序論:在您撰寫電子商務(wù)安全防范策略研究時(shí),參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度���。
本文通過對(duì)電子商務(wù)安全防范策略的研究,并提出相應(yīng)有安全防范措施�。通過技術(shù)與管理兩方面對(duì)電子商務(wù)安全防范策略進(jìn)行研究�����,提出了相應(yīng)的安全防范措施�����。
引言
電子商務(wù)安全防范不盡要從技術(shù)制定,更重要的是要從管理方面制定策略��,只有從以上兩個(gè)方面同時(shí)制定防范策略才能有效的保障電子商務(wù)活動(dòng)的安全性����。
1�����、安全防范策略
電子商務(wù)安全防范是在電子商務(wù)現(xiàn)有平臺(tái)基礎(chǔ)上的一種安全策略�,是保護(hù)網(wǎng)絡(luò)以及信息的方法�����。安全防范策略是一種總分策略��,總策略是指要有總體設(shè)計(jì)思想�,從整個(gè)網(wǎng)絡(luò)考慮,以大局為重�����,制定了相應(yīng)的戰(zhàn)略性指導(dǎo)方針���,并必須為實(shí)現(xiàn)這個(gè)方針分配必需的人力資源���,提供必需的資金支持��。分策略是安全防范中的詳細(xì)說明哪些人做什么�����,資金如何按需分配�����,并制定哪些規(guī)則是允許的�,可以做的,哪些規(guī)則是禁止的�,不可以做的。具體細(xì)則如下述幾個(gè)方面��。
1.1建立健全電子商務(wù)信息安全管理機(jī)構(gòu)和管理制度
第一,沒有規(guī)矩不能成方圓,任何交易活動(dòng)都必需有相關(guān)的法律��、法規(guī)的約束�����,才能順利完成��。電子商務(wù)活動(dòng)也不例外�����,應(yīng)該在國(guó)家相關(guān)安全部門的管理和指導(dǎo)下,制定相關(guān)法律���、法規(guī)���。嚴(yán)厲打擊不法管理機(jī)構(gòu)和部門,對(duì)有意破壞電子商務(wù)信息安全的行為進(jìn)行嚴(yán)肅的處理����。第二,借助相應(yīng)入侵檢測(cè)系統(tǒng)����,過濾虛假欺詐等不良信息�,逐步完善網(wǎng)絡(luò)監(jiān)控的質(zhì)量和力度���,加強(qiáng)網(wǎng)警隊(duì)伍的建設(shè)��,加大打擊網(wǎng)絡(luò)犯罪的力度。
1.2完善信息安全基礎(chǔ)設(shè)施�����,大力扶持信息安全產(chǎn)業(yè)發(fā)展
近幾年��,由于信息泄露事件不斷發(fā)生,國(guó)家也及時(shí)建立與完善了相關(guān)的信息安全基礎(chǔ)設(shè)施�����,包括安全產(chǎn)品認(rèn)證中心�、病毒檢測(cè)與防治中心����、系統(tǒng)攻擊和反攻擊中心����、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心����、網(wǎng)絡(luò)安全緊急處置中心等重要安全機(jī)構(gòu)。但隨著在線交易額的不斷遞增�����,黑客也將目光投入到線上交易活動(dòng)中了�,并不斷制造越來越棘手的網(wǎng)絡(luò)安全問題,對(duì)信息安全工作者來說這無疑是雪上加霜�,就必須要對(duì)這些機(jī)構(gòu)及其技術(shù)不斷發(fā)展更新和完善。當(dāng)然���,為避免技術(shù)受限于其他國(guó)家�,國(guó)家應(yīng)給于政策和財(cái)政支持來組建自己的團(tuán)隊(duì)����,研究自己的信息技術(shù)產(chǎn)品���。否則��,國(guó)家電子商務(wù)信息甚至國(guó)家安全利益構(gòu)將成極大的威脅���。
1.3規(guī)范電子商務(wù)軟件市場(chǎng)���,提高電子商務(wù)軟件強(qiáng)制性認(rèn)證標(biāo)準(zhǔn)
電子商務(wù)的一切活動(dòng)必須在電子商務(wù)軟件的支持下才能完成,而軟件盜版和侵權(quán)行為對(duì)電子商務(wù)軟件開發(fā)者的積極性造成嚴(yán)重打擊���,也不利于新的電子商務(wù)軟件開發(fā)研究�����,所以�����,必須用法律來保障電子商務(wù)軟件的版權(quán)。只有保證了電子商務(wù)軟件����,才有電子商務(wù)各種信息活動(dòng)的安全保證��。電子商務(wù)軟件自身也存在安全漏洞�����,再加上盜版軟件橫行市場(chǎng)�,這將嚴(yán)重影響著電子商務(wù)信息的安全。因此相關(guān)機(jī)構(gòu)應(yīng)盡快出臺(tái)相關(guān)法律規(guī)范來約束電子商務(wù)軟件市場(chǎng)���,嚴(yán)厲打擊盜版和非法軟件�����,避免因行業(yè)壟斷等原因造成的重復(fù)開發(fā)等不良行為�。相關(guān)部門要根據(jù)電子商務(wù)準(zhǔn)則���,不斷要求電子商務(wù)軟件開發(fā)商修改軟件使用中的安全漏洞,不斷解決軟件在使用中發(fā)現(xiàn)的一切問題�,不斷督促軟件開發(fā)商升級(jí)軟件功能,還要根據(jù)市場(chǎng)要求��,不斷提升軟件認(rèn)證標(biāo)準(zhǔn)。
1.4制定電子商務(wù)法律和法規(guī)����,加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度
根據(jù)CNCERT監(jiān)測(cè)發(fā)現(xiàn)�����,在2018年6最后一周內(nèi)�����,高達(dá)803個(gè)網(wǎng)站被篡改�����;774個(gè)網(wǎng)站被植入后門�;仿冒頁(yè)面數(shù)量為1169個(gè)。導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪有機(jī)可乘的主要原因有:一是互聯(lián)網(wǎng)上部分行為無法可依�����、或處在法律邊緣���,無法用法律來約束��;二是網(wǎng)絡(luò)執(zhí)法力度不夠���,網(wǎng)站被篡改或個(gè)信息被盜�,基本上得不到解決���。由于電子商務(wù)軟件五花八門,大部分都需要網(wǎng)上交易����,正因其復(fù)雜性,使得與電子商務(wù)相關(guān)的法律����、法規(guī)的制定也相對(duì)落后�?����?傊_保電子商務(wù)過程中的規(guī)范化和安全性���,不僅要出臺(tái)與電子商務(wù)活動(dòng)相關(guān)的法律�����、法規(guī),同時(shí)也要加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度����。
1.5預(yù)防計(jì)算機(jī)病毒和黑客入侵,合理選擇和配置安全手段和措施
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成了極大的危害�,危害對(duì)象不僅包括計(jì)算機(jī)軟件系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)甚至可以是硬件系統(tǒng)��。也給電子商務(wù)活動(dòng)造成了極大的危害?����,F(xiàn)從以下幾個(gè)方面預(yù)防計(jì)算機(jī)病毒和黑客入侵:(1)計(jì)算機(jī)和相關(guān)設(shè)備必須使用正版系統(tǒng)和軟件��,拒絕盜版和來歷不明的系統(tǒng)和軟件,并隨時(shí)升級(jí)系統(tǒng)程序��;(2)安裝必要?dú)⒍拒浖?,定期升?jí)殺毒軟件核心程序����,隨時(shí)升級(jí)殺毒軟件數(shù)據(jù)庫(kù);(3)使用軟件或任何文件前必須用防病毒軟件檢查后方可使用��;(4)定期對(duì)計(jì)算機(jī)全盤進(jìn)行安全檢測(cè),及時(shí)發(fā)現(xiàn)并清理計(jì)算機(jī)病毒隱患���;(5)專機(jī)專用�,不能在專門的服務(wù)器上安裝其他工具�、軟件等;(6)來路不明的移動(dòng)設(shè)備不能隨便使用���,而在使用前必須檢查�;(7)安裝防火墻�,由于大部分病毒是通過網(wǎng)絡(luò)傳播的,通過安裝防火墻將病毒及非法入侵者抵擋在內(nèi)網(wǎng)之外��;(8)對(duì)重要的服務(wù)器應(yīng)建立多層認(rèn)證��。
1.6加強(qiáng)電子商務(wù)的身份認(rèn)證教育�����,強(qiáng)化信息安全意識(shí)
蒼蠅不叮無縫的蛋,打鐵還需自身硬�����,只有牢固樹立安全意識(shí)的思想��,對(duì)保障電子商務(wù)信息安全至關(guān)重要�����。只有讓他們了解計(jì)算機(jī)信息被盜后所帶來的經(jīng)濟(jì)損失是不可估量的����,是無法挽回的�。才能讓他明白信息安全的重要性。要強(qiáng)化電子商務(wù)工作者的信息安全意識(shí)�����,首先要讓電商工作者認(rèn)識(shí)到電子商務(wù)正常且高效運(yùn)轉(zhuǎn)的基礎(chǔ)是電子商務(wù)信息安全�。要讓電子商務(wù)工作者知道,要有安全意識(shí)�����,要不斷自我學(xué)習(xí),面對(duì)安全威脅�����,要積極應(yīng)對(duì)����,同時(shí)也不能懼怕安全威脅,要積極面對(duì)隨時(shí)可能發(fā)生的網(wǎng)絡(luò)威脅���。就網(wǎng)絡(luò)安全建設(shè)工作者和管理者而言�,不僅要有安全意識(shí)���,還要有不斷自我學(xué)習(xí)的精神���,更要加強(qiáng)對(duì)網(wǎng)絡(luò)安全意識(shí)的教育。
2�����、安全防范策略的應(yīng)對(duì)措施
電子商務(wù)網(wǎng)絡(luò)系統(tǒng)也是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)分支��,主要目的是資源共享,由于電子商務(wù)網(wǎng)還有一個(gè)最重要的功能是網(wǎng)上支付����,為用戶使用實(shí)現(xiàn)了方便性、高效性�����、可靠性等��,還具有良好的可擴(kuò)展性���。也正因電子商務(wù)的以上特點(diǎn)�,也給其增加了許多的不安全性��。面對(duì)如此多的不確定性和安全性問題�,從以下幾個(gè)方面來解決電子商務(wù)的安全防范策略。
2.1客戶機(jī)使用SSL協(xié)議
電子商務(wù)交易活動(dòng)大多是通過Web瀏覽器��,而在Web服務(wù)器上使用限制和監(jiān)視訪問的機(jī)制是現(xiàn)在大多數(shù)瀏覽器的保護(hù)措施����。該措施的短板是除了要防護(hù)自身的漏洞之外�,還要防護(hù)與瀏覽器有關(guān)聯(lián)的其他軟件的漏洞����。所以為了防止黑客利用漏洞來攻擊�,要隨時(shí)安裝瀏覽器和相關(guān)軟件的相關(guān)安全漏洞補(bǔ)丁。而SSL協(xié)議是目前使用最多的安全協(xié)議�����,尤其適合網(wǎng)上購(gòu)物機(jī)制���,可以保護(hù)電子商務(wù)活動(dòng)時(shí)網(wǎng)絡(luò)系統(tǒng)中傳輸信息的安全��。
2.2服務(wù)器的安全措施
電子商務(wù)活動(dòng)中的服務(wù)器是安全級(jí)別最高的�����,因?yàn)樵诜?wù)器保存的客戶的一切相關(guān)機(jī)密信息���,如:電話、家庭地址�����、身份證號(hào)、銀行卡賬號(hào)和密碼等一切機(jī)密資料�����。因此�,其安全性尤為重要。為保證服務(wù)器的安全�,應(yīng)從以下幾個(gè)方面加固。(1)一服務(wù)器一服務(wù)��,最好一臺(tái)服務(wù)器只提供一種服務(wù)�,即使一臺(tái)服務(wù)器被攻破,數(shù)據(jù)丟失甚至癱瘓����,也不至于所有機(jī)密資料泄露,也不影響其他的服務(wù)器和主機(jī)����;(2)在配置服務(wù)器時(shí),只打開必要的端口��,即與該服務(wù)有關(guān)的端口���。如果必要打開其它端口,就必須要密切關(guān)注這些端口可能導(dǎo)致的所有安全威脅;(3)在服務(wù)器上采用認(rèn)證和訪問控制機(jī)制���,借助認(rèn)證機(jī)制能夠很清楚的鑒別用戶的真實(shí)身份����,防止假冒或盜用別人的身份進(jìn)行各種非法的操作一切行為��;(4)在服務(wù)器上安全網(wǎng)絡(luò)防火墻�,在內(nèi)外網(wǎng)之間設(shè)置屏障,阻止未非法用戶入侵電子商務(wù)企業(yè)的內(nèi)網(wǎng)�����。
3��、總結(jié)
雖然能過建立健全電子商務(wù)信息安全管理機(jī)構(gòu)和管理制度�;完善信息安全基礎(chǔ)設(shè)施,大力扶持信息安全產(chǎn)業(yè)發(fā)展�;規(guī)范電子商務(wù)軟件市場(chǎng),提高電子商務(wù)軟件強(qiáng)制性認(rèn)證標(biāo)準(zhǔn)���;也制定電子商務(wù)法律和法規(guī)��,加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度��;預(yù)防計(jì)算機(jī)病毒和黑客入侵��,合理選擇和配置安全手段和措施�����;也加強(qiáng)電子商務(wù)的身份認(rèn)證教育�,強(qiáng)化信息安全意識(shí)等以上幾個(gè)方面制定了相應(yīng)的安全防范策略,同時(shí)也從客戶端和服務(wù)器端兩個(gè)方法采取了對(duì)應(yīng)的措施���,但社會(huì)在發(fā)展�����,人類在進(jìn)步����,技術(shù)在不斷刷新�,信息安全也會(huì)面臨新挑戰(zhàn)。
