??????? 2)拒絕服務
??????? 拒絕服務是指在一定時間內,網(wǎng)絡系統(tǒng)或服務器服務系統(tǒng)的作用完全失效��。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞����。
??????? 3)系統(tǒng)資源失竊問題
??????? 在網(wǎng)絡系統(tǒng)環(huán)境中�,系統(tǒng)資源失竊是常見的安全威脅��。
??????? 4)信息的假冒
??????? 信息的假冒是指當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務信息后�,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進行非法交易��,偽造電子郵件等�。
??????? 5).交易安全風險
??????? 由于Internet運用TCP/IP協(xié)議和開放的體系結構,強調高效和通信而不強調安全性�����,所以網(wǎng)上交易安全也使傳統(tǒng)企業(yè)發(fā)展電子商務普遍關心的問題之一�����。若不妥善解決安全性問題�,則電子商務很難推廣。
??????? 首先��,從網(wǎng)上交易來看��,電子商務給人類帶來的最大風險是由于網(wǎng)上交易極大程度依賴于電腦和軟件�,經其進行的交易大多是瞬間的�����、不受地理距離限制的�,控制傳統(tǒng)經濟行為的那些理論和方法對軟件往往不再適用或不起作用��,從而有可能使周期性的經濟動蕩變得更為頻繁��,幅度更大����,還可能引發(fā)災難性的價格戰(zhàn)。其次�,網(wǎng)上交易有著極大的不確定性,交易數(shù)據(jù)的更改�����、交易信息的泄漏��、交易流程的破壞�����,都很大程度上依賴于網(wǎng)絡交易的安全保證����。第三,實行電子商務后����,可以在短時間內完成大規(guī)模的資金調運,政府可能對此完全失去監(jiān)控�。總之����,電子商務使交易更為便捷,但隨之而來的網(wǎng)上交易安全問題也更加突出
??????? 6)法律政策風險
??????? 電子商務法律和政策方面的風險��,主要起因于相關電子商務立法的滯后和全球化環(huán)境下各國法律和制度的差異�。立法的滯后嚴重制約電子商務的發(fā)展,在法律不健全的條件下�����,企業(yè)只能做到盡量不違背現(xiàn)行法律����,但企業(yè)會擔心今后遇到法律沖突。另外����,企業(yè)即使能夠完全做到符合本國法律和制度����,也難免會與他國法律發(fā)生沖突����,各國法律和制度的差異使企業(yè)陷于風險中。法律政策風險具體表現(xiàn)在以下三方面:
??????? 1.電子商務交易法律風險����。由于電子商務是在虛擬的網(wǎng)絡空間進行,電子商務交易可以看作是無紙貿易��,這樣就容易引發(fā)種種新的法律問題����,如電子合同、電子簽名�、電子商務認證、電子數(shù)據(jù)證據(jù)�����、網(wǎng)上交易與支付����、電子商務管轄權及在線爭議解決,等等�。而規(guī)范這些數(shù)字交易的法律體制尚不成熟,這就使得某些合同��、簽名和承諾的合法性難以保證�,這就給企業(yè)帶來了新的風險。
??????? 2.隱私風險��。電子商務時代����,消費者的隱私受到前所未有的威脅。由于網(wǎng)絡可以聯(lián)接到世界各地乃至每一個家庭�,各種信息將呈開放或者無序狀態(tài),并且直接涉及并威脅到每個家庭和個人的信息(隱私)����。如何有效制止利用傳輸信息的信息網(wǎng)絡,公開或者侵犯他人的隱私等����,將是電子商務面臨的重要法律問題之一。
??????? 3.知識產權風險�。在電子商務時代����,知識產權風險主要表現(xiàn)為��,電子商務時代信息的新特性與知識產權具有的特征的強烈沖突��。比如����,知識產權最突出的特征之一就是它的“專有性”,而網(wǎng)絡上應受到知識產權保護的信息則是公開的����、公用的,也很難受到權利人的控制��?!暗赜蛐浴笔侵R產權的又一特征,而網(wǎng)絡傳輸?shù)奶攸c則是“無國界性”��。正因如此�����,電子商務活動涉及的知識產權風險就應引起企業(yè)的重視。一般來講作為電子商務活動涉及的知識產權問題包括:域名�����、網(wǎng)頁上各種各樣的文章�����、圖像�、多媒體�����、數(shù)據(jù)庫��、軟件及菜單設計等元素都會牽涉到專利權�、商標權、版權�����、著作權等知識產權問題�����,造成多種權利互相重疊和沖突
??????? 7)投資風險
??????? 企業(yè)采用電子商務這種新交易模式,所面臨的投資風險主要表現(xiàn)在以下幾方面:
??????? (1)電子商務相關的固定資產折舊快����,淘汰率高。隨著電子技術的飛速發(fā)展��,作為電子商務相關的固定資產的硬件設施如電腦�、復印機、打印機和路由器等����,技術和經濟壽命較短,變現(xiàn)能力差����,需要持續(xù)不斷的后續(xù)投資,加大了企業(yè)的運營成本��,增加了企業(yè)的投資風險��。
??????? (2)電子商務無形資產投資比重大��。由于網(wǎng)絡經濟的快速發(fā)展�,新技術變革日新月異,使得傳統(tǒng)企業(yè)電子商務要獲得生存發(fā)展必須在信息和技術兩個方面跟上整個行業(yè)的發(fā)展�,稍微落后即遭淘汰�,企業(yè)需要不斷的投入資金進行技術開發(fā)�����,這更增加了傳統(tǒng)企業(yè)發(fā)展電子商務的投資風險性�����。
??????? (3)電子商務收益的增加是長期的����、逐步的�����,企業(yè)在短期內很難收回投資����。而且收益只能在電子商務項目建成之后從其運作過程中所能節(jié)省的運營成本中體現(xiàn)出來,具有不可估算性��。這些都使得電子商務投資的回報難以確定�����,加大了傳統(tǒng)企業(yè)的投資風險
??????? 四,安全管理的方式
??????? 4.1.電子商務交易安全技術保障
??????? 4.1.1.加密技術
??????? 加密技術是電子商務采取的主要安全保密措施�����,是最常用的安全保密手段�����,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�,到達目的地后再用相同或不同的手段
??????? 還原(解密)。加密技術的應用是多方面的��,但最為廣泛的還是在電子商務和VPN
??????? 上的應用��,深受廣大用戶的喜愛�����。
??????? 加密技術包括兩個元素:算法和密鑰����。算法是將普通的文本(或者可以理解的信息)與一串數(shù)字(密鑰)的結合,產生不可理解的密文的步驟��,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法�����。在安全保密中,可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全��。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種����。相應地,對數(shù)據(jù)加密的技術分為兩類����,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)�����。對稱加密以數(shù)據(jù)加密標準(DES����,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表����。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同�����,加密密鑰可以公開而解密密鑰需要保密
??????? 4.1.2認證技術
??????? 數(shù)字證書
??????? 為實現(xiàn)雙方安全通信提供了電子認證。在因特網(wǎng)����、公司內部網(wǎng)或外部網(wǎng)中,使用數(shù)字證書實現(xiàn)身份識別和電子信息加密����。數(shù)字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真?zhèn)螌崿F(xiàn)對證書持有者身份的認證
??????? 數(shù)字簽名
??????? 數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像�����,或者用觸摸板獲取的簽名�,更不是你的落款。
??????? 數(shù)字簽名了的文件的完整性是很容易驗證的(不需要騎縫章��,騎縫簽名�����,也不需要筆跡專家)����,而且數(shù)字簽名具有不可抵賴性(不需要筆跡專家來驗證)
??????? 4.1.3防火墻技術
??????? 般來說�,防火墻具有以下幾種功能:
??????? 1.允許網(wǎng)絡管理員定義一個中心點來防止非法用戶進入內部網(wǎng)絡��。 2.可以很方便地監(jiān)視網(wǎng)絡的安全性��,并報警��。
??????? 3.可以作為部署NAT(Network Address Translation�,網(wǎng)絡地址變換)的地點,利用NAT技術�,將有限的IP地址動態(tài)或靜態(tài)地與內部的IP地址對應起來,用來緩解地址空間短缺的問題��。
??????? 4.是審計和記錄Internet使用費用的一個最佳地點��。網(wǎng)絡管理員可以在此向管理部門提供Internet連接的費用情況��,查出潛在的帶寬瓶頸位置��,并能夠依據(jù)本機構的核算模式提供部門級的計費
??????? 4.2電子商務交易安全的管理保障
??????? 4.2.1 電子商務標準管理
??????? 電子商務管理是指為實現(xiàn)企業(yè)戰(zhàn)略目標對電子商務應用中技術和商業(yè)及其創(chuàng)新活動進行計劃��、組織����、領導和控制的過程����。是開展電子商務活動的各類企業(yè)在新的技術環(huán)境下�����,如何借助互聯(lián)網(wǎng)技術����,開展采購��、生產����、營銷以及與之相關的財務、人員�、信息等經營活動,實現(xiàn)其商業(yè)目標 �����。計算機信息系統(tǒng)安全管理�����。網(wǎng)絡服務業(yè)和網(wǎng)絡用戶管理。網(wǎng)絡廣告管理
??????? 4.3國際與國內的相關法律保障電子合同的有效性
??????? 《電子商業(yè)示范法》(UNCITRAL Model Law on Electronic Commerce)是聯(lián)合國國際貿易法委員會于1996年制定的第一個世界范圍內的電子商務的統(tǒng)一法規(guī)�����,其目的是向各國提供一套國際公認的法律規(guī)則��,以供各國法律部門在制定本國電子商務法律規(guī)范時參考�。該法將以電子方式進行的貿易稱作“電子商業(yè)”,將各種通過電子方式傳達信息的手段稱作“數(shù)據(jù)電文”�����,涵指“經由電子手段�����、光學手段或類似手段生成��、儲存或傳遞的信息����,這些手段包括但不限于電子數(shù)據(jù)交換(EDI)����、電子郵件、電報、電傳或傳真”�����;同時還明文確認電子合同的有效性�,確定電子合同符合法律對書面、簽字�、原件的要求以及電子合同的證據(jù)效力。2001年聯(lián)合國還通過了貿法會起草的《電子簽章示范法》�,它也成為國際上關于電子簽章的最重要的立法文件。
??????? 我國雖是尚未進行系統(tǒng)電子商務立法的國家�,但面對電子商業(yè)的發(fā)展趨勢,特別是目前已有接近1億的網(wǎng)民��、有數(shù)十億次網(wǎng)上交易活動的現(xiàn)實��,已很務實地著手對現(xiàn)行有關法律的調整�����,以使傳統(tǒng)的商務法律能與新型的電子商務活動相協(xié)調��。如1999年10月1日起施行的《中華人民共和國合同法》�����,根據(jù)現(xiàn)實生活中出現(xiàn)的新情況,增添了一部分新的內容�。其中第十一條明確規(guī)定:“書面形式是指合同書、信件和數(shù)據(jù)電文(包括電報�����、電傳��、傳真����、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內容的形式?���!贝送猓贤ㄟ€對數(shù)據(jù)電文發(fā)出����、收到的時間與地點以及確認收訖等問題,都做出了相應的規(guī)定�����。最近已經全國人大常委會兩次審議��、有望在今年年底前頒布的《中華人民共和國電子簽名法》����,將賦予電子簽章和數(shù)據(jù)電文以法律效力,并將設立電子認證服務市場的準入制度��,明確由政府對認證機構實行資質管理�。這些規(guī)定從法律上認定了以電子媒介為載體的交易合同的有效性和約束
??????? 結束語:我國的電子商務發(fā)展迅速,其配套服務及其自身的發(fā)展也應當?shù)玫轿覀兊年P注�����,而不是任其自由發(fā)展����,漏洞百出。網(wǎng)絡經濟下����,企業(yè)的經濟活動將更加開放,企業(yè)面臨的外部環(huán)境將更加復雜多變��,企業(yè)的生存環(huán)境無疑也變得更加惡劣����。電子商務的出現(xiàn)��,給正處于水深火熱的企業(yè)看到了黎明的曙光�。因此企業(yè)要積極轉變觀念�,進一步加大信息化建設力度,充分利用電子商務更好地適應當前經濟環(huán)境并創(chuàng)造競爭優(yōu)勢�����,在競爭中立于不敗之地����。當然,在這一過程中��,政府也應積極營造企業(yè)發(fā)展電子商務的良好環(huán)境�,不僅要加強政府的宏觀政策支持與指導,還需要不斷完善相應的法律法規(guī)��,使推動中小企業(yè)的電子商務發(fā)展走向更高的水平
???????
