电子商务安全的风险分析与风险管理.pdfVIP

第 27 卷 第 4 期 . 27 . 4 武 汉 理 工 大 学 学报 ·信 息与 管 理 工程 版 V o l N o 2005 年 8 月 JOU RN A L O F W U T ( IN FO RM A T ION M AN A GEM EN T EN G IN EER IN G) A u g. 2005 文章编号: 1007- 144X (2005) 04- 0254- 05 电子商务安全的风险分析和风险管理 高新亚, 邹　静 (武汉理工大学 经济学院, 湖北 武汉　430070) 摘　要: 基于电子商务安全问题的风险分析、风险管理和安全战略的相关研究, 分析和提出了风险分析与风险 管理的一些方法和策略, 为网络化企业实施电子商务提供了安全分析框架。 关键词: 电子商务安全; 风险分析; 风险管理; 安全战略 中图法分类号: F 207. 7　　　　文献标识码: A 的进步和成熟, 计算机入侵技术和黑客技术同样 1　电子商务的安全特点 [2 ] 也在进步和越来越成熟 。 基于因特网和其他计算机网络的电子商务为 2　电子商务安全的需求分析 各种规模的商务活动提供了无数的可能性和机 会, 也为消费者提供了极大的便利。然而对于经营 风险是关于某个已知的、可能引发某种成功 者和消费者双方来说, 这些利益的获取并非没有 攻击的脆弱性的代价的测度。当某个脆弱的资源 [ 1 ] 任何风险 。 的价值较高, 以及成功攻击的概率较高时, 风险也 电子商务安全包括 3 个基本方面的问题: 一 就高; 当某个脆弱的资源的价值较低, 以及成功攻 [3 ] 是保证信息不会遭到破坏; 二是保证信息不会被 击的概率较低时, 风险也就低 。 非法读取; 三是保证信息不会被篡改和抵赖。电子 风险的需求可以进行量化。如确定企业可承 商务的安全是源于计算机网络的安全的。计算机 受的风险水平, 确定每个风险的发生概率, 确定风 系统和网络的安全性主要有以下几个方面: 保密 险发生后进行恢复的费用, 确定每个风险的预期 性 (Con f iden t ia lity ) , 信息不泄露给非授权用户、 损失, 确定风险底线(R isk D ead lin e) 。风险底线亦 实体和过程, 不被非法利用; 完整性( In teg r ity ) , 即可接受风险度(R isk To leran ce) , 是企业可以承 数据未经授权不能进行改变的特性, 即信息在存 受的最大风险, 在这个风险度内, 企业的整体运作 储或传输过程中保持不被修改、不被破坏和丢失; 和效率及效益不会受到明显的影响, 否则, 超过这 可用性( ) , 被授权实体访问并按需求 个限度, 就会给企业带来明显的损失。 A va ilab ility 使用的特性, 即当需要时授权者总能存取所需的