1.2.2重视不足
电子商务行业在繁荣发展的时候,也有着激烈的竞争力。电子商务的从业者为了能够在竞争中得到有利的位置,都会使用降低成本的手段,从而提升利润。所以在这种过程中,往往只追求利益的存在而忽略安全的问题。首先是由于安全工作无法直接带来有效的效益,乃至只能投入而无法产出的情况;其次是由于安全工作中具有长期性与复杂性,需要的资金量是很大的,因为这是一个漫长的过程,所以在短时间里是不能够获取收益的;最后是因为中国的电子商务从业者都存在缺乏经验的情况,对于安全问题没有完全的认知能力。
1.2.3用户安全意识淡薄
用户对于安全的意识很薄弱也会影响到用户数据安全。由于数据的所有者就是用户,若用户自己对于个人信息都没有安全意识,那就更谈不上数据安全了。中国用户对于个人信息的保护意识与能力一点都不符合电子商务高速的发展。存在的主要问题有:对于杀毒软件没有进行及时的升级和查杀;随便安装来路不明的软件和插件;访问没有安全性的网站或者是被“钓鱼”;密码设置的过于简单或者是长时间不更换;对于个人信息随意散布或者主动透露;网络交友不慎,轻信谣言导致受骗等。
二、电子商务环境下用户数据安全管理的对策建议
2.1用户数据安全管理的目标
用户数据的安全管理目标是为了保障用户数据在收集、加工、存储、利用的全部生命周期中,其中原始性、真实性、完整性与有效性都不要受到外界原因的影响,不因为突发事件和恶意的因素而受到破坏,更改与泄露。主要包含了以下几个方面。
2.1.1保证用户数据支撑环境的完整可用
用户数据的支撑环境是指对于用户数据实施读取、修改、输出、维护之类操作的计算机系统与网络系统。处于电子商务环境中,用户数据的管理脱离不了计算机系统与网络系统。如果脱离支撑环境,用户数据就没有了存在的价值与意义,就存在着看不到也摸不到的情况。所以想要保障用户数据的安全,就要实施保护支撑环境,保证系统的正常运作并且安全具有可靠性。
2.1.2保证用户数据载体的`安全
用户数据是根据磁、光之类的介质作为保存载体的,若离开了载体,用户数据是不可能独立存在的。载体是用户可以一直生存下去的基本环境。用户数据的安全性是和载体的可靠性与安全性密切相关的。因为载体需要存储用户数据的数量很大,所以经常被作为主要的攻击对象。若载体出现故障或者被恶意攻击,就会导致用户数据不能读取或被泄露,受到不能弥补的损失。所以,确保用户数据载体的实体安全性,是用户数据必须具有的管理。
2.2用户数据安全管理体系设计
2.2.1技术方面
(1)反病毒和安全扫描技术。在计算机网络中病毒是很常见的,也是最大的安全问题。计算机病毒会因为计算机的发展而变化,也会因为网络的繁荣而有效地得到大规模传播与扩散。计算机和网络系统一直都存在安全漏洞的问题,这是无法泯灭的,只能减少安全隐患。在防御病毒攻击与填补安全漏洞中用到的主要手段就是反病毒与安全扫描技术。利用病毒查杀与实时防御,不仅可以及时地将已经存在的病毒清除掉,还可以防御新病毒的侵入和病毒对数据所造成的破坏和泄露。通过安全扫描会发现软件中会有漏洞和“后门”程序的存在,可以安装补丁,预防漏洞与“后门”被不法分子利用,给数据造成安全隐患。
(2)防火墙和入侵检测技术。防火墙属于一种隔离技术,位于特定区域和外界环境的中心处,可以掌控特定区域和外界的沟通,起到了保护特定区域安全的作用。计算机与网络的环境中,软件和硬件的结合就形成了防火墙,能够依据安全策略掌控进出网络数据的行为和流向,并且可以将日志保存,实施审核。在电子商务中,像计算机、服务器这些用户数据存储与运行的设备都需要安装防火墙,因为防火墙可以作为不安全因素的过滤器。能够对数据实施实时的监控,并且可以对那些数据访问的请求实施判别,还能及时地拒绝、中断、防御有可疑性的访问与传输行为。实时检测和事后检测都属于入侵检测技术。
2.2.2管理方面
电子商务环境中的用户数据所存在的安全隐患,大部分都是因为管理的原因。这就是“千里之堤,溃于蚁穴”。管理方面出现一个小漏洞,都会给用户数据带来安全隐患。所以,在管理用户数据的制度中,要做好很多保护策略,确保数据的安全性。只有将法律法规进行深度的完善,加强执法力度,提升制度的适用性与可操作性,建立完整的监督制度,将社会监督发展下去,这样才能够推动个人信息安全的保护工作。在有需要的时候,也可以借助其他国家的经验,将第三方评测机构引进我国,可以对收集与个人信息企业的安全管理水准实施鉴定,可以提供可靠的信息给政府执法,将企业的信息保护制度做到更好。关于用户数据的安全管理体系,所介入的范围很广泛,涵盖层面也比较多。利用多措并举的方式,实施齐抓并管,这样就可以保证这个体系的正常运作,还能够从根源上保护用户数据的安全。