??????? 2)拒絕服務(wù)
??????? 拒絕服務(wù)是指在一定時間內(nèi),網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效�����。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞�����。
??????? 3)系統(tǒng)資源失竊問題
??????? 在網(wǎng)絡(luò)系統(tǒng)環(huán)境中�����,系統(tǒng)資源失竊是常見的安全威脅�����。
??????? 4)信息的假冒
??????? 信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后�����,可以假冒合法用戶或假冒信息來欺騙其它用戶�����。主要表現(xiàn)形式有假冒客戶進行非法交易�����,偽造電子郵件等�����。
??????? 5).交易安全風(fēng)險
??????? 由于Internet運用TCP/IP協(xié)議和開放的體系結(jié)構(gòu)�����,強調(diào)高效和通信而不強調(diào)安全性�����,所以網(wǎng)上交易安全也使傳統(tǒng)企業(yè)發(fā)展電子商務(wù)普遍關(guān)心的問題之一�����。若不妥善解決安全性問題�����,則電子商務(wù)很難推廣�����。
??????? 首先�����,從網(wǎng)上交易來看�����,電子商務(wù)給人類帶來的最大風(fēng)險是由于網(wǎng)上交易極大程度依賴于電腦和軟件�����,經(jīng)其進行的交易大多是瞬間的、不受地理距離限制的�����,控制傳統(tǒng)經(jīng)濟行為的那些理論和方法對軟件往往不再適用或不起作用�����,從而有可能使周期性的經(jīng)濟動蕩變得更為頻繁�����,幅度更大�����,還可能引發(fā)災(zāi)難性的價格戰(zhàn)�����。其次�����,網(wǎng)上交易有著極大的不確定性�����,交易數(shù)據(jù)的更改�����、交易信息的泄漏�����、交易流程的破壞�����,都很大程度上依賴于網(wǎng)絡(luò)交易的安全保證�����。第三�����,實行電子商務(wù)后�����,可以在短時間內(nèi)完成大規(guī)模的資金調(diào)運,政府可能對此完全失去監(jiān)控�����?����?傊?����,電子商務(wù)使交易更為便捷�����,但隨之而來的網(wǎng)上交易安全問題也更加突出
??????? 6)法律政策風(fēng)險
??????? 電子商務(wù)法律和政策方面的風(fēng)險�����,主要起因于相關(guān)電子商務(wù)立法的滯后和全球化環(huán)境下各國法律和制度的差異�����。立法的滯后嚴重制約電子商務(wù)的發(fā)展�����,在法律不健全的條件下�����,企業(yè)只能做到盡量不違背現(xiàn)行法律�����,但企業(yè)會擔(dān)心今后遇到法律沖突�����。另外�����,企業(yè)即使能夠完全做到符合本國法律和制度�����,也難免會與他國法律發(fā)生沖突�����,各國法律和制度的差異使企業(yè)陷于風(fēng)險中。法律政策風(fēng)險具體表現(xiàn)在以下三方面:
??????? 1.電子商務(wù)交易法律風(fēng)險�����。由于電子商務(wù)是在虛擬的網(wǎng)絡(luò)空間進行�����,電子商務(wù)交易可以看作是無紙貿(mào)易�����,這樣就容易引發(fā)種種新的法律問題�����,如電子合同�����、電子簽名�����、電子商務(wù)認證�����、電子數(shù)據(jù)證據(jù)�����、網(wǎng)上交易與支付�����、電子商務(wù)管轄權(quán)及在線爭議解決�����,等等�����。而規(guī)范這些數(shù)字交易的法律體制尚不成熟�����,這就使得某些合同�����、簽名和承諾的合法性難以保證,這就給企業(yè)帶來了新的風(fēng)險�����。
??????? 2.隱私風(fēng)險�����。電子商務(wù)時代�����,消費者的隱私受到前所未有的威脅�����。由于網(wǎng)絡(luò)可以聯(lián)接到世界各地乃至每一個家庭�����,各種信息將呈開放或者無序狀態(tài)�����,并且直接涉及并威脅到每個家庭和個人的信息(隱私)。如何有效制止利用傳輸信息的信息網(wǎng)絡(luò)�����,公開或者侵犯他人的隱私等�����,將是電子商務(wù)面臨的重要法律問題之一�����。
??????? 3.知識產(chǎn)權(quán)風(fēng)險�����。在電子商務(wù)時代�����,知識產(chǎn)權(quán)風(fēng)險主要表現(xiàn)為�����,電子商務(wù)時代信息的新特性與知識產(chǎn)權(quán)具有的特征的強烈沖突�����。比如�����,知識產(chǎn)權(quán)最突出的特征之一就是它的“專有性”�����,而網(wǎng)絡(luò)上應(yīng)受到知識產(chǎn)權(quán)保護的信息則是公開的�����、公用的�����,也很難受到權(quán)利人的控制�����?����!暗赜蛐浴笔侵R產(chǎn)權(quán)的又一特征,而網(wǎng)絡(luò)傳輸?shù)奶攸c則是“無國界性”�����。正因如此�����,電子商務(wù)活動涉及的知識產(chǎn)權(quán)風(fēng)險就應(yīng)引起企業(yè)的重視�����。一般來講作為電子商務(wù)活動涉及的知識產(chǎn)權(quán)問題包括:域名�����、網(wǎng)頁上各種各樣的文章�����、圖像�����、多媒體�����、數(shù)據(jù)庫�����、軟件及菜單設(shè)計等元素都會牽涉到專利權(quán)�����、商標(biāo)權(quán)�����、版權(quán)�����、著作權(quán)等知識產(chǎn)權(quán)問題�����,造成多種權(quán)利互相重疊和沖突
??????? 7)投資風(fēng)險
??????? 企業(yè)采用電子商務(wù)這種新交易模式�����,所面臨的投資風(fēng)險主要表現(xiàn)在以下幾方面:
??????? (1)電子商務(wù)相關(guān)的固定資產(chǎn)折舊快,淘汰率高�����。隨著電子技術(shù)的飛速發(fā)展�����,作為電子商務(wù)相關(guān)的固定資產(chǎn)的硬件設(shè)施如電腦�����、復(fù)印機�����、打印機和路由器等�����,技術(shù)和經(jīng)濟壽命較短�����,變現(xiàn)能力差�����,需要持續(xù)不斷的后續(xù)投資�����,加大了企業(yè)的運營成本�����,增加了企業(yè)的投資風(fēng)險�����。
??????? (2)電子商務(wù)無形資產(chǎn)投資比重大�����。由于網(wǎng)絡(luò)經(jīng)濟的快速發(fā)展�����,新技術(shù)變革日新月異�����,使得傳統(tǒng)企業(yè)電子商務(wù)要獲得生存發(fā)展必須在信息和技術(shù)兩個方面跟上整個行業(yè)的發(fā)展,稍微落后即遭淘汰�����,企業(yè)需要不斷的投入資金進行技術(shù)開發(fā)�����,這更增加了傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的投資風(fēng)險性�����。
??????? (3)電子商務(wù)收益的增加是長期的�����、逐步的�����,企業(yè)在短期內(nèi)很難收回投資�����。而且收益只能在電子商務(wù)項目建成之后從其運作過程中所能節(jié)省的運營成本中體現(xiàn)出來�����,具有不可估算性�����。這些都使得電子商務(wù)投資的回報難以確定�����,加大了傳統(tǒng)企業(yè)的投資風(fēng)險
??????? 四�����,安全管理的方式
??????? 4.1.電子商務(wù)交易安全技術(shù)保障
??????? 4.1.1.加密技術(shù)
??????? 加密技術(shù)是電子商務(wù)采取的主要安全保密措施�����,是最常用的安全保密手段�����,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�����,到達目的地后再用相同或不同的手段
??????? 還原(解密)。加密技術(shù)的應(yīng)用是多方面的�����,但最為廣泛的還是在電子商務(wù)和VPN
??????? 上的應(yīng)用�����,深受廣大用戶的喜愛�����。
??????? 加密技術(shù)包括兩個元素:算法和密鑰�����。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合�����,產(chǎn)生不可理解的密文的步驟�����,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法�����。在安全保密中�����,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全�����。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種�����。相應(yīng)地�����,對數(shù)據(jù)加密的技術(shù)分為兩類�����,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES�����,Data Encryption Standard)算法為典型代表�����,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表�����。對稱加密的加密密鑰和解密密鑰相同�����,而非對稱加密的加密密鑰和解密密鑰不同�����,加密密鑰可以公開而解密密鑰需要保密
??????? 4.1.2認證技術(shù)
??????? 數(shù)字證書
??????? 為實現(xiàn)雙方安全通信提供了電子認證�����。在因特網(wǎng)�����、公司內(nèi)部網(wǎng)或外部網(wǎng)中�����,使用數(shù)字證書實現(xiàn)身份識別和電子信息加密�����。數(shù)字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息�����,通過驗證識別信息的真?zhèn)螌崿F(xiàn)對證書持有者身份的認證
??????? 數(shù)字簽名
??????? 數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像�����,或者用觸摸板獲取的簽名�����,更不是你的落款�����。
??????? 數(shù)字簽名了的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名�����,也不需要筆跡專家)�����,而且數(shù)字簽名具有不可抵賴性(不需要筆跡專家來驗證)
??????? 4.1.3防火墻技術(shù)
??????? 般來說�����,防火墻具有以下幾種功能:
??????? 1.允許網(wǎng)絡(luò)管理員定義一個中心點來防止非法用戶進入內(nèi)部網(wǎng)絡(luò)�����。 2.可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性�����,并報警�����。
??????? 3.可以作為部署NAT(Network Address Translation�����,網(wǎng)絡(luò)地址變換)的地點,利用NAT技術(shù)�����,將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來�����,用來緩解地址空間短缺的問題�����。
??????? 4.是審計和記錄Internet使用費用的一個最佳地點�����。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費用情況�����,查出潛在的帶寬瓶頸位置�����,并能夠依據(jù)本機構(gòu)的核算模式提供部門級的計費
??????? 4.2電子商務(wù)交易安全的管理保障
??????? 4.2.1 電子商務(wù)標(biāo)準(zhǔn)管理
??????? 電子商務(wù)管理是指為實現(xiàn)企業(yè)戰(zhàn)略目標(biāo)對電子商務(wù)應(yīng)用中技術(shù)和商業(yè)及其創(chuàng)新活動進行計劃�����、組織�����、領(lǐng)導(dǎo)和控制的過程�����。是開展電子商務(wù)活動的各類企業(yè)在新的技術(shù)環(huán)境下�����,如何借助互聯(lián)網(wǎng)技術(shù)�����,開展采購�����、生產(chǎn)�����、營銷以及與之相關(guān)的財務(wù)、人員�����、信息等經(jīng)營活動�����,實現(xiàn)其商業(yè)目標(biāo) �����。計算機信息系統(tǒng)安全管理�����。網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理�����。網(wǎng)絡(luò)廣告管理
??????? 4.3國際與國內(nèi)的相關(guān)法律保障電子合同的有效性
??????? 《電子商業(yè)示范法》(UNCITRAL Model Law on Electronic Commerce)是聯(lián)合國國際貿(mào)易法委員會于1996年制定的第一個世界范圍內(nèi)的電子商務(wù)的統(tǒng)一法規(guī)�����,其目的是向各國提供一套國際公認的法律規(guī)則�����,以供各國法律部門在制定本國電子商務(wù)法律規(guī)范時參考�����。該法將以電子方式進行的貿(mào)易稱作“電子商業(yè)”�����,將各種通過電子方式傳達信息的手段稱作“數(shù)據(jù)電文”�����,涵指“經(jīng)由電子手段�����、光學(xué)手段或類似手段生成�����、儲存或傳遞的信息�����,這些手段包括但不限于電子數(shù)據(jù)交換(EDI)、電子郵件�����、電報�����、電傳或傳真”�����;同時還明文確認電子合同的有效性�����,確定電子合同符合法律對書面�����、簽字�����、原件的要求以及電子合同的證據(jù)效力�����。2001年聯(lián)合國還通過了貿(mào)法會起草的《電子簽章示范法》�����,它也成為國際上關(guān)于電子簽章的最重要的立法文件�����。
??????? 我國雖是尚未進行系統(tǒng)電子商務(wù)立法的國家�����,但面對電子商業(yè)的發(fā)展趨勢�����,特別是目前已有接近1億的網(wǎng)民�����、有數(shù)十億次網(wǎng)上交易活動的現(xiàn)實,已很務(wù)實地著手對現(xiàn)行有關(guān)法律的調(diào)整�����,以使傳統(tǒng)的商務(wù)法律能與新型的電子商務(wù)活動相協(xié)調(diào)�����。如1999年10月1日起施行的《中華人民共和國合同法》�����,根據(jù)現(xiàn)實生活中出現(xiàn)的新情況�����,增添了一部分新的內(nèi)容�����。其中第十一條明確規(guī)定:“書面形式是指合同書�����、信件和數(shù)據(jù)電文(包括電報�����、電傳�����、傳真�����、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式�����?����!贝送?����,合同法還對數(shù)據(jù)電文發(fā)出�����、收到的時間與地點以及確認收訖等問題,都做出了相應(yīng)的規(guī)定�����。最近已經(jīng)全國人大常委會兩次審議�����、有望在今年年底前頒布的《中華人民共和國電子簽名法》�����,將賦予電子簽章和數(shù)據(jù)電文以法律效力�����,并將設(shè)立電子認證服務(wù)市場的準(zhǔn)入制度�����,明確由政府對認證機構(gòu)實行資質(zhì)管理�����。這些規(guī)定從法律上認定了以電子媒介為載體的交易合同的有效性和約束
??????? 結(jié)束語:我國的電子商務(wù)發(fā)展迅速�����,其配套服務(wù)及其自身的發(fā)展也應(yīng)當(dāng)?shù)玫轿覀兊年P(guān)注�����,而不是任其自由發(fā)展�����,漏洞百出�����。網(wǎng)絡(luò)經(jīng)濟下�����,企業(yè)的經(jīng)濟活動將更加開放�����,企業(yè)面臨的外部環(huán)境將更加復(fù)雜多變�����,企業(yè)的生存環(huán)境無疑也變得更加惡劣。電子商務(wù)的出現(xiàn)�����,給正處于水深火熱的企業(yè)看到了黎明的曙光�����。因此企業(yè)要積極轉(zhuǎn)變觀念�����,進一步加大信息化建設(shè)力度�����,充分利用電子商務(wù)更好地適應(yīng)當(dāng)前經(jīng)濟環(huán)境并創(chuàng)造競爭優(yōu)勢�����,在競爭中立于不敗之地�����。當(dāng)然�����,在這一過程中�����,政府也應(yīng)積極營造企業(yè)發(fā)展電子商務(wù)的良好環(huán)境�����,不僅要加強政府的宏觀政策支持與指導(dǎo)�����,還需要不斷完善相應(yīng)的法律法規(guī)�����,使推動中小企業(yè)的電子商務(wù)發(fā)展走向更高的水平
???????
