电子商务中的信息安全维护关键点解析

2019-06-24 06:26苏清斌
现代营销·学苑版 2019年5期
关键词:关键点维护信息安全

苏清斌

摘要:文章以电子商务信息安全为主要研究对象,从电子商务的信息安全维护的现状出发。详细地阐述了当前电子商务信息安全维护存在的问题,并对这些问题进行分析,提出了具体的电子商务信息安全维护关键内容,希望能够提升电子商务信息安全维护效果。

关键词:电子商务;信息安全;维护;关键点

1.电子商务信息安全维护现状

1.1技术依赖性较强

当前,我国电子商务平台在信息安全方面过度依赖技术手段,一旦发生了用户信息泄露、盗取等信息安全事件,首先我们想到的就是利用技术手段来加强信息安全的维护。但是发生了信息安全事件并不是全都由技术方面造成的,在管理方面可能存在漏洞,导致技术手段不能完全发挥出作用。对于电子商务平台来说,要想保证用户信息安全必须“三分靠技术,七分靠管理”。

1.2信息安全管理存在片面化

要想彻底解决电子商务信息安全问题,必须从全局出发,制定行之有效的进度计划。当前我国的电子商务平台依然处于各自独立的状态,电子商务公司内部的部门之间没有做到行之有效的沟通协作,各部门只负责本部门的工作,对用户信息安全没有形成系统化管理。对电子商务领域中不同行业的商家同样没有做到行之有效的管理,因此要想真正做到信息安全必须要将全行业信息安全的特性考虑进去。

1.3缺少专业人才

电子商务平台是需要大量的专业技能人才的支撑,但是由于很多电子商务企业的资金力量有限,对用户信息安全维护意识较为薄弱,在专业人才的选用和培养方面没有足够的支撑。电子商务的信息安全维护专业性非常强,电子商务企业需要聘用拥有较强的专业技能同时又具备一定的管理才能的人员。但是这类复合型人才非常稀缺,因此电子商务企业很难招到合适的人选。

1.4缺少监督审计制度

目前,很多电子商务公司内部并未设立信息安全监督审计制度,虽然有一些电子商务企业已经制定了相关的安全管理制度,但是由于信息安全监督审计制度并未落实到位,致使信息安全制度在执行过程中经常遇到阻碍,无法发挥出切实有效的作用,也就是说信息安全制度就是空壳。因此,电子商务公司建立信息安全监督审计机制并让其发挥出切实作用非常有必要的手段。

1.5缺少完整的信息安全策略

很多电子商务企业缺少健全的信息安全策略,信息安全维护没有形成一个系统工程,使得信息安全维护无法得到专业的健全的保证。我国很多电子商务企业依然在学习国外先进的信息安全管理理念,电子商务公司可以根据自身特点,逐渐探寻出适合自身特征的电子商务信息安全维护系统策略。

2.电子商务信息安全维护关键点

2.1加强安全认证

用户通过电子商务平台进行贸易,由于互联网具备一定的开放性,导致了用户的信息很容易被盗取,这些都给电子商务平台造成了一定的阻碍。作为电子商务公司做好用户信息安全维护是其长期发展的必经之路。在电子商务平台交易过程中,应该交易双方的安全认证,双方通过加密证书来确认彼此的身份,因此保证在交易过程中信息不会出现篡改的情况。电子商务安全认证的核心技术是电子认证证书,这是一种核心加密技术。这种技术主要以PKI为背景,对电子商务网站上传输的信息进行加密和解密,同时可以进行数字签名以及签名认证。电子商务的安全认证是电子商务安全技术的一项核心内容之一,它是確保信息传递的保密性、完整性必要技术。

2.2完善电子商务网站

电子商务平台有责任和义务为交易双方提供安全成熟的平台,电子商务公司在搭建服务器系统时,不能马马虎虎,必须要经过严格的设计和测试方可上线使用。当前我国具备代表性的电子商务平台例如淘宝、阿里巴巴、京东等,这些平台具备了完善了电商服务体系,吸引了更多的商户和用户注册使用。因此,电子商务公司必须要完善平台建设,构建更加安全的营商环境。

2.3提高电子商务信息安全的技术

(1)保证电子商务信息安全的基础是防火墙技术,对于电子商务公司而言防火墙相当于最后一道防护屏障,必须要加强防火墙技术。(2)加密技术对于电子商务信息安全方面同样具备关键性作用,交易双方通过加密技术安全交易,防止交易过程中的信息泄露问题。(3)在电子商务平台中仅仅使用了防火墙和加密技术是远远不够的,还要加强身份认证和识别技术,从而确认交易双方的身份。(4)加强网络病毒的侵略。(5)电子商务平台的信息安全保障除了以上技术支持之外还需要用到安全协议,对用户信息安全起到保护作用。

2.4提升电子商务平台的信息安全管理意识

电子商务公司应该意识到用户信息安全的重要性,根据自身的情况合理使用信息安全技术,建立完善的信息安全管理机制。建立起电子商务平台监督审计机制,将信息安全制度落到实处。将信息安全作为电子商务公司内部所有部门的职责,将信息安全的管理精细至每个部门、每一个客户代表身上,加强信息安全的管理意识,为用户的信息安全提供保障。另外,电子商务公司还应该制定符合自身特点的安全策略。

总结

综上所述,当前电子商务平台在用户信息安全管理方面存在一些问题,只要我们有针对性地进行解决,做好电子商务信息安全维护,电子商务的营商环节将会逐渐得到改善。

参考文献:

[1]袁婷.B2C电子商务平台信息安全管理相关问题研究[D].黑龙江大学硕士研究生学位论文,2016.

[2]李彦.电子商务环境下用户数据的安全管理研究[D].山东师范大学硕士研究生学位论文,2012.

猜你喜欢
关键点维护信息安全
肉兔育肥抓好七个关键点
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
医联体要把握三个关键点
信息安全
锁定两个关键点——我这样教《送考》
1938年法入侵西沙 日军积极“维护”中国主权