发布时间：2015-04-14 来源：人大经济论坛

[摘要] 电子商务与其它的营销模式不同，在它的经营、或营销当中，会遇到许多的问题。在电子商务这个虚拟的世界中，为了站电子商务能顺利、 有序地进行下去，对于平时管理、即时处理问题有相当重要地位。
[关键词] 电子商务 问题 管理 安全
当今社会是一个不断发展、与日俱增的社会。如今，无论什么都在迅速的改变，尤其是科技文化。
对于电子商务来说，虽然现在还不盛行，但是我相信，它也会随着这个发展的社会而慢慢盛行起来。从而在每位顾客心里留下深刻的印象。
那么电子商务到底是什么呢？它有狭义的定义，也有广义的定义，国际商会、经合组织、政府部门、权威学者等等。虽然立足于电子商务的定无法统一，但是电子商务包括企业内部信息的交流与共享、企业与其合作伙伴的协同、电子交易三大部分的内容是明确的。总的说来，也就是电子传输手段在需要异地运输的产品与服务的交换过程中（包括购买与销售）的介入，这种异地运输既可是实物的也可是数字的。
电子商务到底会给企业带来怎样的效益呢？包括以下几点：
因特网和以网络为基础的电子商务比传统EDI的费用低；
与传统EDI相比，因特网和以网络为基础的电子商务可使你更多的贸易伙伴；
因特网和以网络为基础的电子商务可以触及地域范围更广的客户群；
可以采购过程的动作成本；
可以降低进货成本；
减少库存；
缩短循环周期；
提高客户服务质量；
降低销售与营销成本
电子商务有这么多的好处，当然也有许多不足的地方，而且还面临着许多的挑战：比如说在技术方面，要获得所耍的金融资雇佣新人或培训现有人员跟上巨变的电子世界。还有在商业需求方面：需要领先于竞争者，领先于顾客的需求，按经营方式改变我们的文化等。
为了提高效率和成本，企业与供应商更为紧密地事例在一起，从而导致了虚拟企业的产生，这使人们很难辨别企业间的界限。有了虚拟企业，当然就会有虚拟空间：包括虚拟信息空间、虚拟流通空间、虚拟交易空间虚拟通讯空间。那么我们就来看一下考虑的问题。
一、虚拟信息空间是用于企业展示有关其组织、产品或服务的信息。这是企业最容易进入的空间，一般是进入虚拟市场的第一步。对于电子商务而言，需要考虑的主要问题是：
1展示的信息要准确而及时；
2.展示的信息要信用证供授权用户浏览；
3.客户容易地找到这一网站，并且进入网站后，可以轻松查询；
4.网站容易进入，不需长时间等待就可联上。
二、虚拟流通空间用于发送消费者要求或购买的产品或服务。为完成虚拟传送，所发送的产品必须是数字化的（如软件）、或是以数字化方式提供的服务（如网上经纪）。在这一方面，网上新闻服务公司和软件公司已经先行一步，实现了产品营销与发送的电子化。对于电子商务而言，需要考虑的主要问题是：
1.产品和服务发送的对象只能是合法的、得到认可的客户；
2.产品和服务发送的可靠性。
三、虚拟交易空间用于民起和执行商业交易， 如销售订单的处理。除了那些在虚拟流通空间进行业务的公司外，大多数公司都不愿进入这一空间，其主要原因是对数据安全性的担心。对于那些进入虚拟交易空间的公司而言，需要考虑的主要问题是：
1.数据的安全
2.处理手段的准确性与完整性；
3.卖主的可靠性；交易伙伴的信誉；
4.客户所担心的隐私问题。
四、虚拟通讯空间用于促成贸易关系的建立、谈判以及诸如通过研讨会、聊天室和虚拟社区等形式的思想交流。如果这样的社区是一种服务，其成员为此付了款，或如果谈判代理被运用的话，就会涉及电子商务。企业在确定其因特网规划时，需要首先明确其企业整体规划，然后再决定因特网是否能、如何能帮助他们完成这一规划。如果确实明确因特网技术有助于总体企业规划的实现，那它就必须确定通过学习何种方式才能最好的利用因特网。
然而，公司确实面临着一些限制因此在决定是否进行或如何执行某一特定因特网战略时，就需要考虑到这些限制条件。
对于企业电子商务所面临的问题，也要从各个方面去考虑：
电子商务的安全问题，全世界都面临着这样的挑战：在利用网络所带来的商业利益的同时，要使他们的经营和利润所受的风险最小。
其实，通过网络传输的信息数据的安全问题是电子商务发展的一个障碍，这是众所周知的，进行网络销售的公司比不从事网络销售的公司遭了更多的信息丧失、数据或贸易机密的失窃以及利润的损失。现在，企业资源计划（ERP）系统的运用下日趋广泛。《信息周刊》周刊指研究指出，运用这种系统的企业比没有运用这种系统的企业更容易成为安全问题的受害者，主要表现在以下方面：
1.利润与信息及数据完整性方面的损失；
2.交易机密与数据的失窃；
3.受电脑病毒感染；
4.内部系统或应用软件被非法操纵。
从这些方面表明，企业对安全问题感到担心，那么它们又采取了哪些对策呢？在这些方面，很多公司都设置了防火墙。那么什么是防火墙呢？
防火墙：它可以允许公司员工在公司网上访问其他资源，同时，又能防止其它网上未授权用户访问公司网络系统。
防火墙应具有以下特点：
1.所有从内部公司网到其他外部网的数据传输，以及反方向的传输，都必须经过它。
2.只有授权的数据传输（是否授权由本网络的安全政策办公室才允许通过，并且该系统本身不会被渗透。
防火墙应当用作企业安全的一个组成万分，而不是唯一的方法。尽管防火墙提供了一套很强的控制，但是它们并不是万能的。如果一个组织完全依赖防火墙为其提供网络的话，那它就是对防火墙不能处理的泄密问题熟视无睹。
要了解访问控制和防火墙，必须对传输控制协议/因特网协议（TCP/IP）有一个基本的了解。TCP/IP是很多内在协议的综合体，设计用来使计算机在不同网口上进行传输。它的四个基本层次是：
1.物理/网络层：该层负责接收网络数据包，并将它们在物理网上发送。一些像以太网、令牌环形网、调整光纤环网和其他一些物理网络协议就在这一层运行。而同样在该层运行的逻辑协议，如地址解析协议和逆向地址解析协议，则负责将机器的网络接口卡的物理地址映射到该机程序化的IP地址。
2.IP层：该层负责数据包在网络间的传递路线。路由信息协议、捷径、边界网关协议、内部网关路由协议以及其他一些协议都在该层运行，它们决定着数据包从一对机器到另一台传递的方式。这些路协议可以做出决定，使用最快的网络通道把从一个系统传到另一个系统。
3.传输层：该层ICP管理两台计算机间的虚拟部分，提供从终端到终端的可靠的通信。对TCP而言，该项层是这样管理数据包的：一方面把收到的按正确顺序放好，同时，还传送声明或重新发送丢失的数据包。传输层同时管理用户数据协议数据包的发送和接收。
4.应用层：该层管理网络应用系统、格式化数据，以便把它们从一个源电脑系统发送到目的电脑系统中。例如，一个用户点击链接申请统一资源定位器，网络浏览器把想要的网上文档的格式化为HTTP格式的“连接并收到申请”数据包。在服务器一方，网络服务器收到申请，确认连接，并发回申请的超文本标识语言文件。
网络的另一种模式是国际标准化组织（ISO）开发的7层模式，它与TCP/IP 的4层模式相对应。两种模式完成的功能一样，但开放系统互联（OSI）模式将任务细分了。
不管你是喜欢4层概念的TCP模型，还是ISO的7层模型，系统仍然无法避免内在的危险，这些危险包括像TCP劫持、IP电子欺骗、网络误入等弱点。设计正确的防火墙会帮助组织保护其内部系统免爱一些TCP/IP协议内在缺陷的困扰。
在四个基本层面中都有泄密的危险。例如，连接层数据可能被窥探。在网络层（IP）层危险的例子是IP连接劫持。这种类型的攻击一般发生在实际器地址。因为必须有直接链接的访问权，IP劫持者可以使用诸如IP Watcher之类的软件，从因特网上下载工具，或创建自己的方式。因为信息流入并流出就可能被截获了。IP劫持者可以把用户置于“在线”状态而自己接管数据的传送。由于数据传输速度快，并且有时计算机用户会遇到延时，从而认为这很正常，因些，即便其信息正被拦截，用户也不会对此攻击产生任何怀疑。有经验的网络管理者拥有监测装置，可以帮助基发现这些劫持行为。
由于劫持者带来的潜在危险，公司需要下功夫检验因特网服务提供商（ISP）采取的安全措施，以确保其顾客群体。如果ISP不具备好的、一致的安全预防，黑客可以通过劫持客户和公司的链接而危及整个系统的安全，并且在用户不知的情况下，可以浏览通过电子邮件及网络浏览器方式传递数据。当然，如果数据保密很严格，则被浏览的数据对劫持者而言就会毫无意义。
防火墙可以分为两类：静态和动态。静态防火墙一般有两种工作方式。静态防火墙只阻止那些管理者明确禁止的传输。这就是众所周知的缺省允许。第二种方式叫做缺省拒绝，也就是除了防火墙管理者明确允许的传输一概拒绝。一般认为，缺省比缺省允许要更安全些。在缺省气绝情况下，只有必要的传输才是必须明确的，如果偶尔把一个必要的项目忘了，最坏的可能也只是一些必要的传输暂时中断。当然，那结必要的重要传输，人们是不愿意省略情况，就可以采取措施弥补。
当在缺省允许时，情况就不同了，这时如果不相要的数据传输在防火墙配置中不慎被省掉，最坏的结果就是未经授权就可以访问防火墙本来要保护的资源。而且，它还要求明确禁止的数据传输项目要不断更新，因为未经过授权的新的协议和应用程序不断出现。所以缺省允许要求不断对环境进行费劲的扫描，以防备新的未经授权的应用程序，而缺省拒绝则免去了这种麻烦。
静态防火墙被预先庙宇为缺省允许或缺省气绝，动态防火墙则用一种更为灵活的方式管理配置。它可以在给定的时间内把设定为缺省拒绝和缺省允许。这种防火墙管理类型要求更大的人力资源，但同时也大大增加了灵活性。
防火墙由两个总成分构成：阻塞门和出入门。阻塞门限制网络间数据包的往来，数据包是网上传送的小的数据子集。比如一份电子邮件信息可以分解为数百个小数据包，每一数据包均有源地址、目的地址、使用的协议，以及部分邮件正文。阻塞门阅读数据包，并根据防火墙管理者设定的规则是否允许其通过。出入门则作为与外界连接的控制点，这与典型路径服务器相似。它们接收链接并对其进行恰当的处理。
出入门设备运行所提供的服务之一是代理服务器。代理进一个将另一外一个程序取代的程序。一般来说，防火墙为某些网络服务充当代理。比如，当内部用户使用TELNET联接到防火墙另一侧的主页时，代理服务就会接受TELENT申请，并把它发送到真的TELNTE服务上。
那么，防火墙的典型功能有哪些呢？几年来，防火墙概念也发生了变化。最初的防火墙是一些阻塞门和出入门的组合，而现在的防火墙则是由专业软件生商编制的方案，它把阻塞门和出入门、图像管理、审查和监听功能融于一部商务之中，下面就是防火墙的一些常见特点。大多数防火墙使用两种或两种以上的下列功能：1.数据包过滤；2.网络地址转化；3.应用层代理；4.状态检查；5.虚拟私营网络；6.实时监控。
除了上面这些的措施以外，还有较好的管理也很重要！
风险管理可以说是用来减少损失或伤害的可能性的方法，它的定义包括：1.评估可能导致不良后果的将来 事件发生的可能；2.实施能够应对这些风险的有成本效益的策略。这个定义中包涵着几个关键因素。第一是将来事件的评估。对于将来求知、有时甚至根本就不可知的事件的预测。而一旦将来可能发生事件的总体架构得到明确，就可出台一套预防与监测措施了。对于潜在风险的详尽分析，及其发生的可能性的大小，必须与要采取的相关预防与监测措施的成本结合起来。所以在风险降低上有个如何把握一个合适的度的问题。其实，风险本身并不是一件坏事；风险是发展所不可或缺的因素，而失败往往又是增长知识的重要因素。但我们必须学会在风险潜在的负面影响与其相关机遇所带来的潜在效益之间把握好一个平衡。
一般来说，风险管理工作要么以一种主动的策略去实施，要么以一种被动的策略去实施。吃过官司、因技术落后故障而蒙受过巨大损失、或安全系统受到过攻击的公司可能会更容易意识到实施有效的风险管理措施的必要性。其他公司会直接或间接的目睹此类事情发生在别的公司头上，从而意识到避免这种局面的必要性。
控制支出不足是用来形容实施控制的成本小于预期利润的情况。控制支出风险则是用来形容额外控制的预期利润可能不会超过实施和保持这些控制的成本的情况。剩余风险即永远存在的风险，来源于诸如完全不可预期的事件或大规模的串通舞弊行为等情况，这些情况通常是无法防备的。这种风险通常被称为固有控制风险。
那么在企业的层次上，应怎样去考虑风险呢？
首先是外部因素：1.新科技的发展
2.竞争对手的市场策略
3.不利的法规变动
4.自然灾害
5.不利的经济环境和国外市场
其次是内部因素：1.信息理操作的中断
2.无效的人员聘用和培训措施
3.管理责任的变动
4.防止员工获取公司资产的控制措施不足
5.高级管理层或审计委员会的缺乏自信或工作不力
当然，内部控制在风险管理中也有很大的作用。
电子商务除了安全问题以外，也有其它很多的问题。比如说，电子商务法律问题、电子商务税收问题等等。
电子商务法律问题包括：1.网上交易合同成立的判定问题
2.网上交易的法律认可问题
3.网上犯罪的法律认定问题
4.网上隐私权问题
5.网上消费者权益保护问题
电子商务税收问题包括：1.电子商务的纳税主体问题
2.电子商务的纳税环节问题
3.电子商务的纳税方法问题
4.电子商务的税收优惠问题
5.电子商务的跨国征税问题
总之，在电子商务的发展历程中、会遇到很多艰难的问题，当然，这也是很正常的。这是一个正在发展的社会，只要有发展，就会出现问题。只要我们在问题还未出现的时候即时预防，或者说在问题出现时即时处理，平时也有很好的管理，那么，根据现代社会发展状况，肯定会将这些问题一一解决的。这也是我们共同的目标。
[参考文献] 电子商务原理