序論:在您撰寫電子商務安全防范策略研究時����,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度�。
本文通過對電子商務安全防范策略的研究�,并提出相應有安全防范措施�。通過技術與管理兩方面對電子商務安全防范策略進行研究����,提出了相應的安全防范措施。
引言
電子商務安全防范不盡要從技術制定��,更重要的是要從管理方面制定策略���,只有從以上兩個方面同時制定防范策略才能有效的保障電子商務活動的安全性���。
1、安全防范策略
電子商務安全防范是在電子商務現(xiàn)有平臺基礎上的一種安全策略�,是保護網(wǎng)絡以及信息的方法。安全防范策略是一種總分策略����,總策略是指要有總體設計思想�,從整個網(wǎng)絡考慮,以大局為重�����,制定了相應的戰(zhàn)略性指導方針��,并必須為實現(xiàn)這個方針分配必需的人力資源,提供必需的資金支持��。分策略是安全防范中的詳細說明哪些人做什么�,資金如何按需分配,并制定哪些規(guī)則是允許的���,可以做的���,哪些規(guī)則是禁止的,不可以做的�。具體細則如下述幾個方面。
1.1建立健全電子商務信息安全管理機構和管理制度
第一��,沒有規(guī)矩不能成方圓�����,任何交易活動都必需有相關的法律��、法規(guī)的約束�,才能順利完成。電子商務活動也不例外�,應該在國家相關安全部門的管理和指導下,制定相關法律、法規(guī)�。嚴厲打擊不法管理機構和部門,對有意破壞電子商務信息安全的行為進行嚴肅的處理����。第二,借助相應入侵檢測系統(tǒng)�����,過濾虛假欺詐等不良信息����,逐步完善網(wǎng)絡監(jiān)控的質量和力度,加強網(wǎng)警隊伍的建設��,加大打擊網(wǎng)絡犯罪的力度�����。
1.2完善信息安全基礎設施���,大力扶持信息安全產業(yè)發(fā)展
近幾年�,由于信息泄露事件不斷發(fā)生���,國家也及時建立與完善了相關的信息安全基礎設施�,包括安全產品認證中心���、病毒檢測與防治中心���、系統(tǒng)攻擊和反攻擊中心、關鍵網(wǎng)絡系統(tǒng)災難恢復中心����、網(wǎng)絡安全緊急處置中心等重要安全機構。但隨著在線交易額的不斷遞增����,黑客也將目光投入到線上交易活動中了,并不斷制造越來越棘手的網(wǎng)絡安全問題�����,對信息安全工作者來說這無疑是雪上加霜�����,就必須要對這些機構及其技術不斷發(fā)展更新和完善�。當然����,為避免技術受限于其他國家�����,國家應給于政策和財政支持來組建自己的團隊�,研究自己的信息技術產品。否則�,國家電子商務信息甚至國家安全利益構將成極大的威脅。
1.3規(guī)范電子商務軟件市場��,提高電子商務軟件強制性認證標準
電子商務的一切活動必須在電子商務軟件的支持下才能完成�����,而軟件盜版和侵權行為對電子商務軟件開發(fā)者的積極性造成嚴重打擊��,也不利于新的電子商務軟件開發(fā)研究�����,所以���,必須用法律來保障電子商務軟件的版權�����。只有保證了電子商務軟件���,才有電子商務各種信息活動的安全保證。電子商務軟件自身也存在安全漏洞�,再加上盜版軟件橫行市場,這將嚴重影響著電子商務信息的安全�����。因此相關機構應盡快出臺相關法律規(guī)范來約束電子商務軟件市場���,嚴厲打擊盜版和非法軟件��,避免因行業(yè)壟斷等原因造成的重復開發(fā)等不良行為����。相關部門要根據(jù)電子商務準則���,不斷要求電子商務軟件開發(fā)商修改軟件使用中的安全漏洞��,不斷解決軟件在使用中發(fā)現(xiàn)的一切問題����,不斷督促軟件開發(fā)商升級軟件功能,還要根據(jù)市場要求�����,不斷提升軟件認證標準�。
1.4制定電子商務法律和法規(guī),加強網(wǎng)絡執(zhí)法力度
根據(jù)CNCERT監(jiān)測發(fā)現(xiàn)���,在2018年6最后一周內����,高達803個網(wǎng)站被篡改��;774個網(wǎng)站被植入后門�;仿冒頁面數(shù)量為1169個。導致網(wǎng)絡上計算機犯罪有機可乘的主要原因有:一是互聯(lián)網(wǎng)上部分行為無法可依�、或處在法律邊緣,無法用法律來約束��;二是網(wǎng)絡執(zhí)法力度不夠�,網(wǎng)站被篡改或個信息被盜,基本上得不到解決����。由于電子商務軟件五花八門����,大部分都需要網(wǎng)上交易��,正因其復雜性��,使得與電子商務相關的法律��、法規(guī)的制定也相對落后���。總之���,要確保電子商務過程中的規(guī)范化和安全性���,不僅要出臺與電子商務活動相關的法律、法規(guī)��,同時也要加強網(wǎng)絡執(zhí)法力度��。
1.5預防計算機病毒和黑客入侵���,合理選擇和配置安全手段和措施
計算機病毒對計算機系統(tǒng)的安全性造成了極大的危害���,危害對象不僅包括計算機軟件系統(tǒng)�、計算機數(shù)據(jù)甚至可以是硬件系統(tǒng)����。也給電子商務活動造成了極大的危害。現(xiàn)從以下幾個方面預防計算機病毒和黑客入侵:(1)計算機和相關設備必須使用正版系統(tǒng)和軟件����,拒絕盜版和來歷不明的系統(tǒng)和軟件,并隨時升級系統(tǒng)程序����;(2)安裝必要殺毒軟件,定期升級殺毒軟件核心程序��,隨時升級殺毒軟件數(shù)據(jù)庫����;(3)使用軟件或任何文件前必須用防病毒軟件檢查后方可使用;(4)定期對計算機全盤進行安全檢測��,及時發(fā)現(xiàn)并清理計算機病毒隱患;(5)專機專用����,不能在專門的服務器上安裝其他工具、軟件等�;(6)來路不明的移動設備不能隨便使用,而在使用前必須檢查����;(7)安裝防火墻,由于大部分病毒是通過網(wǎng)絡傳播的���,通過安裝防火墻將病毒及非法入侵者抵擋在內網(wǎng)之外;(8)對重要的服務器應建立多層認證����。
1.6加強電子商務的身份認證教育,強化信息安全意識
蒼蠅不叮無縫的蛋����,打鐵還需自身硬,只有牢固樹立安全意識的思想��,對保障電子商務信息安全至關重要���。只有讓他們了解計算機信息被盜后所帶來的經(jīng)濟損失是不可估量的�,是無法挽回的。才能讓他明白信息安全的重要性���。要強化電子商務工作者的信息安全意識�,首先要讓電商工作者認識到電子商務正常且高效運轉的基礎是電子商務信息安全���。要讓電子商務工作者知道���,要有安全意識,要不斷自我學習�,面對安全威脅,要積極應對����,同時也不能懼怕安全威脅,要積極面對隨時可能發(fā)生的網(wǎng)絡威脅���。就網(wǎng)絡安全建設工作者和管理者而言���,不僅要有安全意識,還要有不斷自我學習的精神����,更要加強對網(wǎng)絡安全意識的教育���。
2、安全防范策略的應對措施
電子商務網(wǎng)絡系統(tǒng)也是計算機網(wǎng)絡的一個分支�,主要目的是資源共享,由于電子商務網(wǎng)還有一個最重要的功能是網(wǎng)上支付�,為用戶使用實現(xiàn)了方便性、高效性����、可靠性等,還具有良好的可擴展性���。也正因電子商務的以上特點����,也給其增加了許多的不安全性���。面對如此多的不確定性和安全性問題,從以下幾個方面來解決電子商務的安全防范策略�����。
2.1客戶機使用SSL協(xié)議
電子商務交易活動大多是通過Web瀏覽器,而在Web服務器上使用限制和監(jiān)視訪問的機制是現(xiàn)在大多數(shù)瀏覽器的保護措施�����。該措施的短板是除了要防護自身的漏洞之外�,還要防護與瀏覽器有關聯(lián)的其他軟件的漏洞。所以為了防止黑客利用漏洞來攻擊���,要隨時安裝瀏覽器和相關軟件的相關安全漏洞補丁�。而SSL協(xié)議是目前使用最多的安全協(xié)議�,尤其適合網(wǎng)上購物機制,可以保護電子商務活動時網(wǎng)絡系統(tǒng)中傳輸信息的安全��。
2.2服務器的安全措施
電子商務活動中的服務器是安全級別最高的��,因為在服務器保存的客戶的一切相關機密信息����,如:電話、家庭地址�����、身份證號����、銀行卡賬號和密碼等一切機密資料����。因此�,其安全性尤為重要。為保證服務器的安全����,應從以下幾個方面加固。(1)一服務器一服務��,最好一臺服務器只提供一種服務����,即使一臺服務器被攻破,數(shù)據(jù)丟失甚至癱瘓�����,也不至于所有機密資料泄露��,也不影響其他的服務器和主機���;(2)在配置服務器時��,只打開必要的端口��,即與該服務有關的端口�。如果必要打開其它端口����,就必須要密切關注這些端口可能導致的所有安全威脅;(3)在服務器上采用認證和訪問控制機制����,借助認證機制能夠很清楚的鑒別用戶的真實身份,防止假冒或盜用別人的身份進行各種非法的操作一切行為��;(4)在服務器上安全網(wǎng)絡防火墻��,在內外網(wǎng)之間設置屏障�,阻止未非法用戶入侵電子商務企業(yè)的內網(wǎng)。
3����、總結
雖然能過建立健全電子商務信息安全管理機構和管理制度;完善信息安全基礎設施��,大力扶持信息安全產業(yè)發(fā)展����;規(guī)范電子商務軟件市場���,提高電子商務軟件強制性認證標準;也制定電子商務法律和法規(guī)�,加強網(wǎng)絡執(zhí)法力度;預防計算機病毒和黑客入侵����,合理選擇和配置安全手段和措施;也加強電子商務的身份認證教育�����,強化信息安全意識等以上幾個方面制定了相應的安全防范策略�,同時也從客戶端和服務器端兩個方法采取了對應的措施,但社會在發(fā)展��,人類在進步����,技術在不斷刷新,信息安全也會面臨新挑戰(zhàn)�����。
