文献综述电子商务的风险及其安全管理技术VIP专享VIP免费

前言在新千年初，许多商务网站就受到了黑客们不同层次的攻击，这些网站包括eBay，eTrade，Yahoo等著名的公司。不断出现的"梅莉莎""爱虫"等病毒的疯狂肆虐使得全球成千上万台电脑瘫痪，严重地影响了企业的业务运作，直接导致几十亿美元的损伤。电子商务的风险很大。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛，安全性方面的管理要求更高，所受到重视的程度更高。众所周知，安全才是网络的生存之本。没有安全保障的信息资产，就无法实现自身的价值。作为信息的载体，网络亦然。网络安全的危害性显而易见，而造成网络安全问题的原因各不相同。而企业比以往任何时候都更需要知道其合作伙伴的真实身份。客户需要保证其保密信息不会被暴露。电子商务的安全管理变的尤为重要。电子数据安全是建立在计算机网络安全基础上的一个子项安全系统，它既是计算机网络安全概念的一部分，但又和计算机网络安全紧密相连，从一定意义上讲，计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为：“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”，从保密性、完整性和可用性来衡量计算机安全。1摘要电子商务不仅给企业带来新的机遇，同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险：商业风险，技术风险和法律风险。企业只有在充分了解了电子商务风险，才能更好的安全管理。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛，安全性方面的管理要求更高，所受到重视的程度更高。对电子数据安全的基本认识及其电子数据安全的性质的了解。关键词：电子商务；风险；电子数据安全1．电子商务的风险2电子商务不仅给企业带来新的机遇，同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险：商业风险，技术风险和法律风险。企业只有在充分了解了电子商务风险，才能真正享受电子商务带来的成功。1．商业风险给企业带来新的商业风险的是IT技术在企业中的应用，许多企业为了扩展市场开拓新业务，投人了大量资金进行企业的电子化，当IT策略与商务策略整合的时候，计算机、互联网、内联网、数据库等信息技术使企业商务必然形成全新的商业风险。这些新的商业风险归纳起来主要体现在以下几个方面。(1)竞争环境风险。(2)企业流程再造风险。(3)消费者高期望的风险。(4)企业合作风险。2．技术风险(1)信息技术基础设施风险。(2)技术应用风险。3．法律风险1．电子商务交易法律风险2．隐私风险3．知识产权风险2．浅议电子数据安全1．对电子数据安全的基本认识电子数据安全是建立在计算机网络安全基础上的一个子项安全系统，它既是计算机网络安全概念的一部分，但又和计算机网络安全紧密相连，从一定意义上讲，计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为：“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”，从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容，保密性是指计算机系统能防止非法泄露电子数据；完整性是指计算机系统能防止非法修改和删除电子数据；可用性是指计算机系统能防止非法独占电子数据资源，当用户需要使用计算机资源时能有资源可用。2．电子数据安全的性质3电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范，而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时，狭义安全固然重要，但需更多地考虑广义的安全。在广义安全中，安全问题涉及到更多的方面，安全问题的性质更为复杂。(1)电子数据安全的多元性在计算机网络系统环境中，风险点和威胁点不是单一的，而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放...