大家好，今天来为大家解答网络交易平台的对策这个问题的一些问题点，包括电子商务交易风险及对策也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

本文目录

1. 我国发展电子商务的对策有分别是什么
2. 电子商务交易风险及对策
3. 网上银行促进电子商务发展的对策有哪些

一、我国发展电子商务的对策有分别是什么

1、21世纪是一个数字化、网络化和知识经济的社会,信息产业将成为国力竞争的焦点,也是国家的战略性支柱产业,直接影响着国家在新世纪的生存和发展。以数字化和网络化为基础的电子商务因其具有超越时空界限、双向信息沟通、交易手段灵活和交货方式快速等特点,将改变传统的贸易形态,为经济发展提供原动力,成为各国国民经济发展一个重要的增长点。因此,许多国家都将大力发展电子商务作为新世纪的一项重要国策。而发展电子商务必须是技术创新和制度创新并举。

2、电子商务作为网络时代的产物和知识经济最突出的代表,它的产生和发展将在社会经济领域引起的革命性变化,其意义将超过200年前工业革命对人类社会的影响。这不仅在于,电子商务是网络技术应用的全新发展方向,是因特网的开放性、全球性、低成本、高效率的特性在商业贸易领域中的运用,从而增加了贸易机会、降低了贸易成本、提高了贸易效益。更在于,电子商务已超越了作为一种新的贸易形式所具有的价值,正在改变企业本身的生产、经营、管理活动,甚至影响到整个社会的经济运行与结构,人类从事经济活动的许多基本游戏规则将因此而发生深刻的变化。

3、也就是说,电子商务最深刻的意义在于,它正在改变企业的主要经营模式和市场竞争的游戏规则,甚至正在冲击和改变人类社会在工业化时代赖以生存的许多制度。事实上,这种冲击是多方面的,无论是经济制度、政治制度、还是社会文化和生活制度,都在经受或将经受电子商务的挑战。其中,商贸制度以及与此相联系的产权制度、分配制度、金融制度、税收制度、企业管理制度等都是电子商务直接冲击的对象。

4、就商贸制度而言,“电子商务的应用正在产生的新的交易过程和新的交易方式。一方面企业利用电子商务提供更多的有用信息、扩大选择面、提供新的劳务、使购买过程流水化并降低了成本,以此来获得竞争优势。另一方面,由于顾客能通过互联网从各种渠道获得许多价格和产品信息,互联网实现了一定程度的价格约束”[1](p22)。具体来说,首先,电子商务通过网络技术,建立互动式的电子商务平台,实现虚拟的商务平台与物理的商务运作的对接,使市场的空间形态、时间形态和虚拟形态融为一体,使传统的贸易方法进入到了电子化时代,在网上建立完成产、供、销全部商业流程的虚拟市场;其次,互联网和IP协议(Internet协议)使远处的成本和近处的成本相同,使交易不因范围和距离的变化而递增交易成本,在此基础上形成的现代化信息环境,改变了人类记录和传播信息的符号,使信息成为了电子商务交易过程的核心,谁掌据了最新最全的产品信息和市场信息,谁就在这种虚拟的市场上掌握了主动权。再次,电子商务是平等竞争的最有效的工具和载体,它改变了企业竞争的基础和方式,使交易规范化,防止暗箱操作,减少贿买贿卖,净化流通领域。最后,电子商务的迅速发展,冲击着传统经济结构和贸易方式,对国际贸易产生了深远的影响,成为主导国际贸易的重要因素,加速了世界经济全球化和贸易投资一体化的进程。

5、就财产分配制度而言,电子商务将使产权制度特别是财富分配制度发生根本性的变化。网络时代特别是电子商务为知识作为资本提供必要的说明和范例。甚至可以说,社会财富将会因电子商务的存在而进行重新分配。那些掌握了先进的网络技术和最能感悟电子商务的知识英雄们,将以自己的知识资本迅速地获得较大份额的社会财富。正是在这种意义上,前联合国秘书长加利先生将电子商务视为“世界正在关注着国家财富再创造关系间的一场革命”[2](p40)。

6、就劳动制度而言,随着电子商务的扩展,就业需求效应将传递到经济各领域。提供运输和装运服务、网上目示、桌面出版等服务的工作出现需求而且发展迅速。同时,其它一些职业的需求将下降,包括旅行代理人、股票经纪人、银行出纳员和通讯设备操作人员。其原因在于消费者将增加网上采购及其它网上交易活动,以绕过额外的传送方式或是选择一条直接路线来收集信息。

7、就管理制度而言,“电子商务正在成为企业管理和政府管理的战略手段”[3](p282)。具体来说,电子商务将彻底改变人类的管理思想,它要求企业从以生产为中心的管理思想,转变为以市场需求为中心的管理思想。纵横交错的计算机网络改变了信息传递方式,原来起上传下达作用的中层组织逐渐消失,高层决策者可以与基层执行者直接联系,企业的组织结构和职能,从层次的指令控制结构转向基于信息的扁平结构,企业内部的信息交流、管理职能、工作群体的结构都将发生变化。原来的供应链将形成一个端到端的关系式的管理模式,这种集成的或扩展的供应链管理着连接客户、生产商、供应商、销售商、竞争对手的网络。

8、所有这些都说明我们正处于一场由数字处理推动的技术革新之中,并在经受因这种技术变革而产生的制度改革。

9、二、电子商务的发展需要优化制度环境

10、电子商务产生和发展的一个显着特点就是,它是因网络技术革命而产生的全新的商业形式,技术革命是其产生的根源和基础。因此,最初从事电子商务的大都是那些具有网络知识的技术精英。他们的主要注意力是如何将网络技术商品化和电子商务的技术创新上。然而,随着电子商务向纵深发展,技术精英们越来越感到,电子商务主要的问题还是商务,无论技术如何先进,面对传统的商务规则都会变得有些力不能及。于是,人们不得不从技术以外的视角来审视电子商务的发展问题了。那些有远见的政府和经济学家已经认识到,电子商务作为一种全新的商业模式,许多问题都需要用制度的方式确定下来,“新的组织形式和新技术一样的新经济的重要组成部分”[1](p97)。

11、在一定的意义上,电子商务对现存制度的冲击程度就是现存制度规则对电子商务进一步发展的制约程度。事实上,目前电子商务的最大障碍是制度环境。这种障碍表现在两个方面:一方面,建立在工业化时代的许多制度严重阻碍着电子商务的发展。人类社会现存的许多制度都是基于工业化时代的要求和特性建立的。电子商务却是以网络时代和知识经济为基础。这两者的差异十分明显。正是这种基础性的差异,构成了电子商务与现存制度规则的冲突。另一方面,人们还没有为电子商务的发展建立新的规则体系。电子商务是Internet爆炸式发展的直接产物,人类对自己创造的电子商务缺乏必要的理论认识。这正如美国联邦储备委员会主席艾伦·格林斯潘所说,“一种最新的发明创造——我们称之为信息技术——正在以一种我们未曾预料到的方式开始改变我们的贸易方式,并创造价值,这种方式在5年前还是不可想象的”[1](p10)。也就是说,由于电子商务发展迅猛,造成了各国政府及经济学家们认识上的不足,尚不能为电子商务的发展提供适当的制度环境。

12、现代制度经济学认为,人是在由现实制度所赋予的制约条件中活动的。由于人都是自私而有理性的,他们总是在给定的约束条件下追求自身利益的最大化,竞争也就成为现实客观的存在。而无约束的竞争行为必定加剧交易活动的不确定性,增加交易成本。为了减少这种成本支出,人们建立了许多要求行为人共同遵循的契约关系或交易规则,作为社会经济活动的约束条件。这些规则的存在,使社会变得有序,使社会各种资源的配置更为合理,从而提高了人类活动的效率和改变人类生活的经济环境。制度就是被用于支配特定的行为模式与相互关系的一系列行为规则。制度通过界定和限制交易主体的选择集合减少交易活动的不确定性,从而降低交易成本,使来源于交易活动的潜在收益成为现实。人们通过这一系列规则来界定自己的选择空间和约束相互关系,减少环境的不确定性、减少专业化和分工带来的交易费用的增加,进而创造有效的组织运行条件,促进生产性活动。正因为如此,人类社会创造了许多有效的经济制度,以解决人类面临的各种合作问题。可以说,人类社会的发展过程,就是不断创造新制度来适应新的经济条件的过程。而科学有效的制度,是人们对制度资源充分认识和合理开发运用的结果。

13、要优化电子商务发展的制度环境,就必须清除那些严重阻碍电子商务发展的旧制度,同时,也是最为重要的是,要创造能促进电子商务发展的新制度。因为,网络时代和电子商务这种通过虚拟市场来进行交易的商贸形式,有许多新情况和新问题需要依靠制度创新来予以解决。比如目前人们普遍关注的与交易安全相联系的商业信誉问题。中国有学者指出,电子商务的问题不仅仅是电子问题,也不仅仅是商务问题,而且是一个商业信用问题,以及商业信用赖以确立的道德问题。毫无疑问,这种观点是正确的。然而,如果要进一步深究,我们会发现,信用的基础虽然有文化和道德基础,但其真正的依托应该是信用制度的建立。

14、制度影响人类选择是通过影响信息和资源的可获得性,通过塑造力以及建立社会交易的基本规则而实现的。制度创新是通过提供更有效率的组织经济活动的途径而对发展作出贡献,而这些途径通常导致经济基础性的调整。要建立更有效率的组织经济活动的途径,首先就要建立能影响信息和资源的更为有效率的组织,要建构这些组织原则和方式,也就是要创建系统而科学的制度规则。这种意义上的制度创新,对于新兴的、代表着未来经济发展方向的电子商务特别重要。

15、网络时代和知识经济的特性决定了电子商务制度创新的模式、方式和路径。

16、网络时代,制度创新将以技术主导型的创新模式进行。按照传统的经济理论,经济制度重新安排或新的经济制度的产生有两种基本的理论模式,即需求诱导型与供给主导型。所谓需求诱导型是指制度的重新安排是在单个行为主体为谋求在现存制度下得不到的利益(即外在利润)而产生制度变迁的需求所引发的。这种模式假定,追求利益最大化的单个主体总是力图在给定的制度约束下,谋求确定预期对自己最为有利的制度安排和权利界定。一旦行为人发现制度的不均衡和外在利润的存在,就会产生制度变迁的需求。这种需求能否转变为新的制度安排,取决于赞同、支持和推动这种制度变迁的行为主体集合与其它利益主体的力量对比中是否处于优势地位。如果力量优势明显,则原有的制度安排和权利界定将被新的制度安排和权利界定所替代,最后国家通过法律等形式确立有利于占支配地位的行为主体的制度安排和产权规则,从而导致制度变迁。而供给主导型制度变迁则是在一定宪法秩序和行为的伦理道德规范下,权力中心提供新的制度安排的能力和意愿是决定制度变迁的主导因素,而这种能力和意愿主要决定于一个社会的各既得利益集团的权力结构或力量的对比。显然,这两种有关制度变迁的理论模式在互联网时代需要修改了。电子商务作为一种全新的经济模式,是因技术变革而引起的历史性的商贸革命,技术主导的作用超过了利益主导的作用。当然,这并不是说,技术主导下的制度创新没有利益因素。我们在这里强调的只是,人们在利用互联网进行商贸活动时,首先而且主要的是以技术手段为条件的,也许并没有充分认识到这种努力可能产生的利益格局。

17、网络时代,制度创新的方式是开放式契约方式。这是“由于普通合约按照比较优势促进了有效的专业化,因而对于队生产进程来说,一些在联合投入间的特别合约被共同用于队生产。不是由于所有联合投入的所有者的多边合约,而是一个集中的共同团体促进了队生产中的联合投入的有效组织。合约形式形成了所谓企业尤其是适合于组织队生产进行的实体的基础”[4](p85)。网络经济的本质和发展形式及方法都要求,有关主体的经济权利特别是产权的交换和安排,都应该是一种自愿的契约选择过程,是按价值规律和公正公平原则进行的交换过程。因此,网络时代的制度创新应该以契约选择为电子商务的灵魂,将具体的产权选择进行科学的量化,并以标准化合约形式反映这种量化产权,以经济行为主体的自愿选择来最终实现利益的市场交换和产权安排。这就是,“竞争和革新的陈旧的制度性障碍应该由那些不特别偏袒某一技术和行业的‘开放构架’的原则来取代”[1](p94)。对于这种开放式的制度结构,已有经济学家给定了许多原则性的意见。在美国具有广泛影响的先进政策研究所就认为,以电子商务为核心的新经济的革新政策应立足于四项基本原则:在新经济基础领域投资,尤其是在教育、培训、科学和技术研究方面;建立一套灵活、开放、支持革新和发展的贸易规章制度,包括信息技术革命的政策;确保工人能够得到不断变化的经济环境中顺利前进的必要技能;政府的重组和数字化,保证它的迅速、灵活、反应快速。显然,并不只这些。起码还需要将全球一体化作为原则和标准。因为网络时代是全球真正一体化的时代。任何创制,任何标准,如果不能适应这一特点,就不可能在网络中生存。但是,这并不是说,全球所有的网络企业制定的标准都是一致的。制度标准的全球一体化,是指各种制度和标准的兼容性。这种兼容性表明,网络时代的制度体系应该在共同的基本原则前提下进行。电子商务规则体系的这些基本原则应该是网络时代所具有的基本特征。

18、网络时代,制度创新的路径是从制度整合到新制度的确立。网络时代的制度创新是在对现行制度规则体系的确认和划分的基础上,实现制度边际效应的重组。这种制度边际效应的重组,首要目的是要在现实的经济生活中减少交易费用,实现制度规则体系在更高层次的均衡。因此,考虑制度创新的约束条件也是十分必要的。这些约束条件将决定制度规则边际效应重新安排的成本和实施的费用,是在理论创新的基础上所作的制度选择。但是,制度创新不可能象理论创新那样,可以完全自由地进行。事实上,一定的制度规则代表着一定的利益,制度之间的冲突反映了利益之间的冲突,旧制度的既得利益者往往会千方百计阻碍新事物的发展,因而,也就从来不可能有完全自由的制度整合体系存在,任何制度边际效应的重新安排必定要受到各种条件的约束。其中,现行法律对制度创新的影响和制度边际效应综合体的运行成本的约束是最主要的。现行法律特别是宪法决定了选择空间并在一定程度上决定制度变迁的进程和方式。国家一定时期的法律秩序,是国家基本制度的具体体现。法律确立并保护它认为必要和应该的社会规则。这并不是说,法律反对一切制度变动,作为根本大法的宪法在事实上规定了制度创新的方向。为了控制由法律界定的制度创新方向,协调好现行制度利益的既得者与新制度利益的获得者之间的平衡,国家权力中心一般不愿意采用激进的创新办法。尤其在中国这样实施供给主导型制度变迁的国家,维护权力中心的政治权威,将有助于稳定有序地完成制度创新的实施,减少谈判成本。可以说,个体收益是诱发微观经济主体对制度创新的需求,但它不是正式制度供给的依据。经济制度真正的供给者是代表国家权力的法律。也就是说,我们在规范电子商务时,要充分考虑国家法律对各种制度规则体系的界定。凡是国家法律明文禁止的行为,都不能作为电子商务的规则而予以确认和许可,否则,将直接触犯国家的法律规定,给电子商务的发展制造新的障碍。只有对国家肯定的行为和保护的经济关系进行重组,才能得到国家法律的认可,起码不会造成直接的法律冲突。

二、电子商务交易风险及对策

（中国矿业大学管理学院，江苏徐州 221008）

摘要该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。

关键词电子商务安全，风险管理，风险识别，风险控制

随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。

电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：

这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。

网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。

拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。

在网络系统环境中，系统资源失窃是常见的安全威胁。

信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。

交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。

一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。

该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。

对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。

安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。

该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。

风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管

理、修补程序管理、系统监视与审核等等。

在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。

运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。

电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。

风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。

风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。

需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。

风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。

风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。

目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。

风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。

一般来说，风险控制方法有两类：

第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。

第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。

此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。

对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。

下图为一个有效的纵深防御策略：

下面就各层的主要防御内容从外层到里层进行简要的说明：

物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。

对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。

网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。

主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。

作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。

对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义

一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。

风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9

[2]钟诚．电子商务安全．重庆大学出版社．2004.6

[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6

[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5

[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8

[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7

[7]李晶．电子商务安全防范措施．安徽科技．2003.4

[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000

[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

三、网上银行促进电子商务发展的对策有哪些

尽快构建国家电子商务发展的总体框架

这是指导我国电子商务发展的方向指南，有利于电子支付系统和网络银行的建设，使各家银行能够坚持在国家总体框架下，实现政策的统一和组织的协调。各国电子商务发展的实践证明：必须发挥政府的作用。一些国家和地区日益重视安全风险管理，相继出台了各种规范。即使一向主张放松政府管制的美国也认为：在必要性非常清楚时政府要采取准确的行动，如美国货币监理署(OCC)出台了《电子银行最终规则》。新加坡的所有电子商务均由政府控制，政府实施了“新加坡一号”计划。

参照执行国际标准，近年来国际上关于安全风险管理的相关标准陆续出台，如巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。以BS7799为例，该标准从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系，保障组织的信息安全，确保组织业务的持续运营，维护企业的竞争优势；BS7799第一部分已成为国际标准ISO/IEC17799，得到广泛认可，被许多国家作为国家信息安全标准采用。

2．加强CA认证、数据传输加密、业务权限制约和技术标准管理，采用数据传输、加密、鉴定以及与其他网络联接等方面的技术协议标准。现在各网络银行基本上是通过网络安全协议来加强网络的安全性的。1999年3月29日由中国人民银行牵头，联合工行、农行、建行、交行、光大银行等11家商业银行共建了国家金融权威认证中心(CA)，为网上交易和网上支付提供了安全保障。各商业银行应该在这些保障措施的基础上自觉进行内部风险控制，而对于与商户合作提供网络支付服务，一定要选好CA安全认证机构。3．加大电子商务的市场宣传力度，培养客户的意识和习惯

根据《2007中国网上银行调查报告》显示：中国网上银行具有很大的发展空间和潜力。2007年个人和企业使用网上银行的比例分别持续增长。“2007中国网上银行成长指数”表明：个人网上银行成长指数为62.07，比2006的58.33增长了6.4%，整个市场处于不断成长的过程中；企业网上银行成长指数为58.84，比2006年（58.73）略有增长。与此同时，企业用户网上银行使用呈现逐步代替传统银行业务的趋势。其中，58.6%的企业使用网上银行替代了超过一半以上的柜台业务；有26.1%的企业使用网银替代了50%-60%的柜台业务；26.9%的企业使用网银替代了70%-80%的柜台业务；网银替代90%以上柜台业务的企业网银用户比例也超过了5%。

通过网上银行的推广，银行可以分流客户、改进服务、降低成本，更为重要的是利用网上银行可以筛选、培养和争揽客户，提高客户的忠诚度。由于电子商务与网上银行有着紧密的联系，电子商务在线支付必须借助网上银行渠道进行，这就意味着引导客户接触电子商务，从网上银行入手是最好的途径和方式，银行拥有庞大的客户群体，可将网上银行的宣传与电子商务宣传相结合，使客户意识电子支付是网上银行的重要功能。

4．积极与网站和其他电子商务参与者开展广泛的合作

电子商务是一个盈利滞后的领域，从电子商务的投资到网站取得知名度，并获得经济效益需要较长时间。根据调查，经过数年的奋斗，美国有 36%的网站已经获得了收益，60%的在线企业预计在一年内盈利。中国庞大的消费群体和高速发展的经济，为电子商务的发展提供了广阔的发展空间和盈利空间，国内的阿里巴巴、支付宝等在线网站近年来飞速发展，规模迅速扩大，已经实现了盈利，盛大等游戏商也获得了不菲收益，具有了一定的经济基础和社会影响力。根据目前的政策条件，银行应在承担好自身支付角色的基础上开展同网站的合作，利用自身客户和市场优势与电子商务网站共同拓展电子商务市场。与知名网站建立电子商务战略合作，开展更深层次，更为实质的合作。

在可以预见的将来，通过建立电子商务诚信联盟约束合作伙伴的市场行为，网上银行将吸引更多客户的参与；通过采取细分市场和细分客户的策略，开展针对不同客户的丰富多彩的活动，吸引客户；通过与有条件的企业开展交流和合作，联合打造电子商务的平台，帮助企业扩大市场影响力，扩大电子商务市场份额。

好了，关于网络交易平台的对策和电子商务交易风险及对策的问题到这里结束啦，希望可以解决您的问题哈！