国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

電子商務(wù)的風(fēng)險及其安全管理

  
評論: 更新日期:2015年01月06日

??????? 2)拒絕服務(wù)
??????? 拒絕服務(wù)是指在一定時間內(nèi),網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞。
??????? 3)系統(tǒng)資源失竊問題
??????? 在網(wǎng)絡(luò)系統(tǒng)環(huán)境中,系統(tǒng)資源失竊是常見的安全威脅。
??????? 4)信息的假冒
??????? 信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進行非法交易,偽造電子郵件等。
??????? 5).交易安全風(fēng)險
??????? 由于Internet運用TCP/IP協(xié)議和開放的體系結(jié)構(gòu),強調(diào)高效和通信而不強調(diào)安全性,所以網(wǎng)上交易安全也使傳統(tǒng)企業(yè)發(fā)展電子商務(wù)普遍關(guān)心的問題之一。若不妥善解決安全性問題,則電子商務(wù)很難推廣。
??????? 首先,從網(wǎng)上交易來看,電子商務(wù)給人類帶來的最大風(fēng)險是由于網(wǎng)上交易極大程度依賴于電腦和軟件,經(jīng)其進行的交易大多是瞬間的、不受地理距離限制的,控制傳統(tǒng)經(jīng)濟行為的那些理論和方法對軟件往往不再適用或不起作用,從而有可能使周期性的經(jīng)濟動蕩變得更為頻繁,幅度更大,還可能引發(fā)災(zāi)難性的價格戰(zhàn)。其次,網(wǎng)上交易有著極大的不確定性,交易數(shù)據(jù)的更改、交易信息的泄漏、交易流程的破壞,都很大程度上依賴于網(wǎng)絡(luò)交易的安全保證。第三,實行電子商務(wù)后,可以在短時間內(nèi)完成大規(guī)模的資金調(diào)運,政府可能對此完全失去監(jiān)控??傊?,電子商務(wù)使交易更為便捷,但隨之而來的網(wǎng)上交易安全問題也更加突出
??????? 6)法律政策風(fēng)險
??????? 電子商務(wù)法律和政策方面的風(fēng)險,主要起因于相關(guān)電子商務(wù)立法的滯后和全球化環(huán)境下各國法律和制度的差異。立法的滯后嚴重制約電子商務(wù)的發(fā)展,在法律不健全的條件下,企業(yè)只能做到盡量不違背現(xiàn)行法律,但企業(yè)會擔(dān)心今后遇到法律沖突。另外,企業(yè)即使能夠完全做到符合本國法律和制度,也難免會與他國法律發(fā)生沖突,各國法律和制度的差異使企業(yè)陷于風(fēng)險中。法律政策風(fēng)險具體表現(xiàn)在以下三方面:
??????? 1.電子商務(wù)交易法律風(fēng)險。由于電子商務(wù)是在虛擬的網(wǎng)絡(luò)空間進行,電子商務(wù)交易可以看作是無紙貿(mào)易,這樣就容易引發(fā)種種新的法律問題,如電子合同、電子簽名、電子商務(wù)認證、電子數(shù)據(jù)證據(jù)、網(wǎng)上交易與支付、電子商務(wù)管轄權(quán)及在線爭議解決,等等。而規(guī)范這些數(shù)字交易的法律體制尚不成熟,這就使得某些合同、簽名和承諾的合法性難以保證,這就給企業(yè)帶來了新的風(fēng)險。
??????? 2.隱私風(fēng)險。電子商務(wù)時代,消費者的隱私受到前所未有的威脅。由于網(wǎng)絡(luò)可以聯(lián)接到世界各地乃至每一個家庭,各種信息將呈開放或者無序狀態(tài),并且直接涉及并威脅到每個家庭和個人的信息(隱私)。如何有效制止利用傳輸信息的信息網(wǎng)絡(luò),公開或者侵犯他人的隱私等,將是電子商務(wù)面臨的重要法律問題之一。
??????? 3.知識產(chǎn)權(quán)風(fēng)險。在電子商務(wù)時代,知識產(chǎn)權(quán)風(fēng)險主要表現(xiàn)為,電子商務(wù)時代信息的新特性與知識產(chǎn)權(quán)具有的特征的強烈沖突。比如,知識產(chǎn)權(quán)最突出的特征之一就是它的“專有性”,而網(wǎng)絡(luò)上應(yīng)受到知識產(chǎn)權(quán)保護的信息則是公開的、公用的,也很難受到權(quán)利人的控制?!暗赜蛐浴笔侵R產(chǎn)權(quán)的又一特征,而網(wǎng)絡(luò)傳輸?shù)奶攸c則是“無國界性”。正因如此,電子商務(wù)活動涉及的知識產(chǎn)權(quán)風(fēng)險就應(yīng)引起企業(yè)的重視。一般來講作為電子商務(wù)活動涉及的知識產(chǎn)權(quán)問題包括:域名、網(wǎng)頁上各種各樣的文章、圖像、多媒體、數(shù)據(jù)庫、軟件及菜單設(shè)計等元素都會牽涉到專利權(quán)、商標(biāo)權(quán)、版權(quán)、著作權(quán)等知識產(chǎn)權(quán)問題,造成多種權(quán)利互相重疊和沖突
??????? 7)投資風(fēng)險
??????? 企業(yè)采用電子商務(wù)這種新交易模式,所面臨的投資風(fēng)險主要表現(xiàn)在以下幾方面:
??????? (1)電子商務(wù)相關(guān)的固定資產(chǎn)折舊快,淘汰率高。隨著電子技術(shù)的飛速發(fā)展,作為電子商務(wù)相關(guān)的固定資產(chǎn)的硬件設(shè)施如電腦、復(fù)印機、打印機和路由器等,技術(shù)和經(jīng)濟壽命較短,變現(xiàn)能力差,需要持續(xù)不斷的后續(xù)投資,加大了企業(yè)的運營成本,增加了企業(yè)的投資風(fēng)險。
??????? (2)電子商務(wù)無形資產(chǎn)投資比重大。由于網(wǎng)絡(luò)經(jīng)濟的快速發(fā)展,新技術(shù)變革日新月異,使得傳統(tǒng)企業(yè)電子商務(wù)要獲得生存發(fā)展必須在信息和技術(shù)兩個方面跟上整個行業(yè)的發(fā)展,稍微落后即遭淘汰,企業(yè)需要不斷的投入資金進行技術(shù)開發(fā),這更增加了傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的投資風(fēng)險性。
??????? (3)電子商務(wù)收益的增加是長期的、逐步的,企業(yè)在短期內(nèi)很難收回投資。而且收益只能在電子商務(wù)項目建成之后從其運作過程中所能節(jié)省的運營成本中體現(xiàn)出來,具有不可估算性。這些都使得電子商務(wù)投資的回報難以確定,加大了傳統(tǒng)企業(yè)的投資風(fēng)險
??????? 四,安全管理的方式
??????? 4.1.電子商務(wù)交易安全技術(shù)保障
??????? 4.1.1.加密技術(shù)
??????? 加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段
??????? 還原(解密)。加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN
??????? 上的應(yīng)用,深受廣大用戶的喜愛。
??????? 加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密
??????? 4.1.2認證技術(shù)
??????? 數(shù)字證書
??????? 為實現(xiàn)雙方安全通信提供了電子認證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中,使用數(shù)字證書實現(xiàn)身份識別和電子信息加密。數(shù)字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真?zhèn)螌崿F(xiàn)對證書持有者身份的認證
??????? 數(shù)字簽名
??????? 數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像,或者用觸摸板獲取的簽名,更不是你的落款。
??????? 數(shù)字簽名了的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專家),而且數(shù)字簽名具有不可抵賴性(不需要筆跡專家來驗證)
??????? 4.1.3防火墻技術(shù)
??????? 般來說,防火墻具有以下幾種功能:
??????? 1.允許網(wǎng)絡(luò)管理員定義一個中心點來防止非法用戶進入內(nèi)部網(wǎng)絡(luò)。 2.可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性,并報警。
??????? 3.可以作為部署NAT(Network Address Translation,網(wǎng)絡(luò)地址變換)的地點,利用NAT技術(shù),將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來,用來緩解地址空間短缺的問題。
??????? 4.是審計和記錄Internet使用費用的一個最佳地點。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸位置,并能夠依據(jù)本機構(gòu)的核算模式提供部門級的計費
??????? 4.2電子商務(wù)交易安全的管理保障
??????? 4.2.1 電子商務(wù)標(biāo)準(zhǔn)管理
??????? 電子商務(wù)管理是指為實現(xiàn)企業(yè)戰(zhàn)略目標(biāo)對電子商務(wù)應(yīng)用中技術(shù)和商業(yè)及其創(chuàng)新活動進行計劃、組織、領(lǐng)導(dǎo)和控制的過程。是開展電子商務(wù)活動的各類企業(yè)在新的技術(shù)環(huán)境下,如何借助互聯(lián)網(wǎng)技術(shù),開展采購、生產(chǎn)、營銷以及與之相關(guān)的財務(wù)、人員、信息等經(jīng)營活動,實現(xiàn)其商業(yè)目標(biāo) 。計算機信息系統(tǒng)安全管理。網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)廣告管理
??????? 4.3國際與國內(nèi)的相關(guān)法律保障電子合同的有效性
??????? 《電子商業(yè)示范法》(UNCITRAL Model Law on Electronic Commerce)是聯(lián)合國國際貿(mào)易法委員會于1996年制定的第一個世界范圍內(nèi)的電子商務(wù)的統(tǒng)一法規(guī),其目的是向各國提供一套國際公認的法律規(guī)則,以供各國法律部門在制定本國電子商務(wù)法律規(guī)范時參考。該法將以電子方式進行的貿(mào)易稱作“電子商業(yè)”,將各種通過電子方式傳達信息的手段稱作“數(shù)據(jù)電文”,涵指“經(jīng)由電子手段、光學(xué)手段或類似手段生成、儲存或傳遞的信息,這些手段包括但不限于電子數(shù)據(jù)交換(EDI)、電子郵件、電報、電傳或傳真”;同時還明文確認電子合同的有效性,確定電子合同符合法律對書面、簽字、原件的要求以及電子合同的證據(jù)效力。2001年聯(lián)合國還通過了貿(mào)法會起草的《電子簽章示范法》,它也成為國際上關(guān)于電子簽章的最重要的立法文件。
??????? 我國雖是尚未進行系統(tǒng)電子商務(wù)立法的國家,但面對電子商業(yè)的發(fā)展趨勢,特別是目前已有接近1億的網(wǎng)民、有數(shù)十億次網(wǎng)上交易活動的現(xiàn)實,已很務(wù)實地著手對現(xiàn)行有關(guān)法律的調(diào)整,以使傳統(tǒng)的商務(wù)法律能與新型的電子商務(wù)活動相協(xié)調(diào)。如1999年10月1日起施行的《中華人民共和國合同法》,根據(jù)現(xiàn)實生活中出現(xiàn)的新情況,增添了一部分新的內(nèi)容。其中第十一條明確規(guī)定:“書面形式是指合同書、信件和數(shù)據(jù)電文(包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式?!贝送?,合同法還對數(shù)據(jù)電文發(fā)出、收到的時間與地點以及確認收訖等問題,都做出了相應(yīng)的規(guī)定。最近已經(jīng)全國人大常委會兩次審議、有望在今年年底前頒布的《中華人民共和國電子簽名法》,將賦予電子簽章和數(shù)據(jù)電文以法律效力,并將設(shè)立電子認證服務(wù)市場的準(zhǔn)入制度,明確由政府對認證機構(gòu)實行資質(zhì)管理。這些規(guī)定從法律上認定了以電子媒介為載體的交易合同的有效性和約束
??????? 結(jié)束語:我國的電子商務(wù)發(fā)展迅速,其配套服務(wù)及其自身的發(fā)展也應(yīng)當(dāng)?shù)玫轿覀兊年P(guān)注,而不是任其自由發(fā)展,漏洞百出。網(wǎng)絡(luò)經(jīng)濟下,企業(yè)的經(jīng)濟活動將更加開放,企業(yè)面臨的外部環(huán)境將更加復(fù)雜多變,企業(yè)的生存環(huán)境無疑也變得更加惡劣。電子商務(wù)的出現(xiàn),給正處于水深火熱的企業(yè)看到了黎明的曙光。因此企業(yè)要積極轉(zhuǎn)變觀念,進一步加大信息化建設(shè)力度,充分利用電子商務(wù)更好地適應(yīng)當(dāng)前經(jīng)濟環(huán)境并創(chuàng)造競爭優(yōu)勢,在競爭中立于不敗之地。當(dāng)然,在這一過程中,政府也應(yīng)積極營造企業(yè)發(fā)展電子商務(wù)的良好環(huán)境,不僅要加強政府的宏觀政策支持與指導(dǎo),還需要不斷完善相應(yīng)的法律法規(guī),使推動中小企業(yè)的電子商務(wù)發(fā)展走向更高的水平
???????

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們