2018电子商务风险与控制对策分析

3466176

　　　　摘要：随着互联网技术的高速发展，电子商务的应用越来越广泛，在当今信息经济时代蛤企业带来商机，也给人们的工作生活带来了巨大的方便。但同时也带来了许多不容忽视的风险。对电子商务应用存在的风险进行分析。并提出控制对策，
　　关键调：电子商务；风险分析；控制对策
　　
　　1 电子商务风险分析
　　
　　1.1　互联网络的开放化带来的数据破坏风险
　　电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。
　　
　　1.2　系统软件安全漏洞带来的风险
　　由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题，例如：Windows操作系统中存在着的漏洞和陷门，就不断引起世界性的“冲击波”和“震荡波”，存在极大风险。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。操作系统软件处于硬件和上层应用的中间环节，可以提供对网络系统、数据库、应用软件、用户的认证管理等，提供全方位的保护。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。由于操作系统是唯一紧靠硬件的基本软件，其安全职能是其他软件安全职能的根基；另外，数据库作为信息的聚集体，是电子商务系统的核心部件，由于数据库的安全在很大程度上依赖于数据库管理系统，而数据库管理系统在操作系统下都是以文件形式进行管理的。因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用操作系统工具来非法伪造、篡改数据库文件内容，从而危及到电子商务交易的数据安全。
　　
　　1.3　来自社会的外来入侵风险
　　电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。
　　
　　1.4　电子商务本身内部监管漏洞带来的风险
　　电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。