管理电子商务风险

  摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。

关键词  电子商务安全，风险管理，风险识别，风险控制

1 引言
　　风险管理 （ Risk Management ）的定义为，当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。
 电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。。
 2 电子商务面临的安全风险
    由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全问题：
第一  是信息的泄漏
 这个问题看起来是很简单的问题，但是互联网本身就解决不了这问题。因为互联网是一个非常开放的网络，谁都可以上到互联网上来。就好比在网上交易系统中，你如何分辨是一个您的忠诚客户？还是一个诈骗团伙成员？没有相应的保护，互联网只能说，“很遗憾！我真的没有办法告诉您----和您交易的是谁！”
 这个问题在互联网上常常被称之为“身份鉴别”，所有来到网上进行交易的客户，他们首先会想，我到的这个网站是不是一个可信的网站？本来我是希望到网上银行来转帐，可没有想到，却到了一个欺诈的网站，还把我的信用卡卡号和密码都给了他们；相反，一个企业内部服务器，本来是为其企业内部人员提供本企业的机密信息咨询而设的，却没有想到有一天，被一个号称是“总经理”的黑客（指专门在互联网搞破坏的人）将我们的绝密信息盗走。
 解决上述互联网“我是谁”的问题，国内外最常用、也是最为成熟的解决方案是采用“PKI”解决方案。它保证了每个用户和网站都具有一个合法的互联网身份，解决了“我是谁，你又是谁？”的问题。

第二   是信息的篡改
 当您为您的企业建立了一套基于网络的财务系统、网上报税系统、网上银行系统、网上旅游系统，您一定希望一般的公共信息是面向所有用户的，而核心业务系统则不是向所有用户开放的，只有通过身份鉴别的顾客才能进入。但是由于传统的核心业务系统都是按照权限进行划分的，基于电子商务的网上业务系统也应如此。也就是说，领导能够进入领导的页面来做批注、查看业务流量、打印业务分析报告，进行一些总体策略工作；系统录入员只能进入相应的录入员页面来开展录入工作，他们是不允许进入领导页面的，也就是说，所有的系统都是基于授权管理的。
 解决上述互联网“授权访问”的问题，国内外最常用、也是最为成熟的解决方案还是采用“PKI”解决方案。它保证了被授予了某种权限的人才能够进入相应的授权页面做相应的操作。

第三   是信息的伪造
 从网络上传输的信息其实是经过若干个交换机、若干个防火墙，最后可能传到内部主机系统，但是也可能是最后传到他方的主机系统进行存储起来。那您一定会担心“我的信息传输安全吗？是否在传输过程中已被别人看到？因为这些信息都是属于我的敏感信息，或企业内部的机密信息。”一个最常用的例子是电子邮件。电子邮件已经给我们带来了巨大的便利，甚至让我们感觉到没有它都无法开展工作的地步，尤其是与国外有业务的企业、机构，自从有了电子邮件系统后，他们不必花大量的国外邮递费用，不用漫长的等待。但是，这些邮件是以明文的形式在网络上传递，非常容易被截获，您担心吗？甚至，如果企业没有自己的电子邮件服务器，则最后您的信息是存放在例如263、新浪这些电子油箱服务提供商的内部服务器里，他们的管理人员随手而得，这更让您担心吧。这些还没有涉及到资金问题，如果涉及到一些资金流，您可能更担心了。
 解决上述互联网“信息泄露”问题的国内外最常用，也是最为成熟的解决方案依然是采用“PKI”解决方案。它可以帮助您保护您的信息在传输过程中不会被泄露，即使信息在传输过程中被非法截获，截获者也无法读懂该信息，因为他们看到的是经过加密后的乱码。

第四  是信息的信用威胁
 与第（3）点相似，在整个信息传输过程中，你也会同样担心信息会不会被恶意篡改，本来您明明提交给银行的转帐资料表明，从x银行您的帐户上转帐200元到Z银行的A用户帐户里，结果从银行传来的报告说，您在某年某月某日某时，提交了一个支付请求，内容是：从A银行您的帐户上转帐20000元到Y银行的B用户帐号里，转帐成功！您担心吗？
 解决上述互联网“信息泄露”的问题，国内外最常用、也是最为成熟的解决方案还是采用“PKI”解决方案。它可以帮助您保护您的信息在传输过程中不会被篡改，即使信息在传输过程中被非法篡改，信息接收方在接收信息的时候通过验证即可明察秋毫，然后告诉您，您的信息已被篡改，无效！请重新发送。

第五  是所谓的电脑病毒
 在网上，提供给参与电子商务各方的只是外表美观、功能齐全的文字和确认按钮。虽然您今天收到了一百个客户的定单，您能够按照他们的意思去准备货物，然后发出吗？万一货物发出后，接收方说，根本没有这种事！遇到这种情况，您有凭证吗？又或者，在网上进行的千万交易，如何又能够保证在日后的纠纷中给出作为仲裁的依据呢？这是否也很让您担心？
 解决上述互联网“抵赖交易”的问题，国内外最常用、也是最为成熟的解决方案也还是采用“PKI”解决方案。它可以帮助您的企业放心地进行电子交易，一旦发生抵赖事件，您则可以拿出交易时的“证据”，提供仲裁依据。

3  风险管理规则
   针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
 经过书本我们知道评估在我国现阶段是最薄弱的环节，随着市场体制的建立，风险评估也越来越受到我国政府和企业的重视。电子商务风险评估由于涉及面广情况复杂 政策性强 要做到公平合理必须遵循下列原则：独立性，客观性，科学性，预期性。
（2）开发和实施阶段
 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。
     在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
 （3）运行阶段
    运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
    运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

风险管理步骤
   随着社会的发展和科技的进步，现实生活中的风险因素越来越多，无论企业还是家庭，都日益认识到进行风险管理的必要性和迫切性。人们想出种种办法来对付风险，但无论采用何种方法，风险管理的一条基本原则是：以最小的成本获得最大的保障。对风险的处理有回避风险、预防风险、自留风险和转移风险等四种方法。
　　（1）回避风险。
　　回避风险是指主动避开损失发生的可能性。如考虑到游泳有溺水的危险，就不去游泳。虽然回避风险能从根本上消除隐患，但这种方法明显具有很大的局限性，因为并不是所有的风险都可以回避或应该进行回避。如人身意外伤害，无论如何小心翼翼，这类风险总是无法彻底消除。再如，因害怕出车祸就拒绝乘车，车祸这类风险虽可由此而完全避免，但将给日常生活带来极大的不便，实际上是不可行的。
　　（2）预防风险。
　　预防风险是指采取预防措施，以减小损失发生的可能性及损失程度。兴修水利、建造防护林就是典型的例子。预防风险涉及一个现时成本与潜在损失比较的问题：若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段。以兴修堤坝为例，虽然施工成本很高，但与洪水泛滥造成的巨大灾害相比，就显得微不足道。
　　（3）自留风险。
　　自留风险是指自己非理性或理性地主动承担风险。"非理性"自留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中；"理性"自留风险是指经正确分析，认为潜在损失在承受范围之内，而且自己承担全部或部分风险比购买保险要经济合算。自留风险一般适用于对付发生概率小，且损失程度低的风险。
　　（4）转移风险。
　 转移风险是指通过某种安排，把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障，是应用范围最广、最有效的风险管理手段，保险就是其中之一。
风险管理对策
 由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
 目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
 下图为一个有效的纵深防御策略：
 有效的纵深防御策略
 
 

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
    物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
    对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
   网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
   主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
   作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
   对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
   一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
   风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

相关论文