王園

【摘要】 雖然電子商務(wù)隨隨著社會經(jīng)濟(jì)的發(fā)展，取得了極為顯著的成效，但是人們對電子商務(wù)系統(tǒng)的信息安全以及風(fēng)險評估問題的重視程度也越來越高。本文主要是就電子商務(wù)的安全交易所產(chǎn)生的風(fēng)險進(jìn)行了分析和研討，并以此為基礎(chǔ)提出了控制風(fēng)險的對策。

【關(guān)鍵詞】 電子商務(wù) 信息安全 風(fēng)險評估 對策

引言：必須采取科學(xué)合理的分析方法對電子商務(wù)系統(tǒng)中的信息以及其在運(yùn)行過程中存在的潛在威脅進(jìn)行相應(yīng)的分析，確保實現(xiàn)網(wǎng)絡(luò)安全等級 與風(fēng)險投資之間的平衡。所以，必須將傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與現(xiàn)代化的新型技術(shù)緊密的結(jié)合在一起，開發(fā)出一套安全可靠的商務(wù)交易安全體系，才能實現(xiàn)電子商務(wù)網(wǎng)絡(luò)信息安全的目的。

一、電子商務(wù)系統(tǒng)中存在的信息安全問題

1.1軟件和應(yīng)用漏洞

由于電子商務(wù)系統(tǒng)軟件的編寫可以采用不同的形式，所以在實際應(yīng)用的過程中難免會留下安全漏洞。比如，由于網(wǎng)絡(luò)操作系統(tǒng)其本身在實際應(yīng)用的過程中就存在一些安全隱患和漏洞，像我們常見的I/O非法訪問、訪問控制混亂等現(xiàn)象都會導(dǎo)致數(shù)據(jù)庫在運(yùn)行過程中出現(xiàn)安全漏洞。如果在系統(tǒng)設(shè)計的初期沒有利用TCP/IP通信協(xié)議進(jìn)行系統(tǒng)安全的控制的話，那么就有可能造成系統(tǒng)在與Internet連接時遭受到外界的惡意攻擊和竊取等問題的發(fā)生。而這些問題也是目前電子商務(wù)系統(tǒng)在運(yùn)行過程中存在的主要安全問題。

1.2電腦病毒問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，各種形式的壓縮文件、電子郵件等已經(jīng)成為了最主要的電腦賓度傳播途徑。同時由于病毒種類的繁多以及破壞性的不斷增加，也加快了電腦病毒傳播的速度。而互聯(lián)網(wǎng)的發(fā)展更是為電腦病毒的傳播提供了廣闊的空間，一旦稍不留神就會造成無法彌補(bǔ)的經(jīng)濟(jì)損失。

1.3黑客入侵

黑客惡意攻擊行為是電腦病毒之外的另一大網(wǎng)絡(luò)安全隱患。黑客利用木馬程序攻擊電腦系統(tǒng)與病毒比較起來其具有極強(qiáng)的目的性，一旦計算機(jī)遭受黑客攻擊的話，那么其內(nèi)部的登錄信息都會被木馬程序惡意篡改，最終造成重要信息、文件甚至是資金被盜的現(xiàn)象發(fā)生。

1.4人為因素造成的安全問題

就電子商務(wù)公司而言，其絕大部分保密工作都是由工作人員操作完成的，所以其對工作人員的保密性、嚴(yán)謹(jǐn)性以及責(zé)任心等方面的要求也相對較高。一旦工作人員在工作過程中責(zé)任心不強(qiáng)或者態(tài)度不端正的話，使無關(guān)人員可以隨意的進(jìn)入機(jī)房重地，就會為不法分子竊取重要信息提供了便利，最終造成企業(yè)重要信息數(shù)據(jù)的丟失，造成嚴(yán)重的損失。

二、電子商務(wù)交易風(fēng)險的應(yīng)對策略

2.1增強(qiáng)電子商務(wù)系統(tǒng)信息安全及風(fēng)險評估意識

歐美國家在進(jìn)行新型系統(tǒng)安全問題調(diào)查的過程中發(fā)現(xiàn)，大約80%以上的信息丟失都是因為人為因素造成的，而國內(nèi)也經(jīng)常出現(xiàn)因為用戶口令設(shè)置、賬戶等問題而對信息的安全使用產(chǎn)生威脅。因此必須采取積極有效的措施降低人為因素對信息安全使用造成的影響。所以，電子商務(wù)公司必須加大對工作人員信息安全知識教育培訓(xùn)的力度，促進(jìn)其信息安全風(fēng)險評估意識的不斷提高，才能從根根本上確保相關(guān)信息的完整性與可靠性，實現(xiàn)促進(jìn)企業(yè)競爭力穩(wěn)步提高的目的。

2.2加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn)

針對信息安全風(fēng)險評估技術(shù)人員的教育培訓(xùn)主要是通過以下幾方面的實現(xiàn)的：首先，采取積極有效的措施進(jìn)行企業(yè)內(nèi)部人力資源的有效整合，進(jìn)一步加大企業(yè)內(nèi)部風(fēng)險評估培訓(xùn)工作開展的力度，使企業(yè)員工在學(xué)習(xí)相關(guān)知識的過程中，彌補(bǔ)自身存在的知識缺陷，促進(jìn)其風(fēng)險評估技術(shù)水平的穩(wěn)步提高；其次，科學(xué)合理的進(jìn)行風(fēng)險評估技術(shù)的分類，并對員工進(jìn)行相應(yīng)的培訓(xùn)，迅速的建立適合企業(yè)發(fā)展的互補(bǔ)型風(fēng)險評估專業(yè)隊伍；再次，科學(xué)合理的利用社會資源，企業(yè)必須加大風(fēng)險評估技術(shù)投資的力度，采取聘請專家學(xué)者的方式組成第三方評估團(tuán)隊，以備企業(yè)的不時之需；最后，企業(yè)內(nèi)部人力資源部門必須制定詳細(xì)的技術(shù)人員認(rèn)證培訓(xùn)計劃，從源頭上提高信息安全風(fēng)險評估技術(shù)人員進(jìn)入的門檻，才能確保評估技術(shù)人員綜合素質(zhì)的全面提高，為后期電子商務(wù)信息安全風(fēng)險評估工作的開展奠定良好的基礎(chǔ)。

2.3積極加強(qiáng)對信息安全防范技術(shù)的研究和應(yīng)用

目前，比較商業(yè)的電子商務(wù)信息信息安全技術(shù)主要有防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)以及信息安全協(xié)議等方法。隨著電子商務(wù)系統(tǒng)的不斷發(fā)展，企業(yè)在利用電子商務(wù)的過程中也促進(jìn)了其市場競爭力的進(jìn)一步提高。所以，為了從根本上確保電子商務(wù)業(yè)務(wù)的安全可靠，必須進(jìn)一步加強(qiáng)針對電子商務(wù)信息安全和風(fēng)險評估研究的力度，才能建立科學(xué)合理的電子商務(wù)信息安全體制。

結(jié)束語：電子商務(wù)在實際應(yīng)用和發(fā)展的過程中，必然會產(chǎn)生電子商務(wù)交易的風(fēng)險。因此，企業(yè)必須樹立憂患意識，不斷的完善各種風(fēng)險管理機(jī)制，積極的落實各項風(fēng)險管理程序，才能有效的降低電子商務(wù)交易風(fēng)險對企業(yè)的長期穩(wěn)定發(fā)展造成的影響。

參 考 文 獻(xiàn)

[1]高新亞，鄒靜.電子商務(wù)安全的風(fēng)險分析和風(fēng)險管理[J].武漢理工大學(xué)學(xué)報，2015（08）.

[2]劉韜，蔡淑琴，謝儲暉等.電子商務(wù)交易風(fēng)險研究評述[J].商場現(xiàn)代化，2017，（11）.

[3]林錦.電子商務(wù)交易風(fēng)險研究淺析[J].中國電子商務(wù)，2014，（19）.