- 1、本文档共28页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
不安全系统中的商务风险与管理第1页,共28页。
☆ 了解不安全网络和企业内部网络相关的风险☆ 掌握商业交易过程中数据传输风险和风险控制手段☆ 掌握风险管理模式和顺序过程☆ 理解智能代理与电子商务的关系及其影响本章教学目标本章关键术语☆ 不安全网络☆ 风险管理模式☆ 第三方保证☆ 智能代理第2页,共28页。
1 与不安全通信网络相关的风险本节讲述接入不安全网络,尤其是Internet从事一系列商务(如:外部电子邮件、内部地理上相分隔的部门间的电子邮件、市场营销、电子销售和采购系统)所面临的风险。第3页,共28页。
1.1 与不安全通信网络相关的风险虚假的或恶意的网站 窃取访问者的身份证信息与口令、窃取信用卡信息、偷窥访问者的硬盘或从硬盘中上载文件注册、虚假商业活动、“虫子”从销售代理及Internet服务商(ISP)处窃取用户数据 信用卡信息保存在销售代理或ISP处信用卡信息失窃隐私与cookies的使用隐私权组织的反对用户首次访问网站,Cookies文件建立,分配用户身份号码,提高了网站访问的效率Cookies被营销公司利用第4页,共28页。
1.2 销售代理所面临的风险销售代理与消费者同样都面临电子商务风险 客户假冒 假冒他人订购免费服务或商品收货拒付拒绝服务DoS袭击拒绝服务袭击用于破坏、关闭或削弱某电脑或网络资源难以防范、追查SYN淹没数据的失窃 第5页,共28页。
2 与企业内部网相关的风险对于许多大型企业而言,公司企业内部网的维护与安全已经变得像一只难驯的野兽一般棘手。在一些大型企业中,单是能够及时了解企业内部网的数目及其确切位置就是一个不小的难题。内部黑客的威胁第6页,共28页。
2.1 离职员工的破坏活动离职员工真会对以前的雇主及其电脑系统进行报复性活动吗?1998年的CSI/FBI调查显示,89%的公司认为心怀不满的员工会进行这类袭击。 第7页,共28页。
2.2 在职员工的威胁在职员工也会给企业的电脑系统造成严重破坏。嗅探器 嗅探--企业内部网信息(消息、文件、用户身份、口令)如果由一条共享渠道传输,就存在着被另一个电脑站点截取的可能数据下载内部数据资料共享电子邮件假冒社交伎俩电话、短信诱骗第8页,共28页。
3 贸易伙伴间商业交易数据传输中的风险3.1 企业内部网、企业外部网及互联网之间的关系 企业外部网是从事合作业务的贸易伙伴之间,包括供应商、客户、流通服务商及任何其他商家,利用Internet技术连接在一起的集团网络。企业外部网与互联网的区别何在?为这个问题做一个清楚的答案并不容易。企业外部网可以使用互联网的路径与互联网服务供应商(ISP)传送数据。互联网服务供应商就是通过提供互联网接入服务而赢利的公司。 第9页,共28页。
3.2 数据截取在经过Internet的数据传输问题上,无论是在形成企业外部网连接的两个公司之间,还是在个体用户与网上销售代理或服务商之间,数据截获都是一个很大的顾虑。图6-4显示了公司通过互联网传送数据所面临的风险。 图64 通过互联网传送的信息所面临的风险第10页,共28页。
3.3 受必威体育官网网址措施维护的档案文件、主文件与参考数据所面临的风险 假如一名黑客闯入了系统,他都能造成什么危害呢?最为可能的危害是: ◆毁坏数据——恶意的作恶者会删除重要交易或主文件数据,意图是破坏公司的运营。 ◆改动数据——恶意的作恶者会改动数据。 ◆未经授权使用数据——作恶者会利用数据赢得对其竞争对手的主动。 ◆改动应用程序——作恶者会改动一个程序,从而导致它的错误运算。第11页,共28页。
4风险管理模式 风险本身并不是一个坏事;风险是发展所不可或缺的因素,而失败往往又是增长知识的重要因素。但我们必须学会在风险潜在的负面影响与其相关机遇所带来的潜在效益之间把握好一个平衡。用来减少损失或伤害可能性的方法就是人们所称的风险管理。 4.1 风险管理模式 图6-5描述了一个风险管理模式(risk management paradigm)。该模式是一个连续的过程,它的设计是基于这样一种认识,即风险管理是一个连续不断的过程。图5 .风险管理模式第12页,共28页。
4.2 电子商务风险类型 电子商务是新的商业模式,也就有新商业的特征。作为新的商业模式,其风险类型有:1、完整性风险 (1)用户界面(user interface) (2)处理(processing) (3)错误处理(error proccssing) (4)界面(interface) (5)变化
文档评论(0)