资源描述:
《电子商务安全的风险分析和风险管理new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第27卷第4期武汉理工大学学报·信息与管理工程版Vol.27No.42005年8月JOURNALOFWUT(INFORMATION&MANAGEMENTENGINEERING)Aug.2005文章编号:1007-144X(2005)04-0254-05电子商务安全的风险分析和风险管理高新亚,邹静(武汉理工大学经济学院,湖北武汉430070)摘要:基于电子商务安全问题的风险分析、风险管理和安全战略的相关研究,分析和提出了风险分析与风险管理的一些方法和策略,为网络化企业实施电子商务提供了安全分析框架。关键词:电子商务安全;风险分析;风险管理;安全战略中图法分类号
2、:F207.7文献标识码:A的进步和成熟,计算机入侵技术和黑客技术同样1电子商务的安全特点[2]也在进步和越来越成熟。基于因特网和其他计算机网络的电子商务为2电子商务安全的需求分析各种规模的商务活动提供了无数的可能性和机会,也为消费者提供了极大的便利。然而对于经营风险是关于某个已知的、可能引发某种成功者和消费者双方来说,这些利益的获取并非没有攻击的脆弱性的代价的测度。当某个脆弱的资源[1]任何风险。的价值较高,以及成功攻击的概率较高时,风险也电子商务安全包括3个基本方面的问题:一就高;当某个脆弱的资源的价值较低,以及成功攻[3]是保证信息不会遭到破坏;二是保
3、证信息不会被击的概率较低时,风险也就低。非法读取;三是保证信息不会被篡改和抵赖。电子风险的需求可以进行量化。如确定企业可承商务的安全是源于计算机网络的安全的。计算机受的风险水平,确定每个风险的发生概率,确定风系统和网络的安全性主要有以下几个方面:保密险发生后进行恢复的费用,确定每个风险的预期性(Confidentiality),信息不泄露给非授权用户、损失,确定风险底线(RiskDeadline)。风险底线亦实体和过程,不被非法利用;完整性(Integrity),即可接受风险度(RiskTolerance),是企业可以承数据未经授权不能进行改变的特性,即信息
4、在存受的最大风险,在这个风险度内,企业的整体运作储或传输过程中保持不被修改、不被破坏和丢失;和效率及效益不会受到明显的影响,否则,超过这可用性(Availability),被授权实体访问并按需求个限度,就会给企业带来明显的损失。使用的特性,即当需要时授权者总能存取所需的要确定事件和脆弱性的风险等级,包括事件信息,在网络环境下发生的拒绝服务、破坏网络和的严重程度,总的商业影响,脆弱性资产评估,损有关系统的正常运行等都属于对可用性的攻击;失评估,公告事件信息,核查事件涉及的范围。根可控性(Controllability),对信息的传播及内容具据企业安全需求,进行
5、风险等级的划分。最高风险有控制能力。是指造成灾难性损失,数据完全丢失,不可恢复,造成这些安全问题的因素有很多,其中最为没有任何备份可用,也没有其他资料或设备藉以常见和严重的是黑客和其他网络入侵者的攻击。重建;较高风险是指造成重大损失,部分数据丢随着计算机和计算机网络的普及以及基于计算机失,不可恢复,有备份但不全,没有其他资料或设网络的商务增长,网络安全事件和计算机犯罪也备藉以重建;中高风险是指造成严重损失,数据完几乎同比例增长;随着计算机和计算机网络技术全丢失,不可恢复,但可以从其他设备或资料重收稿日期:2005-04-22.作者简介:高新亚(1966-),
6、男,河南商丘人,武汉理工大学经济学院副教授.©1994-2010ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net第27卷第4期高新亚等:电子商务安全的风险分析和风险管理255建;中等风险是指造成明显损失,数据部分丢失,息、信息系统或信息网络受到损失所产生的影响,不可恢复,但可以从其他设备或资料重建;低等风进行风险分析和评估。风险分析包括下面的2个险是指造成较低损失,数据全部或部分丢失,但可内容:一是搜集材料、进行假设和进行评估;二是以从备份中
7、全部恢复。企业可接受风险一般在中根据上述信息进行计算以获取结果,如资产的价高等级以下。企业总是要承担一定风险的,一般来值、预期资产损失及风险资产的脆弱性等,风险分说,资产价值高的要求要有较低风险,而资产价值析与风险管理简化模型如图3所示。低的可以有较高风险,这样,风险损失可以控制在一个认可的范围内,企业可接受风险如图1所示。图3风险分析与风险管理简化模型用风险矩阵进行风险分析是最直接有效的方法。把风险发生概率和资产损失程度作为行和列,图1企业可接受风险其度量值分别定位在很高、高、中、低和很低,矩阵中交叉处的值便是风险的大小。设风险损失程度风险越大,安全性要求
8、也就越高,因此安全费用支出也越大。如果安全费用超过了