【文章內(nèi)容簡(jiǎn)介】 全成功，而許多都是一敗涂地。因此對(duì)于企業(yè) e 化的過(guò)程中，無(wú)論是企業(yè)的決策者還是企業(yè)員工都應(yīng)對(duì)企業(yè)流程再造風(fēng)險(xiǎn)有相當(dāng)?shù)恼J(rèn)識(shí)。企業(yè)無(wú)論作為采購(gòu)者上網(wǎng)還是作為供應(yīng)者上網(wǎng)，必須根據(jù)電子商務(wù)商業(yè)運(yùn)作規(guī)律本身的要求來(lái)重組內(nèi)部的流程體系，改變自己內(nèi)部的管理標(biāo)準(zhǔn) 。 3．消費(fèi)者高期望的風(fēng)險(xiǎn) 由于 電子商務(wù)最大優(yōu)勢(shì)之一就是便捷，所以電子商務(wù)作為一個(gè)新興的市場(chǎng)營(yíng)銷渠道，消費(fèi)者對(duì)它有較高的期望。比如說(shuō)消費(fèi)者進(jìn)行電子郵件咨詢或網(wǎng)上咨詢 ， 他們希望得到的 服務(wù)像電話服務(wù)一樣迅速準(zhǔn)確，而不是得到一封封標(biāo)準(zhǔn)的自動(dòng)回復(fù)郵件。而我們現(xiàn)實(shí)的電子商務(wù)，在這方面做的卻往往不盡人意。據(jù)北美一家電子商務(wù)商業(yè)雜志對(duì)北美前 60名的網(wǎng)上商店的調(diào)查顯示， 18%的電子郵件咨詢沒(méi)有得到答復(fù) ， 72%的售后服務(wù)不盡人意 ， 25%的交貨延遲 。 正是由于消費(fèi)者較高的期望與實(shí)際的落差 ， 給從事電子商務(wù)的企業(yè)帶來(lái)了新的風(fēng)險(xiǎn)，企業(yè)很容易因?yàn)闊o(wú)法滿足客戶實(shí)時(shí)的需求從而最終失去客戶 。 4． 企業(yè)合作風(fēng)險(xiǎn) 在電子商務(wù)時(shí)代，企業(yè)為了降低成本，加速資金周轉(zhuǎn)采用廣泛的跨地區(qū)的國(guó)內(nèi)、國(guó)際合作。這樣從事電子商務(wù)的企業(yè)就需要將 部分商務(wù)流程擴(kuò)展到合作伙伴，而且這些流浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計(jì)（論文） 10 程要求企業(yè)間共同運(yùn)作和控制 。比如 :汽車制造業(yè)的全球廣泛合作。同時(shí)企業(yè)電子商務(wù)的部分業(yè)務(wù)， 例 如 ： 網(wǎng)站服務(wù)器的托管租用、物流等可能需要外包，這些都將導(dǎo)致企業(yè)對(duì)合作伙伴和其他企業(yè)依賴的風(fēng)險(xiǎn)。謹(jǐn)慎選擇合作伙伴和外包業(yè)務(wù)承攬商可以降低部分風(fēng)險(xiǎn) 。 但企業(yè)間不同的運(yùn)行機(jī)制和文化將增加整個(gè)電子商務(wù)運(yùn)作的風(fēng)險(xiǎn)。對(duì)其他企業(yè)依賴性風(fēng)險(xiǎn)還表現(xiàn)在企業(yè)獨(dú)立決策和解決問(wèn)題能力的降低。對(duì)這些風(fēng)險(xiǎn)的管理除了要求企業(yè)間有很好的合作機(jī)制彼此信任，企業(yè)還必須保持對(duì)整個(gè)電子商務(wù)合作一定的決策和控制能力，對(duì)合作伙伴 要有適當(dāng)?shù)脑u(píng)價(jià)和監(jiān)測(cè)手段，商業(yè)利益分配也應(yīng)盡可能合理。 電子商務(wù)技術(shù)風(fēng)險(xiǎn) 1． 信息技術(shù)基礎(chǔ)設(shè)施風(fēng)險(xiǎn) 信息技術(shù)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)主要是指不完善的基礎(chǔ)設(shè)施對(duì)信息處理造成的危害。比如 : 計(jì)算機(jī)硬件較易產(chǎn)生故障。一般來(lái)講典型的基礎(chǔ)設(shè)施風(fēng)險(xiǎn)包括 : (1)IT 設(shè)施物理安全風(fēng)險(xiǎn)， 設(shè)施容易被盜或非法使用造成的風(fēng)險(xiǎn) 。 (2)高溫、水、火等對(duì)設(shè)備造成損害的風(fēng)險(xiǎn) 。 (3)不當(dāng)?shù)膽?yīng)急措施產(chǎn)生的風(fēng)險(xiǎn) 。 (4)不充足的備份程序產(chǎn)生的風(fēng)險(xiǎn) 。 (5)不當(dāng)?shù)拿艽a造成的風(fēng)險(xiǎn)。 2． 技術(shù)應(yīng)用風(fēng)險(xiǎn) 信息技術(shù)應(yīng)用風(fēng)險(xiǎn)主要是指軟件技術(shù)的應(yīng)用給電子 商務(wù)造成的風(fēng)險(xiǎn)，這類風(fēng)險(xiǎn)一般來(lái)自下面幾個(gè)方面 ： (1)程序運(yùn)行中的缺陷和錯(cuò)誤 。 (2)非法操作帶來(lái)的程序運(yùn)行變化 。 (3)不完善的程序設(shè)計(jì) 。 (4)不完善的軟件安全措施。 3． 信息技術(shù)商業(yè)運(yùn)作風(fēng)險(xiǎn) 信息技術(shù)商業(yè)運(yùn)作風(fēng)險(xiǎn)主要是指在處理商業(yè)信息的過(guò)程中造成的風(fēng)險(xiǎn)，比如 :信息傳遞的遺漏，信息在不同商業(yè)過(guò)程中的不統(tǒng)一等造成的危害。 在電子商務(wù)環(huán)境中，典型的此類風(fēng)險(xiǎn)包括 ； (1)從電子商務(wù)系統(tǒng)流向其他企業(yè)管理信息系統(tǒng)的信息不完整或不準(zhǔn)確 。 (2)安全措施只對(duì)一定的子系統(tǒng)有效，這樣就會(huì)造成在其他商業(yè)過(guò)程中信息的泄漏的浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計(jì)（論文） 11 可 能 。 (3)不適當(dāng)?shù)脑L問(wèn)控制使其他信息系統(tǒng)很難或者根本無(wú)法介人電子商務(wù)運(yùn)作過(guò)程 。 (4)備份措施只對(duì)電子商務(wù)系統(tǒng)有效，這樣只完成了部分商業(yè)運(yùn)作數(shù)據(jù)的備份 。 (5)電子商務(wù)系統(tǒng)難以和上下有的其他信息系統(tǒng)配套 。 電子商務(wù)法律風(fēng)險(xiǎn) 1． 電子商務(wù)交易法律風(fēng)險(xiǎn) 由于電子商務(wù)是在虛擬的網(wǎng)絡(luò)空間進(jìn)行，電子商務(wù)交易可以看作是無(wú)紙貿(mào)易，這樣就容易引發(fā)種種新的法律問(wèn)題，如電子合同、電子簽名、電子商務(wù)認(rèn)證、電子數(shù)據(jù)證據(jù)、網(wǎng)上交易與支付、網(wǎng)上知識(shí)產(chǎn)權(quán)、電子商務(wù)管轄權(quán)及在線爭(zhēng)議解決等。而規(guī)范這些數(shù)字交易的法律體制尚不成熟， 這就使得某些合同、簽名和承諾的合法性難以保證，這就給企業(yè)帶來(lái)了新的風(fēng)險(xiǎn)。 2． 隱私風(fēng)險(xiǎn) 電子商務(wù)時(shí)代，消費(fèi)者的隱私受到前所未有的威脅。由于網(wǎng)絡(luò)可以聯(lián)接到世界各地乃至每一個(gè)家庭，各種信息將呈開(kāi)放或者無(wú)序狀態(tài)，并且直接涉及并威脅到每個(gè)家庭和個(gè)人的信息 (隱私 )。如何有效制止利用傳輸信息的信息網(wǎng)絡(luò)，公開(kāi)或者侵犯他人的隱私等，將是電子商務(wù)面臨的重要法律問(wèn)題之一。所以企業(yè)實(shí)施電子商務(wù)時(shí)，一定要采取具體有效措施防止對(duì)第三方合法權(quán)利造成損害，否則，因此而被卷人各種侵權(quán)訴訟時(shí)，不但企業(yè)運(yùn)作的電子商務(wù)模式或者項(xiàng)目可能會(huì)被迫夭折 ，更有可能對(duì)企業(yè)的商譽(yù)、經(jīng)濟(jì)利益造成毀滅性的打擊。 3． 知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn) 在電子商務(wù)時(shí)代知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)主要表現(xiàn)為電子商務(wù)年代信息的新特性與知識(shí)產(chǎn)權(quán)具有的特性的強(qiáng)烈沖突。比如 :知識(shí)產(chǎn)權(quán)最突出的特點(diǎn)之一就是它的“專有性” 。而網(wǎng)絡(luò)上應(yīng)受到知識(shí)產(chǎn)權(quán)保護(hù)的信息則是公開(kāi)的、公用的，也很難受到權(quán)利人的控制?！暗赜蛐浴?，是知識(shí)產(chǎn)權(quán)的又一特點(diǎn)，而網(wǎng)絡(luò)傳輸?shù)奶攸c(diǎn)則是 “ 無(wú)國(guó)界性 ” 。正是因?yàn)槿绱?，電子商?wù)活動(dòng)涉及的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)就應(yīng)引起企業(yè)的重視。一般來(lái)講作為電子商務(wù)活動(dòng)涉及的知識(shí)產(chǎn)權(quán)問(wèn)題包括 ： 諸如域名、網(wǎng)頁(yè)上各種各樣的文章、圖像、多媒體 、數(shù)據(jù)庫(kù)、軟件及萊單設(shè)計(jì)等元素都會(huì)牽涉到專利權(quán)、商標(biāo)權(quán)、版權(quán)、著作權(quán)等知識(shí)產(chǎn)權(quán)問(wèn)題，造成多種權(quán)利互相重盈和沖突。因此，保護(hù)知識(shí)產(chǎn)權(quán)與發(fā)展電子商務(wù)有著密切的聯(lián)系。 浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計(jì)（論文） 12 第三章 電子商務(wù)安全管理技術(shù) 據(jù)最新統(tǒng)計(jì)，目前我國(guó) 95％的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過(guò)黑客的攻擊或侵入，受害涉及的覆蓋面越來(lái)越大、程度越來(lái)越深。據(jù)國(guó)際互聯(lián)網(wǎng)保安公司Symantec2020 年的報(bào)告指出，中國(guó)已經(jīng)成為全球黑客的第三大來(lái)源地，竟然有 6． 9％的攻擊國(guó)際互聯(lián)網(wǎng)活動(dòng)都是由中國(guó)發(fā)出的。另從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來(lái)看 ，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)。在 2020 年，我國(guó)有 73％的計(jì)算機(jī)曾感染病毒，到了 2020 年上升到近 84％， 2020 年上半年又增加到 85％。而微軟的官方統(tǒng)計(jì)數(shù)據(jù)稱 2020 年因網(wǎng)絡(luò)安全問(wèn)題給全球經(jīng)濟(jì)直接造成了 130 億美元的損失。 眾所周知，安全才是網(wǎng)絡(luò)的生存之本。沒(méi)有安全保障的信息資產(chǎn)，就無(wú)法實(shí)現(xiàn)自身的價(jià)值。作為信息的載體，網(wǎng)絡(luò)亦然。網(wǎng)絡(luò)安全的危害性顯而易見(jiàn)，而造成網(wǎng)絡(luò)安全問(wèn)題的原因各不相同。 而企業(yè)比以往任何時(shí)候都更需要知道其合作伙伴的真實(shí)身份?？蛻粜枰ＷC其保密信息不會(huì)被暴露。 電子商務(wù)的安全管理變的 尤 為重 要。電子商務(wù)的安全管理 主 要分： 電子商務(wù)系統(tǒng)安全、電子商務(wù)系統(tǒng)運(yùn)行安全、信息的保密性、 信息 的完整性、信息的不可 抵賴 性、交易者身份的真實(shí)性、加密、解密、 數(shù)字證書(shū)、認(rèn)證中心、 SSL協(xié)議、 SET 協(xié)議等。 電子商務(wù)系統(tǒng)安全 Inter 存在的安全隱患給電子商務(wù)帶來(lái)了如下安全威脅： 1．信息泄露：表現(xiàn)為商業(yè)機(jī)密的泄露，主要包括交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；交易一方提供給另一方的文件被第三方非法使用。 2．信息篡改：表現(xiàn)為商業(yè)信息的真實(shí)性和完整性問(wèn)題。信息在網(wǎng)絡(luò)傳輸過(guò)程中，可能被他人非法修改、刪除和重放 （只能使用一次的信息被多次使用）。 3．信息假冒 ： 一是偽造電子郵件，騙取訂單，偽造用戶發(fā)大量電子郵件，耗盡商家系統(tǒng)資源，使合法用戶不能正常訪問(wèn)等。另一種是假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件，冒充他人消費(fèi)，冒充系統(tǒng)管理員，占用合法用戶資源等。 4．交易抵賴：這主要涉及交易的信用問(wèn)題。如發(fā)信者事后否認(rèn)發(fā)送過(guò)某條信息；收信者事后否認(rèn)曾收到過(guò)某條信息；購(gòu)買者下了訂單而不承認(rèn)；商家確認(rèn)訂單后因價(jià)格上浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計(jì)（論文） 13 升而不承認(rèn)等。 5．信息破壞：涉及兩方面的內(nèi)容，一是網(wǎng)絡(luò)傳輸?shù)目煽啃?。由于網(wǎng)絡(luò)硬件和軟件的故障導(dǎo)致信息傳遞的丟失 與謬誤。二是惡意破壞。是計(jì)算機(jī)網(wǎng)絡(luò)受一些惡意程序的破壞而使電子商務(wù)信息損壞。如各種計(jì)算機(jī)病毒破壞。 電子商務(wù)的安全要素 電子商務(wù)系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)，其安全性是一個(gè)系統(tǒng)的概念，不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會(huì)因素有關(guān)。 在電子商務(wù)的使用過(guò)程中，涉及以下六個(gè)方面有關(guān)安全的因素： 1． 信息的保密性 指信息在傳輸或存儲(chǔ)過(guò)程中不被他人竊取。 在利用網(wǎng)絡(luò)進(jìn)行的交易中，必須保證發(fā)送者和接收者之間交換的信息的保密性。電子商務(wù)作為一種貿(mào)易的手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī) 密；而電子商務(wù)系統(tǒng)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防信息大量傳輸過(guò)程中被非法竊取，必須確保只有合法用戶才能看到數(shù)據(jù)，防止信息被竊看。 2． 信息的完整性 由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；此外，數(shù)據(jù)傳輸過(guò)程中的信息丟失、信息重復(fù)或信息傳送順序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略。 3． 信息的有效性 電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)，交易的有 效性在其價(jià)格、期限、數(shù)量作為協(xié)議的一部分時(shí)尤為重要。信息接收方可以證實(shí)所接收的數(shù)據(jù)是原發(fā)方發(fā)出的，而原發(fā)方也可以證實(shí)只有指定的接收方才能接收。 4． 信息的不可抵賴性 在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫簽名或印章進(jìn)行貿(mào)易各方的鑒別已經(jīng)不可能了。因此，要求在交易信息的傳遞過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，使原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴、接收方在接收數(shù)據(jù)后也不能抵賴。 5． 交易身份的真實(shí)性 指交易各方確實(shí)存在，不是假冒、虛擬的。 浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計(jì)（論文） 14 網(wǎng)上交易的各方相隔很遠(yuǎn)、互不了解，要使交易成功，必須互相信任、 確認(rèn)對(duì)方是真實(shí)的，對(duì)商家要考慮客戶是不是騙子，對(duì)客戶要考慮商店是不是黑店、是否有信譽(yù)。 6． 系統(tǒng)的可靠性 電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng)，其可靠性是指：防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。 電子商務(wù)安全技術(shù) 無(wú)所不在的計(jì)算機(jī)信息系統(tǒng)在防不勝防的破壞性活動(dòng)面前有時(shí)顯得軟弱無(wú)力，誰(shuí)也無(wú)法預(yù)測(cè)將會(huì)受到什么樣的挑戰(zhàn)。信息安全漏洞難以堵塞，一方面，操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)都缺乏統(tǒng)一的信息安全 標(biāo)準(zhǔn)、密碼算法和協(xié)議，在安全和效率之間難以兩全；另一方面，大多數(shù)管理者對(duì)網(wǎng)絡(luò)安全不甚了解和不夠重視，存在著較大的管理漏洞。 加密的含義 為了保證信息在網(wǎng)上傳輸過(guò)程中不被篡改，必須對(duì)所發(fā)送的信息進(jìn)行加密。所謂加密，就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識(shí)的形式即密文的過(guò)程。加密的目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能夠知道和識(shí)別。 加密和解密過(guò)程依靠?jī)蓚€(gè)元素：算法和密鑰。 1．加密系統(tǒng)基本概念 (1)明文：需要加密的報(bào)文 。 (2)密文：加密以后形成的報(bào)文 。 (3)加密、解密的算法：算法是加密或解密的一步一步 的過(guò)程。 (4)密鑰：用于加密和解密的鑰匙。 (5)密鑰的長(zhǎng)度：密鑰的長(zhǎng)度是指密鑰的位數(shù)。 (6)解密：是加密的逆過(guò)程，即將密文還原成原來(lái)可理解的形式。 2．加密技術(shù)的關(guān)鍵是密鑰 算法和密鑰在加密和解密中缺一不可的，一般來(lái)說(shuō)，加密算法變化不大，但密鑰是經(jīng)?？梢宰兓?。 簡(jiǎn)化了信息發(fā)送方與多個(gè)接收方加密信息的傳送，即發(fā)送方只需使用一個(gè)算法，不同的密鑰向多個(gè)接收方發(fā)送密文； 如果密文被破譯，換一個(gè)密鑰就能解決問(wèn)題。 密鑰的位數(shù)越長(zhǎng)，則破譯越難，加密系統(tǒng)就越牢固。 浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計(jì)（論文） 15 3．加密與解密過(guò)程。如下圖 。 圖 加密與解密過(guò)程 加密的 方法 加密方法分為傳統(tǒng)加密方法和現(xiàn)代加密方法，也稱為對(duì)稱式加密方法和非對(duì)稱式加密方法。 1．對(duì)稱式加密方法 (1)優(yōu)點(diǎn)：可以簡(jiǎn)化加密處理，具有很高的保密強(qiáng)度。如果交易的雙方能夠確保密鑰在密鑰交換階段未曾泄露，那么交易信息的保密性和完整性就可以通過(guò)對(duì)稱密鑰加密算法加密信息和隨信息一起發(fā)送的報(bào)文摘要來(lái)實(shí)現(xiàn)。 (2)缺點(diǎn)：密鑰使用一段時(shí)間后就要更換，而在密鑰傳遞過(guò)程中要保證不能泄密 。 由于交易對(duì)象較多，使用相同的密鑰就沒(méi)有 安全意義，而使用不同的密鑰則密鑰量太大，難于管理 ， 無(wú)法滿足不認(rèn)識(shí)的人進(jìn)行私人談話的保密性要求 ， 難以解決數(shù)字簽名的驗(yàn)證問(wèn)題。 (3)對(duì)稱加密與解密過(guò)程。如下圖 。 浙 江工業(yè)大學(xué)浙西分校信電系畢業(yè)設(shè)計(jì)（論文） 16 圖 對(duì)稱加密與解密過(guò)程 2． DES