《毕业论文——浅谈发展电子商务的风险及防范方法.doc》由会员分享,可在线阅读,更多相关《毕业论文——浅谈发展电子商务的风险及防范方法.doc(8页珍藏版)》请在三一文库上搜索。
1、目 录摘要1关键词1概念11、 电子商务风险的类型22、 (一)、消费者面临的风险2 1、网络消费欺诈问题3 2、网络支付安全问题2 3、网络消费者隐私权保护问题2(二)、销售商面临的风险2 1、网络上存在众多的网络黑客2 2、假客户3 3、被封锁服务3(1) 企业面临的风险3 1、企业内部网的风险3 2、企业与其他企业进行商务活动时的风险33、 风险的防范方法3(1) 消费者风险防范4 1、网络欺诈防范4 2、网络支付防范4 3、隐私防范4(2) 销售商风险防范4(3) 企业风险防范5 1、企业内部网风险的防范5 2、企业之间风险的防范5三、结束语6参考文献6浅谈发展电子商务的风险及防范方法
2、 摘 要:电子商务是21世纪经济发展的一个新趋势,然而,这种新经济现象必然也带来新的风险。本文全面分析了电子商务中可能出现的各类风险:消费者面临的风险、销售商面临的风险和企业自身面临的风险。最后提出大显神威的风险管理和安全防范措施。 关键词:电子商务;风险;防范 概念:电子商务(Electronic Commerce)是指:利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。 电子商务是一个不断发展的概念,电子商务的先驱IBM公司于1996年提出了Electronic Commerce(E-Commerce)的概念,到了1997年,该公司又提出了Elec
3、tronic Business(E-Business)的概念。但我国在引进这些概念的时候都翻译成电子商务,很多人对这两者的概念产生了混淆。事实上这两个概念及内容是有区别的,E-Commerce应翻译成电子商业,有人将E-Commerce称为狭义的电子商务。将E-Business称为广义的电子商务。E-Commerce是指实现整个贸易过程中各阶段贸易活动的电子化。E-Business是利用网络实现所有商务活动业务流程的电子化。E-Commerce集中于电子交易,强调企业与外部的交易与合作,而E-Business则把涵盖范围扩大了很多。广义上指使用各种电子工具从事商务或活动。狭义上指利用Inter
4、net从事商务或活动。按照交易对象分类:企业对企业的电子商务(Business-to-Business,B to B);企业对消费者的电子商务(Business-to-Consumer,B to C);企业对政府的电子商务(Business-to-Government,B to G);消费者对政府的电子商务(Consumer-to-Government,C to G);消费者对消费者的电子商务(Consumer-to-Consumer,C to C)。电子商务本质是对企业信息流电子化、网络化。他可以减少中间环节,降低运营费用,从而降低实际交易成本;可以实现零库存,保证实时生产,从而降低生产成本
5、。但是电子商务的发展存在着一定的风险性和安全性,其风险主要表现在数据和程序被破坏、硬件的损坏,这都直接或间接的给他人的利益带来损害。所以分析电子商务中可能存在的风险,并采取相应的措施非常重要。一、电子商务风险的类型(一)消费者面临的风险1、网络消费欺诈问题。网络消费欺诈是指是指经营者以非法手段针对网络消费欺诈。信用缺失、网络消费欺诈现象严重出现在电子商务活动中,不良商家往往利用网络的虚拟性,提供不完整的商品信息甚至虚假信息及发布虚假广告,侵犯消费者的知情权,甚至涉及欺诈活动与非法传销。2、网络支付安全问题。网络的开放性增加了消费者财产遭受侵害的风险,消费者在使用电子货币支付货款时可能承担以下风
6、险:网上支付信息被厂商或银行收集后无意或有意泄露给第三者,甚至冒用;不法分子盗窃或非法破解账号密码导致电子货币被盗、丢失;消费者未经授权使用信用卡造成损失;信用卡欺诈;支付系统被非法入侵或病毒攻击等。 3、网络消费者隐私权保护问题。随着电子商务的迅猛发展,一大批专门从事网上信息收集、调查业务的公司迎应而生,他们凭已有的技术手段或支付低廉的费用就可以获得消费者详细的个人资料。甚至在未经授权的情况下就制作了用户的档案用户的电子邮件地址和网上购物习惯。通过使用具有跟踪功能的工具(Cookies)测定用户所选看的标题广告,即使用户根本就没有访问过他们的网站,也能在不察觉的情况下获得个人资料。在电子商务
7、中,由于网络隐私所能带来的经济利益和黑客技术的发展,对消费者隐私权构成侵犯的最大风险来自于对个人信息的收集、传播和利用。网络隐私一旦被滥用,将给消费者个人带来难以想象的后果和网络秩序的混乱。 (二)销售商面临的风险 销售商面临的风险主要表现在:网络黑客、假客户、被封锁服务1、网络上存在众多的网络黑客。他们可能通过向销售商的服务器发送大量的信息来挤占它的资源,让服务器超负荷负载,乃至崩溃,使正常的客户得不到所需要的服务,失去交易的可能。他们还可能修改网络中的信息,潜入卖方内部,盗取重要信息等等。种种的黑客行为让卖方防不胜防。 2、假客户。假客户是一些人假扮合法客户来订购产品和服务。例如:用假信用
8、卡号来骗取免费服务和免费产品,或者要求送货而没人来支付。3、被封锁服务。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码,在一些黑客程序的网址上很容易找到,而且很难被追踪到。(三)企业面临的风险 许多企业已经开始构建内部网Intranet,随着网络技术的发展,企业可以将自己的Intranet同其他企业的Intranet或开放的Intemet网相连 ,构成强大的网络通讯世界。这样 ,企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性,归纳起来主要包括:企业内部网的风险、企业间进行商务活动时的风险。1、企业内部网
9、的风险。据统计,对网络系统的攻击有 8 5 % 是来自企业 内部的黑客。这些黑客,可能是企业从前的雇员,也可能是在职员工。企业内部网的风险主要有两种 :金融诈骗 、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录,以骗得企业的钱财或为减免税等。这种风险的作案手段很多,有采用黑客程序的,更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于 Intranet将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来,所以雇员进行越权访问和复制机密数据或文件的机会就会大大增加。2、企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时,其他企业可能利用非
10、法手段窃取该企业的文件或数据。这其中的风险可分为两类:传输中数据的被盗 、企业计算机上 的数据及文件的被盗。企业间在进行数据交换时,会面临很多的风险问题。从电子商务的角度看,这类风险主要有:消息源的认证 、运送证明、消息的完整性和未授权浏览、消息的及时运送等问题。另外一类,是企业机要文件或数据的被窃。由于电子商务的需要,公司有相当多的文档、数据等存放在Intemet相连的网络计算机上,一旦黑客攻击到这些机器,数据和文件便有可能被破坏 、修改和窃取。二、风险的防范方法(一)消费者风险防范 1、网络欺诈防范首先使用正版的操作系统,并设定为随时更新。这样系统会在第一时间检查更新系统的漏洞并自动的打上
11、相应的补丁。在重新安装系统后,在驱动程序、防火墙、杀毒软件没有安装或者安装后没有正确运行时,千万不要上网,因为有些木马软件就是在这个时间乘虚而入的。首次上网要做的工作就是应该是启动防病毒软件并进行更新。然后,设定防病毒软件为全监控状态。其次,密码一定要复杂,并定期更换密码。再次,尽量不要使用网上在线游戏,这样欺诈性广告会应运而生 2、网络支付防范国家要加强第三方支付平台的监管,首先明确市场准入门槛。由于行业的准入门槛较低, 从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。其次加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止
12、将用户沉淀资金进行放贷、投资或挪作他用, 由银行对用户资金账户进行托管。我们作为消费者要合理使用银行卡,在网上交易中所使用的银行卡,一定要使用“附加卡” ,这里的 “附加卡”是指:仅仅是为了网上的转账而使用的银行卡,在没有转账业务时,该卡 上的余额尽量保持为零。只有在转账时才从其他卡将许转账的金额快速划入该卡。凡遇有网上支付时速度较慢需要较长时间等待时,应中断操作不要继续进行。即使需要花费一定时间申请也要尽量使用第三方支付工具,如:阿里巴巴的“支付宝”、易趣的“安付通”等。 3、隐私防范 首先设定的密码最好避免使用生日等容易被别人破译的密码号,而且要经常更改口令以减少被盗用的机率。其次,在各种
13、与因特网相关的事务中,一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且 ,在选择交易时一定要注意选择信誉好 、可靠性高的公司。再次,不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号 、密码来维护系统的说法。(二)销售商风险防范 销售商面临的风险主要是数据被窃,这一点同企业的数据被窃类似,针对这一点,销售商应该从加强自身网络的技术措施来加强风险防范,可采用后面提到的企业防范方法 。至于域名注册方面的风险防范,要求销售商加强域名的注册,尽早确立组织自身在网络世界的合法地位,是避免域名纠纷的最佳防范措施。(三)企业的风险防范 因为,企业的风险主要来自于内部和外部两个方面。下
14、面分别针对于这两方面提出相应的防范措施。1、企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的 ,所以可采取以下手段: ( l ) 对企业的各种资料信息设置秘密等级,并予以明确的标识,分等级分别管理。也就是说:公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限 ,每个员工不得接触自己无权接触密级的档案资料。 ( 2 )专人管理商业秘密,定岗定责,不能无人负责,上级主管应当定期予以监督检查。 ( 3 )要求员工对自己使用的密码经常更换,不能给窃密者造成机会。 ( 4 )采取加密措施。对于员工使用网
15、络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序,取得解密 “钥匙” 。信息的被送达人享有该钥匙,进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听以及员工 因过失按错送达对象按钮 ,都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。密钥需要定期更换,否则可能使“黑客”通过积累加密文件增加破译机会。 ( 5 )对员工的个人情况 ,特别是对那些信息系统上的员工,要进行制度化的选拔与检查 。要将经过一定时间考察、责任心强 、讲原则、守纪律、业务能力强的人员派到各自岗位上。2、企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险,我们从技术上来防范这些风险:
16、 ( 1 ) 利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护 、控制和鉴别出人站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全。 (2)为了将私有网络从公共网络中分离出来并保护起来,主要可以采用如下几种形式的防火墙:网络层防火墙 ;应用层防火墙 ;动态防火墙。在此需要说明:利用防火墙可有效但不是绝对能防止黑客的攻击 (3)利用安全协议保证电子商务的安全。由于 I n t e m e t的开放性造成的在网络中传输的数据的公共性,为了保证网络传输过程中数据的安全,就必须要用安全的通信协议以保证交易各方的安全。例如:可用 S / MIME 协议、S 一 H竹P
17、协议、SSL 协议等。 (4)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成,交易各方不见面,为了保证每个参与者( 银行、企业 ) 都能无误地被识别,必须使用身份认证技术。3、 结束语综上所述,首先,电子商务作为未来时代发展的潮流,安全技术平台和安全管理措施需要不断发展和改进提高,更重要的是我们的互联网用户要加紧防范措施。其次,电子商务网站的设计人员只有精心的做好安全分析、风险评估、商业需求分析和网站运行效率分析的基础上,才能制定出整体的安全解决方案。在次,当网站运营时应安装漏洞扫描器,当漏洞扫描器发觉有安全问题时,就会通知系统管理员,及时采取补漏措施。为了保证这些通信的保密性和完整性,可以采用安全认证手段。只有当各种安全产品真正实现联动时,网络安全才能得到保障。参考文献1 郑成思著.信用制度与个人信自、保护立法.人民司法.20022 覃琴. Intranet安全技术分析. 陕西工程学院.2002 3 罗娅丽.电子商务与隐私权保护 . 黑龙江科技信息.20084 许晨枫.电子商务环境下消费者权益保护问题. 辽宁教育行政学院 .2007 5郑一敏.电子商务环境下的风险管理.商业研究. 2001 6王慧.电子商务的风险及其安全管理.东北大学学报 .2001