公務(wù)員期刊網(wǎng) 論文中心 正文

電子商務(wù)的安全管理

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電子商務(wù)的安全管理范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

電子商務(wù)的安全管理

一、電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的安全風(fēng)險(xiǎn)

1.1電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的技術(shù)風(fēng)險(xiǎn)

1.1.1硬件風(fēng)險(xiǎn)

自從1946年世界上第一臺(tái)計(jì)算機(jī)誕生后,計(jì)算機(jī)一直都被稱為西方世界的產(chǎn)物。計(jì)算機(jī)和有關(guān)產(chǎn)品的制造技術(shù),大部分都是國(guó)外產(chǎn)商在控制,中國(guó)的計(jì)算機(jī)制造業(yè),很多就是停駐在周邊的產(chǎn)品上,沒(méi)有自主知識(shí)產(chǎn)權(quán)的意識(shí)。處于電子商務(wù)環(huán)境中,用戶數(shù)控的管理與計(jì)算機(jī)技術(shù)息息相關(guān)。由于計(jì)算機(jī)技術(shù)的迅速發(fā)展,所以硬件的更新也要不停地加快速度。如果一個(gè)老化的設(shè)備沒(méi)有得到及時(shí)的更新,就會(huì)使存儲(chǔ)數(shù)據(jù)無(wú)法得到穩(wěn)定,電子商務(wù)系統(tǒng)的兼容性也會(huì)降低,會(huì)造成用戶數(shù)據(jù)的質(zhì)量與應(yīng)用受到影響。因此,這種過(guò)時(shí)的裝備會(huì)成為不法份子所要攻擊的對(duì)象。

1.1.2軟件風(fēng)險(xiǎn)

這幾年,軟件平臺(tái)經(jīng)常改朝換代,被淘汰掉的軟件環(huán)境,可能是因?yàn)闆](méi)有相對(duì)應(yīng)的運(yùn)行環(huán)境造成不能操作的情況,導(dǎo)致原有數(shù)據(jù)被損壞。所以,對(duì)于運(yùn)行用戶數(shù)據(jù)的軟件平臺(tái)一定要實(shí)施定期有效的檢測(cè)和維護(hù),才能保證數(shù)據(jù)的可靠性和完整性。目前網(wǎng)絡(luò)在線的升級(jí)與維護(hù),深受廣大用戶的喜愛(ài)。但是這樣的方式會(huì)使電子商務(wù)系統(tǒng)的信息存在極大的安全風(fēng)險(xiǎn),因?yàn)樯?jí)與維護(hù)數(shù)據(jù)包,傳輸路線,數(shù)據(jù)發(fā)送方都無(wú)法確定身份和來(lái)源,那就很難實(shí)施第三方的測(cè)試,所以也就不能保證安全性與可靠性,因此一定要選擇具有相當(dāng)高的可靠性方式。在升級(jí)維護(hù)的時(shí)候,這些數(shù)據(jù)可能會(huì)被不法份子利用,這樣就會(huì)成為直接攻擊用戶數(shù)據(jù)的捷徑。

1.2電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的管理風(fēng)險(xiǎn)

1.2.1制度缺失

2012中國(guó)個(gè)人信息保護(hù)大會(huì)于2012年3月15日在京召開(kāi)。由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院,中國(guó)軟件評(píng)測(cè)中心舉辦的會(huì)議“,保護(hù)個(gè)人信息,增強(qiáng)行業(yè)自律”是這個(gè)會(huì)議所要宣揚(yáng)的主題。工業(yè)與信息化部電子科學(xué)技術(shù)情報(bào)研究所副所長(zhǎng)劉九如在會(huì)上表明,自2011年下半年開(kāi)始,電子科學(xué)情報(bào)研究所對(duì)個(gè)人信息保護(hù)也展開(kāi)了研究工作,2500多份調(diào)查問(wèn)卷交予社會(huì)公眾,而且拜訪了騰訊和百度等很多公司。從調(diào)查中發(fā)現(xiàn),中國(guó)的信息存在著嚴(yán)重的安全風(fēng)險(xiǎn),調(diào)查中大約有75%的公眾提出要增強(qiáng)立法保護(hù)個(gè)人信息。筆者急切地希望我國(guó)對(duì)于法律法規(guī)方面加強(qiáng)完善,最好能夠制定關(guān)于個(gè)人信息的保護(hù)法。

1.2.2重視不足

電子商務(wù)行業(yè)在繁榮發(fā)展的時(shí)候,也有著激烈的競(jìng)爭(zhēng)力。電子商務(wù)的從業(yè)者為了能夠在競(jìng)爭(zhēng)中得到有利的位置,都會(huì)使用降低成本的手段,從而提升利潤(rùn)。所以在這種過(guò)程中,往往只追求利益的存在而忽略安全的問(wèn)題。首先是由于安全工作無(wú)法直接帶來(lái)有效的效益,乃至只能投入而無(wú)法產(chǎn)出的情況;其次是由于安全工作中具有長(zhǎng)期性與復(fù)雜性,需要的資金量是很大的,因?yàn)檫@是一個(gè)漫長(zhǎng)的過(guò)程,所以在短時(shí)間里是不能夠獲取收益的;最后是因?yàn)橹袊?guó)的電子商務(wù)從業(yè)者都存在缺乏經(jīng)驗(yàn)的情況,對(duì)于安全問(wèn)題沒(méi)有完全的認(rèn)知能力。

1.2.3用戶安全意識(shí)淡薄

用戶對(duì)于安全的意識(shí)很薄弱也會(huì)影響到用戶數(shù)據(jù)安全。由于數(shù)據(jù)的所有者就是用戶,若用戶自己對(duì)于個(gè)人信息都沒(méi)有安全意識(shí),那就更談不上數(shù)據(jù)安全了。中國(guó)用戶對(duì)于個(gè)人信息的保護(hù)意識(shí)與能力一點(diǎn)都不符合電子商務(wù)高速的發(fā)展。存在的主要問(wèn)題有:對(duì)于殺毒軟件沒(méi)有進(jìn)行及時(shí)的升級(jí)和查殺;隨便安裝來(lái)路不明的軟件和插件;訪問(wèn)沒(méi)有安全性的網(wǎng)站或者是被“釣魚(yú)”;密碼設(shè)置的過(guò)于簡(jiǎn)單或者是長(zhǎng)時(shí)間不更換;對(duì)于個(gè)人信息隨意散布或者主動(dòng)透露;網(wǎng)絡(luò)交友不慎,輕信謠言導(dǎo)致受騙等。

二、電子商務(wù)環(huán)境下用戶數(shù)據(jù)安全管理的對(duì)策建議

2.1用戶數(shù)據(jù)安全管理的目標(biāo)

用戶數(shù)據(jù)的安全管理目標(biāo)是為了保障用戶數(shù)據(jù)在收集、加工、存儲(chǔ)、利用的全部生命周期中,其中原始性、真實(shí)性、完整性與有效性都不要受到外界原因的影響,不因?yàn)橥话l(fā)事件和惡意的因素而受到破壞,更改與泄露。主要包含了以下幾個(gè)方面。

2.1.1保證用戶數(shù)據(jù)支撐環(huán)境的完整可用

用戶數(shù)據(jù)的支撐環(huán)境是指對(duì)于用戶數(shù)據(jù)實(shí)施讀取、修改、輸出、維護(hù)之類操作的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。處于電子商務(wù)環(huán)境中,用戶數(shù)據(jù)的管理脫離不了計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。如果脫離支撐環(huán)境,用戶數(shù)據(jù)就沒(méi)有了存在的價(jià)值與意義,就存在著看不到也摸不到的情況。所以想要保障用戶數(shù)據(jù)的安全,就要實(shí)施保護(hù)支撐環(huán)境,保證系統(tǒng)的正常運(yùn)作并且安全具有可靠性。

2.1.2保證用戶數(shù)據(jù)載體的安全

用戶數(shù)據(jù)是根據(jù)磁、光之類的介質(zhì)作為保存載體的,若離開(kāi)了載體,用戶數(shù)據(jù)是不可能獨(dú)立存在的。載體是用戶可以一直生存下去的基本環(huán)境。用戶數(shù)據(jù)的安全性是和載體的可靠性與安全性密切相關(guān)的。因?yàn)檩d體需要存儲(chǔ)用戶數(shù)據(jù)的數(shù)量很大,所以經(jīng)常被作為主要的攻擊對(duì)象。若載體出現(xiàn)故障或者被惡意攻擊,就會(huì)導(dǎo)致用戶數(shù)據(jù)不能讀取或被泄露,受到不能彌補(bǔ)的損失。所以,確保用戶數(shù)據(jù)載體的實(shí)體安全性,是用戶數(shù)據(jù)必須具有的管理。

2.2用戶數(shù)據(jù)安全管理體系設(shè)計(jì)

2.2.1技術(shù)方面

(1)反病毒和安全掃描技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中病毒是很常見(jiàn)的,也是最大的安全問(wèn)題。計(jì)算機(jī)病毒會(huì)因?yàn)橛?jì)算機(jī)的發(fā)展而變化,也會(huì)因?yàn)榫W(wǎng)絡(luò)的繁榮而有效地得到大規(guī)模傳播與擴(kuò)散。計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)一直都存在安全漏洞的問(wèn)題,這是無(wú)法泯滅的,只能減少安全隱患。在防御病毒攻擊與填補(bǔ)安全漏洞中用到的主要手段就是反病毒與安全掃描技術(shù)。利用病毒查殺與實(shí)時(shí)防御,不僅可以及時(shí)地將已經(jīng)存在的病毒清除掉,還可以防御新病毒的侵入和病毒對(duì)數(shù)據(jù)所造成的破壞和泄露。通過(guò)安全掃描會(huì)發(fā)現(xiàn)軟件中會(huì)有漏洞和“后門”程序的存在,可以安裝補(bǔ)丁,預(yù)防漏洞與“后門”被不法分子利用,給數(shù)據(jù)造成安全隱患。

(2)防火墻和入侵檢測(cè)技術(shù)。防火墻屬于一種隔離技術(shù),位于特定區(qū)域和外界環(huán)境的中心處,可以掌控特定區(qū)域和外界的溝通,起到了保護(hù)特定區(qū)域安全的作用。計(jì)算機(jī)與網(wǎng)絡(luò)的環(huán)境中,軟件和硬件的結(jié)合就形成了防火墻,能夠依據(jù)安全策略掌控進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的行為和流向,并且可以將日志保存,實(shí)施審核。在電子商務(wù)中,像計(jì)算機(jī)、服務(wù)器這些用戶數(shù)據(jù)存儲(chǔ)與運(yùn)行的設(shè)備都需要安裝防火墻,因?yàn)榉阑饓梢宰鳛椴话踩蛩氐倪^(guò)濾器。能夠?qū)?shù)據(jù)實(shí)施實(shí)時(shí)的監(jiān)控,并且可以對(duì)那些數(shù)據(jù)訪問(wèn)的請(qǐng)求實(shí)施判別,還能及時(shí)地拒絕、中斷、防御有可疑性的訪問(wèn)與傳輸行為。實(shí)時(shí)檢測(cè)和事后檢測(cè)都屬于入侵檢測(cè)技術(shù)。

2.2.2管理方面

電子商務(wù)環(huán)境中的用戶數(shù)據(jù)所存在的安全隱患,大部分都是因?yàn)楣芾淼脑?。這就是“千里之堤,潰于蟻穴”。管理方面出現(xiàn)一個(gè)小漏洞,都會(huì)給用戶數(shù)據(jù)帶來(lái)安全隱患。所以,在管理用戶數(shù)據(jù)的制度中,要做好很多保護(hù)策略,確保數(shù)據(jù)的安全性。只有將法律法規(guī)進(jìn)行深度的完善,加強(qiáng)執(zhí)法力度,提升制度的適用性與可操作性,建立完整的監(jiān)督制度,將社會(huì)監(jiān)督發(fā)展下去,這樣才能夠推動(dòng)個(gè)人信息安全的保護(hù)工作。在有需要的時(shí)候,也可以借助其他國(guó)家的經(jīng)驗(yàn),將第三方評(píng)測(cè)機(jī)構(gòu)引進(jìn)我國(guó),可以對(duì)收集與個(gè)人信息企業(yè)的安全管理水準(zhǔn)實(shí)施鑒定,可以提供可靠的信息給政府執(zhí)法,將企業(yè)的信息保護(hù)制度做到更好。關(guān)于用戶數(shù)據(jù)的安全管理體系,所介入的范圍很廣泛,涵蓋層面也比較多。利用多措并舉的方式,實(shí)施齊抓并管,這樣就可以保證這個(gè)體系的正常運(yùn)作,還能夠從根源上保護(hù)用戶數(shù)據(jù)的安全。

三、結(jié)語(yǔ)

信息技術(shù)的不斷發(fā)展,電子商務(wù)成為了繁榮發(fā)展的階段,電子商務(wù)中用戶數(shù)據(jù)被廣泛采用,展現(xiàn)出了極大的作用。而且,在電子商務(wù)的資源中用戶數(shù)據(jù)是尤為重要的。也是因?yàn)橛脩魯?shù)據(jù)的逐漸強(qiáng)大,泄露事件也在頻繁發(fā)生,導(dǎo)致了用戶數(shù)據(jù)的安全受到了嚴(yán)重的影響。所以,對(duì)于電子環(huán)境中,要展開(kāi)對(duì)用戶數(shù)據(jù)安全管理的探究。

作者:吳天陽(yáng) 單位:浙江財(cái)經(jīng)大學(xué)信息學(xué)院