基于電子商務(wù)的安全交易風(fēng)險與對策的研究

1、基于電子商務(wù)的安全交易風(fēng)險與對策的研究【 摘 要 】 論文指出了信息的截獲和竊取等方面的風(fēng)險，并針對這些風(fēng)險給出了應(yīng)對措施，對電子商務(wù)交易風(fēng)險管理提供一些有價值的借鑒和參考。【 關(guān)鍵詞 】 電子商務(wù)；交易；風(fēng)險；對策1 引言隨著網(wǎng)絡(luò)應(yīng)用的普及，電子商務(wù)模式在我國已日趨成熟，尤其是以C2 C（Consumer to Consumer）為代表的網(wǎng)上交易發(fā)展迅猛。然而，電子商務(wù)交易所用的平臺Internet卻充滿了復(fù)雜的安全風(fēng)險。一方面電子商務(wù)交易面臨著許多外部危險因素，如黑客入侵、病毒感染等，使得電子商務(wù)交易難以完全獲取客戶的信任，另一方面電子商務(wù)交易的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險。2 電子商務(wù)交易

2、風(fēng)險電子商務(wù)交易，簡稱電商交易，是本世紀(jì)以來發(fā)展極為迅速的一種交易模式。它把交易的平臺從線下轉(zhuǎn)移到線上，使交易的雙方通過互聯(lián)網(wǎng)聯(lián)系起來。電商交易的絕大部分程序是通過網(wǎng)絡(luò)完成的，包括交易雙方的聯(lián)系、協(xié)商、訂單確認(rèn)以及資金結(jié)算。2.1 電子商務(wù)交易風(fēng)險的來源電子商務(wù)交易的實(shí)質(zhì)就是在網(wǎng)絡(luò)環(huán)境下，交易雙方履行契約的效率。正如前文所提到的，電商交易雙方互相了解一般較淺，導(dǎo)致電商交易的結(jié)果難免存在未知性，交易風(fēng)險由此產(chǎn)生。電子商務(wù)交易必須在互聯(lián)網(wǎng)絡(luò)來進(jìn)行交易，而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進(jìn)行傳播。這種協(xié)議發(fā)展至今，仍然經(jīng)常遭到黑客的攻擊，對于電商交易而言，這一威脅無疑是致命

3、的。2.2 電子商務(wù)交易風(fēng)險的種類（1）信息的截獲和竊取。當(dāng)前多數(shù)企業(yè)都會通過網(wǎng)絡(luò)來傳遞文件或資料，而且企業(yè)的計算機(jī)和服務(wù)器中會保存有相當(dāng)數(shù)量的商業(yè)機(jī)密。在進(jìn)行電子商務(wù)交易時，會有客戶或他人通過技術(shù)手段來截取網(wǎng)絡(luò)上傳輸?shù)男畔⒒蛉肭钟嬎銠C(jī)竊取文件，達(dá)到獲取他人商業(yè)機(jī)密的目的。（2）信息的篡改。攻擊者在截取網(wǎng)絡(luò)中傳輸?shù)男畔⒑?，可能會對信息進(jìn)行修改、刪除后，再傳到目的地，從而達(dá)到阻礙交易的目的。（3）拒絕服務(wù)。網(wǎng)絡(luò)或服務(wù)器由于某種原因無法正常工作，導(dǎo)致交易無法開展的現(xiàn)象稱為拒絕服務(wù)。這有可能造成時機(jī)延誤或交易失敗。（4）交易的抵賴。交易抵賴在電商交易中也時有發(fā)生，且交易雙方都有可能進(jìn)行交易抵賴。例如

4、一方不承認(rèn)合同條款，買方拒不付款，賣方拒不發(fā)貨等。3 電子商務(wù)交易風(fēng)險的應(yīng)對策略鑒于當(dāng)前電子商務(wù)交易面臨的諸多風(fēng)險，電商企業(yè)應(yīng)積極采取應(yīng)對策略，防范并最大程度上削減交易風(fēng)險，并不斷監(jiān)視尋找新的風(fēng)險源，以提高交易系統(tǒng)的安全性，獲取客戶的信任。3.1 交易風(fēng)險管理規(guī)則一般來說風(fēng)險管理規(guī)則的制定包括三個階段。（1）評估階段。主要任務(wù)是對電子商務(wù)交易的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分評估以及一些基本的安全風(fēng)險識別和分析。在這些任務(wù)中，對電子商務(wù)交易的安全評估是制訂風(fēng)險管理規(guī)則的首要任務(wù)。對信息和資產(chǎn)的評估是為了保證投入成本、要保護(hù)的信息和資產(chǎn)的匹配性，評估的對象可能遭受損失的相關(guān)信息和資產(chǎn)的

5、價值。在評估時，要充分發(fā)現(xiàn)交易中可能存在的風(fēng)險，然后對識別出的風(fēng)險進(jìn)行評價、制定對策。（2）開發(fā)和實(shí)施階段。該部分任務(wù)主要涵蓋風(fēng)險補(bǔ)救、措施開發(fā)、風(fēng)險補(bǔ)救措施測試和風(fēng)險知識學(xué)習(xí)。風(fēng)險補(bǔ)救措施是電子商務(wù)交易安全的重要保障部分，它的主要作用是追回或減少已經(jīng)造成的損失，挽回客戶對電子商務(wù)交易的信心。（3）運(yùn)行階段。運(yùn)行階段的第一個任務(wù)是對采取了新風(fēng)險管理規(guī)則的電子商務(wù)交易流程進(jìn)行重新評估，觀察新交易流程的風(fēng)險是否被控制在可接受的范圍內(nèi)。如果評估通過，則繼續(xù)下一個任務(wù)，即實(shí)施新風(fēng)險管理規(guī)則，對新交易流程進(jìn)行測試、部署。3.2 交易風(fēng)險的管理（1）風(fēng)險識別。這里的風(fēng)險識別是指在風(fēng)險管理規(guī)則指導(dǎo)下開展的風(fēng)

6、險識別。對于電商交易安全而言，風(fēng)險識別的主要對象是電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)傳輸存儲風(fēng)險以及支付風(fēng)險。（2）風(fēng)險分析。風(fēng)險分析是對識別出的風(fēng)險進(jìn)行評估的過程，分析的內(nèi)容包括風(fēng)險是如何產(chǎn)生、如何作用，以及可能帶來什么損失、損失的大小等。當(dāng)前，電商交易風(fēng)險分析的主流方法有風(fēng)險概率/影響評估矩陣、敏感性分析、模擬等。但在實(shí)際操作中，會發(fā)現(xiàn)某些因素很難量化分析，因此我們通常采用半定性半定量的方法進(jìn)行分析。分析的結(jié)果可以為后面的管理步驟提供參考。（3）風(fēng)險控制。所謂風(fēng)險控制，就是通過技術(shù)或管理手段，把系統(tǒng)風(fēng)險降低到可以接受的范圍。風(fēng)險控制是整個風(fēng)險管理流程的核心，風(fēng)險控制成功，則風(fēng)險管理得到成功。

7、在電子商務(wù)交易范疇內(nèi)，風(fēng)險控制的手段有四種：風(fēng)險避免，如制定免責(zé)聲明；風(fēng)險降低，如采用技術(shù)措施防范駭客入侵；風(fēng)險轉(zhuǎn)移，如購買保險；損失管理，盡可能降低損失的程度。值得一提的是，在評估損失的程度時，不僅要關(guān)注資金的損失，還要關(guān)注商業(yè)形象、商業(yè)信譽(yù)等隱性資產(chǎn)。（4）風(fēng)險管理對策。風(fēng)險管理對策是風(fēng)險控制的細(xì)化條文，其任務(wù)在于為電商交易雙方提供交易安全方面的指導(dǎo)和服務(wù)，削減或消除交易中存在的風(fēng)險和漏洞，促進(jìn)電商交易安全完成，并把可能產(chǎn)生的損失控制在最小范圍內(nèi)。當(dāng)前，我們常常采用的風(fēng)險管理對策是縱深防御，即深層安全和多層安全相結(jié)合。4 結(jié)束語可以預(yù)見到的是，在未來相當(dāng)長的一段時間內(nèi)，電子商務(wù)交易仍會存在風(fēng)險。所以我們必須樹立憂患意識，與時俱進(jìn)，不斷完善風(fēng)險管理規(guī)則，落實(shí)風(fēng)險管理程序，提出最有效的風(fēng)險管理對策。參考文獻(xiàn)【1】 甘早斌.電子商務(wù)概論（第二版）.華中科技大學(xué)出版社，2003.9.【2】 高新亞，鄒靜.電子商務(wù)安全的風(fēng)險分析和風(fēng)險管理.武漢理工大學(xué)學(xué)報，2005（08）.【3】 劉韜，蔡淑琴，謝儲暉等.電子商務(wù)交易風(fēng)險研究評述.商場現(xiàn)代化，2007，（11）.【4】 林錦.電子商務(wù)交易風(fēng)險研究淺析.中國電子商務(wù)，2014，（19）.【5】 張潔.淺析電子商務(wù)交易風(fēng)險與安全技術(shù).中國電子商務(wù)，2014，（9）.【6】 董