电子商务安全风险管理的研究.doc

　　电子商务安全风险管理的研究 摘要：电子商务不仅改变了消费者的生活方式，同时也使得企业的交货方式和经营方式发生转变。但是电子商务与其他新生事物一样，既带来了巨大的机遇，也带来了许多不容忽视的风险，这些风险有待解决。电子商务风险成为电子商务发展的重要任务，因此要解决好电子商务的安全风险问题，针对问题的根源，采用一种综合防范的思路.freelerce或 Electronic Business，现已经成为当代社会的潮流，其含义有两个内容，其一，电子方式，其二，商贸活动，即整个商务过程的电子化、网络化和数字化，交易双方可以便捷却并不面对面地进行各种商贸活动，利用这种快速、低成本的电子通讯方式，它将覆盖与商务活动有关的方方面面。 针对人们对这个热词理解的不同，电子商务有广义和狭义之分。广义上说，电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统，包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场活动，包括信息发布、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用，从狭义上讲，电子商务则是利用计算机网络进行的商务活动。 1.2分类 目前，电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化，不需要某种特定物质形式的包装，直接在网上以电子形式传送给消费者，通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务，指在网上进行的交易环节只能是订货、支付和部分的售后服务，而商品的配送还需依靠送货的运输系统等外部要素，即由专业的服务机构或现代物流配送公司去完成。 2.电子商务面临的安全风险 2.1互联网络的开放化带来的数据破坏风险 电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Inter密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。 2.2系统软件安全漏洞带来的风险 由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在 系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。 2.3来自社会的外来入侵风险 电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。 2.4电子商务本身内部监管漏洞带来的风险 电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。 3.电子商务交易运行的风险 3.1信用风险 传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易，应该说比较容易辨认真伪，操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下，参与商业交易均在互联网上进行，双方并不存在与传统商业模式的见面、磋商、谈判、监证、签署文件等问题，这就需要通过一定的技术手段相互认证，如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下，由于电子报表、电子文件、电子合同等无纸介质的使用，无法使用传统的签字方式，从而在辨别真伪上存在新的风险，电子商务的成功与否取决于消费者对网上交易的信任程度，电子