電子商務(wù)安全的風(fēng)險分析和管理策略

那巍

【摘要】電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng)。隨著信息科技技術(shù)的發(fā)展以及計算機網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)領(lǐng)域的大范圍應(yīng)用，電子商務(wù)作為一種新型的經(jīng)濟(jì)形式正在蓬勃發(fā)展起來。但是，電子商務(wù)與其他新生事物一樣，既帶來了巨大的機遇，也存在著各種風(fēng)險。本文主要探討了電子商務(wù)系統(tǒng)面臨的安全問題，并著重就網(wǎng)絡(luò)安全給出一定的風(fēng)險防范建議。

【關(guān)鍵詞】電子商務(wù);安全;風(fēng)險分析;管理策略

電子商務(wù)是當(dāng)今的熱門話題，它將成為未來商業(yè)活動的主要方式。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展及網(wǎng)絡(luò)生活的日益普及，越來越多的人們開始關(guān)注電子商務(wù)，電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全，由于Internet本身的開放性，使網(wǎng)上交易面臨著種種危險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展。

一、電子商務(wù)安全的風(fēng)險分析

（一）信息傳輸風(fēng)險

作為一種新的模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無限的空間。信息傳輸風(fēng)險是指進(jìn)行網(wǎng)上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。首先，虛假信息。從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。現(xiàn)在還沒有很好的解決信息鑒別的辦法。其次，黑客入侵。在諸多威脅中，病毒是最不可控制的，其主要作用是損壞計算機文件，且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境，計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計算機所記錄的登錄信息都會被木馬程序篡改，從而造成信息之外的文件和資金遭竊。第三，篡改數(shù)據(jù)。攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險。

（二）交易流程管理風(fēng)險

網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對傳輸?shù)男畔⑦M(jìn)行中途的篡改、刪除或插入，并發(fā)往目的地。在網(wǎng)絡(luò)商品中介交易的過程中，客戶進(jìn)入交易中心，買賣雙方簽定合同，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善勢必造成巨大的潛在風(fēng)險。通過各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機密文件，甚至網(wǎng)絡(luò)銀行帳號、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對參與電子商務(wù)過程中各個環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息;買家做了定單后不承認(rèn);賣家賣出的商品因價格差而不承認(rèn)原先的交易等。為防止此類問題的風(fēng)險需要有完善的制度設(shè)計，形成一套相互關(guān)聯(lián)、相互制約的制度管理體系。

（三）“重技術(shù)、輕管理”是風(fēng)險管理的通病

首先，認(rèn)識不足。大多數(shù)單位將電子商務(wù)網(wǎng)絡(luò)作為一項純粹的技術(shù)工程來實施，內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動的使用一些技術(shù)措施來進(jìn)行防御，因此電子商務(wù)過程中一旦出現(xiàn)突發(fā)性事件。具體表現(xiàn)為一方面管理制度不規(guī)范、不嚴(yán)謹(jǐn)、不完善，系統(tǒng)的可控性與可審查性差;另一方面全員參與意識不強，企業(yè)對員工電子商務(wù)知識培訓(xùn)、職業(yè)道德規(guī)范和風(fēng)險教育等不到位，從而員工對電子商務(wù)知識貧乏，風(fēng)險意識不強，造成各種人為的風(fēng)險隱患。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無法發(fā)揮應(yīng)有的效能

二、電子商務(wù)安全風(fēng)險管理實現(xiàn)對策

（一）提高網(wǎng)絡(luò)安全防范意識

要在收集有關(guān)各種威脅、漏洞和相關(guān)對策等信息的基礎(chǔ)上，識別各種可能對電子商務(wù)系統(tǒng)造成潛在威脅的安全風(fēng)險。現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國外的加密軟件，對于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國內(nèi)70%的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會成為黑客的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無從談起。定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動采取硬盤啟動;相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統(tǒng)感染病毒的情況下，第一時間清除病毒文件并及時恢復(fù)系統(tǒng)。另外，必須定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識，才能有效的減少信息安全事故的發(fā)生。

（二）強化交易流程管理

網(wǎng)購作為現(xiàn)代購物方式已逐漸由“時髦”變得“平常”，它在方便網(wǎng)民“足不出戶購盡天下物”的同時，也令許多潛在網(wǎng)民“裹足不前”，析其原因，安全性是主要因素之一。電子商務(wù)想要獲得更大的發(fā)展，其安全問題亟待解決。由于電子商務(wù)安全的重要性，所以部署一個完整有效的電子商務(wù)安全風(fēng)險管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險。加強安全技術(shù)的研究和應(yīng)用。目前，電子商務(wù)應(yīng)用還剛剛開始，許多方面都還不夠完善，安全技術(shù)及其應(yīng)用還不能滿足電子商務(wù)發(fā)展的需要。這就要求我們密切關(guān)注電子商務(wù)的動向，關(guān)注電子商務(wù)安全技術(shù)，加大投入力度，研究更加先進(jìn)可靠、經(jīng)濟(jì)適用的安全技術(shù)。同時，安全技術(shù)不是單一的技術(shù)，技術(shù)的綜合應(yīng)用是保證電子商務(wù)安全的一個重要方面，因此應(yīng)當(dāng)加大技術(shù)應(yīng)用環(huán)節(jié)的投入。可以采取的應(yīng)用措施有：使用容錯計算機系統(tǒng)或創(chuàng)造高可用性的計算機環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動作。

（三）加強防線管理體系建設(shè)

首先，加強數(shù)據(jù)庫建設(shè)。數(shù)據(jù)庫作為信息的聚集體，是電子商務(wù)系統(tǒng)的核心部件，從中可以尋找出一個企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競爭對手等方方面面的信息，風(fēng)險防范至關(guān)重要。其次，以風(fēng)險評估的結(jié)果為依據(jù)。采用何種形式保護(hù)，減少或消除風(fēng)險損失，以達(dá)到電子商務(wù)企業(yè)可以接受的風(fēng)險水平;監(jiān)控與審計，在接受殘余風(fēng)險的同時，電子商務(wù)企業(yè)通過監(jiān)控與審計，再將結(jié)果重新提交，完成一個風(fēng)險管理的循環(huán)。企業(yè)電子商務(wù)風(fēng)險管理過程形成動態(tài)的循環(huán)系統(tǒng)，每完成一次循環(huán)，風(fēng)險管理的有效性就上一個臺階。第三，加強信息化的建設(shè)，最直接的表現(xiàn)是建立完善的數(shù)字化管理系統(tǒng)，管理者能更及時、更全面的獲取信息，從而影響了本單位的治理機制、管理觀念和管理方式，原來的業(yè)務(wù)流程重新設(shè)計，由以職能劃分的金字塔式組織結(jié)構(gòu)轉(zhuǎn)變?yōu)橐詷I(yè)務(wù)流程劃分的平行流程網(wǎng)絡(luò)結(jié)構(gòu)，優(yōu)化了管理資源和市場資源配置，實現(xiàn)組織結(jié)構(gòu)的扁平化、信息化和網(wǎng)絡(luò)化，使得傳統(tǒng)管理授權(quán)和分配責(zé)任的方法發(fā)生對應(yīng)的變化。

三、結(jié)束語

總之，隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務(wù)發(fā)展所依托的平臺—互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險。因此，不斷加強電子商務(wù)安全風(fēng)險管理就顯得尤為重要。

參考文獻(xiàn)

[1]甘早斌.電子商務(wù)概論（第二版）[M].華中科技大學(xué)出版社，2013，9.

[2]鐘誠.電子商務(wù)安全[M].重慶大學(xué)出版社，2012，6.

[3]才書訓(xùn).電子商務(wù)安全風(fēng)險管理與控制[M].東北大學(xué)出版社，2011，6.