电子商务安全的风险分析和管理策略
2014-10-21那巍
那巍
【摘要】电子商务的基础平台是互联网。随着信息科技技术的发展以及计算机网络技术在经济领域的大范围应用,电子商务作为一种新型的经济形式正在蓬勃发展起来。但是,电子商务与其他新生事物一样,既带来了巨大的机遇,也存在着各种风险。本文主要探讨了电子商务系统面临的安全问题,并着重就网络安全给出一定的风险防范建议。
【关键词】电子商务;安全;风险分析;管理策略
电子商务是当今的热门话题,它将成为未来商业活动的主要方式。随着计算机网络技术的发展及网络生活的日益普及,越来越多的人们开始关注电子商务,电子商务发展的核心和关键问题就是交易的安全,由于Internet本身的开放性,使网上交易面临着种种危险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展。
一、电子商务安全的风险分析
(一)信息传输风险
作为一种新的模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的空间。信息传输风险是指进行网上交易时,因传输的信息失真或者信息被非法的窃取、篡改和丢失,而导致网上交易的不必要损失。首先,虚假信息。从买卖双方自身的角度观察,网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后,买卖双方都可能在网上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。现在还没有很好的解决信息鉴别的办法。其次,黑客入侵。在诸多威胁中,病毒是最不可控制的,其主要作用是损坏计算机文件,且具有繁殖功能。配合越来越便捷的网络环境,计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性,本地计算机所记录的登录信息都会被木马程序篡改,从而造成信息之外的文件和资金遭窃。第三,篡改数据。攻击者未经授权进入网络交易系统,使用非法手段,删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成网上交易的信息传输风险。
(二)交易流程管理风险
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地。在网络商品中介交易的过程中,客户进入交易中心,买卖双方签定合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在着大量的管理问题,如果管理不善势必造成巨大的潜在风险。通过各种黑客手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。为防止此类问题的风险需要有完善的制度设计,形成一套相互关联、相互制约的制度管理体系。
(三)“重技术、轻管理”是风险管理的通病
首先,认识不足。大多数单位将电子商务网络作为一项纯粹的技术工程来实施,内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件。具体表现为一方面管理制度不规范、不严谨、不完善,系统的可控性与可审查性差;另一方面全员参与意识不强,企业对员工电子商务知识培训、职业道德规范和风险教育等不到位,从而员工对电子商务知识贫乏,风险意识不强,造成各种人为的风险隐患。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能
二、电子商务安全风险管理实现对策
(一)提高网络安全防范意识
要在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内70%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意識。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。定期进行相关数据备份;服务器启动采取硬盘启动;相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下,第一时间清除病毒文件并及时恢复系统。另外,必须定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(二)强化交易流程管理
网购作为现代购物方式已逐渐由“时髦”变得“平常”,它在方便网民“足不出户购尽天下物”的同时,也令许多潜在网民“裹足不前”,析其原因,安全性是主要因素之一。电子商务想要获得更大的发展,其安全问题亟待解决。由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。加强安全技术的研究和应用。目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。同时,安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作。
(三)加强防线管理体系建设
首先,加强数据库建设。数据库作为信息的聚集体,是电子商务系统的核心部件,从中可以寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息,风险防范至关重要。其次,以风险评估的结果为依据。采用何种形式保护,减少或消除风险损失,以达到电子商务企业可以接受的风险水平;监控与审计,在接受残余风险的同时,电子商务企业通过监控与审计,再将结果重新提交,完成一个风险管理的循环。企业电子商务风险管理过程形成动态的循环系统,每完成一次循环,风险管理的有效性就上一个台阶。第三,加强信息化的建设,最直接的表现是建立完善的数字化管理系统,管理者能更及时、更全面的获取信息,从而影响了本单位的治理机制、管理观念和管理方式,原来的业务流程重新设计,由以职能划分的金字塔式组织结构转变为以业务流程划分的平行流程网络结构,优化了管理资源和市场资源配置,实现组织结构的扁平化、信息化和网络化,使得传统管理授权和分配责任的方法发生对应的变化。
三、结束语
总之,随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。因此,不断加强电子商务安全风险管理就显得尤为重要。
参考文献
[1]甘早斌.电子商务概论(第二版)[M].华中科技大学出版社,2013,9.
[2]钟诚.电子商务安全[M].重庆大学出版社,2012,6.
[3]才书训.电子商务安全风险管理与控制[M].东北大学出版社,2011,6.