中國電子商務風險管理研究

管理學院

會計學1001班

100504……目錄

第一章引言 3

第二章電子商務面臨的安全風險 4

2.1系統層的漏洞 4

2.2儲存層的漏洞 4

2.3資訊的截獲和竊取 4

2.4資訊的篡改 4

2.5跨平台資料交換引起的資料丟失 4

2.6拒絕服務 4

2.7系統資源失竊問題 4

2.8應用層資訊的假冒 4

2.9交易的抵賴 5

第三章風險管理規則 6

3.1評估階段 6

3.2開發和實施階段 6

3.3執行階段 6

第四章風險管理步驟 8

4.1風險識別 8

4.2風險分析 8

4.3風險控制 8

4.4風險監控 9

第五章風險管理對策 10

5.1物理安全10

5.2周邊防禦11

5.3網路防禦11

5.4主機防禦11

5.5應用程式防禦11

5.6資料防禦11

第六章結論 13

電子商務的概念早在2023年就被提出來了，直到20世紀末，隨著網際網路的飛速發展，電子商務日益顯示出了巨大的優越性。電子商務通常是指在全球各地廣泛的商業**活動中，在網際網路開放的網路環境下，基於瀏覽器或伺服器應用方式，實現消費者的網上購物、商戶之間的網上交易和**電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。電子商務涵蓋的範圍很廣，一般可分為企業對企業(business-to-business)，或企業對消費者(business-to-consumer)兩種。

另外還有消費者對消費者（consumer-to-consumer)這種模式。

電子商務的推廣和應用極大的改變了人們工作和生活的方式，帶來了無限的商機。然而，電子商務發展所依託的平台—網際網路絡卻充滿了巨大、複雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，企業內部對電子商務安全意識的淡薄和對安全問題的盲目，高層領導對電子商務的運作和安全管理重視程度的不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。

因此，在考察電子商務執行環境，提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險的有效管理及控制方法。

安全風險管理是開展電子商務的基礎，中航油北京陸地石油公司2023年就建立了ic卡加油管理系統，決策時面臨的首要問題就是安全風險，分析、識別、控制風險是必需進行和說清楚的工作，當時定的原則是風險管理問題不解決ic卡加油管理系統再方便也不能上。電子商務安全風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。

由於網路的複雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：

2.1系統層的漏洞

電子商務系統所使用的硬體裝置、軟體作業系統及網路整體結構中的安全性漏洞將直接構成電子商務中的安全性隱患。如：我公司ic卡加油管理系統執行所依靠的windows xp作業系統，微軟不斷為漏洞打補丁。

2.2儲存層的漏洞

無論多麼穩定的系統,意外情況總是不可避免的,意外情況造成的資料破壞給電子商務系統帶來安全隱患。我公司ic卡加油管理系統採取了資料備份方式來減少資料破壞、丟失的風險。

2.3資訊的截獲和竊取

這是指電子商務相關使用者或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。

2.4資訊的篡改

網路攻擊者依靠各種技術方法和手段對傳輸的資訊進行中途的篡改、刪除或插入，併發往目的地，從而達到破壞資訊完整性的目的。

2.5跨平台資料交換引起的資料丟失

如果平台之間的相容性存在問題,有可能導致電子商務系統中資料的丟失。

2.6拒絕服務

拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的人為破壞。

2.7系統資源失竊問題

在網路系統環境中，系統資源失竊是常見的安全威脅。

2.8應用層資訊的假冒

資訊的假冒是指攻擊者掌握了網路資訊資料規律或解密了商務資訊後，假冒合法使用者或假冒資訊來欺騙其它使用者。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。對ic卡加油管理系統，經常有人問ic卡是否會被作假。

2.9交易的抵賴

交易抵賴包括發信者事後否認曾經傳送過某條資訊；買家做了定單後不承認；賣家賣出的商品因**差而不承認原先的交易等。

針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。

一般來說，風險管理規則的制定過程有評估、開發、實施及執行三個階段。

3.1評估階段

該階段的主要任務是對電子商務的安全現狀、要保護的資訊、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。

對電子商務安全現狀的評估是制定風險管理規則的基礎。

對資訊和資產的評估是指對可能遭受損失的相關資訊和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的資訊和資產的嚴重不匹配。

安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的資訊。

安全風險分析是確定風險，收集資訊，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。

3.2開發和實施階段

該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。

風險補救措施開發利用評估階段的成果來建立乙個新的安全管理策略，其中涉及配置管理、修補程式管理、系統監視與審核等等。

在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

3.3執行階段

執行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。

執行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

中航油北京陸地石油公司ic卡加油管理系統，同樣經歷了評估、開發、執行過程，這個過程是運營商和開發商聯合開展的，系統要適應運營商的要求，完善系統功能、效能，有一些風險控制措施是根據使用者要求定製的。

評估、開發、執行是乙個動態過程。系統執行後，要根據技術的發展，不斷進行評估，補充完善系統，甚至隨著技術的發展，更新換代。中航油北京陸地石油公司ic卡加油管理系統2023年進行了更新公升級，進一步提高了穩定性、安全性、可靠性。

以上風險管理規則的三個階段可以用下圖來表示：

風險管理是識別風險、分析風險並制定風險管理計畫的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。

4.1風險識別

電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。

中國電子商務風險管理研究

《中國電子商務》徵稿函

中國電子商務支付系統概況

中國電子商務行業分析報告正式版

中國電子商務風險管理研究

《中國電子商務》徵稿函

中國電子商務支付系統概況

中國電子商務行業分析報告正式版

相關推薦