更多企業學院：《中小企業管理全能版》183套講座+89700份資料《總經理、高層管理》49套講座+16388份資料《中層管理學院》46套講座+6020份資料

《國學智慧、易經》46套講座《人力資源學院》56套講座+27123份資料《各階段員工培訓學院》77套講座+324份資料《員工管理企業學院》67套講座+8720份資料《工廠生產管理學院》52套講座+13920份資料《財務管理學院》53套講座+17945份資料

《銷售經理學院》56套講座+14350份資料《銷售人員培訓學院》72套講座+4879份資料電子商務風險管理[摘要]

本文對企業電子商務技術風險管理問題進行了研究，從網絡安全、數據存取安全和支付安全3個方面分析了電子商務中存在的技術風險，

并在此基礎上提出了降低電子商務技術風險的相關安全策略及措施。

[關鍵詞]

電子商務；

技術風險；

風險管理

電子商務（Electronic

Commerce，EC）是指通過網絡（尤其是Internet）

所進行的買賣交易以及相關服務或其他的組織管理活動。交易的安全性能否得到保障是電子商務的核心問題。近幾年來，我國的電子商務發展較快，但各種風險也日趨突出。一般來說，電子商務中常見的風險可分為經濟風險、管理風險、制度風險、技術風險和信息風險。IT技術是實現電子商務的基礎，分析研究其技術風險是保障電子商務安全的重要研究課題。

為了促進電子商務的健康發展，研究電子商務中可能存在的風險及相應的控制策略是十分必要的。本文分析了電子商務中存在的技術風險及其產生的原因，并在此基礎上提出了降低電子商務技術風險的相關安全策略及措施。

1.

電子商務中存在的技術風險

由于網絡的開放性、共享性和動態性，使得任何人都可以自由地接入Internet，導致以Internet為主要平臺的電子商務的發展面臨嚴峻的安全問題。其主要技術風險包括：

1.1

網絡環境風險

網絡服務器常遭受到黑客的襲擊，個別網絡中的信息系統受到攻擊后無法恢復正常運行；網絡軟件常常被人篡改或破壞；網絡中存儲或傳遞的數據常常被未經授權者篡改、增刪、復制或使用。

1.2

數據存取風險

由于數據存取不當所造成的風險。這種風險主要來自于企業內部。一是未經授權的人員進入系統的數據庫修改、刪除數據；二是企業工作人員操作失誤，受其錯誤數據的影響而帶來的風險，其結果必然是使企業效益受到損失，或者是使顧客利益受到損失。

1.3

網上支付風險

網上支付一直被認為是制約中國電子商務發展的最大瓶頸，許多企業和個人擔心交易的安全性而不愿使用網上支付。

2.電子商務風險管理

電子商務安全的風險管理（Risk

Management）是對電子商務系統的安全風險進行識別、衡量、分析，并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。

了解了電子商務存在的風險之后，需要對這些風險進行管理和控制，具體包括風險識別、風險分析、風險應對和風險監控4個過程。

2.1

風險識別

對電子商務系統的安全而言，風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多，主要有：試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件（不僅局限于本企業），經過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。

2.2

風險分析

風險分析的目的是確定每種風險對企業影響的大小，一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術安全是電子商務實現的基礎，其重要性不言而喻，因此在該項目規劃、計劃階段就應充分考慮。

2.3

風險應對（風險控制）

根據風險性質和企業對風險的承受能力制訂相應的防范計劃，即風險應對。確定風險的應對策略后，就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略，從硬件、軟件兩方面加強IT基礎設施建設。

2.4

風險監控

制定規劃，實施保護措施，在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中，因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后，還需要時刻監督風險的發展與變化情況。

3.

電子商務技術風險控制

針對電子商務中潛在的各類技術風險，筆者提出利用以下技術手段建立一套完整的風險控制體系，將電子商務的風險減少到最小。

3.1

網絡安全技術

網絡安全是電子商務安全的基礎，一個完整的電子商務應該建立在安全的網絡基礎之上。網絡安全技術涉及面較廣，主要包括操作系統安全、防火墻技術、虛擬專用網技術（VPN）、漏洞識別與檢測技術。

3.1.1

操作系統安全

操作系統的安全機制主要有：過濾保護、安全檢測保護以及隔離保護。

（1）

過濾保護分析所有針對受保護對象的訪問，過濾惡意攻擊以及可能帶來不安全因素的非法訪問。

（2）

安全檢測保護對所有用戶的操作進行分析，阻止那些超越權限的用戶操作以及可能給操作系統帶來不安全因素的用戶操作。

（3）

離保護在支持多進程和多線程的操作系統中，必須保證同時運行的多個進程和線程之間是相互隔離的，即各個進程和線程分別調用不同的系統資源，且每一個進程和線程都無法判斷是否還有其他的進程或線程在同時運行。一般的隔離保護措施有以下4種：①物理隔離

不同的進程和線程調用的系統資源在物理上是隔離的；

②暫時隔離

在特殊需要的時間段內，對某一個或某些進程或線程實施隔離，該時間段結束后解除隔離；

③軟件隔離

在軟件層面上對各個進程的訪問權限實行控制和限制，以達到隔離的效果；

④加密隔離

采用加密算法對相應的對象進行加密。

3.1.2

防火墻技術

防火墻是將專用網絡與公共網絡隔離開來的網絡節點，由硬件和軟件組成，其主要功能是通過建立網絡通信的過濾機制，控制和鑒別出入站點的各種訪問，進而有效地提高交易的安全性。目前的防火墻技術主要包括兩種類型，第一類是包過濾技術，其運作方式是監視通過它的數據流，根據防火墻管理事先制定的系統安全政策，選擇性地決定是否讓這些數據通行；第二類是代理網關技術，其運作方式是所有要向服務器索取的數據，都通過代理服務器來索取。目前，防火墻技術的最新發展趨勢是分布式和智能化防火墻技術。分布式防火墻是嵌入到操作系統內核中，對所有的信息流進行過濾與限制；智能化防火墻利用了統計、記憶、概率和決策等智能技術，對網絡執行訪問控制。

3.1.3

VPN

虛擬專用網（VPN）是依靠Internet服務提供商（ISP）和其他網絡服務提供商（NSP），在公用網絡中建立專用數據通信網絡的技術。VPN實現技術主要有：隧道技術、虛電路技術和基于MPLS（Multi-Protocol

Label

Switching，多協議標簽交換協議）技術?；贛PLS技術的VPN通過改善和加速數據包處理提高VPN效率，集隧道技術和路由技術優點于一身，組網具有極好的靈活性和擴展性。用戶只需一條線路接入VPN網，便可以實現任何節點之間的直接通信。不過基于MPLS技術的VPN技術本身還有一個成熟的過程，但是它代表了VPN的發展方向。

3.1.4

漏洞識別與檢測系統

大部分管理員采用安全漏洞掃描工具對整個系統進行掃描，了解系統的安全狀況，如Microsoft

Baseline

Security

Analyze.許多國產殺毒軟件也提供安全測試程序：將存在的漏洞標示出來，并提供相應的解決方法來指導用戶進行修補。掃描方式的漏洞檢測工具往往無法得到目標系統的準確信息，因此無法準確判斷目標系統的安全狀況。模擬攻擊測試是解決這一問題的有效方法，可以準確判斷目標系統是否存在測試的漏洞。但是由于漏洞的多樣性和復雜性，現有的模擬攻擊測試系統發展緩慢。

3.2

數據加密技術

在網絡中，計算機的數據以數據包的形式傳輸。為了防止信息被竊取，應當對發送的全部信息進行加密。加密傳輸形式是一種將傳送的內容變成一些不規則的數據，只有通過正確的密鑰才可以恢復原文的面貌。根據密鑰的特點，加密算法分為對稱密鑰加密算法（私鑰密碼體制）和非對稱密鑰加密算法（公鑰密碼體制）。目前常用的對稱密鑰加密算法有DES（Data

Encryption

Standard）

算法和IDEA（International

Data

Encryption

Algorithm）算法。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法。非對稱密鑰加密算法在實際應用中包括以下幾種安全技術方式：數字摘要技術，即單向哈希函數技術、數字簽名技術、數字證書技術等。

非數學的加密理論與技術近年來也發展非常迅速，成為繼傳統加密方式后的一種新的選擇：

（1）信息隱藏（Information

Hiding）

即信息偽裝，也稱數據隱藏（Data

Hiding）、數字水?。―igital

Watermarking），是將秘密信息秘密地隱藏于另一非機密文件之中，利用數字化聲像信號對于人們的視覺、聽覺的冗余，進行各種時空域和變換域的信息隱藏，從而實現隱藏通信。主要以灰度/彩色圖像、音頻和視頻信息以及文本作為信息隱藏的載體，代表算法有LSB算法和DCT變換域算法。

（2）量子密碼（Quantum

Cryptography）

是以Heisenberg測不準原理和EPR（Einstein

Podolsky

Rosen）效應為物理基礎發展起來的一種密碼技術，真正實現一次一密碼，構成理論上不可破譯的密碼體制。量子密碼的研究進展順利，雖然還有很多問題需要解決，但某些方面尤其是子密鑰分發已經逐步趨于實用。

3.3

身份認證技術

網絡的虛擬性使得要保證每個參與者都能被無誤地識別，就必須使用身份認證技術。在計算機網絡中，現有的用戶身份認證技術基本上可以分為3類：

（1）基于口令的認證方式

基于口令的認證方式是最基本的認證方式，但是存在嚴重安全隱患。安全性完全依賴于口令，一旦口令泄漏，用戶即被冒充；而且用戶選擇的口令比較簡單，容易被猜測。

（2）基于安全物品的認證方式

主要有電子簽名和認證卡兩種方式。電子簽名是電子形式的數據，是與數據電文（電子文件、電子信息）相聯系的用于識別簽名人的身份和表明簽名人認可該數據電文內容的數據。目前廣泛應用于電子商務實踐的電子簽名即數字簽名，是通過向第三方的簽名認證機構提出申請，由機構進行審查，頒發數字證書來取得自己的數字簽名。用戶在發送信息時使用自己的私有密鑰對信息進行數字簽名，再使用接受方的公共密鑰將信息進行加密傳輸，接收方使用自己的私有密鑰解密信息，同時使用發送方的公開簽名密鑰核實信息的數字簽名。智能卡認證方式具有硬件加密功能，因而具有較高的安全性。進行認證時，用戶輸入個人身份識別碼（PIN），智能卡認證PIN成功后，即可讀出卡中的秘密信息，與驗證服務器之間進行認證。

（3）基于生物特征的認證方式

以人體唯一的、可靠的、穩定的生物特征（如指紋、虹膜、人臉、掌紋、耳郭、聲音）為依據，利用圖像處理與模式識別技術進行認證?；诿艽a的認證技術存在密碼難以記憶，容易被黑客破譯的缺點。而基于生物特征的認證方式具有很好的安全性、可靠性和有效性，正逐漸成為一種新的身份認證方式，特別是近幾年來，全球生物識別技術的飛速發展為生物認證提供了廣泛的技術支持。其中，基于人臉識別的認證技術已經成為當前的研究熱點，主要方法有基于幾何特征的人臉識別方法與基于統計的人臉識別方法，并且已有產品投入網絡安全領域，如True

Face

Cyber

Watch.

3.4

數據庫安全機制

數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫的權限，同時令所有未被授權的人員無法接近數據，這主要通過數據庫系統的存取控制機制實現。存取控制機制主要包括兩部分：

（1）定義用戶權限，并將用戶權限登記到數據字典中。

（2）合法權限檢查，每當用戶發出存取數據庫的操作請求后，DBMS查找數據字典，根據安全規則進行合法權限檢查。若用戶的操作請求超出了定義的權限，系統將拒絕執行此操作。

一旦數據遭到破壞，就必須采取補救措施。建立嚴格的數據備份與恢復管理機制是保障數據庫系統安全的有效手段。數據備份可以分為2個層次：硬件級和軟件級。硬件級的備份是指用冗余的硬件來保證系統的連續運行。軟件級的備份指的是將系統數據保存到其他介質上，當出現錯誤時可以將系統恢復到備份時的狀態，這種方法可以完全防止邏輯損壞。

3.5

第三方認證CA

與采用其他交易方式相比，采用電子商務交易模式的各方還有更多的風險，這些在電子商務中所特有的風險有：賣方在網站上對產品進行不實宣傳，欺詐行為的風險；買方發出惡意訂單的風險；交易一方對電子合同否認的風險；交易信息傳送風險，如信息被竊、被修改等風險。這些風險的存在，需要設立第三方認證技術中心，為在網上交易各方交易資料的傳遞進行加密、驗證和對交易過程進行監察。CA認證技術中心是一個確保信任的權威實體，它的主要職責是頒發證書，驗證用戶身份的真實性。任何相信CA的人，按照第三方信任原則，也都應該相信持有證明的用戶。CA發放的證書有SSL和SET兩種。SSL

（Secure

Sockets

Layer）

安全協議又叫“安全套接層協議”，主要用于提高應用程序之間數據的安全系數，一般服務于銀行對企業或企業對企業的電子商務。SET