企業(yè)電子商務(wù)安全與風(fēng)險(xiǎn)管理探析.doc

江西財(cái)經(jīng)大學(xué)普通本科畢業(yè)論文1目錄1前言.21.1企業(yè)電子商務(wù)安全與風(fēng)險(xiǎn)管理的概述.21.2本文主要研究內(nèi)容.32企業(yè)電子商務(wù)的安全需求.32.1企業(yè)電子商務(wù)系統(tǒng)安全的構(gòu)成.32.2企業(yè)電子商務(wù)安全需求要素.43企業(yè)電子商務(wù)面臨的安全風(fēng)險(xiǎn)問題分析.63.1電子商務(wù)系統(tǒng)安全涉及的因素.63.2人為因素.73.3其他環(huán)境因素.74構(gòu)建企業(yè)電子商務(wù)的風(fēng)險(xiǎn)防范體系.84.1內(nèi)生風(fēng)險(xiǎn)防范體系.84.2外生風(fēng)險(xiǎn)防范體系.94.3內(nèi)外協(xié)同防范體系.95企業(yè)電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策.115.1企業(yè)電子商務(wù)安全系統(tǒng)技術(shù)應(yīng)用.115.2加強(qiáng)企業(yè)內(nèi)部管理.145.3加強(qiáng)企業(yè)電子商務(wù)的法律法規(guī)建設(shè).15參考文獻(xiàn).17致謝.18江西財(cái)經(jīng)大學(xué)普通本科畢業(yè)論文2企業(yè)電子商務(wù)安全與風(fēng)險(xiǎn)管理探析1前言1.1企業(yè)電子商務(wù)安全與風(fēng)險(xiǎn)管理的概述隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺(tái)互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，由于電子商務(wù)企業(yè)內(nèi)部對(duì)安全問題的盲目和安全意識(shí)的淡薄，高層領(lǐng)導(dǎo)對(duì)電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。此時(shí)，在互聯(lián)網(wǎng)環(huán)境中開展電子商務(wù)，客戶、商家、銀行等諸多參與者都會(huì)擔(dān)心自己的利益能否真正得到保障。因此國際組織、各國政府以及研究機(jī)構(gòu)都在致力于互聯(lián)網(wǎng)安全問題的研究，期望逐步把網(wǎng)上的世界變得有序、可信、可靠。只有保證了電子商務(wù)的安全，才能夠吸引更多的社會(huì)公眾投身電子商務(wù)、應(yīng)用電子商務(wù)、發(fā)展電子商務(wù)，才能使電子商務(wù)健康地生存、高速地發(fā)展。電子商務(wù)的一個(gè)重要特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此電子商務(wù)安全從整體上可分為兩部分：計(jì)算機(jī)安全和商務(wù)交易安全。企業(yè)電子商務(wù)的安全性是由計(jì)算機(jī)的安全性，特別是計(jì)算機(jī)網(wǎng)絡(luò)的安全性發(fā)展而來的。電子商務(wù)對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)提出了許多安全要求，一方面科學(xué)家很難開發(fā)出對(duì)保障網(wǎng)絡(luò)安全普遍有效的技術(shù)，另一方面又缺乏足以保證這些手段得到實(shí)施的社會(huì)環(huán)境。因此安全問題是企業(yè)電子商務(wù)系統(tǒng)所要解決的核心問題。只有建立起科學(xué)、合理的安全體系結(jié)構(gòu)，才能保證電子商務(wù)交易的全面安全實(shí)施。因此，在考察電子商務(wù)運(yùn)行環(huán)境、評(píng)估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問題的同時(shí)，有必要重點(diǎn)論述企業(yè)電子商務(wù)風(fēng)險(xiǎn)防范體系以及對(duì)風(fēng)險(xiǎn)有效管理控制方法和對(duì)策。江西財(cái)經(jīng)大學(xué)普通本科畢業(yè)論文31.2本文主要研究內(nèi)容本文首先對(duì)企業(yè)電子商務(wù)面臨的安全與風(fēng)險(xiǎn)管理進(jìn)行概述，其次在根據(jù)企業(yè)電子商務(wù)的系統(tǒng)安全構(gòu)成與安全需求要素的基礎(chǔ)上，對(duì)企業(yè)電子商務(wù)面臨的安全風(fēng)險(xiǎn)問題進(jìn)行分析；再次從電子商務(wù)企業(yè)的風(fēng)險(xiǎn)應(yīng)立足于前饋控制的風(fēng)險(xiǎn)因素識(shí)別的基礎(chǔ)上，從電子商務(wù)企業(yè)內(nèi)生風(fēng)險(xiǎn)防范體系、外生風(fēng)險(xiǎn)防范體系和協(xié)同防范體系三方面闡述了如何構(gòu)建電子商務(wù)企業(yè)的風(fēng)險(xiǎn)防范體系；最后跳出單純從技術(shù)角度尋求解決辦法的思路，采用綜合防范的思路，從技術(shù)、管理、法律法規(guī)建設(shè)等方面綜合思考，制定出符合企業(yè)電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策。2企業(yè)電子商務(wù)的安全需求2.1企業(yè)電子商務(wù)系統(tǒng)安全的構(gòu)成企業(yè)電子商務(wù)系統(tǒng)的安全性并不是一個(gè)孤立的概念，它是由計(jì)算機(jī)安全性尤其是計(jì)算機(jī)信息的安全性發(fā)展而來的。而計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)1。則企業(yè)電子商務(wù)系統(tǒng)安全是由實(shí)體安全，運(yùn)行安全和信息安全構(gòu)成。1甘早斌，2003：電子商務(wù)概論（第二版），華中科技大學(xué)出版社，第76-80頁。江西財(cái)經(jīng)大學(xué)普通本科畢業(yè)論文4圖2-1電子商務(wù)系統(tǒng)安全構(gòu)成圖2.2企業(yè)電子商務(wù)安全需求要素1.有效性EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展EC的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。2.機(jī)密性EC作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。EC是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保