061504li
有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。下列将给出有关风险管理论文题目供大家参考。 1、海洋石油企业溢油风险评估及灾害应急管理体系构建研究 2、浓雾下高速公路追尾事故风险管理研究 3、我国地方政府性债务管理:融资模式、风险管控和信息披露 4、国际油价与我国能源公司股价的相关性测度及其在风险管理中的应用 5、城市供水管网铁释放特性及其风险管理 6、电力通信网风险管理关键技术的研究 7、电机企业投资风险管理研究 8、大型项目群风险管理研究 9、开放条件下原油期货市场的风险管理与监管研究 10、我国田径专业竞技训练风险管理研究 11、设计项目风险管理研究 12、基于风险预算理论的保险资产管理路径研究 13、煤炭企业战略风险管理及控制研究 14、信息安全风险多维动态管理模型及相关评估方法研究 15、免疫视角下企业风险管理要素与风险管理绩效关系研究 16、基于资本约束的商业银行资本配置对风险管理影响研究 17、大型建筑企业工程投标风险管理研究 18、电网主型设备全生命周期风险管理模型及信息系统研究 19、电网基建项目全面风险管理及其信息系统研究 20、EPC模式下的能效电厂项目风险管理模型及决策支持系统 21、内部审计参与风险管理中的职责和作用 22、浅论企业外汇债务风险管理 23、浅谈市场营销风险管理论文 24、浅谈加强中国海外政治风险管理 25、从声誉风险视角看企业风险管理 26、浅谈现代企业风险管理 27、论物流企业风险防范 28、关于矿业企业风险管理 29、关于旅行社的风险管理 30、房地产企业财务风险管理 31、信息服务企业的风险管理 32、物业服务企业的风险管理 33、铁路行车安全风险管理 34、高技术产品的市场风险分析 35、浅谈建设工程项目风险管理 36、我国国际工程项目风险管理 37、建设工程项目业主的风险管理 38、工程项目造价风险管理 39、监理工程师的责任风险防范机制与补救 40、教育行业风险管理体系的建立 41、大学生体育意外伤害的防范与处理 42、高校突发事件与风险管理 43、高校发展的风险评估基本框架 44、浅谈农业风险的识别及控制 45、基于农户视角的农业风险管理研究 46、转基因生物的风险分析 47、医疗风险管理浅析 48、基于风险管理视角的农民工医疗保障制度研究 49、我国社会医疗保险基金风险管理 50、中国社会转型期的社会风险及其防范 51、浅谈社会公共风险管理 52、论网络会计的风险管理 53、信息系统的风险管理 54、软件开发项目的风险管理 55、对电子软件相关风险的认识与应对 56、中国农业风险管理研究 57、中国企业国际化的战略风险管理理论与实证研究 58、全面风险管理在企业的应用研究 59、我国大企业税务风险管理研究 60、固定资产风险管理审计研究 61、企业风险管理审计研究 62、企业信息化项目风险管理研究 63、全面风险管理理念与模式 64、基于风险管理的企业内部控制重构研究 65、全面风险管理 66、我国财产保险公司的风险管理模型研究 67、我国汽车制造企业税务风险管理体系研究 68、基于风险管理的内部控制研究 69、我国证券公司全面风险管理体系建设问题探讨 70、安徽省进出口企业外汇风险管理研究 71、信贷资产证券化风险管理的相关研究 72、我国地方政府债务风险管理研究 73、我国商业银行信贷风险管理研究 74、基于COSO框架的企业全面风险管理对策探析 75、证券信用交易风险管理研究 76、试论个人住房贷款风险防范 77、消费信贷风险分析 78、关于信用担保机构的风险问题 79、信用卡风险分析 80、助学贷款中的信用风险及其防范 81、建立我国个人信用体系的思考 82、风险测度和管理的VaR方法及其优缺点探析 83、保险业风险及其防范 84、我国保险资金运用的风险管理 85、我国财产保险公司面临的风险探析 86、我国风险投资的风险管理研究 87、浅谈创业投资的风险管理 88、论国际商务中外汇经营风险的防范与管理 89、企业风险管理对策研究 90、浅谈我国企业全面风险管理 91、企业财务风险的成因及防范 92、我国企业海外直接投资的风险及其防范 93、企业技术创新风险管理对策探析 94、企业应收账款的风险分析及控制 95、企业信用风险管理浅析 96、企业人力资源风险管理 97、企业信息系统选择风险 98、初创企业信息化管理风险分析 99、外贸企业信用风险管理 100、企业电子商务战略的风险与管理对策 101、中小企业风险分析及风险管理 102、关于民营企业风险管理 103、防范营销人员道德风险的制度设计 104、试论企业营销决策的风险防范 105、对商业银行合规风险管理职能的研究 106、黑龙江省税务机关税务风险管理研究 107、中小企业税务风险管理研究 108、中国农村小额信贷风险管理研究 109、基于影响分区的大型基坑近接建筑物施工安全风险管理研究 110、化工园区规划环境风险评价方法与风险管理研究 111、基于绩效考核下的国有控股银行操作风险管理研究 112、机电安装工程项目施工安全风险管理研究 113、中国商业银行全面风险管理问题研究 114、电子银行风险管理关键影响因素及其实证研究 115、我国商业健康保险风险管理研究 116、我国小额贷款公司风险管理研究 117、免疫视角下企业风险管理要素与风险管理绩效关系研究 118、信用风险评级与商业银行信用风险管理 119、工程项目风险分析与BT模式风险管理实证研究 120、城市土地置换过程中土壤污染风险评价与风险管理研究 121、供应链风险防范与管理 122、全面风险管理框架下我国商业银行信用风险管理策略研究 123、互联网金融风险及风险管理研究 124、工程项目风险分析与风险管理 对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。大家可以参考这篇风险管理论文题目。 
电子商务安全风险管理研究 林黎明1 李新春2 ( 中国矿业大学 管理学院,江苏 徐州 221008 ) 摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。 关键词 电子商务安全,风险管理,风险识别,风险控制 1 引言 随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。 电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。 2 电子商务面临的安全风险 由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险: 1)信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2)信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。 3)拒绝服务 拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4)系统资源失窃问题 在网络系统环境中,系统资源失窃是常见的安全威胁。 5)信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。 6)交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。 3 风险管理规则 针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。 一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 (1)评估阶段 该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对电子商务安全现状的评估是制定风险管理规则的基础。 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。 安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。 (2)开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管 理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。 (3)运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。 运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。 以上风险管理规则的三个阶段可以用下图来表示: 图1 风险管理规则的三个阶段 4 风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。 (1)风险识别 电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。 风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。 风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。 需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。 (2)风险分析 风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。 风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。 目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。 (3)风险控制 风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。 一般来说,风险控制方法有两类: 第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。 第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。 此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。 对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。 5 风险管理对策 由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。 目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。 下图为一个有效的纵深防御策略: 图2 有效的纵深防御策略 下面就各层的主要防御内容从外层到里层进行简要的说明: 1)物理安全 物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。 2)周边防御 对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。 3)网络防御 网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。 4)主机防御 主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。 5)应用程序防御 作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。 6)数据防御 对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义 6 结论 一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。 风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。 参考文献 [1]甘早斌.电子商务概论(第二版).华中科技大学出版社.9 [2]钟诚.电子商务安全.重庆大学出版社.6 [3]才书训.电子商务安全风险管理与控制.东北大学出版社.6 [4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.5 [5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报信息与管理工程版.8 [6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.7 [7]李晶.电子商务安全防范措施.安徽科技.4 [8]Greenstein M,FeinmanT MElectronic Commerce:Security,Risk Management and Control[M]New York:McGraw-Hill Companies,I,2000 [9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M]Network Security,1998 -------------------------------------------------------------------
