論電子商務(wù)中信息安全維護(hù)的關(guān)鍵點(diǎn)范文

本站小編為你精心準(zhǔn)備了論電子商務(wù)中信息安全維護(hù)的關(guān)鍵點(diǎn)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：文章以電子商務(wù)信息安全為主要研究對(duì)象，從電子商務(wù)的信息安全維護(hù)的現(xiàn)狀出發(fā)。詳細(xì)地闡述了當(dāng)前電子商務(wù)信息安全維護(hù)存在的問題，并對(duì)這些問題進(jìn)行分析，提出了具體的電子商務(wù)信息安全維護(hù)關(guān)鍵內(nèi)容，希望能夠提升電子商務(wù)信息安全維護(hù)效果。

關(guān)鍵詞：電子商務(wù)；信息安全；維護(hù)；關(guān)鍵點(diǎn)

1.電子商務(wù)信息安全維護(hù)現(xiàn)狀

1.1技術(shù)依賴性較強(qiáng)

當(dāng)前，我國電子商務(wù)平臺(tái)在信息安全方面過度依賴技術(shù)手段，一旦發(fā)生了用戶信息泄露、盜取等信息安全事件，首先我們想到的就是利用技術(shù)手段來加強(qiáng)信息安全的維護(hù)。但是發(fā)生了信息安全事件并不是全都由技術(shù)方面造成的，在管理方面可能存在漏洞，導(dǎo)致技術(shù)手段不能完全發(fā)揮出作用。對(duì)于電子商務(wù)平臺(tái)來說，要想保證用戶信息安全必須“三分靠技術(shù)，七分靠管理”。

1.2信息安全管理存在片面化

要想徹底解決電子商務(wù)信息安全問題，必須從全局出發(fā)，制定行之有效的進(jìn)度計(jì)劃。當(dāng)前我國的電子商務(wù)平臺(tái)依然處于各自獨(dú)立的狀態(tài)，電子商務(wù)公司內(nèi)部的部門之間沒有做到行之有效的溝通協(xié)作，各部門只負(fù)責(zé)本部門的工作，對(duì)用戶信息安全沒有形成系統(tǒng)化管理。對(duì)電子商務(wù)領(lǐng)域中不同行業(yè)的商家同樣沒有做到行之有效的管理，因此要想真正做到信息安全必須要將全行業(yè)信息安全的特性考慮進(jìn)去。

1.3缺少專業(yè)人才

電子商務(wù)平臺(tái)是需要大量的專業(yè)技能人才的支撐，但是由于很多電子商務(wù)企業(yè)的資金力量有限，對(duì)用戶信息安全維護(hù)意識(shí)較為薄弱，在專業(yè)人才的選用和培養(yǎng)方面沒有足夠的支撐。電子商務(wù)的信息安全維護(hù)專業(yè)性非常強(qiáng)，電子商務(wù)企業(yè)需要聘用擁有較強(qiáng)的專業(yè)技能同時(shí)又具備一定的管理才能的人員。但是這類復(fù)合型人才非常稀缺，因此電子商務(wù)企業(yè)很難招到合適的人選。

1.4缺少監(jiān)督審計(jì)制度

目前，很多電子商務(wù)公司內(nèi)部并未設(shè)立信息安全監(jiān)督審計(jì)制度，雖然有一些電子商務(wù)企業(yè)已經(jīng)制定了相關(guān)的安全管理制度，但是由于信息安全監(jiān)督審計(jì)制度并未落實(shí)到位，致使信息安全制度在執(zhí)行過程中經(jīng)常遇到阻礙，無法發(fā)揮出切實(shí)有效的作用，也就是說信息安全制度就是空殼。因此，電子商務(wù)公司建立信息安全監(jiān)督審計(jì)機(jī)制并讓其發(fā)揮出切實(shí)作用非常有必要的手段。

1.5缺少完整的信息安全策略

很多電子商務(wù)企業(yè)缺少健全的信息安全策略，信息安全維護(hù)沒有形成一個(gè)系統(tǒng)工程，使得信息安全維護(hù)無法得到專業(yè)的健全的保證。我國很多電子商務(wù)企業(yè)依然在學(xué)習(xí)國外先進(jìn)的信息安全管理理念，電子商務(wù)公司可以根據(jù)自身特點(diǎn)，逐漸探尋出適合自身特征的電子商務(wù)信息安全維護(hù)系統(tǒng)策略。

2.電子商務(wù)信息安全維護(hù)關(guān)鍵點(diǎn)

2.1加強(qiáng)安全認(rèn)證

用戶通過電子商務(wù)平臺(tái)進(jìn)行貿(mào)易，由于互聯(lián)網(wǎng)具備一定的開放性，導(dǎo)致了用戶的信息很容易被盜取，這些都給電子商務(wù)平臺(tái)造成了一定的阻礙。作為電子商務(wù)公司做好用戶信息安全維護(hù)是其長(zhǎng)期發(fā)展的必經(jīng)之路。在電子商務(wù)平臺(tái)交易過程中，應(yīng)該交易雙方的安全認(rèn)證，雙方通過加密證書來確認(rèn)彼此的身份，因此保證在交易過程中信息不會(huì)出現(xiàn)篡改的情況。電子商務(wù)安全認(rèn)證的核心技術(shù)是電子認(rèn)證證書，這是一種核心加密技術(shù)。這種技術(shù)主要以PKI為背景，對(duì)電子商務(wù)網(wǎng)站上傳輸?shù)男畔⑦M(jìn)行加密和解密，同時(shí)可以進(jìn)行數(shù)字簽名以及簽名認(rèn)證。電子商務(wù)的安全認(rèn)證是電子商務(wù)安全技術(shù)的一項(xiàng)核心內(nèi)容之一，它是確保信息傳遞的保密性、完整性必要技術(shù)。

2.2完善電子商務(wù)網(wǎng)站

電子商務(wù)平臺(tái)有責(zé)任和義務(wù)為交易雙方提供安全成熟的平臺(tái)，電子商務(wù)公司在搭建服務(wù)器系統(tǒng)時(shí)，不能馬馬虎虎，必須要經(jīng)過嚴(yán)格的設(shè)計(jì)和測(cè)試方可上線使用。當(dāng)前我國具備代表性的電子商務(wù)平臺(tái)例如淘寶、阿里巴巴、京東等，這些平臺(tái)具備了完善了電商服務(wù)體系，吸引了更多的商戶和用戶注冊(cè)使用。因此，電子商務(wù)公司必須要完善平臺(tái)建設(shè)，構(gòu)建更加安全的營商環(huán)境。

2.3提高電子商務(wù)信息安全的技術(shù)（1）保證電子商務(wù)信息安全的基礎(chǔ)是防火墻技術(shù)，對(duì)于電子商務(wù)公司而言防火墻相當(dāng)于最后一道防護(hù)屏障，必須要加強(qiáng)防火墻技術(shù)。（2）加密技術(shù)對(duì)于電子商務(wù)信息安全方面同樣具備關(guān)鍵性作用，交易雙方通過加密技術(shù)安全交易，防止交易過程中的信息泄露問題。（3）在電子商務(wù)平臺(tái)中僅僅使用了防火墻和加密技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，還要加強(qiáng)身份認(rèn)證和識(shí)別技術(shù)，從而確認(rèn)交易雙方的身份。（4）加強(qiáng)網(wǎng)絡(luò)病毒的侵略。（5）電子商務(wù)平臺(tái)的信息安全保障除了以上技術(shù)支持之外還需要用到安全協(xié)議，對(duì)用戶信息安全起到保護(hù)作用。

2.4提升電子商務(wù)平臺(tái)的信息安全管理意識(shí)

電子商務(wù)公司應(yīng)該意識(shí)到用戶信息安全的重要性，根據(jù)自身的情況合理使用信息安全技術(shù)，建立完善的信息安全管理機(jī)制。建立起電子商務(wù)平臺(tái)監(jiān)督審計(jì)機(jī)制，將信息安全制度落到實(shí)處。將信息安全作為電子商務(wù)公司內(nèi)部所有部門的職責(zé)，將信息安全的管理精細(xì)至每個(gè)部門、每一個(gè)客戶代表身上，加強(qiáng)信息安全的管理意識(shí)，為用戶的信息安全提供保障。另外，電子商務(wù)公司還應(yīng)該制定符合自身特點(diǎn)的安全策略。總結(jié)綜上所述，當(dāng)前電子商務(wù)平臺(tái)在用戶信息安全管理方面存在一些問題，只要我們有針對(duì)性地進(jìn)行解決，做好電子商務(wù)信息安全維護(hù)，電子商務(wù)的營商環(huán)節(jié)將會(huì)逐漸得到改善。

參考文獻(xiàn)：

[1]袁婷.B2C電子商務(wù)平臺(tái)信息安全管理相關(guān)問題研究[D].黑龍江大學(xué)碩士研究生學(xué)位論文,2016.

[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué)碩士研究生學(xué)位論文,2012.

作者：蘇清斌 單位：揚(yáng)州市職業(yè)大學(xué)