電子商務安全問題研究

、緒論1.1研究背景與目的隨著我國社會和經濟的發(fā)展與進步，數字化信息技術取得了飛速發(fā)展，計算機技術的應用范圍不斷擴大，電子商務信息的流量不斷增加，信息處理的方式也在不斷更新。網絡的興起給人們的生產和生活帶來了便利，給電子商務提供新發(fā)展的同時，也為其帶來了相應的安全問題。在網絡環(huán)境下，買賣雙方通過互相訪問對方的計算機進行交易，這一過程容易發(fā)生信息泄露、破壞等情況，從而威脅到了電子商務的正常交易活動，因此如何保證電子商務的安全性是當前首要解決的問題之一。文章從京東商城出發(fā)，針對目前的發(fā)展狀況，就降低乃至規(guī)避電子商務安全問題進行了深入地探討，歸納來說，主要有以下幾點目的：(1)預防人們在進行電子商務操作時出現的信息泄露等一系列電子商務安全問題的發(fā)生，提高用戶個人信息防范意識。在維護公共安全社會治安、人身財產安全、和諧社會建設中發(fā)揮著不可替代的作用；(2)加強電子商務平臺的安全性，保障用戶的使用安全。增強電子商務平臺的安全，保證平臺內部數據內容安全的同時，也為用戶提供了良好的消費體驗，不僅大大提高了平臺使用率，也會增加用戶的消費頻率，甚至還有助于用戶的拉新、留存、促活；(3)推動解決電子商務安全問題，有助于社會發(fā)展。數字化信息技術取得了飛速發(fā)展，互聯網與計算機技術的應用范圍不斷擴大，電子商務的發(fā)展依賴于互聯網和計算機技術，電子商務安全問題也側面反映了當前互聯網和計算機技術所存在的問題之一。因此解決電子商務安全問題，對互聯網、計算機甚至是社會發(fā)展都有著至關重要的意義。1.2國內外研究現狀從全球視角來分析，當前電子商務模式的成功運用大多集中于美國、歐洲等發(fā)達國家。早在2000年，歐洲議會就通過“電子商務指令”。該法律全面規(guī)范了關于開放電子商務市場、電子交易等關鍵問題[1]，構建了一個清晰的、概括性的電子商務行業(yè)相關的法律框架。我國電子商務發(fā)展十分迅速，有些企業(yè)已躋身國際先進行列，并且還在飛速發(fā)展。然而，目前我國的電子商務仍處在初級發(fā)展的狀態(tài)。隨著我國電子商務的發(fā)展，按照其發(fā)展的特點和發(fā)展方向，可以分為三類：①平臺化，及電子商務服務業(yè)務的興起；②個性化及后工業(yè)時代的商務模式；③生態(tài)化，一個亟待關注的研究領域[2]。目前，我們要做的工作就是要為電子商務發(fā)展提供良好的政策環(huán)境和加速建立電子商務信用體系。有效地制定和執(zhí)行國家的相關法律法規(guī)，能夠推動電子商務進一步的發(fā)展。關于電子商務安全問題，主要有以下幾點：①社會信用系統(tǒng)尚未完全確立；②信用中介機構發(fā)展比較落后；③網站存在安全性漏洞；④現有的信用評價制度尚不完善[3]。我們可以根據當前信息化發(fā)展水平，合理有效利用密碼技術等方法，建設信息安全平臺，加強個人自身信息泄露防范意識，并通過人與技術力量相結合，從根本上解決電子商務的安全問題。同時針對信用風險問題，還必須從完善社會誠信制度、完善企業(yè)誠信組織管理、增強網絡信息安全意識和完善政府誠信評估體系等方面加以管理與規(guī)范?！案影踩边@一觀點，不僅要有效地保護用戶隱私，還要能夠降低數據丟失率，防止被攻擊。這是電子商務未來趨勢，也是電子商務發(fā)展的必要核心之一[4]。解決電子商務安全問題和推動其發(fā)展是相互促進的關系，解決了電子商務安全問題必然會對電子商務的發(fā)展起到積極作用。因此，本文將針對電商平臺實際情況結合電子商務安全問題解決方法，因地制宜，作出合理分析、建議及可行措施，以增強用戶使用感受，有效維護平臺安全為主要目標，推動計算機、互聯網以及社會的發(fā)展。1.3論文研究方法和內容本文主要運用了案例研究法和文獻研究法相結合的方法。案例研究法作為常見的學術研究方法之一，研究的形式為：選擇與研究問題相關的案例，通過收集文件、記錄等方式獲得所需數據，全面系統(tǒng)的了解所要研究的現象，并分析、綜合、比較和總結收集到的大量資料，以便為人們提供客觀的答案。文獻研究法是依據特定的研究目標或主題，以獲得相關學術資料，從而全面正確地認識和掌握所要研究的問題的方法。文獻研究法在各個學科中都得到廣泛運用。其作用有：(1)能全面地了解相關問題及其研究情況，從而使課題更為清晰；(2)能對研究對象形成一個總體印象，有助于觀察和訪談；(3)對理解全局有所幫助。本文的研究內容主要是：第一章是緒論部分，闡述了本文研究的背景、目的、國內外研究現狀以及主要研究的基本思路。第二章是相關理論概述，主要從電子商務概念、對電子商務安全的影響因素和相關概念入手，為論文的研究打下了堅實的理論依據。第三章是提出問題，基于本文所研究的大數據環(huán)境下的京東商城遭遇的安全問題延伸出當前我國電子商務的安全性，并對其所面臨的問題加以剖析。第四章是對提出的問題進行了詳細的剖析與解答，依據第三章提出的問題，運用調查和文獻資料相結合的方法，去針對這些問題提供大致的解決方案。第五章是總結，本章主要是對實證分析的結果進行總結，并在此基礎上，根據結論讓管理者利用電子商務去更好地發(fā)展企業(yè)并提出合理化的建議，最后提出本研究的不足和展望。2、相關理論概述2.1電子商務簡介電子商務是當今計算機網絡信息領域的一個重要組成部分，也將是日后網絡應用發(fā)展的一種新形式。電子商務源于英文ElectronicCommerce，簡寫為EC。正如其名稱所示，它的主要內容包括兩個方面，一是電子方式，二是商貿活動。我們可以簡單的認為，電子商務就是指在網絡上進行商務活動和貿易。在開放的網絡環(huán)境下，通過服務器的應用，買賣雙方可以非直接接觸的交易活動，實現足不出戶就能跨地區(qū)、跨國家的進行商務、交易、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。電子商務按著不同的分類方式有多種不同的模式，通常情況下根據使用服務范圍分為以下幾種：1、企業(yè)對政府(BtoG)2、企業(yè)對企業(yè)(BtoB)3、企業(yè)對用戶(BtoC)4、用戶對用戶(CtoC)5、用戶對政府(CtoG)。2.2電子商務安全發(fā)展隨著我國社會和經濟的發(fā)展與進步，數字化信息技術取得了迅速發(fā)展，互聯網與計算機技術的運用日益廣泛，電子商務數據信息的流量也在迅速增長，信息處理方式不斷更新。網絡的興起極大地方便了人們的生產和生活，同時也推動了電子商務的發(fā)展進程。但是，互聯網具有全球性、共享性、開放性、交互性的特點，使得在進行電子商務活動時，存在著信息泄露、破壞等問題，從而威脅到網絡交易的安全性。因此基于互聯網和計算機技術發(fā)展的電子商務所要緊急解決的問題是電子商務過程中所涉及的安全問題。與傳統(tǒng)企業(yè)相比，由于電商的不確定性、偶然性和客觀性等特性，使得電子商務的在無形間出現了不可忽視的安全性危害，其中尤為突出的就是信息泄露導致的風險，而問題出現的原因主要有以下4點：(1)社會信用系統(tǒng)尚未完全確立；(2)信用中介機構發(fā)展比較落后；(3)網站存在安全性漏洞；(4)現有的信用評價制度尚不完善]。據國家信息安全漏洞庫提供的2022年2月信息安全漏洞通報中，在2月接報漏洞6131個，其中信息技術漏洞(通用型漏洞)272個，網絡信息技術漏洞(事件型漏洞)5859個，其中信息泄露類型的漏洞達到60個，信任管理問題的漏洞達到26個，安全特征問題達到12個，日志信息泄露類型的漏洞達到4個(見圖2-1)圖2-1國家信息安全漏洞庫資料來源：2022年2月信息安全漏洞通報[5]想要電子商務有一個良好的運營環(huán)境，就需要有足夠安全可靠的網絡技術作為支撐[6]。計算機正常安全的運行離不開合理科學的計算機網絡維護工作，依賴于計算機發(fā)展的電子商務安全問題同理也是如此。為了保證交易的安全性，交易雙方的數據真實性、私密性、雙方身份的真實性、不可偽造、不可否認等問題，都需要制定一套行之有效的安全技術來保障電子商務交易的安全。例如數據加密技術、身份認證和訪問控制技術，以及利用有關技術來防止黑客入侵和電腦病毒。電子商務對計算機網絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網絡更高，只有二者的安全系數提高，交易雙方才能完全信賴網絡交易環(huán)境，進而產生對于在線交易行為的信息，促進電子商務發(fā)展[7]。3、京東商城電子商務安全現狀及存在問題分析3.1京東商城電子商務現狀簡介國家統(tǒng)計局數據顯示，截止2021年，全國電子商務交易金額達42.30萬億元，同比增長19.6%(見圖3-1)。圖3-12015—2021年全國電子商務交易金額從用戶群體來看，根據中國互聯網絡信息中心(CNNIC)在京發(fā)布第49次《中國互聯網絡發(fā)展狀況統(tǒng)計報告》，截至2021年12月，我國網民規(guī)模達10.32億，較2020年12月增長4296萬，互聯網普及率達73.0%(見圖3-2)[8]。圖3-22015—2021年全國網民數及互聯網普及率從市場主體來看，根據商務大數據監(jiān)測顯示，截至2020年，在31家網絡零售平臺中的店鋪數量為1994.5萬家。從上述數字可以看出，目前我國互聯網用戶的數量仍在穩(wěn)步增加。互聯網模式的不斷創(chuàng)新、線上線下服務融合的加速以及公共服務線上化的加快，成為了網民規(guī)模增長推動力。而網絡時代的新興行業(yè)——電子商務，也可以用穩(wěn)定增長、快速發(fā)展來形容。京東商城是我國最大的綜合性網絡零售商之一，它將中國市場分為華北、華東和華南在內的七大區(qū)，并且在北京、上海、廣州、沈陽、武漢、成都和西安建立物流中心設立中心倉。自2004年正式成立以來，京東商城的發(fā)展勢頭非常迅猛，截止到2021年年底，京東商城在過去12個月擁有活躍購買的用戶數約為5.7億，一年凈增了近1億。京東商城憑借著誠信理念為用戶服務，提供高質量的正品、對店鋪價格進行嚴格管理、為消費者提供增值服務、打印發(fā)票等，這些方面都能體現出京東網站擁有較高的信用體系。3.2京東商城電子商務安全問題分析但即使是中國最受歡迎和影響力最強的電商企業(yè)之一的京東商城，在其自身的安全性上也屢屢發(fā)生相關的問題。例如，在2014年2月，有網友通過微博爆料稱，京東商城的用戶數據庫資料疑似遭到泄露，有人利用獲取的賬號和密碼進行了登錄，經過驗證，該數據可以順利地進入這些賬戶[9]。筆者認為產生這種情況的原因有以下幾點：3.2.1計算機病毒大數據環(huán)境下，電子商務運行中不可避免地受到計算機病毒的影響，導致安全問題存在[10]。計算機中存在大量的病毒，具有極高的侵略性和難以察覺的特性，給電子商務帶來了極大的安全風險。帶有偽裝性質的計算機病毒會讓使用者難以進行有效地鑒別，從而導致電子商務交易中心出現破壞性的問題。當前常見的攻擊技術有監(jiān)聽與口令攻擊、木馬攻擊、端口攻擊等等。然而，我國大多數電商平臺的安全保障制度上不健全，且缺少嚴格的保密程序，難以對信息進行有效保護，有些網站甚至沒有采取任何技術防范措施，將用戶的隱私信息完全暴露在網絡環(huán)境之下。電子商務網站的后臺通常也沒有嚴格限制訪問權限，對數據庫的信息訪問、調取和管理制度比較寬松。而這種狀況也為網絡黑客提供了更多的機會，極大地提高了電子商務系統(tǒng)遭受攻擊的可能性。3.2.2交易信用安全問題隨著人們行為的電子化，在網絡中已經是我們的電子足跡，人與人之間已毫無隱私可言。在電子商務環(huán)境中，主要收集的信息一般包括：①個人信息。其中包括姓名、手機號、家庭住址、身份證等等，交易時，還會涉及消費者的銀行賬號、交易密碼之類的關鍵信息；②網絡活動信息。包括消費者在網絡交易過程中所瀏覽過的網頁、購買的產品、作出的評論等內容[11]。消費者稍有不慎就會陷入信息信用安全危機，主要會發(fā)生以下兩種情況：第一，消費者個人數據被二次深度處理后再度利用。最近許多智能手機使用者發(fā)現在文字聊天或語音通話中無意涉及某物品后，在未有意檢索的情況下，卻能收到電商軟件或資訊平臺的相關產品信息推送。這就是個人信息被二次開發(fā)利用。一些商家利用消費者的個人資料進行再銷售以獲得更大的經濟效益。當前我國對個人信息二次加工利用行為缺乏規(guī)范，法律上的界限不清，近年來出現的個人信息泄露問題很多，使得用戶的利益受到影響。第二，通過用戶信息對其進行網絡詐騙或是盜用用戶信息進行非法活動。這是當前社會所需要解決的較為常見的一種欺詐手段，尤其是在最近幾年，由于大量的信息資料涌入，導致了網絡交易中的網絡交易的安全性問題日益凸顯和嚴重。當今社會，人們可以很容易地在很短的一段時期里得到海量的資料，而一些不法分子就會利用這種信息環(huán)境惡意獲取信息，并對此用戶進行詐騙，或是盜用其身份來進行違法行為。在電子商務交易中，如果出現信息假冒的情況，不僅會給商家和用戶造成聲譽上的損失，還會帶來財產安全方面的隱患。3.2.3信息竊取和惡意破壞電子商務的運作主要是信息運作。在電子商務領域中，信息是普遍使用的溝通語言，同時也是一種有效的企業(yè)競爭手段?；ヂ摼W的互通、網絡邊界的模糊、虛擬化的網絡與計算環(huán)境等等為攻擊者提供了便利，使其擁有更多樣化的手段截獲或收集企業(yè)和個人數據，也有一些企業(yè)為了獲得客戶，在利用企業(yè)信息時進行信息竊取。這不但會對電子商務的安全性構成嚴重的威脅，還對其運行造成一定的沖擊。另外，網絡信息的惡意破壞也會對電子商務的安全產生很大的影響。一些不法分子破壞大數據環(huán)境下電子商務環(huán)境，擾亂了其生態(tài)，造成系統(tǒng)中的信息被篡改、假冒、泄露、竊取等事件的發(fā)生，使得電子商務安全遭受威脅，遭到破壞，給企業(yè)或是個人的利益造成損害，嚴重的更會危害到社會。3.2.4管理措施不到位2016年9月，公安部發(fā)現一個犯罪團伙潛入了中國多家互聯網公司的服務器并盜取了大量的國民個人信息，這使整個公安部極為震驚，從而引起高度重視。后因為有京東與騰訊聯手打擊信息安全犯罪積極配合公安部，所以此案最終破獲。令人意想不到的是這個犯罪團伙中的重要成員竟然是京東的試用期員工[12]?；仡櫞舜问录瑥墓芾斫嵌任覀兛梢园l(fā)現問題原因主要有以下幾點：(1)企業(yè)內部管控不力企業(yè)內部管理是企業(yè)抵御風險的規(guī)范環(huán)節(jié)，依據上述案例，可見京東商城的治理結構還不夠健全，治理層對企業(yè)內部的監(jiān)督還不夠，沒有有效控制所有操作行為，讓試用期員工抓住漏洞，趁虛而入導致內部機密外流。其次，企業(yè)的內控制度不夠嚴密。雖然企業(yè)制定了很多內部控制制度，但在實際的生產經營活動中，由于部分員工素質不高等多方面原因，使內部控制制度形同虛設，不能充分發(fā)揮該有的作用。(2)社會外部相關制度不完善電子商務是一個復雜的系統(tǒng)工程，不僅涉及交易雙方，還涉及不同地區(qū)多個部門的聯合工作。雖然，近幾年來我國已經出臺了一些有關政策法規(guī)，但由于各部門側重點不同而且缺乏相互協調，從總體來看，還是存在不少問題。并且，我國對于這些參與信息竊取等計算機犯罪的人員沒有一個針對性的規(guī)定措施，導致犯罪分子投機取巧，案件也頻頻發(fā)生。4、京東商城電子商務安全問題的解決對策從以上問題分析可以看到，計算機網絡安全在電子商務安全性中扮演著舉足輕重的角色。只有電子商務運行環(huán)境安全的情況下，交易雙方的數據信息才都可以得到保障。但處于現實中，我國現有的計算機技術及有關的監(jiān)管機制存在諸多問題，造成一些不法分子利用現有的疏漏從事信息竊取、詐騙等一系列犯罪活動。這導致了電子商務的安全性問題不斷涌現，對于此類現象我們必須高度重視，稍有不慎就會產生社會安全恐慌。關于安全問題的解決對策，可以從技術措施和管理措施兩大方向著手。4.1技術措施4.1.1網絡安全技術網站安全管理作為營銷的內容之一，為了確保買賣雙方在電子商務網站瀏覽頁面和交易的安全，相關企業(yè)需要通過網絡操作系統(tǒng)、應用軟件系統(tǒng)的定期升級來保證用戶活動的安全性，及時發(fā)現可能存在的安全隱患并加以修復。防火墻技術是提高整個信息系統(tǒng)的安全性最好選擇。由于計算機問題的復雜性，建議企業(yè)選擇分布式防火墻，以防火墻為中心，在此基礎上添加數據加密、身份認證等技術進而實現集中管理；將中心系統(tǒng)分發(fā)到各個主機內部，讓主機系統(tǒng)可以對所收到的相應數據進行判斷，達到數據分散處理的目的。與傳統(tǒng)防火墻相比，分布式防火墻集分散在網絡中的防火墻于一體，既能對外部攻擊進行防范，有能對內部不安全因素進行防范。有效管理網絡信息綜合運用防火墻技術提高網絡系統(tǒng)的安全性，為電商平臺系統(tǒng)的運行發(fā)展提供保障。這樣不僅可以提高交易雙方對中介平臺的信任度，還能消除用戶對電子商務安全問題的顧慮。4.1.2數據加密技術對稱加密和非對稱加密流程加密技術是電子商務采取的主要安全措施，也是計算機網絡安全防護的基礎，它能有效防止數據的偵聽、竊取和篡改，確保數據的完整性、正確性、保密性，保證系統(tǒng)不會受到侵害，越是復雜的加密算法越能保證數據的安全。目前，加密技術可以分為兩種：對稱加密和非對稱加密[13]。對稱加密用于對各種數據的加密，目前中國的電子商務系統(tǒng)采用的是DES算法；非對稱加密則建立在數據加密的基礎之上，當前中國電商之中運用的這項技術基本是RSA算法，缺點就是需要更長的密鑰，不適合在移動設備領域使用。在當前大環(huán)境下，計算力普遍提升，需要更安全、便捷的數據加密算法。個人認為可以選擇橢圓曲線加密技術(ECC)。ECC基于橢圓曲線數學，作為公鑰加密技術，與RSA技術相比，具有公鑰更短、處理速度更快、安全性更高的特點。4.1.3身份認證與訪問控制技術(1)身份認證技術第一，利用數字簽名認證身份。在交易中，通過簽名來對用戶的身份進行驗證，從而降低網絡安全支付的風險，確保了交易中的數據的完整性和真?zhèn)巍Ｔ陔娮由虅战灰纂p方發(fā)生分歧時還可以當作一種仲裁的依據，能夠為交易雙方提供一定保障，避免一方責任和義務的不履行。數字簽名有以下三個作用：①簽名不可假冒，任何人不能非法改動被簽的內容；②簽名不可抵賴，雙方不能否認所作的簽名；③簽名可驗證，所有人都可驗證簽名的有效性[14]。利用此項技術的作用和特點，可以在交易付款前、確認收款之后設置一個數字簽名操作，用以保證是本人交易。第二，利用生物認證來驗證身份。生物認證具有獨一無二、不可替代性，通過采集個人獨特的生物學特性來驗證用戶身份。目前已廣泛應用于我們日常生活中，例如手機中的人臉識別和指紋識別開機、公司上下班指紋打卡考勤等等。電子商務交易中，由于雙方都沒有見過對方，很可能會出現冒充的現象，這對消費者以及商家都會造成很大的影響，因此需要在交易中采用一些身份驗證技術來證明交易身份，從而保證交易順暢進行。(2)訪問控制技術訪問控制是一種有效提高網絡安全的技術方法，它的主要任務是保證網絡資源不被非法使用和非常訪問，我們對軟件、設備的操作可通過權限控制來約束數據的使用范圍。系統(tǒng)管理人員根據申請人的身份等特征為其設置了一定的訪問權限，用戶一旦申請登陸，系統(tǒng)會根據申請人授權權限，對其進行限制。為了增強信息的安全性和隱私性，企業(yè)就必須加強構建大數據安全與隱私保護模型，結合數字簽名、人臉識別等身份認證技術，制定合理的訪問權限，確認使用者身份，適應不同的使用者的多層面要求，避免信息被盜竊和破壞。4.2管理措施4.2.1非法入侵監(jiān)測想要對電子商務活動加以保護，那么就需要將網絡安全技術和非法入侵監(jiān)測加以綜合運用。非法入侵監(jiān)測是當前維護電子商務安全的必要管理措施之一，通過對網絡用戶的行為信息收集、分析和整理，對系統(tǒng)管理者進行準確地預警。管理者可以利用大數據訪問能力對互聯網、電信等運營商數據庫進行監(jiān)控，發(fā)掘出有價值的信息，實現情報搜集、隱秘監(jiān)控。想要有效實施非法入侵監(jiān)測要做到以下兩點：(1)企業(yè)內部方面企業(yè)需要制定符合實際情況內部控制制度，包括員工入職及在職期間的崗位培訓，加強員工法律意識，注重員工心理健康，盡可能避免安全事故從企業(yè)內部發(fā)生；制定專人專項的系統(tǒng)監(jiān)測任務，把問題確認到人。(2)社會外部方面政府部門需要加強監(jiān)管平臺的構建，聯合各部門對電子商務平臺進行“集中管理，分散監(jiān)督”，制定相關監(jiān)察條例，對企業(yè)進行普及宣講，并且不定期的對各個企業(yè)進行隨機抽查、監(jiān)控。隨著黑客技術的快速發(fā)展，中國駭客群體的迅速增長，網絡攻擊越發(fā)地增多，因此導致的經濟虧損也越來越大，為了保證中國電子商務的平穩(wěn)運作，需要大力拓展入侵檢測技能以及容侵技能，對非法入侵進行全方位及時監(jiān)測。4.2.2完善相關法律法規(guī)當前電子商務環(huán)境下個人信息保護危機問題日益突出，其中一個主要的因素就是個人信息侵權行為很難得到有效的法律制裁，這也從一定程度上縱容了個人信息侵權現象的泛濫。要想有效地化解這一矛盾，就必須在民事、行政、刑事等方面繼續(xù)建立健全相關法律責任制度。首先，要構建一個基于大數據的網絡信息安全體系。在體系建設中，要確保系統(tǒng)的完整。同時，國家還必須制定相應的法律和條例，用來震懾不法分子。另外，借鑒國外先進的監(jiān)管制度，結合我國目前的網絡環(huán)境，對有關的法律和法規(guī)進行改進。在系統(tǒng)的改進過程中，也要注重保護用戶的隱私和電商環(huán)境安全。政府部門還要不斷加強對電子商務平臺的監(jiān)管，在不斷強化反壟斷、反不正當競爭背景下，不斷完善對于電子商務平臺企業(yè)的數據壟斷認定標準，幫助并遏制壟斷行為，加大打擊力度。與此同時，要繼續(xù)加強對電子商務平臺合規(guī)性等重點問題監(jiān)管，嚴厲整治隱匿在互聯網之下的灰色產業(yè)。其次，要結合當前的發(fā)展趨勢，規(guī)范個人信息的采集和使用。①指定數據存儲的時限。針對不同行業(yè)的不同數據類型，制定差異化的行業(yè)標準。例如，《征信條例》中明確規(guī)定不良信用信息保存時限為5年。歐盟也提倡網絡公司對數據的保存不應超過6個月，并呼吁盡快制定行業(yè)針對性標準，時限一到當即執(zhí)行不可逆的銷毀。②劃分數據存儲的安全性等級。譬如，對人身財產安全涉及數據采取一級保護；商業(yè)秘密、支持產權等采取二級保護等。5、總結和展望5.1總結綜合上面針對電子商務安全問題的分析和總結，可以發(fā)現在電子商務活動中存在不安全因素有以下幾點原因：一、缺乏安全意識。在大數據的發(fā)展階段，由于缺乏足夠的法制保障，僅僅依靠網絡運營商來保護個人隱私數據安全是不夠的，還需提升自身防范意識和訓練自己的防范能力。首先，國家政府需要采取多種形式的宣傳措施來提高民眾的網絡安全意識。另外，民眾要明確個人隱私數據范疇，除了電話號碼、社交賬號密碼信息外，還有許多被忽略的個人隱私需要引起重視，避免給不法分子可乘之機，例如定期清理Cookies、臨時文件，不在公共網絡上勾選記住賬號登錄等。二、安全管理不到位。對于一個公司來說，最大的安全隱患是公司的內部問題，例如雇員未經許可獲取未經授權的信息、安裝未經許可的硬件和軟件以及將企業(yè)內部信息用公共互聯網發(fā)送給外界等等。對此，公司必須針對這些問題制定一套詳盡的企業(yè)網絡安全解決方案，協助管理人員對企業(yè)網絡進行監(jiān)測，及時發(fā)現存在的安全問題，以確保內部網絡的安全可靠。三、安全措施實施不力。當出現問題時，只是簡單修復，沒有從各個方面尋找原因，長此以往就會陷入惡性循環(huán)。對此，在設計之前要盡可能模擬會出現的情況，盡量避免問題的發(fā)生，同時制定問題解決方案，當出現安全問題，可以及時發(fā)現及時解決并對問題進行徹底分析，找出問題不足并加以改進。四、法律體系不健全。電子商務和網絡安全付款的發(fā)展在我國都相對滯后，并且與之相配套的法律、法規(guī)和制度也不完善，難以對其進行有效的監(jiān)管和控制。此外，電子商務的環(huán)境是開放、自由和虛擬的，其中還存在一定的信用風險，虛擬的交易環(huán)境無論是電子商務企業(yè)還是消費者都缺乏一定的信用意識。根據以上安全問題，在實施相應安全防范措施時，可以考慮如下：一、技術方面。(1)加強計算機本身的安全，做好安全配置，安裝防火墻等防護性軟件，做好過濾工作，減少漏洞出現；(2)定期進行系統(tǒng)升級、掃描和維護，及時發(fā)現可能存在的安全隱患并加以修復；(3)加大數據加密算法的復雜程度，為數據設立嚴密的安全屏障；(4)建立完善的身份認證和訪問控制技術，加強授權管理和認證，為交易雙方提供保障。二、管理方面。(1)對電子商務平臺進行強化監(jiān)管，嚴厲整治隱匿在互聯網之下的灰色產業(yè)；(2)制定詳細的電子商務安全的法規(guī)體系，首先構建一個基于大數據的網絡信息安全系統(tǒng)，保護用戶的隱私和電商環(huán)境安全。其次規(guī)范個人信息的采集和使用，規(guī)定數據保存時間以及對數據保存安全級別進行劃分，以便檢測管理。5.2展望一方面，2020年，全國人大及其常委會聚焦個人信息保護、網絡安全、電子商務平臺的責任、農村電商以及知識產權保護等五個方面，推進電子商務相關立法工作。為回應互聯網時代公民隱私權和個人信息保護的社會關切，2020年5月28日，十三屆全國人大三次會議表決通過《中華人民共和國民法典》，其中對個人隱私的內涵、侵犯個人隱私的方式、數據權屬及數據行為等作出明確規(guī)