文档介绍:电子商务风险与控制对策分析
摘要:随着互联网技术的高速发展,电子商务的应用 越来越广泛,在当今信息经济时代蛤企业带来商机,也给人们的工作 生活带来了巨大的方便。但同时也带来了许多不容忽视的风险。对电 子商务应用存在的风险进行分析。并提出控制对策,
关键调:电子商务;风险分析;控制对策
1电子商务风险分析
电子商务是以互联网络为平台的贸易新模式,它的一个最大特 点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结 合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境 下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式 的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、 黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企 业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、 商户造成巨大的损失。
由于现阶段广泛应用的主流操作系统和数据库管理系统是从 国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统 安全性存在系统漏洞等不少危及信息安全的问题,例如:Windows操 作系统中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震 荡波”,存在极大风险。系统软件安全漏洞带来的风险主要来自操作 系统软件和数据库管理系统软件的安全漏洞。操作系统软件处于硬件 和上层应用的中间环节,可以提供对网络系统、数据库、应用软件、 用户的认证管理等,提供全方位的保护。没有作系统的保护,就不可 能有网络系统的安全,也不可能有应用软件信息处理的安全性。由于 操作系统是唯一紧靠硬件的基本软件,其安全职能是其他软件安全职 能的根基;另外,数据库作为信息的聚集体,是电子商务系统的核心
部件,由于数据库的安全在很大程度上依赖于数据库管理系统,而数 据库管理系统在操作系统下都是以文件形式进行管理的。因此入侵者 可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系 统工具来非法伪造、篡改数据库文件内容,从而危及到电子商务交易 的数据安全。
电子商务容易被来自社会上的不法分子通过互联网络非法入 侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡 改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行 破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系 统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清 除记录。设置***,给电子商务系统带来灾难性的后果。而计算机病 毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和 内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃, 给企业和商户造成无法挽回的巨大损失。
4电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全 管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如 果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行 为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行 实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供 黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审 查性。
2