電子商務(wù)的安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)的安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

一、電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的安全風(fēng)險

1.1電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的技術(shù)風(fēng)險

1.1.1硬件風(fēng)險

自從1946年世界上第一臺計算機誕生后，計算機一直都被稱為西方世界的產(chǎn)物。計算機和有關(guān)產(chǎn)品的制造技術(shù)，大部分都是國外產(chǎn)商在控制，中國的計算機制造業(yè)，很多就是停駐在周邊的產(chǎn)品上，沒有自主知識產(chǎn)權(quán)的意識。處于電子商務(wù)環(huán)境中，用戶數(shù)控的管理與計算機技術(shù)息息相關(guān)。由于計算機技術(shù)的迅速發(fā)展，所以硬件的更新也要不停地加快速度。如果一個老化的設(shè)備沒有得到及時的更新，就會使存儲數(shù)據(jù)無法得到穩(wěn)定，電子商務(wù)系統(tǒng)的兼容性也會降低，會造成用戶數(shù)據(jù)的質(zhì)量與應(yīng)用受到影響。因此，這種過時的裝備會成為不法份子所要攻擊的對象。

1.1.2軟件風(fēng)險

這幾年，軟件平臺經(jīng)常改朝換代，被淘汰掉的軟件環(huán)境，可能是因為沒有相對應(yīng)的運行環(huán)境造成不能操作的情況，導(dǎo)致原有數(shù)據(jù)被損壞。所以，對于運行用戶數(shù)據(jù)的軟件平臺一定要實施定期有效的檢測和維護，才能保證數(shù)據(jù)的可靠性和完整性。目前網(wǎng)絡(luò)在線的升級與維護，深受廣大用戶的喜愛。但是這樣的方式會使電子商務(wù)系統(tǒng)的信息存在極大的安全風(fēng)險，因為升級與維護數(shù)據(jù)包，傳輸路線，數(shù)據(jù)發(fā)送方都無法確定身份和來源，那就很難實施第三方的測試，所以也就不能保證安全性與可靠性，因此一定要選擇具有相當(dāng)高的可靠性方式。在升級維護的時候，這些數(shù)據(jù)可能會被不法份子利用，這樣就會成為直接攻擊用戶數(shù)據(jù)的捷徑。

1.2電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的管理風(fēng)險

1.2.1制度缺失

2012中國個人信息保護大會于2012年3月15日在京召開。由中國電子信息產(chǎn)業(yè)發(fā)展研究院，中國軟件評測中心舉辦的會議“，保護個人信息，增強行業(yè)自律”是這個會議所要宣揚的主題。工業(yè)與信息化部電子科學(xué)技術(shù)情報研究所副所長劉九如在會上表明，自2011年下半年開始，電子科學(xué)情報研究所對個人信息保護也展開了研究工作，2500多份調(diào)查問卷交予社會公眾，而且拜訪了騰訊和百度等很多公司。從調(diào)查中發(fā)現(xiàn)，中國的信息存在著嚴(yán)重的安全風(fēng)險，調(diào)查中大約有75%的公眾提出要增強立法保護個人信息。筆者急切地希望我國對于法律法規(guī)方面加強完善，最好能夠制定關(guān)于個人信息的保護法。

1.2.2重視不足

電子商務(wù)行業(yè)在繁榮發(fā)展的時候，也有著激烈的競爭力。電子商務(wù)的從業(yè)者為了能夠在競爭中得到有利的位置，都會使用降低成本的手段，從而提升利潤。所以在這種過程中，往往只追求利益的存在而忽略安全的問題。首先是由于安全工作無法直接帶來有效的效益，乃至只能投入而無法產(chǎn)出的情況；其次是由于安全工作中具有長期性與復(fù)雜性，需要的資金量是很大的，因為這是一個漫長的過程，所以在短時間里是不能夠獲取收益的；最后是因為中國的電子商務(wù)從業(yè)者都存在缺乏經(jīng)驗的情況，對于安全問題沒有完全的認(rèn)知能力。

1.2.3用戶安全意識淡薄

用戶對于安全的意識很薄弱也會影響到用戶數(shù)據(jù)安全。由于數(shù)據(jù)的所有者就是用戶，若用戶自己對于個人信息都沒有安全意識，那就更談不上數(shù)據(jù)安全了。中國用戶對于個人信息的保護意識與能力一點都不符合電子商務(wù)高速的發(fā)展。存在的主要問題有：對于殺毒軟件沒有進(jìn)行及時的升級和查殺；隨便安裝來路不明的軟件和插件；訪問沒有安全性的網(wǎng)站或者是被“釣魚”；密碼設(shè)置的過于簡單或者是長時間不更換；對于個人信息隨意散布或者主動透露；網(wǎng)絡(luò)交友不慎，輕信謠言導(dǎo)致受騙等。

二、電子商務(wù)環(huán)境下用戶數(shù)據(jù)安全管理的對策建議

2.1用戶數(shù)據(jù)安全管理的目標(biāo)

用戶數(shù)據(jù)的安全管理目標(biāo)是為了保障用戶數(shù)據(jù)在收集、加工、存儲、利用的全部生命周期中，其中原始性、真實性、完整性與有效性都不要受到外界原因的影響，不因為突發(fā)事件和惡意的因素而受到破壞，更改與泄露。主要包含了以下幾個方面。

2.1.1保證用戶數(shù)據(jù)支撐環(huán)境的完整可用

用戶數(shù)據(jù)的支撐環(huán)境是指對于用戶數(shù)據(jù)實施讀取、修改、輸出、維護之類操作的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。處于電子商務(wù)環(huán)境中，用戶數(shù)據(jù)的管理脫離不了計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。如果脫離支撐環(huán)境，用戶數(shù)據(jù)就沒有了存在的價值與意義，就存在著看不到也摸不到的情況。所以想要保障用戶數(shù)據(jù)的安全，就要實施保護支撐環(huán)境，保證系統(tǒng)的正常運作并且安全具有可靠性。

2.1.2保證用戶數(shù)據(jù)載體的安全

用戶數(shù)據(jù)是根據(jù)磁、光之類的介質(zhì)作為保存載體的，若離開了載體，用戶數(shù)據(jù)是不可能獨立存在的。載體是用戶可以一直生存下去的基本環(huán)境。用戶數(shù)據(jù)的安全性是和載體的可靠性與安全性密切相關(guān)的。因為載體需要存儲用戶數(shù)據(jù)的數(shù)量很大，所以經(jīng)常被作為主要的攻擊對象。若載體出現(xiàn)故障或者被惡意攻擊，就會導(dǎo)致用戶數(shù)據(jù)不能讀取或被泄露，受到不能彌補的損失。所以，確保用戶數(shù)據(jù)載體的實體安全性，是用戶數(shù)據(jù)必須具有的管理。

2.2用戶數(shù)據(jù)安全管理體系設(shè)計

2.2.1技術(shù)方面

(1)反病毒和安全掃描技術(shù)。在計算機網(wǎng)絡(luò)中病毒是很常見的，也是最大的安全問題。計算機病毒會因為計算機的發(fā)展而變化，也會因為網(wǎng)絡(luò)的繁榮而有效地得到大規(guī)模傳播與擴散。計算機和網(wǎng)絡(luò)系統(tǒng)一直都存在安全漏洞的問題，這是無法泯滅的，只能減少安全隱患。在防御病毒攻擊與填補安全漏洞中用到的主要手段就是反病毒與安全掃描技術(shù)。利用病毒查殺與實時防御，不僅可以及時地將已經(jīng)存在的病毒清除掉，還可以防御新病毒的侵入和病毒對數(shù)據(jù)所造成的破壞和泄露。通過安全掃描會發(fā)現(xiàn)軟件中會有漏洞和“后門”程序的存在，可以安裝補丁，預(yù)防漏洞與“后門”被不法分子利用，給數(shù)據(jù)造成安全隱患。

(2)防火墻和入侵檢測技術(shù)。防火墻屬于一種隔離技術(shù)，位于特定區(qū)域和外界環(huán)境的中心處，可以掌控特定區(qū)域和外界的溝通，起到了保護特定區(qū)域安全的作用。計算機與網(wǎng)絡(luò)的環(huán)境中，軟件和硬件的結(jié)合就形成了防火墻，能夠依據(jù)安全策略掌控進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的行為和流向，并且可以將日志保存，實施審核。在電子商務(wù)中，像計算機、服務(wù)器這些用戶數(shù)據(jù)存儲與運行的設(shè)備都需要安裝防火墻，因為防火墻可以作為不安全因素的過濾器。能夠?qū)?shù)據(jù)實施實時的監(jiān)控，并且可以對那些數(shù)據(jù)訪問的請求實施判別，還能及時地拒絕、中斷、防御有可疑性的訪問與傳輸行為。實時檢測和事后檢測都屬于入侵檢測技術(shù)。

2.2.2管理方面

電子商務(wù)環(huán)境中的用戶數(shù)據(jù)所存在的安全隱患，大部分都是因為管理的原因。這就是“千里之堤，潰于蟻穴”。管理方面出現(xiàn)一個小漏洞，都會給用戶數(shù)據(jù)帶來安全隱患。所以，在管理用戶數(shù)據(jù)的制度中，要做好很多保護策略，確保數(shù)據(jù)的安全性。只有將法律法規(guī)進(jìn)行深度的完善，加強執(zhí)法力度，提升制度的適用性與可操作性，建立完整的監(jiān)督制度，將社會監(jiān)督發(fā)展下去，這樣才能夠推動個人信息安全的保護工作。在有需要的時候，也可以借助其他國家的經(jīng)驗，將第三方評測機構(gòu)引進(jìn)我國，可以對收集與個人信息企業(yè)的安全管理水準(zhǔn)實施鑒定，可以提供可靠的信息給政府執(zhí)法，將企業(yè)的信息保護制度做到更好。關(guān)于用戶數(shù)據(jù)的安全管理體系，所介入的范圍很廣泛，涵蓋層面也比較多。利用多措并舉的方式，實施齊抓并管，這樣就可以保證這個體系的正常運作，還能夠從根源上保護用戶數(shù)據(jù)的安全。

三、結(jié)語

信息技術(shù)的不斷發(fā)展，電子商務(wù)成為了繁榮發(fā)展的階段，電子商務(wù)中用戶數(shù)據(jù)被廣泛采用，展現(xiàn)出了極大的作用。而且，在電子商務(wù)的資源中用戶數(shù)據(jù)是尤為重要的。也是因為用戶數(shù)據(jù)的逐漸強大，泄露事件也在頻繁發(fā)生，導(dǎo)致了用戶數(shù)據(jù)的安全受到了嚴(yán)重的影響。所以，對于電子環(huán)境中，要展開對用戶數(shù)據(jù)安全管理的探究。

作者：吳天陽 單位：浙江財經(jīng)大學(xué)信息學(xué)院