如何管理网站的安全风险

   严格管理是降低网络交易风险的重要保证，特别是在网络商品中介交易的过程中,客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物，在这些环节上，都存在大量的管理问题。防止此类问题的风险需要有完善的制度设计，形成一套相互关联、相互制约的制度群。人员管理常常是在线商店安全管理上的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势。其原因主要是因为人员职业道德修养不高，安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式及相关机密文件资料。.网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统中某些用户是无口令的，如匿名FTP,利用远程登陆(Telnet) 命令登陆这些无口令用户，或利用r系列(rlogin等)的服务存在信任概念，允许被信任用户不需要口令就可以进入系统，然后把自己升级为超级用户。

  世界上现有的信息系统绝大多数都缺少安全管理员，缺少信息系统安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控，我国许多企业的信息系统已经使用了许多年，但计算机的系统管理员与用户的注册大多还是处于缺省状态。5.法律方面的风险

  电子商务的技术设计是先进的、超前的，具有强大的生命力。在目前尚没有出现特别完善的法律条文保护网络交易之中的交易方式，在网上交易可能会承担由于法律滞后而造成的风险。

  此外，还存在其他方面的不可预测的风险，在对风险源进行分析时，应把一切可能导致风险的因素，包括直接的和间接的因素、内部的和外部的因素、E 要的和次要的因素、总体的和个体的因素等，从多角度加以考察、研究，尽可能把风险源考虑多些，全面一些。对风险源考虑的越细致、越周密，越有助于采取有针对性的防范措施。

  6.网络交易安全管理的基本思路

  当谈到安全管理时人们首先想到的是技术保障措施，但仅从技术角度讲安全保障还存在许多问题。现在人们在谈论网络安全的时候喜欢谈防火墙，好像只要有了一道防火墙就可以高枕无忧了。但实际上防火墙仅仅保护了网络的“大门”，黑客一旦“入门”,便可横行无阻了。还有，我们目前大部分的商业和金融平台大多是运行于Unix之上，从安全的角度来讲，Unix 的“超级用户”功能绝对是个最大的隐患。目前个人使用的硬件平台绝大多数是32位的平台，而32位的平台是无法运行B级安全系统的，简单的C级安全系统绝对无法承担网络交易的安全需要。我们的E 一Mail很可能就是病毒源:我们的数据传输线路很容易被窃听:我们的主机所发出的电波信号也是黑客们所喜欢的。整个安全系统确实还很脆弱。

  一个完整的网络交易安全体系，至少应包括三类措施，并且三者缺一不可。 是技术方面的措施，如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。但只有技术措施并不能保证百分之百的安全。二是管理方面的措施，包括交易的安全制度,交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。在这方面，政府有关部门、企业的主要领导、信息服务商应当扮演重要的角色。三是社会的法律政策与法律保障。只有从上述三个方面入手，才可能真正实现电子商务的安全运作。