在线购物中的安全管理(二)

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看
（2）篡改数据
攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网上交易的信息传输风险。
（3）信息丢失
交易信息的丢失，可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不当而丢失信息。
（4）信息传递过程中的破坏
信息在网络上传递时，要经过多个环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、"黑客"非法侵入、线路窃听等很容易使重要数据在传递过程中泄露，威胁电子商务交易的安全。此外，各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据的真实性和完整性。
（5）虚假信息
从买卖双方自身的角度观察，网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后，买卖双方都可能在网上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。现在还没有很好的解决信息鉴别的办法。
　　与传统交易不同的是，网上交易的信息传输风险更为严重。传统交易中的信息传递和保存主要通过有形的单证进行的，信息接触面比较窄，容易受到保护和控制。即使在信息传递过程出现丢失、篡改等情况时，也可以通过留下的痕迹查找出现偏差原因。而在网上传递的信息，是在开放的网络上进行的，与信息的接触面比较多，而且信息被篡改时可以不留下痕迹，因此网上交易时面临的信息传输风险比传统交易更为严重。
　　2．信用风险
　　信用风险主要来自三个方面、（1）来自买方的信用风险。对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物行为；对于集团购买者来说，存在拖延货款的可能，卖方需要为此承担风险。（2）来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签定的合同，造成买方的风险。（3）买卖双方都存在抵赖的情况。传统交易时，交易双方可以直接面对面进行，信用风险比较容易控制。由于网上交易时，物流与资金流在空间上和时间上是分离的，因此如果没有信用保证网上交易是很难进行的。再加上网上交易一般是跨越时空的，交易双方很难面对面交流，信用的风险就很难控制。这就要求网上交易双方必须有良好的信用，而且有一套有效的信用机制降低信用风险。
　　3．管理方面的风险
　　网上交易管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。首先，交易流程管理风险。在网络商品中介交易的过程中，客户进入交易中心，买卖双方签定合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题，如果管理不善势必造成巨大的潜在风险。为防止此类问题的风险需要有完善的制度设计，形成一套相互关联、相互制约的制度群。
　　其次，人员管理风险。人员管理常常是网上交易安全管理上的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是因工作人员职业道德修养不高，安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。
　　第三，网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统中的某些用户是无口令的，如匿名 FTP，利用远程登陆(Telnet)命令登陆这些无口令用户，允许被信任用户不需要口令就可以进入系统，然后把自己升级为超级用户。
　　传统交易经过多年发展，在交易时有比较完善的控制机制，而且管理比较规范。而网上交易还只经历了很短时间，还存在许多漏洞，这就要求加强对其进行管理和规范交易。
　　4．法律方面的风险
　　网上交易信息系统的技术设计是先进的、超前的，具有强大的生命力。但必须清楚地认识到，在目前的法律上还是找不到现成的条文保护
网络交易中的交易方式的，因此还存在法律方面的风险。一方面，在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造
成的风险，如通过网络达成交易合同，可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险。另一方面
，在网上交易可能承担由于法律的事后完善所带来的风险，即在原来法律条文没有明确规定下而进行的网上交易，在后来颁布新的法律条
文下属于违法经营所造成的损失，如一些电子商务公司在开通网上证券交易服务一段时间后，国家颁布新的法律条文规定只有证券公司才
可以从事证券交易服务，从而剥夺了电子商务服务公司提供网上证券交易服务的资格，给这些电子中间商经营造成巨大损失。

三、电子商务的安全管理　　（一）电子商务的安全要求　　电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。　　1．有效性
电子商务以电子形式取代了纸张，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时间、确定的地点是有效的。　　2．机密性
作为贸易的一种手段，电子商务的信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的（尤其是Internet），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。　　3．完整性
电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复。　　4．真实性和不可抵赖性的鉴别
电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方，正是进行交易所期望的贸易方，这一问题是保证电子商务顺利进行的关键。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的了。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

　
结论四、
电子商务的安全管理，就是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。网上交易安全性问题是电子虚拟市场中的首要问题。首先，它是保证市场游戏规则顺利实施的前提，因为市场竞争规则强调的是公平、公正和公开，如果无法保证市场交易的安全，可能导致非法交易或者损害合法交易的利益，使市场游戏规则无法贯彻执行。其次，它保证电子虚拟市场交易顺利发展的前提，因为虽然网上交易可以降低交但如果网上交易安全性无法得到保证易费用，，造成合法交易双方利益的损失，可能导致交易双方为规避风险选择传统的更安全交易方式，势必制约电子虚拟市场的发展。因此，无论从市场本身发展，还是保护合法市场交易利益来看，确保网上交易安全是电子虚拟市场要解决的首要问题和基本问题，这需要各方配合加强对网上交易安全性的监管。
参考文献
1、《电子商务管理的安全要求》，佚名
2、《郑州工业大学学报》社会问题刊
3、《中国期刊全文数据库》陈庆锋,白硕,王驹,张师超,隋立颖
4、《电子商务安全的对策》董秀丽,刘晓冬.

首页上一页 1 2 下一页尾页 2/2/2