一、网络营销风险因素分析
网络营销的风险包括两大类:一类是经济性风险,另一类是人为风险。经济性风险已经在前面具体讲述过。下面主要介绍一下人为风险因素。
人为风险,或称非经济风险,是指由于人为破坏等因素造成的风险,人为风险主要包括由计算机病毒和"黑客"的网络犯罪等形式而引起的风险:
1.计算机病毒引起的风险
影响网络安全的一个重要因素是计算机病毒。所谓计算机病毒是指一种隐藏于计算机中,破坏其正常运行及存储于其中的文件,并且能够繁殖传播的程序。
2. "黑客" 的网络犯罪引起的风险
除了上述的一些别有用心的人通过编制病毒对企业网络进行恶性破坏以外,还有些被俗称为"黑客"的犯罪分子通过网络对企业进行骚扰,盗窃企业机密,以获取非法经济利益。黑客的原意是指热衷于设计电脑程序的人,他们对电脑非常着迷。但更多的黑客是犯罪分子,他们有的截取银行账号,盗取巨额资金;有的盗用电话号码,使得电话公司的客户蒙受客观存在巨大损失。这些人因此也被称为"骇客"。
黑客对社会造成的危害极其严重,已经引起各国政府和治安机关的密切关注。数不胜数的黑客犯罪事件的发生,进一步提醒人们:黑客渐趋于普遍化。
3.由网络知识产权受到侵犯而带来的风险
网络侵权实际上经常指的是侵犯版权,但实际上网上侵犯知识产权的形式还是多种多样的。网络营销服务对知识产权保护提出的新问题,主要体现在版权保护领域,而这一方面受到的侵犯也就形成了网络营销中人为风险的一大因素。
(1)作品和录音制品在网络营销环境下传播的问题。有些网站以链接的方式来复制,不直接盗版,他们主要采取链接合作的方式,和一些小网站,主要是个人网站建立链接,由个人网站上载盗版的作品,在自己的网站上建立链接,效果一样。
(2)对作品和录音制品技术保密的问题。
(3)作品和录音制品的权利管理信息问题。
(4)数据库的保护问题。
在网络营销中,侵犯知识产权造成的风险还包括因著作权、域名和注册商标及名称权的侵犯所带来的风险。
二、网络营销风险的控制
1. 网络营销风险控制概述
(1) 网络营销风险控制的范围。网络营销风险的控制的核心和关键问题是交易的安全性,也是电子商务技术的难点。为了降低交易的风险性,必须从以下四个方面进行风险控制:
a、信息保密性:交易中的商务信息均有保密的要求。
b、交易者身份的确定性:能方便而可靠地确认对方身份是交易的前提。
c、不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必须会损害一方的利益。
d、不可修改性:交易的文件是不可被修改的。网上交易文件也要能做到不可修改,以保障交易的严肃和公正。
(2) 网络营销风险控制的措施。一个完整的网络交易安全体系,至少应包括以下三类措施,并且三者缺一不可:
a、技术方面的措施:如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。但只有技术措施并不能保证百分之百的安全。
b、管理措施:包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
c、社会的法律政策与法律保障:包括在网上进行交易的统一商法以及各种网上的法律和法规等。
开展网络营销的企业,只有从上述三方面人手,才可能真正实现电子商务的安全运作。
2. 客户认证
客户认证( Client Authentication, CA)是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定 IP地址的授权用户制定访问权限。
客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性和信息的完整性。在某些情况下,信息认证显得比信息保密更为重要。例如,买卖双方发生日用品业务或交易时,可能交易的具体内容并不需要保密,但是交易双方应当能够确认是对方发送或接收了这些信息,同时接收方还能确认接收的信息是完整的,信息在通信过程中没有被修改或替换。
3. 防止"黑客"入侵
"黑客’’可分为两类。一类是骇客,他们只想引人注目,证明自己的能力,在进入网络系统后,不会去破坏系统,或者仅仅会做一些无伤大雅的恶作剧。另一类是窃客,他们的行为带有强烈的目的性。早期的这些"黑客"主要是窃取国家情报、科研情报,而现在的这些"黑客"的目标大部分瞄准了银行的资金和电子商务的整个交易过程。
防范"黑客"的技术措施根据所选用的产品的不同,可以分为七类:包括网络安全检测设备、访问设备、浏览器/服务器软件、证书、商业软件、防火墙和安全工具包/软件。
4. 网络交易系统的安全管理制度
网络交易系统安全管理制度是用文字形式对各项安全要求所做的规定,它是保证企业网络营销取得成功的重要基础工作,是企业网络营销人员安全工作的规范和准则。这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。
(1) 人员管理制度。从事网络营销的人员,一方面必须具有传统市场营销的知识和经验,另一方面,又必须具有相应的计算机网络知识和操作技能。为保证网络营销系统安全运作,可以遵循下面一些基本原则: 考试大收集
a、双人负责原则:重要业务不要安排一个人单独管理,实行两人或多人相互制约的机制。
b、任期有限原则:任何人不得长期担任与交易安全有关的职务。
c、最小权限原则:明确规定只有网络管理员才可进行物理访问,只有网络人员才可进行软件安装工作。
责任编辑:张瑶
您现在的位置: 