對電子商務風險的幾點思考

 對電子商務風險的幾點思考
   【內容摘要】該文基于目前電子商務安全所面臨的各種風險問題，結合當前的一些風險管理方法，對電子商務系統安全風險管理進行一些基本的分析和研究，以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。

    關鍵詞  電子商務安全、風險管理、風險識別、風險控制      引言    隨著開放的互聯網絡系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依托的平臺—互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。    電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
    一、電子商務面臨的安全風險    由于網絡的復雜性和脆弱性，以因特網為主要平臺的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
    1）信息的截獲和竊取這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。　  2）信息的篡改網絡攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，并發往目的地，從而達到破壞信息完整性的目的。　  3）拒絕服務拒絕服務是指在一定時間內，網絡系統或服務器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞。　  4）系統資源失竊問題在網絡系統環境中，系統資源失竊是常見的安全威脅。　  5）信息的假冒    信息的假冒是指當攻擊者掌握了網絡信息數據規律或解密了商務信息后，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
    二 、電子商務中存在的技術風險
    由于網絡的開放性、共享性和動態性，使得任何人都可以自由地接入Internet，導致以Internet為主要平臺的電子商務的發展面臨嚴峻的安全問題。其主要技術風險包括：
    1) 網絡環境風險
    網絡服務器常遭受到黑客的襲擊，個別網絡中的信息系統受到攻擊后無法恢復正常運行；網絡軟件常常被人篡改或破壞；網絡中存儲或傳遞的數據常常被未經授權者篡改、增刪、復制或使用。
    2) 數據存取風險
    由于數據存取不當所造成的風險。這種風險主要來自于企業內部。一是未經授權的人員進入系統的數據庫修改、刪除數據；二是企業工作人員操作失誤，受其錯誤數據的影響而帶來的風險，其結果必然是使企業效益受到損失，或者是使顧客利益受到損失。
    3) 網上支付風險
 網上支付一直被認為是制約中國電子商務發展的最大瓶頸，許多企業和個人擔心交易的安全性而不愿使用網上支付。
    三 、電子商務風險管里
    電子商務安全的風險管理（Risk Management）是對電子商務系統的安全風險進行識別
衡量、分析，并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。
    了解了電子商務存在的風險之后，需要對這些風險進行管理和控制，具體包括風險識別、風險分析、風險應對和風險監控4個過程。
    1） 風險識別
    對電子商務系統的安全而言，風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多，主要有：試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件（不僅局限于本企業），經過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。
    2）風險分析
    風險分析的目的是確定每種風險對企業影響的大小，一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術安全是電子商務實現的基礎，其重要性不言而喻，因此在該項目規劃、計劃階段就應充分考慮。
    四 、電子商務技術風險控制
    針對電子商務中潛在的各類技術風險，筆者提出利用以下技術手段建立一套完整的風險控制體系，將電子商務的風險減少到最小。
    1）網絡安全技術
    網絡安全是電子商務安全的基礎，一個完整的電子商務應該建立在安全的網絡基礎之上。網絡安全技術涉及面較廣，主要包括操作系統安全、防火墻技術、虛擬專用網技術（VPN）、漏洞識別與檢測技術。
    2） 操作系統安全
    操作系統的安全機制主要有：過濾保護、安全檢測保護以及隔離保護。
   （1） 過濾保護分析所有針對受保護對象的訪問，過濾惡意攻擊以及可能帶來不安全因素的非法訪問。
   （2） 安全檢測保護對所有用戶的操作進行分析，阻止那些超越權限的用戶操作以及可能給操作系統帶來不安全因素的用戶操作。
   （3） 離保護在支持多進程和多線程的操作系統中，必須保證同時運行的多個進程和線程之間是相互隔離的，即各個進程和線程分別調用不同的系統資源，且每一個進程和線程都無法判斷是否還有其他的進程或線程在同時運行。一般的隔離保護措施有以下4種：
    ①物理隔離 不同的進程和線程調用的系統資源在物理上是隔離的；
    ②暫時隔離 在特殊需要的時間段內，對某一個或某些進程或線程實施隔離，該時間段結束后解除隔離；
    ③軟件隔離 在軟件層面上對各個進程的訪問權限實行控制和限制，以達到隔離的效果；
    ④加密隔離 采用加密算法對相應的對象進行加密。
    3）防火墻技術
    防火墻是將專用網絡與公共網絡隔離開來的網絡節點，由硬件和軟件組成，其主要功能是通過建立網絡通信的過濾機制，控制和鑒別出入站點的各種訪問，進而有效地提高交易的安全性。目前的防火墻技術主要包括兩種類型，第一類是包過濾技術，其運作方式是監視通過它的數據流，根據防火墻管理事先制定的系統安全政策，選擇性地決定是否讓這些數據通行；第二類是代理網關技術，其運作方式是所有要向服務器索取的數據，都通過代理服務器來索取。目前，防火墻技術的最新發展趨勢是分布式和智能化防火墻技術。分布式防火墻是嵌入到操作系統內核中，對所有的信息流進行過濾與限制；智能化防火墻利用了統計、記憶、概率和決策等智能技術，對網絡執行訪問控制。
    4） VPN
    虛擬專用網（VPN）是依靠Internet服務提供商（ISP）和其他網絡服務提供商（NSP），在公用網絡中建立專用數據通信網絡的技術。VPN實現技術主要有：隧道技術、虛電路技術和基于MPLS（Multi-Protocol Label Switching，多協議標簽交換協議）技術。基于MPLS技術的VPN通過改善和加速數據包處理提高VPN效率，集隧道技術和路由技術優點于一身，組網具有極好的靈活性和擴展性。用戶只需一條線路接入VPN網，便可以實現任何節點之間的直接通信。不過基于MPLS技術的VPN技術本身還有一個成熟的過程，但是它代表了VPN的發展方向。
    5）數據加密技術
    在網絡中，計算機的數據以數據包的形式傳輸。為了防止信息被竊取，應當對發送的全部信息進行加密。加密傳輸形式是一種將傳送的內容變成一些不規則的數據，只有通過正確的密鑰才可以恢復原文的面貌。根據密鑰的特點，加密算法分為對稱密鑰加密算法（私鑰密碼體制）和非對稱密鑰加密算法（公鑰密碼體制）。目前常用的對稱密鑰加密算法有DES（Data Encryption Standard） 算法和IDEA（International Data Encryption Algorithm）算法。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法。非對稱密鑰加密算法在實際應用中包括以下幾種安全技術方式：數字摘要技術，即單向哈希函數技術、數字簽名技術、數字證書技術等。
    非數學的加密理論與技術近年來也發展非常迅速，成為繼傳統加密方式后的一種新的選擇：
    （1）信息隱藏（Information Hiding） 即信息偽裝，也稱數據隱藏（Data Hiding）、數字水印（Digital Watermarking），是將秘密信息秘密地隱藏于另一非機密文件之中，利用數字化聲像信號對于人們的視覺、聽覺的冗余，進行各種時空域和變換域的信息隱藏，從而實現隱藏通信。主要以灰度/彩色圖像、音頻和視頻信息以及文本作為信息隱藏的載體，代表算法有LSB算法和DCT變換域算法。
    （2）量子密碼（Quantum Cryptography） 是以Heisenberg測不準原理和EPR（Einstein Podolsky Rosen）效應為物理基礎發展起來的一種密碼技術，真正實現一次一密碼，構成理論上不可破譯的密碼體制。量子密碼的研究進展順利，雖然還有很多問題需要解決，但某些方面尤其是子密鑰分發已經逐步趨于實用。
    6） 身份認證技術
    網絡的虛擬性使得要保證每個參與者都能被無誤地識別，就必須使用身份認證技術。
    （1）基于口令的認證方式
    基于口令的認證方式是最基本的認證方式，但是存在嚴重安全隱患。安全性完全依賴于口令，一旦口令泄漏，用戶即被冒充；而且用戶選擇的口令比較簡單，容易被猜測。
    （2）基于安全物品的認證方式
    主要有電子簽名和認證卡兩種方式。電子簽名是電子形式的數據，是與數據電文（電子文件、電子信息）相聯系的用于識別簽名人的身份和表明簽名人認可該數據電文內容的數據。目前廣泛應用于電子商務實踐的電子簽名即數字簽名，是通過向第三方的簽名認證機構提出申請，由機構進行審查，頒發數字證書來取得自己的數字簽名。用戶在發送信息時使用自己的私有密鑰對信息進行數字簽名，再使用接受方的公共密鑰將信息進行加密傳輸，接收方使用自己的私有密鑰解密信息，同時使用發送方的公開簽名密鑰核實信息的數字簽名。智能卡認證方式具有硬件加密功能，因而具有較高的安全性。進行認證時，用戶輸入個人身份識別碼（PIN），智能卡認證PIN成功后，即可讀出卡中的秘密信息，與驗證服務器之間進行認證。
    7）數據庫安全機制
    數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫的權限，同時令所有未被授權的人員無法接近數據，這主要通過數據庫系統的存取控制機制實現。存取控制機制主要包括兩部分：
    （1）定義用戶權限，并將用戶權限登記到數據字典中。
    （2）合法權限檢查，每當用戶發出存取數據庫的操作請求后，DBMS查找數據字典，根據安全規則進行合法權限檢查。若用戶的操作請求超出了定義的權限，系統將拒絕執行此操作。
    一旦數據遭到破壞，就必須采取補救措施。建立嚴格的數據備份與恢復管理機制是保障數據庫系統安全的有效手段。數據備份可以分為2個層次：硬件級和軟件級。硬件級的備份是指用冗余的硬件來保證系統的連續運行。軟件級的備份指的是將系統數據保存到其他介質上，當出現錯誤時可以將系統恢復到備份時的狀態，這種方法可以完全防止邏輯損壞。
    8） 第三方認證CA
    與采用其他交易方式相比，采用電子商務交易模式的各方還有更多的風險，這些在電子商務中所特有的風險有：賣方在網站上對產品進行不實宣傳，欺詐行為的風險；買方發出惡意訂單的風險；交易一方對電子合同否認的風險；交易信息傳送風險，如信息被竊、被修改等風險。這些風險的存在，需要設立第三方認證技術中心，為在網上交易各方交易資料的傳遞進行加密、驗證和對交易過程進行監察。CA認證技術中心是一個確保信任的權威實體，它的主要職責是頒發證書，驗證用戶身份的真實性。任何相信CA的人，按照第三方信任原則，也都應該相信持有證明的用戶。CA發放的證書有SSL和SET兩種。SSL （Secure Sockets Layer）
    安全協議又叫“安全套接層協議”，主要用于提高應用程序之間數據的安全系數，一般服務于銀行對企業或企業對企業的電子商務。SET協議（Secure Electronic Transaction）
    位于應用層，用來保證互聯網上銀行卡支付交易安全性，一般服務于持卡消費、網上購物等。
    五、結 論
    電子商務的開展以信息技術為基礎，如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的，因為它是與電子商務共生的，是電子商務的必然產物，但是，可以將風險限制在影響最小的范圍之內。只有了解風險，才能規避風險。本文從安全風險的角度出發，分析了電子商務中可能存在的技術風險，論述了這些風險的控制策略，希望對開展電子商務活動起到一定的積極作用。
  

   [主要參考文獻]
    1《電子商務技術基礎》 陳景艷 敬娟瓊    2003年3月
    2《電子商務案例分析》
    3《電子商務安全》 張波 劉鶴    2009年9月
    4《電子商務信息安全》 蔣漢生  2010年1月