电子商务风险第1篇

[关键词] 电子商务 技术风险 风险评估 梯形模糊数 CIM模型

一、引言

随着互联网的全面普及，基于互联网的电子商务（EC）应运而生，电子商务已经成为一种全新的商务模式。与传统商务方式相比，电子商务具有高效性、方便性、集成型和可扩展性等特点。但是，电子商务是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付，其安全性相对于传统商务方式而言就显得尤为突出，也是商家和用户都十分关注的焦点。

电子商务安全实践的起点是对电子商务的风险评估，当客观存在的潜在威胁攻击系统脆弱点时，就会产生风险，导致系统的破坏和受损。风险评估是解释和分析风险的过程。风险评估的目的是发现风险和控制风险。电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。

IT技术是实现电子商务的基础,分析研究技术风险是保障电子商务安全的重要研究课题,为此,本文提出一种基于FCIM模型的电子商务技术风险评估方法,对电子商务技术风险进行定量分析。

二、识别风险因素

电子商务的技术风险是指涉及终端设备及其传输介质的各种风险，分为三类:网络环境风险、数据存取风险、网上支付风险，风险辨识图如图1所示。

三、基本概念

1.梯形模糊数

模糊数是实数域上的一种特殊模糊集，是表示模糊信息的有效方法。常用的、特殊形式的模糊数有L-R型模糊数、三角模糊数、梯形模糊数等,由于梯形模糊数的表示方法简单、运算方便，在工程应用中最为常见，在这里我们采用梯形模糊数表示语言变量。

定义1(梯形模糊数):论域X上的模糊数为

称为梯形模糊数,简记为(a,b,c,d),其分布函数如图2所示。

2.CIM模型

CIM模型（Controlled Interval and Memory Models，控制区间和记忆模型)是1983年由美国学者Chapman 和Cooper提出的风险分析模型,有“串联响应模型”和“并联响应模型”两种,分别进行变量概率分布的“串联”或“并联”的叠加。本文只涉及“并联”叠加，下面介绍“并联响应模型”。

一项活动S有n个风险因素X1，X2，...，Xn存在,只要其中的一个风险出现,活动S都将受到风险影响,S的n个风险因素的概率分布组合模型称为“并联响应模型”,假设风险X1与风险X2进行并联概率叠加,计算

公式表示为:

式中，X1、X2为两个风险因素，xa为风险区间的组值，n为分组数。

四、将FCIM模型用于电子商务技术风险的评估

风险是风险事件发生的概率P和风险事件所产生影响C的函数，即R=f(P,C)，式中R为风险，P是风险事件发生的概率，C是风险事件发生所导致的后果，即影响。考虑到在电子商务过程中,各级风险因素的随机性，本文采用FCIM模型对电子商务技术风险进行评估，具体过程如下：

1.构造风险因素集和评判集

构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集，对于风险发生概率、风险产生影响可设立不同的评判集。设风险因素集Ui={u1,u2,… un}，i=1，2，3，评判集P={P1，P2，…，Pm}，对评判集中的定性评语采用梯形模糊数表示。

2.风险因素的模糊评价定量化

根据专家评价,确定每个风险因素发生概率、产生后果关于评判集的模糊评价。将风险因素的模糊评价结果,采用模糊处理后得到概率分布区间、影响分布区间,并可计算出单个风险因素的期望值,评判单个风险因素。

3.CIM计算

运用CIM的并联响应模型,依次求出网络环境风险、数据存取风险、网上支付风险以及电子商务技术总风险的概率分布区间、影响分布区间,据此计算总风险期望值,评估系统风险。若其总风险的期望值E>0.7，为高风险系统;E

五、应用示例

应用本文提出的方法,对某企业的电子商务技术风险进行风险评估。

1.构造风险因素集和评判集

构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集，风险发生概率评判集、风险产生影响评判集以及所对应的梯形模糊数见表1。

2.风险因素的模糊评价定量化

以网络环境风险中的黑客入侵为例，说明风险因素的模糊评价定量化过程。经专家评定，黑客入侵风险评价结果如表2。

对黑客入侵的风险评价进行模糊处理，得到其概率分布区间如图3所示。

在区间(0,1)，(2,3)，(4,5)，(6,7)，(8,9)上对应的概率分布为三角形分布，为便于采用CIM方法进行叠加计算，将其转化为矩形分布，其概率值取三角形分布的中间值，并对(2,3)，(4,5)，(6,7)区间上的概率值、影响值进行叠加，处理结果见表3。

采用与黑客入侵同样的处理方法，得到各风险因素的风险分布区间，见表4。

3.CIM计算

运用CIM的并联响应模型，分别对各风险因素进行并联叠加，求出网络环境风险、数据存取风险、网上支付风险概率分布区间、影响分布区间，见表5。

进一步，运用CIM的并联响应模型，求得电子商务技术风险的总风险概率分布。

根据总风险的概率分布区间、影响分布区间，计算出总风险程度的期望值E=0.3035，方差=0.00368，该电子商务的技术风险等级为一般，与实际情况相符。

六、结束语

电子商务改变了企业的经营模式,能使企业节省成本，创造更多利润。但是企业在追求电子商务带来的效益的同时也面对全新的风险,必须全面了解电子商务风险,采取必要的方法措施，把电子商务风险造成的危害降到最低,防止造成不必要的商业损失。

本文提出的基于FCIM模型的电子商务技术风险评估方法，对评判集中的定性评语用梯形模糊数表示，将风险因素发生概率、产生后果的模糊评价模糊处理后得到概率分布区间、影响分布区间，使半定量的风险评估转为定量的风险评估。采用CIM模型的“并联响应模型”对风险因素发生可能性和产生后果进行逐级叠加，求得电子商务技术总风险的概率分布区间、影响分布区间，据此计算系统风险期望值，评估电子商务的技术风险。

目前，电子商务风险评估的研究还刚起步，本文是作者根据风险评估理论中的经典模型, 结合信息安全风险评估经验, 对电子商务技术风险进行定量分析的一个尝试，希望能对电子商务的风险评估起到一定的实践指导意义。

参考文献:

[1]刘念祖张明那春丽:电子商务技术风险管理[J].中国管理信息化,206.10,vol9.No.10

[2]黄卓君朱克武:网络支付风险及其防范[J].农村金融研究,2007.3胡宝清.模糊理论基础[M].武汉:武汉大学出版社,2004.4

[3]于九如:投资项目风险分析[M].北京:机械工业出版社,1999

[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1

[5]赵冬梅张玉清马建峰:熵权系数法应用于网络安全的模糊风险评估[J].计算机工程,2004(9),Vol30,No.18

[6]赵培生:模糊CIM模型在评标中的应用[J].港工技术,2003.6,No.2

[7]吕彬杜红梅陈庆华:基于概率分布的风险评估方法研究[J].装备指挥技术学院学报,2006.8,Vol17,No.4

电子商务风险第2篇

对于电子商务的类型，学者都从自己的理解及目的引申出众多的划分方法，最具代表性的有：(1)依据电子商务所涉及的领域将电子商务风险分为经济风险(金融风险、财政风险、产业风险)、管理风险、制度风险等(罗娅丽，2008)[10]。这是一种普遍的分类方法，这里的信息风险指信息虚假、信息滞后等有可能带来的损失。而李秀敏等认为上述分类中应去掉信息风险。(2)根据电子商务技术特性将电子商务风险分为客户信息泄密风险、破坏系统风险、篡改和假冒风险(姚敏，2010)[11]。客户泄密风险指在电子商务交易过程中，黑客或外来者通过技术手段截获和窃取销售商内容以获取商业机密。(3)从电子商务交易过程中的参与方进行分类，分为因特网服务供应商(ISP)和销售商面临的风险、虚假、恶意网站所带来的风险，销售运营商所面临的风险等(刘福生，2006)[7]。而销售运营商所面临风险又细分为虚假消费者、网站被黑客攻击、域名被抢注。(4)基于电子商务交易流程进行分类，电子商务风险分为质量控制与服务风险、网上支付风险、法律风险等(赵春燕，2010)[9]。其中网上支付风险又划分为第三方支付存在资金安全隐患问题、电子货币规范空白、资金非法转移及套现、盗用用户信息等风险。(5)从电子商务特点出发将电子商务风险划分为企业内容风险和企业外部风险(刘伟江王勇，2005)[12]。企业内部风险又分为技术风险、战略风险、管理风险，企业外部风险则划分为系统风险、信息风险、金融风险等。当然，还有一些学者如L.Labuschagne(2000)等依据风险来源分为技术风险和商业风险[13]。曾小春则进一步指出技术风向中技术分为网络技术、计算机技术、通信技术[8]。

2电子商务风险的评价模型

在我们识别出电子商务风险之后，我们需要评价电子商务风险的大小，而经过对相关文献的搜集和整理，总结出如下几种模型。

2.1德尔菲评价模型

德尔菲法又称专家调查法，是一种非见面形式的专家意见收集方法，也是一种高效的、通过群体交流与沟通来解决复杂问题的方法。这种方法有三个特点：参加者相互之间匿名；对各种反映进行统计处理；带有反馈地反复地进行意见测试。

2.2风险树评价模型

此种方法是对风险进行逐步分解、细化，形成树状结构，即风险树。对风险树还可以进行进一步的分析和处理，例如可以用来确定风险的概率，这是需要找出所有可能性及其相互联系，标出各种风险的概率，然后对其进行计算，形成风险概率树。

2.3风险矩阵

这个方法是最直接、有效的，风险发生的概率和资产的损失分别为矩阵的横行和竖行，它们都有五个等级，分别是极高、高、中等、低、极低，从0～10依次提高，所以五个等级就分别是0、2、4、6、8，矩阵交叉的地方表示风险水平。

2.险度评价模型

风险度是用来衡量客观风险的一种方法，胡宣达描述“：风险度是在特定的客观情况下,特定的期间内，实际损失与预测损失之间的均方误差与预测损失的数学期望之比”。

2.5基于模糊层次分析法的评价模型

该评价模型是结合了层次分析法和模糊综合评价的方法。层次分析法的优点是用于多准则评估，可以根据相对重要性判断矩阵，计算每一个指标的综合重要度，但是一般采用层次分析法的权重系数抗干扰性差，缺乏对模糊信息的处理能力；而对于模糊数学评价方法，则能够较好地处理不精确、模糊的信息。所以本模型将两者结合起来就可以将定性和定量结合起来对风险进行评价。

2.6基于免疫的评价模型

因为电子商务风险问题与生物免疫系统所遇到的问题具有相似性，故刘韬等把各种风险因素看作是抗原，提出基于抗体浓度的电子商务风险评估定量计算模型(简称ARN)。模型中首先设定风险的强度系数为r(或R)，r(或R)值越大，表明当前电子商务面临的风险越高。

3电子商务风险对策

对电子商务的风险评估完后，我们要对所有的风险进行对比、分析，筛选出为数不多的重要的电子商务风险，从而使电子商务项目实施人员对风险进行有效控制，即采取一定的控制手段，降低风险到一定的水平。经过对相关文献的搜集和整理，总结出以下几类控制方式。

3.1技术手段

技术手段即指计算机安全技术、软硬件技术等等，控制电子商务交易过程中的技术环节。Johnholloway(2004)认为首先选择交易的计算机就应该确保运行没有问题；其次应选择正确的操作系统，如windows98或me就不能作为操作系统[18]。刘伟江等(2005)则认为技术手段包括数据加密技术、完善的身份认证技术等，即用多种工具和方法来清查网络的各种弱点[12]。赵春燕(2010)则认为技术手段应从电子商务网络安全和电子商务交易安全两个角度入手制定，确保电子商务网络安全就应该：(1)建立网络安全防护体系，采用如防火墙、滤波和加密等新的安全技术；(2)发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统；(3)采用防范非法入侵的技术措施[9]。

3.2管理手段

管理手段相对于技术手段复杂的地方在于其更多地是对人而不是对物，但是仍然有很多学者提出了相关方案。刘伟江等(2005)从战略风险的角度提出战略评估方法，即SWOT分析法[12]。尹全喜(2010)则认为应从制度出发规避风险，优化企业组织结构：首先建立和完善一整套投资风险防范机制；其次加强全过程的投资风险管理，建立财务信息系统，努力化解风险[20]。当然，高晨光等(2011)在总结前人的基础上，提出了要尽量缩短电子商务项目周期，这是降低电子商务风险最简单的一种方法，一般来说，建议项目周期不多于90天[21]。

3.3法律手段

法律手段可以说是更为直接的手段，可以有效地治理电子商务中所涉及的法律问题。早在2005年，刘伟江等就指出建立并完善法律、法规，堵塞漏洞，用法律手段规范、保证电子商务的正常运作[12]。而罗娅丽(2008)指出因电子商务具有全局性、综合性和广泛性特点，所以应对风险就应该综合治理，全面预防[10]。李秀敏(2011)也进一步指出全面的控制手段，须建立如下三种体系：(1)电子商务企业内风险防范体系；(2)电子商务外风险防范体系；(3)电子商务企业内外协同防范体系[22]。

4结语

电子商务风险第3篇

一、电子商务风险分析

1.互联网络的开放化带来的数据破坏风险

电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。

2.系统软件安全漏洞带来的风险

由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。

3.来自社会的外来入侵风险

电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。

4.电子商务本身内部监管漏洞带来的风险

电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。

二、电子商务风险管理

针对电子商务发展过程中面临的以上风险，要采取积极的应对措施来规避风险、减轻风险。主要包括：

1.缩短电子商务项目周期

这是降低电子商务风险最简单的一种方法,由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快,若通过电子商务进行的项目太大,即使该项目自身成功了,但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说，建议项目周期不多于90天，进而在一定程度上减缓竞争环境风险。

2.变更组织内部运作流程

目前来说，许多组织认为电子商务仅仅通过建一个网站就能实现,没有意识到电子商务的内涵，因此在这些组织从事电子商务活动时,常会遭遇失败。电子商务的运用不是随意的，要求组织改变内部和外部的商业运作流程,若企业不改变其运作流程,而是直接运用电子商务,不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。

3.培养电子商务方面人才

在电子商务发展过程中，组织要关注人力资源管理，进而打造优秀的电子商务团队，将人才当成组织之本，要用良好的待遇吸引人才，用感情凝聚人才，并采取其他的激励措施，从而有效地降低人才流失的风险。与此同时，组织根据自身情况可以完善内部条件，逐步培训所需的电子商务人才。

4.制定法律、法规

电子商务风险第4篇

关键词：电子商务企业；风险；防范

中图分类号：F49 文献识别码：A 文章编号：1001-828X（2015）011-0000-01

一、引言

电子商务作为我国当代社会发展不可或缺的一部分，其参与市场竞争的实体就是产品，而产品作为一种有形资产，受市场价格、政策等多种因素的影响，电子商务企业需要承担较大的风险，一旦电子商务企业发展出现风险，势必就会挫伤企业的积极性，甚至造成倒闭，不利于我国市场经济的稳定发展。在这个充满风险的市场环境下，我国电子商务企业要想立足脚跟，就必须做好风险防范工作，进而保障电子商务企业的稳定发展。

二、电子商务企业风险防范的意义

伴随着我国社会经济的发展，电子商务所扮演的角色也越来越重要。在电子商务企业中，风险防范作为企业管理一项重要的工作，风险防范工作的好坏直接影响到了企业的健康发展。就目前来看， 我国市场经济体制还不够完善，一些恶性竞争行为的发展，使得我国电子商务企业面临着巨大的风险，再加上对外开放政策的不断实行，我国与世界各国之间的联系越来越精密，外来企业的涌入给我国电子商务企业带来了巨大的冲击，使得我国电子商务企业面临着较大的风险压力[1]。在这个竞争日益激烈的市场环境下，我国电子商务企业要想站稳脚跟，就必须坚持用发展的眼光看待问题，立足市场，根据企业具体发展情况，做好风险防范工作。企业只有做好风险防范工作，才能有效地降低企业风险，减少风险损失，保障企业的稳定发展。

三、电子商务企业中存在的风险

1.投资风险

投资作为一种经济活动，是当前各大企业为促进其自身发展而采用的一种经济行为。在我国当前电子商务企业中，随着企业规模的扩大，企业的投资行为也在不断扩大，然而我国市场经济体制还不够完善，企业的投资行为很容易受市场因素的感染，使得企业的投资行为出现利益分配不均，增加企业投资风险，不利于企业的发展。

2.运营风险

电子商务企业作为我国市场经济主体的重要组成部分，其生产经营活动容易受多种因素的影响，导致运行达不到预期的效果，造成公司的经济损失。一旦企业利益得不到保障，就会挫伤企业的生产积极性，不利于我国社会经济的稳定发展。

3.收益风险

在这个以经济效益为核心价值观的世界里，电子商务企业参与市场活动的主要目的就是获得更多的利润，然而，在这个竞争激烈的市场环境下，电子商务企业的需要承受多多方面的竞争压力，尤其是同上之间的竞争，许多企业为了获得市场，往往会压低产品价格，打出价格优势，再加上一些不法分子的恶性竞争，会影响到企业的收益，危害到企业的了利益。

四、电子商务企业风险防范措施

1.风险分析

在电子商务企业发展过程中，受设备、市场、技术、政策等多种因素的影响，企业所需要承担的风险也会越来越大。为了降低风险，企业就必须对可能导致企业利益风险的因素进行综合分析。电子商务企业作为我国市场中的一部分，其面临的风险有政策风险、技术风险、管理风险，信誉风险，竞争风险等。企业只有综合考虑到企业将要面临的风险，才能积极的应对，降低风险损失，保证企业的利益不受损害。

2.注重人才的培养

在这个竞争激烈的社会里，人才的作用越来越突出，谁拥有了专业的技术人才，谁就能在更好地发展下去。电子商务企业作为我国市场经济的一部分，其要想稳定发展，就必须认识重视专业人才的培养。首先，企业必须加强内部人员的管理与培养，提高企业管理人员的风险管理意识。同时还要加强专业技能、专业知识的培养，为企业的发展培养出全方面的管理人员。其次，要加强与外界的联系，全面了解市场动向，及时掌握市场信息动态，进而更好地服务企业的发展。

3.加大信息技术的应用

在这个科技不断发展的社会里，以计算机技术为核心的网络管理系统已经得到了广泛的应用。在我国当前电子商务企业当中，企业出现风险的一部分原因就在于企业内部管理系统不够完善。利用计算机技术，建立统一的计算机管理信息网络，将企业信息全部纳入到网络中，实现网络信息资源的共享，进而降低风险的发生。同时，利用计算机网络技术，还能杜绝企业内部不法行为的发生，保障企业利益不受损害。

4.加强风险教育

风险作为当前社会发展过程中不可避免的一个问题，有的风险可以避免，而有的风险则不可避免，针对不可避免的风险，企业要采取加强管理，采取相关的措施，降低风险损失。针对一些可避免的风险，企业就必须加强风险教育，加大教育力度，提高企业员工对风险的认识，进而有效地规避风险，降低损失。

五、结语

在这个竞争日益激烈的市场环境下，企业的管理直接关系到其自身的发展。在我国电子商务企业发展过程中，企业面临着投资风险、经营风险、收益风险，企业要想在这个竞争激烈的市场环境下生存下去，就必须认识到风险管理工作，做好风险防范工作，进而降低企业风险，为企业的经济效益提供保障。

参考文献：

[1]袁峰.电子商务企业风险防范[J].电子商务世界，2004，06：87-88.

[2]袁峰，宿恺.电子商务企业风险防范体系研究[J].物流科技， 2004，06：49-52.

电子商务风险第5篇

[关键词]电子商务；技术风险；风险管理

电子商务（ElectronicCommerce，EC）是指通过网络（尤其是Internet）所进行的买卖交易以及相关服务或其他的组织管理活动。交易的安全性能否得到保障是电子商务的核心问题。近几年来，我国的电子商务发展较快，但各种风险也日趋突出。一般来说，电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。IT技术是实现电子商务的基础，分析研究其技术风险是保障电子商务安全的重要研究课题。

为了促进电子商务的健康发展，研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文分析了电子商务中存在的技术风险及其产生的原因，并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。

1.电子商务中存在的技术风险

由于网络的开放性、共享性和动态性，使得任何人都可以自由地接入Internet，导致以Internet为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括：

1.1网络环境风险

网络服务器常遭受到黑客的袭击，个别网络中的信息系统受到攻击后无法恢复正常运行；网络软件常常被人篡改或破坏；网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。

1.2数据存取风险

由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据；二是企业工作人员操作失误，受其错误数据的影响而带来的风险，其结果必然是使企业效益受到损失，或者是使顾客利益受到损失。

1.3网上支付风险

网上支付一直被认为是制约中国电子商务发展的最大瓶颈，许多企业和个人担心交易的安全性而不愿使用网上支付。

2.电子商务风险管理

电子商务安全的风险管理（RiskManagement）是对电子商务系统的安全风险进行识别、衡量、分析，并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然：事前加以消减和控制，事后积极响应和处理，为响应和处理所做的准备就是制订应急计划。

了解了电子商务存在的风险之后，需要对这些风险进行管理和控制，具体包括风险识别、风险分析、风险应对和风险监控4个过程。

2.1风险识别

对电子商务系统的安全而言，风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多，主要有：试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件（不仅局限于本企业），经过分析提取出若干特征，将其存储到“风险”库，作为识别潜在风险的参考。

2.2风险分析

风险分析的目的是确定每种风险对企业影响的大小，一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标，风险概率以及风险值。技术安全是电子商务实现的基础，其重要性不言而喻，因此在该项目规划、计划阶段就应充分考虑。

2.3风险应对（风险控制）

根据风险性质和企业对风险的承受能力制订相应的防范计划，即风险应对。确定风险的应对策略后，就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略，从硬件、软件两方面加强IT基础设施建设。

2.险监控

制定规划，实施保护措施，在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中，因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后，还需要时刻监督风险的发展与变化情况。

3.电子商务技术风险控制

针对电子商务中潜在的各类技术风险，笔者提出利用以下技术手段建立一套完整的风险控制体系，将电子商务的风险减少到最小。

3.1网络安全技术

网络安全是电子商务安全的基础，一个完整的电子商务应该建立在安全的网络基础之上。网络安全技术涉及面较广，主要包括操作系统安全、防火墙技术、虚拟专用网技术（VPN）、漏洞识别与检测技术。

3.1.1操作系统安全

操作系统的安全机制主要有：过滤保护、安全检测保护以及隔离保护。

（1）过滤保护分析所有针对受保护对象的访问，过滤恶意攻击以及可能带来不安全因素的非法访问。

（2）安全检测保护对所有用户的操作进行分析，阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。

（3）离保护在支持多进程和多线程的操作系统中，必须保证同时运行的多个进程和线程之间是相互隔离的，即各个进程和线程分别调用不同的系统资源，且每一个进程和线程都无法判断是否还有其他的进程或线程在同时运行。一般的隔离保护措施有以下4种：①物理隔离不同的进程和线程调用的系统资源在物理上是隔离的；

②暂时隔离在特殊需要的时间段内，对某一个或某些进程或线程实施隔离，该时间段结束后解除隔离；

③软件隔离在软件层面上对各个进程的访问权限实行控制和限制，以达到隔离的效果；

④加密隔离采用加密算法对相应的对象进行加密。

3.1.2防火墙技术

防火墙是将专用网络与公共网络隔离开来的网络节点，由硬件和软件组成，其主要功能是通过建立网络通信的过滤机制，控制和鉴别出入站点的各种访问，进而有效地提高交易的安全性。目前的防火墙技术主要包括两种类型，第一类是包过滤技术，其运作方式是监视通过它的数据流，根据防火墙管理事先制定的系统安全政策，选择性地决定是否让这些数据通行；第二类是网关技术，其运作方式是所有要向服务器索取的数据，都通过服务器来索取。目前，防火墙技术的最新发展趋势是分布式和智能化防火墙技术。分布式防火墙是嵌入到操作系统内核中，对所有的信息流进行过滤与限制；智能化防火墙利用了统计、记忆、概率和决策等智能技术，对网络执行访问控制。

3.1.3VPN

虚拟专用网（VPN）是依靠Internet服务提供商（ISP）和其他网络服务提供商（NSP），在公用网络中建立专用数据通信网络的技术。VPN实现技术主要有：隧道技术、虚电路技术和基于MPLS（Multi-ProtocolLabelSwitching，多协议标签交换协议）技术。基于MPLS技术的VPN通过改善和加速数据包处理提高VPN效率，集隧道技术和路由技术优点于一身，组网具有极好的灵活性和扩展性。用户只需一条线路接入VPN网，便可以实现任何节点之间的直接通信。不过基于MPLS技术的VPN技术本身还有一个成熟的过程，但是它代表了VPN的发展方向。

3.1.4漏洞识别与检测系统

大部分管理员采用安全漏洞扫描工具对整个系统进行扫描，了解系统的安全状况，如MicrosoftBaselineSecurityAnalyze.许多国产杀毒软件也提供安全测试程序：将存在的漏洞标示出来，并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具往往无法得到目标系统的准确信息，因此无法准确判断目标系统的安全状况。模拟攻击测试是解决这一问题的有效方法，可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的多样性和复杂性，现有的模拟攻击测试系统发展缓慢。

3.2数据加密技术

在网络中，计算机的数据以数据包的形式传输。为了防止信息被窃取，应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据，只有通过正确的密钥才可以恢复原文的面貌。根据密钥的特点，加密算法分为对称密钥加密算法（私钥密码体制）和非对称密钥加密算法（公钥密码体制）。目前常用的对称密钥加密算法有DES（DataEncryptionStandard）算法和IDEA（InternationalDataEncryptionAlgorithm）算法。常用的非对称密钥加密算法有RSA算法和EIGamal算法。非对称密钥加密算法在实际应用中包括以下几种安全技术方式：数字摘要技术，即单向哈希函数技术、数字签名技术、数字证书技术等。

非数学的加密理论与技术近年来也发展非常迅速，成为继传统加密方式后的一种新的选择：

（1）信息隐藏（InformationHiding）即信息伪装，也称数据隐藏（DataHiding）、数字水印（DigitalWatermarking），是将秘密信息秘密地隐藏于另一非机密文件之中，利用数字化声像信号对于人们的视觉、听觉的冗余，进行各种时空域和变换域的信息隐藏，从而实现隐藏通信。主要以灰度/彩色图像、音频和视频信息以及文本作为信息隐藏的载体，代表算法有LSB算法和DCT变换域算法。

（2）量子密码（QuantumCryptography）是以Heisenberg测不准原理和EPR（EinsteinPodolskyRosen）效应为物理基础发展起来的一种密码技术，真正实现一次一密码，构成理论上不可破译的密码体制。量子密码的研究进展顺利，虽然还有很多问题需要解决，但某些方面尤其是子密钥分发已经逐步趋于实用。

3.3身份认证技术

网络的虚拟性使得要保证每个参与者都能被无误地识别，就必须使用身份认证技术。在计算机网络中，现有的用户身份认证技术基本上可以分为3类：

（1）基于口令的认证方式

基于口令的认证方式是最基本的认证方式，但是存在严重安全隐患。安全性完全依赖于口令，一旦口令泄漏，用户即被冒充；而且用户选择的口令比较简单，容易被猜测。

（2）基于安全物品的认证方式

主要有电子签名和认证卡两种方式。电子签名是电子形式的数据，是与数据电文（电子文件、电子信息）相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。目前广泛应用于电子商务实践的电子签名即数字签名，是通过向第三方的签名认证机构提出申请，由机构进行审查，颁发数字证书来取得自己的数字签名。用户在发送信息时使用自己的私有密钥对信息进行数字签名，再使用接受方的公共密钥将信息进行加密传输，接收方使用自己的私有密钥解密信息，同时使用发送方的公开签名密钥核实信息的数字签名。智能卡认证方式具有硬件加密功能，因而具有较高的安全性。进行认证时，用户输入个人身份识别码（PIN），智能卡认证PIN成功后，即可读出卡中的秘密信息，与验证服务器之间进行认证。

（3）基于生物特征的认证方式

以人体唯一的、可靠的、稳定的生物特征（如指纹、虹膜、人脸、掌纹、耳郭、声音）为依据，利用图像处理与模式识别技术进行认证。基于密码的认证技术存在密码难以记忆，容易被黑客破译的缺点。而基于生物特征的认证方式具有很好的安全性、可靠性和有效性，正逐渐成为一种新的身份认证方式，特别是近几年来，全球生物识别技术的飞速发展为生物认证提供了广泛的技术支持。其中，基于人脸识别的认证技术已经成为当前的研究热点，主要方法有基于几何特征的人脸识别方法与基于统计的人脸识别方法，并且已有产品投入网络安全领域，如TrueFaceCyberWatch.

3.4数据库安全机制

数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法接近数据，这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分：

（1）定义用户权限，并将用户权限登记到数据字典中。

（2）合法权限检查，每当用户发出存取数据库的操作请求后，DBMS查找数据字典，根据安全规则进行合法权限检查。若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。

一旦数据遭到破坏，就必须采取补救措施。建立严格的数据备份与恢复管理机制是保障数据库系统安全的有效手段。数据备份可以分为2个层次：硬件级和软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其他介质上，当出现错误时可以将系统恢复到备份时的状态，这种方法可以完全防止逻辑损坏。

3.5第三方认证CA

与采用其他交易方式相比，采用电子商务交易模式的各方还有更多的风险，这些在电子商务中所特有的风险有：卖方在网站上对产品进行不实宣传，欺诈行为的风险；买方发出恶意订单的风险；交易一方对电子合同否认的风险；交易信息传送风险，如信息被窃、被修改等风险。这些风险的存在，需要设立第三方认证技术中心，为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA认证技术中心是一个确保信任的权威实体，它的主要职责是颁发证书，验证用户身份的真实性。任何相信CA的人，按照第三方信任原则，也都应该相信持有证明的用户。CA发放的证书有SSL和SET两种。SSL（SecureSocketsLayer）

安全协议又叫“安全套接层协议”，主要用于提高应用程序之间数据的安全系数，一般服务于银行对企业或企业对企业的电子商务。SET协议（SecureElectronicTransaction）

位于应用层，用来保证互联网上银行卡支付交易安全性，一般服务于持卡消费、网上购物等。

4.结论

电子商务的开展以信息技术为基础，如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的，因为它是与电子商务共生的，是电子商务的必然产物，但是，可以将风险限制在影响最小的范围之内。只有了解风险，才能规避风险。本文从安全风险管理的角度出发，分析了电子商务中可能存在的技术风险，论述了这些风险的控制策略，希望对企业开展电子商务活动起到一定的积极作用。

主要参考文献

[1]阮新新。电子商务技术风险管理的探讨[J].经济问题探索，2004，（4）：96-97.

[2]ThomasFinne.InformationSystemsRiskManagement：KeyConceptsandBusinessProcess[J].ComputerandSecurity，2000，（19）：234-242.

[3]刘伟江，王勇。电子商务风险及控制策略[J].东北师范大学学报：哲学社会科学版，2005，（11）。

电子商务风险第6篇

软件是后验产品，消费者只有使用它以后才知道它的真实质量，这形成软件交易中严重的事前信息不对称，如果没有良好的信息传递机制，软件市场容易因逆向选择而形成“柠檬”市场。电子商务使软件交易中的信息不对称程度进一步加剧。在软件传统的商务渠道中，供应厂商的品牌、包装、广告及赔偿承诺等，都向消费者传递着软件质量的信息，厂商营销中投入巨额成本及其与销售商的合作，都显示着厂商的“实力”与其产品的“层次”。而在Internet上，大大小小的厂商甚至个人都可以花很小的力气(成本)向你推销软件，你的网页上时不时会“飞”来某个软件广告，这些软件的质量信息几乎没有经过“过滤”，参与软件电子商务交易的消费者在搜寻信息成本几乎下降到零的同时，却带来了挑选成本的激剧增加。消费担心的还有，这些“厂商”今天在网上设立软件商店，明天它会不会还存在？更严重的是，这些软件提供者中，还时有电脑病毒的“骇客”浑水摸鱼混杂其中，使挑选软件增加了很大的风险成本。所以，如果没有政府进入规制，软件电子商务质量风险将成为Akerlof(1970)所提的典型的“劣质产品市场”，甚至连市场也无法形成。

二、软件电子商务质量风险规制

软件电子商务交易中的质量风险可由市场的内在机制在一定程度上解决，政府的规制作用是使这种风险降到最低，以使软件电子商务交易市场扩大和更有效率。软件电子商务中的质量风险主要由软件交易中严重的质量信息不对称性、网上交易的低约束性和违约惩罚成本的高昂性引起。为此，政府对软件电子商务交易必须针对性地采取相应的规制措施，消除交易双方在交易中的契约力不平衡，创造公平、透明的交易条件。从交易契约理论出发，政府可采取的规制措施包括事前的准入注册，事中的认证评级、信息服务、监控维护和事后的追究惩罚等。

1.准入规制

政府对软件电子商务交易中的供方实行注册登记等准入规制可增加交易的约束性和减少信息的不对称性。软件电子商务交易由于供方在每一个端口均可供货，并且供方可以“跑了和尚又跑了庙”，这给买方带来了交易上的风险，包括产品质量和服务质量上的风险。当买方意识到卖方可能实行一次易时，就会担心卖方的道德风险而选择“信用认定”，即在交易前多方搜寻对方的信用信息，或是干脆选择不交易，这增加了交易成本和缩减了市场，加上软件的信息不对称，软件电子商务交易市场将大幅缩水。在没有政府规制的“自由市场”情况下，软件电子商务市场交易的供方将集中在少数“品牌”公司，因为只有这些投入大量的沉没成本去建立起市场信誉的公司才值得买方信赖，也只有这些大公司的雄厚实力才使用户有“庙”可找。所以，软件电子商务市场在没有政府时虽然是个人人均可进入交易，没有限制的“公平”市场，但实际上是个只有大的软件公司才能生存，产生“公平”性失效的市场。由此，政府需要进行准入规制。

政府应该采取怎样的准入规制措施？现代规制理论表明，过严的政府规制将使政府政策替代市场机制，从而导致政府失灵；有效率的政府规制必须是政府的规制措施弥补市场机制的不足，起到扶持和维护市场的作用。简言之，就是政府应永远是裁判员，而不应是运动员，即使是政府的微观规制也只能是“跑着的裁判员”。对每个市场失效，市场本身均有一定的自我修复的内在机制（“免疫力”），软件电子商务市场也如此。例如网上信用认证服务就具有这方面的功能，实际上，VeriSign等网上认证服务公司在国外已经起步发展。因而，政府对软件厂商进入电子商务的规制应该是核准注册制度，而不是审批制度。同时，为适应软件电子商务交易特点，政府需要为用户提供厂商注册信息查询服务，并制订与网络交易相符合的防止软件电子商务交易中价格欺诈或质量欺诈等违法交易行为的法律法规。除此之外，政府所能做的还有对网上软件交易认证服务公司给予税收优惠，以满足软件电子商务中日益增加的产品信息和信用信息需求。2.交易运行规制

在初步确定对方可交易后，软件电子商务交易中的质量风险来自买卖双方之间存在的严重信息不对称，这容易导致软件电子商务市场萎缩或转变成“劣质产品市场”。为克服因质量信息不足产生的逆向选择，在没有政府介入的情况下，产品高质量的厂商将采取信誉培育、高质高价和通过市场中介传递质量信息等措施传递甄别信号，从而减轻市场的失灵。但甄别信息传递过程需要高昂的信息传递费用（对厂商）和鉴别费用（对消费者），交易成本过高会影响市场的交易效率和交易范围，为此需要政府进入软件电子商务市场，提供部分质量公共信息和限制虚假信息的，以减少厂商与消费者之间的信息传递和鉴别成本。这里的问题是，政府应如何提供减轻买卖双方信息不对称的服务？

在传统物品质量信息不对称规制上，政府只要采取广告、质量标准等常规的规制措施就可以达到质量价格的均衡从而避免信息不对称下的价格欺诈。而对软件电子商务交易而言，信息不对称程度和传递、鉴别信息的费用显著地高于传统的物质产品，因而要求政府提供更多的规制服务，包括：第一，提供质量信息在线服务。信息具有天然公共品的属性，由政府提供软件质量的相关信息，不仅可显著减少甄别信息的传递费用，而且能减少质量信息的鉴别费用。当然，政府所的信息只能限于一些公共、实用而现实的信息，如软件电子商务市场的政策信息、软件真假鉴别的实用技术和鉴别机构、软件质量技术监督部门对市场的监督报告等。这些信息，应以数据库的形式提供在线查询服务。第二，认证和评级。认证评级是政府降低用户鉴别软件质量信息成本的有效规制措施，也是提升高质量软件的信誉度，降低其信誉投资成本的良好措施。限于公共职能和信息不对称，政府认证规制在操作上应以提供准入性和达标性的认证为服务内容，而把其他的认证工作交由市场认证服务公司；评级服务方面，政府可从市场销售额、市场占有率、专利申请数、服务质量、投诉率等方面公布企业“排行榜”，以让消费者对软件企业有个基本的判断。第三，信息监控。鉴于信息不对称中大量信息租金和由此带来的道德风险的存在，政府需要监控企业传递信息的真实性，其中主要是软件厂商在互联网上的各类广告和信息是否虚假或是否具有误导性，以及所采取的预防和治理措施。

3.惩罚规制

在软件电子商务交易中，单纯依靠消费者搜集和鉴别信息去减少卖方在质量上的败德行为是很费成本的事情，政府进入规制能有效减少这种成本的支付，从而增加卖方的约束性和减少交易中质量的不确定性。在电子商务中，由于交易存在着部分“虚拟”成分，使法律的执行成本很高，这个特点由于软件交易“边界模糊”的特性而在软件电子商务交易中表现得更为突出。政府在惩罚规制上有两种惩处方法可选择，一是实施高频率的检查规制；二是加大惩罚力度从而相对减少查惩费用。由于网上交易约束性低，查处不容易和法律惩罚成本高，信誉低的公司比信誉高的公司更有积极性选择质量欺诈行为，因而，从维护市场与降低社会成本角度出发，政府需要选择从严惩处的办法。

简短的结论：软件电子商务交易中的质量风险需要政府提供更多的网上在线服务，这种服务应限于公共服务领域而不是替代市场“免疫”机制的作用。此外，为增加交易双方的约束力，减少质量欺诈行为，政府应实行在线的监控惩处机制和加大违规者的惩罚力度。

主要参考文献

[1]C.夏皮罗，H瓦里安.信息规则［M］．北京：中国人民大学出版社,

2000.

[2]张昕竹.网络产业·规制与竞争理论［M］.北京：社会文献科学出版

社,2000.

电子商务风险第7篇

Q币。Q币是在QQ程序以及腾讯公司网站中流通的一种“网络虚拟货币”，借助它客户可以获得腾讯公司为其提供的各种收费服务。这是目前普及率最高、应用最广泛的网络虚拟货币，同时，其所能购买的增值服务也最多，有发展成为网络硬通货的趋势。

POPO金币。是在POPO里面消费时使用的网络虚拟货币，其最大的特点就是获取途径同其他网络虚拟货币不一样，网民只能凭借POPO经验值获得POPO金币，使用POPO金币可以下载多彩的POPO表情，还可以参加POPO不定期举行的各项活动等。

联众币。在联众世界的网站，主要是使用联众币消费。使用联众币可以获取联众世界的会员资格，还可以获得一种类似于游戏币的财富，这种财富可以在联众游戏里使用。此外，联众币还可以用于购买联众秀等。

U币。U币是新浪公司提供的在其网站平台上流通的网络虚拟货币，是在享受新浪公司提供的各种付费服务时进行支付的一种手段。使用U币可以下载新浪开发的各种小游戏，还可以在线制作精美的贺卡送给远方的朋友等等。

G币。是在17173网络平台上使用的网络虚拟货币，使用G币可以购买17173的游戏服务、阅读电子书刊、享受高速下载和在线杀毒等等。

网络虚拟货币的电子商务特征

高风险性。相比较于传统货币，网络虚拟货币具有一定的市场风险性。传统货币是以中央银行和国家信誉为担保的法定货币，而网络虚拟货币则由于是不同机构自行开发设计的，其担保要依赖于各个发行者自身的信誉和资产。那么网络虚拟货币的发行者自身的信誉又如何呢？在网络市场这个竞争强、风险高的新兴领域，即使是类似于腾讯、联众这样的网络服务提供商的社会信誉度也有待进一步提升。

发行机构的无组织化。一般情况下，一国的货币是由央行或特定机构垄断发行的，国家有专门的政府部门对货币发行机构进行监督和管理，具有很高的组织纪律性。而当前网络虚拟货币的发行机制与其不同，发行机构几乎是清一色的网络服务提供商，而且发行机构众多，其发行网络虚拟货币的目的和原则是完全的市场行为，即自身经济利益的最大化。它们各自为政、各行其责，几乎不需要接受任何部门的监督和管理，不具备最基本的组织纪律性。

形式多样化。在各大商务网站中，网络虚拟货币的存在形式并不是单一的。综合起来，网络虚拟货币的形式有以下几种：虚拟等级，这是一般网站给予活跃会员的奖励，等级高的可以享受更高级的服务；虚拟货币，有些网站是通过向积极会员发放虚拟货币的形式进行奖励，会员在享受收费服务时用虚拟货币进行支付。此外，还有积分、游戏装备、虚拟头衔等奖励形式。

兼具存款特性。由于网络虚拟货币可以按照客户指令在不同账户上转账划拨，网络虚拟货币就能够随时成为各种存款的生息资产，这是纸币无法比拟的。

地域无限性。一般来讲，网络虚拟货币只要双方认同，可以使用多国货币交易，而传统货币一般都只能在一定地域流通。

使用成本低廉。网络虚拟货币都是以数字化的形式存储和流通，故其造币成本和发行成本较低。而且客户进行交易结算的成本也远远低于其他结算方式，如信用卡、现金等。

网络虚拟货币的生存方式探讨

根据中国互联网信息中心CNNIC的调查报告，我国的网民正以近20%的增长速率在增加，而这其中有相当一部分是付费用户。据估计，国内每年的网络虚拟货币市场规模已经达到近百亿元。目前，像盛大(泡泡点券、点卡等)、腾讯(Q币)、联众(游戏豆)以及门户网站网易(POPO币)、新浪(UC币)、搜狐(BB卡、校友录卡)等互联网巨头都拥有各自的网络虚拟货币。但这些网络虚拟货币的生存方式却不容乐观：它们基本是各自为政，各种网络虚拟货币大都只能在自家领域内使用，“发钞机构”都是清一色的网络运营商，没有一个类似与央行这样的统一机构来发行及管理这些货币，各网络虚拟货币不能通用，更不存在“官方”的相互兑换等等。

笔者认为，随着网络虚拟货币市场规模的不断扩大，这种无政府主义的网络虚拟货币发行流通体系将会严重影响其市场的进一步发展。近期的一项调查显示，81.4%的人期望出现“网络硬通货币”。2005年，百度率先与盛大、网易、银联、支付宝等24家公司签订协议，推出“百度币“作为可以在网络世界使用并且可自由兑换的通货，意欲构筑一个以百度币为中心的网络虚拟货币体系；而Q币、网易币已经凭借其雄厚的用户基础及受众的广泛性部分地充当了“虚拟货币硬通货”这个角色。

网络虚拟货币的电子商务功能

解决了网上小额支付问题。为了进一步挖掘每天巨大流量蕴藏的潜在商业价值，成千上万的ICP们大力发展互联网增值服务，而绝大多数的网络增值服务都是1到2元的小额支付，如果选择通过网上银行完成支付，网民都普遍担心安全问题，而网络增值服务“小数额、高频率”的特点决定了网民不愿意选择邮局汇款的方式。为了解决这一矛盾，各大门户以及网络游戏提供商均推出了自己的“币”，这极好地解决了网上小额支付问题，网民可以通过多种途径获取网络虚拟货币，轻松完成在线小额支付。

商家吸引人气的有效手段。对于商务网站来说，拥有人气是拥有利润的前提。为了留住老会员，吸引新会员，商务网站推出了多种形式的虚拟货币，通过向积极活跃的会员免费发放虚拟货币，充分调动会员的积极性和活跃度，这对网站来说是划算的，同时还能满足会员的荣誉感。

商家掌握主动权的利器。虚拟货币或者虚拟奖励是吸引会员积极的在网站里进行各种活动的力量和激励，是会员忠于网站的动力，从网站的发展过程来看，首先是吸引会员，吸引到会员后，就是调动会员的积极性和参与度。因为网站制定了虚拟货币后，会员就会积极地参与到网站的操作和活动当中，那么网站就能够把握主动权，并增强了会员对网站的忠诚度，使网站与会员之间能够进行良好的互动。

充分调动会员积极性。通过虚拟货币或者虚拟奖励，可以刺激会员在网站里进行大量的操作，虽然流量仍然是大多数网站最为看重的指标之一，但是会员在网站中的活跃度越来越受到人们的关注。

现阶段网络虚拟货币的发展困境

法律缺失。当前网络虚拟货币最大的问题在于国家根本没有相关的法律法规，央行发行的《支付清算组织管理办法》及《电子支付指引》均没有涉及网络虚拟货币方面的内容。没有法律的界定，整个网络虚拟货币的价值链根本不能建立。例如，如果一家网络运营商因经营不善而倒闭，那么该运营商已经发行的大量网络虚拟货币将怎么处理呢？如果化为泡影的话，大量的网络虚拟货币也就一文不值，这样对网络虚拟货币持有者显然是不公平的。可见，法律对网络虚拟货币的认可至关重要。

通货膨胀隐患。同现实世界一样，虚拟世界也存在通货膨胀问题。对于网络虚拟货币中的游戏币这种问题广泛存在，其主要罪魁祸首就是遍布于全国各大城市的“造币工厂”，所谓的“造币工厂”即为玩家提供虚拟角色升级服务的“代练公司”，他们雇人专门打游戏“制造”游戏币，然后自己不用而直接将“打”出来的游戏币卖给其他玩家，这种没有上限的生产必然导致游戏币的贬值。而对于那些使用黑客手段生产的游戏币更是直接导致了虚拟世界的通货膨胀。至于由各门户网站发行的专用货币，只要能有效防止线下交易或者用虚拟货币购买现实商品，则发生通过膨胀的概率要小得多，因为这种网币都是在自家网站内使用，并且虚拟世界的“商品”供应几乎是无限的，只要人为设置一下就可以了。

监管缺失。作为在虚拟世界里代替现金流通的等价交换品，除发行不是中央银行之外，网络虚拟货币的实质同现实货币几乎没有区别。随着电子商务的发展，网络虚拟货币的使用将会越来越频繁，如何对网币发行商进行信用管理？要不要对网络虚拟货币的发行商进行资格认定？各网络运营商要不要对网币流通量有一个总量控制？怎样实现网币与现实货币的对接等等。这些问题若不能合理解决，当网民及游戏玩家手中的网络虚拟货币达到相当规模时，其对央行的货币政策及传统金融业所产生的影响将会显现出来。因此，将网币纳入到现有的货币监管体系之内势在必行。

网络虚拟货币发展的对策思考

通过上述分析，怎样突破网络虚拟货币的发展困境呢？笔者认为，国家在保证现实世界金融秩序避免受到严重冲击的情况下，可以进行以下几个方面的尝试：

加快相关法律及规则的制定。尝试运用现实世界价值体系的方法来建立网络虚拟货币的相关法律及规则。

在技术上寻求突破。受信息和通讯产业发展水平所限,我国目前还没有能力研发出具有世界领先水平的网络虚拟货币，如广为盛行的利用“私服外挂”大量生产非法游戏币，众多的游戏服务商对此几乎是无能为力。因此，寻求技术上的突破，以弥补网络虚拟货币的安全漏洞，是网络虚拟货币发展的当务之急。

规范网络虚拟货币的发行。对于如何规范虚拟货币的发行，笔者认为可以作以下尝试：在条件成熟的情况下，国家可以允许甚至鼓励中国人民银行或国有大型商业银行正式介入网络金融体系，依托其强大的社会信用及雄厚的资金实力，统一发行网络虚拟货币，这也是目前网络虚拟货币防范风险的有效措施；在网络虚拟货币发展到一定阶段之后，国家可考虑允许信息企业与银行合作开发电子货币产品，以增强我国网络虚拟货币的国际竞争力从而形成真正的网络一般等价物；由信息企业单独发行，它是在网络虚拟货币市场完全成熟之后，在中央银行的监管下由信息企业独立发行的一种虚拟货币发行体制。

综上所述，网络虚拟货币的主要作用是充当网上小额支付的中介，以其特有的灵活性和易操作性解决了互联网增值服务和网络游戏服务的买卖难问题，并且降低了支付成本，提高了支付效率。当然，作为一个新兴事物，其存在的问题同样不能回避，笔者认为，若能对其加以引导和规范管理，网络虚拟货币完全可以成为在线支付的重要手段之一。

参考文献：

1.贯生龙.论网络货币对传统金融理论的影响.广西金融研究，2005.6

电子商务风险第8篇

关键词：电子商务；企业财务；风险研究

在企业运行及发展中，电子商务作为财务风险控制的主要内容，在近年取得了较为快速的发展，电子商务的出现积极推动了企业的运行。财务管理作为企业工作中的重要内容，在企业发展中如何更好的开展财务管理工作是企业经济运行中急需解决的问题。在现阶段企业运行中，由于时展积极构架了电子商务运行机制，但是，相关的财务风险控制工作没有得到系统性的整合，对财务管理工作的构建造成了影响。因此，在现阶段企业发展中，需要将电子商务背景下企业风险的管理作为重点，及时发现企业财务管理中所面临的风险，构建针对性的解决策略，实现企业的经济化运行。

一、电子商务背景下企业财务风险的特点

1.实现财务控制

在电子商务运行的背景下，可以快速掌握企业财务运行的状况，通过对企业财务信息制度的优化，建立用户信息反馈机制，提高财务控制的核心需求。而且，在电子商务背景下，财务风险的控制力度相对较强，可以保证企业经济活动的顺利进行。

2.实现集中管理

在企业财务管理中企业数据、企业信息以及财务信息等内容相对集中，通过商务信息平台的构建，可以满足信息的共享需求，而且也可以集中进行电子商务的财务风险管理，实现信息流、资金流以及物流工作的有效整合，促进企业财务风险的及时性以及集中性处理。

3.构建财务组织

对于电子商务系统而言，通过平台的构建可以实现对企业财务管理对象、管理特点的统一分析，其中的高效管理财务组织设计体现在以下几个方面：第一，财务管理原则以及财务管理内容充分融合了电子商务财务管理的整体结构，将其运用在企业财务管理之中，可以实现对财务风险的有效控制。第二，在电子商务管理中，通过对各个部门责任内容的明确，及时解决财务管理中面临的财务风险。第三，在电子商务平善中，通过对财务组织管理方案的确定，可以对工作进程进行控制。

二、电子商务背景下企业财务风险发生的原因

1.企业财务风险中电子商务观念较弱

在企业运行中，一些企业的电子商务观念相对较弱，企业的管理制度仍然局限在传统规章制度的运行之中，导致电子商务背景下的财务管理制度、活动经营内容无法满足财务管理需求。而且，在资金管理制度整合中，其资金管理工作缺少科学性以及有效性的整合方式，而且也缺乏动态化的风险控制机制，从而为电子信息的传送以及储存造成制约，导致企业在运行中财务管理工作没有得到系统性的整合。因此，在现阶段企业运行中，需要通过对电子财务风险管理工作的构建，满足企业的运行需求，从而为企业的经济发展提供支持。

2.企业股权结构相对单一

在一些企业运行及发展中，由于规模相对较小，其电子商务的股权结构相对单一，导致企业内部结构无法得到系统的整合。尤其是一些股东为了提高自身的控制权利，不愿意在企业财务中对自身的股权以及股利进行分配，为企业运行中的财务风险留下隐患。例如，在某企业运行中，通过电子商务平台的构建投入了近300万元的资金，在股份问题中没有对财务进行明确，在该企业长期发展中，出现了财务隐患，最终由于股权问题，导致该企业的发展受到限制。因此，需要企业发展中认识到股权结构单一的限制因素，通过对股权问题的充分整合，满足企业经济的发展需求，从而为财务风险的控制提供保证。

3.企业财务管理内容的不足

通过对现代企业运行现状的分析可以发现，在电子商务背景下，企业财务风险管理内容发生了一定的变化，企业中的无形资产占据了企业财务管理的主要地位，在以往企业财务管理工作构建的过程中，财务管理内容包括了企业所拥有的资金、生产材料以及劳动力等有形资产，但是，在现代电子商务背景下，很多财务交易是在网络上进行的，导致财务管理工作的内容发生了相应变化。而且在企业的财务风险控制中，相关人员并没有认识到财务风险管理的重要性，导致无形资产的管理流于形式。

三、电子商务背景下企业财务风险控制的基本措施

1.建立健全的企业财务管理制度

伴随企业的发展，在财务风险控制工作构建中，需要建立完善性的制度保障机制，实现财务制度构建的科学性以及高效性，规范财务管理工作中的流程，简化财务工作。从而充分满足企业财务风险控制的长效发展。而且，在财务管理制度整合中，需要企业结合相关法律出台任务内容，全面增加企业财务的控制制度，规范管理行为，对于一些违法乱纪的行为需要严格惩治，实现企业财务风险控制的有效性。同时，在企业财务管理工作构架中，需要设计“零成本运营”的财务管理目标，在电子商务运行的背景下，通^“零成本运营”运行理念的构建，可以提高企业运行中财务风险控制的核心价值。对于“零成本运营”而言，主要是企业在可利用资本与实际运营成本处于平衡的状态。在电子商务运行的背景下，企业财务具有流通性，因此，通过零成本运营理念的运用，可以提高企业的资本周转速度，满足企业财务风险防范的基本需求。

电子商务风险第9篇

随着经济的发展和技术的进步，企业的经营和生产模式在发生着日新月异的变化。电子商务环境下企业面临着很多的机会，同时也面临着更多的挑战。本文在讨论电子商务环境下面临的风险后，提出了一些政策和建议，以期改善企业的财务状况，降低企业的风险。

关键词：

电子商务；环境；财务风险；控制

现代技术突飞猛进，在信息爆炸的时代，企业要把握时代的脉搏高歌猛进就必须分清楚现阶段企业所处的状况以及自身面临的风险，并采取相关措施去降低这些风险，从而让企业运营得更加顺利。在电子商务环境下，企业有很多的机会，但同时也面临着很大的挑战，同时也有很多的风险。在机遇与风险共存的时代，企业必须掌握自己的状况，并且努力去降低风险。

一、电子商务定义

所谓电子商务就是指商家通过先进的网络技术在网络平台上商品的具体信息，客户通过检索商品的信息以对商品有一定的了解，对商品的了解后通过线上支付平台实现交易。这样的一连串过程，便称为电子商务。由此可见，电子商务是借助网络和计算机来实现的。电子商务环境下，信息流通很快，商品交易变得简便。企业的财务流程也需要有一定的变化，不然难以适应时代的变革和进步。也正是因为电子商务环境的氛围，使得很多企业开始在探索一种全新的经营模式，财务管理模式等等。不言而喻，电子商务给企业带来了机遇，但是也有很多的风险。财务作为管理企业资金流的一个部门，是很多企业的命脉，企业的财务出现问题，那就是大问题，企业的财务出现风险，那必然是大风险。因此，在电子商务环境下，我们要更加注重企业的财务风险，加强财务风险控制。

二、电子商务环境下财务风险

1.网络安全风险

电子商务模式下，客户在网上进行支付业务，安全问题是最大的问题，因为在资金的分配过程中，大量的经济信息在互联网上转移。在网上银行业务创新的同时，存在许多财务管理制度和政策漏洞，不仅计算机网络系统很容易受到黑客和病毒的攻击，造成的经济损失的合法权利和利益。网络安全涉及很多恶意入侵，自然灾害、人为破坏、金融欺诈等行为。计算机风险是其中的一个大风险，如计算机硬盘损坏，软件崩溃等等，这些问题都将成为网络安全问题。其次，网络黑客的入侵使得信息泄露等等。另外，很多客户的信息在网络被泄露，导致线上客户减少等等，这些网络安全问题不仅仅会损害消费者的利益，同时也会影响企业的经济和利润。企业在电子商务环境下，可能有很多种营销模式，但是网络安全问题使得这些模式遭到质疑，这不利于企业的发展，更加不利于财务的安全。

2.投资风险

投资风险是财务风险中的大风险。企业财务风险中的投资风险主要有以下几个方面。首先，投资决策失误。在电子商务环境下，投资决策失误屡见不鲜。在中小型企业中，很多投资决策都是由领导拍脑袋决定的。在信息如此发达的今天，拍脑袋做决定已经不符合社会发展的规律了，大数据掌控着一切，只有在数据分析之后，才能做出更好的决策。但是，很多中小企业并没有数据分析的习惯，因此，造成投资决策失误。其次，投资盲目。电子商务环境下，投资盲目的问题也是一个大问题。因为信息流通太快，不管是真实的还是错误的信息都流传得很快。在没有强烈的鉴别意识下，很容易出现投资盲目的问题。最后，投资执行有误。在电子商务环境下，投资执行也可能出现问题，内部的沟通交流一旦出现问题，就会导致投资执行问题。特别是没有特别专业的投资人才的情况下，往往会出现这样的问题。

3.筹资风险

筹资风险也是电子环境下易出现的风险之一。筹资风险主要分为以下几点。第一，筹资决策失误。由于在筹资决策时，没有经过对企业自身的深刻认识以及对外界市场的预估有误，所以导致筹资出现失误。电子商务环境下，信息爆炸，科学技术进步神速，筹资决策不单单要结合企业自身的状况，还要分析市场的环境以及投资者的需求等等。只有将各方面结合起来分析才能做出有利于企业发展的筹资决策。第二，资产负债率风险。在电子商务环境下，筹资变得容易，企业可以通过各种方式筹集资金。股票债券等等方式都是企业筹资的方式。如今，网络借贷也变得流行，这为企业筹集资金增加了一个通道。但是，并不是筹集的资金越多越好，资产负债率在一定的范围的企业才是好企业，资产负债率太高的企业风险很大，投资者也会考虑这个重要因素。

4.运营风险

运营风险也是财务风险中的一个大风险。企业的资金运营情况与企业的未来发展息息相关。企业倘若运营得好，那么企业的发展必然是顺利的。但是运营风险很容易出现在现代企业中。在电子商务环境下，企业的运营风险更加突出。网络的发达使得业务变得更加复杂，资金的运营变得更加困难。在大量的数据面前，企业很容易出现混乱的局面，很容易出现管理混乱的局面。在这种情况下，运营风险便显现出来了。很多的资金链断裂，很多的管理混乱等等都是因为资金的运营出现问题。因此，在电子商务环境下，应当积极关注企业的运营风险。

三、电子商务环境财务风险控制相关措施

1.建立一个风险预警机制

电子商务环境下，要加强财务风险的控制，必须要建立一个风险预警机制。风险预警机制是财务风险控制主要机制。只有建立一个风险预警机制才能阻止风险进一步扩大，以免面临不可控的局面。建立风险预警机制，首先，应当计算一个风险预警点。这个风险预警点到达的时候，就是风险预警的时候。财务风险的控制必须要有一个风险点，这个点为临界点。在这个临界点出现的时候，就是要加强风险管理的时候。其次，风险的积极处理。在出现风险预警时，企业应当积极做出行动，采取一定的措施。要加强风险的控制就必须要有很强的行动力。只有强大的行动才能阻止风险进一步扩大。

2.加强网络安全控制

很多客户的信息在网络被泄露，导致线上客户减少等等，这些网络安全问题不仅仅会损害消费者的利益，同时也会影响企业的经济和利润。企业在电子商务环境下，可能有很多种营销模式，但是网络安全问题使得这些模式遭到质疑，这不利于企业的发展，更加不利于财务的安全。因此，加强网络安全控制变得非常有必要。在电子商务环境下，加强网路安全控制首先应当加强计算机硬件的配置，加强计算机硬件的配置，这样能够防止因为计算机硬盘崩溃等等情况导致财务数据丢失等等情况。其次，加强软件的建设，比如网络防火墙的设置，密码签名设置以及网络安全防护等等的建设都很有必要。

3.加强数据的控制

在电子商务环境下，加强数据的控制变得非常有必要。大数据是现展的趋势。只有掌握大数据，才能掌握时代的未来。不管是投资，筹资还是资金的运营都和大数据有着千丝万缕的关系。大数据的分析和整理可以让企业更加有依据地投资筹资等等。通过这些数据的分析，还可以分析出未来企业的发展趋势，行业的发展趋势，以及未来的发展趋势等等。在这种情况下，大数据的采集和分析变得异常重要。数据的采集与电子环境分不开。在数据采集后，应用这些数据进行相关的财务分析，这样有助于企业做出更加有利于自身发展的决策。

四、结语

综上所述，电子商务是经济和技术发展的产物，是时代进步的表现。在机遇和挑战共存的时代，企业面临着很多的财务风险，比如网络安全风险，投资风险，筹资风险以及运营风险等等。本文在分析电子商务财务风险的基础上，提出了相关的政策建议，比如建立一个风险预警机制，加强网络安全控制，加强数据的控制，并进行一定的财务分析。以期通过这些方式去降低企业的财务风险，加强其风险控制。

参考文献：

[1]曹月竹.企业财务风险的成因与对策[J].中国电子商务,2011(02).

[2]田芬,吕永波,刘凌霄,陈立.物流企业财务风险综合预警研究[J].物流技术，2009(11).

[3]李娜.电子商务企业财务控制问题探讨[J].经营管理者,2015(12).

[4]刘锦萍.电子商务环境下企业财务管理问题研究[J].渤海大学学报:哲学社会科学版,2012(03).