电子商务环境下用户数据的安全.docx

电子商务环境下用户数据的安全这几年，在中国发生用户数据泄密事件的次数越来越多，特别是电子商务中的信息泄露事件是非常严重的。大量的数据泄露出去，导致社会受到低劣的影响。因为泄露事件的存在直接影响到电子商务的发展，用户的个人信息也存在着安全隐患。因此，在电子商务环境中，怎么保护用户数据的安全成为最热门的问题。北京联华中安信息技术专家针对当今处于电子商务环境下的用户数据安全隐患所存在的问题进行了研究分析，将管理学与信息技术有关联的知识连接在一起，对于用户数据安全管理存在的问题进行了进一步的探究，并提出解决方案。电子商务环境下用户数据安全管理的概述1、电子商务的定义电子商务指的是全部贸易活动都要实现电子化。从涵盖范围方面可定义为：交易双方都可以通过电子的方式进行谈判和交易，并不是非要经过见面才会进行的商业交易；若从技术方面可定义为：电子商务是很多种技术结合在一起的，例如交换数据、获得数据及自动获取数据。电子商务专家杨坚争教授对电子商务的定义是：交易双方运用现代的信息技术与计算机网络举办的各种商业性活动，比如货物贸易，知识产权贸易与服务贸易。2 、用户数据在平常的生活中人们都会使用“用户数据”这样的名词，由于其中包含的内容比较广阔，所以会和“用户信息”“客户数据”、 “个人信息”混合使用，因此现在并没有对用户数据实施标准化的规定。为了让研究变得便捷，本文的用户数据定位为在举办商务活动时，商品购买者或者使用者都要有特定的个人信息，包含：姓名，年龄，体重，身高，身份信息，婚姻情况，教育背景，联系方式，家庭住址，收入和消费，购买习惯之类的。所需的信息和购买者或消费者都有着相关性，可以依据这些信息识别商品购买者和消费者的真实性，这样才能确保商务活动的正常进行，因此商家可以供应个性化的服务。3、用户数据的分类用户数据根据不同的分类标准可以分为不同的类型：(1)用户数据会依据数据和用户之间存在的不同，将此分为三种不一样的类型如：描述类数据，行为类数据与关联类数据。(2)一般数据，限制数据，隐私数据是用户数据依据敏感度的不同所分类的。电子商务环境下用户数据存在的安全风险1、硬件风险自从1946年世界上第一台计算机诞生后，计算机一直都被称为西方世界的产物。计算机和有关产品的制造技术，大部分都是国外产商在控制，中国的计算机制造业，很多就是停驻在周边的产品上，没有自主知识产权的意识。处于电子商务环境中，用户数控的管理与计算机技术息息相关。由于计算机技术的迅速发展，所以硬件的更新也要不停地加快速度。如果一个老化的设备没有得到及时的更新，就会使存储数据无法得到稳定，电子商务系统的兼容性也会降低，会造成用户数据的质量与应用受到影响。因此，这种过时的装备会成为不法份子所要攻击的对象。2、软件风险这几年，软件平台经常改朝换代，被淘汰掉的软件环境，可能是因为没有相对应的运行环境造成不能操作的情况，导致原有数据被损坏。所以，对于运行用户数据的软件平台一定要实施定期有效的检测和维护，才能保证数据的可靠性和完整性。目前网络在线的升级与维护，深受广大用户的喜爱。但是这样的方式会使电子商务系统的信息存在极大的安全风险，因为升级与维护数据包，传输路线，数据发送方都无法确定身份和来源，那就很难实施第三方的测试，所以也就不能保证安全性与可靠性，因此一定要选择具有相当高的可靠性方式。在升级维护的时候，这些数据可能会被不法份子利用，这样就会成为直接攻击用户数据的捷径。电子商务环境下用户数据存在的管理风险1、 制度缺失2012中国个人信息保护大会于2012年3月15日在京召开。由中国电子信息产业发展研究院，中国软件评测中心举办的会议，“保护个人信息，增强行业自律”是这个会议所要宣扬的主题。自2011年下半年开始，电子科学情报研究所对个人信息保护也展开了研究工作，2500多份调查问卷交予社会公众，而且拜访了腾讯和百度等很多公司。从调查中发现，中国的信息存在着严重的安全风险，调查中大约有75%的公众提出要增强立法保护个人信息。笔者急切地希望我国对于法律法规方面加强完善，最好能够制定关于个人信息的保护法。2、重视不足电子商务行业在繁荣发展的时候，也有着激烈的竞争力。电子商务的从业者为了能够在竞争中得到有利的位置，都会使用降低成本的手段，从而提升利润。所以在这种过程中，往往只追求利益的存在而忽略安全的问题。首先是由于安全工作无法直接带来有效的效益，乃至只能投入而无法产出的情况；其次是由于安全工作中具有长期性与复杂性，需要的资金量是很大的，因为这是一个漫长的过程，所以在短时间里是不能够获取收益的；最后是因为中国的电子商务从业者都存在缺乏经验的情况，对于安全问题没有完全的认知能力。3、用户安全意识淡薄用户对于安全的意识很薄弱也会影响到用户数据安全。由于数据的所有者就是用户，若用户自己对于个人信息都没有安全意识，那就更谈不上数据安全了。中国用户对于个人信息的保护意识与能力一点都不符合电子商务高速的发展。存在的主要问题有：对于杀毒软件没有进行及时的升级和查杀；随便安装来路不明的软件和插件；访问没有安全性的网站或者是被“钓鱼”；密码设置的过于简单或者是长时间不更换；对于个人信息随意散布或者主动透露；网络交友不慎，轻信谣言导致受骗等。电子商务环境下用户数据安全管理的对策建议 1、用户数据安全管理的目标 用户数据的安全管理目标是为了保障用户数据在收集、加工、存储、利用的全部生命周期中，其中原始性、真实性、完整性与有效性都不要受到外界原因的影响，不要因为突发事件和恶意的因素而受到破坏，更改与泄露。主要包含了以下几个方面。 （1）保证用户数据支撑环境的完整可用 用户数据的支撑环境是指对于用户数据实施读取、修改、输出、维护之类操作的计算机系统与网络系统。处于电子商务环境中，用户数据的管理脱离不了计算机系统与网络系统。如果脱离支撑环境，用户数据就没有了存在的价值与意义，就存在着看不到也摸不到的情况。所以想要保障用户数据的安全，就要实施保护支撑环境，保证系统的正常运作并且安全具有可靠性。（2）保证用户数据载体的安全用户数据是根据磁、光之类的介质作为保存载体的，若离开了载体，用户数据是不可能独立存在的。载体是用户可以一直生存下去的基本环境。用户数据的安全性是和载体的可靠性与安全性密切相关的。因为载体需要存储用户数据的数量很大，所以经常被作为主要的攻击对象。若载体出现故障或者被恶意攻击，就会导致用户数据不能读取或被泄露，受到不能弥补的损失。所以，确保用户数据载体的实体安全性，是用户数据必须具有的管理。2、用户数据安全管理体系设计（1）技术方面反病毒和安全扫描技术。在计算机网络中病毒是很常见的，也是最大的安全问题。计算机病毒会因为计算机的发展而变化，也会因为网络的繁荣而有效地得到大规模传播与扩散。计算机和网络系统一直都存在安全漏洞的问题，这是无法泯灭的，只能减少安全隐患。北京联华中安研制的LHZA-IDS2000入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网路系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，从而起到保护用户网络和系统免受外部和内部攻击作用。防火墙和入侵检测技术。防火墙属于一种隔离技术，位于特定区域和外界环境的中心处，可以掌控特定区域和外界的沟通，起到了保护特定区域安全的作用。计算机与网络的环境中，软件和硬件的结合就形成了防火墙，能够依据安全策略掌控进出网络数据的行为和流向，并且可以将日志保存，实施审核。在电子商务中，像计算机、服务器这些用户数据存储与运行的设备都需要安装防火墙，因为防火墙可以作为不安全因素的过滤器。能够对数据实施实时的监控，并且可以对那些数据访问的请求实施判别，还能及时地拒绝、中断、防御有可疑性的访问与传输行为。北京联华中安研制的高性能防火墙系统对网络层、应用层安全进行融合，并采用独有的“并行流过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的情况下，也不会造成性能的下降和网络时延的增加。3、管理方面电子商务环境中的用户数据所存在的安全隐患，大部分都是因为管理的原因。这就是“千里之堤，溃于蚁穴”。管理方面出现一个小漏洞，都会给用户数据带来安全隐患。所以，在管理用户数据的制度中，要做好很多保护策略，确保数据的安全性。只有将法律法规进行深度的完善，加强执法力度，提升制度的适用性与可操作性，建立完整的监督制度，将社会监督发展下去，这样才能够推动个人信息安全的保护工作。在有需要的时候，也可以借助其他国家的经验，将第三方评测机构引进我国，可以对收集与个人信息企业的安全管理水准实施鉴定，可以提供可靠的信息给政府执法，将企业的信息保护制度做到更好。关于用户数据的安全管理体系，所介入的范围很广泛，涵盖层面也比较多。利用多措并举的方式，实施齐抓并管，这样就可以保证这个体系的正常运作，还能够从根源上保护用户数据的安全。结语 信息技术的不断发展，电子商务成为了繁荣发展的阶段，电子商务中用户数据被广泛采用，展现出了极大的作用。而且，在电子商务的资源中用户数据是尤为重要的。也是因为用户数据的逐渐强大，泄露事件也在频繁