企业在电子商务运作中的风险分析.doc

企业在电子商务运作中的风险分析.doc

ID:50571306

大小:73.50 KB

页数:3页

时间:2020-03-11

企业在电子商务运作中的风险分析.doc_第1页
企业在电子商务运作中的风险分析.doc_第2页
企业在电子商务运作中的风险分析.doc_第3页
资源描述:

《企业在电子商务运作中的风险分析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业在电子商务运作中的风险分析随着信息技术的迅猛发展”计算机网络给商务活动的方式带来了巨大的变化。利用Web提供的通信手段,在网络上进行交易,这便是电子商务。电子商务不仅包括信息的传递和交换”还包括对客户提供一系列的月艮务支持。电子商务的发展,对企业的信息化程度要求更高,这促使企业越来越多地用计算机网络取代纸张进行商务信息的存储、传递、交换等各种商务活动。因此,电子商务的风险性与安全性问题越来越受到人们的关注。从电子商务角度看,风险是指秘密数据丢失的可能性”或者由于貓居或程序的被破坏、生成和使用”伤害至0他人利益的可能性,这也包括硬件被破坏的可能性。所以,分析电子商务中可能存在的各种

2、风险,并采取相应的风险管理和安全防范措施尤为重要。一、电子商务风险的类型在电子商务中,从事交易活动的主要有客户(买方)、销售商及提供产品的企业等。客户指电子商务活动中的买方。销售商主要?旨利用网络进行商务活动的销售商。根据各个参与电子商务的主体面临的风险不同,我们将电子商务中的风险分为三个方面:客户面临的风险、销售商面临的风险、企业自身面临的风险。1•客户面临的风险客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。私有信息包括:客户的账号及密码、信用卡信息、客户计算机系统及数据等。被盗取的途径主要有以下四种:利用欺骗性网址盗取;从销售商或网络服务提供商(ISP)那里盗取;从客

3、户计算机上的Cookies文件中盗取;直接骗取。⑴欺骗性网址。欺骗性网址主要有两类:一种是黑客设立的假网址,另一种则是黑客利用现有一些网址程序的漏洞欺骗客户。假网址是指黑客在Internet上设立一个网址”假扮成销售站点。客户在访问或购物时”会被要求提供信用卡号及其他的信息,黑客在骗取了大量的客户信息后,便撤消网站。而黑客利用已有网址程序中的漏洞来欺骗客户,这种情况更不容易被发现。黑客利用一販有网址程序中的漏洞来监控,记录用户的账号、密码等信息,或利用网络浏览器的漏洞窥探访问者的硬盘,或者由一个临时性的假网址产生一个Bug程序,黑客利用这个程序可以查看用户的硬盘并盗窃客户机器上的文件

4、。⑵从销售商和网络服务提供商g隍盗取客户的信息。在电子商务中,客户在进行商务活动时要提傑合销售商和网络服务提供商(ISP)大量的私有信息(如信用卡号等)。如果黑客入侵了销售商^ISP的服务器,客户的私有信息就可能被盗取。对于这一点,客户无从防范。因而,客户在选择ISP时,应该注意选择信誉好、可靠性高的ISP公司。(3)从Cookies文件中盗取客户的信息。当客户第一次访问一个网址时”主机会分配给用户_个独立的标识码,并创建一个Cookies文件,将用户的账号、密码存放在里面,并将该文件存在用户的机器硬盘上。当用户的计算机被非法访问或侵入时,文件的被盗就会导致用户信息的被盗。⑷直接骗取

5、。妾骗取尉旨黑客假扮系统管理员等,通过E-mail或电话与客户联系,删网络有故障,要求得到客户的密码。黑客知道密码后就很容易访问客户机器上的朝居文件和应用程序,进一步对它们进行破坏、修改等。许多客户对这类风险毫无防范意识。客户应当记住的是”系统出现任何问题,也不会需要管理员向客户询问其私有信息。另外,客户可以使用数字签名技术来加强防范。2销售商面临的风险当提及电子商务的风险时,总习惯认为是客户面临的风险,其实销售商面临的风险也很大。这也是为什么许多生产厂家、销售代理商的电子商务还只停留在单纯做网络广告的阶段,而并没有完全地在网上进行交易。在电子商务中”销售商面临的风险主要有三方面,即

6、假客户、被封锁S艮务和数据被窃。⑴假客户。假客户是指一些人假扮客户来订购产品或服务。例如,用假信用卡号来骗取免费服务和免费产品,或者要求送货而没有人来支付。⑵被封锁月艮务。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码,在_些黑客程序的网址上很容易找到,而且很难被追踪到。(3)数据被窃。数据被窃是销售商们面I缶的一种很常见的风险。黑客可以随时、随地作案,而且很难被追踪到。针对这一点,销售商应该从加强自身网络的技术措施来加强风险防范。3.企业自身面I缶的风险许多企业已经开始构建内部网Intranet,随着网络技术的发展,企业可以将自己的Intranet同其他

7、企业的Intranet或开放的Internet网相连,构成强大的网络通讯世界。这样,企业内部各部门之间、企业同合作伙伴之间及同顾客之间者阿以进行实时的信息交流。但这样的网络互连也存在很大的风险性”归纳起来主要有以下三个方面:灾难性风险、企业内部网的风险、企业间进行商务活动时的风险。(1)灾难性风险。灾难性风险包括自然灾难和人为制造的灾难。自然灾难包括火、洪水、飓风、地震、大风、电子风暴等。人为制造的灾难包括计算机病毒和硬件设备的人为破坏。计算机病毒是一种常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。