电子商务中的信息安全问题及对策

论文,做试验的时候可以参考

现代物流报/2006年/3月/9日/第004版

深度报道

电子商务中的信息安全问题及对策

广西大学商学院 韦苏倢 王素仙

随着科技的迅猛发展，电子商务在我国的应用日益广泛，而电子商务中的信息安全问题也越来越突出。

电子商务中信息安全性是指在电子商务过程中建立和采用各种技术、管理、法律等安全措施保证电子商务中的信息不因偶然和恶意的原因遭到破坏、更改和泄露等。目前，我国的电子商务信息安全问题已随着国内电子商务的发展日益增多且防范措施滞后，究其原因主要有：一是基础信息技术严重依赖国外。计算机芯片、骨干路由器、操作系统和数据库管理系统以及大量的应用软件等核心技术的缺乏，是中国信息安全的“根本问题”或“最大隐患”.此外，对引进的信息技术和设备也缺乏保护信息安全所必不可少的有效管理和技术改造，这也是威胁出现的另一原因。二是实现网络管理、媒体管理、电信管理的制度化、规范化成为亟须解决的一个主要问题。三是信息安全管理体制不够健全。由于缺乏一个宏观的信息安全规划和最高权威的统一机构，出现了信息安全管理部门条块分割、各行其是、相互隔离、沟通协调不够的局面，在一定程度上妨碍了国家有关法规的贯彻执行。四是信息安全产业仍处在起步阶段，产业化和规模化水平、技术含量有待进一步提高。

那么，如何应对电子商务中信息安全问题呢？

一、提高信息安全意识。英国曾做过一项统计，80%信息资料的损失是与人为因素有关的。在国内经常因操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对信息安全带来威胁。所以防止人为因素造成的信息安全问题是信息安全的重要方面。为此，必须对电子商务从业人员进行电子商务信息安全知识的教育，进一步提高他们的信息安全意识，使他们在主观上对信息安全有足够的认识，防范信息的毁损和泄密风险，保证信息的完整性、可用性和可靠性，从而提高企业的竞争力。特别对于一些小型商业性网站，其经济实力无法承担太昂贵的安全设备，最基本、最经济的办法就是提高安全意识，了解信息安全常识，掌握基本的利用操作系统进行信息安全加固的方法。

二、加强信息安全管理。电子商务的信息安全不仅仅等于先进的设备与技术，更重要的在于管理。在现实中，我国信息安全管理是一个薄弱环节，许多单位都配备了安全设备，但由于管理水平低，又缺乏信息安全常识，不知道该如何有效利用这些设备；在信息安全管理权方面存在着交叉管理、关系不顺的现象，在管理方式上是采用不适合于信息技术发展规律的方法。目前，要将电子商务信息安全管理方式同国际接轨。同时，注意电子商务信息安全固有的直接影响着国家的安全利益和经济利益的特殊性，所以国家应对信息安全产品研制、生产、销售、使用及进出口实行严格、有效的管理控制。电子商务信息安全管理方面的措施，包括电子商务交易的信息安全制度、交易安全的实时监控、提供实时改变信息安全的能力、对现有的电子商务安全系统漏洞的检查及安全教育等。

三、加强电子商务立法与信息安全立法。随着电子商务的发展，以电子信息传递的交易凭证越来越多，需要一套完善的安全保密的法规来从非技术层面保证电子商务信息安全性。结合我国电子商务发展的具体情况，一方面加大和强化现行法律的管理范围；另一方面加强电子商务立法与信息安全立法，约束和打击电子商务交易过程中的违法与犯罪行为。

四、加强信息安全的技术防范措施。保证电子商务信息安全的技术主要有：防火墙技术、入侵检测技术、网络反病毒技术、采用虚拟专用网(VPN)技术、数据加密、数字签名、数字证书以

论文,做试验的时候可以参考

及安全协议等。现在世界上充满了竞争，有时甚至是敌意与战争，我国还必须加强具有自主产权的信息安全产品的研究，同时注意加强信息安全人才的培养。

本文来源：https://www.bwwdw.com/article/h9y4.html