时间:2023-07-31 16:42:33
序论:在您撰写电商的风险及对策时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1 引言
随着网络应用的普及,电子商务模式在我国已日趋成熟,尤其是以C2 C(Consumer to Consumer)为代表的网上交易发展迅猛。然而,电子商务交易所用的平台――Internet却充满了复杂的安全风险。一方面电子商务交易面临着许多外部危险因素,如黑客入侵、病毒感染等,使得电子商务交易难以完全获取客户的信任,另一方面电子商务交易的发展还面临着严峻的内部风险。
2 电子商务交易风险
电子商务交易,简称电商交易,是本世纪以来发展极为迅速的一种交易模式。它把交易的平台从线下转移到线上,使交易的双方通过互联网联系起来。电商交易的绝大部分程序是通过网络完成的,包括交易双方的联系、协商、订单确认以及资金结算。
2.1 电子商务交易风险的来源
电子商务交易的实质就是在网络环境下,交易双方履行契约的效率。正如前文所提到的,电商交易双方互相了解一般较浅,导致电商交易的结果难免存在未知性,交易风险由此产生。
电子商务交易必须在互联网络来进行交易,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。这种协议发展至今,仍然经常遭到黑客的攻击,对于电商交易而言,这一威胁无疑是致命的。
2.2 电子商务交易风险的种类
(1)信息的截获和窃取。当前多数企业都会通过网络来传递文件或资料,而且企业的计算机和服务器中会保存有相当数量的商业机密。在进行电子商务交易时,会有客户或他人通过技术手段来截取网络上传输的信息或入侵计算机窃取文件,达到获取他人商业机密的目的。
(2)信息的篡改。攻击者在截取网络中传输的信息后,可能会对信息进行修改、删除后,再传到目的地,从而达到阻碍交易的目的。
(3)拒绝服务。网络或服务器由于某种原因无法正常工作,导致交易无法开展的现象称为拒绝服务。这有可能造成时机延误或交易失败。
(4)交易的抵赖。交易抵赖在电商交易中也时有发生,且交易双方都有可能进行交易抵赖。例如一方不承认合同条款,买方拒不付款,卖方拒不发货等。
3 电子商务交易风险的应对策略
鉴于当前电子商务交易面临的诸多风险,电商企业应积极采取应对策略,防范并最大程度上削减交易风险,并不断监视寻找新的风险源,以提高交易系统的安全性,获取客户的信任。
3.1 交易风险管理规则
一般来说风险管理规则的制定包括三个阶段。
(1)评估阶段。主要任务是对电子商务交易的安全现状、要保护的信息、各种资产等进行充分评估以及一些基本的安全风险识别和分析。在这些任务中,对电子商务交易的安全评估是制订风险管理规则的首要任务。
对信息和资产的评估是为了保证投入成本、要保护的信息和资产的匹配性,评估的对象可能遭受损失的相关信息和资产的价值。在评估时,要充分发现交易中可能存在的风险,然后对识别出的风险进行评价、制定对策。
(2)开发和实施阶段。该部分任务主要涵盖风险补救、措施开发、风险补救措施测试和风险知识学习。风险补救措施是电子商务交易安全的重要保障部分,它的主要作用是追回或减少已经造成的损失,挽回客户对电子商务交易的信心。
(3)运行阶段。运行阶段的第一个任务是对采取了新风险管理规则的电子商务交易流程进行重新评估,观察新交易流程的风险是否被控制在可接受的范围内。如果评估通过,则继续下一个任务,即实施新风险管理规则,对新交易流程进行测试、部署。
3.2 交易风险的管理
(1)风险识别。这里的风险识别是指在风险管理规则指导下开展的风险识别。对于电商交易安全而言,风险识别的主要对象是电子商务系统的网络环境风险、数据传输存储风险以及支付风险。
(2)风险分析。风险分析是对识别出的风险进行评估的过程,分析的内容包括风险是如何产生、如何作用,以及可能带来什么损失、损失的大小等。当前,电商交易风险分析的主流方法有风险概率/影响评估矩阵、敏感性分析、模拟等。但在实际操作中,会发现某些因素很难量化分析,因此我们通常采用半定性半定量的方法进行分析。分析的结果可以为后面的管理步骤提供参考。
(3)风险控制。所谓风险控制,就是通过技术或管理手段,把系统风险降低到可以接受的范围。风险控制是整个风险管理流程的核心,风险控制成功,则风险管理得到成功。在电子商务交易范畴内,风险控制的手段有四种:①风险避免,如制定免责声明;②风险降低,如采用技术措施防范骇客入侵;③风险转移,如购买保险;④损失管理,尽可能降低损失的程度。值得一提的是,在评估损失的程度时,不仅要关注资金的损失,还要关注商业形象、商业信誉等隐性资产。
(4)风险管理对策。风险管理对策是风险控制的细化条文,其任务在于为电商交易双方提供交易安全方面的指导和服务,削减或消除交易中存在的风险和漏洞,促进电商交易安全完成,并把可能产生的损失控制在最小范围内。当前,我们常常采用的风险管理对策是纵深防御,即深层安全和多层安全相结合。
4 结束语
可以预见到的是,在未来相当长的一段时间内,电子商务交易仍会存在风险。所以我们必须树立忧患意识,与时俱进,不断完善风险管理规则,落实风险管理程序,提出最有效的风险管理对策。
参考文献
[1] 甘早斌.电子商务概论(第二版)[M].华中科技大学出版社,2003.9.
[2] 高新亚,邹静.电子商务安全的风险分析和风险管理[J].武汉理工大学学报,2005(08).
[3] 刘韬,蔡淑琴,谢储晖等.电子商务交易风险研究评述[J].商场现代化,2007,(11).
[4] 林锦.电子商务交易风险研究浅析[J].中国电子商务,2014,(19).
[5] 张洁.浅析电子商务交易风险与安全技术[J].中国电子商务,2014,(9).
[6] 董海云.论解决电子商务交易风险的关键[J].中国电子商务,2010,(4).
[7] 肖夏兰.面向C2C电子商务的多维度交易风险度量模型研究[D].华中科技大学,2012.
[8] 李莉,杨文胜,蔡淑琴等.基于电子市场中介的交易风险控制[J].管理科学学报,2005,8(3).
关键词:B2C;电子商务;消费者;感知;风险;对策
一、引言
感知风险是指在B2C电子商务之中,消费者由于消费环境以及消费方式等等方面的变化而产生的一种风险感受。学者们经过相关的研究,将网络购物过程中消费者对于购买产品可能产生损失的这种心理称为风险感知。而目前对于电子商务背景下的风险感知则有着这样的定义:消费者的感知风险是指消费者在进行在线消费行为的过程中所产生的主观期待而带来的一些损失。
二、消费者在B2C电子商务中感知风险的形成
对于B2C电子商务之中消费者之所以会产生感知风险的原因应当主要被归结为网络的虚拟性。电子商务的产生与发展都是以网络为依托的,因而就无法避免虚假信息的负面干扰,在网络交易的过程中,主要是以虚拟的商家作为消费过程的主导,商家往往是出于一种虚拟的状态,其信息以及身份都是处在一种变化的状态中的,这就使得消费者不能够很好的对其进行身份的辨别,使得消费者产生风险感知。除此之外,电子商务的出现已经是一种对于传统的交易模式的颠覆,它不再能够做到一手交钱一手交货这种交易方式,因而电子商务的购物时间是一定要比传统的购物时间长的,这种状况就会给消费者带来浪费时间的问题。电子商务的这种特殊模式是导致消费者在进行网络消费时处于相对劣势地位的主要原因,电子商务的种种特点都为消费者的消费活动带来了很大的不确定因素以及很大的消费风险,这些因素都是影响消费者消费心态的一些客观的重要的原因。在这些风险客观存在的情况之下,消费者就难免会受到这些条件的影响,从而促进消费者感知风险,并且最终影响到消费者的消费过程。
三、B2C电子商务中影响消费者风险感知的因素
(1)消费者自身的因素。在经过众多的研究以及统计调查后我们能够发现,消费者在进行消费的过程中其个人的消费意愿以及对于风险的考虑情况是对消费行为产生影响的一个重要原因,通过研究我们还能够发现,对于不同的消费者来说,他们的消费风险感知也是不同的,在一般的情况下来说,谨慎的,抱有避免风险意向的消费者就会更多地感知到风险的存在,而对于一些比较喜欢冒险,敢于承担风险的消费者来说,他们往往会对存在的一些客观风险进行弱化,因而就有着较低的风险感知。除此之外,研究者还发现消费者对于风险的感知程度还会与消费者的购买意愿相关联,如果消费者有着十分强烈的购买欲望,他们对于风险的感知就会处于较低的水平,而如果消费者的购买意愿不强,那么他们一般就会有着较强的风险感知能力,因此我们能够看到,消费者的购买意愿与风险感知这两者之间是一种负相关的关系。
(2)销售商方面的因素。而对于销售商来说,在B2C电子商务进行的过程中,还是不能够避免消费者对零售商的各种行为进行心理评价,而产生风险感知。例如销售商在进行宣传的过程中,消费者就有可能会对宣传的真实性产生一定的风险感知,除此之外由于销售商身份识别的困难,也会使得消费者产生一种实体身份的风险感知。我们还能够看到,在电子商务开展的过程中,不仅在销售环节会使得消费者感知风险,同样在售后以及产品的配送方面,也会导致消费者感知风险的产生。因而对于销售商来说,应当注意的是做好销售各个环节的工作,并以此来树立良好的信誉,我们都知道消费者在进行消费选择的过程中一般情况下都会选择信誉度较好的商家,对于一些品牌产品以及较大规模公司的产品,消费者往往表现出更加信任的心理状态,从而也会减少风险的感知。另外,通过研究我们还能够发现,对于电子商务活动来说,工作人员的服务态度也对消费者的风险感知有着一定程度的影响。
(3)网站的建设方面的因素。B2C电子商务与普通的商务活动不同,在进行电子商务的过程中,没有销售人员与消费者进行直接的接触,消费者是与网站进行接触的,因此作为电子销售商就应当重视网站的建设工作,网站建设质量的好坏是与消费者的风险感知直接相关,网站能否满足消费者的需求,能否与消费者的心理需求相适应,能否为消费者提供便捷的消费服务,对于消费者的风险感知是有着很大关系的。网站的排版以及网页的美观与否会对消费者的消费医院产生影响,而如果网络运行速度很慢,造成了消费者的使用障碍,就会使得消费者失去购买产品的意愿。而对于更多的消费者来说,他们更加关心的是在网站上进行支付的安全问题,因此电子销售商在建设网站的过程中就应当注重对于支付安全的保护,只有这样才能够使得消费者产生安全感,这样就能够使得消费者降低对于风险的感知。网站为消费者提供的帮助、方便越多,就能够提供消费者更多的安全感,就能够有效地降低消费者的风险感知。
四、应对影响消费者风险感知因素的措施
(1)从消费者的角度。作为消费者应当认识到,当前网络销售方能够为消费者提供的信息是十分有限的,不能够仅仅从这些方面来对商品进行评价,并且这些信息都是由销售商提供的,因而并不一定具有足够的客观性,作为消费者就应当积极搜寻有关产品的各方面信息,多多了解产品的真实状况,以此来减少消费风险的感知。除此之外,还应当在选择商品的时候挑选信誉度较高的商家,信誉度很大程度上是与产品的质量挂钩的,因此这样做就能够减少消费的风险。
(2)从销售商角度。作为销售商,应当根据消费者的需求来为其提供更加全面的产品信息,以此来保证消费者能够全面的了解产品,从而降低消费的风险感知,除此之外,销售商还应当注重建立公司的信誉,扩充公司的规模,利用品牌效应来帮助消费者打消风险感知。
五、结语
消费者感知风险对于电子商务的发展具有一定的影响,因而降低消费者对风险感知进行研究能够帮助电子商务更好地发展。
参考文献:
[1] 陈王伟.B2C电子商务中消费者的感知风险及对策研究[J].江苏商论,
2009(10):59-61.
[2] 魏明侠,肖开红.影响B2C电子商务在线消费行为的感知因素分析[J].
科技管理研究,2006(06):175-179.
[3] 孙祥,张硕阳,文,王二平.B2C电子商务中消费者的风险来源及
其影响[J].心理学报,2006(04):607-613.
[4] 邵兵家,鄢智敏,鄢勇俊.B2C电子商务中感知风险降低策略的有效性
研究[J].软科学,2006(04):131-135.
[5] 孙祥,张硕阳,尤丹蓉,文,王二平.B2C电子商务中消费者的风
险来源与风险认知[J].管理学报,2005(01):45-48+54.
[6] 何莉莉,宋志国,叶冰冰.B2C电子商务中消费者信任的影响因素研究
关键字:P2P电子商务;风险防范;信任机制;交易安全
中图分类号:F062.5 文献标识码:A
一、引言
随着信息技术的发展,电子商务作为一种全新的企业经营手段迅速发展并逐渐成熟。电子商务带来效益的同时也伴随着全新的商业风险,信用风险就是电子商务交易中存在的主要风险之一,信任的缺失已成为电子商务发展的主要障碍。
P2P(Peer-to-Peer)即对等网络,是一种将各个终端计算机直接连接起来进行各种通讯的网络结构。P2P技术是一种独特的网络技术,在P2P网络中,人可以直接连接到其他用户的计算机交换文件,而不是像过去那样连接到中心服务器去浏览与下载¬。
将P2P技术应用于电子商务目前处于发展初期,很多人致力于此研究,在网络上也出现了一些基于P2P技术的电子商务系统:如Light share正在P2P网络上开展电子商务。
目前纯P2P电子商务还没有较成功的案例,将P2P技术应用于电子商务中的个案也不多。对于实现P2P电子商务很多还停留在理论研究中,这就为P2P电子商务的发展带来一定影响。
二、P2P电子商务的优势
P2P电子商务的优势主要体现为P2P在技术上的优势。这些优势使得一些在C/S(Client/Server)模式下很难实现的功能变得容易,甚至可以提供一些原来不可能提供的服务。首先,在P2P模式下的电子商务中,用户拥有更为灵活的通信交易模式,在网络中的每个用户节点都可能相互访问到彼此,并直接发生交易。其次,P2P可以更好地利用闲置的PC机资源。再次,P2P可以更好地实现匿名性。利用基于P2P的洋葱路由技术,可以达到前所未有的保密程度。总之,P2P将互联网联合得更紧密了。从这一特性出发,P2P有望建立更强大的电子商务系统,使其有更全面、准确、高效、广泛和更多功能的应用。
三、P2P电子商务中的风险问题
由于P2P电子商务处于研究探索阶段,除了一般电子商务共有的风险之外,其自身也有特有的风险。我们可将问题总结如下:
(1)电子商务系统管理困难、安全隐患大:纯粹型P2P中没有中心服务器,这会给管理带来很大的麻烦。电子商务的安全问题包括系统安全,网络安全和交易安全。其中,系统安全和网络安全需要通过一定硬件更新和技术手段加以控制,而交易安全则需要有效的信任机制进行管理。
(2)P2P技术还存在吞噬网络带宽,从而引发通信开销的问题。
由于因特网技术已超出了商家和消费者的控制范围,所以还存在环境的不确定性,包括偷盗信用卡信息、获取隐私信息等。
根据以上研究,我们发现风险是一个动态的因素,很难被当作一个客观实体来衡量。在电子商务活动中,风险的存在是绝对的,但是,风险的大小是相对的。我们努力的方向只能是如何使发生风险的几率尽可能减小。
四、P2P电子商务中的信任问题
在电子商务活动中,由于电子市场的虚拟性,使得网上购物的运作要比传统商务活动有更多的投入。在P2P分布式网络环境下,顾客对商家的信任大多基于历史交易记录,这是因为只有当组织之间在过去有过成功合作的经验时才会产生信任。双方越是经常成功地交易,就越有可能在以后的交易中建立更高水平的信任。然而这需要一种有效的信任机制,才可以在买卖双方之间建立起高度的信任。
五、P2P电子商务中信任与风险的关系
风险与信任是相对的,风险越小,在其它条件相同的情况下信任度也就越高。而为了减小风险,除了商家自身努力外,政府和社会的支持也十分重要。
安全对风险有着重要影响。美国的一项调查表明,美国大公司中有75%的管理者认为,由于因特网具有易攻击的特性,所以他们对把因特网作为工具的电子商务缺乏信心,这些易攻击性将给电子商务活动带来风险,从而影响顾客对电子商务活动的信任。
要提升电子商务的安全性,也就是要降低各种信任风险。信任是一切商务活动的基础,商家应采取一定措施,对P2P电子商务中的信任风险给予防范。具体措施如下:
(1)对于系统信任风险的防范。一是要保证信息的完整性、防止篡改;二是系统要保证不可抵赖性:在交易中,当一条信息被发送或被接受后,应该保证信息的收发方都有足够的证据来证明对该信息的操作确实发生了,以保证交易发生纠纷时,有所对证。这些措施的实施除了采取一些宏观措施(如系统升级等)外,主要使用一些安全技术。如对称和非对称加密技术可以保证交易资料的安全传输,数字签名技术可以保证交易资料的完整性等。
(2)对于身份信任的管理。在P2P环境下,可以将传统的安全技术进行一定的改进,使其能适应P2P的网络环境,如PKI,数字签名等。目前P2P环境下的身份管理主要集中于分布式认证访问控制技术的应用。
(3)对于行为信任风险的防范。主要通过提供一个可靠的信任模型,来帮助用户建立相互之间的信任关系。
首先在双方交易前,陌生人之间要建立信任关系,就必须获得足够的交易信息:双方的个人信息、交易记录和信誉评价。我们可通过在线交易的时间长短,历史交易信息的反馈来判断交易的安全性,从而对交易双方彼此的行为有一个心理预期,以减少交易的不确定性。
其次,P2P交易往往是一次性和匿名的。对于卖家来说,可以收到货款后不再发货;或者发出的货品与描述不符。对于买家来说,他可以达成交易后,中断合同的履行,导致卖家交易佣金的丧失。这些可能的投机行为都会导致在线交易的高风险性,因此信任机制要有一定的激励措施,增加对不诚信节点的惩罚措施,从而提高在线交易的可信度。
再者,交易安全的保障是一个动态的过程,每次交易后,其结果必须得到反馈,来完善交易双方的信用记录。
最后,就是在基于行为的信任管理系统中,可以根据直接交互经验或者其他实体的反馈进行信任推导计算。由此建立信任计算模型,确定用户之间的信任关系,从而达到对交易风险的防范。
(4)对于环境信任风险的防范。我们要保护个人隐私,确保在交易中所收集到的消费者个人的数据不会被窃取和恶意使用。一是可以建立通过防火墙等技术手段来解决问题;二是可以考虑由银行系统进行信用评估,对投机行为给与一定的惩罚,从而分担一部份信用风险。
(5)建立完善的退换货等售后服务制度,提高顾客信任度:宽松完善的退货制度以及其它售后服务制度能够更好的赢得顾客的信赖。对此,可以在网站的显著位置上公布期限较长的退货期及保修期,以此来赢得顾客信任。如果商家不为其出卖的商品提供退货及保修服务,那么顾客就会对商品的质量及商家的信誉产生疑问,进而对是否购买持犹豫态度。在这种情况下,顾客将会担当风险;假如卖方能够通过提供宽松的退货政策来降低顾客所承担的风险,那么顾客就会认为其有较高的可信度。
根据上述五项防范措施, P2P环境的电子交易一方面可借助于网络提供的安全机制和信息安全存储技术的帮助来巩固信任;另一方面可要求商家对某些商品提供免费样品及有关产品的质量证明等来提升自己的信任度;此外,就是通过有效的信任机制来管理各对等节点之间的交易可信度。对于后两项措施,我们还可以通过相关的法律法规协助实施。
作者单位:三峡大学经管学院
(一)硬件系统的安全风险
计算机系统运行时发生故障,大多是硬件所问题所致。所谓的硬件问题,主要指的是计算机主要部件在使用期间破损、设备连接不畅、电子元器件发生故障及部件接口变形等[1]。大多数情况下,硬件故障多为临时的。因此,当计算机系统发生故障后,及时确定故障位置,并快速将损坏部件更坏,系统即可很快恢复正常运行。
(二)软件系统的安全风险
软件故障是系统运行期间最主要的安全隐患。一般而言,该类系统既可造成系统瘫痪,又会破坏计算机系统中的资源及数据,如删除数据及文件、窃取关键数据、干扰应用系统的正常运行等。
(三)制度缺失风险
会计工作严谨性较显著,一般从工作内容、流程、范围都会有明确规定,对规范性要求较高。因此,在工作中,每个人均应在其职责范围内工作,若是出现越权操作现象,则应追究其责任。为了预防操作人员越权操作,可通过软件、硬件实现,这就要求有健全的规章制度。相反,若缺乏完善的规章制度,则会被心怀叵测之人利用,带来严重的后果。
(四)操作者舞弊风险
该类风险有多种表现形式,内部的主要是合法用户越权操作,如窃取他人账号登陆系统、窃取高级用户账号并登陆系统对其重要信息进行修改;外部则为非法登陆,如通过测试工具获取用户账号、登陆系统获取重要信息并对其系统资源进行破坏等[3]。
2会计信息系统安全的防范对策分析
(一)计算机硬件系统的安全防范对策
(1)加大对硬件采购、使用的管理力度①在采购时前,应多搜集一些关于计算机硬件的信息购买时注意检查硬件有无问题,并通过运行试验载投用;②要加大对硬件系统安全隐患的防范,比如时刻保持硬件环境的整洁、干燥、避免室内温度过高、注意室内通风透气、使用不间断电源、实行系统接地、定期检查与备份数据等;③要采取相应的硬件实物保护对策,防止发生火灾、偷盗等事故[4]。(2)注重对计算机硬件接触制度的完善。对于计算机,应根据制度实行严格的管理,如接触计算机硬件应得到授权,避免非法人员接触计算机硬件,发生损坏或破坏计算机硬件的行为。
(二)计算机软件系统的安全防范对策
(1)合理选择管理软件在选择管理软件时,应尽量选择一些功能齐全、性能稳定且成熟、被大众普遍接受的,或选择一些具有较高知名度的商品化会计软件。除此之外,要定期对软件进行更新、升级,尽量保持软件的先进性、安全性。(2)在杀毒方面,应选择一些良好的杀毒软件,注意定期杀毒,并做到定期对杀毒软件进行更新管理,以起到保护计算机系统安全的目的。针对企业的复杂网络环境情况,可通过选用网络杀毒软件或是借助服务器实现对病毒的防治。管理者应定期对重要数据及文件进行备份管理,即使会计信息系统被病毒破坏也可恢复数据。另外,对于网络共享、移动硬盘及U盘的使用应谨慎使用,并严格限制上网活动。
(三)网络安全的防范对策
(1)在选用路由器时,应选择包过滤路由器。因为选择该类路由器,可有效完成不同网段的寻址,并能将一些欢迎度较低的地址及服务滤除掉,如借助IP地址与端口地址及允许、禁止这两种状态,路由器可对某个特定主机或服务进行访问。(2)数字认证。发送文件或处理交易信息期间,应将可证明发送者身份的数据传输至接收端,才能进一步提升信息的可靠性。其中,电子信封、电子数字签名、电子付款表格等均属于数字认证。(3)病毒防范技术。在会计信息系统中,应安装有一些防病毒软件。同时,应完善关于病毒清理的制度,合理设置控制权限,并建立相应的系统保护机制,实现对病毒的检测、消除及预防。另外,对于陌电子邮件,应谨慎打开,避免陷入网络陷阱。(4)防火墙技术。该技术指的是于内部网与外部网间的界面构造一个保护层,并要求全部连接均需经过该保护层的检查与连接。如果未被授权,则无法通过,这样就能有效避免内部网资源遭受非法入侵。该技术的主要功能则是加强了对网络间的访问控制,起到了良好的保护网络的作用。(5)虚拟专用网技术。该技术是因特网交易的专用网络之一,可在两个系统间建立安全隧道。因为在该网络中,双方数据通信量较大,且双方较熟悉,通过使用专用加密与认证技术,通信双方默认便可。该技术使用的是点对点通信协议,连接路由地址的途径主要是路由网络,然后用户可不受时间及地点限制访问企业的网络。(6)数据加密技术。这也是当前保护网络交易安全的一项基本措施。现阶段,加密技术主要有两大类,分别为对称加密、非对称加密。
(四)注重完善相关法律与制度
良好的制度是保证企业健康发展的重要条件,故应积极健全计算机操作制度、计算机硬件与软件维护制度、岗位职责制度等制度。(1)领导应对规章制度的建立予以高度重视,并严肃处理各种违反规章制度的行为。(2)建立的制度要有较高的可行性,才能发挥出相应的约束作用。(3)应建立严厉打击犯罪活动的法律,严惩违法者,保护受害者,以减少计算机舞弊与犯罪行为。
(五)灾难风险的防范对策
一般来说,灾难风险的防范对策主要包括两个方面,一为灾难的预防,一为偶然事件的计划。对于蓄意破坏或者错误操作而造成的灾难,有效的安全政策与计划可起到良好的预防效果。同时,对于计算机设备及数据,应将之放在既不会轻易被自然灾害破坏,也不容易被恶意破坏之处,以最大限度地维护计算机设备及信息的安全。另外。还应认真灾难恢复计划工作,这也是计算机安全计划的重要组成部分。
(六)加大社会道德规范力度
在电子商务环境下,采取相应的技术与法律,是保护会计信息系统安全的有效途径。除此之外,人们具有良好的道德素质也是保证会计信息系统健康发展的重要条件。因此,所有被雇者均应积极接受关于系统安全知识及职业道德教育,树立正确的职业道德观,以达到从整体上提升计算机系统人员综合素质的目的。
3小结
关键词 电子商务 网络审计 风险 对策
一、绪论
随着信息技术的快速发展,企业的营销方式与理念都发生了很大的转变,电子商务也得到越来越多的关注与重视。而在电子商务环境下,企业的传统审计工作由此迎来了很多问题与挑战,这就促使企业审计工作不断进行创新与改进,从而适应新时代电子商务的发展潮流,在此基础上就催生出了网络审计。网络审计就是将企业的经济财务数据都集中起来输入计算机中,并利用信息技术手段进行审计处理,从而为企业管理层在作出决策时提供参考借鉴。网络审计的发展在为企业带来便捷、提高审计效率的同时,也有着自身的缺陷,作为一个新生事物,网络审计必然存在着很多有待解决的问题。[1]
二、电子商务对于传统审计工作的影响
电子商务在我国出现的时间较晚,但是发展态势却很迅猛,并在网络信息技术快速发展的带动之下,呈现出良好的发展状况,前景广阔。与此同时,由于电子商务有着虚拟性、多变性等特点,因此对于企业的审计工作提出了更高的要求。在电子商务环境下,传统审计工作发展面临着一系列挑战,主要包括环境、对象、工作方式以及风险等方面。实践中,会计从业人员负责对原始交易凭证进行分类整理,并且得到记账凭证,在季末以及年末编制会计报表,而整个过程都是由会计从业人员手工完成,所有的凭证、账务等都是用纸质来进行的。
在电子商务环境下,企业的贸易业务形式有了很大改变,企业会将更多的产品、详细价格以及商品信息等放在网络上供顾客浏览选购,利用网络进行交易付款,这一虚拟化的贸易形式使得企业审计环境发生转变,而且审计目标也变得更加复杂多样,已不再是单纯的信息真伪审计了,在审计对象方面,也从之前具体的经济收入转变为抽象的数字化业务。电子商务的发展不但使得审计内容有所增加,增添了系统处理方面的审计内容,同时审计风险较传统审计工作相比也大为提高。信息传递工具由磁介质取代纸质,无须再经有关部门签字盖章,从而也就难以保证信息的真实性,磁介质数据更加容易被复制拷贝,因此信息安全监管的难度日趋加大。此外,审计方式也有了很大转变,信息数据的收集形式、加工处理以及传输储存等都不同于以往的审计形式。[2]电子商务的发展促使传统审计工作必须要进行改进创新,将网络信息技术与审计工作结合起来,实现新型企业的网络审计发展已成为必然趋势。
三、电子商务环境下网络审计工作的主要风险
在电子商务蓬勃发展的同时,我国企业审计工作越来越趋向于网络化,而目前在电子商务大背景下,我国的网络审计工作却面临着一些风险,主要有[3]:
(1)网络审计理论欠缺。由于我国的网络审计出现时间较晚,发展很不成熟,在理论研究方面有着很多缺陷,因此缺乏完善的理论知识作为支撑。此外,市场上各种审计系统软件不断涌现出来,在实践方面发展迅速,因此就显得理论研究工作的更为不足。
(2)相关的法律法规与审计准则不够完善合理。尽管我国的电子商务发展势头很猛,但是相关网络审计的法律法规却很少,具体的审计准则也较为落后,导致网络审计工作与法律法规、准则制定严重失衡。很多网络审计方面的法律法规都严重不足,如关于网络知识产权保护、电子交易、电子签名等,造成电子合同法律效力大打折扣,争议频现。而电子商务交易过程中一旦出现纠纷,势必会影响到审计从业人员独立、客观地进行审计工作。因此,亟须出台新的法律准则,并对原有的法律法规进行完善与改进。
(3)网络审计技术不够完善。在网络审计工作中,网络的安全与否会在很大程度上影响到审计风险程度,因此加强网络安全管理,实时进行网络监督与维护是非常有必要的。由于我国真正具备高水平的审计人员数量有限,加上网络自身又极易遭遇到黑客攻击,因此在计算机网络方面所显现出的安全问题也越来越突出。
(4)网络审计出现新的审计风险。由于网络审计也是新型事物,因此必然会带来很多新的审计风险,主要有信息失真所产生的风险、数据资料篡改所出现的风险、审计内容复杂难懂所引发的风险、审计软件机制所导致的风险以及内部审计人员的道德风险等。此外,我国既懂审计知识又懂网络技术的复合型审计人才比较且缺,从而导致审计风险不断出现。
四、电子商务环境下网络审计风险的控制对策
(1)强化理论研究工作。任何一项新事物的出现,必须要有先进的理论知识体系作为指导,而网络审计理论体系的发展不但有助于完善我国的审计工作,也有助于网络审计工作健康有序发展。所以,必须要建立完善而合理的审计理论体系,全面重视相关理论研究。
(2)不断完善网络审计准则。在网络审计中,审计准则起着规范作用,也是企业审计工作所必须要遵循的具有权威性的规则,所以要加快电子商务环境下网络审计准则的制定步伐,不断完善已有的审计法律法规。对于网络审计进行立法处理也是正常开展网络审计工作的根本保障,建立起网络审计准则有助于企业审计工作有据可依。对于现在已经出台的审计方面的法律法规要进行遵从,而对于其与电子商务环境下的审计工作不相适应的地方则要加以修改并完善。
(3)加快网络审计技术开发工作。为避免网络所导致的审计工作风险,必须加强网络审计技术研发工作,提高网络审计软件、接口方面的安全性。强化网络监督与管理工作,不断推进审计数据信息接口的标准化工作。[4]
(4)大力培养网络审计复合型人才。面对我国当前网络审计人才欠缺的发展现状,要在高校以及科研院所培养一大批既具有审计知识,又具备娴熟的网络技术的新型复合型人才,提高其职业素养。此外,还需要定时组织审计工作人员进行培训学习,提高审计风险意识,掌握新的审计方式,树立起良好的审计工作观念,具有创新意识,转变审计思维模式,用新观念、新方法、新技术来推动我国的网络审计工作发展,实现学研相结合、教研相结合,为企业的电子商务网络审计工作提供保障。
五、结论
在电子商务环境下,分析网络审计风险并提出控制措施,对于提高我国企业审计水平、促进市场经济发展意义非常重大。但是由于电子商务业务种类繁多,程序较为复杂,因此网络审计风险分析及控制也是一项非常复杂的工作。而且电子商务在我国出现的时间较晚,在这方面的专业审计人员比较欠缺,也就制约了我国网络审计水平的提高。因此,在未来的审计工作中,要提高我国网络审计风险相关理论研究,加强风险控制工作,从电子商务环境出发,综合分析审计风险,得出行之有效的控制措施,最终促使我国的电子商务审计工作不断趋于完善。
(作者单位为中国移动上海公司青浦分公司)
参考文献
[1] 曹计.我国电子商务审计风险的防范[D].江西财经大学,2009.
[2] 李杰平.电子商务环境下网络审计面临的挑战及对策分析[J].中国管理信息化,2015(14):10.
【 关键词 】 电子商务;信息安全;风险评估;对策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
电子商务是一项与传统交易完全不同的贸易活动,而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持,电子商务就是利用相关的计算机技术,借助Internet而实现在线支付,即传递商务信息和进行商务活动,所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数。这就要求电子商务相关部门或人员在进行业务或项目开发时,对整个项目的信息安全进行风险评估,得出项目实施可行性等一系列结果。
电子商务系统的信息安全风险评估运用科学合理的分析方法、手段,运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性,努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点。
因此,整合传统的网络信息安全技术,并结合现代化的新型技术应用,研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一。
2 电子商务系统中存在的信息安全问题
一般来讲,电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求。21世纪初,我国的金融系统所发生的计算机犯罪率不断攀升。据报道,2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序,窃取多家客户的保密信息进行不法交易,所涉金额将近百万。我国金融网络的信息安全现状不容乐观,亟待改善。
下面我们来简单介绍一下电子商务网络中的信息安全问题,主要涉及以下几个方面。
(1)软件和应用漏洞
软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞。例如,网络操作系统本身就会存在一些安全漏洞,像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生,这些漏洞严重危害到电子商务系统的信息安全。尤其是在设计初期未考虑到安全性的TCP/IP通信协议,在连接Internet时就有可能受到外界的恶意攻击或窃取等。这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞。
(2)电脑病毒问题
随着网络技术的应用越来越广泛,压缩文件、电子邮件等已成为电脑病毒传播的主要途径, 加之病毒种类的多样化、破坏性的增强,使得电脑病毒的传播速度大大加快。而近年来新型病毒种类数量迅速增加,互联网更是给病毒传播提供了很好的媒介。这些病毒通过网络进行传播甚至是加速传播,稍有不慎就会造成不可弥补的经济损失。
(3)黑客入侵
目前,除了电脑病毒的迅速传播,黑客的恶意行为也越来越猖狂。黑客常用的木马程序相对于电脑病毒来说更具有目的性,使得计算机记录的登录信息被木马程序恶意篡改,最终造成重要信息、文件甚至是资金被盗。
(4)人为因素造成的安全问题
电子商务公司的大部分保密性工作都是通过工作人员的操作进行的,因此这需要工作人员具有很好的保密性、严谨性及责任心。如果工作人员的责任心不强、态度不端正,时常擅离职守,让无关人员随意进出机房重地,甚至向他人透露保密信息,就会让违法分子有机可乘窃取重要信息。再如,若工作人员缺乏良好的职业道德素质,便有可能非法超越权限而擅自更改或者删除他人的信息,也有甚者会利用自己的专业知识与工作职务来窃取相关的用户口令和标识符,将其非法出卖。
3 电子商务信息安全风险评估的现状及存在问题
通过上面的介绍,我们可以看出进行信息系统安全风险评估是十分有必要和重要的。目前,我国也有一些针对信息安全风险评估的研究和应用,其中常用的风险评估工具有风险评估矩阵、问卷、风险评估矩阵与问卷相结合的方法以及专家系统等。另外,网络信息安全风险评估常用的方法主要有定量的因子分析法、时序模型、决策树法和回归模型等风险评估方法。定性分析法主要涉及到逻辑分析法、Delphi法、因素分析法、历史比较法等。此外,还有定量与定性相结合的评估方法,主要包括模糊层次分析法、基于D-S证据理论的评估方法等。然而,目前我国的网络信息安全风险评估还存在一定的问题,需要在以后的研究创新中加以重视和研究。
3.1 对电子商务信息安全风险评估的认识不足
当前,很多相关人员还没有认识到电子商务信息系统所面临的大挑战,因此并没有认真重视信息安全风险评估的重要性,原因有以下几点。一,目前很多开展信息安全风险评估的公司或单位尚未通过标准、规范的培训,尚未系统地学习信息安全风险评估工作的相关理论、方法和技术工具等方面内容,这导致很多与信息安全评估工作相关的领导和工作人员对信息风险评估重要性的认识严重不足,自然其更没有将这种风险评估的工作纳入到现行的信息安全系统框架里。二,虽然有不少的单位想将信息安全工作放至重要位置,但却受到人力、物力、财力等方面的限制,同时也受到一些财务制度的约束阻碍,使得信息安全系统前期的信息安全风险评估准备工作得不到应有的重视。
3.2 缺少信息安全风险评估方面的专业技术人才
首先,就我国现有公司的信息安全风险评估现状来看,很多公司都缺乏专业的信息安全管理人员,更不用说专业的风险评估技术人员了。信息安全风险评估的技术含量非常高,它要求工作人员具有相当高的技术水平,而现在很多公司都是以普通的信息人员充当风险评估技术人员,这是不行的。其次,信息安全风险评估其实是一项综合性很强的工作,它不仅涉及公司全部的业务信息,还涉及各方面的人力物力财力,因此需要各部门相互配合完成,而现在大多数公司只依靠信息部门进行,很难较好的完成信息安全风险评估工作。
3.3 风险评估工具相对缺乏
目前,在电子商务执行过程中的应对工具,如防火墙、漏洞扫描等都相对成熟,但是在这些活动前期所涉及的信息安全风险评估工具却较缺乏。例如,上述我们提到的四个评估工具中,除专家系统以外,其他的技术工具都相对较简单,且缺少实际的理论基础。另外,这种信息风险评估工具的开发运用方面,呈现出国内、外极不平衡的状况,国内相对落后。
4 我国电子商务信息安全及风险评估工作的发展对策
4.1 增强电子商务系统信息安全及风险评估意识
在英国,曾经做过一项关于信息系统安全问题的调查统计,结果显示约80%的信息损失是人为因素造成的;在国内,也经常有因用户口令设置不当、随意将账号借与他人而造成信息安全威胁的现象。防止人为造成的信息安全问题已经成为一个重要内容。因此,电子商务公司一定要对其从业人员进行必要的信息安全知识教育培训,最大化地提高他们的信息安全及风险评估意识,积极防范信息毁损和泄密情况的发生,从而保证信息的完整性和可靠性,保障用户利益的同时也可以提高企业的竞争力。
4.2 加强对专业技术人员的培训,提高风险评估人员的专业技能
针对信息安全风险评估技术人员,我们可以通过以下方法进行相应的培训:一,可以整合公司内部的人力资源,加大风险评估的培训力度,利用专业的培训教材,通过学习弥补评估人员的知识缺陷,提高其技术水平;二,实行互补型培训,根据风险评估技术的专业分类,组织技术人员据此进行相应的培训,从而培养技术互补型的风险评估队伍;三,合理利用社会资源,公司应该加大对技术资源的投资,可聘请经验丰富的专家学者来组成第三方评估方,以备公司不时之需;四,公司人力资源部门可以有计划地对技术人员进行规范化的认证培训,实施职业技术资格准入制度,这样就可以从源头提高信息安全风险评估技术人员进入的门槛,保证评估技术人员的综合素质,为后期电子商务的信息安全风险评估工作打下坚实的基础。
4.3 积极加强对信息安全防范技术的研究和应用
目前,常用的保障电子商务系统的信息安全技术主要包括防火墙技术、防病毒技术、入侵检测技术、数据加密和证书技术以及相应的信息安全协议等。电子商务提供了无限的商机与方便,企业也通过电子商务的开展使得竞争力有所提高。因此,为了开展安全可靠的电子商务业务,我们必须在加强对电子商务信息安全及风险评估研究的同时,进而建立较为科学合理的电子商务信息安全体制。
然而,如果我国在基础硬件与芯片等方面不能自主,那么会严重阻碍我们对信息安全监测或评估的实施。在建立自主的信息安全及评估体制时,要积极利用好国、内外的资源,统一组织对信息安全重大技术的攻关,建立创新性的电子商务信息安全及评估体制。
5 结束语
综上所述,电子商务信息系统的安全问题是一项极其复杂的工程,这个系统工程既涉及了信息动态传输的安全问题,还涉及到信息静态存储的安全问题;它既是一项技术问题,也是一项关乎策略、信用、制度法规和社会公众参与电子商务活动等的非技术问题。而在前面的内容中,我们就目前电子商务信息系统所可能存在的安全问题进行了介绍,电脑病毒、软件漏洞、人为因素等相关安全问题不容忽视,需要加以控制和制止。因此在此基础上,就需要在信息系统建立之前做好信息安全风险评估工作,然而面对当前我国信息安全风险评估所存在的缺陷和不足,要求我们积极做好与此相关的工作,从信息安全意识、专业人才、新型技术等方面着手加强我国电子商务信息安全风险评估的研究和发展,为电子商务的发展提供一个良好的信息平台。
参考文献
[1] 吴鹏程.电子商务信息安全与风险管理刍议[J].中国新技术新产品,2009年第7期.
[2] 赵刚,王杏芬.电子商务信息安全管理体系架构[J].北京信息科技大学学报,2011年第26卷第1期.
[3] 伍永锋.基于模糊支持向量机的电子商务交易安全风险评估方法[J].科技通报,2012年第28卷第9期.
[4] 高博.电子商务信息安全风险与防范策略研究[J].现代商贸工业,2011年第14期.
[5] 连秀珍.电子商务的安全评估与审计[J].经济研究导刊,2012年第13期.
[6] 范光远,辛阳.防火墙审计方案的分析与设计[J].信息网络安全,2012,(03):81-84.
[7] 郎为民,杨德鹏,李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全,2012,(04):19-22.
【关键词】传统企业 电子商务 风险 对策
近年来,随着互联网科技的发展,我国的电子商务也开始迅速崛起,这种具有营运成本低、用户范围广、无时空限制以及能同用户直接交流等特点,提供了更加个性化、人性化的服务的电子商务为我国的传统企业的发展提供了极大的助力。就我国的传统企业的本身来说,其属于典型的信息密集型和信息依托型产业,在传统企业发展中应用电子商务系统,无疑能提高顾客满意度,提企业的竞争实力,赋予企业发展的无限的生机和活力。
一、传统企业发展电子商务的风险分析
信息风险。电子商务主要是基于互联网技术之上,是以互联网的运行作为整个商务发展管理的基础,传统企业若想发展电子商务,那么不可避免的通过互联网进行信息的传播。在信息的传播过程中,信息风险主要包括了信息虚假、信息滞后、信息不完善、信息过滥、行业相关信息垄断以及网路的欺诈。在传统电子商务的发展的过程中,由于技术以及决策的原因,信息的虚假以及不完善,垄断能够给企业的战略制定带来极大的负面影响,尤其是信息方面的网络欺诈,会给企业以及用户带来直接的损失,使得社会以及消费者对企业丧失信任。
交易安全。传统企业发展电子商务,网络交易是必不可少的,但是由于网络本身的虚拟性,以及网络交易软件的不完善性,这使得网络交易的安全受到了严重了威胁,不仅如此,由于网络交易的便利以及快捷和暴利,导致社会的不法分子将眼光盯在此方面,这给传统企业的电子商务带来了极大的负面影响。
管理风险。传统企业在发展电子商务时,管理的风险主要集中在网上交易的交易流程管理、企业网上交易的人员管理以及传统企业的网络交易技术管理。简单来说就是交易流程管理的不规范会使得企业在交易过程中蒙受不必要的损失,而企业主持网上的交易的工作人员的素质同样会给企业的电子商务带来不必要的麻烦,不仅如此,传统企业在电子商务方面的网络交易的技术管理的硬件方面缺陷会使得企业的心血付之东流,从而给企业的电子商务的发展带来毁灭性的打击。
投资管理风险。对于传统企业而言,由于其注重的是实体性的营销交易,因此,在发展电子商务时,由于思想和理念的差距极其容易带来投资管理的风险,其主要表现在企业在电子商务相关方面的固定资产方面的技术设施以及产品的折旧快,淘汰率高、企业在电子商务方面投入无形资产比重加大以及企业在发展电子商务是无法在短期内收到可观的回报,从而会给传统企业的日常运行带来一定的影响。
二、传统企业在发展电子商务方风险规避对策
由上文所述,可知传统企业在发展电子商务时可能产生的风险主要是由信息风险、交易安全、管理风险以及投资管理风险这四方面构成,对于风险的规避也理应从这四方面着手,下面对此进行简单的阐述探讨:
信息风险的规避。传统企业在发展电子商务时,信息风险是时时刻刻存在的,对于信息风险的规避简单来说那就是建立企业信息的管理平台。简单来说,那就是在对企业的信息进行规划时,应该结合企业发展以及管理的现状,建立一个与企业资源相匹配的科学合理的信息管理平台,这能够极大程度上确保传统企业在信息方面的完整性、信息的实用及时性以及企业资源信息相关的安全性,进而能够最大限度上保证企业电子商务的发展,减少不必要的损失。
交易安全风险的规避。传统企业发展电子商务,网络交易是不可避免,在交易方面的风险规避主要可以从以下三点进行:一是确保企业在网络数据传输的安全,简单来说可以对网络交易的数据的进行加密等等处理;二是确保企业在网络方面交易的安全,如可以采用目前先进的公开密钥技术以及数字签名技术等等安全技术。三是建立安全可靠的企业电子商务支付系统,确保企业交易的正常进行。
管理风险的规避。对于企业来说,管理主要还是源于人,因此对于管理的风险的规避主要可以从以下两点进行:一是引入高素质的电子商务管理人才,以此为基础加强对网络交易流程的规范管理以及开发适合企业电子商务发展的网络交易技术。二是以网路安全法律为基础,加强企业电子商务管理的制度建设,从而达到对企业电子商务管理的控制管理。
投资风险的规避。传统企业在电子商务发展的投资风险的规避,主要来说那就是企业的相关管理单位应该制定风险产生的应急方案,从而能够最大限度做好应对风险的准备。另外,还应该从根本上去消除特定的投资风险因素,如建立企业人力资源激励机制等等。
三、结束语
总而言之,就目前我国的传统企业发展来说,应用电子商务系统能够为企业的发展带来极大的助力,为企业的营销生产带来新的思路。不仅如此,在2001年我国正式加入WTO之后,我国整体经济的发展开始驶入快车道,在这种经济发展的大环境下,我国的传统企业业应该做出自身的改变,必须能够做到充满信心的去迎接信息化时代的机遇与挑战,从自身技能型改变,去适应当前社会网络时代的变革,在传统企业的发展中利用电子商务,这不仅仅能够实现对企业本身的管理创新、经营创新以及市场创新,还能够使得企业能够通过电子商务的具体实施以及应用,达到提高企业公司的竞争实力的目地,进而能够促进我国的传统企业的全面发展和新的飞跃。
参考文献:
[1] 阿里巴巴网络技术有限公司[J].中国中小企业电子商务发展报告,中国中小企业,2010.
[2] 丁慧萍.中小企业电子商务发展的瓶颈和解决策略[J ].科技风,2010.
[3] 钮军.中小企业的电子商务发展模式研究[D].北京交通大学专业硕士论文,2009.
[4]严中华:企业电子商务战略的风险与管理对策.中南科技管理.2004(2):19-20
[5]刘伟江 王 勇:电子商务风险控制策略. 东北大学学报.2005(1):37-41
