安全管理论文是考评学生对所学专业知识综合掌握水平的一种有效方式,撰写 毕业 论文的过程中,安全管理论文的题目起着不可或缺的作用,选好题目对于论文的质量也有一定的影响。下面是我带来的关于安全管理论文题目的内容,欢迎阅读参考!
安全管理论文题目(一)
1. 试谈建筑施工企业安全管理
2. 如何让从业人员更乐于接受安全管理
3. 精细化工企业消防安全管理的探讨
4. 新形势下安全管理的新挑战与对策思考
5. 基于现代信息技术的安全管理问题研究
6. 浅析建筑工程安全管理
7. 安全管理在煤矿采矿工程中的应用分析
8. 浅谈建筑施工中的安全管理与安全控制
9. 强化建筑工程安全管理的对策分析
10. 加油站安全管理的问题及对策研究
11. 公路工程施工过程中的安全管理
12. 房建施工中质量与安全管理的研究
13. 手术室安全管理中护理安全干预机制的应用分析
14. 探讨强化建筑工程安全管理的 措施
15. 魏家峁煤矿工程基建期的安全管理
16. 强化校园综治安全管理
17. 做好基层安全管理工作的几点思考
18. 浅谈采油厂安全管理 文化
19. 建筑施工安全管理
20. 探究责任心和执行力在安全管理中的作用
安全管理论文题目(二)
1. 浅谈安全管理重在提升安全素质
2. 工程施工安全管理研究与实践应用
3. 加强新生儿科高危药品的安全管理
4. 刍议加强建筑施工现场安全管理的要点
5. 高职院校学生安全管理思考
6. 安全管理对现代工程施工现场管理产生的影响分析
7. 浅议我国建筑施工企业安全管理
8. 浅谈企业安全文化建设与安全管理
9. 浅谈安全管理模式在电力工程施工现场的应用
10. 新时期构建校园安全管理长效机制的探讨
11. 热电厂安全管理的几点思考
12. 论建筑工程项目加强安全管理
13. 刍议建筑施工现场安全管理
14. 浅谈加强建筑施工现场安全管理的要点
15. 安全管理在手术室护理中的应用效果分析及体会
16. 图书馆安全管理工作初探
17. 论建筑施工中的安全管理
18. QC在安全管理中的应用
19. 安全管理之我见
20. 浅谈实现煤炭企业安全管理科学化的途径
安全管理论文题目(三)
1. 试论企业安全管理及主要对策
2. 英国建筑安全管理实践之研究与借鉴
3. 采油生产过程的安全管理之我见
4. 浅谈企业安全管理及主要对策
5. 安全管理的必要性及具体措施
6. 以人的安全健康为核心的安全管理新体系的探讨
7. 安全管理“八法”的探索与研究
8. 浅析我国煤矿的安全管理
9. LGD危险品安全管理专家系统的研究
10. 房地产工程施工安全管理分析
11. 标准化安全管理的探索与实践
12. 企业安全管理信息化探讨
13. 浅谈石油化工企业安全管理
14. 试论化工安全管理的重要性
15. 强化建筑工程安全管理的措施
猜你喜欢:
1. 企业安全管理论文
2. 安全技术管理论文题目
3. 安全管理论文范文
4. 安全管理论文参考文献
风险是一个动态的概念,是一种不确定性,其结果是使经济实体产生损失。我整理了大学风险管理论文题目,欢迎阅读!
大学风险管理论文题目
基于JAVA EE平台的项目管理系统的设计与实现
数字化六西格玛项目管理平台的研究与设计
疏浚工程进度管理
对商业建筑项目成功标准的调查与研究
基于利益相关者理论的建设项目统一信息平台研究
农电工管理项目问题研究
基于电网工程项目的信息管理系统设计与应用研究
项目管理中PERT/CPM与CCM的比较及实证研究
合资企业项目沟通管理
宝钢大方坯连铸过程机国产化项目管理研究
项目导向的创新型企业员工绩效考核体系研究
我国高校修缮工程项目管理研究
青岛奥帆基地项目建设管理研究
基于J2EE的项目管理系统安全功能的设计与实现
胶济铁路改造项目管理之工作分解和进度管理
广州新电视塔项目实施管理研究
价值工程在水利水电工程施工项目管理的应用研究
体外诊断试剂质量管理体系实施方案——以中生金域公司为例
建筑安装企业施工项目的管理分析及应用
国内中小型企业设备更新改造项目的管理模式研究
新型封装开发过程进度管理的研究
电信运营企业传输工程成本控制研究——以佛山移动传输工程项目为例
长输管道工程进度与控制
唐钢步进炉翅片管式蒸汽发生系统及项目管理
一重集团曲轴锻件技改项目经济评价
中国工程监理企业向代建制项目管理公司转变的研究
电影制片项目风险管理探讨
房地产开发项目质量策划研究——以A公司为例
大丰110kV草庙变电所扩建项目可行性研究
小规模开发团队过程改进的方案设计与实施
项目管理中的项目文化建设研究
基于路径分析与模糊数学相结合的项目管理绩效评估方法研究
内蒙古海满一级公路项目管理优化研究
精益建设理论在项目投资控制中的应用
丽水市政府投资项目代建制模式研究
基于项目化的采购管理
江中集团基于ERP项目的业务流程重组研究
无锡电信IPTV产品研发项目管理研究
青龙场立交桥维修工程项目进度计划与控制
大学风险管理论文
探讨现代风险管理
摘 要:本文简要探讨现代风险管理。科学合理的风险研究可以帮助企业提升其价值;相反,缺乏风险研究将不仅威胁企业本身,甚至会影响整个社会经济。所以在当今多变的社会环境下,要高度重视风险管理。
关键词:金融;风险;管理
本文将重点介绍风险管理是如何影响企业经营与运转,并分别分析不同理论的优长与不足,旨在为企业经营者管理者提供参考。
一、风险的定义
风险是一个动态的概念,是一种不确定性,其结果是使经济实体产生损失。它可以分为两大类:经营风险和金融风险。经营风险是指公司的决策人员和管理人员在经营管理活动中出现失误而导致公司盈利水平变化,从而产生投资者预期收益下降的风险,或由于汇率的变动而导致未来收益下降和成本增加。金融风险指的是与金融有关的风险,如金融市场风险、金融产品风险、金融机构风险等。
二、权衡理论和啄食顺序理论差异
目前,风险管理理论主要派系包括权衡理论和啄食顺序理论。权衡理论强调在平衡债务利息的抵税收益与财务困境成本的基础上,实现企业价值最大化时的最佳资本结构。这是种静态分析方法或库存理论,可以通过分析资产负债表分析风险。例如,负债可能导致的财务危机成本威胁。然而,企业产生负债并不总是坏的一面,有时它可以帮助企业减少所得税支出。啄食顺序理论首次是由美国经济学家梅尔提出的,即在内源融资和外源融资中首选内源融资;在外源融资中的直接融资和间接融资中首选间接融资;在直接融资中的债券融资和股票融资中首选债券融资。其中内部融资主要是指公司的自有资金和在生产经营过程中的资金积累部分;外部融资又可分为通过银行筹资的间接融资和通过资本市场筹资的直接融资(直接融资包括债券融资和股权融资)。所以从本质上说,啄食理论认为存在一个可以使公司价值最大化(公司发行的股票和债券的价值最大化)的最优资本结构,并且以对不同性质的资本进行排序的方式,给出了决策者应当遵循的行为模式。权衡理论和啄食理论之间的差异。首先,在权衡理论中,权益和债务之间应该有适当的比例,只有当边际收益等于边际成本的债务才是最佳的资本结构。无论权益或负债太高都不利于企业运作。然而,啄食顺序理论认为企业应该采取最低的融资方法,以使风险最小化。另一个差异是对债务的处理是两种不同方式。权衡理论里债务是用来减少所得税支出,使企业能够保持充足资金。在啄食顺序理论中将对比不同的债务风险,从而考虑哪种债务可以降低企业融资成本。虽然这两种理论之间存在差异,但是权衡理论和啄食理论之间仍有一定的联系。首先,这两种理论都是基于莫迪利亚尼和米勒的理论研究,这两个理论均是基于实用主义而不是单纯的理论研究,他们同时都观察到不同的融资方法都会影响市场价值。其次,他们都证实,债务融资优于股权融资。虽然权衡理论和啄食顺序理论对融资的不同看法,都是寻求最好的方式来使企业实现最大利润和最小风险。
三、案例分析-索尼公司的风险危机
风险对于国际企业的威胁极为严重,因为他们影响的不仅是企业本身,可能也会像多米诺骨牌一样影响全球。以索尼公司为例,索尼成立于1946年,总部位于日本东京,世界500强企业之一,主要从事生产电子产品,如今是一个可以代表日本文化的多元化企业。索尼的产品主要是音频、视频、信息、通信、半导体和电子元件等电子产品。电子产品尤其是PC电脑行业间的竞争是非常激烈的。索尼的竞争对手如IBM、联想、戴尔和华硕均具有很强的市场竞争力。
索尼公司凭借其良好的产品质量和优良的设计成为行业的领先者,许多厂家也将索尼元件作为其生产原材料之一。作为国际性的行业龙头企业,索尼同样面临许多风险。根据索尼2006年公布的第二季度财务报告显示,索尼陷入了巨大的财务困境。通过财务报告可以看出,尽管索尼公司收入增加156亿美元,增幅8%,但是与过去同期比较毛利润却降低将近94%。索尼财务报告解释这种情况有两个原因:一是问题电池召回事件,这一事件不仅严重破坏了索尼公司的品牌信誉,同时使索尼遭受约4.29亿美元的巨额损失。除此之外,2008年索尼企业再次召回有问题电池,此次召回影响范围是全球PC电脑制造行业。由于索尼电子产品质量的良好口碑,许多著名的PC制造商都使用索尼电池作为其生产的一部分,如富士通,戴尔和联想。问题电池召回事件同样也降低了这些公司的声誉,导致消费者对整个行业失去信心。一些公司正在考虑起诉索尼赔偿他们的经济损失,这进一步使索尼的品牌形象受损。二是索尼的电子娱乐部门SEC损失惨重。索尼投资大量资金用于研发和推广PS3游戏机项目,PS3的研发成本极高。但是由于负面信息和整个行业的不景气,世界各地的PS游戏机销售量大幅下降。索尼公司的风险管理需改进的方面:首先,索尼需降低其信用风险。由于召回问题电池事件使索尼公司声誉受损,股东动摇对索尼的信心,直接导致公司股票价格下跌。索尼为解决这个困境可以通过增股派息,以表明企业对未来仍然是乐观的,从而增强消费者和股东的信心。下一步的改进是提高管理市场风险能力。巨额损失是由于索尼电子娱乐部门SEC不关心市场风险的结果。如果风险管理者意识到PS游戏机市场现状和对市场销量预测正确,从而确立以成本最小化为首要目标的站略,那么损失将不会如此巨大。此外,索尼公司在SEC部门投资最多,一旦对市场预测错误,那么它将面临更高的风险。另一方面如果索尼公司将资本分散在不同的投资领域,那么风险可以被分散转移或是避免。由于风险可能对企业存在消极影响,所以越来越多的企业界人士意识到风险管理的重要性。
众所周知,高风险带来高利润,但是追逐高利润同时如果决策失误,其损失也是十分惨重的。企业如何规避风险并保持效益?一般来讲,企业管理者会通过保险弥补损失。但这是处理风险的消极方法,因为它处理的仅是风险的结果。随着风险管理的发展,现代社会通常使用四种手段处理风险,分别是风险保留,自我保险,转移和避免。风险保留是发生频率低、产生结果牵涉面小的常用方法;自我保险通常需要一个风险池或风险准备金;转移是指风险发生频率较低,但潜在的后果严重,这样的风险通常被转移到第三方来规避;避免风险是企业无法承担的风险,这样的风险通常是高频率发生以及后果严重,意味着企业风险的潜在收益不能弥补风险成本。除了以上方法,企业投资多样化也是有益的,所谓投资组合,分散风险。例如:不要把所有的鸡蛋都放在同一个篮子里的说法。多元化的投资可以降低风险而回报却不显著减少。仍以索尼企业为例,索尼企业可以优化企业的财务结构来支持企业的运作以抵御风险。在研发PS游戏机产品时,外部环境即市场,全球PS游戏机销售不如往常。索尼可以研究为什么消费者降低了对PS游戏机的购买,是否是因为产品过时还是PS游戏机已经有其他更好的替代品?如果是这样,替代品有何优势,PS游戏机可以在哪些方面改进等等。对市场的深入研究,索尼可以制定战略然后重新安排对PS游戏机的投资,应把更多的资金用于产品促销而不是开发技术。对于内部环境,索尼企业可以努力保持资本结构足够强大,为更高更集中的投资SEC部门提供支持力量。
四、结语
总之,本文针对的是风险理论的机会和威胁,并以索尼公司为案例进行分析,最后提出建议。风险管理可以直接影响企业经营与运转,不完善的风险研究会导致企业遭受财务危机。管理者只有重视风险,才能使企业能够在竞争激烈的环境中取得成功。
参考文献:
[1]康尼.《经营风险和系统性风险的的理论关系》.企业财务与会计杂志.1982(2).
[2]克劳伊.风险管理要素.2006.
看了“大学风险管理论文题目”的人还看:
1. 大学风险管理论文
2. 保险风险管理论文题目
3. 风险管理论文精选范文
4. 风险管理论文范文精选
5. 风险管理论文案例分析
论文题目要求用尽可能少的精彩语言,准确描述论文内容,表明 文章 的核心亮点。那么管理类的博士论文题目有哪些呢?下面我给大家带来管理类的博士论文题目与选题2021,希望能帮助到大家!
风险管理博士论文题目
1、基于全面风险管理的中国商业银行内部控制研究
2、农民专业合作社风险管理研究
3、企业集团投资风险管理体系研究
4、中小企业税务风险管理研究
5、科技型中小企业 人力资源管理 外包风险管理研究
6、中国农村小额信贷风险管理研究
7、品牌生态系统风险管理研究
8、农村新型金融组织风险管理问题研究
9、EPC模式下我国国际建筑工程投资风险管理成效研究
10、基于绩效考核下的国有控股银行操作风险管理研究
11、中国商业银行全面风险管理问题研究
12、电子银行风险管理关键影响因素及其实证研究
13、农业天气风险管理的金融创新路径研究
14、商业银行金融产品创新的风险管理研究
15、基于企业社会责任视角的期货公司风险管理研究
16、中国地方政府债务风险管理研究
17、美国商业银行信贷风险管理研究
18、中国农业风险管理研究
19、逐段决定复合泊松风险模型的最优控制问题
20、煤炭企业营销风险预警管理研究
21、国有煤炭企业全面风险演化机理及管控体系研究
22、基于创业板的风险投资IPO市场效应研究
23、广义非对称金融风险测度及应用研究
24、金融体系系统性风险研究
25、我国商业健康 保险 风险管理研究
26、PPP模式建设项目隐性风险研究
27、我国小额贷款公司风险管理研究
28、产品市场竞争与上市公司盈余管理方式研究
29、我国农村微型金融机构可持续发展研究
30、信用衍生品发展与银行业稳定:理论与实证
31、风险导向审计准则实施效果研究
32、西北太平洋柔鱼生物经济模型及管理策略评价
33、基于不同风险度量和交易约束的投资组合选择问题研究
34、乳制品质量安全风险评价与监管研究
35、农业产业投资基金运作与管理研究
36、中国农产品质量安全追溯管理模式研究
37、蔬菜产业生产经营主体风险管理研究
38、石油企业人力资源管理动态能力评价研究
39、基于复杂网络的对外投资 企业战略 风险识别及预警模型研究
40、基于模糊理论的无锡市地方税收风险管理研究
41、我国地方政府债务融资模式与风险评价研究
42、金融危机中美国信用评级机构行为分析及监管改革研究
43、上市建筑企业营运资金管理对企业价值的影响机理研究
44、基于SV模型和EVT理论的金融极值风险度量研究
45、对外投资动因、政治风险、制度距离与区位选择
46、基于KMV模型的商业银行信用风险测算研究
47、保险与经济增长的关系研究
48、分税制度下城投债的适度发行规模研究
49、保健类商品信任机制与购买行为研究
50、企业跨境上市对竞争优势的影响研究:战略风险治理的视角
51、基于经济资本的中国保险公司全面风险管理研究
52、我国村镇银行信用风险传导机理及管控模式研究
53、标会研究--风险、投资效率及其他
54、中国系统重要性银行风险防范和监管研究
55、商业银行风险承担、宏观审慎政策与货币政策协调性研究
56、台湾场外交易市场制度演进及风险管理
57、股指期货市场的定价、功能和风险监管研究
58、基于风险管理的中国商业银行盈利模式研究
59、利率市场化背景下商业银行利率风险度量管理研究
60、中国社会保障基金管理的主要问题研究
物业管理论文题目
1、物业管理企业的服务营销模式研究
2、我国保障性住房社区物业管理存在问题与对策研究
3、中国物业管理行业发展现状与对策研究
4、区分所有物业自治管理制度研究
5、中国物业管理企业战略管理理论与实践初探
6、“春江花园业主委员会诉陆家嘴物业管理有限公司物业管理纠纷案”评析
7、A物业管理企业物业服务创新研究
8、人民调解在物业管理纠纷中的作用与完善
9、物业管理企业风险管理研究
10、可持续发展的物业管理研究
11、物业项目管理中员工压力源、工作倦怠与团队效能关系研究
12、现代物业管理中移动服务系统的采纳研究
13、我国物业管理业问题与对策研究
14、物业管理委托的法律思考
15、住宅小区业主区分所有权问题研究
16、BIM技术在办公建筑设计及物业管理中的应用研究
17、物业管理法律问题研究
18、城市物业管理组织体系研究
19、绿色建筑物业管理的评价和评级研究
20、从物业管理的性质看我国物业管理制度的完善
21、从盈亏平衡分析看居住性物业管理的规模经营
22、__市__区物业管理的现状、问题及对策研究
23、居住区物业管理的研究现状与对策分析
24、关于物业管理收费标准的思考与建议
25、我国物业管理问题初探
26、智能化住宅小区物业管理初探
27、物业管理企业的发展趋势及对策
28、从 市场营销 看物业管理前期介入的必要性
29、浅析社会保障性住宅的物业管理
30、提高普通居民住房的物业管理水准的对策研究
31、规范物业管理企业会计制度初探
32、企业推行物业管理的重要性
33、论物业管理是房地产业可持续发展的动力
34、论我国物业管理可持续发展战略
35、关于物业管理企业走集团化发展道路的构想
36、住宅小区业主委员会参与社区治理的困境研究
37、信息技术与物业管理专业课程整合之实践研究
38、__房地产中介公司营销策略研究
39、__物业管理公司激励机制研究
40、基于空间可视化技术的小区物业管理系统
41、基于服务的商业地产webgis研究与实现
42、创远第三城房地产开发项目 营销策划 研究
43、现实视域下的安全保障义务
44、scs体育馆管理创新研究
45、c_物业公司发展战略研究
46、物业管理监管法律制度研究
47、我国物业服务法律问题的若干思考
48、yc公司翰林苑项目分析
49、生态社区建设实践探索
50、物业服务质量评价模型及实证研究
51、沈阳方圆大厦物业管理有限公司发展战略研究
52、高空落物损害赔偿问题研究
53、我国物业管理行业行政管理体系研究
54、物业服务企业营销力研究及提升途径探析
55、我国业主委员会法律主体地位之研究
56、我国经济适用房制度研究
57、物业管理企业核心竞争力研究
58、我国房地产企业开发中的成本控制研究
59、房地产开发项目成本控制研究
60、论抛掷物或坠落物致人损害责任
项目管理论文题目
1、浅析中国MBA 教育 的挑战和对策——以学生、教师、 教学 方法 到项目管理为视角
2、不断推进项目管理工程硕士培养向高层次发展
3、美国AACSBInternational、英国AMBA及欧洲EQUIS高等管理教育认证机构的比较对我国MBA项目的启示
4、S大学医院管理MBA项目的学员满意度分析及启示
5、华侨大学MBA项目战略研究
6、G校MBA教育项目企业化管理研究
7、国际化工商管理创新人才培养模式的探索实践
8、“傍大款”是中小企业的战略选择
9、A高校MBA教育价格策略研究
10、我国高校MBA项目发展策略研究
11、浅析项目化管理理论,创造企业核心能力
12、HL大学MBA学员满意度调研分析
13、 财经 类院校MBA教育管理模式创新研究
14、医院管理MBA案例教学的满意度研究
15、现代项目管理在中国的应用研究
16、项目管理成熟度模型及其评估方法研究
17、项目管理理论与方法体系研究
18、基于路径分析与模糊数学相结合的项目管理绩效评估方法研究
19、项目管理的应用与实践研究
20、应用代建制模式若干问题的探讨
21、项目管理成熟度模型在建设工程项目管理中的应用研究
22、项目管理在科研项目管理的应用研究
23、企业多项目管理的理论与方法研究
24、国际国内工程项目管理现状比较研究
25、大型IT项目管理方法研究
26、基于Partnering的项目管理机制研究
27、业主方建设项目管理的核心职能研究
28、先进项目管理技术的理论方法及关键技术研究与应用
29、项目管理方法在海洋工程中的应用研究
30、房地产开发全过程项目管理研究
31、国内外工程项目管理模式对比分析研究
32、电力工程项目管理模式改进研究
33、制造型企业项目管理能力评价模型构建及应用研究
34、精细化管理在工程项目管理中的应用
35、G公司新产品开发过程中的项目管理优化研究
36、A公司嵌入式系统项目管理
37、管理学院MBA管理信息系统的设计与开发
38、中国房地产开发项目成本控制分析
39、荷塘区“荷塘月色”项目规划研究
40、S商学院MBA学生干部胜任力模型构建与运用研究
41、奥的斯备件中心存货管理系统分析与控制
42、CB生物药物研发多项目管理研究
43、我国高等管理教育专业学位项目网络营销研究
44、奥镁公司隧道窑余热回收项目管理案例研究
45、T汽车零部件公司产品研发项目管理的改进研究
46、基于网络游戏《远古幻想Online》的项目计划书
47、警苑工程业主方管理机构组织结构优化研究
48、内蒙古财经大学MBA教育项目竞争战略研究
49、华侨大学MBA教育项目营销战略研究
50、《案例》:广东南方通信器材有限公司——城域网项目管理研究
管理类的博士论文题目与选题相关文章:
★ mba各方向的论文题目与选题推荐
★ 不同专业的mba论文题目推荐
★ 商务管理毕业论文题目选题
★ 工商管理专业论文题目汇总
★ 财务管理专业毕业论文题目选题
★ 博士论文研究计划书的范文
★ 物流管理方向专业论文题目与选题
★ 工程管理专业论文选题参考题目有哪些
★ 优秀论文题目大全2021
★ 博士论文开题报告范文
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
