電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全

電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全這幾年，在中國發(fā)生用戶數(shù)據(jù)泄密事件的次數(shù)越來越多，特別是電子商務(wù)中的信息泄露事件是非常嚴重的。大量的數(shù)據(jù)泄露出去，導(dǎo)致社會受到低劣的影響。因為泄露事件的存在直接影響到電子商務(wù)的發(fā)展，用戶的個人信息也存在著安全隱患。因此，在電子商務(wù)環(huán)境中，怎么保護用戶數(shù)據(jù)的安全成為最熱門的問題。北京聯(lián)華中安信息技術(shù)專家針對當(dāng)今處于電子商務(wù)環(huán)境下的用戶數(shù)據(jù)安全隱患所存在的問題進行了研究分析，將管理學(xué)與信息技術(shù)有關(guān)聯(lián)的知識連接在一起，對于用戶數(shù)據(jù)安全管理存在的問題進行了進一步的探究，并提出解決方案。電子商務(wù)環(huán)境下用戶數(shù)據(jù)安全管理的概述1、電子商務(wù)的定義電子商務(wù)指的是全部貿(mào)易活動都要實現(xiàn)電子化。從涵蓋范圍方面可定義為：交易雙方都可以通過電子的方式進行談判和交易，并不是非要經(jīng)過見面才會進行的商業(yè)交易；若從技術(shù)方面可定義為：電子商務(wù)是很多種技術(shù)結(jié)合在一起的，例如交換數(shù)據(jù)、獲得數(shù)據(jù)及自動獲取數(shù)據(jù)。電子商務(wù)專家楊堅爭教授對電子商務(wù)的定義是：交易雙方運用現(xiàn)代的信息技術(shù)與計算機網(wǎng)絡(luò)舉辦的各種商業(yè)性活動，比如貨物貿(mào)易，知識產(chǎn)權(quán)貿(mào)易與服務(wù)貿(mào)易。2、用戶數(shù)據(jù)在平常的生活中人們都會使用“用戶數(shù)據(jù)”這樣的名詞，由于其中包含的內(nèi)容比較廣闊，所以會和“用戶信息”“客戶數(shù)據(jù)”、“個人信息”混合使用，因此現(xiàn)在并沒有對用戶數(shù)據(jù)實施標(biāo)準化的規(guī)定。為了讓研究變得便捷，本文的用戶數(shù)據(jù)定位為在舉辦商務(wù)活動時，商品購買者或者使用者都要有特定的個人信息，包含：姓名，年齡，體重，身高，身份信息，婚姻情況，教育背景，聯(lián)系方式，家庭住址，收入和消費，購買習(xí)慣之類的。所需的信息和購買者或消費者都有著相關(guān)性，可以依據(jù)這些信息識別商品購買者和消費者的真實性，這樣才能確保商務(wù)活動的正常進行，因此商家可以供應(yīng)個性化的服務(wù)。3、用戶數(shù)據(jù)的分類用戶數(shù)據(jù)根據(jù)不同的分類標(biāo)準可以分為不同的類型：(1)用戶數(shù)據(jù)會依據(jù)數(shù)據(jù)和用戶之間存在的不同，將此分為三種不一樣的類型如：描述類數(shù)據(jù)，行為類數(shù)據(jù)與關(guān)聯(lián)類數(shù)據(jù)。(2)一般數(shù)據(jù)，限制數(shù)據(jù)，隱私數(shù)據(jù)是用戶數(shù)據(jù)依據(jù)敏感度的不同所分類的。電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的安全風(fēng)險1、硬件風(fēng)險自從1946年世界上第一臺計算機誕生后，計算機一直都被稱為西方世界的產(chǎn)物。計算機和有關(guān)產(chǎn)品的制造技術(shù)，大部分都是國外產(chǎn)商在控制，中國的計算機制造業(yè)，很多就是停駐在周邊的產(chǎn)品上，沒有自主知識產(chǎn)權(quán)的意識。處于電子商務(wù)環(huán)境中，用戶數(shù)控的管理與計算機技術(shù)息息相關(guān)。由于計算機技術(shù)的迅速發(fā)展，所以硬件的更新也要不停地加快速度。如果一個老化的設(shè)備沒有得到及時的更新，就會使存儲數(shù)據(jù)無法得到穩(wěn)定，電子商務(wù)系統(tǒng)的兼容性也會降低，會造成用戶數(shù)據(jù)的質(zhì)量與應(yīng)用受到影響。因此，這種過時的裝備會成為不法份子所要攻擊的對象。2、軟件風(fēng)險這幾年，軟件平臺經(jīng)常改朝換代，被淘汰掉的軟件環(huán)境，可能是因為沒有相對應(yīng)的運行環(huán)境造成不能操作的情況，導(dǎo)致原有數(shù)據(jù)被損壞。所以，對于運行用戶數(shù)據(jù)的軟件平臺一定要實施定期有效的檢測和維護，才能保證數(shù)據(jù)的可靠性和完整性。目前網(wǎng)絡(luò)在線的升級與維護，深受廣大用戶的喜愛。但是這樣的方式會使電子商務(wù)系統(tǒng)的信息存在極大的安全風(fēng)險，因為升級與維護數(shù)據(jù)包，傳輸路線，數(shù)據(jù)發(fā)送方都無法確定身份和來源，那就很難實施第三方的測試，所以也就不能保證安全性與可靠性，因此一定要選擇具有相當(dāng)高的可靠性方式。在升級維護的時候，這些數(shù)據(jù)可能會被不法份子利用，這樣就會成為直接攻擊用戶數(shù)據(jù)的捷徑。電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的管理風(fēng)險制度缺失2012中國個人信息保護大會于2012年3月15日在京召開。由中國電子信息產(chǎn)業(yè)發(fā)展研究院，中國軟件評測中心舉辦的會議，“保護個人信息，增強行業(yè)自律”是這個會議所要宣揚的主題。自2011年下半年開始，電子科學(xué)情報研究所對個人信息保護也展開了研究工作，2500多份調(diào)查問卷交予社會公眾，而且拜訪了騰訊和百度等很多公司。從調(diào)查中發(fā)現(xiàn)，中國的信息存在著嚴重的安全風(fēng)險，調(diào)查中大約有75%的公眾提出要增強立法保護個人信息。筆者急切地希望我國對于法律法規(guī)方面加強完善，最好能夠制定關(guān)于個人信息的保護法。2、重視不足電子商務(wù)行業(yè)在繁榮發(fā)展的時候，也有著激烈的競爭力。電子商務(wù)的從業(yè)者為了能夠在競爭中得到有利的位置，都會使用降低成本的手段，從而提升利潤。所以在這種過程中，往往只追求利益的存在而忽略安全的問題。首先是由于安全工作無法直接帶來有效的效益，乃至只能投入而無法產(chǎn)出的情況；其次是由于安全工作中具有長期性與復(fù)雜性，需要的資金量是很大的，因為這是一個漫長的過程，所以在短時間里是不能夠獲取收益的；最后是因為中國的電子商務(wù)從業(yè)者都存在缺乏經(jīng)驗的情況，對于安全問題沒有完全的認知能力。息數(shù)據(jù)，并通過綜合分析和比較，判斷是否有入侵和可疑行為的發(fā)生，并采用多種方式實時告警，記錄攻擊，阻斷攻擊者的進攻，從而起到保護用戶網(wǎng)絡(luò)和系統(tǒng)免受外部和內(nèi)部攻擊作用。防火墻和入侵檢測技術(shù)。防火墻屬于一種隔離技術(shù)，位于特定區(qū)域和外界環(huán)境的中心處，可以掌控特定區(qū)域和外界的溝通，起到了保護特定區(qū)域安全的作用。計算機與網(wǎng)絡(luò)的環(huán)境中，軟件和硬件的結(jié)合就形成了防火墻，能夠依據(jù)安全策略掌控進出網(wǎng)絡(luò)數(shù)據(jù)的行為和流向，并且可以將日志保存，實施審核。在電子商務(wù)中，像計算機、服務(wù)器這些用戶數(shù)據(jù)存儲與運行的設(shè)備都需要安裝防火墻，因為防火墻可以作為不安全因素的過濾器。能夠?qū)?shù)據(jù)實施實時的監(jiān)控，并且可以對那些數(shù)據(jù)訪問的請求實施判別，還能及時地拒絕、中斷、防御有可疑性的訪問與傳輸行為。北京聯(lián)華中安研制的高性能防火墻系統(tǒng)對網(wǎng)絡(luò)層、應(yīng)用層安全進行融合，并采用獨有的“并行流過濾引擎”技術(shù)，全部安全策略可以一次匹配完成，即使在應(yīng)用層功能不斷擴展、特征庫不斷增加的情況下，也不會造成性能的下降和網(wǎng)絡(luò)時延的增加。3、管理方面電子商務(wù)環(huán)境中的用戶數(shù)據(jù)所存在的安全隱患，大部分都是因為管理的原因。這就是“千里之堤，潰于蟻穴”。管理方面出現(xiàn)一個小漏洞，都會給用戶數(shù)據(jù)帶來安全隱患。所以，在管理用戶數(shù)據(jù)的制度中，要做好很多保護策略，確保數(shù)據(jù)的安全性。只有將法律法規(guī)進行深度的完善，加強執(zhí)法力度，提升制度的適用性與可操作性，建立完整的監(jiān)督制度，將社會監(jiān)督發(fā)展下去，這樣才能夠推動個人信息安全的保護工作。在有需要的時候，也可以借助其他國家的經(jīng)驗，將第三方評測機構(gòu)引進我國，可以對收集與個人信息企業(yè)的安全管理水準實施鑒定，可以提供可靠的信息給政府執(zhí)法，將企業(yè)的信息保護制度做到更好。關(guān)于用戶數(shù)據(jù)的安全管理體系，所介入的范圍很廣泛，涵蓋層面也比較多。利用多措并舉的方式，實施齊抓并管，這樣就可以保證這個體系的正常運作，還能夠從根源上保護用戶數(shù)據(jù)的安全。結(jié)語信息技術(shù)的不斷發(fā)展，電子商務(wù)成為了繁榮發(fā)展的階段，電子商務(wù)中用戶數(shù)據(jù)被廣泛采用，展現(xiàn)出了極大的作用。而且，在電子商務(wù)的資源中用戶數(shù)據(jù)是尤為重要的。也是因為用戶數(shù)據(jù)的逐漸強大，泄露事件也在頻繁發(fā)生，導(dǎo)致了用戶數(shù)據(jù)的安全受到了嚴重的影響。所以，對于電子環(huán)境中，要展開對用戶數(shù)據(jù)安全管理的探究。