【关于电子商务风险防范的论文发表】电子商务论文可以发表哪些期刊随着科学技术的进步,电子商务由工不受时间、空间的限制,服务功能和领域较为全面,因而受到广受关注并发展迅速;但电子商务为企业带来良好的交易服务平台的同时,却也无形之中增加了很多危险因素。
电子商务风险论文参考样本篇1浅谈电子商务企业财务风险管理【摘要】电子商务是社会发展的产物,其是崭新的商务模式,电子商务市场前景良好,但因电子商务市场竞争激烈,且市场经济发育不健全,加强财务风险控制对电商企业的意义重大。
本文通过研究电商企业财务风险,找到其风险控制中普遍存在的问题,并探讨加强电商企业在财务风险的几点措施。
【关键词】电子商务企业;财务风险;风险管理一、前言随着科学技术的进步,电子商务由工不受时间、空间的限制,服务功能和领域较为全面,因而受到广受关注并发展迅速;但电子商务为企业带来良好的交易服务平台的同时,却也无形之中增加了很多危险因素。
不少电商企业由于对财务风险认识不足,管理不到位,致使企业遭受巨大的经济损失,甚至破产倒闭。
增强电商企业财务风险管理意识,研究分析电商企业财务风险控制的不足,并采取对应措施,防范和规避各种财务风险成才能让电商企业获得更好的发展机会风险在任何商业活动都存在,在电子商务发展过程中也存在一些风险,这些风险亟待解决。
下文是学习啦小编为大家搜集整理的关于电子商务风险防范论文发表的内容,欢迎大家阅读参考!电子商务风险防范论文发表电子商务风险防范论文发表篇1浅谈电子商务系统的风险及防范[摘要] 电子商务系统的风险除了网络和交易两方面外,还来自物理环境、系统硬件、系统软件、电子商务软件、外来侵入、内部管理等方面。
其风险的防范也应通过技术和管理两个层面来进行。
本文将对其进行分析,并从技术和管理两个层面提出防范的办法。
[关键词] 电子商务系统风险防范关于电子商务系统的风险与防范问题,已经有了很多话题,但绝大多数是从网络和交易两方面,且总是从技术角度进行讨论,然而,电子商务产生风险的原因是多方面的,不仅仅只有网络和交易两方面,其防范也不仅只是技术手段,下面就此展开讨论。
一、物理环境的风险及防范电子商务系统的物理环境风险是指系统的外部环境所造成的风险,包括意外事故和自然灾害两方面:意外事故如设备被盗,突然的断电、温度、湿度、电磁场的变化等、操作人员因玩笑、打闹的误动作而导致的设备损毁的风险;自然灾害如水灾、火灾、地震等不可抗拒力造成的风险。
物理环境所造成的风险对电子商务系统而言轻则直接造成业务交易的中断,给企业带来不可估量的损失,重则给电子商务系统带来毁灭性的打击。
对意外事故产生的风险应是可避免的,如安装机房环境的报警系统、采用自动切换的备份电源,以避免外界突然断电造成的交易中断,使用空调保证机房的温度和湿度,对机房进行电磁屏蔽,从制度上规范系统操作人员的行为,坚决制止其在操作空间的玩笑和打闹行为。
对自然灾害造成的风险虽无法避免,但利用远程(异地)备份数据和恢复机制,则可将损失降至最低。
因此,为抵御电子商务系统的灭顶之灾,投入一些成本,建立远程(异地)备份数据和恢复机制,则是非常必要的。
二、系统硬件的风险及防范系统硬件处于电子商务系统的底层,其风险主要来自构成系统设备存在的安全缺陷和硬件的质量。
一般质量问题容易引起人们的重视,质量不好的设备谁也不会买,但硬件自身存在的安全缺陷往往容易被忽视,这类风险的隐蔽较大,但产生的风险却是最大的。
上世纪末,我国就曾对某型号的cpu因存在安全隐患,而不得进入政府办公系统,做出过明确的规定。
然而人们在购买系统硬件设备时,往往会花很多精力做诸如经济、技术上的论证,反复地考虑设备的性能价格比,却较少甚至不做有关安全论证。
根本意识不到系统硬件缺陷带来的风险,这是很不可取的。
到目前为止,对我们而言,系统硬件最大的缺陷是其制造的核心技术,众所周知,构成我国信息基础设施的网络、硬件等产品几乎都是建立在以美国为首的少数几个发达国家的核心信息技术之上。
由此而产生的风险是不言而喻的。
系统硬件风险的防范应从宏观和微观两方面进行:在宏观上,国家组织力量在关键的硬件制造技术上攻关,利用好国内外两个资源,需要以我为主,以创新的思想,超越固有的约束,研制具有中国特色的关键芯片,从根本上杜绝系统硬件产生的风险;在微观上,要建立系统硬件的风险意识,尽管到目前为止,系统硬件的安全不尽人意,但至少要知道风险的存在,同时应该清楚系统中哪些是存在风险的关键设备,一旦风险产生,应有规避风险的措施和办法,如监控系统的出入口上的数据流量,一旦出现数据流量异常,即刻切断系统的出入口或关闭设备,这总是做得到的。
三、系统软件的风险及防范系统软件主要是指计算机操作系统软件和数据库管理系统软件,其风险主要来自这两个软件的安全漏洞。
操作系统软件处于硬件和上层应用的中间环节,可以提供对网络系统、数据库、应用软件、用户的认证管理等,提供全方位的保护。
没有操作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
由于操作系统是唯一紧靠硬件的基本软件,其安全职能是其他软件安全职能的根基, 缺乏这个安全的根基,构筑在其上的应用系统以及安全系统,如pki、加密解密技术的安全性是得不到根本保障,因此,操作系统也与系统硬件一样是电子商务系统的安全基础之一。
数据库作为信息的聚集体,是电子商务系统的核心部件,从中可以寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息,风险防范至关重要。
由于数据库的安全在很大程度上依赖于数据库管理系统,而数据库管理系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来非法伪造、篡改数据库文件内容。
这种隐患一般数据库用户是难以察觉的。
长期以来,我们在构建电子商务系统时,尽管在规划阶段也会考虑安全问题,但基本上不考虑操作系统和数据库管理系统的安全,对其只进行性能上的选择,这使得电子商务的信息安全体系在基础上就先天不足,请注意,我国广泛应用的主流操作系统和数据库管理系统都是从国外引进直接使用的产品。
这些系统安全性是很差的。
众所周知windows中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震荡波”,存在极大风险。
对系统软件产生的风险,可从以下方面进行防范:第一仍需国家组织力量攻关,从操作系统的内核编程技术入手,以密码技术为核心,构建具有中国特色的,拥有完全自主知识产权的安全操作系统,从操作系统的根本上解决安全问题。
第二在安全操作系统的研制尚未完成时,可对现有的操作系统进行安全加固,只要在它的外部加入一些加固模块,就能够起到很好的安全防范作用,例如采用设计安全隔离层?――中间件的方式,增强其安全性,基于应用对象,实施安全封装、主动服务。
第三对数据库文件进行加密处理,是数据风险防范的有效方法,可以从操作系统层面、数据库管理系统内核层面和数据库管理系统外层这三个层面分别对数据库的数据加密,这使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。
四、电子商务软件的风险与防范电子商务软件的风险来自系统自身程序的缺陷。
这种缺陷主要来自两方面:一是在设计程序的时候,考虑的都是程序的功能和性能,基本没有考虑安全问题;二是不影响程序功能和性能的编程错误,这种错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。
整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。
不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些错误被使用到攻击系统的行为中。
不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。
缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。
程序不检查输入字符串长度。
假的输入字符串常常是可执行的命令,特权程序可以执行指令。
程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。
例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。
由于设计时就没考虑这些风险,程序测试就自然无此项目,而访问控制系统中没有什么可以检测到这些问题。
只有通过监视系统并寻找违反安全策略的行为,才能发现这些问题的错误。
电子商务系统软件风险的防范,应在电子商务系统规划阶段就予以充分考虑,对软件如何防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程、运行的风险管理、审计跟踪、备份与恢复、应急等方面都应有具体的措施和内容。
只有这样,才能产生相关的程序测试用例,以验证程序的安全性。
由于大多数软件测试假定用户将以某种“随机”或“有用”的方式工作,检查程序在“一般”情况下或者在某些最大值下如何工作。
与此相反,安全性缺陷通常只出现在使用极其古怪的值的情况时,传统的测试完全不会检查这样的值。
因此,进行安全测试时,必须突破传统测试的框架,尽可能的找出足够多的安全测试数据,进行测试,以保电子商务软件自身的安全。
五、外来入侵的风险及防范外来入侵是指计算机遭到攻击,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏。
黑客在本文是指未经许可,闯入他人计算机系统进行破坏的人,黑客们的攻击行动是无时无刻不在进行的,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录,设置后门,给erp 系统带来灾难性的后果。
计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,可以攻击计算机的磁盘、coms,扰乱屏幕显示,干扰计算机键盘和打印机的正常工作,以致使计算机的硬件失灵,软件瘫痪,数据破坏,系统崩溃,造成无法挽回的损失。
值得高度关注的是:随着各种应用工具在计算机网络上的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。
而计算机病毒问世十几年来,各种新型病毒及其变种迅速增加,并利用计算机网络这一通道迅速传播;这就使防范外来入侵的难度大大增加。
但是,既然是外来入侵,就必须要有外来的通道,这个通道就是开放的计算机网络,在此设防,抵御外来入侵事半功倍。
目前常用的技术有:1.防火墙。
防火墙是应用最广的一种防范技术。
作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。
它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。