电子商务的风险及其安全管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务的风险及其安全管理
摘要:随着21世纪人类社会步入知识经济时代以来,经济发展日益呈现出市场化、知识化、信息化和全球化的趋势。互联网络系统Internet的飞速发展,使得电子商务的应用和推广极大改变了人们工作和生活方式,也给众多的人带来了无限的商机。然而,电子商务发展所依托的平台——互联网络充满了较大而且复杂的安全风险。除此之外,电子商务的发展还面临着严峻的内部风险。因此,在电子商务运行的环境、提供电子商务安全解决方案的同时,应该将电子商务系统面临的风险问题以及对风险有效管理和控制方法充分的考虑。关键词:电子商务;发展状况;风险;管理;对策
一、我国电子商务的现状
我国的电子商务起步较晚。1997年,我国开始发展电子商务,较世界的其他国家而言,我国的电子商务发展是较晚的。随着信息技术的发展和互联网的逐渐普及,电子商务在我国的发展速度迅猛,其交易额近年来呈爆发式增长。另外,互联网及电子商务的发展同样令世界注目,吸引了很多外国的投资者进入中国的市场。中国互联网电子商务正进入一个务实发展的时期。随着国内外众多企业对电子商务网站精心经营和运作、国内联网用户和上机时间的持续上升以及国家对互联网电子商务软硬件平台
特别是有关法律规范的出台,中国电子商务正迎来一个蒸蒸日上的未来。
二、我国的电子商务存在的风险
1.客户面临的风险
客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。例如:客户的账号及密码、信用卡信息、客户计算机系统及数据等。被盗取的途径主要有以下四种:
(1)欺骗性网址。
(2)从销售商和网络服务提供商那里盗取客户的信息。在电子商务中,客户在进行商务活动时要提供给销售商和网络服务提供的私有信息(如信用卡号等)。如果黑客入侵了销售商的服务器,客户的私有信息就可能被盗取。
(3)从文件中盗取客户的信息。当用户的计算机被非法访问或侵入时,文件的被盗就会导致用户信息的被盗。
(4)直接骗取。直接骗取是指黑客假扮系统管理员等,通过E-mail或电话与客户联系,谎称网络有故障,要求得到客户的密码。黑客知道密码后就很容易访问客户机器上的数据文件和应用程序,进一步对它们进行破坏、修改等。
2.销售商面临的风险
在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。
(1)假客户,指一些人假扮客户来订购产品或服务。例如,用假信用卡号来骗取免费服务和免费产品,或者要求送货而没有人来支付。(2)数据被窃。黑客可以随时、随地作案,而且很难被追踪到。
3.企业自身面临的风险
许多企业已经构建了内部网Intranet,随着网络技术的发展,企业可以将自己的Intranet同其他企业的Intranet或开放的Internet网相连,构成强大的网络通讯世界。这样,企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性。主要有以下三个方面:(1)灾难性风险。灾难性风险包括自然灾难和人为制造的灾难。自然灾难包括火、洪水、飓风、地震、大风、电子风暴等。人为制造的灾难包括计算机病毒和硬件设备的人为破坏。
计算机病毒是一种常见的恶意攻击性程序,它隐蔽性强,能破坏计算机的硬盘、程序,且有很强的传染性。它对计算机的破坏力极大,有时甚至造成整个网络的瘫痪。
(2)企业内部网的风险。据统计,对网络系统的攻击有85%是来自企业内部的黑客。
(3)企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时,其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为:传输中数据的被盗、企业计算机上的数据及文件的被盗。
企业间在进行数据交换时,会面临很多的风险问题。从电子商务的角度看,这类风险主要有:消息源的认证、运送证明、消息的完整性和未授权浏览、消息的及时运送等问题。针对这些风险,可采取信息加密、信息摘要、数字签名、数字时间戳、不否认技术等措施来加
强防范。另外一类,是企业机要文件或数据的被窃。由于电子商务的需要,公司有相当多的文档、数据等存放在与Internet相连的网络计算机上,一旦黑客攻击到这些机器,数据和文件便有可能被破坏、修改和窃取。
4、电子商务在我国管理不够规范
电子商务在网络上的运行还不够规范,对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。因特网是在虚拟空间运行的,但随着网络的不断壮大,要想有着更好的发展,就必须建立起强大的通讯设施作为基础,通讯设施也是电子商务安全的基础。在我国网络的现阶段,网络管理信息内容、网络技术、通讯速度、资费水平、安全的保障条件等方面都无法跟上高速发展的电子商务步伐。
三、我国电子商务的安全防范及风险的管理
1、我国电子商务需要解决的问题
(1)要保证信息在网上传输的过程中不被篡改
(2)要保证信息的完整性
(3)要保证信息的有效性
(4)信息不可抵赖、反悔
(5)保证身份的真实性
2、风险管理和安全的防范
(1)客户的风险防范
客户的风险防范,主要应从下面三个方面加强。
①设定的密码最好避免使用生日等容易被别人破译的密码号,而且要经常更改口令以减少被盗用的几率。
②注意在不同的网址使用不同的密码。在选择时,应该注意选择信誉好、可靠性高的公司。
③不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。
(2)企业的网络安全管理策略。
①机房设备和数据的物理安全及其维护;②受到攻击和入侵时的应急处理流程和灾难恢复计划;③网络安全管理职能的分配与责任分担;
④各种服务的安全运行级别;⑤用户的权利分级和责任;⑥口令安全管理。网络安全策略是企业安全工作的法律标准,用户和管理员都应严格遵守并执行。
(3)网络安全管理措施。
(4)数据传输中的风险防范。数据传输中的风险管理,采用的技术主要有信息加密和数字认证。
(5)构建完善电子交易系统的完善管理制度
结束语:电子商务是一个复杂系统工程,也是我们今后生活中必不可缺少的一项活动。电子商务在发展中所面临得电子商务网络安全和风险的困扰对电子商务的网络技术问题提出了要求。加强电子商务研究计算机网络安全的体系结构,确保电子商务网络安全得以完整和准确地使用并电子商务网络安全需求得以全面准确的满足是我国今后电子商务进一步发展所需要解决的一大问题。