电子商务的安全管理

一、电子商务环境下用户数据存在的安全风险

1.1电子商务环境下用户数据存在的技术风险

1.1.1硬件风险

自从1946年世界上第一台计算机诞生后，计算机一直都被称为西方世界的产物。计算机和有关产品的制造技术，大部分都是国外产商在控制，中国的计算机制造业，很多就是停驻在周边的产品上，没有自主知识产权的意识。处于电子商务环境中，用户数控的管理与计算机技术息息相关。由于计算机技术的迅速发展，所以硬件的更新也要不停地加快速度。如果一个老化的设备没有得到及时的更新，就会使存储数据无法得到稳定，电子商务系统的兼容性也会降低，会造成用户数据的质量与应用受到影响。因此，这种过时的装备会成为不法份子所要攻击的对象。

1.1.2软件风险

这几年，软件平台经常改朝换代，被淘汰掉的软件环境，可能是因为没有相对应的运行环境造成不能操作的情况，导致原有数据被损坏。所以，对于运行用户数据的软件平台一定要实施定期有效的检测和维护，才能保证数据的可靠性和完整性。目前网络在线的升级与维护，深受广大用户的喜爱。但是这样的方式会使电子商务系统的信息存在极大的安全风险，因为升级与维护数据包，传输路线，数据发送方都无法确定身份和来源，那就很难实施第三方的测试，所以也就不能保证安全性与可靠性，因此一定要选择具有相当高的可靠性方式。在升级维护的时候，这些数据可能会被不法份子利用，这样就会成为直接攻击用户数据的捷径。

1.2电子商务环境下用户数据存在的管理风险

1.2.1制度缺失

2012中国个人信息保护大会于2012年3月15日在京召开。由中国电子信息产业发展研究院，中国软件评测中心举办的会议“，保护个人信息，增强行业自律”是这个会议所要宣扬的主题。工业与信息化部电子科学技术情报研究所副所长刘九如在会上表明，自2011年下半年开始，电子科学情报研究所对个人信息保护也展开了研究工作，2500多份调查问卷交予社会公众，而且拜访了腾讯和百度等很多公司。从调查中发现，中国的信息存在着严重的安全风险，调查中大约有75%的公众提出要增强立法保护个人信息。笔者急切地希望我国对于法律法规方面加强完善，最好能够制定关于个人信息的保护法。

1.2.2重视不足

电子商务行业在繁荣发展的时候，也有着激烈的竞争力。电子商务的从业者为了能够在竞争中得到有利的位置，都会使用降低成本的手段，从而提升利润。所以在这种过程中，往往只追求利益的存在而忽略安全的问题。首先是由于安全工作无法直接带来有效的效益，乃至只能投入而无法产出的情况；其次是由于安全工作中具有长期性与复杂性，需要的资金量是很大的，因为这是一个漫长的过程，所以在短时间里是不能够获取收益的；最后是因为中国的电子商务从业者都存在缺乏经验的情况，对于安全问题没有完全的认知能力。

1.2.3用户安全意识淡薄

用户对于安全的意识很薄弱也会影响到用户数据安全。由于数据的所有者就是用户，若用户自己对于个人信息都没有安全意识，那就更谈不上数据安全了。中国用户对于个人信息的保护意识与能力一点都不符合电子商务高速的发展。存在的主要问题有：对于杀毒软件没有进行及时的升级和查杀；随便安装来路不明的软件和插件；访问没有安全性的网站或者是被“钓鱼”；密码设置的过于简单或者是长时间不更换；对于个人信息随意散布或者主动透露；网络交友不慎，轻信谣言导致受骗等。

二、电子商务环境下用户数据安全管理的对策建议

2.1用户数据安全管理的目标

用户数据的安全管理目标是为了保障用户数据在收集、加工、存储、利用的全部生命周期中，其中原始性、真实性、完整性与有效性都不要受到外界原因的影响，不因为突发事件和恶意的因素而受到破坏，更改与泄露。主要包含了以下几个方面。

2.1.1保证用户数据支撑环境的完整可用

用户数据的支撑环境是指对于用户数据实施读取、修改、输出、维护之类操作的计算机系统与网络系统。处于电子商务环境中，用户数据的管理脱离不了计算机系统与网络系统。如果脱离支撑环境，用户数据就没有了存在的价值与意义，就存在着看不到也摸不到的情况。所以想要保障用户数据的安全，就要实施保护支撑环境，保证系统的正常运作并且安全具有可靠性。

2.1.2保证用户数据载体的安全

用户数据是根据磁、光之类的介质作为保存载体的，若离开了载体，用户数据是不可能独立存在的。载体是用户可以一直生存下去的基本环境。用户数据的安全性是和载体的可靠性与安全性密切相关的。因为载体需要存储用户数据的数量很大，所以经常被作为主要的攻击对象。若载体出现故障或者被恶意攻击，就会导致用户数据不能读取或被泄露，受到不能弥补的损失。所以，确保用户数据载体的实体安全性，是用户数据必须具有的管理。

2.2用户数据安全管理体系设计

2.2.1技术方面

(1)反病毒和安全扫描技术。在计算机网络中病毒是很常见的，也是最大的安全问题。计算机病毒会因为计算机的发展而变化，也会因为网络的繁荣而有效地得到大规模传播与扩散。计算机和网络系统一直都存在安全漏洞的问题，这是无法泯灭的，只能减少安全隐患。在防御病毒攻击与填补安全漏洞中用到的主要手段就是反病毒与安全扫描技术。利用病毒查杀与实时防御，不仅可以及时地将已经存在的病毒清除掉，还可以防御新病毒的侵入和病毒对数据所造成的破坏和泄露。通过安全扫描会发现软件中会有漏洞和“后门”程序的存在，可以安装补丁，预防漏洞与“后门”被不法分子利用，给数据造成安全隐患。

(2)防火墙和入侵检测技术。防火墙属于一种隔离技术，位于特定区域和外界环境的中心处，可以掌控特定区域和外界的沟通，起到了保护特定区域安全的作用。计算机与网络的环境中，软件和硬件的结合就形成了防火墙，能够依据安全策略掌控进出网络数据的行为和流向，并且可以将日志保存，实施审核。在电子商务中，像计算机、服务器这些用户数据存储与运行的设备都需要安装防火墙，因为防火墙可以作为不安全因素的过滤器。能够对数据实施实时的监控，并且可以对那些数据访问的请求实施判别，还能及时地拒绝、中断、防御有可疑性的访问与传输行为。实时检测和事后检测都属于入侵检测技术。

2.2.2管理方面

电子商务环境中的用户数据所存在的安全隐患，大部分都是因为管理的原因。这就是“千里之堤，溃于蚁穴”。管理方面出现一个小漏洞，都会给用户数据带来安全隐患。所以，在管理用户数据的制度中，要做好很多保护策略，确保数据的安全性。只有将法律法规进行深度的完善，加强执法力度，提升制度的适用性与可操作性，建立完整的监督制度，将社会监督发展下去，这样才能够推动个人信息安全的保护工作。在有需要的时候，也可以借助其他国家的经验，将第三方评测机构引进我国，可以对收集与个人信息企业的安全管理水准实施鉴定，可以提供可靠的信息给政府执法，将企业的信息保护制度做到更好。关于用户数据的安全管理体系，所介入的范围很广泛，涵盖层面也比较多。利用多措并举的方式，实施齐抓并管，这样就可以保证这个体系的正常运作，还能够从根源上保护用户数据的安全。

三、结语

信息技术的不断发展，电子商务成为了繁荣发展的阶段，电子商务中用户数据被广泛采用，展现出了极大的作用。而且，在电子商务的资源中用户数据是尤为重要的。也是因为用户数据的逐渐强大，泄露事件也在频繁发生，导致了用户数据的安全受到了严重的影响。所以，对于电子环境中，要展开对用户数据安全管理的探究。

作者：吴天阳 单位：浙江财经大学信息学院