基于电子商务信息安全风险评估与对策.docVIP

基于电子商务信息安全风险评估与对策 　　【 摘 要 】 近年来，电子商务业务在我国的发展日益迅速，随之而来便是备受人们关注的电子商务系统的信息安全问题及其风险评估。本文在就我国电子商务系统所存在的信息安全问题进行讨论的基础上，分析了我国电子商务信息安全风险评估的现状与改善对策，旨在提高我国的电子商务信息安全风险评估意识和技术，建立一套完善的电子商务信息安全及评估机制。 　　【 关键词 】 电子商务；信息安全；风险评估；对策 　　Risk Assessment and Countermeasures of Information Security based on Electronic Commerce 　　Xu Bin 　　（Business Management Department of Peoples Bank of China Beijing 100045） 　　【 Abstract 】 In recent years， the rapid development of e-commerce business in China， is highly attention to information security of e-commerce system problems and risk assessment. This article on Chinas e-commerce system information security problems are discussed on the basis of analyzing the status quo of Chinas e-commerce information security risk assessment and improvement measures， aimed at improving our countrys e-commerce awareness and information security risk assessment technology， establish a perfect electronic commerce information security， and evaluation mechanism. 　　【 Keywords 】 electronic commerce； information security； risk assessment and countermeasures 　　1 引言 　　电子商务是一项与传统交易完全不同的贸易活动，而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持，电子商务就是利用相关的计算机技术，借助Internet而实现在线支付，即传递商务信息和进行商务活动，所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数。这就要求电子商务相关部门或人员在进行业务或项目开发时，对整个项目的信息安全进行风险评估，得出项目实施可行性等一系列结果。 　　电子商务系统的信息安全风险评估运用科学合理的分析方法、手段，运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性，努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点。 　　因此，整合传统的网络信息安全技术，并结??现代化的新型技术应用，研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一。 　　2 电子商务系统中存在的信息安全问题 　　一般来讲，电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求。21世纪初，我国的金融系统所发生的计算机犯罪率不断攀升。据报道，2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序，窃取多家客户的保密信息进行不法交易，所涉金额将近百万。我国金融网络的信息安全现状不容乐观，亟待改善。 　　下面我们来简单介绍一下电子商务网络中的信息安全问题，主要涉及以下几个方面。 　　（1）软件和应用漏洞 　　软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞。例如，网络操作系统本身就会存在一些安全漏洞，像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生，这些漏洞严重危害到电子商务系统的信息安全。尤其是在设计初期未考虑到安全性的TCP/IP通信协议，在连接Internet时就有可能受到外界的恶意攻击或窃取等。这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞。 　　（2）电脑病毒问题 　　随着网络技术的应用