Download
1 / 14
140 likes | 237 Views
湖南科技职业学院软件学院. 学科专业 : 软件技术(电子商务方向) 论文名称 : 电子商务的风险及其安全管理 指导教师 : 黄蓉老师 班级 : 电子商务 3111 班 学生姓名 : 周鹏. 电子商务的风险及其安全管理. 电子商务是指在全球各地广泛的商业贸易活动中,在因特尔开放的网络环境下,基于浏览器 / 服务器的应用方式,买卖双方不谋面的进行各种商贸活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。. 一、我国电子商务的现状. (一)电子商务在我国起步较晚 1 、电子商务产生的背景
E N D
湖南科技职业学院软件学院 • 学科专业:软件技术(电子商务方向) • 论文名称:电子商务的风险及其安全管理 • 指导教师:黄蓉老师 • 班级:电子商务3111班 • 学生姓名:周鹏
电子商务的风险及其安全管理 • 电子商务是指在全球各地广泛的商业贸易活动中,在因特尔开放的网络环境下,基于浏览器/服务器的应用方式,买卖双方不谋面的进行各种商贸活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
一、我国电子商务的现状 • (一)电子商务在我国起步较晚 • 1、电子商务产生的背景 • 早在本世纪70年代,电子数据交换(EDI)和电子资金传送(EFT)作为企业间电子商务应用的系统雏什么是电子商务形,已经出现。 • 2、电子商务在我国的起步较晚 • 我国电子商务已逐步从数量、定额管理过渡到成本、价值的管理,随着理论研究的拓展和时间经验的积累,已经改变了以前传统的电子商务模式,电子商务的发展对于指导和改进我国经营管理、提高宏观经济效益发挥了积极作用,为我国的经济提高了更大了效益,取得了良好的发展。 • 3、电子商务应用将达到新的广度和深度 • 《电子商务发展“十一五”规划》的实施,电子商务在国民经济各部门中将得到进一步的推广和应用。
(二)电子商务在我国安全性得不到保障 • 电子商务的安全问题问题仍然是影响电子商务发展的主要因素之一。在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一。 • 电子商务是以计算机网络为基础。以电子化方式为手段,以商务活动为主体,在法律许可范围内所进行的商务活动过程。 • CNNIC近日发布《第25次中国互联网络发展状况统计报告》。数据显示,中国网民已达3亿多人,这个数据让我们振奋,但毋庸置疑的是我们还有很长的路要走,起步晚、人口多、基础设施不到位决定了当前电子商务不能大面积推广的现实状况。 • 电子商务有一定的局限性,因为有形商品不可以通过网络直接传送,必须借助于完善的实物配送系统。
(三)电子商务在我国管理不够规范 • 电子商务的网络化主要是企业通过网络与商家进行交易,如果在交易中网络的安全出现了疏漏,使得病毒以及黑客得以入侵,由此所造成的损失是巨大的。电子商务在网络上的运行还不够规范,对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。 • 网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
二、电子商务风险 • (一)风险投资人眼中的电子商务 • 1.风险投资项目的价值与项目评估 • 在风险投资人眼中,风险投资项目的价值是由三个要素决定的:该项目要解决的问题的大小;该项目所提供的解决该问题的办法的优劣;该项目企业管理队伍的质量。 • 2.电子商务企业的投资价值及项目评估 • 电子商务企业作为风险项目,其投资价值的决定与其它风险项目在原则上是一致的,即由它所要解决的问题的大小、其解决方法的优劣与企业管理队伍的质量决定。
(二)电子商务的三种风险 1、商业风险 (1)、竞争环境风险 由于信息技术的不断进步和成本的大幅降低使电子商务的进入障碍非常容易打破,这就意味着并不是先入者先就一定先赢。顾客需求更新速度加快和顾客忠诚度越来越难以保持,顾客流向竞争对手的风险随时存在。先进的电子商务技术手段是否符合顾客及市场环境现实的需求。 (2)、企业流程再造风险 电子商务流程再造是企业实施电子商务成功的关键因素之一。 (3)、消费者高期望的风险 由于电子商务最大优势之一就是便捷,所以电子商务作为一个新兴的市场营销渠道,消费者对它有较高的期望。由于消费者较高的期望与实际的落差,给从事电子商务的企业带来了新的风险,企业很容易因为无法满足客户实时的需求从而最终失去客户。 (4)、企业合作风险 企业间不同的运行机制和文化将增加整个电子商务运作的风险。对其他企业依赖性风险还表现在企业独立决策和解决问题能力的降低。
2、技术风险 (1)、信息技术基础设施风险 ①设施物理安全风险,设施容易被盗或非法使用造成的风险; ②水、火等对设备造成损害的风险; ③当的应急措施产生的风险; ④充足的备份程序产生的风险; ⑤当的密码造成的风险。 (2)、技术应用风险 ①程序运行中的缺陷和错误。②非法操作带来的程序运行变化。③不完善的程序设计。④不完善的软件安全措施。 (3)、信息技术商业运作风险 ①从电子商务系统流向其他企业管理信息系统的信息不完整或不准确。②安全措施只对一定的子系统有效,这样就会造成在其他商业过程中信息的泄漏的可能。③不适当的访问控制使其他信息系统很难或者根本无法介人电子商务运作过程。④备份措施只对电子商务系统有效,这样只完成了部分商业运作数据的备份。 ⑤电子商务系统难以和上下有的其他信息系统配套。
3、法律风险 • (1)、电子商务交易法律风险 • 规范数字交易的法律体制尚不成熟,这就使得某些合同、签名和承诺的合法性难以保证,这就给企业带来了新的风险。 • (2)、隐私风险 • 由于网络可以联接到世界各地乃至每一个家庭,各种信息将呈开放或者无序状态,并且直接涉及并威胁到每个家庭和个人的信息(隐私)。 • (3)、知识产权风险 • 电子商务活动涉及的知识产权问题包括:诸如域名、网页上各种各样的文章、图像、多媒体、数据库、软件及莱单设计等元素都会牵涉到专利权、商标权、版权、著作权等知识产权问题,造成多种权利互相重盈和冲突。
三、完善电子商务安全管理体系 (一)、完善电子商务安全需要解决的问题 1.通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的,以此保证信息在网上传输的过程中不被篡改。 2.贸易各方信息的完整性是电子商务应用的基础,影响到交易和经营策略,要保证信息的完整性 。 3.保证信息有效性是开展电子商务前提,关系到企业或国家的经济利益,要保证信息的有效性 。 4.在传输数据时必须携带含有自身特质、别人无法复制的信息,防止交易发生后对行为的否认,信息不可抵赖。 5.能方便而可靠地确认对方身份是交易的前提,确认身份的准确性。 6.保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。因此,运行的系统必须可靠。
(二)、提高电子技术,从科技层面加强防范措施(二)、提高电子技术,从科技层面加强防范措施 • 1.保护网络安全 • 网络安全是为保护商务各方网络端系统之间通信过程的安全性。 保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。 • 2.保护应用安全 • 应用层上的安全业务还可采用认证、访问控制、WEB安全、EDI和网络支付等应用手段。 • 3.保护系统安全 • 从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等相互关联。
(三)、商务交易安全技术措施 • 加密技术 • 对称密钥加 • 非对称密钥加密 • 复杂加密技术 • 安全认证技术 • 电子商务中的第三方支付 • 病毒防范技术 • 防火墙技术
结语 • 电子商务是一个复杂系统工程,电子商务在发展的同时,也面临电子商务网络安全和风险的困扰,电子商务网络技术问题对现实提出了要求。加强电子商务研究计算机网络安全的体系结构,就是研究如何从管理和技术上,确保电子商务网络安全得以完整和准确地实现,电子商务网络安全需求得以全面准确的满足。 • 本论文是在美女老师黄蓉老师的指导下完成
谢谢观赏! 时光飞逝,岁月如梭,伴随着本文的完成,我的大学生活行即将结束。在这三年里,我在科院得到了很多,也学到了很多。首先学会的是感恩,感谢父母,生我,养我,教导我,让我能来到这个美丽的大学。感谢科院,科院给我留下了无数美好的回忆,令我终生难忘。科院让我有一个充实而美好的大学时光,留给我的回忆是最宝贵的一笔财富之一。必将对今后工作实践有更进一步的提高和影响。感谢科院的每一位老师,老师们兢兢业业,让我学到了受用一生的知识、经验,指引我前进的方向。当然,更需要感谢的是我的两位班导孙红梅老师和吴赛男老师以及我的专业班主任黄蓉老师,老师不但传授给我高深的理论知识,同时,他们严谨的治学态度和务实的工作作风,给我留下了非常深刻的印象,让我受益匪浅。向科院的每一位老师们致以衷心的感谢!谢谢你们! 电子商务3111班周鹏致敬
