wù)系統(tǒng)中的軟件會(huì)由于一些原因而留下安全漏洞。例如,網(wǎng)絡(luò)操作系統(tǒng)本身就會(huì)存在一些安全漏洞,像I/O的非法訪問、不完全中介及訪問控制的混亂等都會(huì)造成數(shù)據(jù)庫安全漏洞的產(chǎn)生,這些漏洞嚴(yán)重危害到電子商務(wù)系統(tǒng)的信息安全。尤其是在設(shè)計(jì)初期未考慮到安全性的TCP/IP通信協(xié)議,在連接Internet時(shí)就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件存在一些可避免或不可避免的安全漏洞。
(2)電腦病毒問題
隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑, 加之病毒種類的多樣化、破壞性的增強(qiáng),使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數(shù)量迅速增加,互聯(lián)網(wǎng)更是給病毒傳播提供了很好的媒介。這些病毒通過網(wǎng)絡(luò)進(jìn)行傳播甚至是加速傳播,稍有不慎就會(huì)造成不可彌補(bǔ)的經(jīng)濟(jì)損失。
(3)黑客入侵
目前,除了電腦病毒的迅速傳播,黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對(duì)于電腦病毒來說更具有目的性,使得計(jì)算機(jī)記錄的登錄信息被木馬程序惡意篡改,最終造成重要信息、文件甚至是資金被盜。
(4)人為因素造成的安全問題
電子商務(wù)公司的大部分保密性工作都是通過工作人員的操作進(jìn)行的,因此這需要工作人員具有很好的保密性、嚴(yán)謹(jǐn)性及責(zé)任心。如果工作人員的責(zé)任心不強(qiáng)、態(tài)度不端正,時(shí)常擅離職守,讓無關(guān)人員隨意進(jìn)出機(jī)房重地,甚至向他人透露保密信息,就會(huì)讓違法分子有機(jī)可乘竊取重要信息。再如,若工作人員缺乏良好的職業(yè)道德素質(zhì),便有可能非法超越權(quán)限而擅自更改或者刪除他人的信息,也有甚者會(huì)利用自己的專業(yè)知識(shí)與工作職務(wù)來竊取相關(guān)的用戶口令和標(biāo)識(shí)符,將其非法出賣。
3 電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀及存在問題
通過上面的介紹,我們可以看出進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是十分有必要和重要的。目前,我國也有一些針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的研究和應(yīng)用,其中常用的風(fēng)險(xiǎn)評(píng)估工具有風(fēng)險(xiǎn)評(píng)估矩陣、問卷、風(fēng)險(xiǎn)評(píng)估矩陣與問卷相結(jié)合的方法以及專家系統(tǒng)等。另外,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估常用的方法主要有定量的因子分析法、時(shí)序模型、決策樹法和回歸模型等風(fēng)險(xiǎn)評(píng)估方法。定性分析法主要涉及到邏輯分析法、Delphi法、因素分析法、歷史比較法等。此外,還有定量與定性相結(jié)合的評(píng)估方法,主要包括模糊層次分析法、基于D-S證據(jù)理論的評(píng)估方法等。然而,目前我國的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估還存在一定的問題,需要在以后的研究創(chuàng)新中加以重視和研究。
3.1 對(duì)電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的認(rèn)識(shí)不足
當(dāng)前,很多相關(guān)人員還沒有認(rèn)識(shí)到電子商務(wù)信息系統(tǒng)所面臨的大挑戰(zhàn),因此并沒有認(rèn)真重視信息安全風(fēng)險(xiǎn)評(píng)估的重要性,原因有以下幾點(diǎn)。一,目前很多開展信息安全風(fēng)險(xiǎn)評(píng)估的公司或單位尚未通過標(biāo)準(zhǔn)、規(guī)范的培訓(xùn),尚未系統(tǒng)地學(xué)習(xí)信息安全風(fēng)險(xiǎn)評(píng)估工作的相關(guān)理論、方法和技術(shù)工具等方面內(nèi)容,這導(dǎo)致很多與信息安全評(píng)估工作相關(guān)的領(lǐng)導(dǎo)和工作人員對(duì)信息風(fēng)險(xiǎn)評(píng)估重要性的認(rèn)識(shí)嚴(yán)重不足,自然其更沒有將這種風(fēng)險(xiǎn)評(píng)估的工作納入到現(xiàn)行的信息安全系統(tǒng)框架里。二,雖然有不少的單位想將信息安全工作放至重要位置,但卻受到人力、物力、財(cái)力等方面的限制,同時(shí)也受到一些財(cái)務(wù)制度的約束阻礙,使得信息安全系統(tǒng)前期的信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作得不到應(yīng)有的重視。
3.2 缺少信息安全風(fēng)險(xiǎn)評(píng)估方面的專業(yè)技術(shù)人才
首先,就我國現(xiàn)有公司的信息安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀來看,很多公司都缺乏專業(yè)的信息安全管理人員,更不用說專業(yè)的風(fēng)險(xiǎn)評(píng)估技術(shù)人員了。信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)含量非常高,它要求工作人員具有相當(dāng)高的技術(shù)水平,而現(xiàn)在很多公司都是以普通的信息人員充當(dāng)風(fēng)險(xiǎn)評(píng)估技術(shù)人員,這是不行的。其次,信息安全風(fēng)險(xiǎn)評(píng)估其實(shí)是一項(xiàng)綜合性很強(qiáng)的工作,它不僅涉及公司全部的業(yè)務(wù)信息,還涉及各方面的人力物力財(cái)力,因此需要各部門相互配合完成,而現(xiàn)在大多數(shù)公司只依靠信息部門進(jìn)行,很難較好的完成信息安全風(fēng)險(xiǎn)評(píng)估工作。
3.3 風(fēng)險(xiǎn)評(píng)估工具相對(duì)缺乏
目前,在電子商務(wù)執(zhí)行過程中的應(yīng)對(duì)工具,如防火墻、漏洞掃描等都相對(duì)成熟,但是在這些活動(dòng)前期所涉及的信息安全風(fēng)險(xiǎn)評(píng)估工具卻較缺乏。例如,上述我們提到的四個(gè)評(píng)估工具中,除專家系統(tǒng)以外,其他的技術(shù)工具都相對(duì)較簡單,且缺少實(shí)際的理論基礎(chǔ)。另外,這種信息風(fēng)險(xiǎn)評(píng)估工具的開發(fā)運(yùn)用方面,呈現(xiàn)出國內(nèi)、外極不平衡的狀況,國內(nèi)相對(duì)落后。
4 我國電子商務(wù)信息安全及風(fēng)險(xiǎn)評(píng)估工作的發(fā)展對(duì)策
4.1 增強(qiáng)電子商務(wù)系統(tǒng)信息安全及風(fēng)險(xiǎn)評(píng)估意識(shí)
在英國,曾經(jīng)做過一項(xiàng)關(guān)于信息系統(tǒng)安全問題的調(diào)查統(tǒng)計(jì),結(jié)果顯示約80%的信息損失是人為因素造成的;在國內(nèi),也經(jīng)常有因用戶口令設(shè)置不當(dāng)、隨意將賬號(hào)借與他人而造成信息安全威脅的現(xiàn)象。防止人為造成的信息安全問題已經(jīng)成為一個(gè)重要內(nèi)容。因此,電子商務(wù)公司一定要對(duì)其從業(yè)人員進(jìn)行必要的信息安全知識(shí)教育培訓(xùn),最大化地提高他們的信息安全及風(fēng)險(xiǎn)評(píng)估意識(shí),積極防范信息毀損和泄密情況的發(fā)生,從而保證信息的完整性和可靠性,保障用戶利益的同時(shí)也可以提高企業(yè)的競爭力。
4.2 加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn),提高風(fēng)險(xiǎn)評(píng)估人員的專業(yè)技能
針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)人員,我們可以通過以下方法進(jìn)行相應(yīng)的培訓(xùn):一,可以整合公司內(nèi)部的人力資源,加大風(fēng)險(xiǎn)評(píng)估的培訓(xùn)力度,利用專業(yè)的培訓(xùn)教材,通過學(xué)習(xí)彌補(bǔ)評(píng)估人員的知識(shí)缺陷,提高其技術(shù)水平;二,實(shí)行互補(bǔ)型培訓(xùn),根據(jù)風(fēng)險(xiǎn)評(píng)估技術(shù)的專業(yè)分類,組織技術(shù)人員據(jù)此進(jìn)行相應(yīng)的培訓(xùn),從而培養(yǎng)技術(shù)互補(bǔ)型的風(fēng)險(xiǎn)評(píng)估隊(duì)伍;三,合理利用社會(huì)資源,公司應(yīng)該加大對(duì)技術(shù)資源的投資,可聘請(qǐng)經(jīng)驗(yàn)豐富的專家學(xué)者來組成第三方評(píng)估方,以備公司不時(shí)之需;四,公司人力資源部門可以有計(jì)劃地對(duì)技術(shù)人員進(jìn)行規(guī)范化的認(rèn)證培訓(xùn),實(shí)施職業(yè)技術(shù)資格準(zhǔn)入制度,這樣就可以從源頭提高信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)人員進(jìn)入的門檻,保證評(píng)估技術(shù)人員的綜合素質(zhì),為后期電子商務(wù)的信息安全風(fēng)險(xiǎn)評(píng)估工作打下堅(jiān)實(shí)的基礎(chǔ)。
4.3 積極加強(qiáng)對(duì)信息安全防范技術(shù)的研究和應(yīng)用
目前,常用的保障電子商務(wù)系統(tǒng)的信息安全技術(shù)主要包括防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密和證書技術(shù)以及相應(yīng)的信息安全協(xié)議等。電子商務(wù)提供了無限的商機(jī)與方便,企業(yè)也通過電子商務(wù)的開展使得競爭力有所提高。因此,為了開展安全可靠的電子商務(wù)業(yè)務(wù),我們必須在加強(qiáng)對(duì)電子商務(wù)信息安全及風(fēng)險(xiǎn)評(píng)估研究的同時(shí),進(jìn)而建立較為科學(xué)合理的電子商務(wù)信息安全體制。
然而,如果我國在基礎(chǔ)硬件與芯片等方面不能自主,那么會(huì)嚴(yán)重阻礙我們對(duì)信息安全監(jiān)測或評(píng)估的實(shí)施。在建立自主的信息安全及評(píng)估體制時(shí),要積極利用好國、內(nèi)外的資源,統(tǒng)一組織對(duì)信息安全重大技術(shù)的攻關(guān),建立創(chuàng)新性的電子商務(wù)信息安全及評(píng)估體制。
5 結(jié)束語
綜上所述,電子商務(wù)信息系統(tǒng)的安全問題是一項(xiàng)極其復(fù)雜的工程,這個(gè)系統(tǒng)工程既涉及了信息動(dòng)態(tài)傳輸?shù)陌踩珕栴},還涉及到信息靜態(tài)存儲(chǔ)的安全問題;它既是一項(xiàng)技術(shù)問題,也是一項(xiàng)關(guān)乎策略、信用、制度法規(guī)和社會(huì)公眾參與電子商務(wù)活動(dòng)等的非技術(shù)問題。而在前面的內(nèi)容中,我們就目前電子商務(wù)信息系統(tǒng)所可能存在的安全問題進(jìn)行了介紹,電腦病毒、軟件漏洞、人為因素等相關(guān)安全問題不容忽視,需要加以控制和制止。因此在此基礎(chǔ)上,就需要在信息系統(tǒng)建立之前做好信息安全風(fēng)險(xiǎn)評(píng)估工作,然而面對(duì)當(dāng)前我國信息安全風(fēng)險(xiǎn)評(píng)估所存在的缺陷和不足,要求我們積極做好與此相關(guān)的工作,從信息安全意識(shí)、專業(yè)人才、新型技術(shù)等方面著手加強(qiáng)我國電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的研究和發(fā)展,為電子商務(wù)的發(fā)展提供一個(gè)良好的信息平臺(tái)。
參考文獻(xiàn)
[1] 吳鵬程.電子商務(wù)信息安全與風(fēng)險(xiǎn)管理芻議[J].中國新技術(shù)新產(chǎn)品,2009年第7期.
[2] 趙剛,王杏芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學(xué)學(xué)報(bào),2011年第26卷第1期.
[3] 伍永鋒.基于模糊支持向量機(jī)的電子商務(wù)交易安全風(fēng)險(xiǎn)評(píng)估方法[J].科技通報(bào),2012年第28卷第9期.
[4] 高博.電子商務(wù)信息安全風(fēng)險(xiǎn)與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè),2011年第14期.
[5] 連秀珍.電子商務(wù)的安全評(píng)估與審計(jì)[J].經(jīng)濟(jì)研究導(dǎo)刊,2012年第13期.
[6] 范光遠(yuǎn),辛陽.防火墻審計(jì)方案的分析與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全,2012,(03):81-84.
[7] 郎為民,楊德鵬,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全,2012,(04):19-22.
【關(guān)鍵詞】傳統(tǒng)企業(yè) 電子商務(wù) 風(fēng)險(xiǎn) 對(duì)策
近年來,隨著互聯(lián)網(wǎng)科技的發(fā)展,我國的電子商務(wù)也開始迅速崛起,這種具有營運(yùn)成本低、用戶范圍廣、無時(shí)空限制以及能同用戶直接交流等特點(diǎn),提供了更加個(gè)性化、人性化的服務(wù)的電子商務(wù)為我國的傳統(tǒng)企業(yè)的發(fā)展提供了極大的助力。就我國的傳統(tǒng)企業(yè)的本身來說,其屬于典型的信息密集型和信息依托型產(chǎn)業(yè),在傳統(tǒng)企業(yè)發(fā)展中應(yīng)用電子商務(wù)系統(tǒng),無疑能提高顧客滿意度,提企業(yè)的競爭實(shí)力,賦予企業(yè)發(fā)展的無限的生機(jī)和活力。
一、傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)分析
信息風(fēng)險(xiǎn)。電子商務(wù)主要是基于互聯(lián)網(wǎng)技術(shù)之上,是以互聯(lián)網(wǎng)的運(yùn)行作為整個(gè)商務(wù)發(fā)展管理的基礎(chǔ),傳統(tǒng)企業(yè)若想發(fā)展電子商務(wù),那么不可避免的通過互聯(lián)網(wǎng)進(jìn)行信息的傳播。在信息的傳播過程中,信息風(fēng)險(xiǎn)主要包括了信息虛假、信息滯后、信息不完善、信息過濫、行業(yè)相關(guān)信息壟斷以及網(wǎng)路的欺詐。在傳統(tǒng)電子商務(wù)的發(fā)展的過程中,由于技術(shù)以及決策的原因,信息的虛假以及不完善,壟斷能夠給企業(yè)的戰(zhàn)略制定帶來極大的負(fù)面影響,尤其是信息方面的網(wǎng)絡(luò)欺詐,會(huì)給企業(yè)以及用戶帶來直接的損失,使得社會(huì)以及消費(fèi)者對(duì)企業(yè)喪失信任。
交易安全。傳統(tǒng)企業(yè)發(fā)展電子商務(wù),網(wǎng)絡(luò)交易是必不可少的,但是由于網(wǎng)絡(luò)本身的虛擬性,以及網(wǎng)絡(luò)交易軟件的不完善性,這使得網(wǎng)絡(luò)交易的安全受到了嚴(yán)重了威脅,不僅如此,由于網(wǎng)絡(luò)交易的便利以及快捷和暴利,導(dǎo)致社會(huì)的不法分子將眼光盯在此方面,這給傳統(tǒng)企業(yè)的電子商務(wù)帶來了極大的負(fù)面影響。
管理風(fēng)險(xiǎn)。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí),管理的風(fēng)險(xiǎn)主要集中在網(wǎng)上交易的交易流程管理、企業(yè)網(wǎng)上交易的人員管理以及傳統(tǒng)企業(yè)的網(wǎng)絡(luò)交易技術(shù)管理。簡單來說就是交易流程管理的不規(guī)范會(huì)使得企業(yè)在交易過程中蒙受不必要的損失,而企業(yè)主持網(wǎng)上的交易的工作人員的素質(zhì)同樣會(huì)給企業(yè)的電子商務(wù)帶來不必要的麻煩,不僅如此,傳統(tǒng)企業(yè)在電子商務(wù)方面的網(wǎng)絡(luò)交易的技術(shù)管理的硬件方面缺陷會(huì)使得企業(yè)的心血付之東流,從而給企業(yè)的電子商務(wù)的發(fā)展帶來毀滅性的打擊。
投資管理風(fēng)險(xiǎn)。對(duì)于傳統(tǒng)企業(yè)而言,由于其注重的是實(shí)體性的營銷交易,因此,在發(fā)展電子商務(wù)時(shí),由于思想和理念的差距極其容易帶來投資管理的風(fēng)險(xiǎn),其主要表現(xiàn)在企業(yè)在電子商務(wù)相關(guān)方面的固定資產(chǎn)方面的技術(shù)設(shè)施以及產(chǎn)品的折舊快,淘汰率高、企業(yè)在電子商務(wù)方面投入無形資產(chǎn)比重加大以及企業(yè)在發(fā)展電子商務(wù)是無法在短期內(nèi)收到可觀的回報(bào),從而會(huì)給傳統(tǒng)企業(yè)的日常運(yùn)行帶來一定的影響。
二、傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)方風(fēng)險(xiǎn)規(guī)避對(duì)策
由上文所述,可知傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí)可能產(chǎn)生的風(fēng)險(xiǎn)主要是由信息風(fēng)險(xiǎn)、交易安全、管理風(fēng)險(xiǎn)以及投資管理風(fēng)險(xiǎn)這四方面構(gòu)成,對(duì)于風(fēng)險(xiǎn)的規(guī)避也理應(yīng)從這四方面著手,下面對(duì)此進(jìn)行簡單的闡述探討:
信息風(fēng)險(xiǎn)的規(guī)避。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí),信息風(fēng)險(xiǎn)是時(shí)時(shí)刻刻存在的,對(duì)于信息風(fēng)險(xiǎn)的規(guī)避簡單來說那就是建立企業(yè)信息的管理平臺(tái)。簡單來說,那就是在對(duì)企業(yè)的信息進(jìn)行規(guī)劃時(shí),應(yīng)該結(jié)合企業(yè)發(fā)展以及管理的現(xiàn)狀,建立一個(gè)與企業(yè)資源相匹配的科學(xué)合理的信息管理平臺(tái),這能夠極大程度上確保傳統(tǒng)企業(yè)在信息方面的完整性、信息的實(shí)用及時(shí)性以及企業(yè)資源信息相關(guān)的安全性,進(jìn)而能夠最大限度上保證企業(yè)電子商務(wù)的發(fā)展,減少不必要的損失。
交易安全風(fēng)險(xiǎn)的規(guī)避。傳統(tǒng)企業(yè)發(fā)展電子商務(wù),網(wǎng)絡(luò)交易是不可避免,在交易方面的風(fēng)險(xiǎn)規(guī)避主要可以從以下三點(diǎn)進(jìn)行:一是確保企業(yè)在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?,簡單來說可以對(duì)網(wǎng)絡(luò)交易的數(shù)據(jù)的進(jìn)行加密等等處理;二是確保企業(yè)在網(wǎng)絡(luò)方面交易的安全,如可以采用目前先進(jìn)的公開密鑰技術(shù)以及數(shù)字簽名技術(shù)等等安全技術(shù)。三是建立安全可靠的企業(yè)電子商務(wù)支付系統(tǒng),確保企業(yè)交易的正常進(jìn)行。
管理風(fēng)險(xiǎn)的規(guī)避。對(duì)于企業(yè)來說,管理主要還是源于人,因此對(duì)于管理的風(fēng)險(xiǎn)的規(guī)避主要可以從以下兩點(diǎn)進(jìn)行:一是引入高素質(zhì)的電子商務(wù)管理人才,以此為基礎(chǔ)加強(qiáng)對(duì)網(wǎng)絡(luò)交易流程的規(guī)范管理以及開發(fā)適合企業(yè)電子商務(wù)發(fā)展的網(wǎng)絡(luò)交易技術(shù)。二是以網(wǎng)路安全法律為基礎(chǔ),加強(qiáng)企業(yè)電子商務(wù)管理的制度建設(shè),從而達(dá)到對(duì)企業(yè)電子商務(wù)管理的控制管理。
投資風(fēng)險(xiǎn)的規(guī)避。傳統(tǒng)企業(yè)在電子商務(wù)發(fā)展的投資風(fēng)險(xiǎn)的規(guī)避,主要來說那就是企業(yè)的相關(guān)管理單位應(yīng)該制定風(fēng)險(xiǎn)產(chǎn)生的應(yīng)急方案,從而能夠最大限度做好應(yīng)對(duì)風(fēng)險(xiǎn)的準(zhǔn)備。另外,還應(yīng)該從根本上去消除特定的投資風(fēng)險(xiǎn)因素,如建立企業(yè)人力資源激勵(lì)機(jī)制等等。
三、結(jié)束語
總而言之,就目前我國的傳統(tǒng)企業(yè)發(fā)展來說,應(yīng)用電子商務(wù)系統(tǒng)能夠?yàn)槠髽I(yè)的發(fā)展帶來極大的助力,為企業(yè)的營銷生產(chǎn)帶來新的思路。不僅如此,在2001年我國正式加入WTO之后,我國整體經(jīng)濟(jì)的發(fā)展開始駛?cè)肟燔嚨溃谶@種經(jīng)濟(jì)發(fā)展的大環(huán)境下,我國的傳統(tǒng)企業(yè)業(yè)應(yīng)該做出自身的改變,必須能夠做到充滿信心的去迎接信息化時(shí)代的機(jī)遇與挑戰(zhàn),從自身技能型改變,去適應(yīng)當(dāng)前社會(huì)網(wǎng)絡(luò)時(shí)代的變革,在傳統(tǒng)企業(yè)的發(fā)展中利用電子商務(wù),這不僅僅能夠?qū)崿F(xiàn)對(duì)企業(yè)本身的管理創(chuàng)新、經(jīng)營創(chuàng)新以及市場創(chuàng)新,還能夠使得企業(yè)能夠通過電子商務(wù)的具體實(shí)施以及應(yīng)用,達(dá)到提高企業(yè)公司的競爭實(shí)力的目地,進(jìn)而能夠促進(jìn)我國的傳統(tǒng)企業(yè)的全面發(fā)展和新的飛躍。
參考文獻(xiàn):
[1] 阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司[J].中國中小企業(yè)電子商務(wù)發(fā)展報(bào)告,中國中小企業(yè),2010.
[2] 丁慧萍.中小企業(yè)電子商務(wù)發(fā)展的瓶頸和解決策略[J ].科技風(fēng),2010.
[3] 鈕軍.中小企業(yè)的電子商務(wù)發(fā)展模式研究[D].北京交通大學(xué)專業(yè)碩士論文,2009.
[4]嚴(yán)中華:企業(yè)電子商務(wù)戰(zhàn)略的風(fēng)險(xiǎn)與管理對(duì)策.中南科技管理.2004(2):19-20
[5]劉偉江 王 勇:電子商務(wù)風(fēng)險(xiǎn)控制策略. 東北大學(xué)學(xué)報(bào).2005(1):37-41