基于电子商务的安全交易风险与对策的研究.docVIP

基于电子商务的安全交易风险与对策的研究 　　【 摘 要 】 论文指出了信息的截获和窃取等方面的风险，并针对这些风险给出了应对措施，对电子商务交易风险管理提供一些有价值的借鉴和参考。 中国论文网 /8/view-7179288.htm 　　【 关键词 】 电子商务；交易；风险；对策 　　1 引言 　　随着网络应用的普及，电子商务模式在我国已日趋成熟，尤其是以C2 C（Consumer to Consumer）为代表的网上交易发展迅猛。然而，电子商务交易所用的平台――Internet却充满了复杂的安全风险。一方面电子商务交易面临着许多外部危险因素，如黑客入侵、病毒感染等，使得电子商务交易难以完全获取客户的信任，另一方面电子商务交易的发展还面临着严峻的内部风险。 　　2 电子商务交易风险 　　电子商务交易，简称电商交易，是本世纪以来发展极为迅速的一种交易模式。它把交易的平台从线下转移到线上，使交易的双方通过互联网联系起来。电商交易的绝大部分程序是通过网络完成的，包括交易双方的联系、协商、订单确认以及资金结算。 　　2.1 电子商务交易风险的来源 　　电子商务交易的实质就是在网络环境下，交易双方履行契约的效率。正如前文所提到的，电商交易双方互相了解一般较浅，导致电商交易的结果难免存在未知性，交易风险由此产生。 　　电子商务交易必须在互联网络来进行交易，而互联网体系使用的是开放式的TCP/IP协议，它以广播的形式进行传播。这种协议发展至今，仍然经常遭到黑客的攻击，对于电商交易而言，这一威胁无疑是致命的。 　　2.2 电子商务交易风险的种类 　　（1）信息的截获和窃取。当前多数企业都会通过网络来传递文件或资料，而且企业的计算机和服务器中会保存有相当数量的商业机密。在进行电子商务交易时，会有客户或他人通过技术手段来截取网络上传输的信息或入侵计算机窃取文件，达到获取他人商业机密的目的。 　　（2）信息的篡改。攻击者在截取网络中传输的信息后，可能会对信息进行修改、删除后，再传到目的地，从而达到阻碍交易的目的。 　　（3）拒绝服务。网络或服务器由于某种原因无法正常工作，导致交易无法开展的现象称为拒绝服务。这有可能造成时机延误或交易失败。 　　（4）交易的抵赖。交易抵赖在电商交易中也时有发生，且交易双方都有可能进行交易抵赖。例如一方不承认合同条款，买方拒不付款，卖方拒不发货等。 　　3 电子商务交易风险的应对策略 　　鉴于当前电子商务交易面临的诸多风险，电商企业应积极采取应对策略，防范并最大程度上削减交易风险，并不断监视寻找新的风险源，以提高交易系统的安全性，获取客户的信任。 　　3.1 交易风险管理规则 　　一般来说风险管理规则的制定包括三个阶段。 　　（1）评估阶段。主要任务是对电子商务交易的安全现状、要保护的信息、各种资产等进行充分评估以及一些基本的安全风险识别和分析。在这些任务中，对电子商务交易的安全评估是制订风险管理规则的首要任务。 　　对信息和资产的评估是为了保证投入成本、要保护的信息和资产的匹配性，评估的对象可能遭受损失的相关信息和资产的价值。在评估时，要充分发现交易中可能存在的风险，然后对识别出的风险进行评价、制定对策。 　　（2）开发和实施阶段。该部分任务主要涵盖风险补救、措施开发、风险补救措施测试和风险知识学习。风险补救措施是电子商务交易安全的重要保障部分，它的主要作用是追回或减少已经造成的损失，挽回客户对电子商务交易的信心。 　　（3）运行阶段。运行阶段的第一个任务是对采取了新风险管理规则的电子商务交易流程进行重新评估，观察新交易流程的风险是否被控制在可接受的范围内。如果评估通过，则继续下一个任务，即实施新风险管理规则，对新交易流程进行测试、部署。 　　3.2 交易风险的管理 　　（1）风险识别。这里的风险识别是指在风险管理规则指导下开展的风险识别。对于电商交易安全而言，风险识别的主要对象是电子商务系统的网络环境风险、数据传输存储风险以及支付风险。 　　（2）风险分析。风险分析是对识别出的风险进行评估的过程，分析的内容包括风险是如何产生、如何作用，以及可能带来什么损失、损失的大小等。当前，电商交易风险分析的主流方法有风险概率/影响评估矩阵、敏感性分析、模拟等。但在实际操作中，会发现某些因素很难量化分析，因此我们通常采用半定性半定量的方法进行分析。分析的结果可以为后面的管理步骤提供参考。 　　（3）风险控制。所谓风险控制，就是通过技术或管理手段，把系统风险降低到可以接受的范围。风险控制是整个风险管理流程的核心，风险控制成功，则风险管理得到成功。在电子商务交易范畴内，风险控制的手段有四种：①风险避免，如制定免责声明；②风险降低，如采用技术措施防范骇客入侵；③风险转移，如购买保险；④