【 摘要 】 伴随着我国高度的信息化和网络化,电子商务这个陌生的名词开始得到人们的注意。它的出现给人们的生活带来了极大的方便,但还有许多人对电子商务持有质疑的态度,所以电子商务的安全性问题不能不引起重视。文章结合了电子商务信息的安全现状与信息安全管理的对策进行论述。
【 关键词 】 电子商务;信息;安全;管理
Electronic Business Information Security Situation and Information Security Management Countermeasures
Wang Jing
(JiLinHua Zhongyou Construction Engineering Co., LTDJilin 132021 )
【 Abstract 】 with the height of the information and network in China, the electronic commerce the strange term began to get people"s attention. It will appear to the life of people brought great convenience, but there are a number of people have questioned the electronic commerce attitude, so the electronic commerce safety have to take seriously. This paper combines the electronic business information security situation and information security management countermeasures were discussed.
【 Keywords 】 electronic commerce; information; security; management
1 现阶段电子商务发展的情况
随着我国进入了信息时代,网络不断得到普及,因此网络业也出现了不少的问题,比如网络传输光纤的阻断,严重影响着信息的流畅;电脑黑客的入侵,电脑病毒恶意攻击网站等,无时无刻不在威胁着电子商务的正常运行。如何从根本上解决问题,这需要长期大量的进行防范。电子商务的网络化主要是企业通过网络与商家进行交易,如果在交易中网络的安全出现了疏漏,使得病毒以及黑客得以入侵,由此所造成的损失是巨大的。电子商务在网络上的运行还不够规范,对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
因特网是在虚拟空间运行的,看似并不需要现实的空间。但随着网络的不断壮大,要想有着更好的发展,就必须建立起强大的通讯设施作为基础,通讯设施也是电子商务安全的基础。在我国网络的现阶段,网络管理信息内容、网络技术、通讯速度、资费水平、安全的保障条件等方面都无法跟上高速发展的电子商务步伐。银行作为电子商务中商家与企业的纽带,必须具备网络结算、支付的功能。但电子商务的快速发展对银行的电子结算与支付提出了更为严格的要求,它不光要求银行有上网支付和结算的功能,还要保证网络交易的安全性、用户的密码以及个人信息的保密。要想建立完备的电子商务网络设施,就要建立全国性的数据通信网络,对宽带的传输速度要满足交易时的通信要求,这是实现电子商务信息化的必要条件。
2 电子商务在网络交易中常出现的隐患
2.1 安全防范意识不强
我国信息技术正在飞速的发展,但电子商务才刚刚得以发展,有很多电子商务平台的规模不是很大,自认为对市场的作用不大,根本引起不了一些病毒或黑客的恶意攻击,很多商家正是存在着这种安全意识不强的原因,使得平台和网站频频受到恶意的攻击,严重的影响着交易的正常运行,严重的还会泄漏个人的信息。还有盲目的使用各种安全产品,认为安装了这些软件就不会出现安全的隐患,这就是对安全技术缺少了解的表现。
2.2 安全产品的鉴定
上面就提到了一些交易平台滥用安全产品的现象。随着人们对网络安全的不断重视,互联网一些相关的安全产品也越来越火爆。尽管这些安全产品能够对交易平台起到一定的保护作用,但这并不是说明安装了这些安全产品就可以放心使用,不会出现安全的隐患,这种想法是错的。计算机安全产品在计算机的安全中只能起到辅助的作用,并不能对计算机的安全起到主导的作用,更何况安全产品自身的安全性还有待鉴定,一旦安全产品出现了问题,轻则可能会失去保护计算机的功能,重则有可能对互联网自身带来安全隐患。
2.3 安全技术方面的不足
我国网络虽然得到了迅猛的发展,但距离发达国家的水平还有很大的差距,计算机安全技术的研究也并不算长,许多技术还是照国外借鉴的,因此优秀的网络系统和技术全面的安全专家是我国所缺少的。这样一来,我国电子商务的平台以及网站的安全就得不到保障。
3 电子商务信息安全管理的对策
保证信息系统的安全性,就是确保系统能够正常的运行,不发生停机或死机。在主机的选择上除了要有硬件的平台外,还要能够运行容错和多机备份的功能。由于系统是在网络上进行的,要求通信线路要储存备份,防止线路上的故障。电子商务交易中对用户隐私的保密是非常重要的。在平台上的交易,需要个人账户的密码,因此,密码技术是电子商务安全管理中的核心技术。密码可以保证用户隐私的安全,对登入平台时密码起到了身份的验证,这些都是密码合理有效保护信息安全的表现。但密码需要系统安全协议的支持,如果协议不完善,密码就起不到保护的作用,一些病毒或黑客可以忽略密码而直接对系统进行恶意的攻击。
安全的管理可以确保系统的安全。要想电子商务在网络平台上安全地进行交易就要建立安全的管理模式,就要在管理意识及理念上得到落实。根据安全政策,以预防为主,治理为辅的思想对待系统安全问题,不能抱有幻想,要完善安全管理的制度,把各项工作落实到每个安全管理人员身上,加强对安全的防范意识,提高防治危险的能力,把系统的安全演变成真正的事业来经营。
为了系统更加的安全,必须提高安全方面的专业性服务。我国现在普遍呈现互联网高度的普及,但是安全技术却跟不上网络的发展速度,尤其是在安全领域没有系统的规范,技术人员也是相当的紧缺,使得网络安全的普及程度远远赶不上网络的普及。随着电子商务的不断壮大,如不在企业中专门组建具有较强安全技术的人才队伍,对网络进行维护与服务的话,根本适应不了网络信息高速的更新。所以企业建立一支具有较强专业的服务性队伍,才能更好的对网络进行监控和管理。
3.1 系统安全的检测
病毒与黑客不断的变换着形式对系统进行着恶意的攻击,因此,技术人员要从多方位的技术角度对系统安全性进行检测。查看防火墙是否受到攻击;功能方面是否存在漏洞;密码设置的是否正确等,这些都需要技术人员认真的进行检测,稍有疏忽,就会受到恶意的攻击。
3.2 要建立保护系统的方案
系统的安全检测不能实时进行,这就需要建立系统安全防护措施。对于系统安全管理的复杂性,尤其是电子商务这个依靠网络平台的企业必须制定一套有效的安全策略,使系统的安全性进一步提高。只有建立了较为完善的安全策略,才能在系统受到攻击时,把损失降到最低。
4 总结
伴随着我国高度的信息化和网络化,互联网的不断普及也促进了电子商务的发展,安全的隐患也随之而来,在注重电子商务发展的同时也要加强对网络系统的安全防范。
参考文献
[1] 林黎明,李新春. 基于Internet的电子商务安全管理策略研究[J]. 中国管理信息化(综合版), 2006,(03).
[2] 刘茹. 电子商务的安全技术[J]. 科技情报开发与经济, 2006,(13).
[3] 董卫华. 以人为本的信息安全管理[J]. 内蒙古科技与经济, 2003,(11).
[4] 胡艳春. 电子商务网站建设中的安全问题研究[J]. 商场现代化, 2006,(10).
[5] 林宁,吴志刚. 我国信息安全标准化现状[J]. 中国标准化, 2007,(04).
作者简介:
王晶(1978.7-),女,汉族,吉林人,大学本科,工程师,从事信息化管理工作;研究方向:信息化技术、软件开发与应用。