电子商务安全防范策略研究与应对措施

时间：2019-03-23 11:16:39 所属分类：应用电子技术 浏览量:

摘要：目前，随着电商的飞速发展和线上交易额的不断增大，电子商务信息安全已成为人们关心的首要问题，也成为其应用及推广的关键问题。为了保障客户线上交易等各种电子商务活动，电子商务更加注重其安全性，如果不能及时解决好电子商务的信息安全问题，电子

　　摘要：目前，随着电商的飞速发展和线上交易额的不断增大，电子商务信息安全已成为人们关心的首要问题，也成为其应用及推广的关键问题。为了保障客户线上交易等各种电子商务活动，电子商务更加注重其安全性，如果不能及时解决好电子商务的信息安全问题，电子商务的发展将会受到极大的制约与限制。本文通过对电子商务安全防范策略的研究，并提出相应有安全防范措施。通过技术与管理两方面对电子商务安全防范策略进行研究，提出了相应的安全防范措施。

　　关键词：电子商务;安全防范策略;安全防范措施

　　引言

　　电子商务安全防范不尽要从技术制定，更重要的是要从管理方面制定策略，只有从以上两个方面同时制定防范策略才能有效的保障电子商务活动的安全性。

　　1、安全防范策略

　　电子商务安全防范是在电子商务现有平台基础上的一种安全策略，是保护网络以及信息的方法。安全防范策略是一种总分策略，总策略是指要有总体设计思想，从整个网络考虑，以大局为重，制定了相应的战略性指导方针，并必须为实现这个方针分配必需的人力资源，提供必需的资金支持。分策略是安全防范中的详细说明哪些人做什么，资金如何按需分配，并制定哪些规则是允许的，可以做的，哪些规则是禁止的，不可以做的。具体细则如下述几个方面。

　　1.1建立健全电子商务信息安全管理机构和管理制度

　　第一，没有规矩不能成方圆，任何交易活动都必需有相关的法律、法规的约束，才能顺利完成。电子商务活动也不例外，应该在国家相关安全部门的管理和指导下，制定相关法律、法规。严厉打击不法管理机构和部门，对有意破坏电子商务信息安全的行为进行严肃的处理。第二，借助相应入侵检测系统，过滤虚假欺诈等不良信息，逐步完善网络监控的质量和力度，加强网警队伍的建设，加大打击网络犯罪的力度。

　　1.2完善信息安全基础设施，大力扶持信息安全产业发展

　　近几年，由于信息泄露事件不断发生，国家也及时建立与完善了相关的信息安全基础设施，包括安全产品认证中心、病毒检测与防治中心、系统攻击和反攻击中心、关键网络系统灾难恢复中心、网络安全紧急处置中心等重要安全机构。但随着在线交易额的不断递增，黑客也将目光投入到线上交易活动中了，并不断制造越来越棘手的网络安全问题，对信息安全工作者来说这无疑是雪上加霜，就必须要对这些机构及其技术不断发展更新和完善。当然，为避免技术受限于其他国家，国家应给于政策和财政支持来组建自己的团队，研究自己的信息技术产品。否则，国家电子商务信息甚至国家安全利益构将成极大的威胁。

　　1.3规范电子商务软件市场，提高电子商务软件强制性认证标准

　　电子商务的一切活动必须在电子商务软件的支持下才能完成，而软件盗版和侵权行为对电子商务软件开发者的积极性造成严重打击，也不利于新的电子商务软件开发研究，所以，必须用法律来保障电子商务软件的版权。只有保证了电子商务软件，才有电子商务各种信息活动的安全保证。电子商务软件自身也存在安全漏洞，再加上盗版软件横行市场，这将严重影响着电子商务信息的安全。因此相关机构应尽快出台相关法律规范来约束电子商务软件市场，严厉打击盗版和非法软件，避免因行业垄断等原因造成的重复开发等不良行为。相关部门要根据电子商务准則，不断要求电子商务软件开发商修改软件使用中的安全漏洞，不断解决软件在使用中发现的一切问题，不断督促软件开发商升级软件功能，还要根据市场要求，不断提升软件认证标准。

　　1.4制定电子商务法律和法规，加强网络执法力度

　　根据CNCERT监测发现，在2018年6最后一周内，高达803个网站被篡改;774个网站被植入后门;仿冒页面数量为1169个。导致网络上计算机犯罪有机可乘的主要原因有：一是互联网上部分行为无法可依、或处在法律边缘，无法用法律来约束;二是网络执法力度不够，网站被篡改或个信息被盗，基本上得不到解决。由于电子商务软件五花八门，大部分都需要网上交易，正因其复杂性，使得与电子商务相关的法律、法规的制定也相对落后。总之，要确保电子商务过程中的规范化和安全性，不仅要出台与电子商务活动相关的法律、法规，同时也要加强网络执法力度。

　　1.5预防计算机病毒和黑客入侵，合理选择和配置安全手段和措施

　　计算机病毒对计算机系统的安全性造成了极大的危害，危害对象不仅包括计算机软件系统、计算机数据甚至可以是硬件系统。也给电子商务活动造成了极大的危害。现从以下几个方面预防计算机病毒和黑客入侵：

　　(1)计算机和相关设备必须使用正版系统和软件，拒绝盗版和来历不明的系统和软件，并随时升级系统程序;

　　(2)安装必要杀毒软件，定期升级杀毒软件核心程序，随时升级杀毒软件数据库;

　　(3)使用软件或任何文件前必须用防病毒软件检查后方可使用;

　　(4)定期对计算机全盘进行安全检测，及时发现并清理计算机病毒隐患;

　　(5)专机专用，不能在专门的服务器上安装其他工具、软件等;

　　(6)来路不明的移动设备不能随便使用，而在使用前必须检查：

　　(7)安装防火墙，由于大部分病毒是通过网络传播的，通过安装防火墙将病毒及非法入侵者抵挡在内网之外;

　　(8)对重要的服务器应建立多层认证。

　　1.6加强电子商务的身份认证教育，强化信息安全意识

　　苍蝇不叮无缝的蛋，打铁还需自身硬，只有牢固树立安全意识的思想，对保障电子商务信息安全至关重要。只有让他们了解计算机信息被盗后所带来的经济损失是不可估量的，是无法挽回的。才能让他明白信息安全的重要性。

　　要强化电子商务工作者的信息安全意识，首先要让电商工作者认识到电子商务正常且高效运转的基础是电子商务信息安全。要让电子商务工作者知道，要有安全意识，要不断自我学习，面对安全威胁，要积极应对，同时也不能惧怕安全威胁，要积极面对随时可能发生的网络威胁。就网络安全建设工作者和管理者而言，不仅要有安全意识，还要有不断自我学习的精神，更要加强对网络安全意识的教育。

　　推荐阅读：电子商务技术是我国第一本面向企业电子商务应用技术的杂志,旨在引导读者准确把握电子商务理念,推动企业电子信息化进程,加速我国企业电子商务的发展。

转载请注明来自：http://www.zazhifabiao.com/lunwen/dzxx/yydzjs/44947.html