電子商務(wù)的安全管理

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)的安全管理范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、電子商務(wù)環(huán)境下用戶(hù)數(shù)據(jù)存在的安全風(fēng)險(xiǎn)

1.1電子商務(wù)環(huán)境下用戶(hù)數(shù)據(jù)存在的技術(shù)風(fēng)險(xiǎn)

1.1.1硬件風(fēng)險(xiǎn)

自從1946年世界上第一臺(tái)計(jì)算機(jī)誕生后，計(jì)算機(jī)一直都被稱(chēng)為西方世界的產(chǎn)物。計(jì)算機(jī)和有關(guān)產(chǎn)品的制造技術(shù)，大部分都是國(guó)外產(chǎn)商在控制，中國(guó)的計(jì)算機(jī)制造業(yè)，很多就是停駐在周邊的產(chǎn)品上，沒(méi)有自主知識(shí)產(chǎn)權(quán)的意識(shí)。處于電子商務(wù)環(huán)境中，用戶(hù)數(shù)控的管理與計(jì)算機(jī)技術(shù)息息相關(guān)。由于計(jì)算機(jī)技術(shù)的迅速發(fā)展，所以硬件的更新也要不停地加快速度。如果一個(gè)老化的設(shè)備沒(méi)有得到及時(shí)的更新，就會(huì)使存儲(chǔ)數(shù)據(jù)無(wú)法得到穩(wěn)定，電子商務(wù)系統(tǒng)的兼容性也會(huì)降低，會(huì)造成用戶(hù)數(shù)據(jù)的質(zhì)量與應(yīng)用受到影響。因此，這種過(guò)時(shí)的裝備會(huì)成為不法份子所要攻擊的對(duì)象。

1.1.2軟件風(fēng)險(xiǎn)

這幾年，軟件平臺(tái)經(jīng)常改朝換代，被淘汰掉的軟件環(huán)境，可能是因?yàn)闆](méi)有相對(duì)應(yīng)的運(yùn)行環(huán)境造成不能操作的情況，導(dǎo)致原有數(shù)據(jù)被損壞。所以，對(duì)于運(yùn)行用戶(hù)數(shù)據(jù)的軟件平臺(tái)一定要實(shí)施定期有效的檢測(cè)和維護(hù)，才能保證數(shù)據(jù)的可靠性和完整性。目前網(wǎng)絡(luò)在線(xiàn)的升級(jí)與維護(hù)，深受廣大用戶(hù)的喜愛(ài)。但是這樣的方式會(huì)使電子商務(wù)系統(tǒng)的信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)樯?jí)與維護(hù)數(shù)據(jù)包，傳輸路線(xiàn)，數(shù)據(jù)發(fā)送方都無(wú)法確定身份和來(lái)源，那就很難實(shí)施第三方的測(cè)試，所以也就不能保證安全性與可靠性，因此一定要選擇具有相當(dāng)高的可靠性方式。在升級(jí)維護(hù)的時(shí)候，這些數(shù)據(jù)可能會(huì)被不法份子利用，這樣就會(huì)成為直接攻擊用戶(hù)數(shù)據(jù)的捷徑。

1.2電子商務(wù)環(huán)境下用戶(hù)數(shù)據(jù)存在的管理風(fēng)險(xiǎn)

1.2.1制度缺失

2012中國(guó)個(gè)人信息保護(hù)大會(huì)于2012年3月15日在京召開(kāi)。由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院，中國(guó)軟件評(píng)測(cè)中心舉辦的會(huì)議“，保護(hù)個(gè)人信息，增強(qiáng)行業(yè)自律”是這個(gè)會(huì)議所要宣揚(yáng)的主題。工業(yè)與信息化部電子科學(xué)技術(shù)情報(bào)研究所副所長(zhǎng)劉九如在會(huì)上表明，自2011年下半年開(kāi)始，電子科學(xué)情報(bào)研究所對(duì)個(gè)人信息保護(hù)也展開(kāi)了研究工作，2500多份調(diào)查問(wèn)卷交予社會(huì)公眾，而且拜訪(fǎng)了騰訊和百度等很多公司。從調(diào)查中發(fā)現(xiàn)，中國(guó)的信息存在著嚴(yán)重的安全風(fēng)險(xiǎn)，調(diào)查中大約有75%的公眾提出要增強(qiáng)立法保護(hù)個(gè)人信息。筆者急切地希望我國(guó)對(duì)于法律法規(guī)方面加強(qiáng)完善，最好能夠制定關(guān)于個(gè)人信息的保護(hù)法。

1.2.2重視不足

電子商務(wù)行業(yè)在繁榮發(fā)展的時(shí)候，也有著激烈的競(jìng)爭(zhēng)力。電子商務(wù)的從業(yè)者為了能夠在競(jìng)爭(zhēng)中得到有利的位置，都會(huì)使用降低成本的手段，從而提升利潤(rùn)。所以在這種過(guò)程中，往往只追求利益的存在而忽略安全的問(wèn)題。首先是由于安全工作無(wú)法直接帶來(lái)有效的效益，乃至只能投入而無(wú)法產(chǎn)出的情況；其次是由于安全工作中具有長(zhǎng)期性與復(fù)雜性，需要的資金量是很大的，因?yàn)檫@是一個(gè)漫長(zhǎng)的過(guò)程，所以在短時(shí)間里是不能夠獲取收益的；最后是因?yàn)橹袊?guó)的電子商務(wù)從業(yè)者都存在缺乏經(jīng)驗(yàn)的情況，對(duì)于安全問(wèn)題沒(méi)有完全的認(rèn)知能力。

1.2.3用戶(hù)安全意識(shí)淡薄

用戶(hù)對(duì)于安全的意識(shí)很薄弱也會(huì)影響到用戶(hù)數(shù)據(jù)安全。由于數(shù)據(jù)的所有者就是用戶(hù)，若用戶(hù)自己對(duì)于個(gè)人信息都沒(méi)有安全意識(shí)，那就更談不上數(shù)據(jù)安全了。中國(guó)用戶(hù)對(duì)于個(gè)人信息的保護(hù)意識(shí)與能力一點(diǎn)都不符合電子商務(wù)高速的發(fā)展。存在的主要問(wèn)題有：對(duì)于殺毒軟件沒(méi)有進(jìn)行及時(shí)的升級(jí)和查殺；隨便安裝來(lái)路不明的軟件和插件；訪(fǎng)問(wèn)沒(méi)有安全性的網(wǎng)站或者是被“釣魚(yú)”；密碼設(shè)置的過(guò)于簡(jiǎn)單或者是長(zhǎng)時(shí)間不更換；對(duì)于個(gè)人信息隨意散布或者主動(dòng)透露；網(wǎng)絡(luò)交友不慎，輕信謠言導(dǎo)致受騙等。

二、電子商務(wù)環(huán)境下用戶(hù)數(shù)據(jù)安全管理的對(duì)策建議

2.1用戶(hù)數(shù)據(jù)安全管理的目標(biāo)

用戶(hù)數(shù)據(jù)的安全管理目標(biāo)是為了保障用戶(hù)數(shù)據(jù)在收集、加工、存儲(chǔ)、利用的全部生命周期中，其中原始性、真實(shí)性、完整性與有效性都不要受到外界原因的影響，不因?yàn)橥话l(fā)事件和惡意的因素而受到破壞，更改與泄露。主要包含了以下幾個(gè)方面。

2.1.1保證用戶(hù)數(shù)據(jù)支撐環(huán)境的完整可用

用戶(hù)數(shù)據(jù)的支撐環(huán)境是指對(duì)于用戶(hù)數(shù)據(jù)實(shí)施讀取、修改、輸出、維護(hù)之類(lèi)操作的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。處于電子商務(wù)環(huán)境中，用戶(hù)數(shù)據(jù)的管理脫離不了計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。如果脫離支撐環(huán)境，用戶(hù)數(shù)據(jù)就沒(méi)有了存在的價(jià)值與意義，就存在著看不到也摸不到的情況。所以想要保障用戶(hù)數(shù)據(jù)的安全，就要實(shí)施保護(hù)支撐環(huán)境，保證系統(tǒng)的正常運(yùn)作并且安全具有可靠性。

2.1.2保證用戶(hù)數(shù)據(jù)載體的安全

用戶(hù)數(shù)據(jù)是根據(jù)磁、光之類(lèi)的介質(zhì)作為保存載體的，若離開(kāi)了載體，用戶(hù)數(shù)據(jù)是不可能獨(dú)立存在的。載體是用戶(hù)可以一直生存下去的基本環(huán)境。用戶(hù)數(shù)據(jù)的安全性是和載體的可靠性與安全性密切相關(guān)的。因?yàn)檩d體需要存儲(chǔ)用戶(hù)數(shù)據(jù)的數(shù)量很大，所以經(jīng)常被作為主要的攻擊對(duì)象。若載體出現(xiàn)故障或者被惡意攻擊，就會(huì)導(dǎo)致用戶(hù)數(shù)據(jù)不能讀取或被泄露，受到不能彌補(bǔ)的損失。所以，確保用戶(hù)數(shù)據(jù)載體的實(shí)體安全性，是用戶(hù)數(shù)據(jù)必須具有的管理。

2.2用戶(hù)數(shù)據(jù)安全管理體系設(shè)計(jì)

2.2.1技術(shù)方面

(1)反病毒和安全掃描技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中病毒是很常見(jiàn)的，也是最大的安全問(wèn)題。計(jì)算機(jī)病毒會(huì)因?yàn)橛?jì)算機(jī)的發(fā)展而變化，也會(huì)因?yàn)榫W(wǎng)絡(luò)的繁榮而有效地得到大規(guī)模傳播與擴(kuò)散。計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)一直都存在安全漏洞的問(wèn)題，這是無(wú)法泯滅的，只能減少安全隱患。在防御病毒攻擊與填補(bǔ)安全漏洞中用到的主要手段就是反病毒與安全掃描技術(shù)。利用病毒查殺與實(shí)時(shí)防御，不僅可以及時(shí)地將已經(jīng)存在的病毒清除掉，還可以防御新病毒的侵入和病毒對(duì)數(shù)據(jù)所造成的破壞和泄露。通過(guò)安全掃描會(huì)發(fā)現(xiàn)軟件中會(huì)有漏洞和“后門(mén)”程序的存在，可以安裝補(bǔ)丁，預(yù)防漏洞與“后門(mén)”被不法分子利用，給數(shù)據(jù)造成安全隱患。

(2)防火墻和入侵檢測(cè)技術(shù)。防火墻屬于一種隔離技術(shù)，位于特定區(qū)域和外界環(huán)境的中心處，可以掌控特定區(qū)域和外界的溝通，起到了保護(hù)特定區(qū)域安全的作用。計(jì)算機(jī)與網(wǎng)絡(luò)的環(huán)境中，軟件和硬件的結(jié)合就形成了防火墻，能夠依據(jù)安全策略掌控進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的行為和流向，并且可以將日志保存，實(shí)施審核。在電子商務(wù)中，像計(jì)算機(jī)、服務(wù)器這些用戶(hù)數(shù)據(jù)存儲(chǔ)與運(yùn)行的設(shè)備都需要安裝防火墻，因?yàn)榉阑饓梢宰鳛椴话踩蛩氐倪^(guò)濾器。能夠?qū)?shù)據(jù)實(shí)施實(shí)時(shí)的監(jiān)控，并且可以對(duì)那些數(shù)據(jù)訪(fǎng)問(wèn)的請(qǐng)求實(shí)施判別，還能及時(shí)地拒絕、中斷、防御有可疑性的訪(fǎng)問(wèn)與傳輸行為。實(shí)時(shí)檢測(cè)和事后檢測(cè)都屬于入侵檢測(cè)技術(shù)。

2.2.2管理方面

電子商務(wù)環(huán)境中的用戶(hù)數(shù)據(jù)所存在的安全隱患，大部分都是因?yàn)楣芾淼脑?。這就是“千里之堤，潰于蟻穴”。管理方面出現(xiàn)一個(gè)小漏洞，都會(huì)給用戶(hù)數(shù)據(jù)帶來(lái)安全隱患。所以，在管理用戶(hù)數(shù)據(jù)的制度中，要做好很多保護(hù)策略，確保數(shù)據(jù)的安全性。只有將法律法規(guī)進(jìn)行深度的完善，加強(qiáng)執(zhí)法力度，提升制度的適用性與可操作性，建立完整的監(jiān)督制度，將社會(huì)監(jiān)督發(fā)展下去，這樣才能夠推動(dòng)個(gè)人信息安全的保護(hù)工作。在有需要的時(shí)候，也可以借助其他國(guó)家的經(jīng)驗(yàn)，將第三方評(píng)測(cè)機(jī)構(gòu)引進(jìn)我國(guó)，可以對(duì)收集與個(gè)人信息企業(yè)的安全管理水準(zhǔn)實(shí)施鑒定，可以提供可靠的信息給政府執(zhí)法，將企業(yè)的信息保護(hù)制度做到更好。關(guān)于用戶(hù)數(shù)據(jù)的安全管理體系，所介入的范圍很廣泛，涵蓋層面也比較多。利用多措并舉的方式，實(shí)施齊抓并管，這樣就可以保證這個(gè)體系的正常運(yùn)作，還能夠從根源上保護(hù)用戶(hù)數(shù)據(jù)的安全。

三、結(jié)語(yǔ)

信息技術(shù)的不斷發(fā)展，電子商務(wù)成為了繁榮發(fā)展的階段，電子商務(wù)中用戶(hù)數(shù)據(jù)被廣泛采用，展現(xiàn)出了極大的作用。而且，在電子商務(wù)的資源中用戶(hù)數(shù)據(jù)是尤為重要的。也是因?yàn)橛脩?hù)數(shù)據(jù)的逐漸強(qiáng)大，泄露事件也在頻繁發(fā)生，導(dǎo)致了用戶(hù)數(shù)據(jù)的安全受到了嚴(yán)重的影響。所以，對(duì)于電子環(huán)境中，要展開(kāi)對(duì)用戶(hù)數(shù)據(jù)安全管理的探究。

作者：吳天陽(yáng) 單位：浙江財(cái)經(jīng)大學(xué)信息學(xué)院