网络营销网络交易风险

　　网络交易风险
　　识别网络昔销风险，是对网络交易整个运作过程的考察，确定交易流程中可能出现的各种风险，分析其危害性，旨在发现交易过程潜在的安全隐患和安全份洞.从而使网络交易安全管理有的放矢。
　　(1)信息风险
　　从技术上看.网络交易的信息风险主要来自三个方面:
　　冒名偷窃“黑客”为了获取重要的商业机密、资源和信息.常常采用源IP地址欺骗攻击。人侵者伪装成一台内部主机的一个外部地点传送信息包(这些信息包包含有内部系统的ip地址).在E一mail服务器使用报文传输代理来冒充他人.窃取信息。
　　(2)篡改数据攻击者未经授权进人网络交易系统，使用非法手段，删除、修改、重发某些重要信息.造成网络营销中的信息风险。
　　(3)信息丢失交易信息的丢失.可能有三种情况:一是因为线路问题造成信息丢失:二是安全措施不当而丢失信息;三是在不同的操作平台上转换操作而丢失信息。
　　从买卖双方自身的角度观察，网络交易中的信息风险来源于用户以合法的身份进入系统，买卖双方都可能在网上发布虚假的供求信息或以过去的信息日充现在的信息.以骗取对方的钱款或货物。而对这些信息的鉴别，至少在现在还没有很好的解决办法。
　　2)信息传递过程中的风险
　　信息在网上传递时.要经过多个环节和渠道。由于计算机技术发展迅速，原有病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性.计算机病毒的侵袭、“黑客”非法人侵、线路窃听等很容易使主要的数据在传递过程中泄漏，威胁电子商务交易的安全。各种外界的物理性干扰.如通信线路质量差、地理位置复杂、自然灾害等，都可能形响到数据的真实性和完整性。
　　3)信用风险
　　信用风险来自三个方面:
　　(1)来自买方的信用风险个人消费者可能在网络上进行恶意透支或使用伪造的信用卡骗取卖方的货物;集团购买者有拖延货款的可能。卖方需要为此承担风险.
　　(2)来自卖方的信用风险卖方不能按质、按量、按时寄送消费者购买的货物或者不能完全履行与集团购买者签订的合同，造成买方风险。
　　(3)买卖双方都存在抵赖的情况。
　　4)管理方面的风险
　　严格管理是降低网络交易风险的重要保证，特别是在网络商品中介交易过程中，客户进人交易中心，买卖双方签汀合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物.在这些环节上.都存在大量的管理问题。防止此类问题的风险需要有完善的制度设计，形成一套互相关联、互相制约的制度群。
　　人员管理常常是在线商店安全管理上的最薄弱的环节。今年来我国计算机犯罪大都呈
　　现内部犯罪的趋势.且主要是因工作人员职业道德修养不高、安全教育欠缺和管理松散所致。一些竞争对手还利用企业招募新人的方式潜人该企业，或利用不正当的方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。
　　网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统中的某些用户是无口令的，如匿名FTP，利用远程登录(Telnet)命令登录这些无口令用户.或利用r系列(rlogin等)服务存在的信任概念.作为被信任用户不需要口令进入系统，然后把自己升级为超级用户。
　　实际上现有的信息系统绝大多数都缺少安全管理员，缺少信息系统安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控.我国许多企业的信息系统已经使用了许多年.但计算机的系统管理员与用户的注册还大多处于缺省状态.
　　5)法律方面的风险
　　电子商务的技术设计是先进的、超前的.具有强大的生命力。但必须清楚地认识到，在目前的法律上还找不到现成的保护条文保护网络交易中的交易方式，在网上交易可能会承担由于法律滞后而造成的风险。
　　此外，还存在其他方面的不可预测的风险。在对风险进行分析时，应把一切可能导致风险的因素，包括直接的和间接的因素、内部和外部的因素、主要和次要的因素、总体的和个体的因素等，从多角度加以考察、研究，尽可能把风险源考虑多一些、全面一些。对风险源考虑得越细致、越周密，越有助于采取有针对性的防范措施。
　　网络风险交易控制
　　一个完整的网络交易安全系统，至少应包括三类措施，并且三者缺一不可.一是技术方面的措施，如防火墙技术、网络防毒技术、信息加密储存通信、身份认证、授权等.但只有技术措施并不能保证百分之百的安全。二是管理措施.包括交易的安全制度、交易安全的实时监控，提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等.在这方面，政府有关部门、企业的主要领导、信息服务商应当扮演重要的角色。三是社会的法律政策与法律保障.只有从上述三个方面人手，才可能真正实现电子商务的安全运作.
　　客户认证
　　客户认证是基于用户的客户端主机IP地址的一种认证机制.它允许系统管理员为具有某一特定IP地址的授权用户制定访问权限.服务器和用户端无需增加、修改任何软件。系统管理员可以决定每个用户的授权、允许访问的服务器资源、应用程序、访问时间以及允许建立的会话次数等等。
　　客户认证技术是保证电子商务交易安全的一项重要技术.客户认证主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性和信息的完整性。在某些情况下，信息认证显得比信息保密更为重要.例如，买卖双方发生日用品交易业务时.可能交易的内容并不需要保密，但是交易双方应当能够确认对方发送了或接收了这些信息，同时接收方还能确认接收的信息是完整的，信息在通信过程中没有被修改或替换.另一个例子是网络中的广告信息.此时接收方主要关心的是信息的真实性和信息来源的可靠性.在这些情况下.信息认证将处于首要的地位。