網絡營銷之網絡交易風險

  網絡交易風險

  識別網絡營銷風險,是對網絡交易整個運作過程的考察,確定交易流程中可能出現的各種風險,分析其危害性,旨在發現交易過程潛在的安全隱患和安全份洞.從而使網絡交易安全管理有的放矢。

  (1)信息風險

  從技術上看.網絡交易的信息風險主要來自三個方面:

  冒名偷竊黑客為瞭獲取重要的商業機密、資源和信息.常常采用源IP地址欺騙攻擊。人侵者偽裝成一臺內部主機的一個外部地點傳送信息包(這些信息包包含有內部系統的ip地址).在E一mail服務器使用報文傳輸代理來冒充他人.竊取信息。

  (2)篡改數據攻擊者未經授權進人網絡交易系統,使用非法手段,刪除、修改、重發某些重要信息.造成網絡營銷中的信息風險。

  (3)信息丟失交易信息的丟失.可能有三種情況:一是因為線路問題造成信息丟失:二是安全措施不當而丟失信息;三是在不同的操作平臺上轉換操作而丟失信息。

  從買賣雙方自身的角度觀察,網絡交易中的信息風險來源於用戶以合法的身份進入系統,買賣雙方都可能在網上發佈虛假的供求信息或以過去的信息日充現在的信息.以騙取對方的錢款或貨物。而對這些信息的鑒別,至少在現在還沒有很好的解決辦法。

  2)信息傳遞過程中的風險

  信息在網上傳遞時.要經過多個環節和渠道。由於計算機技術發展迅速,原有病毒防范技術、加密技術、防火墻技術等始終存在著被新技術攻擊的可能性.計算機病毒的侵襲、黑客非法人侵、線路竊聽等很容易使主要的數據在傳遞過程中泄漏,威脅電子商務交易的安全。各種外界的物理性幹擾.如通信線路質量差、地理位置復雜、自然災害等,都可能形響到數據的真實性和完整性。

  3)信用風險

  信用風險來自三個方面:

  (1)來自買方的信用風險個人消費者可能在網絡上進行惡意透支或使用偽造的信用卡騙取賣方的貨物;集團購買者有拖延貨款的可能。賣方需要為此承擔風險.

  (2)來自賣方的信用風險賣方不能按質、按量、按時寄送消費者購買的貨物或者不能完全履行與集團購買者簽訂的合同,造成買方風險。

  (3)買賣雙方都存在抵賴的情況。

  4)管理方面的風險

  嚴格管理是降低網絡交易風險的重要保證,特別是在網絡商品中介交易過程中,客戶進人交易中心,買賣雙方簽汀合同,交易中心不僅要監督買方按時付款,還要監督賣方按時提供符合合同要求的貨物.在這些環節上.都存在大量的管理問題。防止此類問題的風險需要有完善的制度設計,形成一套互相關聯、互相制約的制度群。

  人員管理常常是在線商店安全管理上的最薄弱的環節。今年來我國計算機犯罪大都呈

  現內部犯罪的趨勢.且主要是因工作人員職業道德修養不高、安全教育欠缺和管理松散所致。一些競爭對手還利用企業招募新人的方式潛人該企業,或利用不正當的方式收買企業網絡交易管理人員,竊取企業的用戶識別碼、密碼、傳遞方式以及相關的機密文件資料。

  網絡交易技術管理的漏洞也帶來較大的交易風險。有些操作系統中的某些用戶是無口令的,如匿名FTP,利用遠程登錄(Telnet)命令登錄這些無口令用戶.或利用r系列(rlogin等)服務存在的信任概念.作為被信任用戶不需要口令進入系統,然後把自己升級為超級用戶。

  實際上現有的信息系統絕大多數都缺少安全管理員,缺少信息系統安全管理的技術規范,缺少定期的安全測試與檢查,更缺少安全監控.我國許多企業的信息系統已經使用瞭許多年.但計算機的系統管理員與用戶的註冊還大多處於缺省狀態.

  5)法律方面的風險

  電子商務的技術設計是先進的、超前的.具有強大的生命力。但必須清楚地認識到,在目前的法律上還找不到現成的保護條文保護網絡交易中的交易方式,在網上交易可能會承擔由於法律滯後而造成的風險。

  此外,還存在其他方面的不可預測的風險。在對風險進行分析時,應把一切可能導致風險的因素,包括直接的和間接的因素、內部和外部的因素、主要和次要的因素、總體的和個體的因素等,從多角度加以考察、研究,盡可能把風險源考慮多一些、全面一些。對風險源考慮得越細致、越周密,越有助於采取有針對性的防范措施。

  網絡風險交易控制

  一個完整的網絡交易安全系統,至少應包括三類措施,並且三者缺一不可.一是技術方面的措施,如防火墻技術、網絡防毒技術、信息加密儲存通信、身份認證、授權等.但隻有技術措施並不能保證百分之百的安全。二是管理措施.包括交易的安全制度、交易安全的實時監控,提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等.在這方面,政府有關部門、企業的主要領導、信息服務商應當扮演重要的角色。三是社會的法律政策與法律保障.隻有從上述三個方面人手,才可能真正實現電子商務的安全運作.

  客戶認證

  客戶認證是基於用戶的客戶端主機IP地址的一種認證機制.它允許系統管理員為具有某一特定IP地址的授權用戶制定訪問權限.服務器和用戶端無需增加、修改任何軟件。系統管理員可以決定每個用戶的授權、允許訪問的服務器資源、應用程序、訪問時間以及允許建立的會話次數等等。

  客戶認證技術是保證電子商務交易安全的一項重要技術.客戶認證主要包括身份認證和信息認證。前者用於鑒別用戶身份,後者用於保證通信雙方的不可抵賴性和信息的完整性。在某些情況下,信息認證顯得比信息保密更為重要.例如,買賣雙方發生日用品交易業務時.可能交易的內容並不需要保密,但是交易雙方應當能夠確認對方發送瞭或接收瞭這些信息,同時接收方還能確認接收的信息是完整的,信息在通信過程中沒有被修改或替換.另一個例子是網絡中的廣告信息.此時接收方主要關心的是信息的真實性和信息來源的可靠性.在這些情況下.信息認證將處於首要的地位。

  文章地址/轉載註明