基于电子商务安全交易风险及对策探究.doc

基于电子商务安全交易风险及对策探究 　　【摘要】 虽然电子商务随随着社会经济的发展，取得了极为显著的成效，但是人们对电子商务系统的信息安全以及风险评估问题的重视程度也越来越高。本文主要是就电子商务的安全交易所产生的风险进行了分析和研讨，并以此为基础提出了控制风险的对策 【关键词】 电子商务 信息安全 风险评估 对策 引言：必须采取科学合理的分析方法对电子商务系统中的信息以及其在运行过程中存在的潜在威胁进行相应的分析，确保实现网络安全等级 与风险投资之间的平衡。所以，必须将传统网络信息安全技术与现代化的新型技术紧密的结合在一起，开发出一套安全可靠的商务交易安全体系，才能实现电子商务网络信息安全的目的 一、电子商务系统中存在的信息安全问题 1.1软件和应用漏洞 由于电子商务系统软件的编写可以采用不同的形式，所以在实际应用的过程中难免会留下安全漏洞。比如，由于网络操作系统其本身在实际应用的过程中就存在一些安全隐患和漏洞，像我们常见的I/O非法访问、访问控制混乱等现象都会导致数据库在运行过程中出现安全漏洞。如果在系统设计的初期没有利用TCP/IP通信协议进行系统安全的控制的话，那么就有可能造成系统在与Internet连接时遭受到外界的恶意攻击和窃取等问题的发生。而这些问题也是目前电子商务系统在运行过程中存在的主要安全问题 1.2电脑病毒问题 随着网络技术的发展和应用，各种形式的压缩文件、电子邮件等已经成为了最主要的电脑宾度传播途径。同时由于病毒种类的繁多以及破坏性的不断增加，也加快了电脑病毒传播的速度。而互联网的发展更是为电脑病毒的传播提供了广阔的空间，一旦稍不留神就会造成无法弥补的经济损失 1.3黑客入侵 黑客恶意攻击行为是电脑病毒之外的另一大网络安全隐患。黑客利用木马程序攻击电脑系统与病毒比较起来其具有极强的目的性，一旦计算机遭受黑客攻击的话，那么其内部的登录信息都会被木马程序恶意篡改，最终造成重要信息、文件甚至是资金被盗的现象发生 1.4人为因素造成的安全问题 就电子商务公司而言，其绝大部分必威体育官网网址工作都是由工作人员操作完成的，所以其对工作人员的必威体育官网网址性、严谨性以及责任心等方面的要求也相对较高。一旦工作人员在工作过程中责任心不强或者态度不端正的话，使无关人员可以随意的进入机房重地，就会为不法分子窃取重要信息提供了便利，最终造成企业重要信息数据的丢失，造成严重的损失 二、电子商务交易风险的应对策略 2.1增强电子商务系统信息安全及风险评估意识 欧美国家在进行新型系统安全问题调查的过程中发现，大约80%以上的信息丢失都是因为人为因素造成的，而国内也经常出现因为用户口令设置、账户等问题而对信息的安全使用产生威胁。因此必须采取积极有效的措施降低人为因素对信息安全使用造成的影响。所以，电子商务公司必须加大对工作人员信息安全知识教育培训的力度，促进其信息安全风险评估意识的不断提高，才能从根根本上确保相关信息的完整性与可靠性，实现促进企业竞争力稳步提高的目的 2.2加强对专业技术人员的培训 针对信息安全风险评估技术人员的教育培训主要是通过以下几方面的实现的：首先，采取积极有效的措施进行企业内部人力资源的有效整合，进一步加大企业内部风险评估培训工作开展的力度，使企业员工在学习相关知识的过程中，弥补自身存在的知识缺陷，促进其风险评估技术水平的稳步提高；其次，科学合理的进行风险评估技术的分类，并对员工进行相应的培训，迅速的建立适合企业发展的互补型风险评估专业队伍；再次，科学合理的利用社会资源，企业必须加大风险评估技术投资的力度，采取聘请专家学者的方式组成第三方评估团队，以备企业的不时之需；最后，企业内部人力资源部门必须制定详细的技术人员认证培训计划，从源头上提高信息安全风险评估技术人员进入的门槛，才能确保评估技术人员综合素质的全面提高，为后期电子商务信息安全风险评估工作的开展奠定良好的基础 2.3积极加强对信息安全防范技术的研究和应用 目前，比较商业的电子商务信息信息安全技术主要有防火墙技术、防病毒技术、入侵检测技术、数据加密技术以及信息安全协议等方法。随着电子商务系统的不断发展，企业在利用电子商务的过程中也促进了其市场竞争力的进一步提高。所以，为了从根本上确保电子商务业务的安全可靠，必须进一步加强针对电子商务信息安全和风险评估研究的力度，才能建立科学合理的电子商务信息安全体制 结束语：电子商务在实际应用和发展的过程中，必然会产生电子商务交易的风险。因此，企业必须树立忧患意识，不断的完善各种风险管理机制，积极的落实各项风险管理程序，才能有效的降低电子商务交易风险对企业的长期稳定发展造成的影响 参 考 文 献 [1]高新亚，邹静.?子商务安全的风险分析