电子商务经营风险管理

摘 要 本文对企业电子商务技术风险管理问题进行了研究，从网络安全、数据存取安全和支付安全 3 个方面分析了电子商务中存在的技术风险， 并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。 关键词 电子商务； 技术风险； 风险管理电子商务 ( ElectronicCommerc，e EC) 是指通过网络 (尤其是 Internet ) 所进行的买卖交易以及相关服务或其他的组织管理活动。 交易的安全性能否得到保障是电子商务的核心问题。 近几年来， 我国的电子商务发展较快， 但各种风险也日趋突出。一般来说，电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。 IT 技术是实现电子商务的基础，分析研究其技术风险是保障电子商务安全的重要研究课题。为了促进电子商务的健康发展， 研究电子商务中可能存在的风险及相应的控制策略是十分必要的。 本文分析了电子商务中存在的技术风险及其产生的原因， 并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。1. 电子商务中存在的技术风险由于网络的开放性、共享性和动态性，使得任何人都可以自由地接入 Internet ，导致以 Internet为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括：1.1 网络环境风险网络服务器常遭受到黑客的袭击， 个别网络中的信息系统受到攻击后无法恢复正常运行； 网络软件常常被人篡改或破坏； 网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。1.2 数据存取风险由于数据存取不当所造成的风险。 这种风险主要来自于企业内部。 一是未经授权的人员进入系统的数据库修改、 删除数据； 二是企业工作人员操作失误， 受其错误数据的影响而带来的风险， 其结果必然是使企业效益受到损失， 或者是使顾客利益受到损失。1.3 网上支付风险网上支付一直被认为是制约中国电子商务发展的最大瓶颈， 许多企业和个人担心交易的安全性而不愿使用网上支付。2. 电子商务风险管理电子商务安全的风险管理( RiskManagemen)t 是对电子商务系统的安全风险进行识别、 衡量、 分析， 并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。 其本质就是防患于未然： 事前加以消减和控制， 事后积极响应和处理，为响应和处理所做的准备就是制订应急计划。了解了电子商务存在的风险之后， 需要对这些风险进行管理和控制， 具体包括风险识别、风险分析、风险应对和风险监控4 个过程。2.1 风险识别对电子商务系统的安全而言， 风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多，主要有：试验数据和结果、 专家调查法、 事件树分析法。 电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件 （不仅局限于本企业） ， 经过分析提取出若干特征，将其存储到“风险”库，作为识别潜在风险的参考。2.2 风险分析风险分析的目的是确定每种风险对企业影响的大小， 一般是对已经识别出来的电子商务风险进行量化估计。 这里量化的概念主要指风险影响指标， 风险概率以及风险值。技术安全是电子商务实现的基础，其重要性不言而喻，因此在该项目规划、计划阶段就应充分考虑。2.3 风险应对（风险控制）根据风险性质和企业对风险的承受能力制订相应的防范计划， 即风险应对。 确定风险的应对策略后， 就可编制风险应对计划。 电子商务的技术风险控制主要是针对网络环境风险、 数据存取风险和网上支付风险制订风险应对策略， 从硬件、 软件两方面加强 IT 基础设施建设。2.4 风险监控制定规划，实施保护措施，在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中， 因而风险管理是个动态的、 连续的过程。因此制订了风险防范计划后，还需要时刻监督风险的发展与变化情况。3. 电子商务技术风险控制针对电子商务中潜在的各类技术风险， 笔者提出利用以下技术手段建立一套完整的风险控制体系，将电子商务的风险减少到最小。3.1 网络安全技术网络安全是电子商务安全的基础， 一个完整的电子商务应该建立在安全的网络基础之上。网络安全技术涉及面较广，主要包括操作系统安全、防火墙技术、虚拟专用网技术（VPN、漏洞识别与检测技术。3.1.1 操作系统安全操作系统的安全机制主要有：过滤保护、安全检测保护以及隔离保护。（ 1） 过滤保护分析所有针对受保护对象的访问，过滤恶意攻击以及可能带来不安全因素的非法访问。（ 2） 安全检测保护对所有用户的操作进行分析，阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。（ 3） 离保护在支持多进程和多线程的操作系统中，必须保证同时运行的多个进程和线程之间是相互隔离的，即各个进程和线程分别调用不同的系统资源， 且每一个进程和线程都无法判断是否还有其他的进程或线程在同时运行。 一般的隔离保护措施有以下4种：物理隔离不同的进程和线程调用的系统资源在物理上是隔离的；暂时隔离在特殊需要的时间段内， 对某一个或某些进程或线程实施隔离， 该时间段结束后解除隔离；软件隔离在软件层面上对各个进程的访问权限实行控制和限制，以达到隔离的效果；加密隔离采用加密算法对相应的对象进行加密。3.1.2 防火墙技术防火墙是将专用网络与公共网络隔离开来的网络节点， 由硬件和软件组成， 其主要功能是通过建立网络通信的过滤机制， 控制和鉴别出入站点的各种访问， 进而有效地提高交易的安全性。目前的防火墙技术主要包括两种类型，第一类是包过滤技术，其运作方式是监视通过它的数据流， 根据防火墙管理事先制定的系统安全政策， 选择性地决定是否让这些数据通行； 第二类是代理网关技术， 其运作方式是所有要向服务器索取的数据， 都通过代理服务器来索取。 目前， 防火墙技术的最新发展趋势是分布式和智能化防火墙技术。 分布式防火墙是嵌入到操作系统内核中， 对所有的信息流进行过滤与限制；智能化防火墙利用了统计、记忆、概率和决策等智能技术，对网络执行访问控制。3.1.3 VPN虚拟专用网（VPN是依靠Internet服务提供商（ISP）和其他网络服务提供商（NSP ,在公用网络中建立专用数据通信网络的技术。VPN实现技术主要有：隧道技术、虚电路技术和基于 MPLS（ Multi-Protocol Label Switching ，多协议标签交换协议）技术。基于 MPLSK术的VPNffi过改善和加速数据包处理提高VPNt率，集隧道技术和路由技术优点于一身， 组网具有极好的灵活性和扩展性。 用户只需一条线路接入VPN网，便可以实现任何节点之间的直接通信。不过基于MPLSK术的VPN技术本身还有一个成熟的过程，但是它代表了VPN的发展方向。3.1.4 漏洞识别与检测系统大部分管理员采用安全漏洞扫描工具对整个系统进行扫描，了解系统的安全状况， 如 Microsoft Baseline Security Analyze. 许多国产杀毒软件也提供安全测试程序： 将存在的漏洞标示出来， 并提供相应的解决方法来指导用户进行修补。 扫描方式的漏洞检测工具往往无法得到目标系统的准确信息， 因此无法准确判断目标系统的安全状况。 模拟攻击测试是解决这一问题的有效方法， 可以准确判断目标系统是否存在测试的漏洞。 但是由于漏洞的多样性和复杂性， 现有的模拟攻击测试系统发展缓慢。3.2 数据加密技术在网络中， 计算机的数据以数据包的形式传输。 为了防止信息被窃取， 应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据，只有通过正确的密钥才可以恢复原文的面貌。 根据密钥的特点， 加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公钥密码体制)。目前常用的对称 密 钥 加 密 算法 有 DES( Data Encryption Standard ) 算 法 和 IDEA( International Data Encryption Algorithm ) 算法。 常用的非对称密钥加密算法有RS颇法和EIGamal算法。非对称密钥加密算法在实际应用中包括以下几种安全技术方式： 数字摘要技术， 即单向哈希函数技术、 数字签名技术、 数字证书技术等。非数学的加密理论与技术近年来也发展非常迅速， 成为继传统加密方式后的一种新的选择：( 1 ) 信 息 隐 藏 ( Information Hiding ) 即 信 息 伪 装 ， 也 称 数 据 隐 藏(Data Hiding )、数字水印( Digital Watermarking )，是将秘密信息秘密地隐藏于另一非机密文件之中， 利用数字化声像信号对于人们的视觉、 听觉的冗余， 进行各种时空域和变换域的信息隐藏，从而实现隐藏通信。主要以灰度/ 彩色图像、音频和视频信息以及文本作为信息隐藏的载体，代表算法有LSBM法和DC校换域算法。( 2) 量子密码 ( Quantum Cryptography ) 是以 Heisenberg 测不准原理和 EPR(Einstein Podolsky Rosen)效应为物理基础发展起来的一种密码技术，真正实现一次一密码， 构成理论上不可破译的密码体制。 量子密码的研究进展顺利， 虽然还有很多问题需要解决，但某些方面尤其是子密钥分发已经逐步趋于实用。3.3 身份认证技术网络的虚拟性使得要保证每个参与者都能被无误地识别， 就必须使用身份认证技术。在计算机网络中，现有的用户身份认证技术基本上可以分为 3 类：（ 1）基于口令的认证方式基于口令的认证方式是最基本的认证方式， 但是存在严重安全隐患。 安全性完全依赖于口令，一旦口令泄漏，用户即被冒充；而且用户选择的口令比较简单，容易被猜测。（ 2）基于安全物品的认证方式主要有电子签名和认证卡两种方式。 电子签名是电子形式的数据， 是与数据电文（电子文件、 电子信息） 相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。 目前广泛应用于电子商务实践的电子签名即数字签名， 是通过向第三方的签名认证机构提出申请， 由机构进行审查， 颁发数字证书来取得自己的数字签名。用户在发送信息时使用自己的私有密钥对信息进行数字签名， 再使用接受方的公共密钥将信息进行加密传输， 接收方使用自己的私有密钥解密信息， 同时使用发送方的公开签名密钥核实信息的数字签名。 智能卡认证方式具有硬件加密功能， 因而具有较高的安全性。进行认证时，用户输入个人身份识别码（PIN）,智能卡认证PIN成功后， 即可读出卡中的秘密信息，与验证服务器之间进行认证。（ 3）基于生物特征的认证方式以人体唯一的、可靠的、稳定的生物特征（如指纹、虹膜、人脸、掌纹、耳郭、声音） 为依据， 利用图像处理与模式识别技术进行认证。 基于密码的认证技术存在密码难以记忆， 容易被黑客破译的缺点。 而基于生物特征的认证方式具有很好的安全性、可靠性和有效性， 正逐渐成为一种新的身份认证方式， 特别是近几年来， 全球生物识别技术的飞速发展为生物认证提供了广泛的技术支持。 其中， 基于人脸识别的认证技术已经成为当前的研究热点， 主要方法有基于几何特征的人脸识别方法与基于统计的人脸识别方法，并且已有产品投入网络安全领域，如 True Face Cyber Watch.3.4 数据库安全机制数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限， 同 时令所有未被授权的人员无法接近数据，这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分：（ 1）定义用户权限，并将用户权限登记到数据字典中。（2）合法权限检查，每当用户发出存取数据库的操作请求后，DBM而找数据字典， 根据安全规则进行合法权限检查。 若用户的操作请求超出了定义的权限， 系统将 拒绝执行此操作。一旦数据遭到破坏， 就必须采取补救措施。 建立严格的数据备份与恢复管理机制是保障数据库系统安全的有效手段。数据备份可以分为 2 个层次：硬件级和软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。 软件级的备份指的是将系统数据保存到其他介质上， 当出现错误时可以将系统恢复到备份时的状态， 这种方法可以完全防止逻辑损坏。3.5 第三方认证CA与采用其他交易方式相比， 采用电子商务交易模式的各方还有更多的风险， 这些在电子商务中所特有的风险有： 卖方在网站上对产品进行不实宣传， 欺诈行为的风险；买方发出恶意订单的风险； 交易一方对电子合同否认的风险； 交易信息传送风险， 如信息被窃、被修改等风险。这些风险的存在，需要设立第三方认证技术中心，为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。 CA 认证技术中心是一个确保信任的权威实体，它的主要职责是颁发证书，验证用户身份的真实性。任何相信CA的人，按照第三方信任原则，也都应该相信持有证明的用户。CA发放的证书有 SSL和 SET两种。SSL (Secure Sockets Layer)安全协议又叫 “安全套接层协议” ， 主要用于提高应用程序之间数据的安全系数，一 般 服 务 于 银 行 对 企 业 或 企 业 对 企 业 的 电 子 商 务 。 SET 协 议( Secure Electronic Transaction )位于应用层，用来保证互联网上银行卡支付交易安全性，一般服务于持卡消费、网上购物等。4. 结 论电子商务的开展以信息技术为基础， 如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。 电子商务风险是不可能完全消除的， 因为它是与电子商务共生的，是电子商务的必然产物，但是，可以将风险限制在影响最小的范围之内。只有了解风险， 才能规避风险。 本文从安全风险管理的角度出发， 分析了电子商务中可能存在的技术风险， 论述了这些风险的控制策略， 希望对企业开展电子商务活动起到一定的积极作用。主要参考文献1 阮新新。 电子商务技术风险管理的探讨J. 经济问题探索， 2004， ( 4) ： 96-97.2Thomas Finne. Information Systems Risk Managemen：t Key Con cepts ， and Business Process J. Computer and Security ， 2000，（ 19） ： 234-242.3 刘伟江，王勇。电子商务风险及控制策略J. 东北师范大学学报：哲学社会科学版， 2005，（ 11）。4 朱亚殊，朱荆州。实现操作系统安全的几种策略J. 计算机与数字工程，2005， 33（ 1）： 49-52.5 张欣。浅析防火墙技术的发展J. 徐州工程学院学报， 2005，（ 20）我国农业经营风险现状分析及管理对策摘要： 随着我国改革开放的不断深入， 农业市场化在促进农村市场体系的建立、优化农业经济结构、 促进经济发展的同时， 也给农业经营带来了更多的风险困扰。目前， 我国缺少专门的风险管理机构、 农业自身抗拒风险能力减弱、 农业风险管理重灾后补轻视灾前预防、 农业技术风险与农业市场风险管理机制未建立， 农业风险管理主体存在缺陷。本文通过建立农业组织机构 , 增加对农业的投入，增强农业资源的综合抗御风险能力 , 逐步形成农业保险为主、灾害救济为辅的农业自然风险管理格局 , 推动农业产业化等途径对农业经营风险问题予以预防和管理。关键词：经营风险、农业风险、农业风险管理、产业化经营1 农业风险与农业风险管理概念界定对于风险概念的界定， 目前理论界还未形成统一的认识。 风险一般是指在一定条件下的特定期间内， 预期结果与实际结果间的差异变动程度。 变动程度越大，风险越大；反之，风险越小。这一概念包含了三方面的含义：一是风险是客观存在的， 其大小可度量； 二是风险的存在与客观环境和一定的时空条件有关， 当这些条件发生变化时， 风险也发生变化； 三是风险伴随着人类的活动而存在， 若没有人类活动，不会有预期结果，也就不存在风险1 。在农业生产经营过程中，各种无法事先预料的不确定因素， 可能导致农业生产经营主体的实际收益背离预期收益，造成经济上的损失，这就是农业风险。农业风险管理， 就是在农业生产经营过程中， 通过各种农业风险的分析识别预测运用适当的方法对各种来源进行有效控制， 力图以最小代价减少农业生产波动， 使农业和农民获得最大安全保障的一系列经济管理活动。 这种管理活动既是农业管理的重要内客之一， 也是现代农业经济活动中不可缺少的部分。 它的目标，就是以最小代价取得农业的最大安全保障。 具体表现在两个方面： 一是减少农业风险发生的可能性；二是减轻农业风险给农业造成意外损失的伤害程度2 。2 我国农业风险管理现状我国正处于实施农业经营风险管理措施的初级阶段， 没有丰富的经验， 因此在农业经营风险经营管理上还存在着许多问题，主要表现在下面几个方面：2.1 缺乏专门的风险管理机构在我国， 主要以农户家庭为单位进行农业生产经营活动， 没有以农户家庭为单位来建立风险管理组织机构的必要性， 所以， 我国的农业生产经营活动所接受的农业风险管理服务是由风险管理的外部组织所提供的。 其中包含一般的风险管理咨询机构、 保险公司、 专职管理部门和专门的农业风险管理机构。 中国的风险管理处于启蒙期， 没有国家级的农业风险管理机构， 业没有省级的专门机构， 这样我国的农业风险管理就缺少了必要的组织保证。 从政府的角度来看， 没有专门的人员、 机构从事农业风险管理研究， 缺乏技术操作人员， 同时有关农业风险管理的法律法规饿不健全。2.2 农业资源非农化和短缺及对农业生产经营环境的破坏， 是农业自身抗御风险的能力减弱相比较而言，我国的土地和耕地资源、水资源、农业资源、农业资金都是比短缺的。 人均耕地少， 农业固定资产投资占社会固定资产投资比重大大低于国际平均水平的10%，因此农业基本设施难以得到需要的满足，农田水利设施陈旧率达 30%，同时毁林造田等人为破坏行为进一步减弱了农业抵抗风险的能力。2.3 农业风险管理重灾后补救轻灾前预防实践证明， 预防灾害所取得的经济效果远远高于救灾。 所以， 在风险管理中要同等重视灾后、 灾前的不久及预防。 但中国的风险管理的实践却与之相反。 建国至今， 各级政府一直重视农业灾害的补偿工作。 而对于农业灾前预防， 中国虽然一直坚持进行兴修水利等农田基本建设， 研究和推广抗病虫害、 抗旱涝、 坑盐碱品种等预防性措施， 但一遇到生态效益与经济效益相矛盾的局面， 人们总是受经济利益的驱动， 在思想上产生重当前经济利益而忽视长远利益及轻灾前预防的观念， 使许多行为不仅没有起到灾前预防作用， 却疯狂地向大自然索取， 大规模劫掠资源，破坏环境，满足无节制的当前的消费。结果导致大气质量变坏、江河污染、森林减少、牧草退化、水土流失严重和土地荒漠化、盐碱化日益加剧、生物多样性不断萎缩等一系列恶果， 为农业自然风险埋下隐患。 同时我国的灾害救济工作还存在很多问题： 一是属于时后补救措施， 不能实现预防、 减少风险发生；二是免费、无偿性质助长了侥幸、依赖心理；三是公正性、效率性受到我国行政系统效率较低的制约， 常出现款物被挪用、 载留等现象； 四是我国财政实力有限，使得救济数量也有限，保障水平低。2.4 农业技术风险管理机制尚未建立起来我国现行的农技推广体系只负责技术问题， 对采用新技术而产生的追加要素投入风险、 新技术应用的市场风险、 使用新技术本身的风险和技术效益并无联系，农业技术风险基本上全由农业生产经营者负担， 在政府不适当干预下， 这种风险还有可能加大。结果常是新技术不被采用或是对农业生产经营产生负面影响。2.5 农业市场风险越来越大，市场风险管理措施未取得明显成效农产品保护价格制度存在的问题： 一是有时保护价低于市场价， 且有的差距达 0.6- 0.8 元 /kg ； 二是保护价缺乏连贯性， 波动幅度较大, 有时甚至达到 30-40%，高于15%的国际平均水平，不利干对价格的合理预期和决策；三是执行机构在保护价高于市场价时， 消极执行。 农资最高限价制度因为政府并不对厂商补贴，实际上推行不了。市场风险基金作用亦受到抑制。在期货市场上，由于缺乏完善的交易规则和统一监管， 也难以实现其应有的套期保值、 转移价格风险的功能6 。2.6 农业风险管理主体存在严重缺陷实行家庭承包责任制以后的今天， 农业风险管理主体则由集体经济组织转变为农户家庭。由于下列原因，使现有农业风险管理主体的抗风险能力十分低下。一是农户家庭经营规模小， 经济实力弱， 抗农业风险的能力也弱。 二是随着社会生产力的发展， 尽管人们改造自然的能力不断增强， 但受科技水平的制约和自然风险的必然性的影响， 广大农民靠天吃饭的思想意识仍未从根本上改变。 加之人们一直习惯于靠国家的救济， 集体的帮助， 使农业风险管理主体的风险管理意识和主动性较差， 听天由命和等、 靠、 要思想极为严重。 三是风险管理主体素质差，风险管理知识缺乏，难以承担起农业风险管理的重任。3 提高我国农业风险管理水平的对策3.1 建立农业组织机构我国农民是弱势群体， 对他们来说个体的、 分散的农业耕作是可能的， 农产品的加工、 转化和销售却有很大困难。 建立合作社、 农民协会等农村互助组织可以把分散的农民组织起来加强农民依靠互助、自救抵抗农业风险的能力。成立农业保险公司。 成立专业的中国农业保险公司是一种政府、 整个保险业、单个的保险公司和农民4 方受益的举措， 但由于农业、 农民、 农村本身的特点，纯商业性质的农业保险是行不通的， 农业保险只能是政策性保险。 目前可以在商业性保险公司中建立专业农业保险， 但要靠政府的投资和扶持， 国家财政要投入专项资金。农业保险业务单独建账、独立核算、自负盈亏。采取多家保险主体联保或分保，分散风险。实行保险基金的统筹管理。 3 。建立农业风险咨询公司。 现代农业生产越来越依赖信息的及时提供。 农业投资前期的信息收集与整体项目的评估与分析以及科学的决策尤为重要， 农业风险咨询机构可以向农业投资者提供有关信息， 对可能出现的风险及出现的概率做出分析， 在风险出现后向投资者提出可行性方案以减小损失， 从而最大限度地降低农业风险。3.2 增加对农业的投入，增强农业资源的综合抗御风险能力从宏观上， 政府应加大投资力度， 加强农业信贷体系的建设和管理， 进行农田整治、 水利设施修建与维护、 防护林体系等农业基础设施建设， 增加农业生产经营主体资金能力来改善生产结构以提高抗御能力。 从微观上说， 农业生产经营主体应积极开展自身内部的自我保障活动及相互之间的互助救济活动。 包括生产经营结构的优化， 自留后备基金， 注意利用市场、 土地、 天气、 品种等信息资源，注意利用合同关系等，这些措施可提高微观主体的抗险能力 4 。3.3 农业自然风险管理应逐步形成农业保险为主、 灾害救济为辅的格局在农业已经实现了现代化的国家， 农业保险是最重要的农业自然风险管理措施。 国外农业保险的经验和我国 16 年的实践都说明农业保险具有高风险率、 高费用率、高赔付率的特点。我国的农业保险可以有四个发展方向 : 一是政策性农业保险。 高赔付率使农业保险无盈利甚至亏损， 因此追求承保盈余不可能成为农业保险经营的首要目标， 而且对于政府而言， 开展政策性农业保险目的并不是去追逐最大承保盈余， 而是防范和减少风险。 二是商业性农业保险。 由于其追逐的是承保盈余的最大化， 所以从企业经营角度出发， 商业性农业保险应以风灾、 雹灾等发生概率可测， 仅小局部损失的自然风险、 单项险种为主要经营范围。 三是合作保险， 即建立农业保险互助合作社。 具体办法是按合作社原则， 采取入股方式筹措保险基金， 建立起独立核算、 自主经营的自我服务性群众组织。 规模要适当，一般在县及县以下相邻乡为宜。3.4 建立农业技术风险管理体制政府应采取： 一是建立农业高新技术应用风险储备金制度； 二是尝试开办农业技术应用保险， 把不确定的风险损失转为固定的保费支出； 三是追加农业技术“补贴信贷” ；四是建立技术经济合同制度，使参与各方农业生产经营者共同承担技术风险。五是提供完善的技术信息咨询服务。3.5 完善农业市场风险管理措施，真正减轻农业市场风险从政府角度看， 可供采取的主要经济政策有： 一是实行向农业倾斜的产业政策，引导农业产业结构、产业组织，以市场为导向，生产适销对路的农产品。二是优惠的价格政策， 包括农产品支持价格政策、 农资最高限价制度、 市场风险基金制度等。 农产品支持价格政策的核心是一个适宜的最低保护价格水平问题。 参考国外经验和我国几年实践， 制定保护价。 三是在实践基础上， 完备农产品专项储备制度。 应尽快建起雄厚的能灵活吞吐的分级专项储备体系。 在收获季节， 以市场价收购一定数量的优质农产品作为储备， 这也在一定程度上减轻了农业市场风险。3.6 健全法制，改善农业教育，推动农业产业化经营出台信息法，建立完善的信息发布日历、发布标准、发布规范及发布立法，树立信息发布的权威性， 对于虚假信息的发布予以惩罚； 完善信用立法， 对于失信行为进行惩戒； 继续完善土地立法， 理顺土地流转关系； 完善包括农民在内的社会保障机制，放宽户籍制度，降低农民进城门槛。提高农村教育水平。 实践证明， 文化教育水平越高的地方人们的市场意识越强，风险意识越强，越容易进行风险管理。因此，必须提高农村的教育水平，包括提高农村义务教育水平； 发展农业类职业技术教育； 扩大职业中学的办学和招生规模，对农村招生实行优惠政策；对农民进行农产品生产、营销技能培训。推进农业产业化经营。推进农业产业化经营的重点是加强农产品精深加上、销售以及保鲜、包装、储运业的发展，培育一批规模大、起点高、带动力强的加上企业， 形成一批在国际市场具有竞争力的龙头企业和名牌产品。 这样可以提高农产品附加值， 提高农业的比较效益， 增加农民收入有利于防范和化解市场风险并有利于农业保险机制的建立和风险基金的筹集， 保障农业和农民的长远利益和长远发展。综述： 我国农业发展具有深厚的潜力，要想在市场中获得预想的效益与地位，必须在农业市场化促进农村市场体系的建立、 优化农业经济结构、 促进经济发展的同时， 保证抵御风险的困扰。 有效落实建立农业组织机构 , 增加对农业的投入，增强农业资源的综合抗御风险能力 , 逐步形成农业保险为主、灾害救济为辅的农业自然风险管理格局 , 推动农业产业化等措施, 对农业经营风险问题予以预防和管理， 以弥补我国缺少专门的风险管理机构、 农业自身抗拒风险能力减弱、 农业风险管理重灾后补轻视灾前预防、农业技术风险与农业市场风险管理机制未建立，农业风险管理主体存在缺陷等不足。参考文献：1 刘金霞.农业风险管理理论方法及其应用研究D. 天津大学， 2004:12- 202何文炯.风险管理(M).大连：东北财经大学出版社，1999:6- 12.3 孙 伟， 安增龙， 曹 伟， 等.农业风险特性及管理初探J. 中国农 垦， 2007(12)：40- 41.4陈光.建立农业风险体系的思考J.发展研究，2004(6): 40- 415鲍养华.论农业风险的特性和保险模式的选择J.统计与决策，2004(1): 3435.1746 杨忠学，钟士传，等编译.农业风险管理.世界农业，1998(11):10- 11.