對電子商務風險的幾點思考1

對電子商務風險的幾點思考
  隨著信息經濟的高速發展和網絡的普及，電子商務作為一種新經濟形式和新的營銷手段迅速被企業利用。電子商務的推廣和應用極大的改變了人們工作和生活的方式，帶來了無限的商機。然而，電子商務發展所依托的平臺—互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，企業內部對電子商務安全意識的淡薄和對安全問題的盲目，高層領導對電子商務的運作和安全管理重視程度的不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。
 
   一、引言 
 1.電子商務的概念早在1994年就被提出來了，直到20世紀末，隨著互聯網的飛速發展，電子商務日益顯示出了巨大的優越性。電子商務通常是指在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器或服務器應用方式，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。電子商務涵蓋的范圍很廣，一般可分為企業對企業(Business-to-Business)，或企業對消費者(Business-to-Consumer)兩種。另外還有消費者對消費者（Consumer-to-Consumer)這種模式。經紀的發展和科技的進步為電子商務開辟了無比廣闊的前景，在全球信息化大勢所驅的影響下，電子商務總體都在不斷的改進和完善，電子商務已成為21世紀經濟發展的一種標志之一。作為一種信息時代國際通行的商務模式，電子商務觀念正不斷深入人心。而在我國，計算機與網絡技術的普及以發展，電子商務迅速崛起，網上交易發展也步入已給新臺階。電子商務迅速發展引發了一場廣泛，深刻的商業變革。電子商務作為網上交易的重要商務
 
 
 2.電子商務概述：
 電子商務（Electronic Commerce）的定義：以電子及電子技術為手段，以商務為核心，把原來傳統的銷售、購物渠道移到互聯網上來，打破國家與地區有形無形的壁壘，使生產企業達到全球化，網絡化，無形化，個性化、一體化。
　　通俗定義：電子商務是指利用互聯網為工具，使買賣雙方不謀面地進行的各種商業和貿易活動。
　　電子商務是以計算機網絡為基礎。以電子化方式為手段，以商務活動為主體，在法律許可范圍內所進行的商務活動過程。
　　電子商務是運用數字信息技術，對企業的各項活動進行持續優化的過程。電子商務涵蓋  電子商務的范圍很廣，一般可分為企業對企業(Business-to-Business)，或企業對消費者(Business-to-Consumer)兩種。另外還有消費者對消費者（Consumer-to-Consumer)這種大步增長的模式。隨著國內Internet使用人數的增加，利用Internet進行網絡購物并以銀行卡付款的消費方式已日漸流行，市場份額也在迅速增長，電子商務網站也層出不窮。電子商務最常見之安全機制有SSL(安全套接層協議）及SET(安全電子交易協議）兩種。
　　電子商務是一個不斷發展的概念，電子商務的先驅IBM公司于1996年提出了Electronic Commerce（E-Commerce）的概念，到了1997年，該公司又提出了Electronic Business（E-Business）的概念。但我國在引進這些概念的時候都翻譯成電子商務，很多人對這兩者的概念產生了混淆。事實上這兩個概念及內容是有區別的，E-Commerce應翻譯成電子商業，有人將E-Commerce稱為狹義的電子商務。將E-Business稱為廣義的電子商務。E-Commerce是指實現整個貿易過程中各階段貿易活動的電子化。E-Business是利用網絡實現所有商務活動業務流程的電子化。E-Commerce集中于電子交易，強調企業與外部的交易與合作，而E-Business則把涵蓋范圍擴大了很多。廣義上指使用各種電子工具從事商務或活動。狹義上指利用Internet從事商務或活動。
 其對社會的影響，不亞于蒸汽機的發明給整個社會帶來的影響。
 
 
 3．電子商務的基本概念
 什么是電子商務呢？說白了就是電子是手段，商務是目的。電子商務，英文是Electronic Commerce，簡稱EC。電子商務涵蓋的范圍很廣，一般可分為企業對企業(Business-to-Business)，或企業對消費者(Business-to-Customer)兩種。另外還有消費者對消費者（Customer-to-Customer)這種大步增長的模式。隨著國內Internet使用人數的增加，利用Internet進行網絡購物并以銀行卡付款的消費方式已漸流行，市場份額也在迅速增長，電子商務網站也層出不窮。電子商務最常見之安全機制有SSL(安全套接層協議）及SET(安全電子交易協議）兩種。
 二、電子商務面臨的安全風險
 
 由于網絡的復雜性和脆弱性，以因特網為主要平臺的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：

 1．1互聯網絡的開放化帶來的數據破壞風險
　　電子商務是以互聯網絡為平臺的貿易新模式，它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行，而互聯網體系使用的是開放式的TCP／IP協議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業信息和數據易于搭截偵聽、口令試探和竊取，給企業的數據信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業、商戶造成巨大的損失。
　　1．2系統軟件安全漏洞帶來的風險
　　由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題，例如：Windows操作系統中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風險。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。操作系統軟件處于硬件和上層應用的中間環節，可以提供對網絡系統、數據庫、應用軟件、用戶的認證管理等，提供全方位的保護。沒有作系統的保護，就不可能有網絡系統的安全，也不可能有應用軟件信息處理的安全性。由于操作系統是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基；另外，數據庫作為信息的聚集體，是電子商務系統的核心部件，由于數據庫的安全在很大程度上依賴于數據庫管理系統，而數據庫管理系統在操作系統下都是以文件形式進行管理的。因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用操作系統工具來非法偽造、篡改數據庫文件內容，從而危及到電子商務交易的數據安全。
　　1．3來自社會的外來入侵風險
　　電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵，主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞，這些人利用電子商務系統和管理上的一些漏洞，進入計算機系統后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統的數據區、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數據破壞，系統崩潰，給企業和商戶造成無法挽回的巨大損失。
　　1．4電子商務本身內部監管漏洞帶來的風險
 電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度，容易造成當系統出現攻擊行為或受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警，而且，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對系統的可控性與可審查性。
 
    2電子商務交易運行的風險
　　2.1信用風險
　　傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易，應該說比較容易辨認真偽，操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下，參與商業交易均在互聯網上進行，雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下，由于、電子文件、電子合同等無紙介質的使用，無法使用傳統的簽字方式，從而在辨別真偽上存在新的風險，電子商務的成功與否取決于大眾人群對網上交易的信任程度，電子商務的信任風險實質是由網絡交易的虛擬化造成的，首先是買方信用風險。在網絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。
　　2.2法律風險
　　電子商務在交易過程中存在法律風險，由于電子商務是在網絡間進行的，電子商務交易可以看作是無紙貿易，是一個虛擬環境的交易，當前對這些虛擬交易的法律監管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿易還存在知識產權的風險，網絡是個開放的平臺，資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
   3．控制風險的對策
　　3.1加強技術保證，確保電子商務信息的安全
　　針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點，特別是要針對互聯網體系使用的是開放式的TCP／IP協議，給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密，是確保開展電子商務的企業的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執行制度，才能確保電子商務信息的安全。例如：我們在企業內部網和互聯網之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外，利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

總之，隨著經濟全球化和信息技術與信息產業迅速發展，電子商務信息安全問題比較引起更多的重視，我們要秉著信息化是基礎，安全是關鍵，做好電子商務信風險化管理。不斷促進電子商務的發展。電子商務就像一把雙刃劍一樣，既帶來了巨大的機遇，也存在著各種風險。