1、1电子商务安全风险管理探析摘要:电子商务随着社会经济的发展而不断发展,但是在电子商务发展的过程中却出现了很多不容忽视的安全风险。如何有效的对电子安全风险进行管理,是广大电子商务企业应当始终考虑并重视的问题。从电子商务安全风险的种类以及管理步骤对电子商务安全风险管理进行了一定的探析,希望人们能够重视电子安全商务的管理。 关键词:电子商务;安全风险;风险管理 中图分类号: F49 文献标识码:A 文章编号:1672.3198(2013)03.0163.01 1 电子商务的安全风险 电子商务的安全风险既有外部风险因素,又有内部风险因素。 1.1 外在安全风险 外在安全风险相对于电子商务的内在安全风险
2、来说,主要是指技术条件以外的非技术环境因素,包括社会、法律、制度、文化、规范等方面的内容。在当前的互联网中,还没有形成全球统一的安全制度和安全标准,电子商务在网络的交易活动中,受到各种现实条件的限制,所以容易产生一系列如税收、交易合同漏洞、交易维权等法律纠纷问题。这些外部因素都在不同程度上制约了电子商务的发展空间。 21.2 内在安全风险 电子商务的内在安全风险主要指技术层面的问题,安全技术包括危险隔离、访问控制、系统加密、身份鉴别、监控审计、安全维护等方面的内容。如果这些工作没有达到安全性标准,就会产生诸如信号中断,系统崩溃,传输信息盗取、更改、伪造等严重后果,为电子商务带来巨大的经济损失。
3、比如,犯罪分子或黑客利用企业在电子商务技术层面的漏洞,通过非法网络技术途径盗取企业内部商业数据和用户的基本信息,伪造或更改电子交易活动,谋取非法利益;或者通过在电子商务信息传输过程中进行截取和监听,对原本信息数据进行篡改或泄漏,帮助行业进行非法竞争,从事违法犯罪活动等。 2 电子商务的安全风险管理 认识到电子商务的各种安全隐患之后,就要根据各种潜在的风险因素进行有效分析,加强电子商务的安全风险管理,找出适合本企业技术提升和安全发展的有效策略,为电子商务的交易建立一个安全有信的保护环境,制定各种风险应急方案,将各种风险危害降到最低。 2.1 提高电子商务安全技术 首先要提高电子商务操作系统的安全
4、性。操作系统的安全性应包括对不良信息的过滤、检测和阻隔,对交易信息和用户信息的安全保护,对各种漏洞及时发现和自我修复等方面内容。提高操作系统的安全性,可以有效保护用户的访问与交易,阻挡网络恶意攻击,确保用户信息不外漏;对于超越权限的用户操作和具有潜在危险的不恰当操作进行拦截;对各种数据信息利用加密算法对保护对象进行保护,增加信息系统的安3全系数等。 其次是提高防火墙技术。防火墙是用来区分公用网络与私用网络的网络节点,通过大量网络信息的过滤、鉴别、筛选和控制来管理企业网站的信息访问,增加电子商务交易的安全保障。为了进一步提高防火请技术的安全防护水平,目前,防火墙技术正在向高智能化发展。智能化的防
5、火墙技术是将防火墙系统与操作系统结合,在同步运行中将所有来访信息进行过滤与限制,综合运用存储、统计、计算、概率分析等智能化操作,来实现网络站点的安全访问与风险控制。 第三,提供多重认证方式。 目前,具有生物特征的各种计算机网络认证技术正在逐步发展,其认证内容也在不断扩大,如利用指纹、掌纹、声音、视网虹膜、五官面孔等来进行智能识别。相对于传统的密码认证,生物智能认证方式操作简便易行,而且避免了远程黑客对登录资料和个人信息的破译和窃取。在当今,随着生物识别技术的智能化发展,为了防止指纹、声音、虹膜等资料信息的盗取与使用,对人脸进行全方位智能识别的技术成为计算机认证技术的重要研究内容。这种多重的、综
6、合性的认证方式将为电子商务的正常运行提供更加可靠的安全保障。 2.2 对安全风险有效控制 保证电子商务的安全性,关键是对各种安全隐患做好防御和控制工作,具体包括对各种风险的鉴别、分析、过滤、处理和监控等内容。首先是对各种风险的鉴别,主要是针对电子商务过程中存在的信息传输风险和网络支付风险进行数据分析,并存储到风险数据库中,以备决策者4参考;然后,根据风险数据库的存储内容来对即将进行的电子商务进行风险分析,通过风险值、风险概率、风险成本的量化计算,来制定合理的商务交易标准;紧接着,制定各种潜在风险的应对策略,有效地保护电子商务交易环境,保护商务信息数据,确保网上支付顺利进行;最后,由于网络风险复
7、杂而多变,对于电子商务的管理也是不断发展变化的,对于每个阶段的电子商务的潜在风险都要进行监控和追踪,积极应对安全隐患的各种变化。 电子商务以信息技术为基础,已经在全球范围内得到了广泛的推广和应用,已经形成了比较成熟的风险管理理论和实践基础。但是电子商务风险并不能完全的消除,它是电子商务的伴生物,危害到电子商务的各个领域,风险管理的目的在于将电子商务安全风险限制在最小的范围之内,所以首先要明确电子商务风险的大致种类,针对性的按步骤实施有效的措施将电子商务风险降到最低,实施对电子商务安全风险的有效管理。 参考文献 1郭勇.移动商务风险控制方法研究D.哈尔滨:哈尔滨工业大学,2010. 2张冀明.全球电子商务安全法制之研究D.北京:中国政法大学,2001. 3赵松,李月华.企业电子商务风险管理探讨J.中国商贸,2012, (10).
