公務(wù)員期刊網(wǎng) 論文中心 正文

電子商務(wù)的安全管理

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務(wù)的安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。

電子商務(wù)的安全管理

一、電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的安全風(fēng)險

1.1電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的技術(shù)風(fēng)險

1.1.1硬件風(fēng)險

自從1946年世界上第一臺計算機(jī)誕生后,計算機(jī)一直都被稱為西方世界的產(chǎn)物。計算機(jī)和有關(guān)產(chǎn)品的制造技術(shù),大部分都是國外產(chǎn)商在控制,中國的計算機(jī)制造業(yè),很多就是停駐在周邊的產(chǎn)品上,沒有自主知識產(chǎn)權(quán)的意識。處于電子商務(wù)環(huán)境中,用戶數(shù)控的管理與計算機(jī)技術(shù)息息相關(guān)。由于計算機(jī)技術(shù)的迅速發(fā)展,所以硬件的更新也要不停地加快速度。如果一個老化的設(shè)備沒有得到及時的更新,就會使存儲數(shù)據(jù)無法得到穩(wěn)定,電子商務(wù)系統(tǒng)的兼容性也會降低,會造成用戶數(shù)據(jù)的質(zhì)量與應(yīng)用受到影響。因此,這種過時的裝備會成為不法份子所要攻擊的對象。

1.1.2軟件風(fēng)險

這幾年,軟件平臺經(jīng)常改朝換代,被淘汰掉的軟件環(huán)境,可能是因為沒有相對應(yīng)的運行環(huán)境造成不能操作的情況,導(dǎo)致原有數(shù)據(jù)被損壞。所以,對于運行用戶數(shù)據(jù)的軟件平臺一定要實施定期有效的檢測和維護(hù),才能保證數(shù)據(jù)的可靠性和完整性。目前網(wǎng)絡(luò)在線的升級與維護(hù),深受廣大用戶的喜愛。但是這樣的方式會使電子商務(wù)系統(tǒng)的信息存在極大的安全風(fēng)險,因為升級與維護(hù)數(shù)據(jù)包,傳輸路線,數(shù)據(jù)發(fā)送方都無法確定身份和來源,那就很難實施第三方的測試,所以也就不能保證安全性與可靠性,因此一定要選擇具有相當(dāng)高的可靠性方式。在升級維護(hù)的時候,這些數(shù)據(jù)可能會被不法份子利用,這樣就會成為直接攻擊用戶數(shù)據(jù)的捷徑。

1.2電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的管理風(fēng)險

1.2.1制度缺失

2012中國個人信息保護(hù)大會于2012年3月15日在京召開。由中國電子信息產(chǎn)業(yè)發(fā)展研究院,中國軟件評測中心舉辦的會議“,保護(hù)個人信息,增強(qiáng)行業(yè)自律”是這個會議所要宣揚的主題。工業(yè)與信息化部電子科學(xué)技術(shù)情報研究所副所長劉九如在會上表明,自2011年下半年開始,電子科學(xué)情報研究所對個人信息保護(hù)也展開了研究工作,2500多份調(diào)查問卷交予社會公眾,而且拜訪了騰訊和百度等很多公司。從調(diào)查中發(fā)現(xiàn),中國的信息存在著嚴(yán)重的安全風(fēng)險,調(diào)查中大約有75%的公眾提出要增強(qiáng)立法保護(hù)個人信息。筆者急切地希望我國對于法律法規(guī)方面加強(qiáng)完善,最好能夠制定關(guān)于個人信息的保護(hù)法。

1.2.2重視不足

電子商務(wù)行業(yè)在繁榮發(fā)展的時候,也有著激烈的競爭力。電子商務(wù)的從業(yè)者為了能夠在競爭中得到有利的位置,都會使用降低成本的手段,從而提升利潤。所以在這種過程中,往往只追求利益的存在而忽略安全的問題。首先是由于安全工作無法直接帶來有效的效益,乃至只能投入而無法產(chǎn)出的情況;其次是由于安全工作中具有長期性與復(fù)雜性,需要的資金量是很大的,因為這是一個漫長的過程,所以在短時間里是不能夠獲取收益的;最后是因為中國的電子商務(wù)從業(yè)者都存在缺乏經(jīng)驗的情況,對于安全問題沒有完全的認(rèn)知能力。

1.2.3用戶安全意識淡薄

用戶對于安全的意識很薄弱也會影響到用戶數(shù)據(jù)安全。由于數(shù)據(jù)的所有者就是用戶,若用戶自己對于個人信息都沒有安全意識,那就更談不上數(shù)據(jù)安全了。中國用戶對于個人信息的保護(hù)意識與能力一點都不符合電子商務(wù)高速的發(fā)展。存在的主要問題有:對于殺毒軟件沒有進(jìn)行及時的升級和查殺;隨便安裝來路不明的軟件和插件;訪問沒有安全性的網(wǎng)站或者是被“釣魚”;密碼設(shè)置的過于簡單或者是長時間不更換;對于個人信息隨意散布或者主動透露;網(wǎng)絡(luò)交友不慎,輕信謠言導(dǎo)致受騙等。

二、電子商務(wù)環(huán)境下用戶數(shù)據(jù)安全管理的對策建議

2.1用戶數(shù)據(jù)安全管理的目標(biāo)

用戶數(shù)據(jù)的安全管理目標(biāo)是為了保障用戶數(shù)據(jù)在收集、加工、存儲、利用的全部生命周期中,其中原始性、真實性、完整性與有效性都不要受到外界原因的影響,不因為突發(fā)事件和惡意的因素而受到破壞,更改與泄露。主要包含了以下幾個方面。

2.1.1保證用戶數(shù)據(jù)支撐環(huán)境的完整可用

用戶數(shù)據(jù)的支撐環(huán)境是指對于用戶數(shù)據(jù)實施讀取、修改、輸出、維護(hù)之類操作的計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。處于電子商務(wù)環(huán)境中,用戶數(shù)據(jù)的管理脫離不了計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。如果脫離支撐環(huán)境,用戶數(shù)據(jù)就沒有了存在的價值與意義,就存在著看不到也摸不到的情況。所以想要保障用戶數(shù)據(jù)的安全,就要實施保護(hù)支撐環(huán)境,保證系統(tǒng)的正常運作并且安全具有可靠性。

2.1.2保證用戶數(shù)據(jù)載體的安全

用戶數(shù)據(jù)是根據(jù)磁、光之類的介質(zhì)作為保存載體的,若離開了載體,用戶數(shù)據(jù)是不可能獨立存在的。載體是用戶可以一直生存下去的基本環(huán)境。用戶數(shù)據(jù)的安全性是和載體的可靠性與安全性密切相關(guān)的。因為載體需要存儲用戶數(shù)據(jù)的數(shù)量很大,所以經(jīng)常被作為主要的攻擊對象。若載體出現(xiàn)故障或者被惡意攻擊,就會導(dǎo)致用戶數(shù)據(jù)不能讀取或被泄露,受到不能彌補(bǔ)的損失。所以,確保用戶數(shù)據(jù)載體的實體安全性,是用戶數(shù)據(jù)必須具有的管理。

2.2用戶數(shù)據(jù)安全管理體系設(shè)計

2.2.1技術(shù)方面

(1)反病毒和安全掃描技術(shù)。在計算機(jī)網(wǎng)絡(luò)中病毒是很常見的,也是最大的安全問題。計算機(jī)病毒會因為計算機(jī)的發(fā)展而變化,也會因為網(wǎng)絡(luò)的繁榮而有效地得到大規(guī)模傳播與擴(kuò)散。計算機(jī)和網(wǎng)絡(luò)系統(tǒng)一直都存在安全漏洞的問題,這是無法泯滅的,只能減少安全隱患。在防御病毒攻擊與填補(bǔ)安全漏洞中用到的主要手段就是反病毒與安全掃描技術(shù)。利用病毒查殺與實時防御,不僅可以及時地將已經(jīng)存在的病毒清除掉,還可以防御新病毒的侵入和病毒對數(shù)據(jù)所造成的破壞和泄露。通過安全掃描會發(fā)現(xiàn)軟件中會有漏洞和“后門”程序的存在,可以安裝補(bǔ)丁,預(yù)防漏洞與“后門”被不法分子利用,給數(shù)據(jù)造成安全隱患。

(2)防火墻和入侵檢測技術(shù)。防火墻屬于一種隔離技術(shù),位于特定區(qū)域和外界環(huán)境的中心處,可以掌控特定區(qū)域和外界的溝通,起到了保護(hù)特定區(qū)域安全的作用。計算機(jī)與網(wǎng)絡(luò)的環(huán)境中,軟件和硬件的結(jié)合就形成了防火墻,能夠依據(jù)安全策略掌控進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的行為和流向,并且可以將日志保存,實施審核。在電子商務(wù)中,像計算機(jī)、服務(wù)器這些用戶數(shù)據(jù)存儲與運行的設(shè)備都需要安裝防火墻,因為防火墻可以作為不安全因素的過濾器。能夠?qū)?shù)據(jù)實施實時的監(jiān)控,并且可以對那些數(shù)據(jù)訪問的請求實施判別,還能及時地拒絕、中斷、防御有可疑性的訪問與傳輸行為。實時檢測和事后檢測都屬于入侵檢測技術(shù)。

2.2.2管理方面

電子商務(wù)環(huán)境中的用戶數(shù)據(jù)所存在的安全隱患,大部分都是因為管理的原因。這就是“千里之堤,潰于蟻穴”。管理方面出現(xiàn)一個小漏洞,都會給用戶數(shù)據(jù)帶來安全隱患。所以,在管理用戶數(shù)據(jù)的制度中,要做好很多保護(hù)策略,確保數(shù)據(jù)的安全性。只有將法律法規(guī)進(jìn)行深度的完善,加強(qiáng)執(zhí)法力度,提升制度的適用性與可操作性,建立完整的監(jiān)督制度,將社會監(jiān)督發(fā)展下去,這樣才能夠推動個人信息安全的保護(hù)工作。在有需要的時候,也可以借助其他國家的經(jīng)驗,將第三方評測機(jī)構(gòu)引進(jìn)我國,可以對收集與個人信息企業(yè)的安全管理水準(zhǔn)實施鑒定,可以提供可靠的信息給政府執(zhí)法,將企業(yè)的信息保護(hù)制度做到更好。關(guān)于用戶數(shù)據(jù)的安全管理體系,所介入的范圍很廣泛,涵蓋層面也比較多。利用多措并舉的方式,實施齊抓并管,這樣就可以保證這個體系的正常運作,還能夠從根源上保護(hù)用戶數(shù)據(jù)的安全。

三、結(jié)語

信息技術(shù)的不斷發(fā)展,電子商務(wù)成為了繁榮發(fā)展的階段,電子商務(wù)中用戶數(shù)據(jù)被廣泛采用,展現(xiàn)出了極大的作用。而且,在電子商務(wù)的資源中用戶數(shù)據(jù)是尤為重要的。也是因為用戶數(shù)據(jù)的逐漸強(qiáng)大,泄露事件也在頻繁發(fā)生,導(dǎo)致了用戶數(shù)據(jù)的安全受到了嚴(yán)重的影響。所以,對于電子環(huán)境中,要展開對用戶數(shù)據(jù)安全管理的探究。

作者:吳天陽 單位:浙江財經(jīng)大學(xué)信息學(xué)院