电商授权数据 风险评分包括哪些？？？求大神

20世纪90年代中期，随着网络技术的发展和世界经济一体化趋势的加强，电子商务(EC)诞生于美国。电子商务大师KALAKOTA和wHINSTON对EC的定义至少包括了两部分：前端的企业对消费者的电子商务(B2C)，包括在线广告、商品的目录展示、在线购物、客户资料收集及营销策划等；后端企业对企业的电子商务(B2B)，包括企业间的业务流程管理、电子交易、电子资料交换、资料收集及决策支持、电子金融交换等。当然，还存在另一种的电子商务，即企业内部的Ec，指通过防火墙技术，将企业内部网与互联网隔开，用内部网自动处理日常管理工作，保持企业与客户、消费者以及企业组织内部之间的联系。电子商务本质上是对企业信息流电子化、网络化。它可以减少中间环节，降低运营费用，从而降低实际的交易成本；可以实现零交货期、零库存，保证实时生产，从而显著地降低生产成本；它还可以有利于售前售后服务，方便顾客参与产品开发，从而使产品更符合个性化的要求。
电子商务的风险性与安全性问题越来越受到人们的关注。从电子商务角度看，风险是指秘密数据丢失的可能性，或者由于数据或程序的被破坏、生成和使用，伤害到他人利益的可能性，这也包括硬件被破坏的可能性。所以，分析电子商务中可能存在的各种风险，并采取相应的风险管理和安全防范措施尤为重要。
一、电子商务风险的类型
(一)消费者所面临的风险
1．虚假的或恶意的网站。恶意网站一般都是为窃取访问者的身份证信息与口令、窃取信用卡信息、偷窥访问者的硬盘或从访问者硬盘中下载文件而设立的。窃取访问者的身份证信息与口令的手段是设立一个恶意的网站，要求使用者“注册”并给出一个口令。口令是使用者自愿给出的，只有在这同一口令被使用者同时应用于许多不同事务时，如自动取款机(ATM)卡、与工作有关的口令以家庭安全警报口令等，才可能对使用者造成危害。．
2．从销售代理及因特网服务供应商(IsP)处窃取用户数据。用户在因特网上购买商品与服务，包括通过IsP连人因特网，一般都采用信用卡付款方式。信用卡信息为销售代理或ISP保存。对于用户们来说，不幸的是，黑客们偶尔会成功地闯入销售代理或ISP的系统，攫取用户的信用卡数据。
3．隐私问题：在网上个人信息，包括个人资料、消费习惯、阅读习惯、交往信息、通信信息等，都很容易被商家和网络经营者收集和利用，而这些收集和利用不仅会侵犯用户的一些隐私权，还可能成为其他侵权或骚扰行为的铺垫。
(二)销售商所面临的风险
当提及电子商务的风险时，总习惯认为是客户面临的风险，其实销售商面临的风险也很大。
在电子商务中，销售商面临的风险主要有三方面，即假客户、被封锁服务和数据被窃。
1．假客户。假客户是指一些人假扮合法客户
来订购产品或服务。例如，用假信用卡号来骗取免费服务和免费产品，或者要求送货而没有人来支付。
2．被封锁服务。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码，在一些黑客程序的网址上很容易找到，而且很难被追踪到。
3．数据被窃。数据被窃是销售商们面临的一种很常见的风险。对于那些以数字化形式存贮的，并连接到公共通信线路上的数据文件来说，黑客可以随时、随地作案，而且很难被追踪到。
4．域名的注册。在电子商务发展的初期，人们对域名的重要性并没有充分认识，许多企业、公司疏于对网络世界的关注，对自己的公司名称、商标、商号、个人姓名等未进行及时的域名注册，结果导致与他们相关的名称被他人以相同或者近似的名称捷足先登，给组织造成不必要的损失。例如：康柏计算机公司曾于1998年出500万美元回购了被他人抢注的域名。而且目前我国正面临着域名注册管理制度的不严谨状态，在利益的驱动下，出现了专门以注册他人公司名称、商标等域名作为常业，又以高价出售这些域名的单位和个人(被称为网络蟑螂)。
(三)企业所面临的风险
许多企业已经开始构建内部网Intranet，随着网络技术的发展，企业可以将自己的Intranet同其他企业的Intranet或开放的Intemet网相连，构成强大的网络通讯世界。这样，企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性，归纳起来主要包括：企业内部网的风险、企业间进行商务活动时的风险。
1．企业内部网的风险。据统计，对网络系统的攻击有85％是来自企业内部的黑客。这些黑客，可能是企业从前的雇员，也可能是在职员工。
企业内部网的风险主要有两种：金融诈骗、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录，以骗得企业的钱财或为减免税等。这种风险的作案手段很多，有采用黑客程序的，更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于Intranet将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来，所以雇员进行越权访问和复制机密数据或文件的机会就会大大增加。
2．企业与其他企业进行商务活动时的风险。
企业在与其他企业进行商务合作或竞争时，其他企业可能利用非法手段窃取该企业的文件或数据。这其中的风险可分为两类：传输中数据的被盗、企业计算机上的数据及文件的被盗。企业间在进行数据交换时，会面临很多的风险问题。从电子商务的角度看，这类风险主要有：消息源的认证、运送证明、消息的完整性和未授权浏览、消息的及时运送等问题。另外一类，是企业机要文件或数据的被窃。由于电子商务的需要，公司有相当多的文档、数据等存放在与Intemet相连的网络计算机上，一旦黑客攻击到这些机器，数据和文件便有可能被破坏、修改和窃取。
二、风险的防范方法
针对以上所分析的在发展电子商务过程中不同对象所面临的不同的风险，我们提出以下的不同的防范方法。
(一)消费者的风险防范
消费者的风险防范，归纳起来，主要应从下面三个方面加强。
(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。
(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。
(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。
(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。
(二)销售商的风险防范
销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。
至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。
(三)企业的风险防范
前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。
1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：
(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。
(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。
(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。
(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。信息的被送达人享有该钥匙，进行解密，而取得信息。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。密钥需要定期更换，否则可能使“黑客”通过积累加密文件增加破译机会。
(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。
2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：
(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全。为了将私有网络从公共网络中分离出来并保护起来，主要可以采用如下几种形式的防火墙：网络层防火墙；应用层防火墙；动态防火墙。在此需要说明：利用防火墙可有效但不是绝对能防止黑客的攻击；关于防火墙的设计及应用可参考有关专业技术书籍。
(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、SHTTP协议、SSL协议等。
(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。