【文章內(nèi)容簡介】 風險算機信息網(wǎng)絡技術的發(fā)展，給商業(yè)秘密的保護帶來了更大的風險，使商業(yè)秘密的保護面臨著前所未有的新挑戰(zhàn)。電子商務活動增大了商業(yè)秘密被侵犯的風險，但商業(yè)秘密侵權處理的難度卻更加大了，這是因為傳統(tǒng)管轄權的確定更加困難；商業(yè)秘密的認定更加困難；侵權舉證也更加困難。（3）合同法律風險。電子商務合同是在網(wǎng)絡條件下，法人、自然人、其他組織之間為了實現(xiàn)一定的目的，通過電子郵件或數(shù)據(jù)電文交換所設立、變更、終止民事權利義務關系的協(xié)議。其在訂立和履行過程中雙方互不謀面，由此將產(chǎn)生一系列的電子合同法律風險。具體有電子合同的效力確認帶來的風險；利用合同進行詐騙帶來的風險等。（4）電子證據(jù)法律風險。電子證據(jù)的難點在于不便于保存，且難以證實其真實性。我國目前存在兩方面的問題：一是電子證據(jù)法還很不完善，缺乏統(tǒng)一的電子證據(jù)提存體系；二是電子商務活動中，一些當事人的證據(jù)意識淡薄，在交易中不太注意保存電子證據(jù)，一旦發(fā)生糾紛，難以及時地、正確地搜集或保全電子證據(jù)，常常出現(xiàn)舉證不能或舉證不利的局面，形成被欺詐者陷于不利訴訟境地的風險。（5）法律適用和管轄權法律風險?；ヂ?lián)網(wǎng)的全球性使得任何一次電子商務活動都可能是跨國的，對電子商務活動的具體地點和確切范圍難以判斷，當事人可能分別處于不同國家和司法管轄區(qū)域之內(nèi)。究竟由哪個國家的法院行使管轄權等，給電子商務當事人帶來了更大的風險 [7]。3 企業(yè)防范電子商務風險的對策 加強技術開發(fā)，防范信息技術風險隨著互聯(lián)網(wǎng)應用的日益普及，電子商務將成為未來主流的運作模式，網(wǎng)絡也必將成為企業(yè)主要數(shù)據(jù)傳輸和信息交換的平臺，數(shù)據(jù)隱私和完整性也開始受到威脅。一旦受到攻擊，輕則業(yè)務癱瘓，重則數(shù)據(jù)丟失，損失難以估計。因此，網(wǎng)絡安全和信息安全是保障網(wǎng)上交易正常進行的關鍵。網(wǎng)絡環(huán)境下的電子商務的安全決非某一個或一類安全產(chǎn)品所能完全奏效，而是必須要有一個系統(tǒng)的、完全的解決方案。對此，我們可以從防火墻技術、信息加密技術、身份認證技術等技術方面來加強電子商務系統(tǒng)的安全性，防范電子商務信息技術風險。 防火墻技術提高企業(yè)數(shù)據(jù)安全防火墻技術決定了哪些內(nèi)部服務可以被外界訪問，哪些外部服務可以被內(nèi)部人員訪問，從而保護內(nèi)部網(wǎng)資源免遭非法入侵，也能防止來自外部互聯(lián)網(wǎng)的破壞。防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網(wǎng)絡通信的控制過濾機制，從而有效保證交易的安全。為了將私有網(wǎng)絡從公共網(wǎng)絡中分離出來并保護起來，主要可以采用如下兩種形式的防火墻:網(wǎng)絡層防火墻；應用層防火墻。防火墻通常采用路由器作為通信保安設備。在這個設計中，受保護的是與路由器連接的本地網(wǎng)，所有的通信只允許從本地網(wǎng)流向遠程用戶或遠程網(wǎng)，不允許外地用戶注冊到本地網(wǎng)。所以企業(yè)在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間加一道防火墻來保護內(nèi)部網(wǎng)中的商業(yè)信息數(shù)據(jù)。這樣，即使某個“黑客”能突破防護進入到文件服務器，他也無法進入到受保護的本地網(wǎng)中，這就起到了很好的安全作用 [8]。如圖 31 所示:圖 31 防火墻的作用現(xiàn)有的防火墻主要有：包過濾型、代理服務器型、復合型以及其他類型。隨著計算機網(wǎng)絡技術的突飛猛進，網(wǎng)絡安全的問題已經(jīng)日益突出地擺在企業(yè)的面前。調(diào)查顯示，目前在互聯(lián)網(wǎng)上大約有將近 20%以上的用戶曾經(jīng)遭受過黑客的困擾。盡管黑客如此猖獗，但網(wǎng)絡安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認為網(wǎng)絡安全問題離自己尚遠，這一點從大約有 40%以上的用戶特別是企業(yè)級用戶沒有安裝防火墻(Firewall)便可以窺見一斑，而所有的問題都在向大家證明一個事實，大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。Inter 的發(fā)展給企業(yè)帶來了革命性的改革和開放，企業(yè)正努力通過利用它來提高市場反應速度和辦事效率，以便更具競爭力。企業(yè)通過Inter，可以從異地取回重要數(shù)據(jù)，同時又要面對 Inter 開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險：即客戶、銷售商、移動用戶、異地員工和內(nèi)部員工的安全訪問；以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。 信息加密技術保障企業(yè)信息傳輸安全所謂數(shù)據(jù)加密，就是對信息進行重新編碼，從而達到隱藏信息內(nèi)容、使非法用戶無法獲取信息真實內(nèi)容的一種技術手段，它是企業(yè)電子商務中采取的主要安全措施．根據(jù)密鑰的特點，加密算法可分為對稱密鑰加密和非對稱密鑰加密兩種 對稱加密法的加密及解密速度快，但密鑰的分配和管理困難；非對稱加密其密鑰的分配和管理容易，但算法較復雜，加密及解密速度慢．在實際應用中應將兩種加密技術結合起來以實現(xiàn)最佳安全性能。如圖 32 所示:圖 32 數(shù)據(jù)加密方式企業(yè)加密技術分析：加密含有用來以數(shù)學方式轉(zhuǎn)化報文的雙重密碼就是密鑰。在這種情況下即使一則信息就是通過密碼算數(shù)對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。因此加密技術成為企業(yè)保護信息安全的主要方法。企業(yè)通過加密技術來來提高商業(yè)機密的安全性，同時在互聯(lián)網(wǎng)上更能發(fā)揮電子商務的優(yōu)勢。 認證技術保證企業(yè)網(wǎng)上交易安全隨著 Inter 的發(fā)展,信息技術被引入到商貿(mào)活動中,產(chǎn)生了電子商務。企業(yè)或個人利用網(wǎng)絡環(huán)境進行和開展商務活動,通過網(wǎng)絡進行交易信息傳遞、完成商品交易活動并以此達到企業(yè)經(jīng)營目標或個人消費行為的實現(xiàn)過程,稱為電子商務交易過程。 電子商務交易過程是電子商務活動的重要組成環(huán)節(jié),是企業(yè)或個人利用網(wǎng)絡環(huán)境完成傳統(tǒng)交易中商品的所有權和價值的轉(zhuǎn)移過程,整個過程又包括談判、訂貨、簽約、支付、合同履行過程等,同傳統(tǒng)的貿(mào)易方式一樣,會經(jīng)歷以下四個階段,即交易前的準備階段、商務洽談及簽約階段、交易辦理及合同履行與索賠階段。由于網(wǎng)絡環(huán)境的開放性、信息傳遞的快捷性,電子支付手段的應用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿(mào)易范圍、增加了貿(mào)易伙伴參與、溝通和交易機會,使企業(yè)的經(jīng)營范圍擴大,商務效率和效益提高。但電子商務帶來效益的同時,也伴隨著全新的商業(yè)風險,即存在交易,總會有風險存在。如圖 33 所示：圖 33 企業(yè)電子商務交易的規(guī)模認證技術是保證網(wǎng)上交易安全的一項重要技術，主要包括身份認證和信息認證。前者用于確認信息發(fā)送者身份，后者用于驗證信息的完整性，即確認信息在傳遞或存儲過程中沒有被篡改過，進而保證通信雙方的不可抵賴性和信息的完整性。在某些情況下，信息認證顯得比信息保密更為重要。例如，買賣雙方發(fā)生交易時，可能交易的具體內(nèi)容并不需要保密，但是交易雙方應當能夠確認是對方發(fā)送或接受了這些信息，同時接受方還能確認接受的信息在通信過程中沒有被修改過或替換。因此，在這種情況下，信息認證將處于首要的地位。 建立健全信用體制，防范信用風險我國電子商務環(huán)境下的信用管理體系的建設，可以從整個社會的宏觀管理和企業(yè)自身的微觀管理兩個方面入手。就整個社會的宏觀管理而言，可以通過建立健全整個社會的信用體系，發(fā)揮政府建立、監(jiān)督信用的權威性，加強行業(yè)自律，完善電子商務法律法規(guī)等方面來加強管理；就企業(yè)自身的微觀管理而言，可以通過改善企業(yè)內(nèi)部機構管理，加強企業(yè)誠信價值觀培養(yǎng)等方面，進一步加強我國電子商務環(huán)境下的信用管理。如圖 34 所示：圖 34 企業(yè)信用管理（1）整個社會的宏觀管理首先，要建立健全社會信用體系。建立健全社會信用體系是解決電子商務信用問題的重要前提條件之一。社會信用是一個由政府信用、企業(yè)信用、中介信用和個人信用組成的綜合體系，電子商務信用是整個信用環(huán)境的一個表現(xiàn)，因此，解決電子商務的信用問題，必須加速我國社會信用體系的建設，加大對不守信企業(yè)的處罰力度。特別是在經(jīng)濟進入全球化過程中，信用已成為進入國際市場的通行證。電子商務的信用是構建在整個市場經(jīng)濟的基礎之上的。因此，規(guī)范市場經(jīng)濟大環(huán)境，將會從根本上促進電子商務信用的改善。其次，要充分發(fā)揮政府在電子商務信用監(jiān)管中的作用。政府有關部門可根據(jù)客觀、中立、公正的原則，整合國稅、地稅、統(tǒng)計、工商、質(zhì)監(jiān)、金融等系統(tǒng)中涉及企業(yè)信用的信息資源，建立在線信用信息數(shù)據(jù)庫，可通過提供信用查詢、公示企業(yè)守信或誠信信息、受理信用的投訴、受理信用的異議等服務，來管理電子商務信用環(huán)境 [11]。此外，政府也可以設立一些具體機構對電子商務的信用進行監(jiān)督，建立和完善政府對電子商務的評級制度，加強電子商務信用體系建設。再次，應該加強行業(yè)自律。企業(yè)所在的行業(yè)自身應當加強信用的行業(yè)自律，反對采用一企業(yè)誠信體制社會宏觀管理企業(yè)自身微觀管理社會信用體制加強企業(yè)自律完善相關法律企業(yè)內(nèi)部管理企業(yè)技術提高培養(yǎng)相關人才切不正當?shù)氖侄芜M行行業(yè)內(nèi)競爭，自覺維護用戶的合法權益，嚴守用戶信息秘密，不利用用戶提供的信息從事任何與向用戶做出的承諾無關的活動，不利用技術或其他掌握的優(yōu)勢侵犯消費者或用戶的合法權益等，建議各行業(yè)應逐步制定出行業(yè)電子商務的行為規(guī)范準則。最后，應完善電子商務法律法規(guī)。我國市場法制建設還不健全，尤其是電子商務法律法規(guī)很不完善，缺乏明確的法律法規(guī)對電子商務進行規(guī)范，加大了電子商務活動的風險。因此，我國要推動電子商務的快速發(fā)展，解決電子商務信用問題，最迫切的是要盡快健全電子商務的相關法律法規(guī)，明確參與電子商務各方的法律責任，遏制交易商和服務商的不良行為和不法行為，為電子商務信用設立底線。（2）企業(yè)自身的微觀管理一方面，企業(yè)要加強企業(yè)內(nèi)部管理。企業(yè)要防范電子商務環(huán)境下的信用風險，必須強化內(nèi)部管理，具體來說要做到以下幾方面：建立電子交易信用風險管理部門，負責客戶資料的搜集和檔案管理；制定嚴密的貿(mào)易合約；建立合理的物流配送網(wǎng)絡和分銷中心；建立對合同期內(nèi)的應收賬款管理；定期檢測交易系統(tǒng)的安全；維護并定期更新信息，建立快速回應系統(tǒng)。另一方面，企業(yè)還應建立企業(yè)信用文化。在企業(yè)內(nèi)部推行全面綜合的信用管理理念，建立企業(yè)信用管理文化，這是解決企業(yè)信用風險的最有效辦法。企業(yè)文化是在企業(yè)內(nèi)部形成的一種價