【文章內(nèi)容簡介】 全成功，而許多都是一敗涂地。因此對于企業(yè) e 化的過程中，無論是企業(yè)的決策者還是企業(yè)員工都應對企業(yè)流程再造風險有相當?shù)恼J識。企業(yè)無論作為采購者上網(wǎng)還是作為供應者上網(wǎng)，必須根據(jù)電子商務商業(yè)運作規(guī)律本身的要求來重組內(nèi)部的流程體系，改變自己內(nèi)部的管理標準 。 3．消費者高期望的風險 由于 電子商務最大優(yōu)勢之一就是便捷，所以電子商務作為一個新興的市場營銷渠道，消費者對它有較高的期望。比如說消費者進行電子郵件咨詢或網(wǎng)上咨詢 ， 他們希望得到的 服務像電話服務一樣迅速準確，而不是得到一封封標準的自動回復郵件。而我們現(xiàn)實的電子商務，在這方面做的卻往往不盡人意。據(jù)北美一家電子商務商業(yè)雜志對北美前 60名的網(wǎng)上商店的調(diào)查顯示， 18%的電子郵件咨詢沒有得到答復 ， 72%的售后服務不盡人意 ， 25%的交貨延遲 。 正是由于消費者較高的期望與實際的落差 ， 給從事電子商務的企業(yè)帶來了新的風險，企業(yè)很容易因為無法滿足客戶實時的需求從而最終失去客戶 。 4． 企業(yè)合作風險 在電子商務時代，企業(yè)為了降低成本，加速資金周轉(zhuǎn)采用廣泛的跨地區(qū)的國內(nèi)、國際合作。這樣從事電子商務的企業(yè)就需要將 部分商務流程擴展到合作伙伴，而且這些流浙 江工業(yè)大學浙西分校信電系畢業(yè)設(shè)計（論文） 10 程要求企業(yè)間共同運作和控制 。比如 :汽車制造業(yè)的全球廣泛合作。同時企業(yè)電子商務的部分業(yè)務， 例 如 ： 網(wǎng)站服務器的托管租用、物流等可能需要外包，這些都將導致企業(yè)對合作伙伴和其他企業(yè)依賴的風險。謹慎選擇合作伙伴和外包業(yè)務承攬商可以降低部分風險 。 但企業(yè)間不同的運行機制和文化將增加整個電子商務運作的風險。對其他企業(yè)依賴性風險還表現(xiàn)在企業(yè)獨立決策和解決問題能力的降低。對這些風險的管理除了要求企業(yè)間有很好的合作機制彼此信任，企業(yè)還必須保持對整個電子商務合作一定的決策和控制能力，對合作伙伴 要有適當?shù)脑u價和監(jiān)測手段，商業(yè)利益分配也應盡可能合理。 電子商務技術(shù)風險 1． 信息技術(shù)基礎(chǔ)設(shè)施風險 信息技術(shù)基礎(chǔ)設(shè)施風險主要是指不完善的基礎(chǔ)設(shè)施對信息處理造成的危害。比如 : 計算機硬件較易產(chǎn)生故障。一般來講典型的基礎(chǔ)設(shè)施風險包括 : (1)IT 設(shè)施物理安全風險， 設(shè)施容易被盜或非法使用造成的風險 。 (2)高溫、水、火等對設(shè)備造成損害的風險 。 (3)不當?shù)膽贝胧┊a(chǎn)生的風險 。 (4)不充足的備份程序產(chǎn)生的風險 。 (5)不當?shù)拿艽a造成的風險。 2． 技術(shù)應用風險 信息技術(shù)應用風險主要是指軟件技術(shù)的應用給電子 商務造成的風險，這類風險一般來自下面幾個方面 ： (1)程序運行中的缺陷和錯誤 。 (2)非法操作帶來的程序運行變化 。 (3)不完善的程序設(shè)計 。 (4)不完善的軟件安全措施。 3． 信息技術(shù)商業(yè)運作風險 信息技術(shù)商業(yè)運作風險主要是指在處理商業(yè)信息的過程中造成的風險，比如 :信息傳遞的遺漏，信息在不同商業(yè)過程中的不統(tǒng)一等造成的危害。 在電子商務環(huán)境中，典型的此類風險包括 ； (1)從電子商務系統(tǒng)流向其他企業(yè)管理信息系統(tǒng)的信息不完整或不準確 。 (2)安全措施只對一定的子系統(tǒng)有效，這樣就會造成在其他商業(yè)過程中信息的泄漏的浙 江工業(yè)大學浙西分校信電系畢業(yè)設(shè)計（論文） 11 可 能 。 (3)不適當?shù)脑L問控制使其他信息系統(tǒng)很難或者根本無法介人電子商務運作過程 。 (4)備份措施只對電子商務系統(tǒng)有效，這樣只完成了部分商業(yè)運作數(shù)據(jù)的備份 。 (5)電子商務系統(tǒng)難以和上下有的其他信息系統(tǒng)配套 。 電子商務法律風險 1． 電子商務交易法律風險 由于電子商務是在虛擬的網(wǎng)絡(luò)空間進行，電子商務交易可以看作是無紙貿(mào)易，這樣就容易引發(fā)種種新的法律問題，如電子合同、電子簽名、電子商務認證、電子數(shù)據(jù)證據(jù)、網(wǎng)上交易與支付、網(wǎng)上知識產(chǎn)權(quán)、電子商務管轄權(quán)及在線爭議解決等。而規(guī)范這些數(shù)字交易的法律體制尚不成熟， 這就使得某些合同、簽名和承諾的合法性難以保證，這就給企業(yè)帶來了新的風險。 2． 隱私風險 電子商務時代，消費者的隱私受到前所未有的威脅。由于網(wǎng)絡(luò)可以聯(lián)接到世界各地乃至每一個家庭，各種信息將呈開放或者無序狀態(tài)，并且直接涉及并威脅到每個家庭和個人的信息 (隱私 )。如何有效制止利用傳輸信息的信息網(wǎng)絡(luò)，公開或者侵犯他人的隱私等，將是電子商務面臨的重要法律問題之一。所以企業(yè)實施電子商務時，一定要采取具體有效措施防止對第三方合法權(quán)利造成損害，否則，因此而被卷人各種侵權(quán)訴訟時，不但企業(yè)運作的電子商務模式或者項目可能會被迫夭折 ，更有可能對企業(yè)的商譽、經(jīng)濟利益造成毀滅性的打擊。 3． 知識產(chǎn)權(quán)風險 在電子商務時代知識產(chǎn)權(quán)風險主要表現(xiàn)為電子商務年代信息的新特性與知識產(chǎn)權(quán)具有的特性的強烈沖突。比如 :知識產(chǎn)權(quán)最突出的特點之一就是它的“專有性” 。而網(wǎng)絡(luò)上應受到知識產(chǎn)權(quán)保護的信息則是公開的、公用的，也很難受到權(quán)利人的控制?！暗赜蛐浴侵R產(chǎn)權(quán)的又一特點，而網(wǎng)絡(luò)傳輸?shù)奶攸c則是 “ 無國界性 ” 。正是因為如此，電子商務活動涉及的知識產(chǎn)權(quán)風險就應引起企業(yè)的重視。一般來講作為電子商務活動涉及的知識產(chǎn)權(quán)問題包括 ： 諸如域名、網(wǎng)頁上各種各樣的文章、圖像、多媒體 、數(shù)據(jù)庫、軟件及萊單設(shè)計等元素都會牽涉到專利權(quán)、商標權(quán)、版權(quán)、著作權(quán)等知識產(chǎn)權(quán)問題，造成多種權(quán)利互相重盈和沖突。因此，保護知識產(chǎn)權(quán)與發(fā)展電子商務有著密切的聯(lián)系。 浙 江工業(yè)大學浙西分校信電系畢業(yè)設(shè)計（論文） 12 第三章 電子商務安全管理技術(shù) 據(jù)最新統(tǒng)計，目前我國 95％的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。據(jù)國際互聯(lián)網(wǎng)保安公司Symantec2020 年的報告指出，中國已經(jīng)成為全球黑客的第三大來源地，竟然有 6． 9％的攻擊國際互聯(lián)網(wǎng)活動都是由中國發(fā)出的。另從國家計算機病毒應急處理中心日常監(jiān)測結(jié)果來看 ，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。在 2020 年，我國有 73％的計算機曾感染病毒，到了 2020 年上升到近 84％， 2020 年上半年又增加到 85％。而微軟的官方統(tǒng)計數(shù)據(jù)稱 2020 年因網(wǎng)絡(luò)安全問題給全球經(jīng)濟直接造成了 130 億美元的損失。 眾所周知，安全才是網(wǎng)絡(luò)的生存之本。沒有安全保障的信息資產(chǎn)，就無法實現(xiàn)自身的價值。作為信息的載體，網(wǎng)絡(luò)亦然。網(wǎng)絡(luò)安全的危害性顯而易見，而造成網(wǎng)絡(luò)安全問題的原因各不相同。 而企業(yè)比以往任何時候都更需要知道其合作伙伴的真實身份?？蛻粜枰ＷC其保密信息不會被暴露。 電子商務的安全管理變的 尤 為重 要。電子商務的安全管理 主 要分： 電子商務系統(tǒng)安全、電子商務系統(tǒng)運行安全、信息的保密性、 信息 的完整性、信息的不可 抵賴 性、交易者身份的真實性、加密、解密、 數(shù)字證書、認證中心、 SSL協(xié)議、 SET 協(xié)議等。 電子商務系統(tǒng)安全 Inter 存在的安全隱患給電子商務帶來了如下安全威脅： 1．信息泄露：表現(xiàn)為商業(yè)機密的泄露，主要包括交易雙方進行交易的內(nèi)容被第三方竊取；交易一方提供給另一方的文件被第三方非法使用。 2．信息篡改：表現(xiàn)為商業(yè)信息的真實性和完整性問題。信息在網(wǎng)絡(luò)傳輸過程中，可能被他人非法修改、刪除和重放 （只能使用一次的信息被多次使用）。 3．信息假冒 ： 一是偽造電子郵件，騙取訂單，偽造用戶發(fā)大量電子郵件，耗盡商家系統(tǒng)資源，使合法用戶不能正常訪問等。另一種是假冒他人身份，如冒充領(lǐng)導發(fā)布命令、調(diào)閱密件，冒充他人消費，冒充系統(tǒng)管理員，占用合法用戶資源等。 4．交易抵賴：這主要涉及交易的信用問題。如發(fā)信者事后否認發(fā)送過某條信息；收信者事后否認曾收到過某條信息；購買者下了訂單而不承認；商家確認訂單后因價格上浙 江工業(yè)大學浙西分校信電系畢業(yè)設(shè)計（論文） 13 升而不承認等。 5．信息破壞：涉及兩方面的內(nèi)容，一是網(wǎng)絡(luò)傳輸?shù)目煽啃浴Ｓ捎诰W(wǎng)絡(luò)硬件和軟件的故障導致信息傳遞的丟失 與謬誤。二是惡意破壞。是計算機網(wǎng)絡(luò)受一些惡意程序的破壞而使電子商務信息損壞。如各種計算機病毒破壞。 電子商務的安全要素 電子商務系統(tǒng)是一個計算機系統(tǒng)，其安全性是一個系統(tǒng)的概念，不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務應用的環(huán)境、人員素質(zhì)和社會因素有關(guān)。 在電子商務的使用過程中，涉及以下六個方面有關(guān)安全的因素： 1． 信息的保密性 指信息在傳輸或存儲過程中不被他人竊取。 在利用網(wǎng)絡(luò)進行的交易中，必須保證發(fā)送者和接收者之間交換的信息的保密性。電子商務作為一種貿(mào)易的手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機 密；而電子商務系統(tǒng)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防信息大量傳輸過程中被非法竊取，必須確保只有合法用戶才能看到數(shù)據(jù)，防止信息被竊看。 2． 信息的完整性 由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方信息的差異；此外，數(shù)據(jù)傳輸過程中的信息丟失、信息重復或信息傳送順序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略。 3． 信息的有效性 電子商務信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽，交易的有 效性在其價格、期限、數(shù)量作為協(xié)議的一部分時尤為重要。信息接收方可以證實所接收的數(shù)據(jù)是原發(fā)方發(fā)出的，而原發(fā)方也可以證實只有指定的接收方才能接收。 4． 信息的不可抵賴性 在無紙化的電子商務方式下，通過手寫簽名或印章進行貿(mào)易各方的鑒別已經(jīng)不可能了。因此，要求在交易信息的傳遞過程中為參與交易的個人、企業(yè)或國家提供可靠的標識，使原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴、接收方在接收數(shù)據(jù)后也不能抵賴。 5． 交易身份的真實性 指交易各方確實存在，不是假冒、虛擬的。 浙 江工業(yè)大學浙西分校信電系畢業(yè)設(shè)計（論文） 14 網(wǎng)上交易的各方相隔很遠、互不了解，要使交易成功，必須互相信任、 確認對方是真實的，對商家要考慮客戶是不是騙子，對客戶要考慮商店是不是黑店、是否有信譽。 6． 系統(tǒng)的可靠性 電子商務系統(tǒng)是計算機系統(tǒng)，其可靠性是指：防止由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機病毒和自然災害等所產(chǎn)生的潛在威脅，并加以控制和預防，確保系統(tǒng)安全可靠性。 電子商務安全技術(shù) 無所不在的計算機信息系統(tǒng)在防不勝防的破壞性活動面前有時顯得軟弱無力，誰也無法預測將會受到什么樣的挑戰(zhàn)。信息安全漏洞難以堵塞，一方面，操作系統(tǒng)、計算機網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)都缺乏統(tǒng)一的信息安全 標準、密碼算法和協(xié)議，在安全和效率之間難以兩全；另一方面，大多數(shù)管理者對網(wǎng)絡(luò)安全不甚了解和不夠重視，存在著較大的管理漏洞。 加密的含義 為了保證信息在網(wǎng)上傳輸過程中不被篡改，必須對所發(fā)送的信息進行加密。所謂加密，就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識的形式即密文的過程。加密的目的是使不應了解該數(shù)據(jù)信息的人不能夠知道和識別。 加密和解密過程依靠兩個元素：算法和密鑰。 1．加密系統(tǒng)基本概念 (1)明文：需要加密的報文 。 (2)密文：加密以后形成的報文 。 (3)加密、解密的算法：算法是加密或解密的一步一步 的過程。 (4)密鑰：用于加密和解密的鑰匙。 (5)密鑰的長度：密鑰的長度是指密鑰的位數(shù)。 (6)解密：是加密的逆過程，即將密文還原成原來可理解的形式。 2．加密技術(shù)的關(guān)鍵是密鑰 算法和密鑰在加密和解密中缺一不可的，一般來說，加密算法變化不大，但密鑰是經(jīng)?？梢宰兓摹? 簡化了信息發(fā)送方與多個接收方加密信息的傳送，即發(fā)送方只需使用一個算法，不同的密鑰向多個接收方發(fā)送密文； 如果密文被破譯，換一個密鑰就能解決問題。 密鑰的位數(shù)越長，則破譯越難，加密系統(tǒng)就越牢固。 浙 江工業(yè)大學浙西分校信電系畢業(yè)設(shè)計（論文） 15 3．加密與解密過程。如下圖 。 圖 加密與解密過程 加密的 方法 加密方法分為傳統(tǒng)加密方法和現(xiàn)代加密方法，也稱為對稱式加密方法和非對稱式加密方法。 1．對稱式加密方法 (1)優(yōu)點：可以簡化加密處理，具有很高的保密強度。如果交易的雙方能夠確保密鑰在密鑰交換階段未曾泄露，那么交易信息的保密性和完整性就可以通過對稱密鑰加密算法加密信息和隨信息一起發(fā)送的報文摘要來實現(xiàn)。 (2)缺點：密鑰使用一段時間后就要更換，而在密鑰傳遞過程中要保證不能泄密 。 由于交易對象較多，使用相同的密鑰就沒有 安全意義，而使用不同的密鑰則密鑰量太大，難于管理 ， 無法滿足不認識的人進行私人談話的保密性要求 ， 難以解決數(shù)字簽名的驗證問題。 (3)對稱加密與解密過程。如下圖 。 浙 江工業(yè)大學浙西分校信電系畢業(yè)設(shè)計（論文） 16 圖 對稱加密與解密過程 2． DES