??????? 2)拒絕服務(wù)
??????? 拒絕服務(wù)是指在一定時間內(nèi)�,網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計(jì)算機(jī)硬件的認(rèn)為破壞�。
??????? 3)系統(tǒng)資源失竊問題
??????? 在網(wǎng)絡(luò)系統(tǒng)環(huán)境中�,系統(tǒng)資源失竊是常見的安全威脅。
??????? 4)信息的假冒
??????? 信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后�,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進(jìn)行非法交易�,偽造電子郵件等。
??????? 5).交易安全風(fēng)險
??????? 由于Internet運(yùn)用TCP/IP協(xié)議和開放的體系結(jié)構(gòu)�,強(qiáng)調(diào)高效和通信而不強(qiáng)調(diào)安全性,所以網(wǎng)上交易安全也使傳統(tǒng)企業(yè)發(fā)展電子商務(wù)普遍關(guān)心的問題之一�。若不妥善解決安全性問題,則電子商務(wù)很難推廣�。
??????? 首先,從網(wǎng)上交易來看�,電子商務(wù)給人類帶來的最大風(fēng)險是由于網(wǎng)上交易極大程度依賴于電腦和軟件�,經(jīng)其進(jìn)行的交易大多是瞬間的、不受地理距離限制的�,控制傳統(tǒng)經(jīng)濟(jì)行為的那些理論和方法對軟件往往不再適用或不起作用,從而有可能使周期性的經(jīng)濟(jì)動蕩變得更為頻繁�,幅度更大,還可能引發(fā)災(zāi)難性的價格戰(zhàn)�。其次,網(wǎng)上交易有著極大的不確定性�,交易數(shù)據(jù)的更改、交易信息的泄漏�、交易流程的破壞,都很大程度上依賴于網(wǎng)絡(luò)交易的安全保證。第三�,實(shí)行電子商務(wù)后,可以在短時間內(nèi)完成大規(guī)模的資金調(diào)運(yùn)�,政府可能對此完全失去監(jiān)控??傊娮由虅?wù)使交易更為便捷�,但隨之而來的網(wǎng)上交易安全問題也更加突出
??????? 6)法律政策風(fēng)險
??????? 電子商務(wù)法律和政策方面的風(fēng)險,主要起因于相關(guān)電子商務(wù)立法的滯后和全球化環(huán)境下各國法律和制度的差異�。立法的滯后嚴(yán)重制約電子商務(wù)的發(fā)展,在法律不健全的條件下�,企業(yè)只能做到盡量不違背現(xiàn)行法律,但企業(yè)會擔(dān)心今后遇到法律沖突�。另外,企業(yè)即使能夠完全做到符合本國法律和制度�,也難免會與他國法律發(fā)生沖突,各國法律和制度的差異使企業(yè)陷于風(fēng)險中�。法律政策風(fēng)險具體表現(xiàn)在以下三方面:
??????? 1.電子商務(wù)交易法律風(fēng)險。由于電子商務(wù)是在虛擬的網(wǎng)絡(luò)空間進(jìn)行�,電子商務(wù)交易可以看作是無紙貿(mào)易,這樣就容易引發(fā)種種新的法律問題�,如電子合同、電子簽名�、電子商務(wù)認(rèn)證、電子數(shù)據(jù)證據(jù)�、網(wǎng)上交易與支付�、電子商務(wù)管轄權(quán)及在線爭議解決�,等等。而規(guī)范這些數(shù)字交易的法律體制尚不成熟�,這就使得某些合同、簽名和承諾的合法性難以保證�,這就給企業(yè)帶來了新的風(fēng)險。
??????? 2.隱私風(fēng)險�。電子商務(wù)時代,消費(fèi)者的隱私受到前所未有的威脅�。由于網(wǎng)絡(luò)可以聯(lián)接到世界各地乃至每一個家庭,各種信息將呈開放或者無序狀態(tài)�,并且直接涉及并威脅到每個家庭和個人的信息(隱私)。如何有效制止利用傳輸信息的信息網(wǎng)絡(luò)�,公開或者侵犯他人的隱私等,將是電子商務(wù)面臨的重要法律問題之一�。
??????? 3.知識產(chǎn)權(quán)風(fēng)險。在電子商務(wù)時代�,知識產(chǎn)權(quán)風(fēng)險主要表現(xiàn)為�,電子商務(wù)時代信息的新特性與知識產(chǎn)權(quán)具有的特征的強(qiáng)烈沖突。比如�,知識產(chǎn)權(quán)最突出的特征之一就是它的“專有性”,而網(wǎng)絡(luò)上應(yīng)受到知識產(chǎn)權(quán)保護(hù)的信息則是公開的�、公用的,也很難受到權(quán)利人的控制�。“地域性”是知識產(chǎn)權(quán)的又一特征,而網(wǎng)絡(luò)傳輸?shù)奶攸c(diǎn)則是“無國界性”�。正因如此,電子商務(wù)活動涉及的知識產(chǎn)權(quán)風(fēng)險就應(yīng)引起企業(yè)的重視�。一般來講作為電子商務(wù)活動涉及的知識產(chǎn)權(quán)問題包括:域名、網(wǎng)頁上各種各樣的文章�、圖像、多媒體�、數(shù)據(jù)庫、軟件及菜單設(shè)計(jì)等元素都會牽涉到專利權(quán)�、商標(biāo)權(quán)、版權(quán)�、著作權(quán)等知識產(chǎn)權(quán)問題,造成多種權(quán)利互相重疊和沖突
??????? 7)投資風(fēng)險
??????? 企業(yè)采用電子商務(wù)這種新交易模式�,所面臨的投資風(fēng)險主要表現(xiàn)在以下幾方面:
??????? (1)電子商務(wù)相關(guān)的固定資產(chǎn)折舊快,淘汰率高�。隨著電子技術(shù)的飛速發(fā)展,作為電子商務(wù)相關(guān)的固定資產(chǎn)的硬件設(shè)施如電腦�、復(fù)印機(jī)、打印機(jī)和路由器等�,技術(shù)和經(jīng)濟(jì)壽命較短,變現(xiàn)能力差�,需要持續(xù)不斷的后續(xù)投資,加大了企業(yè)的運(yùn)營成本�,增加了企業(yè)的投資風(fēng)險。
??????? (2)電子商務(wù)無形資產(chǎn)投資比重大�。由于網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展�,新技術(shù)變革日新月異�,使得傳統(tǒng)企業(yè)電子商務(wù)要獲得生存發(fā)展必須在信息和技術(shù)兩個方面跟上整個行業(yè)的發(fā)展,稍微落后即遭淘汰�,企業(yè)需要不斷的投入資金進(jìn)行技術(shù)開發(fā),這更增加了傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的投資風(fēng)險性�。
??????? (3)電子商務(wù)收益的增加是長期的、逐步的�,企業(yè)在短期內(nèi)很難收回投資。而且收益只能在電子商務(wù)項(xiàng)目建成之后從其運(yùn)作過程中所能節(jié)省的運(yùn)營成本中體現(xiàn)出來�,具有不可估算性。這些都使得電子商務(wù)投資的回報難以確定�,加大了傳統(tǒng)企業(yè)的投資風(fēng)險
??????? 四,安全管理的方式
??????? 4.1.電子商務(wù)交易安全技術(shù)保障
??????? 4.1.1.加密技術(shù)
??????? 加密技術(shù)是電子商務(wù)采取的主要安全保密措施�,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�,到達(dá)目的地后再用相同或不同的手段
??????? 還原(解密)。加密技術(shù)的應(yīng)用是多方面的�,但最為廣泛的還是在電子商務(wù)和VPN
??????? 上的應(yīng)用,深受廣大用戶的喜愛�。
??????? 加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合�,產(chǎn)生不可理解的密文的步驟�,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中�,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全�。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種�。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類�,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES�,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表�。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同�,加密密鑰可以公開而解密密鑰需要保密
??????? 4.1.2認(rèn)證技術(shù)
??????? 數(shù)字證書
??????? 為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)�、公司內(nèi)部網(wǎng)或外部網(wǎng)中,使用數(shù)字證書實(shí)現(xiàn)身份識別和電子信息加密�。數(shù)字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗(yàn)證識別信息的真?zhèn)螌?shí)現(xiàn)對證書持有者身份的認(rèn)證
??????? 數(shù)字簽名
??????? 數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像�,或者用觸摸板獲取的簽名,更不是你的落款�。
??????? 數(shù)字簽名了的文件的完整性是很容易驗(yàn)證的(不需要騎縫章,騎縫簽名�,也不需要筆跡專家),而且數(shù)字簽名具有不可抵賴性(不需要筆跡專家來驗(yàn)證)
??????? 4.1.3防火墻技術(shù)
??????? 般來說�,防火墻具有以下幾種功能:
??????? 1.允許網(wǎng)絡(luò)管理員定義一個中心點(diǎn)來防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。 2.可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性�,并報警。
??????? 3.可以作為部署NAT(Network Address Translation�,網(wǎng)絡(luò)地址變換)的地點(diǎn)�,利用NAT技術(shù)�,將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來,用來緩解地址空間短缺的問題�。
??????? 4.是審計(jì)和記錄Internet使用費(fèi)用的一個最佳地點(diǎn)。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況�,查出潛在的帶寬瓶頸位置,并能夠依據(jù)本機(jī)構(gòu)的核算模式提供部門級的計(jì)費(fèi)
??????? 4.2電子商務(wù)交易安全的管理保障
??????? 4.2.1 電子商務(wù)標(biāo)準(zhǔn)管理
??????? 電子商務(wù)管理是指為實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)對電子商務(wù)應(yīng)用中技術(shù)和商業(yè)及其創(chuàng)新活動進(jìn)行計(jì)劃�、組織、領(lǐng)導(dǎo)和控制的過程�。是開展電子商務(wù)活動的各類企業(yè)在新的技術(shù)環(huán)境下,如何借助互聯(lián)網(wǎng)技術(shù)�,開展采購、生產(chǎn)�、營銷以及與之相關(guān)的財(cái)務(wù)、人員�、信息等經(jīng)營活動,實(shí)現(xiàn)其商業(yè)目標(biāo) �。計(jì)算機(jī)信息系統(tǒng)安全管理。網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理�。網(wǎng)絡(luò)廣告管理
??????? 4.3國際與國內(nèi)的相關(guān)法律保障電子合同的有效性
??????? 《電子商業(yè)示范法》(UNCITRAL Model Law on Electronic Commerce)是聯(lián)合國國際貿(mào)易法委員會于1996年制定的第一個世界范圍內(nèi)的電子商務(wù)的統(tǒng)一法規(guī),其目的是向各國提供一套國際公認(rèn)的法律規(guī)則�,以供各國法律部門在制定本國電子商務(wù)法律規(guī)范時參考。該法將以電子方式進(jìn)行的貿(mào)易稱作“電子商業(yè)”�,將各種通過電子方式傳達(dá)信息的手段稱作“數(shù)據(jù)電文”,涵指“經(jīng)由電子手段、光學(xué)手段或類似手段生成�、儲存或傳遞的信息�,這些手段包括但不限于電子數(shù)據(jù)交換(EDI)、電子郵件�、電報、電傳或傳真”�;同時還明文確認(rèn)電子合同的有效性,確定電子合同符合法律對書面�、簽字、原件的要求以及電子合同的證據(jù)效力�。2001年聯(lián)合國還通過了貿(mào)法會起草的《電子簽章示范法》,它也成為國際上關(guān)于電子簽章的最重要的立法文件�。
??????? 我國雖是尚未進(jìn)行系統(tǒng)電子商務(wù)立法的國家,但面對電子商業(yè)的發(fā)展趨勢�,特別是目前已有接近1億的網(wǎng)民、有數(shù)十億次網(wǎng)上交易活動的現(xiàn)實(shí)�,已很務(wù)實(shí)地著手對現(xiàn)行有關(guān)法律的調(diào)整,以使傳統(tǒng)的商務(wù)法律能與新型的電子商務(wù)活動相協(xié)調(diào)�。如1999年10月1日起施行的《中華人民共和國合同法》,根據(jù)現(xiàn)實(shí)生活中出現(xiàn)的新情況�,增添了一部分新的內(nèi)容。其中第十一條明確規(guī)定:“書面形式是指合同書�、信件和數(shù)據(jù)電文(包括電報、電傳�、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式�?!贝送?,合同法還對數(shù)據(jù)電文發(fā)出、收到的時間與地點(diǎn)以及確認(rèn)收訖等問題�,都做出了相應(yīng)的規(guī)定。最近已經(jīng)全國人大常委會兩次審議�、有望在今年年底前頒布的《中華人民共和國電子簽名法》,將賦予電子簽章和數(shù)據(jù)電文以法律效力�,并將設(shè)立電子認(rèn)證服務(wù)市場的準(zhǔn)入制度,明確由政府對認(rèn)證機(jī)構(gòu)實(shí)行資質(zhì)管理�。這些規(guī)定從法律上認(rèn)定了以電子媒介為載體的交易合同的有效性和約束
??????? 結(jié)束語:我國的電子商務(wù)發(fā)展迅速,其配套服務(wù)及其自身的發(fā)展也應(yīng)當(dāng)?shù)玫轿覀兊年P(guān)注�,而不是任其自由發(fā)展,漏洞百出�。網(wǎng)絡(luò)經(jīng)濟(jì)下,企業(yè)的經(jīng)濟(jì)活動將更加開放�,企業(yè)面臨的外部環(huán)境將更加復(fù)雜多變,企業(yè)的生存環(huán)境無疑也變得更加惡劣�。電子商務(wù)的出現(xiàn),給正處于水深火熱的企業(yè)看到了黎明的曙光�。因此企業(yè)要積極轉(zhuǎn)變觀念,進(jìn)一步加大信息化建設(shè)力度�,充分利用電子商務(wù)更好地適應(yīng)當(dāng)前經(jīng)濟(jì)環(huán)境并創(chuàng)造競爭優(yōu)勢,在競爭中立于不敗之地�。當(dāng)然,在這一過程中,政府也應(yīng)積極營造企業(yè)發(fā)展電子商務(wù)的良好環(huán)境�,不僅要加強(qiáng)政府的宏觀政策支持與指導(dǎo),還需要不斷完善相應(yīng)的法律法規(guī)�,使推動中小企業(yè)的電子商務(wù)發(fā)展走向更高的水平
???????
