胡運(yùn)江

[摘要]隨著計算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣改變了人們的工作和生活方式，帶來了無限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險。黑客的攻擊、病毒的肆虐等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展，隨之而來的便是備受人們關(guān)注的信息安全問題及其風(fēng)險評估。本文在對我國電子商務(wù)系統(tǒng)所存在的信息安全問題進(jìn)行討論的基礎(chǔ)上，分析了我國電子商務(wù)信息安全風(fēng)險評估的現(xiàn)狀和改善對策，旨在提高我國電子商務(wù)信息安全風(fēng)險評估意識和技術(shù)，建立一套完善的電子商務(wù)信息安全及評估機(jī)制。

[關(guān)鍵詞]電子商務(wù);信息安全;風(fēng)險評估

一、電子商務(wù)安全的風(fēng)險分析

（一）電子商務(wù)安全風(fēng)險分析的概念

電子商務(wù)安全風(fēng)險評估是信息安全保障體系建立過程中重要的評價方法和決策機(jī)制。風(fēng)險評估也稱為風(fēng)險分析，也就是確認(rèn)安全風(fēng)險及其大小的過程，它是風(fēng)險管理的基礎(chǔ)，進(jìn)行風(fēng)險評估是制定網(wǎng)絡(luò)安全策略的依據(jù)。

（二）電子商務(wù)面臨的風(fēng)險

電子商務(wù)以互聯(lián)網(wǎng)為基礎(chǔ)構(gòu)架，網(wǎng)絡(luò)安全是實現(xiàn)電子商務(wù)發(fā)展的保障。目前，互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用，企業(yè)的電子商務(wù)信息系統(tǒng)中保存著大量的商業(yè)機(jī)密，關(guān)系到企業(yè)的生存和發(fā)展，同時，電子商務(wù)安全也關(guān)系到公民隱私權(quán)的保護(hù)。但現(xiàn)如今網(wǎng)絡(luò)安全面臨的問題日益突出，全世界因信息系統(tǒng)受到攻擊而導(dǎo)致的經(jīng)濟(jì)損失逐年上升。互聯(lián)網(wǎng)的開放性及網(wǎng)上運(yùn)行的設(shè)備和軟件存在不可避免的安全漏洞，使得不法之徒可以利用安全漏洞竊取信息，刪改網(wǎng)絡(luò)系統(tǒng)文件，破壞數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)崩潰。

1.軟件和應(yīng)用漏洞

軟件的復(fù)雜性以及程序編寫的多樣性導(dǎo)致電子商務(wù)系統(tǒng)中的軟件會由于一些原因而留下安全漏洞。

2.數(shù)據(jù)的篡改

網(wǎng)絡(luò)攻擊者可依靠各種技術(shù)和手段對傳輸?shù)男畔⑦M(jìn)行篡改、刪除或插入，破壞信息的完整性、真實性，造成重大經(jīng)濟(jì)損失。

3.電腦病毒問題

隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑，加之病毒種類的多樣化、破壞性的增強(qiáng)，使得電腦病毒的傳播速度大大加快，稍有不慎就會造成不可彌補(bǔ)的經(jīng)濟(jì)損失。

4.黑客入侵

黑客對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風(fēng)險。如果攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，致使計算機(jī)的硬件失靈、軟件癱瘓、數(shù)據(jù)破壞、系統(tǒng)崩潰，會給企業(yè)和商戶造成無法挽回的巨大損失。

二、電子商務(wù)的風(fēng)險評估

電子商務(wù)風(fēng)險分析系統(tǒng)的設(shè)計包括10個模塊，總體包括外部風(fēng)險分析模塊和內(nèi)部風(fēng)險分析模塊。在外部風(fēng)險分析模塊中，本文除了進(jìn)行交易安全風(fēng)險分析、信用風(fēng)險分析、競爭風(fēng)險分析、法律政策風(fēng)險分析，還對這幾種外部風(fēng)險分析進(jìn)行了綜合分析。對于內(nèi)部分析模塊，除了進(jìn)行技術(shù)風(fēng)險分析、企業(yè)內(nèi)部間風(fēng)險分析、管理風(fēng)險分析、投資風(fēng)險分析，該系統(tǒng)還對這幾種內(nèi)部風(fēng)險分析進(jìn)行了綜合分析。

（一）外部風(fēng)險分析

系統(tǒng)根據(jù)網(wǎng)上交易的穩(wěn)定性，不確定性等特性實現(xiàn)交易安全風(fēng)險分析模塊;根據(jù)社會信用保障體系完善度和對用戶的失信度進(jìn)行分析，實現(xiàn)信用風(fēng)險分析模塊;根據(jù)對客戶和供應(yīng)商提供培訓(xùn)和工具的量進(jìn)行分析，實現(xiàn)競爭風(fēng)險分析;根據(jù)掌握法律政策的量進(jìn)行分析，實現(xiàn)法律政策分析。

（二）內(nèi)部風(fēng)險分析

內(nèi)部風(fēng)險分析是對數(shù)據(jù)處理速度、技術(shù)漏洞多少、數(shù)據(jù)存取錯誤多少等數(shù)據(jù)進(jìn)行分析;根據(jù)網(wǎng)絡(luò)系統(tǒng)被黑客攻擊次數(shù)對企業(yè)內(nèi)部網(wǎng)風(fēng)險進(jìn)行分析，實現(xiàn)企業(yè)內(nèi)部間的風(fēng)險分析模塊;根據(jù)交易流程管理、人員管理、交易技術(shù)管理的故障次數(shù)對管理風(fēng)險進(jìn)行分析，實現(xiàn)管理風(fēng)險。

三、做好電子商務(wù)信息安全的風(fēng)險與評估對策

第一，進(jìn)行風(fēng)險評估可以明確安全需求及確定切實可行的控制措施，它可將風(fēng)險控制在企業(yè)可以接受的范圍之內(nèi)，減少資產(chǎn)受到威脅的次數(shù)，避免系統(tǒng)癱瘓。電子商務(wù)系統(tǒng)的信息安全風(fēng)險評估運(yùn)用科學(xué)合理的分析方法、手段，運(yùn)用系統(tǒng)的觀點來分析電子商務(wù)信息系統(tǒng)所面臨的人為或自然因素的威脅以及自身所存在的脆弱性，努力在網(wǎng)絡(luò)的“安全等級”和“風(fēng)險投資”之間找到平衡點。因此，整合傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù)，并結(jié)合現(xiàn)代化的新型技術(shù)應(yīng)用，研究出一套既安全又可靠的電子商務(wù)交易安全體系已經(jīng)成為當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全研究的重要內(nèi)容之一。

第二，風(fēng)險評估是信息系統(tǒng)安全的基礎(chǔ)性工作，信息和網(wǎng)絡(luò)安全中的風(fēng)險評估是傳統(tǒng)的風(fēng)險理論和方法在系統(tǒng)中的運(yùn)用，是科學(xué)地分析和理解系統(tǒng)在保密性、完整性、可用性等方面的工作。只有正確、全面地了解、理解安全風(fēng)險，才能了解當(dāng)前狀況是否滿足信息系統(tǒng)安全運(yùn)行的要求、系統(tǒng)面臨的威脅有哪些以及這些威脅給系統(tǒng)帶來的潛在影響，采取哪些措施去處理這些問題。風(fēng)險評估為安全防護(hù)措施的實施提供了嚴(yán)謹(jǐn)?shù)陌踩碚撘罁?jù)，為決策者制定網(wǎng)絡(luò)安全策略，構(gòu)架安全體系以及確定有效的安全措施，選擇可靠的安全產(chǎn)品，建立全面的安全防護(hù)層次提供了一套完整、規(guī)范的指導(dǎo)模型。

本文通過對電子商務(wù)交易過程中的風(fēng)險分析和評估，提出了解決對策。隨著信息技術(shù)的不斷發(fā)展，電子商務(wù)應(yīng)用過程中將面臨新的風(fēng)險。希望從信息安全意識、專業(yè)人才、新型技術(shù)等方面加強(qiáng)我國電子商務(wù)信息安全風(fēng)險評估的研究和發(fā)展，為電子商務(wù)的發(fā)展提供一個安全的環(huán)境。

參考文獻(xiàn)：

[1]趙剛，王興芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學(xué)學(xué)報（自然科學(xué)版），2011，26 （1）：21-25.

[2]伍永鋒.基于模糊支持向量機(jī)的電子商務(wù)交易安全風(fēng)險評估方法[J].科技通報，2012，28 （9）：181-184.