前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務的安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

一、電子商務環境下用戶數據存在的安全風險

1.1電子商務環境下用戶數據存在的技術風險

1.1.1硬件風險

自從1946年世界上第一臺計算機誕生后，計算機一直都被稱為西方世界的產物。計算機和有關產品的制造技術，大部分都是國外產商在控制，中國的計算機制造業，很多就是停駐在周邊的產品上，沒有自主知識產權的意識。處于電子商務環境中，用戶數控的管理與計算機技術息息相關。由于計算機技術的迅速發展，所以硬件的更新也要不停地加快速度。如果一個老化的設備沒有得到及時的更新，就會使存儲數據無法得到穩定，電子商務系統的兼容性也會降低，會造成用戶數據的質量與應用受到影響。因此，這種過時的裝備會成為不法份子所要攻擊的對象。

1.1.2軟件風險

這幾年，軟件平臺經常改朝換代，被淘汰掉的軟件環境，可能是因為沒有相對應的運行環境造成不能操作的情況，導致原有數據被損壞。所以，對于運行用戶數據的軟件平臺一定要實施定期有效的檢測和維護，才能保證數據的可靠性和完整性。目前網絡在線的升級與維護，深受廣大用戶的喜愛。但是這樣的方式會使電子商務系統的信息存在極大的安全風險，因為升級與維護數據包，傳輸路線，數據發送方都無法確定身份和來源，那就很難實施第三方的測試，所以也就不能保證安全性與可靠性，因此一定要選擇具有相當高的可靠性方式。在升級維護的時候，這些數據可能會被不法份子利用，這樣就會成為直接攻擊用戶數據的捷徑。

1.2電子商務環境下用戶數據存在的管理風險

1.2.1制度缺失

2012中國個人信息保護大會于2012年3月15日在京召開。由中國電子信息產業發展研究院，中國軟件評測中心舉辦的會議“，保護個人信息，增強行業自律”是這個會議所要宣揚的主題。工業與信息化部電子科學技術情報研究所副所長劉九如在會上表明，自2011年下半年開始，電子科學情報研究所對個人信息保護也展開了研究工作，2500多份調查問卷交予社會公眾，而且拜訪了騰訊和百度等很多公司。從調查中發現，中國的信息存在著嚴重的安全風險，調查中大約有75%的公眾提出要增強立法保護個人信息。筆者急切地希望我國對于法律法規方面加強完善，最好能夠制定關于個人信息的保護法。

1.2.2重視不足

電子商務行業在繁榮發展的時候，也有著激烈的競爭力。電子商務的從業者為了能夠在競爭中得到有利的位置，都會使用降低成本的手段，從而提升利潤。所以在這種過程中，往往只追求利益的存在而忽略安全的問題。首先是由于安全工作無法直接帶來有效的效益，乃至只能投入而無法產出的情況；其次是由于安全工作中具有長期性與復雜性，需要的資金量是很大的，因為這是一個漫長的過程，所以在短時間里是不能夠獲取收益的；最后是因為中國的電子商務從業者都存在缺乏經驗的情況，對于安全問題沒有完全的認知能力。

1.2.3用戶安全意識淡薄

用戶對于安全的意識很薄弱也會影響到用戶數據安全。由于數據的所有者就是用戶，若用戶自己對于個人信息都沒有安全意識，那就更談不上數據安全了。中國用戶對于個人信息的保護意識與能力一點都不符合電子商務高速的發展。存在的主要問題有：對于殺毒軟件沒有進行及時的升級和查殺；隨便安裝來路不明的軟件和插件；訪問沒有安全性的網站或者是被“釣魚”；密碼設置的過于簡單或者是長時間不更換；對于個人信息隨意散布或者主動透露；網絡交友不慎，輕信謠言導致受騙等。

二、電子商務環境下用戶數據安全管理的對策建議

2.1用戶數據安全管理的目標

用戶數據的安全管理目標是為了保障用戶數據在收集、加工、存儲、利用的全部生命周期中，其中原始性、真實性、完整性與有效性都不要受到外界原因的影響，不因為突發事件和惡意的因素而受到破壞，更改與泄露。主要包含了以下幾個方面。

2.1.1保證用戶數據支撐環境的完整可用

用戶數據的支撐環境是指對于用戶數據實施讀取、修改、輸出、維護之類操作的計算機系統與網絡系統。處于電子商務環境中，用戶數據的管理脫離不了計算機系統與網絡系統。如果脫離支撐環境，用戶數據就沒有了存在的價值與意義，就存在著看不到也摸不到的情況。所以想要保障用戶數據的安全，就要實施保護支撐環境，保證系統的正常運作并且安全具有可靠性。

2.1.2保證用戶數據載體的安全

用戶數據是根據磁、光之類的介質作為保存載體的，若離開了載體，用戶數據是不可能獨立存在的。載體是用戶可以一直生存下去的基本環境。用戶數據的安全性是和載體的可靠性與安全性密切相關的。因為載體需要存儲用戶數據的數量很大，所以經常被作為主要的攻擊對象。若載體出現故障或者被惡意攻擊，就會導致用戶數據不能讀取或被泄露，受到不能彌補的損失。所以，確保用戶數據載體的實體安全性，是用戶數據必須具有的管理。

2.2用戶數據安全管理體系設計

2.2.1技術方面

(1)反病毒和安全掃描技術。在計算機網絡中病毒是很常見的，也是最大的安全問題。計算機病毒會因為計算機的發展而變化，也會因為網絡的繁榮而有效地得到大規模傳播與擴散。計算機和網絡系統一直都存在安全漏洞的問題，這是無法泯滅的，只能減少安全隱患。在防御病毒攻擊與填補安全漏洞中用到的主要手段就是反病毒與安全掃描技術。利用病毒查殺與實時防御，不僅可以及時地將已經存在的病毒清除掉，還可以防御新病毒的侵入和病毒對數據所造成的破壞和泄露。通過安全掃描會發現軟件中會有漏洞和“后門”程序的存在，可以安裝補丁，預防漏洞與“后門”被不法分子利用，給數據造成安全隱患。

(2)防火墻和入侵檢測技術。防火墻屬于一種隔離技術，位于特定區域和外界環境的中心處，可以掌控特定區域和外界的溝通，起到了保護特定區域安全的作用。計算機與網絡的環境中，軟件和硬件的結合就形成了防火墻，能夠依據安全策略掌控進出網絡數據的行為和流向，并且可以將日志保存，實施審核。在電子商務中，像計算機、服務器這些用戶數據存儲與運行的設備都需要安裝防火墻，因為防火墻可以作為不安全因素的過濾器。能夠對數據實施實時的監控，并且可以對那些數據訪問的請求實施判別，還能及時地拒絕、中斷、防御有可疑性的訪問與傳輸行為。實時檢測和事后檢測都屬于入侵檢測技術。

2.2.2管理方面

電子商務環境中的用戶數據所存在的安全隱患，大部分都是因為管理的原因。這就是“千里之堤，潰于蟻穴”。管理方面出現一個小漏洞，都會給用戶數據帶來安全隱患。所以，在管理用戶數據的制度中，要做好很多保護策略，確保數據的安全性。只有將法律法規進行深度的完善，加強執法力度，提升制度的適用性與可操作性，建立完整的監督制度，將社會監督發展下去，這樣才能夠推動個人信息安全的保護工作。在有需要的時候，也可以借助其他國家的經驗，將第三方評測機構引進我國，可以對收集與個人信息企業的安全管理水準實施鑒定，可以提供可靠的信息給政府執法，將企業的信息保護制度做到更好。關于用戶數據的安全管理體系，所介入的范圍很廣泛，涵蓋層面也比較多。利用多措并舉的方式，實施齊抓并管，這樣就可以保證這個體系的正常運作，還能夠從根源上保護用戶數據的安全。

三、結語

信息技術的不斷發展，電子商務成為了繁榮發展的階段，電子商務中用戶數據被廣泛采用，展現出了極大的作用。而且，在電子商務的資源中用戶數據是尤為重要的。也是因為用戶數據的逐漸強大，泄露事件也在頻繁發生，導致了用戶數據的安全受到了嚴重的影響。所以，對于電子環境中，要展開對用戶數據安全管理的探究。

作者：吳天陽 單位：浙江財經大學信息學院