返回
不安全系统中的商务风险与管理

不安全系统中的商务风险与管理

ID:39962596

大小:226.00 KB

页数:28页

时间:2019-07-16

不安全系统中的商务风险与管理_第1页
不安全系统中的商务风险与管理_第2页
不安全系统中的商务风险与管理_第3页
不安全系统中的商务风险与管理_第4页
不安全系统中的商务风险与管理_第5页
资源描述:

《不安全系统中的商务风险与管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、不安全系统中的商务风险与管理03011☆了解不安全网络和企业内部网络相关的风险☆掌握商业交易过程中数据传输风险和风险控制手段☆掌握风险管理模式和顺序过程☆理解智能代理与电子商务的关系及其影响本章教学目标本章关键术语☆不安全网络☆风险管理模式☆第三方保证☆智能代理03011与不安全通信网络相关的风险本节讲述接入不安全网络,尤其是Internet从事一系列商务(如:外部电子邮件、内部地理上相分隔的部门间的电子邮件、市场营销、电子销售和采购系统)所面临的风险。03011.1与不安全通信网络相关的风险虚假的或恶意的网站窃取访问者的身份证信息与口令、窃取信用卡

2、信息、偷窥访问者的硬盘或从硬盘中上载文件注册、虚假商业活动、“虫子”从销售代理及Internet服务商(ISP)处窃取用户数据信用卡信息保存在销售代理或ISP处信用卡信息失窃隐私与cookies的使用隐私权组织的反对用户首次访问网站,Cookies文件建立,分配用户身份号码,提高了网站访问的效率Cookies被营销公司利用03011.2销售代理所面临的风险销售代理与消费者同样都面临电子商务风险客户假冒假冒他人订购免费服务或商品收货拒付拒绝服务DoS袭击拒绝服务袭击用于破坏、关闭或削弱某电脑或网络资源难以防范、追查SYN淹没数据的失窃03012与企业内

3、部网相关的风险对于许多大型企业而言,公司企业内部网的维护与安全已经变得像一只难驯的野兽一般棘手。在一些大型企业中,单是能够及时了解企业内部网的数目及其确切位置就是一个不小的难题。内部黑客的威胁03012.1离职员工的破坏活动离职员工真会对以前的雇主及其电脑系统进行报复性活动吗?1998年的CSI/FBI调查显示,89%的公司认为心怀不满的员工会进行这类袭击。03012.2在职员工的威胁在职员工也会给企业的电脑系统造成严重破坏。嗅探器嗅探--企业内部网信息(消息、文件、用户身份、口令)如果由一条共享渠道传输,就存在着被另一个电脑站点截取的可能数据下载内

4、部数据资料共享电子邮件假冒社交伎俩电话、短信诱骗03013贸易伙伴间商业交易数据传输中的风险3.1企业内部网、企业外部网及互联网之间的关系企业外部网是从事合作业务的贸易伙伴之间,包括供应商、客户、流通服务商及任何其他商家,利用Internet技术连接在一起的集团网络。企业外部网与互联网的区别何在?为这个问题做一个清楚的答案并不容易。企业外部网可以使用互联网的路径与互联网服务供应商(ISP)传送数据。互联网服务供应商就是通过提供互联网接入服务而赢利的公司。03013.2数据截取在经过Internet的数据传输问题上,无论是在形成企业外部网连接的两个公司

5、之间,还是在个体用户与网上销售代理或服务商之间,数据截获都是一个很大的顾虑。图6-4显示了公司通过互联网传送数据所面临的风险。图64通过互联网传送的信息所面临的风险03013.3受保密措施维护的档案文件、主文件与参考数据所面临的风险假如一名黑客闯入了系统,他都能造成什么危害呢?最为可能的危害是:◆毁坏数据——恶意的作恶者会删除重要交易或主文件数据,意图是破坏公司的运营。◆改动数据——恶意的作恶者会改动数据。◆未经授权使用数据——作恶者会利用数据赢得对其竞争对手的主动。◆改动应用程序——作恶者会改动一个程序,从而导致它的错误运算。03014风险管理模式

6、风险本身并不是一个坏事;风险是发展所不可或缺的因素,而失败往往又是增长知识的重要因素。但我们必须学会在风险潜在的负面影响与其相关机遇所带来的潜在效益之间把握好一个平衡。用来减少损失或伤害可能性的方法就是人们所称的风险管理。4.1风险管理模式图6-5描述了一个风险管理模式(riskmanagementparadigm)。该模式是一个连续的过程,它的设计是基于这样一种认识,即风险管理是一个连续不断的过程。图5.风险管理模式03014.2电子商务风险类型电子商务是新的商业模式,也就有新商业的特征。作为新的商业模式,其风险类型有:1、完整性风险(1)用户界面

7、(userinterface)(2)处理(processing)(3)错误处理(errorproccssing)(4)界面(interface)(5)变化处理(changemanagement)(6)数据(data)(7)接入风险业务流程(businessprocess)应用软件(application)数据和数据管理(dataandmanagement)流程的环境(processingenvironment)网络(network)硬件设备(physical)03012、基础设施风险基础设施风险(infrastructurerisk)指企业不具备完整

8、的信息技术基础设施而造成的风险。基础设施风险有下列内容:◆组织计划(organizationplanning

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。