电子商务的风险及其安全管理

电子商务的风险及其安全管理电子商务的风险及其安全管理 一 电子商务的发展趋势及发展前景 电子商务是利用微电脑技术和网络通讯技术进行的商务活 动电子商务是利用微电脑技术和网络通讯技术进行的商务活动 电子商务在各国有着不同的界定但是其核心依旧是依靠电子设 备和网络技术进行的商业模式 电子商务包括电子货币交换 供应链管理 电子交易市场 网络营销 在线事务处理 电子 数据交换 edi 存货管理和自动数据收集系统 在此过程中 利用到的信息技术包括 互联网 外联网 电子邮件 数据库 电子目录和移动电话 中国互联网络信息中心 cnnic 发布最新的中国互联网络 发展状况统计报告显示 截至 2009 年 6 月底 我国网民数达到 3 32 亿 互联网普及率更是以 25 5 的比例超过了 21 9 的全球 平均水平 与此同时 有关部门发布的 2008 中国网上购物调查 报告显示 上半年国内网购交易总额已经达到 531 5 亿元 参 与网购的人群达到我国电子商务发展现状及前景分析 中国电 子商务服务业将成为全球领先的战略性新兴产业 按当前发展 曲线计算 到 2015 年 我国电子商务平台的交易规模将增长 5 10 倍 以淘宝网为代表的网络零售平台将覆盖 5 亿消费者 交 易额有望超过 20000 亿 占中国社会消费品零售总额的比例将 达到 7 带动直接及间接就业 3000 万人 电子商务渗透率将 突破 60 1 2 亿 经过 10 年的发展 汇聚海量生产信息 交易 信息与消费者信息的电子商务服务业已经成为目前国内信息经 济的重要生产要素 以淘宝网为例 淘宝网是中国电子商务服 务业的典型代表 2010 年 淘宝网注册用户达到 3 7 亿 在线 商品数达到 8 亿 每天最多有 6000 万人访问 平均每分钟出售 4 8 万件商品 单日交易额峰值达到 19 5 亿元 分别超过北京 上海 广州三地社会消费品零售单日额 二 对淘宝 京东电商的分析 随着电子商务日新月异的发展 电子商务中的购物的风险 也被越来越多人关注 随着电子商务的发展 人们从刚开始的 对于的网络购物的质疑到现在的网购已经成为人们生活中的一 部分 人们对于电子商务的信任的度逐渐提升但是我认为如今 的电子商务还没有给予我们足够的安全感 现如今我们使用最 多的两大电商分别是淘宝和京东 它们也拥有不一样的经营模 式 在生活中我也发现我们在淘宝上绝大多数买的都是一些生 活中的小东西 而在京东上我们却愿意买一下贵的东西 比如 电子产品 化妆品等东西 这也说明我们认为京东更值得信任 淘宝认为 中国互联网用户正在经历从网民到网友再到网 商的历史转折时期 互联网用户已经表现出通过网上交易为自己创造真实的价 值的强烈趋势 只有让用户真正在网上交易中获得利益 才能 培养更多更忠实的网络交易者 目前国内个人网上交易的成交 额仅仅为十几亿 尚处于刚刚开始的萌芽状态 在这一点上 建设和推动这个市场才是至关重要 免费 降低了中国网民网 友网商上网进行个人间交易的门槛 是保护当前网上交易双方 利益的措施 也是体现公平竞争规则的现实选择 淘宝旺旺 支付宝 最有特色应该是 淘宝旺旺 这一即时通讯软件 联系 或留言给买卖家都十分方便 除此之外 支付宝 为买家提供支 付保障 使买家在购买时更没有后顾之忧 创立之初即被誉为 当年国内最成功网络投资项目 除创造性地推出 支付宝 产品 将网络交易的危险性降到最小以外 还与工行 招行等进行全 方位的合作 积极完善个人网上交易支付平台 京东商城作为中国 b2c 市场最大的 3c 网购专业平台 360buy 京东商城无论在访问量 点击率 销售量以及业内知 名度和影响力上 都在国内 3c 网购平台中首屈一指 预计 2007 年 360buy 京东商城销售额将超过 3 亿元人民币 而在 2008 年北京奥运会到来之际 360buy 京东商城的销售额有望突 破 10 亿元人民币 360buy 京东商城的飞速发展和良好前景赢 得了国际著名风险投资基金的青睐 2007 年 360buy 京东商城 迎来了第一笔风险投资 这无疑为 360buy 京东商城的迅猛发展 注入一支强心剂 伴随着 360buy 京东商城的超速发展 360buy 京东商城将为合作伙伴提供更广阔的发展平台 为广大用户提 供便利可靠的高品质网购专业平台 其中天猫是 b2c 而我们平时所使用的淘宝为 c2c 京东商城的 ceo 刘东强认为 b2c 的本质是做零售 b2c 公司是一个渠道商 它主要体现在两个方面 一方面是供应链 效应 另一个方面是成本控制 其中供应链效率是指不断提高 存货和现金的周转率 这是零售行业的王道 其次是成本控制 高毛利对零售业而言没有意义 京东商城紧紧抓住了供应链效 率和成本控制两条曲线 让京东商城做到了 以 强大的 it 系 统消化每天发生的 1500 份订单 在线销售的产品品类超过 3 万 种 产品价格比线下零售店便宜 10 20 库存周转率为 12 天 与供货商现货现结 国美 苏宁的库存周转率为 47 天 60 天 账期为 112 天 费用率比国美 苏宁低 7 毛利率维持在 5 左右 向产业链上的供货商 终端客户提供更多价值 3 京 东商城的三个营销特点 价格 没有门店房租可以省去销售额的 10 没有批发环节可以省去销售额的 20 没有中间 商可以 省去销售额的 20 而节省下来的 50 费用体现在商品价格上 毫无疑问比传统零售企 业的商品更具竞争力 另外库存周转率 为 12 天 与供货商现货现结 国美 苏宁的库存周转率为 47 天 60 天 账期为 112 天 费用率比国美 苏宁低 7 毛利率 维持在 5 左右 因此京东商城中的产品价格要比线下同类产品 便宜许多 而 京东价 已经成为国内 3c 销售领域的价格风向标 渠道 直接与生产厂商订货 省去了直接有生产厂商订货 省 去了中间商渠道 其次该类网站一次性进货量比较大 容易获 得生产厂商的优惠 促销 京东的促销对于企业的发展至关重 要 京东做了很多的促销专场和夜黑 风高的抢购 以及送代金 卷 对于商城暂时的销量提升确实起到了巨大作用 但在促销 方面存在随意性 实效性 没有形成独特的主题促销行为 只 是简单的做出国庆节专场等促销 促销方式单一不利于形成客 户忠诚与习惯性消费 如配合节日做出相应的主题促销则能将促 销行为发挥至极致 吸引客户形成习惯性消费 如在父亲节做 父亲节专场促销 母亲节专场促销 学生专场促销 使客户形 成习惯性消费达到促销与稳定客户忠诚的目的 从淘宝网和京东商城这两个个电子商务网站来看 电子商 务将从模仿走向创 新 将出现越来越多的在传统商务中没有的 商务模式 网络广告的发展即是例证 电子商务的模式将日趋 多元化 并在与传统商务融合的过程中日趋复合和复杂 所谓 b2b 和 b2c 等过于简化的模式分类很快将成为历史 电子商 务模式创新将从业务流程创新到管理创新 再到组织创新 渐 次展开 渐次深入 是一个相互作用 而且我认为京东是 b2c 淘宝是 c2c 简单来说京东的模 式是商家对客户 基本上卖的都是自己的东西 这样比较有保 障 淘宝是客户对客户 每个店都不一样有的可能是代理 有 的也是卖自己的东西 但是质量上可能就没有京东那样的商城 有保障 京东作为 b2c 模式的电子商务 在 b2c 电子商务中 企业的物流配送模式主要有四种 企业自营物流模式 第三方 物流模式 物流一体化 共同配送模式 京东采用的是企业自营物流模式 企业自营物流是指企业自身经营物流业务 企业物流配送 的每个环节都由企业自己来进行策划和管理 通过建立完备的 配送系统来完成企业的配送任务 较典型的企业自营物流模式 就是连锁企业的物流配送 大大小小的连锁公司或集团基本上 都是通过组建自己的物流中心 来完成对内部各场 店的统一 采购 统一配送和统一结算的 使得退换货等一系类服务能够 做到让顾客更放心 而淘宝采用的是承包给第三方物流 随着物流业的发展而 发展 为了适应电子商务的发展需求而采用的一种新的物流模 式 是物流专业化的重要形式 第三方 是区别于 第一方 发货 人和 第二方 收货人而言的 第三方物流既不属于第一方 也 不属于第二方 而是通过与第一方或第二方的合作来提供其专 业化的物流服务 它既不拥有商品 也不参与商品的买卖 而 是为客户提供以合同为约束 以结盟为基础的 系列化 个性 化 信息化的物流代理服务 第三方物流的发展程度反映和体 现着一个国家物流业发展的整体水平 第三方物流是现代物流 服务发展的趋势所在 这样也加大了货物运输中的风险 也使 得退换货很不方便 就像我们总会遇到在淘宝上买了不满意的 东西 但是因为退换货的不方便而选择放弃退换 三 电子商务并不代表网购其具有更多风险 其实电子商务并不代表网购 只是网购是电子商务最贴近 生活的表现形式 电子商务是虚拟世界 交易双方不直接见面 在身份的判别确认 违约责任的追究等方面都存有很大困难 因此 信用风险远较传统业务中发生的概率大 电子商务的运 行 必须以社会成员之间高度的信用依赖和信用确信为基础 一个社会的信用保障体系越完善 其经济的发展基础就越坚实 因此从一定意义上说 电子商务也是信用商务 没有信用安全 就没有电子商务 社会信用体系不完善 将给在网上利用电子 商务进行交易的传统企业带来不可预料的风险 信用风险一是 指对方不履行金融义务而使企业发生损失 二是指企业不能及 时地 准确地 按质按量地完成订单 而失信于客户 当消费 者网上购买物品发现物非所值或迟迟收不到订货 将会使对方 交易者甚至网站的信誉预期大大降低 从而导致企业市场占有 率下降 对企业而言 信誉损失往往比金钱损失更加惨重 同 时 由于电子商务涉及多个交易主体 电子商务信用风险也可 以转化为参与各方的风险 如果交易前能确定出交易者的信用 风险也就自然降低了 电子商务面临的安全风险 由于网络的复杂性和脆弱性 以因特网为主要平台的电子 商务的发展面临着严峻的安全问题 一般来说 电子商务普遍 存在着以下几个安全风险 1 信息风险 信息风险指信息虚假 信息滞后 信息不完善 信息过滥 信息垄断等有可能带来的损失 在信息传递过程中 如果市场 行为主体不能及时得到完备的信息 就无法对信息进行正确的 分析和判断 无法做出符合理性的决策 而信息虚假 信息滞 后和信息不完善性对电子商务的运行安全也会产生威胁 此外 信息作为一种资源在电子商务的开展中起到了决定性的作用 但同时也带来了信息过滥的问题 信息社会 各种各样的信息 层出不穷 但大量信息在带来巨大财富的同时 也会带来很多 的麻烦和更多的工作量 由于每天被大量的信息包围 企业在 对众多的信息进行挖掘 过滤自己所需要信息的时候就会非常 困难 该留的信息没有留下 不该留的信息反而留下了 这容 易出现信息不足 或是信息失真的风险 同时 在企业内部如 果不能实现信息的有效流动和共享 电子商务开展的有效性也 会大打折扣 由于企业开展电子商务是一项系统工程 涉及到 企业的方方面面 各个部门能否步调一致 协调开展各项工作 直接决定了企业开展电子商务的效果 最后 信息垄断也是企 业发展电子商务时不得不防的问题 在我国 信息垄断主要表 现为一些信息综合部门垄断着大量信息 他们只愿把汇集和综 合的信息无偿提供给有关上级部门 而非企业和个人 信息风 险的直接表现是网络欺诈 不仅使厂商和消费者在经济上蒙受 重大损失 更重要的是它可能会使人们对电子商务这种新的经 济形式失去信心 2 拒绝服务 拒绝服务是指在一定时间内 网络系统或服务器服务系统 的作用完全失效 其主要原因来自黑客和病毒的攻击以及计算 机硬件的认为破坏 3 系统资源失窃问题 在网络系统环境中 系统资源失窃是常见的安全威胁 4 信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密 了商务信息后 可以假冒合法用户或假冒信息来欺骗其它用户 主要表现形式有假冒客户进行非法交易 伪造电子邮件等 5 交易安全风险 由于 internet 运用 tcp ip 协议和开放的体系结构 强调高 效和通信而不强调安全性 所以网上交易安全也使传统企业发 展电子商务普遍关心的问题之一 若不妥善解决安全性问题 则电子商务很难推广 首先 从网上交易来看 电子商务给人类带来的最大风险 是由于网上交易极大程度依赖于电脑和软件 经其进行的交易 大多是瞬间的 不受地理距离限制的 控制传统经济行为的那 些理论和方法对软件往往不再适用或不起作用 从而有可能使 周期性的经济动荡变得更为频繁 幅度更大 还可能引发灾难 性的价格战 其次 网上交易有着极大的不确定性 交易数据 的更改 交易信息的泄漏 交易流程的破坏 都很大程度上依 赖于网络交易的安全保证 第三 实行电子商务后 可以在短 时间内完成大规模的资金调运 政府可能对此完全失去监控 总之 电子商务使交易更为便捷 但随之而来的网上交易安全 问题也更加突出 6 法律政策风险 电子商务法律和政策方面的风险 主要起因于相关电子商 务立法的滞后和全球化环境下各国法律和制度的差异 立法的 滞后严重制约电子商务的发展 在法律不健全的条件下 企业 只能做到尽量不违背现行法律 但企业会担心今后遇到法律冲 突 另外 企业即使能够完全做到符合本国法律和制度 也难 免会与他国法律发生冲突 各国法律和制度的差异使企业陷于 风险中 法律政策风险具体表现在以下三方面 1 电子商务交易法律风险 由于电子商务是在虚拟的网络 空间进行 电子商务交易可以看作是无纸贸易 这样就容易引 发种种新的法律问题 如电子合同 电子签名 电子商务认证 电子数据证据 网上交易与支付 电子商务管辖权及在线争议 解决 等等 而规范这些数字交易的法律体制尚不成熟 这就 使得某些合同 签名和承诺的合法性难以保证 这就给企业带 来了新的风险 2 隐私风险 电子商务时代 消费者的隐私受到前所未有 的威胁 由于网络可以联接到世界各地乃至每一个家庭 各种 信息将呈开放或者无序状态 并且直接涉及并威胁到每个家庭 和个人的信息 隐私 如何有效制止利用传输信息的信息网 络 公开或者侵犯他人的隐私等 将是电子商务面临的重要法 律问题之一 3 知识产权风险 在电子商务时代 知识产权风险主要表 现为 电子商务时代信息的新特性与知识产权具有的特征的强 烈冲突 比如 知识产权最突出的特征之一就是它的 专有性 而网络上应受到知识产权保护的信息则是公开的 公用的 也 很难受到权利人的控制 地域性 是知识产权的又一特征 而 网络传输的特点则是 无国界性 正因如此 电子商务活动涉 及的知识产权风险就应引起企业的重视 一般来讲作为电子商 务活动涉及的知识产权问题包括 域名 网页上各种各样的文 章 图像 多媒体 数据库 软件及菜单设计等元素都会牵涉 到专利权 商标权 版权 著作权等知识产权问题 造成多种 权利互相重叠和冲突 7 投资风险 企业采用电子商务这种新交易模式 所面临的投资风险主 要表现在以下几方面 1 电子商务相关的固定资产折旧快 淘汰率高 随着电 子技术的飞速发展 作为电子商务相关的固定资产的硬件设施 如电脑 复印机 打印机和路由器等 技术和经济寿命较短 变现能力差 需要持续不断的后续投资 加大了企业的运营成 本 增加了企业的投资风险 2 电子商务无形资产投资比重大 由于网络经济的快 速发展 新技术变革日新月异 使得传统企业电子商务要获得 生存发展必须在信息和技术两个方面跟上整个行业的发展 稍 微落后即遭淘汰 企业需要不断的投入资金进行技术开发 这 更增加了传统企业发展电子商务的投资风险性 3 电子商务收益的增加是长期的 逐步的 企业在短 期内很难收回投资 而且收益只能在电子商务项目建成之后从 其运作过程中所能节省的运营成本中体现出来 具有不可估算 性 这些都使得电子商务投资的回报难以确定 加大了传统企 业的投资风险 四 安全管理的方式 4 1 电子商务交易安全技术保障 4 1 1 加密技术 加密技术是电子商务采取的主要安全保密措施 是最常用 的安全保密手段 利用技术手段把重要的数据变为乱码 加密 传送 到达目的地后再用相同或不同的手段 还原 解密 加密技术的应用是多方面的 但最为广泛 的还是在电子商务和 vpn 上的应用 深受广大用户的喜爱 加密技术包括两个元素 算法和密钥 算法是将普通的文 本 或者可以理解的信息 与一串数字 密钥 的结合 产生 不可理解的密文的步骤 密钥是用来对数据进行编码和解码的 一种算法 在安全保密中 可通过适当的密钥加密技术和管理 机制来保证网络的信息通讯安全 密钥加密技术的密码体制分 为对称密钥体制和非对称密钥体制两种 相应地 对数据加密 的技术分为两类 即对称加密 私人密钥加密 和非对称加密 公开密钥加密 对称加密以数据加密标准 des data encryption standard 算法为典型代表 非对称加密通常以 rsa rivest shamir ad1eman 算法为代表 对称加密的加密密 钥和解密密钥相同 而非对称加密的加密密钥和解密密钥不同 加密密钥可以公开而解密密钥需要保密 4 1 2 认证技术 数字证书 为实现双方安全通信提供了电子认证 在因特网 公司内 部网或外部网中 使用数字证书实现身份识别和电子信息加密 数字证书中含有密钥对 公钥和私钥 所有者的识别信息 通 过验证识别信息的真伪实现对证书持有者身份的认证 数字签名 数字签名不是指将你的签名扫描成数字图像 或者用触摸 板获取的签名 更不是你的落款 数字签名了的文件的完整性是很容易验证的 不需要骑缝 章 骑缝签名 也不需要笔迹专家 而且数字签名具有不可 抵赖性 不需要笔迹专家来验证 4 1 3 防火墙技术 般来说 防火墙具有以下几种功能 1 允许网络管理员定义一个中心点来防止非法用户进入 内部网络 2 可以很方便地监视网络的安全性 并报警 3 可以作为部署 nat network address translation 网络 地址变换 的地点 利用 nat 技术 将有限的 ip 地址动态或静 态地与内部的 ip 地址对应起来 用来缓解地址空间短缺的问题 4 是审计和记录 internet 使用费用的一个最佳地点 网络 管理员可以在此向管理部门提供 internet 连接的费用情况 查 出潜在的带宽瓶颈位置 并能够依据本机构的核算模式提供部 门级的计费 4 2 电子商务交易安全的管理保障 4 2 1 电子商务标准管理 电子商务管理是指为实现企业战略目标对电子商务应用中 技术和商业及其创新活动进行计划 组织 领导和控制的过程 是开展电子商务活动的各类企业在新的技术环境下 如何借助 互联网技术 开展采购 生产 营销以及与之相关的财务 人 员 信息等经营活动 实现其商业目标 计算机信息系统安全 管理 网络服务业和网络用户管理 网络广告管理 4 3 国际与国内的相关法律保障电子合同的有效性 电子商业示范法 uncitral model law on electronic commerce 是联合国国际贸易法委员会于 1996 年制定的第一 个世界范围内的电子商务的统一法规 其目的是向各国提供一 套国际公认的法律规则 以供各国法律部门在制定本国电子商 务法律规范时参考 该法将以电子方式进行的贸易称作 电子商 业 将各种通过电子方式传达信息