導(dǎo)語(yǔ)：電子商務(wù)風(fēng)險(xiǎn)管理論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

[摘要]本文對(duì)企業(yè)電子商務(wù)技術(shù)風(fēng)險(xiǎn)管理問(wèn)題進(jìn)行了研究，從網(wǎng)絡(luò)安全、數(shù)據(jù)存取安全和支付安全3個(gè)方面分析了電子商務(wù)中存在的技術(shù)風(fēng)險(xiǎn)，并在此基礎(chǔ)上提出了降低電子商務(wù)技術(shù)風(fēng)險(xiǎn)的相關(guān)安全策略及措施。

[關(guān)鍵詞]電子商務(wù)；技術(shù)風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理

電子商務(wù)（ElectronicCommerce，EC）是指通過(guò)網(wǎng)絡(luò)（尤其是Internet）所進(jìn)行的買(mǎi)賣(mài)交易以及相關(guān)服務(wù)或其他的組織管理活動(dòng)。交易的安全性能否得到保障是電子商務(wù)的核心問(wèn)題。近幾年來(lái)，我國(guó)的電子商務(wù)發(fā)展較快，但各種風(fēng)險(xiǎn)也日趨突出。一般來(lái)說(shuō)，電子商務(wù)中常見(jiàn)的風(fēng)險(xiǎn)可分為經(jīng)濟(jì)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、制度風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)。IT技術(shù)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ)，分析研究其技術(shù)風(fēng)險(xiǎn)是保障電子商務(wù)安全的重要研究課題。

為了促進(jìn)電子商務(wù)的健康發(fā)展，研究電子商務(wù)中可能存在的風(fēng)險(xiǎn)及相應(yīng)的控制策略是十分必要的。本文分析了電子商務(wù)中存在的技術(shù)風(fēng)險(xiǎn)及其產(chǎn)生的原因，并在此基礎(chǔ)上提出了降低電子商務(wù)技術(shù)風(fēng)險(xiǎn)的相關(guān)安全策略及措施。

1.電子商務(wù)中存在的技術(shù)風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)的開(kāi)放性、共享性和動(dòng)態(tài)性，使得任何人都可以自由地接入Internet，導(dǎo)致以Internet為主要平臺(tái)的電子商務(wù)的發(fā)展面臨嚴(yán)峻的安全問(wèn)題。其主要技術(shù)風(fēng)險(xiǎn)包括：

1.1網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)

網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊，個(gè)別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無(wú)法恢復(fù)正常運(yùn)行；網(wǎng)絡(luò)軟件常常被人篡改或破壞；網(wǎng)絡(luò)中存儲(chǔ)或傳遞的數(shù)據(jù)常常被未經(jīng)授權(quán)者篡改、增刪、復(fù)制或使用。

1.2數(shù)據(jù)存取風(fēng)險(xiǎn)

由于數(shù)據(jù)存取不當(dāng)所造成的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)主要來(lái)自于企業(yè)內(nèi)部。一是未經(jīng)授權(quán)的人員進(jìn)入系統(tǒng)的數(shù)據(jù)庫(kù)修改、刪除數(shù)據(jù)；二是企業(yè)工作人員操作失誤，受其錯(cuò)誤數(shù)據(jù)的影響而帶來(lái)的風(fēng)險(xiǎn)，其結(jié)果必然是使企業(yè)效益受到損失，或者是使顧客利益受到損失。

1.3網(wǎng)上支付風(fēng)險(xiǎn)

網(wǎng)上支付一直被認(rèn)為是制約中國(guó)電子商務(wù)發(fā)展的最大瓶頸，許多企業(yè)和個(gè)人擔(dān)心交易的安全性而不愿使用網(wǎng)上支付。

2.電子商務(wù)風(fēng)險(xiǎn)管理

電子商務(wù)安全的風(fēng)險(xiǎn)管理（RiskManagement）是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計(jì)劃。

了解了電子商務(wù)存在的風(fēng)險(xiǎn)之后，需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行管理和控制，具體包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控4個(gè)過(guò)程。

2.1風(fēng)險(xiǎn)識(shí)別

對(duì)電子商務(wù)系統(tǒng)的安全而言，風(fēng)險(xiǎn)識(shí)別的目標(biāo)主要是對(duì)電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。識(shí)別風(fēng)險(xiǎn)的方法有很多，主要有：試驗(yàn)數(shù)據(jù)和結(jié)果、專(zhuān)家調(diào)查法、事件樹(shù)分析法。電子商務(wù)風(fēng)險(xiǎn)識(shí)別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過(guò)的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過(guò)分析提取出若干特征，將其存儲(chǔ)到“風(fēng)險(xiǎn)”庫(kù)，作為識(shí)別潛在風(fēng)險(xiǎn)的參考。

2.2風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對(duì)企業(yè)影響的大小，一般是對(duì)已經(jīng)識(shí)別出來(lái)的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。這里量化的概念主要指風(fēng)險(xiǎn)影響指標(biāo)，風(fēng)險(xiǎn)概率以及風(fēng)險(xiǎn)值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項(xiàng)目規(guī)劃、計(jì)劃階段就應(yīng)充分考慮。

2.3風(fēng)險(xiǎn)應(yīng)對(duì)（風(fēng)險(xiǎn)控制）

根據(jù)風(fēng)險(xiǎn)性質(zhì)和企業(yè)對(duì)風(fēng)險(xiǎn)的承受能力制訂相應(yīng)的防范計(jì)劃，即風(fēng)險(xiǎn)應(yīng)對(duì)。確定風(fēng)險(xiǎn)的應(yīng)對(duì)策略后，就可編制風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對(duì)網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對(duì)策略，從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。

2.4風(fēng)險(xiǎn)監(jiān)控

制定規(guī)劃，實(shí)施保護(hù)措施，在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險(xiǎn)貫穿于電子商務(wù)項(xiàng)目的整個(gè)生命周期中，因而風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)的、連續(xù)的過(guò)程。因此制訂了風(fēng)險(xiǎn)防范計(jì)劃后，還需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況。

3.電子商務(wù)技術(shù)風(fēng)險(xiǎn)控制

針對(duì)電子商務(wù)中潛在的各類(lèi)技術(shù)風(fēng)險(xiǎn)，筆者提出利用以下技術(shù)手段建立一套完整的風(fēng)險(xiǎn)控制體系，將電子商務(wù)的風(fēng)險(xiǎn)減少到最小。

3.1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個(gè)完整的電子商務(wù)應(yīng)該建立在安全的網(wǎng)絡(luò)基礎(chǔ)之上。網(wǎng)絡(luò)安全技術(shù)涉及面較廣，主要包括操作系統(tǒng)安全、防火墻技術(shù)、虛擬專(zhuān)用網(wǎng)技術(shù)（VPN）、漏洞識(shí)別與檢測(cè)技術(shù)。

3.1.1操作系統(tǒng)安全

操作系統(tǒng)的安全機(jī)制主要有：過(guò)濾保護(hù)、安全檢測(cè)保護(hù)以及隔離保護(hù)。

（1）過(guò)濾保護(hù)分析所有針對(duì)受保護(hù)對(duì)象的訪(fǎng)問(wèn)，過(guò)濾惡意攻擊以及可能帶來(lái)不安全因素的非法訪(fǎng)問(wèn)。

（2）安全檢測(cè)保護(hù)對(duì)所有用戶(hù)的操作進(jìn)行分析，阻止那些超越權(quán)限的用戶(hù)操作以及可能給操作系統(tǒng)帶來(lái)不安全因素的用戶(hù)操作。

（3）離保護(hù)在支持多進(jìn)程和多線(xiàn)程的操作系統(tǒng)中，必須保證同時(shí)運(yùn)行的多個(gè)進(jìn)程和線(xiàn)程之間是相互隔離的，即各個(gè)進(jìn)程和線(xiàn)程分別調(diào)用不同的系統(tǒng)資源，且每一個(gè)進(jìn)程和線(xiàn)程都無(wú)法判斷是否還有其他的進(jìn)程或線(xiàn)程在同時(shí)運(yùn)行。一般的隔離保護(hù)措施有以下4種：①物理隔離不同的進(jìn)程和線(xiàn)程調(diào)用的系統(tǒng)資源在物理上是隔離的；

②暫時(shí)隔離在特殊需要的時(shí)間段內(nèi)，對(duì)某一個(gè)或某些進(jìn)程或線(xiàn)程實(shí)施隔離，該時(shí)間段結(jié)束后解除隔離；

③軟件隔離在軟件層面上對(duì)各個(gè)進(jìn)程的訪(fǎng)問(wèn)權(quán)限實(shí)行控制和限制，以達(dá)到隔離的效果；

④加密隔離采用加密算法對(duì)相應(yīng)的對(duì)象進(jìn)行加密。

3.1.2防火墻技術(shù)

防火墻是將專(zhuān)用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)隔離開(kāi)來(lái)的網(wǎng)絡(luò)節(jié)點(diǎn)，由硬件和軟件組成，其主要功能是通過(guò)建立網(wǎng)絡(luò)通信的過(guò)濾機(jī)制，控制和鑒別出入站點(diǎn)的各種訪(fǎng)問(wèn)，進(jìn)而有效地提高交易的安全性。目前的防火墻技術(shù)主要包括兩種類(lèi)型，第一類(lèi)是包過(guò)濾技術(shù)，其運(yùn)作方式是監(jiān)視通過(guò)它的數(shù)據(jù)流，根據(jù)防火墻管理事先制定的系統(tǒng)安全政策，選擇性地決定是否讓這些數(shù)據(jù)通行；第二類(lèi)是網(wǎng)關(guān)技術(shù)，其運(yùn)作方式是所有要向服務(wù)器索取的數(shù)據(jù)，都通過(guò)服務(wù)器來(lái)索取。目前，防火墻技術(shù)的最新發(fā)展趨勢(shì)是分布式和智能化防火墻技術(shù)。分布式防火墻是嵌入到操作系統(tǒng)內(nèi)核中，對(duì)所有的信息流進(jìn)行過(guò)濾與限制；智能化防火墻利用了統(tǒng)計(jì)、記憶、概率和決策等智能技術(shù)，對(duì)網(wǎng)絡(luò)執(zhí)行訪(fǎng)問(wèn)控制。

3.1.3VPN

虛擬專(zhuān)用網(wǎng)（VPN）是依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN實(shí)現(xiàn)技術(shù)主要有：隧道技術(shù)、虛電路技術(shù)和基于MPLS（Multi-ProtocolLabelSwitching，多協(xié)議標(biāo)簽交換協(xié)議）技術(shù)。基于MPLS技術(shù)的VPN通過(guò)改善和加速數(shù)據(jù)包處理提高VPN效率，集隧道技術(shù)和路由技術(shù)優(yōu)點(diǎn)于一身，組網(wǎng)具有極好的靈活性和擴(kuò)展性。用戶(hù)只需一條線(xiàn)路接入VPN網(wǎng)，便可以實(shí)現(xiàn)任何節(jié)點(diǎn)之間的直接通信。不過(guò)基于MPLS技術(shù)的VPN技術(shù)本身還有一個(gè)成熟的過(guò)程，但是它代表了VPN的發(fā)展方向。

3.1.4漏洞識(shí)別與檢測(cè)系統(tǒng)

大部分管理員采用安全漏洞掃描工具對(duì)整個(gè)系統(tǒng)進(jìn)行掃描，了解系統(tǒng)的安全狀況，如MicrosoftBaselineSecurityAnalyze.許多國(guó)產(chǎn)殺毒軟件也提供安全測(cè)試程序：將存在的漏洞標(biāo)示出來(lái)，并提供相應(yīng)的解決方法來(lái)指導(dǎo)用戶(hù)進(jìn)行修補(bǔ)。掃描方式的漏洞檢測(cè)工具往往無(wú)法得到目標(biāo)系統(tǒng)的準(zhǔn)確信息，因此無(wú)法準(zhǔn)確判斷目標(biāo)系統(tǒng)的安全狀況。模擬攻擊測(cè)試是解決這一問(wèn)題的有效方法，可以準(zhǔn)確判斷目標(biāo)系統(tǒng)是否存在測(cè)試的漏洞。但是由于漏洞的多樣性和復(fù)雜性，現(xiàn)有的模擬攻擊測(cè)試系統(tǒng)發(fā)展緩慢。

3.2數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)中，計(jì)算機(jī)的數(shù)據(jù)以數(shù)據(jù)包的形式傳輸。為了防止信息被竊取，應(yīng)當(dāng)對(duì)發(fā)送的全部信息進(jìn)行加密。加密傳輸形式是一種將傳送的內(nèi)容變成一些不規(guī)則的數(shù)據(jù)，只有通過(guò)正確的密鑰才可以恢復(fù)原文的面貌。根據(jù)密鑰的特點(diǎn)，加密算法分為對(duì)稱(chēng)密鑰加密算法（私鑰密碼體制）和非對(duì)稱(chēng)密鑰加密算法（公鑰密碼體制）。目前常用的對(duì)稱(chēng)密鑰加密算法有DES（DataEncryptionStandard）算法和IDEA（InternationalDataEncryptionAlgorithm）算法。常用的非對(duì)稱(chēng)密鑰加密算法有RSA算法和EIGamal算法。非對(duì)稱(chēng)密鑰加密算法在實(shí)際應(yīng)用中包括以下幾種安全技術(shù)方式：數(shù)字摘要技術(shù)，即單向哈希函數(shù)技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書(shū)技術(shù)等。

非數(shù)學(xué)的加密理論與技術(shù)近年來(lái)也發(fā)展非常迅速，成為繼傳統(tǒng)加密方式后的一種新的選擇：

（1）信息隱藏（InformationHiding）即信息偽裝，也稱(chēng)數(shù)據(jù)隱藏（DataHiding）、數(shù)字水?。―igitalWatermarking），是將秘密信息秘密地隱藏于另一非機(jī)密文件之中，利用數(shù)字化聲像信號(hào)對(duì)于人們的視覺(jué)、聽(tīng)覺(jué)的冗余，進(jìn)行各種時(shí)空域和變換域的信息隱藏，從而實(shí)現(xiàn)隱藏通信。主要以灰度/彩色圖像、音頻和視頻信息以及文本作為信息隱藏的載體，代表算法有LSB算法和DCT變換域算法。

（2）量子密碼（QuantumCryptography）是以Heisenberg測(cè)不準(zhǔn)原理和EPR（EinsteinPodolskyRosen）效應(yīng)為物理基礎(chǔ)發(fā)展起來(lái)的一種密碼技術(shù)，真正實(shí)現(xiàn)一次一密碼，構(gòu)成理論上不可破譯的密碼體制。量子密碼的研究進(jìn)展順利，雖然還有很多問(wèn)題需要解決，但某些方面尤其是子密鑰分發(fā)已經(jīng)逐步趨于實(shí)用。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)的虛擬性使得要保證每個(gè)參與者都能被無(wú)誤地識(shí)別，就必須使用身份認(rèn)證技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中，現(xiàn)有的用戶(hù)身份認(rèn)證技術(shù)基本上可以分為3類(lèi)：

（1）基于口令的認(rèn)證方式

基于口令的認(rèn)證方式是最基本的認(rèn)證方式，但是存在嚴(yán)重安全隱患。安全性完全依賴(lài)于口令，一旦口令泄漏，用戶(hù)即被冒充；而且用戶(hù)選擇的口令比較簡(jiǎn)單，容易被猜測(cè)。

（2）基于安全物品的認(rèn)證方式

主要有電子簽名和認(rèn)證卡兩種方式。電子簽名是電子形式的數(shù)據(jù)，是與數(shù)據(jù)電文（電子文件、電子信息）相聯(lián)系的用于識(shí)別簽名人的身份和表明簽名人認(rèn)可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。目前廣泛應(yīng)用于電子商務(wù)實(shí)踐的電子簽名即數(shù)字簽名，是通過(guò)向第三方的簽名認(rèn)證機(jī)構(gòu)提出申請(qǐng)，由機(jī)構(gòu)進(jìn)行審查，頒發(fā)數(shù)字證書(shū)來(lái)取得自己的數(shù)字簽名。用戶(hù)在發(fā)送信息時(shí)使用自己的私有密鑰對(duì)信息進(jìn)行數(shù)字簽名，再使用接受方的公共密鑰將信息進(jìn)行加密傳輸，接收方使用自己的私有密鑰解密信息，同時(shí)使用發(fā)送方的公開(kāi)簽名密鑰核實(shí)信息的數(shù)字簽名。智能卡認(rèn)證方式具有硬件加密功能，因而具有較高的安全性。進(jìn)行認(rèn)證時(shí)，用戶(hù)輸入個(gè)人身份識(shí)別碼（PIN），智能卡認(rèn)證PIN成功后，即可讀出卡中的秘密信息，與驗(yàn)證服務(wù)器之間進(jìn)行認(rèn)證。

（3）基于生物特征的認(rèn)證方式

以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、人臉、掌紋、耳郭、聲音）為依據(jù)，利用圖像處理與模式識(shí)別技術(shù)進(jìn)行認(rèn)證?；诿艽a的認(rèn)證技術(shù)存在密碼難以記憶，容易被黑客破譯的缺點(diǎn)。而基于生物特征的認(rèn)證方式具有很好的安全性、可靠性和有效性，正逐漸成為一種新的身份認(rèn)證方式，特別是近幾年來(lái)，全球生物識(shí)別技術(shù)的飛速發(fā)展為生物認(rèn)證提供了廣泛的技術(shù)支持。其中，基于人臉識(shí)別的認(rèn)證技術(shù)已經(jīng)成為當(dāng)前的研究熱點(diǎn)，主要方法有基于幾何特征的人臉識(shí)別方法與基于統(tǒng)計(jì)的人臉識(shí)別方法，并且已有產(chǎn)品投入網(wǎng)絡(luò)安全領(lǐng)域，如TrueFaceCyberWatch.

3.4數(shù)據(jù)庫(kù)安全機(jī)制

數(shù)據(jù)庫(kù)安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)令所有未被授權(quán)的人員無(wú)法接近數(shù)據(jù)，這主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn)。存取控制機(jī)制主要包括兩部分：

（1）定義用戶(hù)權(quán)限，并將用戶(hù)權(quán)限登記到數(shù)據(jù)字典中。

（2）合法權(quán)限檢查，每當(dāng)用戶(hù)發(fā)出存取數(shù)據(jù)庫(kù)的操作請(qǐng)求后，DBMS查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行合法權(quán)限檢查。若用戶(hù)的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作。

一旦數(shù)據(jù)遭到破壞，就必須采取補(bǔ)救措施。建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機(jī)制是保障數(shù)據(jù)庫(kù)系統(tǒng)安全的有效手段。數(shù)據(jù)備份可以分為2個(gè)層次：硬件級(jí)和軟件級(jí)。硬件級(jí)的備份是指用冗余的硬件來(lái)保證系統(tǒng)的連續(xù)運(yùn)行。軟件級(jí)的備份指的是將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)出現(xiàn)錯(cuò)誤時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)，這種方法可以完全防止邏輯損壞。

3.5第三方認(rèn)證CA

與采用其他交易方式相比，采用電子商務(wù)交易模式的各方還有更多的風(fēng)險(xiǎn)，這些在電子商務(wù)中所特有的風(fēng)險(xiǎn)有：賣(mài)方在網(wǎng)站上對(duì)產(chǎn)品進(jìn)行不實(shí)宣傳，欺詐行為的風(fēng)險(xiǎn)；買(mǎi)方發(fā)出惡意訂單的風(fēng)險(xiǎn)；交易一方對(duì)電子合同否認(rèn)的風(fēng)險(xiǎn)；交易信息傳送風(fēng)險(xiǎn)，如信息被竊、被修改等風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)的存在，需要設(shè)立第三方認(rèn)證技術(shù)中心，為在網(wǎng)上交易各方交易資料的傳遞進(jìn)行加密、驗(yàn)證和對(duì)交易過(guò)程進(jìn)行監(jiān)察。CA認(rèn)證技術(shù)中心是一個(gè)確保信任的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書(shū)，驗(yàn)證用戶(hù)身份的真實(shí)性。任何相信CA的人，按照第三方信任原則，也都應(yīng)該相信持有證明的用戶(hù)。CA發(fā)放的證書(shū)有SSL和SET兩種。SSL（SecureSocketsLayer）

安全協(xié)議又叫“安全套接層協(xié)議”，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)，一般服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)。SET協(xié)議（SecureElectronicTransaction）

位于應(yīng)用層，用來(lái)保證互聯(lián)網(wǎng)上銀行卡支付交易安全性，一般服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物等。

4.結(jié)論

電子商務(wù)的開(kāi)展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問(wèn)題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險(xiǎn)是不可能完全消除的，因?yàn)樗桥c電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險(xiǎn)限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險(xiǎn)，才能規(guī)避風(fēng)險(xiǎn)。本文從安全風(fēng)險(xiǎn)管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險(xiǎn)，論述了這些風(fēng)險(xiǎn)的控制策略，希望對(duì)企業(yè)開(kāi)展電子商務(wù)活動(dòng)起到一定的積極作用。

主要參考文獻(xiàn)

[1]阮新新。電子商務(wù)技術(shù)風(fēng)險(xiǎn)管理的探討[J].經(jīng)濟(jì)問(wèn)題探索，2004，（4）：96-97.

[2]ThomasFinne.InformationSystemsRiskManagement：KeyConceptsandBusinessProcess[J].ComputerandSecurity，2000，（19）：234-242.

[3]劉偉江，王勇。電子商務(wù)風(fēng)險(xiǎn)及控制策略[J].東北師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2005，（11）。

[4]朱亞殊，朱荊州。實(shí)現(xiàn)操作系統(tǒng)安全的幾種策略[J].計(jì)算機(jī)與數(shù)字工程，2005，33（1）：49-52.

[5]張欣。淺析防火墻技術(shù)的發(fā)展[J].徐州工程學(xué)院學(xué)報(bào)，2005，（20）：77-79.