正文內(nèi)容

電子商務(wù)的風(fēng)險與管理(已修改)

2025-04-24 04:00 本頁面

　

【正文】摘要隨著計算機及網(wǎng)絡(luò)的日益發(fā)展和普及，網(wǎng)絡(luò)已經(jīng)成為我們生活的一部分。而電子商務(wù)的飛速發(fā)展，使我們越來越感到網(wǎng)絡(luò)技術(shù)帶給我們的好處。但是我們不得不面對這樣的現(xiàn)實，即計算機和網(wǎng)絡(luò)技術(shù)在帶給我們各種便利的同時，也帶來了令人頭痛的安全問題。該文基于目前電子商務(wù)安全所面臨的各種風(fēng)險問題，結(jié)合當(dāng)前的一些風(fēng)險管理方法，對電子商務(wù)系統(tǒng)安全風(fēng)險管理進行一些基本的分析和研究，以期對企業(yè)電子商務(wù)安全風(fēng)險管理提供一些有價值的借鑒和參考。關(guān)鍵詞：電子商務(wù)安全，風(fēng)險管理，風(fēng)險識別，風(fēng)險控制目錄前言 2電子商務(wù)中存在的安全風(fēng)險 3（1）網(wǎng)絡(luò)環(huán)境風(fēng)險 4（2）數(shù)據(jù)存取風(fēng)險 4（3）網(wǎng)上支付風(fēng)險 4（4）信息的截獲和竊取 4（5）信息的篡改 4（6）拒絕服務(wù) 4（7）系統(tǒng)資源失竊問題 5（8）信息的假冒 5（9）交易的抵賴 5（2）開發(fā)和實施階段 6（3）運行階段 6電子商務(wù)的風(fēng)險管理步驟 7（1）風(fēng)險識別 7（2）風(fēng)險分析 8（3）風(fēng)險控制 8風(fēng)險管理對策 9網(wǎng)絡(luò)安全技術(shù) 12 操作系統(tǒng)安全 12 防火墻技術(shù) 13 VPN 13 漏洞識別與檢測系統(tǒng) 14數(shù)據(jù)加密技術(shù) 14身份認(rèn)證技術(shù) 15（1）基于口令的認(rèn)證方式 15（2）基于安全物品的認(rèn)證方式 15（3）基于生物特征的認(rèn)證方式 16數(shù)據(jù)庫安全機制 16第三方認(rèn)證CA 17結(jié)論 19主要參考文獻 20謝辭 21前言電子商務(wù)（Electronic Commerce，EC）是指通過網(wǎng)絡(luò)（尤其是Internet）所進行的買賣交易以及相關(guān)服務(wù)或其他的組織管理活動。交易的安全性能否得到保障是電子商務(wù)的核心問題。近幾年來，我國的電子商務(wù)發(fā)展較快，但各種風(fēng)險也日趨突出。一般來說，電子商務(wù)中常見的風(fēng)險可分為經(jīng)濟風(fēng)險、管理風(fēng)險、制度風(fēng)險、技術(shù)風(fēng)險和信息風(fēng)險。IT技術(shù)是實現(xiàn)電子商務(wù)的基礎(chǔ)，分析研究其技術(shù)風(fēng)險是保障電子商務(wù)安全的重要研究課題。為了促進電子商務(wù)的健康發(fā)展，研究電子商務(wù)中可能存在的風(fēng)險及相應(yīng)的控制策略是十分必要的。本文分析了電子商務(wù)中存在的技術(shù)風(fēng)險及其產(chǎn)生的原因，并在此基礎(chǔ)上提出了降低電子商務(wù)技術(shù)風(fēng)險的相關(guān)安全策略及措施。電子商務(wù)中存在的安全風(fēng)險由于網(wǎng)絡(luò)的復(fù)雜性、脆弱性、開放性、共享性和動態(tài)性，使得任何人都可以自由地接入Internet，從而使以因特網(wǎng)為主要平臺的電子商務(wù)的發(fā)展面臨著嚴(yán)峻的安全問題。一般來說，電子商務(wù)普遍存在著以下幾個安全風(fēng)險：（1）網(wǎng)絡(luò)環(huán)境風(fēng)險網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊，個別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無法恢復(fù)正常運行；網(wǎng)絡(luò)軟件常常被人篡改或破壞；網(wǎng)絡(luò)中存儲或傳遞的數(shù)據(jù)常常被未經(jīng)授權(quán)者篡改、增刪、復(fù)制或使用。（2）數(shù)據(jù)存取風(fēng)險由于數(shù)據(jù)存取不當(dāng)所造成的風(fēng)險。這種風(fēng)險主要來自于企業(yè)內(nèi)部。一是未經(jīng)授權(quán)的人員進入系統(tǒng)的數(shù)據(jù)庫修改、刪除數(shù)據(jù)；二是企業(yè)工作人員操作失誤，受其錯誤數(shù)據(jù)的影響而帶來的風(fēng)險，其結(jié)果必然是使企業(yè)效益受到損失，或者是使顧客利益受到損失。（3）網(wǎng)上支付風(fēng)險網(wǎng)上支付一直被認(rèn)為是制約中國電子商務(wù)發(fā)展的最大瓶頸，許多企業(yè)和個人擔(dān)心交易的安全性而不愿使用網(wǎng)上支付。（4）信息的截獲和竊取這是指電子商務(wù)相關(guān)用戶或外來者未經(jīng)授權(quán)通過各種技術(shù)手段截獲和竊取他人的文電內(nèi)容以獲取商業(yè)機密。（5）信息的篡改網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對傳輸?shù)男畔⑦M行中途的篡改、刪除或插入，并發(fā)往目的地，從而達到破壞信息完整性的目的。（6）拒絕服務(wù)拒絕服務(wù)是指在一定時間內(nèi)，網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認(rèn)為破壞。（7）系統(tǒng)資源失竊問題在網(wǎng)絡(luò)系統(tǒng)環(huán)境中，系統(tǒng)資源失竊是常見的安全威脅。（8）信息的假冒信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進行非法交易，偽造電子郵件等。（9）交易的抵賴交易抵賴包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息；買家做了定單后不承認(rèn)；賣家賣出的商品因價格差而不承認(rèn)原先的交易等。風(fēng)險的管理規(guī)則針對電子商務(wù)面臨的各種安全風(fēng)險，電子商務(wù)企業(yè)不能被動、消極地應(yīng)付，而應(yīng)該主動采取措施維護電子商務(wù)系統(tǒng)的安全，并監(jiān)視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務(wù)安全風(fēng)險管理規(guī)則。一般來說，風(fēng)險管理規(guī)則的制定過程有評估、開發(fā)和實施以及運行三個階段。（1）評估階段該階段的主要任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護的信息、各種資產(chǎn)等進行充分的評估以及一些基本的安全風(fēng)險識別和分析。對電子商務(wù)安全現(xiàn)狀的評估是制定

點擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

電子商務(wù)與電子貨幣的應(yīng)用-資料下載頁

【總結(jié)】電子商務(wù)之電子貨幣應(yīng)用繆嘉新,陳志明,郁道琄,官有富,李肇浩,張光耀中華電信研究所?應(yīng)用科技研究室摘要近年來由于因特網(wǎng)的普及帶動了電子商務(wù)的發(fā)展，電子商務(wù)的范圍非常廣泛，舉凡利用網(wǎng)絡(luò)進行的商務(wù)活動，包括商品交易、廣告、信息提供、市場情報、育樂節(jié)目販賣等，都可稱為電子商務(wù)的一環(huán)。電子貨幣是一種可以在商店中或因特網(wǎng)上做為金錢支付的工具。電子貨幣配合安全的電子付費機制，

2025-06-25 00:33

電子商務(wù)管理：電子商務(wù)時代電子商務(wù)時代批發(fā)業(yè)務(wù)-資料下載頁

【總結(jié)】7/7/2020中國金融學(xué)院電子商務(wù)研究所1金融服務(wù)與電子商務(wù)時代的批發(fā)業(yè)務(wù)中國金融學(xué)院電子商務(wù)研究所陳進7/7/2020中國金融學(xué)院電子商務(wù)研究所2電子商務(wù)?電子商務(wù)：通過公共計算機網(wǎng)絡(luò)進行商務(wù)活動的現(xiàn)代方式，該方式將突破傳統(tǒng)商務(wù)在時間、地域上的限制，成為方便、快捷、安全可靠的新興電子化活動模式。?

2025-05-22 14:49

電子商務(wù)與物流管理-資料下載頁

【總結(jié)】電子商務(wù)與物流*（重點章節(jié)）電子商務(wù)是指運用IT技術(shù)實現(xiàn)整個貿(mào)易活動的電子化。交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進行的任何形式的商業(yè)交易。電子商務(wù)是一種多技術(shù)的集合休，包括交換數(shù)據(jù)（如電子工業(yè)數(shù)據(jù)交換、電子郵件）、獲得數(shù)據(jù)（如共享數(shù)據(jù)庫、電子工業(yè)公告牌）以及自動捕獲數(shù)據(jù)（如條形碼）等。電子商務(wù)郵電子商務(wù)交

2025-04-07 21:51

電子商務(wù)管理的對象與職能-資料下載頁

【總結(jié)】第二章：電子商務(wù)管理的對象與職能第二章：電子商務(wù)管理的對象與職能學(xué)習(xí)目的與要求：本章使學(xué)生在學(xué)習(xí)電子商務(wù)概論、管理學(xué)原理、經(jīng)濟學(xué)基礎(chǔ)等前期課的基礎(chǔ)上，掌握電子商務(wù)管理的一些基本知識：電子商務(wù)管理的構(gòu)成、電子商務(wù)活動的組織形態(tài)、電子商務(wù)管理的對象以及電子商務(wù)管理的職能。?第一節(jié)：電子商務(wù)管理的構(gòu)成及定義第一節(jié)：電子商務(wù)管理的構(gòu)成及定義?第二節(jié)：電子

2025-01-27 02:09

電子商務(wù)的市場與戰(zhàn)略管理-資料下載頁

【總結(jié)】電子商務(wù)管理第三章電子商務(wù)的市場與戰(zhàn)略管理電子商務(wù)市場v市場概述§巴庫斯（Bakos,1998）:市場在經(jīng)濟中居于中心地位，方便了信息、貨物、服務(wù)的交換與傳款。為買方、賣方、中介乃至社會提供了經(jīng)濟價值。電子商務(wù)市場v市場概述§市場的三大功能?匹配買方和賣方?使與市場交易有關(guān)的信息、貨物、服務(wù)交換及傳款

2025-02-08 11:54

電子商務(wù)安全與管理-資料下載頁

【總結(jié)】關(guān)于本課程的說明開課目的：了解和認(rèn)識電子商務(wù)存在的各類安全問題，明確電子商務(wù)的安全需求，掌握解決相關(guān)問題的思路和方法。主要內(nèi)容：信息安全、網(wǎng)絡(luò)安全、數(shù)字證書、電子商務(wù)安全管理、電子商務(wù)安全風(fēng)險管理等內(nèi)容。主要教學(xué)方式：課堂講述、課堂討論、專題寫作、作業(yè)和思

2025-01-09 23:21

電子商務(wù)安全與管理-資料下載頁

【總結(jié)】《電子商務(wù)安全與管理》2022年8月前言內(nèi)容提要本書從電子商務(wù)安全技術(shù)和管理的角度出發(fā)，跟蹤當(dāng)前電子商務(wù)發(fā)展的熱點問題，講授構(gòu)建和實施安全電子商務(wù)系統(tǒng)所必需的基本理論、方法和技術(shù)，觀點新穎、取材豐富、論述深入淺出。主要內(nèi)容包括：安全電子商務(wù)的體系結(jié)構(gòu)、電子商務(wù)安

2025-07-17 21:57

電子商務(wù)安全與管理-資料下載頁

【總結(jié)】電子商務(wù)安全與管理電子商務(wù)安全與管理第一章電子商務(wù)安全與管理概述?電子商務(wù)面臨的安全問題–問題的提出?電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟的一種形式，通過計算機網(wǎng)絡(luò)來實現(xiàn)；在為客戶提供豐富信息、簡便交易過程、低廉交易成本的同時，也帶來了一系列的安全問題，例如：病毒、網(wǎng)頁篡改、網(wǎng)站偽造、垃圾郵件、網(wǎng)絡(luò)仿冒、木馬、黑客攻擊等。?哈克斯、麥英……網(wǎng)絡(luò)病毒已呈泛

2025-01-10 01:35

電子商務(wù)應(yīng)用與管理-資料下載頁

【總結(jié)】電子商務(wù)概論第7章本章要點:¨知道企業(yè)電子商務(wù)的應(yīng)用層次¨理解B2C電子商務(wù)的應(yīng)用模式¨熟悉顧客主導(dǎo)型電子商務(wù)模式¨了解企業(yè)間電子商務(wù)的模式分類

2025-01-18 08:56

電子商務(wù)外文翻譯--電子商務(wù)時代企業(yè)文化的再造-電子商務(wù)-資料下載頁

【總結(jié)】東北大學(xué)東軟信息學(xué)院外文資料和譯文專業(yè)：班級：姓名：學(xué)號：指導(dǎo)教師：年月日東北大學(xué)東軟信息學(xué)院畢業(yè)設(shè)計（論文）

2025-01-19 03:18

知識管理與電子商務(wù)-資料下載頁

【總結(jié)】知識管理與電子商務(wù)討論在許多企業(yè)知識管理實踐中，經(jīng)常有這樣的情況發(fā)生：有些員工并不愿意將自己的知識經(jīng)驗主動分享出去，您是如何看待這樣的問題？從舊經(jīng)濟過渡到新經(jīng)濟，其實質(zhì)是從生產(chǎn)有型商品的經(jīng)濟變成生產(chǎn)和應(yīng)用知識的經(jīng)濟，而新經(jīng)濟下需要新的思維方式?！鸫髮W(xué)2023年新任校

2025-02-26 13:27

電子商務(wù)與顧客管理-資料下載頁

【總結(jié)】來自中國最大的資料庫下載電子商務(wù)與顧客管理電子商務(wù)與決策支援系統(tǒng)電子商務(wù)中資訊的整合智慧代理與電子商務(wù)利用開展個性化服務(wù)戴爾公司量身訂制的網(wǎng)路直銷來自中國最大的資料庫下載電子商務(wù)與決策支援系統(tǒng)?決策支援系統(tǒng)的概念?決策支援系統(tǒng)架構(gòu)?建置的資料倉儲?資料倉儲與電子商務(wù)

2025-03-03 04:12

電子商務(wù)組織與管理-資料下載頁

【總結(jié)】來自中國最大的資料庫下載1電子商務(wù)組織與管理來自中國最大的資料庫下載學(xué)習(xí)內(nèi)容?電子商務(wù)組織?電子商務(wù)管理?電子商務(wù)運營?電子商務(wù)與SCM、ERP、BPR、CRM來自中國最大的資料庫下載電子商務(wù)組織—演進隨著電子商務(wù)的發(fā)展，企業(yè)組織形態(tài)也隨之演進，并呈現(xiàn)出不

2025-01-27 02:35

電子商務(wù)組織與管理-資料下載頁

【總結(jié)】1第四章電子商務(wù)組織與管理學(xué)習(xí)內(nèi)容?電子商務(wù)組織?電子商務(wù)管理?電子商務(wù)運營?電子商務(wù)與SCM、ERP、BPR、CRM電子商務(wù)組織—演進隨著電子商務(wù)的發(fā)展，企業(yè)組織形態(tài)也隨之演進，并呈現(xiàn)出不同的特征。實體企業(yè)功能化科層化集中化規(guī)模化虛擬企業(yè)

2025-01-18 09:08