電子商務(wù)安全的風(fēng)險(xiǎn)分析和管理策略

那巍

【摘要】電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng)。隨著信息科技技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)領(lǐng)域的大范圍應(yīng)用，電子商務(wù)作為一種新型的經(jīng)濟(jì)形式正在蓬勃發(fā)展起來(lái)。但是，電子商務(wù)與其他新生事物一樣，既帶來(lái)了巨大的機(jī)遇，也存在著各種風(fēng)險(xiǎn)。本文主要探討了電子商務(wù)系統(tǒng)面臨的安全問(wèn)題，并著重就網(wǎng)絡(luò)安全給出一定的風(fēng)險(xiǎn)防范建議。

【關(guān)鍵詞】電子商務(wù);安全;風(fēng)險(xiǎn)分析;管理策略

電子商務(wù)是當(dāng)今的熱門話題，它將成為未來(lái)商業(yè)活動(dòng)的主要方式。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及網(wǎng)絡(luò)生活的日益普及，越來(lái)越多的人們開始關(guān)注電子商務(wù)，電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題就是交易的安全，由于Internet本身的開放性，使網(wǎng)上交易面臨著種種危險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展。

一、電子商務(wù)安全的風(fēng)險(xiǎn)分析

（一）信息傳輸風(fēng)險(xiǎn)

作為一種新的模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的空間。信息傳輸風(fēng)險(xiǎn)是指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。首先，虛假信息。從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來(lái)源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過(guò)期的信息冒充現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物。現(xiàn)在還沒有很好的解決信息鑒別的辦法。其次，黑客入侵。在諸多威脅中，病毒是最不可控制的，其主要作用是損壞計(jì)算機(jī)文件，且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改，從而造成信息之外的文件和資金遭竊。第三，篡改數(shù)據(jù)。攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。

（二）交易流程管理風(fēng)險(xiǎn)

網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對(duì)傳輸?shù)男畔⑦M(jìn)行中途的篡改、刪除或插入，并發(fā)往目的地。在網(wǎng)絡(luò)商品中介交易的過(guò)程中，客戶進(jìn)入交易中心，買賣雙方簽定合同，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問(wèn)題，如果管理不善勢(shì)必造成巨大的潛在風(fēng)險(xiǎn)。通過(guò)各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息;買家做了定單后不承認(rèn);賣家賣出的商品因價(jià)格差而不承認(rèn)原先的交易等。為防止此類問(wèn)題的風(fēng)險(xiǎn)需要有完善的制度設(shè)計(jì)，形成一套相互關(guān)聯(lián)、相互制約的制度管理體系。

（三）“重技術(shù)、輕管理”是風(fēng)險(xiǎn)管理的通病

首先，認(rèn)識(shí)不足。大多數(shù)單位將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施，內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御，因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件。具體表現(xiàn)為一方面管理制度不規(guī)范、不嚴(yán)謹(jǐn)、不完善，系統(tǒng)的可控性與可審查性差;另一方面全員參與意識(shí)不強(qiáng)，企業(yè)對(duì)員工電子商務(wù)知識(shí)培訓(xùn)、職業(yè)道德規(guī)范和風(fēng)險(xiǎn)教育等不到位，從而員工對(duì)電子商務(wù)知識(shí)貧乏，風(fēng)險(xiǎn)意識(shí)不強(qiáng)，造成各種人為的風(fēng)險(xiǎn)隱患。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能

二、電子商務(wù)安全風(fēng)險(xiǎn)管理實(shí)現(xiàn)對(duì)策

（一）提高網(wǎng)絡(luò)安全防范意識(shí)

要在收集有關(guān)各種威脅、漏洞和相關(guān)對(duì)策等信息的基礎(chǔ)上，識(shí)別各種可能對(duì)電子商務(wù)系統(tǒng)造成潛在威脅的安全風(fēng)險(xiǎn)?，F(xiàn)在許多企業(yè)沒有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國(guó)外的加密軟件，對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國(guó)內(nèi)70%的網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺少或沒有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為黑客的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無(wú)從談起。定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問(wèn)權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下，第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。另外，必須定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識(shí)，才能有效的減少信息安全事故的發(fā)生。

（二）強(qiáng)化交易流程管理

網(wǎng)購(gòu)作為現(xiàn)代購(gòu)物方式已逐漸由“時(shí)髦”變得“平?！?，它在方便網(wǎng)民“足不出戶購(gòu)盡天下物”的同時(shí)，也令許多潛在網(wǎng)民“裹足不前”，析其原因，安全性是主要因素之一。電子商務(wù)想要獲得更大的發(fā)展，其安全問(wèn)題亟待解決。由于電子商務(wù)安全的重要性，所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。加強(qiáng)安全技術(shù)的研究和應(yīng)用。目前，電子商務(wù)應(yīng)用還剛剛開始，許多方面都還不夠完善，安全技術(shù)及其應(yīng)用還不能滿足電子商務(wù)發(fā)展的需要。這就要求我們密切關(guān)注電子商務(wù)的動(dòng)向，關(guān)注電子商務(wù)安全技術(shù)，加大投入力度，研究更加先進(jìn)可靠、經(jīng)濟(jì)適用的安全技術(shù)。同時(shí)，安全技術(shù)不是單一的技術(shù)，技術(shù)的綜合應(yīng)用是保證電子商務(wù)安全的一個(gè)重要方面，因此應(yīng)當(dāng)加大技術(shù)應(yīng)用環(huán)節(jié)的投入?？梢圆扇〉膽?yīng)用措施有：使用容錯(cuò)計(jì)算機(jī)系統(tǒng)或創(chuàng)造高可用性的計(jì)算機(jī)環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動(dòng)作。

（三）加強(qiáng)防線管理體系建設(shè)

首先，加強(qiáng)數(shù)據(jù)庫(kù)建設(shè)。數(shù)據(jù)庫(kù)作為信息的聚集體，是電子商務(wù)系統(tǒng)的核心部件，從中可以尋找出一個(gè)企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競(jìng)爭(zhēng)對(duì)手等方方面面的信息，風(fēng)險(xiǎn)防范至關(guān)重要。其次，以風(fēng)險(xiǎn)評(píng)估的結(jié)果為依據(jù)。采用何種形式保護(hù)，減少或消除風(fēng)險(xiǎn)損失，以達(dá)到電子商務(wù)企業(yè)可以接受的風(fēng)險(xiǎn)水平;監(jiān)控與審計(jì)，在接受殘余風(fēng)險(xiǎn)的同時(shí)，電子商務(wù)企業(yè)通過(guò)監(jiān)控與審計(jì)，再將結(jié)果重新提交，完成一個(gè)風(fēng)險(xiǎn)管理的循環(huán)。企業(yè)電子商務(wù)風(fēng)險(xiǎn)管理過(guò)程形成動(dòng)態(tài)的循環(huán)系統(tǒng)，每完成一次循環(huán)，風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階。第三，加強(qiáng)信息化的建設(shè)，最直接的表現(xiàn)是建立完善的數(shù)字化管理系統(tǒng)，管理者能更及時(shí)、更全面的獲取信息，從而影響了本單位的治理機(jī)制、管理觀念和管理方式，原來(lái)的業(yè)務(wù)流程重新設(shè)計(jì)，由以職能劃分的金字塔式組織結(jié)構(gòu)轉(zhuǎn)變?yōu)橐詷I(yè)務(wù)流程劃分的平行流程網(wǎng)絡(luò)結(jié)構(gòu)，優(yōu)化了管理資源和市場(chǎng)資源配置，實(shí)現(xiàn)組織結(jié)構(gòu)的扁平化、信息化和網(wǎng)絡(luò)化，使得傳統(tǒng)管理授權(quán)和分配責(zé)任的方法發(fā)生對(duì)應(yīng)的變化。

三、結(jié)束語(yǔ)

總之，隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式，帶來(lái)了無(wú)限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺(tái)—互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。因此，不斷加強(qiáng)電子商務(wù)安全風(fēng)險(xiǎn)管理就顯得尤為重要。

參考文獻(xiàn)

[1]甘早斌.電子商務(wù)概論（第二版）[M].華中科技大學(xué)出版社，2013，9.

[2]鐘誠(chéng).電子商務(wù)安全[M].重慶大學(xué)出版社，2012，6.

[3]才書訓(xùn).電子商務(wù)安全風(fēng)險(xiǎn)管理與控制[M].東北大學(xué)出版社，2011，6.