中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

電子商務(wù)安全防范策略研究

時(shí)間:2022-01-25 09:11:46

序論:在您撰寫電子商務(wù)安全防范策略研究時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

電子商務(wù)安全防范策略研究

本文通過對(duì)電子商務(wù)安全防范策略研究,并提出相應(yīng)有安全防范措施。通過技術(shù)與管理兩方面對(duì)電子商務(wù)安全防范策略進(jìn)行研究,提出了相應(yīng)的安全防范措施。

引言

電子商務(wù)安全防范不盡要從技術(shù)制定,更重要的是要從管理方面制定策略,只有從以上兩個(gè)方面同時(shí)制定防范策略才能有效的保障電子商務(wù)活動(dòng)的安全性。

1、安全防范策略

電子商務(wù)安全防范是在電子商務(wù)現(xiàn)有平臺(tái)基礎(chǔ)上的一種安全策略,是保護(hù)網(wǎng)絡(luò)以及信息的方法。安全防范策略是一種總分策略,總策略是指要有總體設(shè)計(jì)思想,從整個(gè)網(wǎng)絡(luò)考慮,以大局為重,制定了相應(yīng)的戰(zhàn)略性指導(dǎo)方針,并必須為實(shí)現(xiàn)這個(gè)方針分配必需的人力資源,提供必需的資金支持。分策略是安全防范中的詳細(xì)說明哪些人做什么,資金如何按需分配,并制定哪些規(guī)則是允許的,可以做的,哪些規(guī)則是禁止的,不可以做的。具體細(xì)則如下述幾個(gè)方面。

1.1建立健全電子商務(wù)信息安全管理機(jī)構(gòu)和管理制度

第一,沒有規(guī)矩不能成方圓,任何交易活動(dòng)都必需有相關(guān)的法律、法規(guī)的約束,才能順利完成。電子商務(wù)活動(dòng)也不例外,應(yīng)該在國(guó)家相關(guān)安全部門的管理和指導(dǎo)下,制定相關(guān)法律、法規(guī)。嚴(yán)厲打擊不法管理機(jī)構(gòu)和部門,對(duì)有意破壞電子商務(wù)信息安全的行為進(jìn)行嚴(yán)肅的處理。第二,借助相應(yīng)入侵檢測(cè)系統(tǒng),過濾虛假欺詐等不良信息,逐步完善網(wǎng)絡(luò)監(jiān)控的質(zhì)量和力度,加強(qiáng)網(wǎng)警隊(duì)伍的建設(shè),加大打擊網(wǎng)絡(luò)犯罪的力度。

1.2完善信息安全基礎(chǔ)設(shè)施,大力扶持信息安全產(chǎn)業(yè)發(fā)展

近幾年,由于信息泄露事件不斷發(fā)生,國(guó)家也及時(shí)建立與完善了相關(guān)的信息安全基礎(chǔ)設(shè)施,包括安全產(chǎn)品認(rèn)證中心、病毒檢測(cè)與防治中心、系統(tǒng)攻擊和反攻擊中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、網(wǎng)絡(luò)安全緊急處置中心等重要安全機(jī)構(gòu)。但隨著在線交易額的不斷遞增,黑客也將目光投入到線上交易活動(dòng)中了,并不斷制造越來越棘手的網(wǎng)絡(luò)安全問題,對(duì)信息安全工作者來說這無疑是雪上加霜,就必須要對(duì)這些機(jī)構(gòu)及其技術(shù)不斷發(fā)展更新和完善。當(dāng)然,為避免技術(shù)受限于其他國(guó)家,國(guó)家應(yīng)給于政策和財(cái)政支持來組建自己的團(tuán)隊(duì),研究自己的信息技術(shù)產(chǎn)品。否則,國(guó)家電子商務(wù)信息甚至國(guó)家安全利益構(gòu)將成極大的威脅。

1.3規(guī)范電子商務(wù)軟件市場(chǎng),提高電子商務(wù)軟件強(qiáng)制性認(rèn)證標(biāo)準(zhǔn)

電子商務(wù)的一切活動(dòng)必須在電子商務(wù)軟件的支持下才能完成,而軟件盜版和侵權(quán)行為對(duì)電子商務(wù)軟件開發(fā)者的積極性造成嚴(yán)重打擊,也不利于新的電子商務(wù)軟件開發(fā)研究,所以,必須用法律來保障電子商務(wù)軟件的版權(quán)。只有保證了電子商務(wù)軟件,才有電子商務(wù)各種信息活動(dòng)的安全保證。電子商務(wù)軟件自身也存在安全漏洞,再加上盜版軟件橫行市場(chǎng),這將嚴(yán)重影響著電子商務(wù)信息的安全。因此相關(guān)機(jī)構(gòu)應(yīng)盡快出臺(tái)相關(guān)法律規(guī)范來約束電子商務(wù)軟件市場(chǎng),嚴(yán)厲打擊盜版和非法軟件,避免因行業(yè)壟斷等原因造成的重復(fù)開發(fā)等不良行為。相關(guān)部門要根據(jù)電子商務(wù)準(zhǔn)則,不斷要求電子商務(wù)軟件開發(fā)商修改軟件使用中的安全漏洞,不斷解決軟件在使用中發(fā)現(xiàn)的一切問題,不斷督促軟件開發(fā)商升級(jí)軟件功能,還要根據(jù)市場(chǎng)要求,不斷提升軟件認(rèn)證標(biāo)準(zhǔn)。

1.4制定電子商務(wù)法律和法規(guī),加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度

根據(jù)CNCERT監(jiān)測(cè)發(fā)現(xiàn),在2018年6最后一周內(nèi),高達(dá)803個(gè)網(wǎng)站被篡改;774個(gè)網(wǎng)站被植入后門;仿冒頁(yè)面數(shù)量為1169個(gè)。導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪有機(jī)可乘的主要原因有:一是互聯(lián)網(wǎng)上部分行為無法可依、或處在法律邊緣,無法用法律來約束;二是網(wǎng)絡(luò)執(zhí)法力度不夠,網(wǎng)站被篡改或個(gè)信息被盜,基本上得不到解決。由于電子商務(wù)軟件五花八門,大部分都需要網(wǎng)上交易,正因其復(fù)雜性,使得與電子商務(wù)相關(guān)的法律、法規(guī)的制定也相對(duì)落后??傊_保電子商務(wù)過程中的規(guī)范化和安全性,不僅要出臺(tái)與電子商務(wù)活動(dòng)相關(guān)的法律、法規(guī),同時(shí)也要加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度。

1.5預(yù)防計(jì)算機(jī)病毒和黑客入侵,合理選擇和配置安全手段和措施

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成了極大的危害,危害對(duì)象不僅包括計(jì)算機(jī)軟件系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)甚至可以是硬件系統(tǒng)。也給電子商務(wù)活動(dòng)造成了極大的危害?,F(xiàn)從以下幾個(gè)方面預(yù)防計(jì)算機(jī)病毒和黑客入侵:(1)計(jì)算機(jī)和相關(guān)設(shè)備必須使用正版系統(tǒng)和軟件,拒絕盜版和來歷不明的系統(tǒng)和軟件,并隨時(shí)升級(jí)系統(tǒng)程序;(2)安裝必要?dú)⒍拒浖?,定期升?jí)殺毒軟件核心程序,隨時(shí)升級(jí)殺毒軟件數(shù)據(jù)庫(kù);(3)使用軟件或任何文件前必須用防病毒軟件檢查后方可使用;(4)定期對(duì)計(jì)算機(jī)全盤進(jìn)行安全檢測(cè),及時(shí)發(fā)現(xiàn)并清理計(jì)算機(jī)病毒隱患;(5)專機(jī)專用,不能在專門的服務(wù)器上安裝其他工具、軟件等;(6)來路不明的移動(dòng)設(shè)備不能隨便使用,而在使用前必須檢查;(7)安裝防火墻,由于大部分病毒是通過網(wǎng)絡(luò)傳播的,通過安裝防火墻將病毒及非法入侵者抵擋在內(nèi)網(wǎng)之外;(8)對(duì)重要的服務(wù)器應(yīng)建立多層認(rèn)證。

1.6加強(qiáng)電子商務(wù)的身份認(rèn)證教育,強(qiáng)化信息安全意識(shí)

蒼蠅不叮無縫的蛋,打鐵還需自身硬,只有牢固樹立安全意識(shí)的思想,對(duì)保障電子商務(wù)信息安全至關(guān)重要。只有讓他們了解計(jì)算機(jī)信息被盜后所帶來的經(jīng)濟(jì)損失是不可估量的,是無法挽回的。才能讓他明白信息安全的重要性。要強(qiáng)化電子商務(wù)工作者的信息安全意識(shí),首先要讓電商工作者認(rèn)識(shí)到電子商務(wù)正常且高效運(yùn)轉(zhuǎn)的基礎(chǔ)是電子商務(wù)信息安全。要讓電子商務(wù)工作者知道,要有安全意識(shí),要不斷自我學(xué)習(xí),面對(duì)安全威脅,要積極應(yīng)對(duì),同時(shí)也不能懼怕安全威脅,要積極面對(duì)隨時(shí)可能發(fā)生的網(wǎng)絡(luò)威脅。就網(wǎng)絡(luò)安全建設(shè)工作者和管理者而言,不僅要有安全意識(shí),還要有不斷自我學(xué)習(xí)的精神,更要加強(qiáng)對(duì)網(wǎng)絡(luò)安全意識(shí)的教育。

2、安全防范策略的應(yīng)對(duì)措施

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)也是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)分支,主要目的是資源共享,由于電子商務(wù)網(wǎng)還有一個(gè)最重要的功能是網(wǎng)上支付,為用戶使用實(shí)現(xiàn)了方便性、高效性、可靠性等,還具有良好的可擴(kuò)展性。也正因電子商務(wù)的以上特點(diǎn),也給其增加了許多的不安全性。面對(duì)如此多的不確定性和安全性問題,從以下幾個(gè)方面來解決電子商務(wù)的安全防范策略。

2.1客戶機(jī)使用SSL協(xié)議

電子商務(wù)交易活動(dòng)大多是通過Web瀏覽器,而在Web服務(wù)器上使用限制和監(jiān)視訪問的機(jī)制是現(xiàn)在大多數(shù)瀏覽器的保護(hù)措施。該措施的短板是除了要防護(hù)自身的漏洞之外,還要防護(hù)與瀏覽器有關(guān)聯(lián)的其他軟件的漏洞。所以為了防止黑客利用漏洞來攻擊,要隨時(shí)安裝瀏覽器和相關(guān)軟件的相關(guān)安全漏洞補(bǔ)丁。而SSL協(xié)議是目前使用最多的安全協(xié)議,尤其適合網(wǎng)上購(gòu)物機(jī)制,可以保護(hù)電子商務(wù)活動(dòng)時(shí)網(wǎng)絡(luò)系統(tǒng)中傳輸信息的安全。

2.2服務(wù)器的安全措施

電子商務(wù)活動(dòng)中的服務(wù)器是安全級(jí)別最高的,因?yàn)樵诜?wù)器保存的客戶的一切相關(guān)機(jī)密信息,如:電話、家庭地址、身份證號(hào)、銀行卡賬號(hào)和密碼等一切機(jī)密資料。因此,其安全性尤為重要。為保證服務(wù)器的安全,應(yīng)從以下幾個(gè)方面加固。(1)一服務(wù)器一服務(wù),最好一臺(tái)服務(wù)器只提供一種服務(wù),即使一臺(tái)服務(wù)器被攻破,數(shù)據(jù)丟失甚至癱瘓,也不至于所有機(jī)密資料泄露,也不影響其他的服務(wù)器和主機(jī);(2)在配置服務(wù)器時(shí),只打開必要的端口,即與該服務(wù)有關(guān)的端口。如果必要打開其它端口,就必須要密切關(guān)注這些端口可能導(dǎo)致的所有安全威脅;(3)在服務(wù)器上采用認(rèn)證和訪問控制機(jī)制,借助認(rèn)證機(jī)制能夠很清楚的鑒別用戶的真實(shí)身份,防止假冒或盜用別人的身份進(jìn)行各種非法的操作一切行為;(4)在服務(wù)器上安全網(wǎng)絡(luò)防火墻,在內(nèi)外網(wǎng)之間設(shè)置屏障,阻止未非法用戶入侵電子商務(wù)企業(yè)的內(nèi)網(wǎng)。

3、總結(jié)

雖然能過建立健全電子商務(wù)信息安全管理機(jī)構(gòu)和管理制度;完善信息安全基礎(chǔ)設(shè)施,大力扶持信息安全產(chǎn)業(yè)發(fā)展;規(guī)范電子商務(wù)軟件市場(chǎng),提高電子商務(wù)軟件強(qiáng)制性認(rèn)證標(biāo)準(zhǔn);也制定電子商務(wù)法律和法規(guī),加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度;預(yù)防計(jì)算機(jī)病毒和黑客入侵,合理選擇和配置安全手段和措施;也加強(qiáng)電子商務(wù)的身份認(rèn)證教育,強(qiáng)化信息安全意識(shí)等以上幾個(gè)方面制定了相應(yīng)的安全防范策略,同時(shí)也從客戶端和服務(wù)器端兩個(gè)方法采取了對(duì)應(yīng)的措施,但社會(huì)在發(fā)展,人類在進(jìn)步,技術(shù)在不斷刷新,信息安全也會(huì)面臨新挑戰(zhàn)。