时间:2023-09-18 17:35:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子商务安全事件,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1电子商务中信息安全现状
在受调查的中国网民中,遇到过信息安全问题的网民居多占74.1%,未遇到过信息安全问题的网民仅占比例的25.9%(见图2),说明在过去半年信息安全问题整体发生率较高。采取一定的安全防护措施非常重要,直接影响网民的信息安全。在受调查的网民中,93.3%的网民都安装了安全软件,80%以上的网民还采取以下措施:不安装来历不明的软件、不轻易在网上透漏个人真实信息、不随便点击可疑的链,一半以上的网民认为设置复杂密码、不同网站设置不同账号或密码、使用数字证书对维护个人信息安全也十分重要,1.1%的网民还采取了其它安全防护措施,仅有0.9%的网民没有采取任何安全防护措施(见图3)。可见我国网民有较强的信息安全防护意识,安装安全软件是我国网民普遍认可的安全防护措施。我国网民对信息安全防护措施关注度较高,预计随着我国电子商务中信息安全工作的开展,今后我国网民的安全防护意识将进一步提高。我国网民在发生安全事件后大都采取较易实施的方法进行处理如:杀毒、重新安装软件、重装系统、屏蔽该网站。也有11.8%的网民会在网上公布此事,以期引起网民的注意,防止类似事件的发生。少部分网民会向有关部门投诉或采取其它措施来维护自己的权益,但什么都不做的网民仍不占少数(见图4)。可以看出,我国网民在安全事件发生后处理该事件的积极性不高,采取有效措施处理信息安全事件的网民并不多,什么都不做的网民所占比例相对较高。调查发现电脑网上购物发生的安全问题主要有:欺诈、诱骗信息,假冒网站/诈骗网站,个人信息泄露,账号或密码被盗,中病毒或木马。其中欺诈、诱骗信息及假冒网站/诈骗网站是电脑网上购物发生的主要安全问题,需引起网民的注意(见图5)。电脑网上购物发生安全事件后仅有不足一半的网民会向网购企业投诉,33.3%的网民会选择什么都不做,一少部分网民会采取其它处理方法(见图6)。可见在电脑网上购物所发生的安全事件未给网民造成重大损失时,网民并不会追究网购企业的责任。这一现象势必会纵容侵权行为的发生,因此需要网民积极参与对电子商务经营者的监管,加大对侵权行为的惩罚力度,才能减少电脑网上购物安全事件的发生。网络支付过程中遇到过安全事件的人群大都采取了相应的防范措施。其中80%左右的网民采取了以下措施:设置强安全密码、安装数字证书认证、账号实名制、不随便登录别人发的网站。70%左右的网民采取办理动态密码、动态口令卡,绑定手机,不在网吧等公共电脑输入账号信息等措施。60%以上的网民会安装网购保镖软件来防止网络支付过程中安全事件的发生(见图7)。可以看出,网络支付安全事件引起了大部分网民的重视,设置强安全密码、安装数字认证书是发生网络支付安全事件人群普遍采取的防范措施。
2应对电子商务中信息安全问题的对策
2.1提高信息安全意识在我国用户安全意识不强,没有采取有效的防范措施,安全事件发生后未能进行一定处理等都会对信息安全带来威胁。所以防止人为因素造成的信息安全问题是信息安全的重要方面[1]。为此,必须对电子商务中的用户进行信息安全知识的教育,提高他们的信息安全意识,鼓励他们采取防护措施并积极处理安全事件,使他们在主观上对信息安全有足够的认识,了解信息安全常识,从而减少电子商务中信息安全事件的发生。2.2加强信息安全的技术防范措施未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点。针对我国电子商务安全问题,在技术层面可以采取以下对策:防火墙技术、加密技术、虚拟专用网及认证技术、访问控制技术、安全审计技术、系统漏洞检测技术、黑客跟踪技术等。除此之外还可以采取动态包过滤技术、网络地址翻译技术、加密路由器技术、加密技术、虚拟专用网技术(VPN)、在攻击者和受保护的资源间建立多道严密的安全防线[2]。2.3加强信息安全管理无论采取什么样的安全技术,信息安全管理才是系统地和持久地解决信息安全问题的最重要的基础。我国信息安全管理是一个薄弱环节,管理水平低且缺乏信息安全常识。电商务信息安全管理的一个有效方法就是建立由国家授权的第三方认证中心,它对进行电子商务交易的双方负责,对整个交易过程进行管理[3]。2.4加强电子商务立法与信息安全立法目前我国电子商务的信用机制处于起步阶段,只有进一步加强信用法制建设,信用机制才能充分发挥作用。因此应结合我国电子商务中的信息安全问题,一方面加大和强化现行法律的管理范围,另一方面加强电子商务立法与信息安全立法,约束和打击电子商务交易过程中的违法与犯罪行为[4]。除此之外,应该设置和加强第三方的信用保证,必须由银行、商检和商务认证中心的联合工作才能保证交易正常进行。
3结束语
在调查大量数据的基础上,对我国电子商务中的信息安全问题现状进行分析,并提出有必要提高信息安全意识、加强信息安全的技术防范措施、加强信息安全管理、加强电子商务立法与信息安全立法以应对电子商务中信息安全问题。随着全球经济一体化步伐的加快,电子商务将会得到迅猛发展,而安全问题是电子商务发展的保障,必须解决这一问题才能使国家、企业、个人受益,因此信息安全将为我们每个人所关注。
作者:常珍珠 单位:郑州大学信息管理学院
【关键词】信息不对称 电子商务 诚信
随着互联网的蓬勃发展,越来越多的人涉足电子商务,目前电子商务已经成为一项重要的商务形式。尤其是近年来,电子商务在全球贸易市场中异军突起,并且已经深入到社会中的各个角落。但在这个发展过程中,也不可避免的出现了一些以“诚信问题”为首的巨大隐患,这些隐患很大程度上制约了我国电子商务迅速、健康的发展。
一、我国现阶段电子商务诚信问题表现
在电子商务虚拟的网络环境中,网络空间是现实生活的延伸和扩展。现实生活中诚信严重缺失的现象,反映到电子商务的网购当中,已成为制约电子商务发展壮大的瓶颈。电子商务网购在给人们提供快捷、方便交易的同时,大量存在着诚信缺失的现象。
(一)商品质量得不到保障
中国互联网络信息中心(CNNIC)的《2013年中国网络购物市场研究报告》数据显示:“网络购物中满意度最低的五项因素中,商品质量排列第一,大多数的用户认为网购的商品质量有保障,而少数的用户对网购商品质量表示担忧。在有过不满意网络购物经历的用户当中,其中,由于商品与图片不一致造成不满意的用户最多,达到35.7%;其次是伪劣残损物品,有26.7%。”被广大网友称为“天使的图片,魔鬼的事物。”这些都是因为网购不能像我们现实生活中的购物那样,能够对商品进行实际的选择、鉴别、查验,而只能通过商务网站上提供的商品信息来了解商品,并作出是否购买商品的决定,这样,消费者就难以把握商品的真实情况。同时,不少的电子商务经营者就利用这一特点,恶意出售与网上商品宣传所不相符的瑕疵商品,以次充好、以假冒真。当出现争议时又互相推诿,使得消费者的合法权益很难得到保障。
(二)消费者个人信息泄漏及愈演愈烈的网络
由于网络具有公开性,一些消费者在网购时,一般网站都需要在购物前注册个人资料,有一些网站在没有得到消费者的同意或者在消费者不知情的情况下,出于网站商业目的或恶意将消费者个人资料传播或公开,消费者的个人隐私难以得到有效的保护。网络欺诈是电子商务网购中最常见的问题。电子商务经营者实施的网络欺诈行为主要是利用网络交易的虚拟性、间接性特征诈骗网上消费者的购物款。虚假的或者不完整的商品信息诱导网上消费者。比如一些商家只留下QQ联系,而没有其他联系地址等,这个时候消费者就要多留意了。当然,网络欺诈也存在着商品购买者虚假购物信息欺骗电子商务经营者的情形。2010年7月CNNIC的《中国互联网络发展状况统计报告》显示:“89.2%的电子商务网站访问者担心访问假冒网站;而他们如果无法获得该网站进一步的确认信息,86.9%的人会选择退出交易。互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。”
(三)网络交易的安全得不到保障
电子商务的核心是网络交易。在CNNIC的《2012年中国网络支付安全状况报告》数据显示:“网上支付用户遭遇支付不安全事件比例为3.2%,钓鱼网站诱骗支付占首位。有3.2%的网上支付用户表示自己最近半年曾经遇到过支付不安全事件。用户遇到的最主要不安全问题是遭遇虚假网站欺骗后贸然支付,有64.4%的比例;其次的是支付账号或密码被盗,有19.2%的比例。遇到支付不安全事件的用户中,40%有实际的资金损失。在遇到不安全事件时,34.2%的用户是申请支付机构解决;9.6%的用户报警求助公安机关;有6.8%的用户自己找不法分子追偿。有41.1%的用户并没有追究责任,而是自己承担损失。”
二、“信息不对称”是引起诚信缺失的主因
(一)“信息不对称”导致诚信缺失
在电子商务中,消费者相对商家来说处于信息不对称的弱势地位,并且由于网络安全没有保证,消费者隐私也有可能受到侵犯,并且对网络商家真实身份的认证、销售货物的真假也是让人怀疑的,这类问题直接导致了消费者对网络商店的信任缺失,最终导致消费者观望或抵制从网上购买商品,或者要求网络商家采取额外的措施来保证购物的安全性。所谓的信息不对称是指在市场经济活动中,交易双方对所交易的对象拥有的信息是不一样的,即交易一方知道的信息而另一方不知道。掌握信息比较充分的人员,往往处于比较有利的地位,而信息贫乏的人员,则处于比较不利的地位。在网络这个虚拟的世界里,对于看不见摸不着的电子商务,交易双方通过网页交流,很难有面对面直接沟通的机会,于是双方无法准确知道对方的信用状况,只能凭借自己的经验和判断进行交流,在相互探索和尝试中交流。
对于消费者来说没有接触实物而仅仅凭借这些信息来决定交易是存在风险的。同时卖家作为一个以营利为主要的目标单位,往往容易隐瞒商品的不良信息来欺骗消费者。在网络购物中,还有一个普遍的现象,就是商家往往会用价格水平表达质量水平,而消费者也只有通过价格来猜测商品的真假。
(二)网络交易的信息不对称造成交易的逆向选择
一般的电子商务网站都有信用评价体系,每一笔交易的信用记录都是公开的。消费者倾向于选择信用记录良好的商家,因为良好的信用记录往往代表以前的顾客对商品的满意。在信用评价体系下消费者对商品的鉴别不仅仅求助于价格所透露的信息,也会相信先前的顾客的评价。
在电子商务中,一部分的商家为了增加消费者对其产品的购买,在提高其信用度方面使用了非正当的手段,或是由亲朋好友对自己物品进行多次购买,抑或是与贩卖不同类的产品的卖家进行互刷(互刷分为免费的和收费的,由于收费的互刷带来的效益比较大,因此大多数人都是通过这类方法来快速提升自己的信用。)因此,产生了逆淘汰现象,即坏的淘汰好的,劣质的淘汰优胜的,小人淘汰君子,平庸淘汰杰出的等等。逆淘汰现象是人类社会特有的现象,它是人们错误活动的结果,具有临时性,最终还是会遵循正常的淘汰规则。逆淘汰现象的产生导致各商家产生了新的对策以便应付出现的各种新问题,比如说打好价格战,压缩成本,降低产品的质量,减少运输成本而这些新的对策从而致使消费者对网络购物越来越不信任。有人说过,网络购物中有两个字最重要,那就是诚信!网络购物中诚信的缺失,不仅制约网络市场规模的扩大,也严重制约了电子商务的发展。
透过扑朔迷离的网络社会现象不难发现,诚信缺失背后隐藏着深刻的经济根源。这是由于不正当的经济利益和商业利润驱使人们藐视道德和法律而在网络这个“自由时空”中为所欲为。
三、建立电子商务诚信体系的途径
对电子商务而言,诚信的问题更是一个核心、一个关键,是电子商务发展的一个生命线。如果诚信问题不解决,对这个行业的打击将是毁灭性的。
(一)建立电子签名和安全认证制度,确保交易主体的真实性与可靠性电子签名是指附加于数据电讯中的或与之有逻辑联系的电子数据。电子签名可用来证明数据电讯签署者的身份,并表明签署者同意数据电讯所包含的信息内容。建立电子签名制度目的就在于赋予数据电文的法律效力和证据效力,从而使司法机关正确解决电子纠纷。电子签名安全认证制度。电子签名安全认证简称为“电子认证”或“安全认证”,是以特定机构对电子签名者的真实性进行验证的具有法律效力的行为。电子签名制度注重数据信息本身的安全,电子签名安全认证则强调交易关系的信用安全、保证交易人的真实与可靠。
(二)逐步建立我国的诚信体系
建立企业和个人的信用评价与监管体系。在电子商务模式下进行的商品交易和提供的服务,与其他的交易方式一样。在进行交易的各方参与者会遇到下列风险:交易各方的资信风险、产品风险,包括产品质量是否可靠、产品、产品品牌是否有假冒伪劣等问题;物权转移中的风险,包括先付款还是货到付款问题,产品如果委托第三方物流企业配送还涉及到物流企业的信用问题;支付风险,这里不仅是指网上支付过程中的支付安全性风险,而是交易中付款方是否付款问题;售后服务和技术支持风险,在交易完成后,售后服务和技术支持提供方能否履行其义务的问题等。由此诚信问题成为公众或商家最为担心的问题,要防范这些风险,必须建立起以政府为背景跨部门的一些机构,包括银行、税务部门、工商公安等协同企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互通。
一、跨境电商介绍
跨境电子商务是指分属不同国家或地区的交易主体,通过电子商务平台,达成交易、进行支付结算,并通过跨境物流送达商品、完成交易的一种国际商业活动。主要特征有全球性,无纸化,配送时间长及多样性。
二、跨境电商快件运输流程
跨境电商通过网商平台运作,接到用户订单时,就可安排发货。跨境电商主要分为两种发货模式,海外直邮及保税区发货。海外直邮为货物发到国外指定仓库(海外仓),消费者购买后直接由国外发货;保税区发货为货物发到保税区指定仓库(保税仓),消费者购买后直接由保税区发货。
下图是跨境电商的整个货物运输流程图:
三、跨境电商快件运输过程中危险源的识别与控制
根据流程的划分,我们就联检方面和地面运输部分分别进行不安全事件分析。对于危险源的识别,根据SHEL模型分析法,按被动的事件推导法,根据不同流程以及运输的不同快件发生的不安全事件,分别推导出导致事件发生的软件(S)、硬件(H)、环境(E)以及人员(L)四要素中的危险源,并汇总。对危险源进行后果的严重性和发生的可能性评分后,应用到风险矩阵评估。最后通过风险评估,进行风险控制。
1.联检方面不安全事件
在联检方面运输威胁主要来源于两类,一类是生物安全威胁,跨境电子商务贸易的生物安全威胁主要体现在进境货物的检验检疫过程中,关于在邮件、快件中发现外来生物的新闻报道经常可以看到。动植物寄生线虫是引起动植物病害的重要巧原物之一,严重影响生态环境安全。线虫主要通过木质商品(木材、苗木及其培养介质)及其包装入境。随着"跨境电商"(进口)贸易的发展越来越多,邮寄包裹已经成为外来生物跨境传播的重要途备。另一类是人生健康安全威胁,这里主要指"跨境电商"(进口)中的食品安全问题,给人的生命、健康带来巨大危害。我国跨境电商的质量安全问题集中在:网络销售尤其是跨境销售的法律法规极不健全、相关监督不到位、出入境流程冗杂耽误食品的保鲜期、冷链物流基础薄弱等。
(1)风险识别
(2)风险评估
有风险矩阵评估表可以得出位于不可接受接受区域的有前三条危险源,位于合理可降低区域的有4和6,因此针对这五条危险源:海关检疫规章制度不完整有缺陷、海关、政府相关监督不当、海关通关检验流程冗长,效率低、海关检测设备缺乏、货物包装人员专业知识欠缺,提出优化建议。
(3)风险控制
①尽快完善海关出入境的规章制度,严格打压不合标准的行为,并尽快建立统一完善质量标准等管理制度,控制进口食品的质量问题。
②海关应加大进口商品的检疫检查与监督,严格控制外来物种的进入数量与质量,对进口商品的检疫建立一系列标准化消毒隔离等,防止病菌病毒的侵入。
③优化海关检验流程,提高冷链物流运输能力。尽量提高出入境效率,保证生鲜商品及时进行运输。
④加大人员的培训,建立完整合理的培训机制,提高工作人员的专业知识与技能。
2.地面运输部分常规快件不安全事件
常规快件它自身很难会发生任何改变而导致危险事件的发生,它的危险源主要是在运输装卸过程中的一些人为因素造成的,所以主要分析了人为因素引起的危险源的爆发由以下四点造成,为个体能力态度差异,群体的共同失误,恶劣环境对人影响及单位的管理不当。同样,对其用SHEL模型分析识别风险来源,再对其进行风险评估。可得出不可接受和合理可降低区域有:人员管理规章制度不完善、工作人员沟通信息源有误、安检设备故障、货物收运不按流程操作运输、专业知识欠缺。
那么对其进行风险控制主要从以下几个方面进行:
(1)加强规范化管理,完善人员管理规章制度,从而减少人为因素对航空货运安全的负面影响。
(2)加强货运部门之间的沟通,多种有效沟通渠道并存,降低信息传递的不正确率。
(3)加强货运工作人员的安全意识与安全文化培养。
(4)加强员工综合技能训练。民航货运行业综合技能的训练不仅要提高员工的法律法规知识技能,还要增加专业技术知识,培养职业道德。
(5)加强设备维护和及时维修能力,提高设备的正常工作率,定期维护。
3.地面运输部分危险品不安全事件
对于危险品的运输,由于其本身就具有一定的危险性,所以危险事件的发生主要分为危险品本身和人为因素两种。同样对其SHEL模型进行危险识别并进行风险评估得出结论。提出建议主要在以下几方面:包装手册标准不准确、培训计划不合理、危险品检测设备故障或缺乏、天气高温或大暴雨等、托运人/人认知失调、操作技能欠缺及应急应对能力欠缺。
因此对其进行风险控制主要从以下几个方面进行:
(1)加大对航空运营人及航空货运的监管。防止危险品的误收误运,更要杜绝人或托运人以普通货物之名瞒报、谎报,来运输危险品。
(2)加强对货运上岗人员的培训。提高其对危险品及货物票单的检查、验视、识别能力,减少工作失误;同时训练工作人员的操作能力和应急知识,当意外来时能及时正确的处理。
(3)确定货物包装、操作等管理标准。明确货物分类、包装要求和如何操作这些危险品,并对每一包装件中危检品的数量进行限制,才可安全的通过航空进行运输。
(4)增加技术和设备投入,提高其自动化操作和安检水平。防止危险品在安检环节蒙混过关。
(5)提高室内仓储货物的控制能力。万一遇到恶劣天气,要有足够的仓储能力储藏危险品,防止危险品因环境而发生意外自然自爆。
1不断完善电子商务的立法和执法
一方面,电子商务是在一个虚拟空间完成的商务活动,因此,我们应该调整现行的法律法规,确立与之相适应的法律制度与法律规范,让法律适应电子商务发展的需求。在我国针对电子商务的相关法律规范主要有《合同法》、《消费者权益保护法》、《计算机信息网络国际联网安全保护管理办法》、《电子签名法》等,这些法律虽然适用于电子商务,但并没有针对电子商务的交易环境做出明确的规定。因此,我们必须在严格遵照目前法律法规的基础上不断地健全和完善电子商务法律体系。另一方面,对于那些破坏网络交易秩序、危害网络交易平台的行为应依法给予严厉惩治。电子商务犯罪是伴随电子商务产生而产生的,电子商务犯罪是指利用电子商务活动,侵害电子商务交易并造成社会危害的行为。上述提到,目前我国电子商务的立法讨论仍只限于电子签名、身份认证的层面上,而对于具有抽象性、易删改性和易复制性的电子证据方面,因其来源与制作信息具有隐蔽性等特性,我国法律还未明确的界定,这给电子商务犯罪的认定造成了困难。鉴于电子商务犯罪存在于虚拟空间这样的特殊性,本文认为,我国应加紧完善立法,尽快地将电子证据作为一种新型的证据纳入证据法领域。只有这样才能弥补电子商务犯罪中的证据采集难、案件侦查难、罪名裁定难以及量刑难等方面的漏洞,才能更有力地惩治、打击电子商务犯罪活动。
2加强电子商务的安全监控管理
首先,要制定准入制度,对想从事网络服务或经营的单位(个人)进行限定。如要求经营者建立符合电子商务网站开设标准的电子商务平台;相关部门要对经营单位的法人、经营内容进行严格审批等等。同时,对于电子商务平台上登记的商品及服务信息要有详细的说明,并向相关的主管部门申请,经批准、备案后的信息才能对外,而且经营单位或个人不能擅自变更电子商务平台上的信息,只有这样,才能在今后的交易中出现问题时,有据可依。其次,在电子商务交易中,经营单位或这人还应保证消费者的个人资料信息及个人隐私的安全,注重消费者个人隐私的保护。经营者有义务采取积极的措施来防止消费者的信息不被侵犯,对未经本人许可擅自泄漏消费者隐私(如出售、转让隐私)的经营单位或个人,应依法处理,严厉打击。当然消费者也应该树立自我保护意识,不要轻易的将自己的隐私泄漏给陌生人;在网上交易时也应确保所处网络的安全,以免遭受不必要的损失。再次,经营单位还应该给消费者提供一个安全支付的网络交易环境。消费者支付方式目前比较常用的有网银、支付宝、财付通等电子支付形式,电子商务经营服务者必须和其代办的银行签订协议,凡是通过电子支付款项的,在电子商务主管部门这边备案,便于当款项出差错时可以即使查询并处理。最后,要规避电子商务安全风险,还需要建立一个组织系统,组织内部要各司其职,综合保障信息安全。笔者认为,这个组织的构成可由安全决策机构、安全执行机构、安全顾问机构组成。
3完善电子商务的安全技术管理
3.1采用CA安全认证系统
所谓CA就是以构建在公钥基础设施pki(密钥管理平台)基础之上的产生和确定数字证书的第三方可信机构,即证书认证中心,其主要功能是创建、分发和作废证书。因而,CA安全认证体系具有管理下级审核注册机构,接受下级审核注册机构的业务申请,并为系统用户的公钥签发证书,管理所有证书、向密钥管理中心申请密钥、实体鉴别密钥器的管理等功能。目前,CA认证机构包括两大部门:一是授权审核部门,二是证书操作部门,国际上通常都用CA安全认证来解决电子商务安全问题,因为这个方式可以有效的保证网络交易各方的真实身份。
3.2采用加密技术
加密技术是电子商务安全保密的最常用手段之一,其方法是先将电子商务活动中所需要记录和传输的信息,利用技术手段把这些信息变为乱码进行传送,到达目的地后再将乱码还原成正确的数据。对于进行了加密处理的信息,即使在数据被不法分子窃取的情况下,也不会导致信息的泄漏。这样就保证了电子商务信息的安全,大大提升了电子商务信息的安全性。目前电子商务中应用最广范的加密技术是RSA(公开密钥密码),该技术使网银交易的安全性得到了很大的提升,从而也大大提升了电子商务的实用性、可靠性和安全性。
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
【关键词】电子商务;安全技术
引言
在当今这个时代,电子商务作为这个时代的产物,被赋予了很大的希望,在它的身上背负着太多的期望,但是电子商务却不那么完美。在电子商务应用的过程中,出现了许多的问题,其中最大的就是安全问题,这个问题完全制约了电子商务的发展。譬如一些人会因为某些目的攻击电子商务网站,比如盗取商业信息、盗窃资金、商业打击、商业欺骗、恶作剧等等,而这会导致企业的电子商务网站交流受损、服务暂停,这将直接导致企业利润受损。因此人们提出了想要推进电子商务的发展就要首先解决电子商务安全的问题。这个问题不解决,那想要发展电子商务是几乎不可能的。
一、电子商务安全问题现状分析
当前阶段电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。
1.计算机网络存在的安全问题
计算机网络帮助人类进行信息交换,促进了科学、技术、文化、教育、生产的发展,提高了现代人的生活水平并且为人们的生活提供了极大的便利,但同时也对国家、企业、个人的信息安全带来了极大的威胁。当前信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。计算机网络中存在着安全机制缺失、安全协议问题、安全工具、系统漏洞和后门、病毒木马等间谍软件、吴用和滥用等安全问题
2.商业诚信导致的安全问题
在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过互联网来联系的,彼此远隔千里,由于互联网的特性导致既不安全也不可信,因而建立交易双方的安全和信任关系相当困难,中间存在着诚信安全问题、交易抵赖、网络诈骗等问题。因此,想要电子商务能蓬勃发展,诚信是个大问题,在现实交易环境中都无法完全保证诚信,更何况是线上虚拟交易。对于电子商务诚信问题还有很长的路要走。
二、解决电子商务安全问题对策
电子商务的安全问题涉及到电子商务的各个环节和参加贸易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题。需全社会的参与。我认为可以从以下几个方面对电子商务安全问题进行防范。
1.网络安全技术
目前,电子商务安全领域已经形成了几大核心技术。要解决电子商务安全问题必须需要依靠它们。它们分别是:①加密技术.加密技术能够解决信息传送的保密问题,加密技术分为对称加密和非对称加密。②数字签名.数字签名解决了如何防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过被发送文件用 SHA编码加密产生128 bit的数字摘要,发送方用自己的私用密钥对摘要再加密,形成数字签名,将原文和加密的摘要同时传给对方,对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要,将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比,最终实现了防伪、防抵赖。③数字时间戳.数字时间戳服务提供了对电子文件发表时间的安全保护,由专门的机构提供。④数字证书.数字证书是由CA认证中心签发的,用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。在网上的电子交易中,如双方出示了各自的数字证书,就可用它来进行安全交易操作了。
2.商务安全技术
虽然有了网络方面的安全技术,但是若在商务运作方面不注重安全,照样也存在着非常大的隐患。我们应该①加强安全技术管理。需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。②加强安全管理方面投入。企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 ③加强密码管理。电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。④加强密码管理。电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 ⑤加强法律的建设。主要是加强电子合同的形式及法律效力和加强电子合同的生效问题-生效时间及地点。
3.加强网络基础设施建设
随着计算机网络的发展,计算机应用已进入现代社会的各个领域,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。
参考文献:
[1]刘建国.电子商务安全管理与支付,立信会计出版社,2011
[2]刘英卓.电子商务安全与网上支付,电子工业出版社,2010
[3]蒋汉生.电子商务信息安全,首都经济贸易大学出版社,2012
作者简介:
摘要:随着我国互联网用户的逐年增加和网络购物的高速发展,网络购物越来越体现其巨大的发展空间和成为主流购物方式的潜力。但是目前网络购物中存在的弊端却成为网络购物快速发展过程中不可忽视的阻碍因素。本文首先分析了目前网络购物中存在的弊端,对网络购物中出现的安全风险进行深入的分析,在此基础上分别提出了基于网络购物平台和消费者个人的防范机制。
关键词:网上购物;风险;防范机制
根据《第29次中国互联网发展状况统计报告》,截止至2011年12月底,我国网络购物用户规模达到1.94亿,与2010年相比,网购用户增长3344万人,网购使用率提升至37.8%。但相较于2008年—2010年网购用户年增长率50%左右的水平,2011年网购用户年增长率却下滑至20.8%。中国的网络购物开始进入平稳发展期。而相较于美国和韩国的网购用户占全国网民比例的64.3%和66.0%,中国未来的网络购物用户和市场增长空间仍然极为巨大。想要发挥网络购物这一巨大的发展潜力,必须解决目前存在于网络购物中阻碍网络购物高速发展的弊端和安全风险,构建安全、高效、便利的网络购物体系。
一、网络购物存在的弊端
(一)消费者网购承担的风险
1.不对称性风险。主要表现为因为信息不对称性而带来的风险。网络购物是虚拟的,消费者在网购时了解相关商品只能通过商家提供的相关商品的照片和文字,而无法真实的触摸和感受商品的真实情况,因此在商品信息上出现了极大的不对称性。
2.时间风险。网络购物平台因其集中了大量的商品信息从而吸引了大量消费者,但同样也因其大量的商品信息,消费者想要购买最便宜的商品而不得不在商品的比较中耗费大量时间。
3.产品风险。网络购物因其较为宽松的管制和较低的入市门槛,网购市场中充斥着假冒伪劣产品,消费者在网络购物中购买商品可能会购买到假冒伪劣商品,从而造成消费者在经济、心理、身理上的损失。
4.安全风险。我国的互联网近几年发展迅速,但是网络安全技术和监管机制相对薄弱,从而造成大量的网络安全事件发生,造成了消费者钱财的损失。同时用户在购买产品填写个人信息时也面临着隐私泄露的风险,损害了消费者自身利益,甚至可能因此而受到威胁和恐吓。
(二)销售商网络销售承担的风险
1.销售风险。销售商可能因为“拍商品、给差评、拒付款”等恶意行为而遭受销售风险。
2.收益风险。销售商可能存在资金周转问题和亏本销售的利益风险。
3.信用风险。目前各大网络平台都有评价系统,由消费者对销售商进行信用评价。但是有部分消费者对于销售商给予不客观甚至是恶意的信用评价,导致销售商的信用较低,影响其正常销售。
4.法律风险。网络购物中常常发生销售商和消费者的利益纠纷,而目前中国尚未完善的电子商务法,发生利益纠纷时往往无法确认纠纷发生的权责主体。
(三)网络购物平台及相关系统的弊端
1.缺乏多层次、合理的入市门槛标准。缺乏多层次的入市门槛,对于中小型商户增加了较高的经营成本。同时不合理的入市门槛标准,也阻碍了部分商户入驻网络购物平台。
2.缺乏客观、独立的评价体系。目前广泛存在于各大网络购物平台中的虚假评论、不客观评论、官方自行修改评论、协商修改评论却使得评论缺乏其应该具有的功能,不能客观、真实的反映物品的信息,甚至向消费者提供了错误的信息。
3.电子商务相关法律尚不完善。我国电子商务相关法律立法明显滞后,无法保护消费者的权利,没有统一的电子商务法来明确电子商务行为。
4.对网购行为的监管较为薄弱。我国各大网络购物平台之间尚未形成对网购行为的全面监督,仅仅依靠目前的评价系统不能形成有效、全面的监督
5.缺乏完善的售后服务。网络购物的虚拟性和相关法律的不完善导致部分商家没有提供完善的售后服务,甚至不提供售后服务。
二、网络购物风险防范机制
(一)网络购物及相关体系风险防范机制
1.建立多层次的进入门槛。有别于目前单一、不合理的进入门槛,应该建立多层次、合理的进入门槛。对于中小型商户仅要求实行实名制和通过相关制度的考核,但是对中小商户的商品的质量、来源和安全性应进行监督。
2.加强法律建设。
(1)完善法律条令。在网络购物的未来发展中应该制定覆盖电子商务范围、全过程,涉及全部交易参与者的周详、全面、清晰的法律条令。达到相关投诉事件和纠纷事件有法可依,明确纠纷双方的法律责任。
(2)建立独立的网络法律执行机构。应该建立基于网络购物平台的网络法律执行机构,如网络法庭等。在互联网上依据相关的电子商务法律对发生的纠纷事件、投诉事件进行及时审判,明确双方法律责任。
(二)网络购物风险的个人防范机制
1.核实网络购物网站的可靠性和真实性,多选择大型、正规的网络购物网站。对一个网站不了解时,可以再搜索引擎上搜索相关信息,如果搜索结果出现大量的信用不良记录,则网站多为不安全网站同时在网络购物时应该多选择大型、正规的网络购物网站,同时选择信用度较高、口碑较好的销售商。
2.使用每日更新的杀毒软件和防火墙。木马病毒和钓鱼网站往往更新较快,因此需要使用每日更新的杀毒软件和防火墙确保个人计算机技术安全,从而确保消费者网络购物环境的安全。
三、结语
网络购物以其便利、高效性而拥有巨大的发展空间,在未来必将成为主流的购物方式。虽然目前网络购物存在着诸多的弊端,但这是基于我国目前的社会发展水平、互联网普及现状、消费者观念、诚信体系而产生的,随着国家的经济发展以及相关监督、征信体系、电子商务体系、法律体系的完善,网购的弊端在未来势必将得到解决。网络购物在未来将更加蓬勃稳步的发展,成为居民购物的主要方式之一。(作者单位:浙江师范大学)
参考文献
[1]林榕航,陈曙光.电子商务学概论[M].厦门大学出版社,2008
关键词:电子商务;网络安全;应用
近几年,电子商务平台的发展越来越迅速,受到人们的关注程度也越来越高,其涉及的范围也更加广泛,不光是能购买物品,还实现了网上订餐、网上订票等功能。电子商务不仅仅是增加了贸易机会,还给企业节约了成本,节省了交易时间。同时,给人们的生活带来了便利和快捷。双方不需要见面直接通过互联网完成签约,就可以完成支付和订货等,交易过程完全实现虚拟化。
电子商务发展得虽然很快,但是在整个贸易中的比率并不高,究其原因主要是安全问题。网上的交易和传统交易不同,它是通过网络进行沟通,人与人之间不见面,个人信息和交易信息都需要在网络上进行注册,因此“安全”在电子商务的发展中十分重要。可以说,没有安全就没有电子商务。电子商务安全可以分为计算机网络安全和网络交易安全两部分。计算机网络安全包括计算机网络设备、系统、数据库等多方面的安全。其主要是针对计算机网络本身可能存在的安全问题,实施可靠的网络安全方案,以确保计算机网络自身的安全性为目标。网络交易安全则是以传统商务交易为基础在Internet上应用,可能会产生各种安全问题,这就要求我们不仅要保证计算机网络安全,同时还要保证电子商务交易过程的安全,使交易能够顺利进行。
一、电子商务网络的安全隐患
1.计算机病毒。随着互联网的发展,病毒利用网络传播速度大大加快,机器一旦感染病毒,在用户不知情的情况下,对计算机的软件和硬件进行破坏,篡改指令,影响计算机的使用,电子商务环境也将受其影响。
2.窃取信息。电子商务中主要表现在双方在交易过程中,由于使用的加密技术过低或者是加密过于简单,造成交易信息泄漏,很容易被第三方窃取。
3.篡改信息。网络交易时需要注册个人信息和交易信息,这些信息在上传的过程中,就有可能被删除或非法修改,如果被盗取,这些信息就没有使用价值,有可能还会造成其中一方的损失。
4.假冒信息。通过网络制作假冒的交易平台,并提出有利的优惠政策,吸引人们消费,骗取支付款项。
5.恶意破坏。在网络交易中一定要进行身份识别,如果不进行身份识别,就有可能让其他人假冒交易一方,破坏交易或是盗取交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
二、交易中的网络安全
为了在网络交易中能够安全进行交易,就需要采取多种安全技术,确保在电子商务交易中能够达到不同程度的安全保障。
1.智能防火墙技术。智能防火墙是指用于正常程序和精确判定病毒的程序,与传统防火墙相比,智能防火墙更聪明、更智能,它克服了传统防火墙一放就乱、一管就死的局面,它只有在出现不确定的进程访问行为时,才会请求用户协助,一般情况下不会询问用户。用户不必每次都判断进程是否要通过,避免用户在使用过程中导致误判,使正常程序无法运行的缺陷。所以说,智能防火墙比传统的防火墙更安全,效率更高。
2.身份辨别技术。身份辨别是网络交易中一个重要的技术,只有合法用户才可以使用网络资源。常见的方法有:(1)密码方式。密码一般由字母、特殊字符、数字等构成,密码一般应选择容易记忆,但不易猜中、破解的内容。(2)标记辨别。用一个独一无二的辨别标识。
3.数字签名技术。数字签名也称电子签名,在信息安全:包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。它是一种类似写在纸上的普通的物理签名,只有信息的发送者才能发送的一段数字串,这段数字串是无法伪造的,是证明信息发送者的一个有效方法,它能够保证信息传输的完整性。在传输过程中,和收到的信息进行对比,如果是相同的则说明该信息没有被修改过。
4.虚拟专用网技术。虚拟专用网是在企业、客户、商业伙伴及供应商中建立的一种内部网,它能够保证数据的安全传输,是一条安全、可靠、稳定的网络通道,使用这条通道可以对数据进行加密,达到安全使用互联网的目的,为交易提供一个相对安全的网络环境。
电子商务现在已进入一个黄金时代,人们使用电子商务的范围越来越广,相对要求的功能也越来越高,电子商务安全对计算机网络安全与商务安全也提出了更高的要求,只有更好地解决电子商务网络交易中的安全问题,才能保证电子商务顺利地发展,当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化、应用在变化、入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。这就要求我们要加快探索新的网络技术在电子商务中的应用,为电子商务安全、快速发展提供真正的保障。
参考文献:
[1]莫佳.数字签名在电子商务中的实现[J].福建电脑,2008(2).
[2]林黎明,李新春.电子商务安全风险管理研究[J].计算机与信息技术,2006(3).
《报告》显示,截至2010年12月底,我国网民规模达到4.57亿,较2009年底增加7330万人;我国手机网民规模达3.03亿,依然是拉动中国总体网民规模攀升的主要动力,但用户手机网民增幅较2009年趋缓;最引人注目的是,网络购物用户年增长48.6%,是用户增长最快的应用,预示着更多的经济活动步入互联网时代。
网民规模突破4.5亿大关上网设备呈多元化发展
《报告》显示,截至2010年12月底,我国网民规模突破4.5亿大关,达到4.57亿,较2009年底增加7330万人;互联网普及率攀升至34.3%,较2009年提高5.4个百分点。我国手机网民规模达3.03亿,较2009年底增加6930万人。手机网民在总体网民中的比例进一步提高,从2009年末的60.8%提升至66.2%。手机网民较传统互联网网民增幅更大,依然构成拉动中国总体网民规模攀升的主要动力。
我国网民上网设备多样化发展,笔记本电脑上网使用率增速最大。《报告》显示,2010年,网民使用台式电脑、手机和笔记本电脑上网的占比分别为78.4%、66.2%和45.7%,与2009年相比,笔记本电脑上网使用率上升最快,增加了15个百分点,手机和台式电脑上网使用率分别增加5.4%和5%。
商务应用持续“领跑”网络 网络娱乐渐入平稳期
当前,娱乐类应用在我国网民网络应用中呈现下滑势趋势,电子商务类互联网应用则成为我国互联网经济发展最快、最迅速的主力军。
《报告》显示,网络购物用户年增长48.6%,是用户增长最快的应用,而网上支付和网上银行也以45.8%和48.2%的年增长率,远远超过其他类网络应用,我国更多的经济活动正在加速步入互联网时代。
与电子商务类应用规模和模式的快速增长,网络娱乐进入相对平稳的发展期。《报告》显示,2010年大部分娱乐类应用渗透率均已下滑,网络音乐、网络游戏和网络视频的用户渗透率分别下降4.2%、2.4%和0.4%,用户规模增幅相对较小。
中小企业试水“网络营销” 基础网络安全不容忽视
当前,中小企业纷纷试水“网络营销”。《报告》显示,中小企业互联网接入比例达92.7%,规模较大的企业互联网接入比例更是接近100%。43%的中国企业拥有独立网站或在电子商务平台建立网店;57.2%的企业利用互联网与客户沟通,为客户提供咨询服务;中小企业电子商务/网络营销应用水平为42.1%,其中电子邮件以21.3%的比例成为“最普遍的互联网营销方式”。
关键字:网络 购物 电子商务 安全 信用
随着计算机与互联网的普及,电子商务越来也多地影响到千家万户的生活。电子商务类互联网应用已成为我国互联网经济发展最快、最迅速的主力军。“网购”这一词汇正逐渐被人们熟悉,甚至已成为一种生活状态。这种新的消费形式,将逐步改变消费者的生活甚至思维模式。
一、网络购物的发展现状
1.中国互联网络信息中心近的《第26次中国互联网络发展状况统计报告》显示,我国网民的互联网应用商务化程度迅速提高,截至 2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22 亿。目前,消费者通过网络购物平台购买的产品范围不断扩大,种类从手机、电脑等高端产品延伸到低端的服装、化妆品、居家用品等,销售规模迅速扩大。目前我国网络购物已经进入高速增长期。有网民表示,网购最基本的优势是价格相对便宜、方便快捷,省去逛街的时间精力。商业企业认为,网络销售渠道可以节省传统销售渠道的店面及人员成本,又可以借助互联网渗透到更多的二、三线城市。
2. 从原先红极一时的电子优惠券企业,再到如今遍地开花的团购网站,折扣类网站的商业模式也是几经变迁。
当前团购网站在内地已经超过一千家,但是有大部分都是低水平的重复建设,可能大部分网站并不能获得投资。但是登录这些网站之后你会发现,网站之间有相当高的相似性,就连推广的内容也是大同小异。所有这些网站其实有一个共同的模仿对象就是美国的一家公司,它的成功迅速引起了其他网站的效仿。
中国的这些团购网站每天只需要提供一款产品,通过用户电子信箱推送给消费者,其实对于商家来说,这种定向推动无疑是对产品品牌以及吸引用户流量都是非常有好处的。对于消费者来说,能以更低的价格获得希望购买的产品,而团购网站则是通过与商家之间的分成来获得收入。但是由于这种团购网站完全没有技术门槛,或者是商业模式的门槛,也不具备具有足够经济实力的网站来开始打着团购的幌子欺骗消费者。
二、网络购物在发展过程中存在的问题
虽然互联网购物发展速度惊人,但这种新型的消费形式在不断成长和发展的同时伴随着许多弊端的产生。
1.网络安全问题
当前,中小企业纷纷试水“网络营销”。有资料显示,中小企业互联网接入比例达92.7%,规模较大的企业互联网接入比例更是接近100%。43%的中国企业拥有独立网站或在电子商务平台建立网店;57.2%的企业利用互联网与客户沟通,为客户提供咨询服务。可是,数据还显示,2010年,遇到过病毒或木马攻击的网民比例为45.8%;有过账号或密码被盗经历的网民占21.8%。随着国家域名的网络安全保障机制进一步完善,网络与信息安全事件的发展和处置能力大大增强,网络安全问题有了明显改善,但形势依旧严峻,问题仍不容忽视。
2.信任问题
近年来,互联网经济的发展不断遭受钓鱼网站的围追堵截,电子商务网站更成为不法分子攻击的目标。据中国互联网络信息中心的统计数据,电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。对此,电子商务专家表示,网络交易遭遇信任危机,“信任缺失”已经成为中小企业电子商务发展的最大瓶颈,“可信网络”建设成为亟需解决的问题。
为防止钓鱼网站对企业本身及消费者的侵害,不少电子商务网站纷纷启用了“可信网站”标识,开始尝试通过第三方认证服务来建立企业与网民之间的“信任桥梁”。据了解,该标识是由北龙中网公司推出的具有防拷贝、防盗链、时间戳以及 https加密等技术的安全认证,消费者可通过该认证确认网站的真实性,避免受到假冒网站的欺诈。
专家指出,权威的第三方可信网站认证的实施将进一步肃清钓鱼网站,对保障正规中小电子商务企业的权益将起到重要作用,同时也将更大限度地保护消费者的权益,消费者将可通过更加简便的方式了解电子商务网站的真实性、合法性,在线交易环境将得到有效改善。
以上两大问题,只是网络购物发展过程中最为突出的问题,很多细节性的问题也存在着,但并没有受到广大消费者、商家和政府的关注,也许在网络购物迅猛发展的将来,这些问题将受到重视。
三、政府针对网络购物存在问题出台相关措施
1.网店实名认证
《网络商品交易及有关服务行为管理暂行办法》——首部以国家名义起草的网络交易规范明确规定,开网店必须实名认证,工商总局,要求各地工商部门对网络交易平台进行普查。
《办法》中,“网店实名制”无疑是最具关注度的。网店经营者必须提交真实姓名和地址等信息。具备登记注册条件的,要依法办理工商登记注册。违反这一办法有关规定的,最高可被处以1万元以上3万元以下的罚款。工商总局负责人表示,将对网络商品和服务经营主体开展一次全面普查。
2.电子小票也能维权。
《网络商品交易及有关服务行为管理暂行办法》规定,网购店主向消费者出具购货凭证应符合国家规定,征得消费者同意的,可以以电子化形式出具。电子化的购物凭证或者服务单据,可以作为处理消费投诉的依据。
3. 未成年人网购将受保护
海淀工商分局组织辖区的京东商城、新浪网上商城、百度有啊等20家电子商务企业对未成年人网上购物行为签订承诺书。
海淀工商分局起草了诚信企业承诺书,提出了保护未成年人消费权益的7项承诺。20家电子商务企业签约表示,不向未成年人网售烟草制品、酒类、含有、暴力、凶杀、恐怖、赌博等违背社会公序良俗的音像制品以及其他法律法规禁止向未成年人销售的商品。
海淀工商分局企监科和一些网上商城负责人指出,如果能证明确为未成年人购物,且没有得到家长同意,该网络交易应视为无效,网上商城应协调商户退货。
根据种种数据,可以看出,科技时代的新型消费形式在适应大众生活需要的前提下得到了迅速良好的发展,但是,和许多新生事物一样,网络购物依然存在着诸多问题。无论是消费者,商家还是政府都在为改善网购环境,为了消费者的利益不断改进。网购几乎已被大家认可,也许随着技术和法制的进步,网购会更好地改变大众的消费模式。
参考资料
[1]赵巧. 胡勇《比较购物在电子商务模式中的应用策略分析》[J]. 中国商贸,2011,(29):109-110.
[2]李剑. 王妤《电子商务环境下第三方支付平台研究》[J]. 中国商贸,2011,(28):154-155.
1风险与风险管理
1.1风险
所谓风险,通常被解释为发生损失的可能性。从商务的角度来说,风险是指企业由于受到各种外在或内在因素的随机性或突发性的影响,而导致运营中损失。
1.2风险管理
在我国,众所周知,企业虽然运用IT技术,但是该技术也给企业带来了难以防备的商业风险,比如,很多大中小企业在其开辟新的客户、新的领域的时候,都投放了不少资金在企业的电子商务中,但是,当IT策略与商务策略整合的时候,计算机、因特网、内联网、数据库等信息技术迫使各大中小企业越来越发达,企业在发展其电子商务化带来的经济利润的同时也给他们企业自身带来了新的商业风险。例如,侵犯知识产权和版权,侵犯信息隐私权,违反软件或信息特许协议的规定,未经授权进入系统获取数据等。但是这些风险的存在并未引起企业的重视,也对由此而产生的负面影响估计不足,缺少相应的机制来区分、监测和管理这些电子商务风险。电子商务风险管理就是跟踪、评估、监测和管理商务整个过程中所形成的电子商务风险,尽力避免电子商务风险给企业造成的经济损失、商业干扰以及商业信誉丧失等,以确保企业电子商务的顺利进行。
2企业电子商务存在的风险
2.1管理控制难度增大
当前形势下,我们不得不承认,电子商务本身肯定与传统的商业运作模式是不同的,它比传统的商业模式更先进,更有效率,电子商务没有依照传统的产购销渠道,所以有些大中小企业的管理者,他们不熟悉行业的规则和游戏,不能好好地把握电子商务,从而被电子商务牵着鼻子走;很多企业经营管理者,不熟悉没有白纸黑字和签字盖章的电子订单交易,以及网上信息传递如何保密等问题,由于各大中小企业管理者对电子商务的生疏和不熟悉,使得企业管理控制风险逐步增大。
2.2诚信危机是关键
众所周知,凡事有利必然有弊,电子商务的确给人们带来了很多方便,但是同时电子商务也给人们带来了很多商业骗局,很多人都有被网络骗子骗过的经历,网上的陷阱很多,一不留神就可能损失钱财。所以上网的同时应该多多了解电子商务,无论是企业还是消费者,都应该如此,在运用电子商务的时候也应该处处小心,以免掉入了商业陷阱。据调查显示,电子商务的信用危机,这让人们在网上购物的时候非常担心被骗,也的确让不少人都上当受骗过。
2.3资金安全有风险
目前,电子商务的运作需要有非常完备的安全认证体系作为支撑,否则就可能陷入安全陷阱。但是,我们目前的网上安全认证系统还比较落后,各项制度和措施都不够完善,都跟不上企业的发展,满足不了企业发展的需要。此外,我国目前的行业竞争也比较乱,都很不规范,大部分企业包括个体户都是自由在网上活动,他们并没有进行相关的行业认证,这使得目前的行业规范无从谈起,这样使得消费者不能放心购物,同时也给电子商务的资金带来了不可估量的风险。
3企业电子商务风险管理与控制
企业的风险管理是一个连续不间断的特有过程,首先要在形成问题之前发现风险,以便采取主动行动,而不是被动地做出反应。在某些情况下,做出被动反应是不可避免的,但是要减少被动反应,寻求主动的方案。其次,在发现了可能存在的风险以后,就要对风险产生的可能性和可能产生的危害程度进行评估。再制定尽量避免风险的发生的计划,在风险无法避免时,应降低风险的危害程度,或者干脆取消该计划,以避免公司受到大的损失。在计划的实施和运作中,要密切关注实施与运作过程中任何偏离原计划的做法,依据从监控阶段获得的数据分析结果,改进计划,保证目标的顺利实现。
3.1企业电子商务风险管理程序
(1)设定目标。就风险管理而言,其根本目标应当是降低风险成本,在风险与收益之间寻求平衡。另外风险管理的目标必须与组织的一般目标相协调。
(2)风险的识别和评估。通过对众多企业网站的研究发现,无论网站规模多大,也不论具有哪些技术功能,网站的网络营销功能主要表现在八个方面:品牌形象、产品/服务展示、信息、顾客服务、顾客关系、网上调查、资源合作、网上销售。在电子商务视角下企业网站的功能。
(3)选择可行的风险管理方案。不同的风险采用不同的措施。电子签名和认证是网上较成熟的安全技术手段。现在针对电子商务的安全协议有SSL和SET,其中SET协议能够有效地防范网上交易过程中交易数据的安全性、完整性和有效性的问题。独立域名更能获得搜索引擎的认可,大多数搜索引擎排名时对那些不具备独立域名的网站关注较少。电子商务是企业发表必须具备的,谁先具备了电子商务,谁就占有了先机,电子商务关系着企业的竞争实力,掌握着企业的发展命脉。而对于一些无法避免的风险,如自然灾害等,则应提前准备备用主机,准备备份。在风险管理中最容易出差错的是对人的管理,这就要从提高员工的职业道德修养入手,开展安全教育,加强内部管理控制,减少此类风险的产生。在法律制度方面,企业需要密切关注各国法律和制度的差异,避免法律冲突。而对于那些建立了风险控制计划后仍然存在的损失风险,则需进行风险融资。风险融资大致可分为两类:自留损失即企业自筹资金为损失融资,或将损失转嫁给另一实体,常见的做法是通过保险或非保险合同将损失发生的经济后果转嫁给他人。
(4)实施方案、监督系统。这是整个程序的最后一个阶段,方案的实施并不意味着风险管理的任务就此完成。在方案的实施过程中要求对项目持续监督以确定方案正确的实施,同时还要根据不断出现的新情况调整该方案,换句话说,整个风险管理的程序是一种不断循环的系统过程。电子商务的健康发展有赖于营建一个安全的网络环境。而企业开展电子商务的风险管理可以有效地控制开展电子商务带来的潜在损失,从而使电子商务更好地服务于企业的经营。
3.2企业电子商务风险控制策略
(1)加快基础设施建设。计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。首先应该明确建站的目的:为了销售产品亦或为了在互联网上树立形象?如果是为了销售产品,勿庸置疑首先应选择企业产品作为关键字,其次是产品相关关键字;如果是为了在互联网上树立其企业形象,则关键词的首选是企业名称,其次是企业口号。
(2)实施技术防范措施。电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失。而这些安全首先是对信息技术的依赖。偏离这些基础去进行网站优化,无疑是本末倒置的。一切为用户着想,用专业的网站结构设计和高质量的内容获得用户的信任,同时搜索引擎也会给这些高质量网站以回报。由此可见,搜索引擎优化是网站建设专业水平的自然体现。
深圳市永达电子股份有限公司(简称永达电子)是一家专业从事信息安全技术与产品的研发、制造、销售及服务的高新技术企业。公司成立于2001年,总部设于深圳,在北京、上海、成都、郑州等地设有分支机构,客户服务覆盖全国,年产值过亿元。公司业务范围涵盖信息安全技术产品研发、设计、制造,信息安全服务,信息系统集成,IT系统运营,电子商务等。
遵循“务实求新”的传统,永达电子潜心研制,大胆创新,积极实践,凭借多年积累的安全管理理论研究基础,形成了以“安全管理与控制平台”为核心的一系列技术成果,并将这些成果产业化,成功地投入到国家重大信息安全等级保护工程建设中。
秉承“卓越创新”的理念,公司获得多项技术专利并成功应用于政府、交通、通信、金融等领域。本着“多元协作”的价值观,公司与国内外众多IT厂商、科研院校广泛合作,分别与IBM、HP建立了“Linux联合实验室”和“IA-64J技术应用研发中心”,主动与各界分享信息安全领域的先进技术和成功经验。
公司获得的资质有:国家信息安全服务二级资质;涉及国家秘密的计算机信息系统集成甲级资质;ISO9001:2008质量管理体系认证、深圳市重点软件企业;计算机信息系统集成二级资质、商用密码产品定点生产与销售单位。
公司获得荣誉有:四川省科技进步二等奖、国家火炬计划项目证书、国家重点新产品证书、奥运政务网络和信息安全优秀服务企业、铁道科技奖励证书、知识产权优势企业、国家“863”立项支持单位。
永达安全管理与控制平台是永达SOC安全体系中的核心,是信息安全的数据中心和分析决策中枢,汇聚并分析信息系统中安全事件,制定并分发安全策略,实现信息系统安全风险集中管理、监控。
安全运维审计平台永达安全运维审计平台是通过可信的维护终端,实现统一认证、统一账号、统一授权、统一审计的4A安全运维的全新解决方案。解决信息网络的维护管理与安全监测各自为政的问题,具备信息网络拓扑管理、全网性能监测、网络流量分析、网络攻击检测、收集安全事件和运维行为审计数据等功能。
实现对主机系统和数据库系统进行风险评估和监测,建立主机访问控制策略,监测主机系统资源消耗情况,检测数据库自身安全性,以降低主机运行安全风险。支持用户自定义安全应急响应策略。永达安全管控实现系统防病毒、防恶意攻击、文件权限管理等本地安全防护,为安全管理中心提供安全信息,与SOC安全体系其他安全产品安全联动,为用户提供动态安全策略管理、强制访问控制、行为审计等服务。终端接入管控器是专为互联网用户安全接入专网提供的安全产品,实现终端节点与专网之间的连接经过签名认证,数据在传输过程中经过加密,保证互联网接入专网传输数据的可靠性和机密性。安全隔离与信息交换系统用于核心业务网络边界防护,实现不同网络之间、不同安全级别的网络之间的安全隔离和可控的、实时的数据交换,具备强制访问控制、协议剥离、数据语义阵列检查等特点。可管控防火墙是永达从芯片(ASIC)到系统一体化设计和制造的新一代多功能防火墙,用于信息系统网络安全边界防护,实现信息系统外部恶意攻击防御、网络带宽管理等功能。
