蘇清斌

摘要：文章以電子商務(wù)信息安全為主要研究對象，從電子商務(wù)的信息安全維護的現(xiàn)狀出發(fā)。詳細地闡述了當前電子商務(wù)信息安全維護存在的問題，并對這些問題進行分析，提出了具體的電子商務(wù)信息安全維護關(guān)鍵內(nèi)容，希望能夠提升電子商務(wù)信息安全維護效果。

關(guān)鍵詞：電子商務(wù);信息安全;維護;關(guān)鍵點

1.電子商務(wù)信息安全維護現(xiàn)狀

1.1技術(shù)依賴性較強

當前，我國電子商務(wù)平臺在信息安全方面過度依賴技術(shù)手段，一旦發(fā)生了用戶信息泄露、盜取等信息安全事件，首先我們想到的就是利用技術(shù)手段來加強信息安全的維護。但是發(fā)生了信息安全事件并不是全都由技術(shù)方面造成的，在管理方面可能存在漏洞，導(dǎo)致技術(shù)手段不能完全發(fā)揮出作用。對于電子商務(wù)平臺來說，要想保證用戶信息安全必須“三分靠技術(shù)，七分靠管理”。

1.2信息安全管理存在片面化

要想徹底解決電子商務(wù)信息安全問題，必須從全局出發(fā)，制定行之有效的進度計劃。當前我國的電子商務(wù)平臺依然處于各自獨立的狀態(tài)，電子商務(wù)公司內(nèi)部的部門之間沒有做到行之有效的溝通協(xié)作，各部門只負責本部門的工作，對用戶信息安全沒有形成系統(tǒng)化管理。對電子商務(wù)領(lǐng)域中不同行業(yè)的商家同樣沒有做到行之有效的管理，因此要想真正做到信息安全必須要將全行業(yè)信息安全的特性考慮進去。

1.3缺少專業(yè)人才

電子商務(wù)平臺是需要大量的專業(yè)技能人才的支撐，但是由于很多電子商務(wù)企業(yè)的資金力量有限，對用戶信息安全維護意識較為薄弱，在專業(yè)人才的選用和培養(yǎng)方面沒有足夠的支撐。電子商務(wù)的信息安全維護專業(yè)性非常強，電子商務(wù)企業(yè)需要聘用擁有較強的專業(yè)技能同時又具備一定的管理才能的人員。但是這類復(fù)合型人才非常稀缺，因此電子商務(wù)企業(yè)很難招到合適的人選。

1.4缺少監(jiān)督審計制度

目前，很多電子商務(wù)公司內(nèi)部并未設(shè)立信息安全監(jiān)督審計制度，雖然有一些電子商務(wù)企業(yè)已經(jīng)制定了相關(guān)的安全管理制度，但是由于信息安全監(jiān)督審計制度并未落實到位，致使信息安全制度在執(zhí)行過程中經(jīng)常遇到阻礙，無法發(fā)揮出切實有效的作用，也就是說信息安全制度就是空殼。因此，電子商務(wù)公司建立信息安全監(jiān)督審計機制并讓其發(fā)揮出切實作用非常有必要的手段。

1.5缺少完整的信息安全策略

很多電子商務(wù)企業(yè)缺少健全的信息安全策略，信息安全維護沒有形成一個系統(tǒng)工程，使得信息安全維護無法得到專業(yè)的健全的保證。我國很多電子商務(wù)企業(yè)依然在學習國外先進的信息安全管理理念，電子商務(wù)公司可以根據(jù)自身特點，逐漸探尋出適合自身特征的電子商務(wù)信息安全維護系統(tǒng)策略。

2.電子商務(wù)信息安全維護關(guān)鍵點

2.1加強安全認證

用戶通過電子商務(wù)平臺進行貿(mào)易，由于互聯(lián)網(wǎng)具備一定的開放性，導(dǎo)致了用戶的信息很容易被盜取，這些都給電子商務(wù)平臺造成了一定的阻礙。作為電子商務(wù)公司做好用戶信息安全維護是其長期發(fā)展的必經(jīng)之路。在電子商務(wù)平臺交易過程中，應(yīng)該交易雙方的安全認證，雙方通過加密證書來確認彼此的身份，因此保證在交易過程中信息不會出現(xiàn)篡改的情況。電子商務(wù)安全認證的核心技術(shù)是電子認證證書，這是一種核心加密技術(shù)。這種技術(shù)主要以PKI為背景，對電子商務(wù)網(wǎng)站上傳輸?shù)男畔⑦M行加密和解密，同時可以進行數(shù)字簽名以及簽名認證。電子商務(wù)的安全認證是電子商務(wù)安全技術(shù)的一項核心內(nèi)容之一，它是確保信息傳遞的保密性、完整性必要技術(shù)。

2.2完善電子商務(wù)網(wǎng)站

電子商務(wù)平臺有責任和義務(wù)為交易雙方提供安全成熟的平臺，電子商務(wù)公司在搭建服務(wù)器系統(tǒng)時，不能馬馬虎虎，必須要經(jīng)過嚴格的設(shè)計和測試方可上線使用。當前我國具備代表性的電子商務(wù)平臺例如淘寶、阿里巴巴、京東等，這些平臺具備了完善了電商服務(wù)體系，吸引了更多的商戶和用戶注冊使用。因此，電子商務(wù)公司必須要完善平臺建設(shè)，構(gòu)建更加安全的營商環(huán)境。

2.3提高電子商務(wù)信息安全的技術(shù)

（1）保證電子商務(wù)信息安全的基礎(chǔ)是防火墻技術(shù)，對于電子商務(wù)公司而言防火墻相當于最后一道防護屏障，必須要加強防火墻技術(shù)。（2）加密技術(shù)對于電子商務(wù)信息安全方面同樣具備關(guān)鍵性作用，交易雙方通過加密技術(shù)安全交易，防止交易過程中的信息泄露問題。（3）在電子商務(wù)平臺中僅僅使用了防火墻和加密技術(shù)是遠遠不夠的，還要加強身份認證和識別技術(shù)，從而確認交易雙方的身份。（4）加強網(wǎng)絡(luò)病毒的侵略。（5）電子商務(wù)平臺的信息安全保障除了以上技術(shù)支持之外還需要用到安全協(xié)議，對用戶信息安全起到保護作用。

2.4提升電子商務(wù)平臺的信息安全管理意識

電子商務(wù)公司應(yīng)該意識到用戶信息安全的重要性，根據(jù)自身的情況合理使用信息安全技術(shù)，建立完善的信息安全管理機制。建立起電子商務(wù)平臺監(jiān)督審計機制，將信息安全制度落到實處。將信息安全作為電子商務(wù)公司內(nèi)部所有部門的職責，將信息安全的管理精細至每個部門、每一個客戶代表身上，加強信息安全的管理意識，為用戶的信息安全提供保障。另外，電子商務(wù)公司還應(yīng)該制定符合自身特點的安全策略。

總結(jié)

綜上所述，當前電子商務(wù)平臺在用戶信息安全管理方面存在一些問題，只要我們有針對性地進行解決，做好電子商務(wù)信息安全維護，電子商務(wù)的營商環(huán)節(jié)將會逐漸得到改善。

參考文獻：

[1]袁婷.B2C電子商務(wù)平臺信息安全管理相關(guān)問題研究[D].黑龍江大學碩士研究生學位論文，2016.

[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學碩士研究生學位論文，2012.