浅谈电子商务的风险管理与对策5600字论文.docx

《浅谈电子商务的风险管理与对策5600字论文.docx》由会员分享，可在线阅读，更多相关《浅谈电子商务的风险管理与对策5600字论文.docx（9页珍藏版）》请在第一文库网上搜索。

1、浅谈电子商务的风险管理与对策目录摘要错误!未定义书签。1引言22 .电子商务相关概念概述22.1 电子商务概念32.2 电子商务安全相关理论概述33 .电子商务的风险管理现状一以淘宝网为例43.1 信息泄露严重53.2 安全技术、通信协议落后53.3 买卖双方失信53.4 从事洗钱和套现等非法活动64 .改善电子商务交易安全的对策74.1 加强信息透明与监督64.2 提高网络安全技术64.3 进行实名登记，提高用户信用64.4 健全电子商务法律，严格执法7结论8参考文献91 .引言近年来，各种支付方式展出不穷，基本涵盖了不同生活场景下的消费需求。但是电子商务交易在快速发展的同时，却面临巨大的安

2、全问题，比如淘宝，支付宝，淘宝支付宝交易广泛涉及个人、企业、银行等财产，它为各行各业提供公共服务，与每个人的生活息息相关，但是，淘宝网和支付宝在交易过程中存在信息泄露、买卖双方不诚信、现金交易等违法行为等诸多问题，对电子商务交易产生了不利影响，在此背景下，需要我们加大对电子商务交易安全问题的研究，从中找出缺陷，并提出相应的改进措施。淘宝网是中国最常用的电子商务平台和最受欢迎的网上购物和零售平台，它拥有数亿注册用户，2018年双十一当天，突破两千多亿元，领先于京东15%,2019年，“双11”成交额超过两千五百多亿元，达到2684亿元，到了2023年淘宝双十一的成交额已经突破两千八百多亿元，淘宝

3、已经不单单是一个电子商务平台，而是成为集团购、销售、拍卖、众筹、交往为一体完整的电子商务模式，如今它是中国乃至世界最出名的电子商务平台之一，淘宝网大大改变了传统的生产方式和人们的生活方式。淘宝不限主要部分，崇尚时尚和个性，既开放又善于沟通和理性思考，其商品包罗万象，除了国家不允许买卖的商品，及时所有合法商品都在淘宝网上有销售，淘宝交易不仅便利了消费者，而且给商家产品的销售提供了一个极大的舞台，通过淘宝这个平台，任何一个商家都可以在淘宝网上开店铺,淘宝在中间起着平台展示和信用维权的责任，可以帮助更多的企业开拓市场、建立品牌、实现产业升级、通过淘宝进行创业，使得淘宝不断地发展壮大。本文分析淘宝电子

4、商务交易过程中的安全问题，先简要对淘宝和支付宝进行介绍，然后淘宝交易存在的安全问题，包括平台对安全管理不够重视，淘宝交易买卖双方失信，淘宝和支付宝平台监管不足，然后提出改善淘宝电子商务交易安全的对策，平台建立完善的风险控制体系，迸行实名登记，提高用户信用，加强信息透明与监督，希望本文可以推动电子商务交易安全的完善与发展。2 .电子商务相关概念概述1 .1电子商务概念电子商务作为计算机应用技术与现代经济烫易活动相结合的产物，已经成为人们口中不可替代的工作方式。电子商务是信息技术与商业活动的完美结合，是国民经济和社会信息化的重要组成部分。电子商务的发展不仅可以通过信息化带动产业发展，改变经济增长方

5、式，而且可以说是工业化内涵的逐步完善和信息化的丰富。它作为信息世界的重要组成部分，也是网络应用的深入发展。同时作为一种新的沟通方式和商业手段。2 .2电子商务安全相关理论概述电子商务的运营和实现必须要依托互联网这个平台，但是互联网存在的一些特性会给电商运营带来隐患，比如说，互联网平台较为开放，同时又有匿名性，这会导致许多安全问题。因而进行相关的安全策略就显得尤为重要，其主要是保护买家和卖家双方的权益，防止信息泄露，如订单信息、产品信息、用户账号等,努力实现电子商务的保密性、完整性、可识别性、不可伪造性和不可否认性。由于电子商务本身的特点，电子商务的交易安全与计算机网络安全密不可分。网上电子商务

6、的安全可以分为两部分：计算机网络安全和商务交易安全。计算机网络安全内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全。企业交易安全是指基于电子交易和电子支付的计算机网络安全。计算机网络安全和业务交易是一个不可或缺的整体。没有安全的计算机网络环境是基础。业务交易安全只是纸上谈兵，没有业务交易的安全保障。即使是绝对安全的网络环境，它也无法满足电子商务本身的安全要求。1、网站访问的安全问题：网站要实现其电子商务功能，前提是要有可访问性。但是正是由于这样的特性，使得很多人都在互联网上猖獗，他们在电子商务活动中悄悄地窃取信息，或者破坏系统或数据，导致网站崩溃。目前，任何电子商务网站本身和大多数

7、应用程序都有缺陷，这会给企业造成巨大的损失。3 .交易数据信息的安全性：超过70%的中国企业和个人表示，出于安全原因,目前他们不在网上交易，而是通过信件或其他可靠的通信渠道发送商业信息，以达到保密的目的。然而，在电子商务网站上，很难保证这一点，主要是因为来自网站的外部和内部威胁。4 .运营安全：电子商务网站运营安全是指电子商务企业员工在商品信息发布、订单录入审核和数据库维护等运营过程中的安全保障。主要是指授权人员允许操作的项目，未经授权的人员只能阅读，不能操作；任何操作都将被详细记录,以备聘来审查；特定人员审查特定操作，发现错误，并及时纠正。个人的操作不得影响网站的稳定运行，也不得造成数据库的

8、混乱或系统的崩溃。当一个人离职时，也不会因为其恶意操作而导致网站的运营困难。3 海宝交易中的安全问题3.1 信息泄露严重在早期的电子交易中，使用了一些简单的安全措施，例如，网上交易中最关键的数据，如信用卡号和交易金额，以及手机通知、防止泄露、网上交易等方式确认交易，以确保其真实性和不可否认性。这些方法不仅操作不便，而且存在一定的局限性，无法达到真正的安全性。在没有适当加密措施或加密强度不够的情况下，传输过程中不使用信息，从而导致网络以明文或接近明文的形式在网络上传输数据。在淘宝交易过程中，入侵者通过截获数据截获信息，通过比较数据被盗分析，找到信息的格式和规则，得到信息泄漏的传递内容，引导消费者

9、获取消费者信息、账号密码和商业秘密信息。3.2 安全技术、通信协议落后目前大多数网络软件程序都依赖于一个地方的连续数据。如果我们过早地结束这一进程，将会造成很多问题。当前互联网安全问题之所以越来越严重，是因为目前最流行的网络通信协议本身存在一些疏漏。因此，在目前的网络通信协议标准下，黑客可以切断服务器和路由器之间的连接。我国信息安全技术和产品约有66%是进口的。防火墙几乎都是国外产品，很多都是过时的商品，给中国的网络安全留下了严重的隐患。例如，在因特网上的所有加密协议中，SS1和Set（安全电子交易）协议与电子商务的关系最为密切。目前美国商家普遍使用128位SS1,但美国只能出口加密密钥小于4

10、0位的算法。尽管美国最近放宽了对加密产品的出口限制，以促进电子商务的发展，但如果中国的网络安全门也受制于其他国家，那就没有安全可言了。淘宝和支付宝的网络建设和组网速度非常快，但网络安全技术和产品的应用却非常缓慢,网络系统、应用系统等软件的安全缺陷,忽视了防火墙的合理建立、设置和维护，忽视了强制安全策略的精心制定，以及安全政策的综合考虑和实施。33买卖双方失信我们在淘宝购物时，因为买卖双方无法真正取得联系，而且信任度很低，随着淘宝网交易的越来越频繁，信任问题累积不断加大，日常风险事件主要是由卖方的不诚实行为引起的。卖方在店铺上展示虚假图片，发劣等商品，说好的打折送礼品，事后却不兑现。买家谈小便宜

11、不退货只退款，恶意评价等时有发生。卖方的信用风险主要来源于未按约定内容向买方提供产品，如假货、质量不全、实物不符或迟交等，支付宝也存在信用风险隐患。支付宝的存无法弥补了信用缺失可能带来的影响，在引入新的实体之后，又引入了新的风险点。3.4从事洗钱和套现等非法活动洗钱是支付宝服务正常运行的最大威胁，支付宝平台提供现金支付服务，使银行的利益受损，在交易过程中，支付宝起着中介作用。第三方支付工具通过虚假的购买单恶意压倒信用卡套现的，该第三方支付工具形成后将从信用卡账户交易到第三方虚拟黄金账户，即虚拟交易，只要支付交易过程正常，确认已收到预付款，根据交付情况，适用于现金，资金从信用卡无缝转入借记卡，无

12、需向银行支付现金管理费，严重扰乱金融秩序，由于用户的隐蔽性，支付宝已经成为犯罪分子洗钱的焦点,在整个交易过程中不受银监会管理,如果交易发生在银行系统,银监会可以监控资金流动，显然，支付宝规避了银监会的监管，任何人只需注册一个虚拟账户就可以进行操作，这为资金转移提供了一个隐蔽的转移渠道。4改善电子商务交易安全的对策4.1 加强信息透明与监督加强信息发布，意味着支付平台难以对重要问题进行监督和反馈，第三方支付机构的信息义务也得到了相应的规范。从前面的分析可以看出，我国关于第三方支付机构披露义务的规定比较简单不适用。因此，应根据我国的具体实践和国外在资金披露、运营管理、重大突发事件披露等方面的先迸经

13、验，完善支付宝信息披露制度。在使用淘宝和支付宝软件的过程中，不可避免地会出现走私、贩毒等非法资金流入平台等问题。其主要流通方式是通过实名制用户转多个账户，转移非法资金。例如，受欢迎的第三方微信、支付宝等支付软件、POS等第三方支付硬件揩成为这些非法资金流动的工具。但是，在防止这些非法交易方面仍然存在重大问题。当然，在国家层面上，不可能同时监控十亿用户的数十亿账户资金。它难度大，技术要求高，必须消耗采取监测措施和监测手段所需的技术成本和时间成本。4.2 提高网络安全技术为了提高网络技术安全性，需要满足账户信息不泄露、账户数据不异常、账户软件不易受攻击的要求，公司运行的软件服务器对硬件加密和软件终

14、端加密的要求有所提高。公司需要在服务器安全方面有更多的加密措施和加密技术，并且需要认识到服务器的高风险压缩特性，能够在保证数据安全和电源故障的前提下，有效地防范和防御恶意软件黑客和病毒的攻击，对商业事故仍然有效。为了保证信息的安全性能，在服务器上读取信息的一些措施，也可以防止由于公司员工的内部风险而导致服务器详细信息丢失的发生，同时需要有一定的监控机制来统计和监督软件的功能，4.3 进行实名登记，提高用户信用为了避免用户失信，需要进行实名登记，真实是提高倡导信用文化，潜移默化地推动社会氛围朝着良好方向发展。人们没有信仰，生意没有信仰，提高电子商务的真实是提高电子商务安全交易的基础，电子商务必须

15、以真实为基础。人们是电子商务活动的主要参与者。就电子商务网站而言，消费者只能看到商品的图片信息和商品的文字说明。消费者仅凭图片和文字购买商品是一种风险，如果商家没有实名注册，一旦消费者发现商品与描述不符，很难找到商家负责，因此电子商务的商家更需要实名制的注册系统来保障自身的发展。建议在全国范围内推行信用体系，定期公布商家和消费者的信用信息，让双方都能看到对方的信用数据。虽然现在一些商家已经采用了这种系统，淘宝的商品浏览页面有重要的商业信用信息。但这些都是个人行为，不足以满足当前电子商务的需求。如果本网站的信誉不差，影响范围仅限于本网站。但是，如果国家建立了这样一种制度，与实名制相结合，无论商人

16、走到哪里，他的名字都将随之而来，它可以在全国范围内建立起诚实信用制度，使每个人都把真实作为网络生存的生命线，这样就不会有人为了短期利益而损害他的信用。这些应该由保密制度明确界定。安全系统需要划分信息的安全级别，确定安全重点，并提出相应的安全措施。4.4 健全电子商务法律，严格执法要积极开展网上电子商务立法的工作，循序渐进，在实践中完善发展过程，针对不同的法律问题，提出新的解决方案，制定相关的法律法规。目前，我国的网络商务法律法规还存在许多空白，这既不能有效地保护公众的权益和合法权益，也给了一些违法者一个可乘之机，借鉴国外网络信息安全立法的先进经验，使电子商务安全管理走上法制化道路。完善网上贸易安全标准认证和质量控制机制，组织国家有关部门制定网上货易安全规章制度，通过建立电子商务监管和网上安全体系，规范和维护网络正常运行，组织国家服务部门制定电子商务安全规