2010年电子商务法律与法规考试重点考点讲义:第十三章
第十三章 电子商务安全问题1.电子商务风险种类有哪些方面?
对于电子商务活动的参与人,经常会遇到以下种种风险问题:
(1)因电子商务交易的不确定性而引起的损失。黑客入侵,商业毁誉,通讯线路瘫痪,电子系统失灵,电子商务中的交易惯例的不合理,以及工作人员的失误,都可能引起电子商务的中断,并给交易人带来不必要的损失。
(2)因欺诈而产生的直接经济损失。外部入侵及内部管理不严,都有可能引起资金的错误划拨,以及金融交易记录的丢失;
(3)因网络服务中断而导致的商业机会的丧失。对于某些必须以电子数据通讯或交换为基础的交易,如果系统被遭受攻击或堵塞,而使交易停顿,则给交易人带来的损失可能是灾难性的;
(4)保密信息的外泻。许多信息,对于某些机关或企业而言,是至关重要的,一旦泄露出去,对该机关或企业可能会造成致命的打击。
(5)因非法使用而遭受的损失。攻击者可能非法使用交易人的网上资源,而使之遭受损失。在实践中常见的是,黑客通过某一交易人的计算机系统作为工作平台,转而攻击第三人的系统或网络,而让该交易人代为承担责任。
(6)因系统被攻击而产生的损失。尽管各国都加强对消费者的保护,但是,电子储蓄或理财系统更易成为被攻击的对象,银行系统的紊乱,对于用户来说,无疑是使其最感不安的事情。
2.应当建立哪些电子商务安全法律机制?
为了实现安全体系结构要求的安全服务,建议采用以下8种安全机制:(1)加密;(2)数字签名;(3)访问控制;(4)数据完整;(5)交换鉴别;(6)业务流量填充;(7)路由控制;(8)网络公证。
页:
[1]