浅谈电子商务环境下的数据安全问题

2016-05-08李欢欢

中国管理信息化 2016年8期

李欢欢

[摘要]近些年，随着电子商务不断发展，人们开始质疑在电子商务环境下的交易、交流以及数据安全的问题。在中国，用户数据的泄露事件也变得越来越多，信息安全问题也越来越突出。本文将从计算机本身的安全要素、网络中存在的漏洞、病毒、数据的处理等方面来简单地分析电子商务环境下的数据安全问题，并提出了有效的防范措施。

[关键词]电子商务；数据；安全

doi：10.3969/j.issn.1673 - 0194.2016.08.102

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2016）08-0-01

随着电子商务的发展，信息数据泄露问题也逐渐增多，很多数据的泄露对当今的社会造成了严重的影响，这也会直接阻碍电子商务的发展。

1 计算机安全的要素

计算机安全通常被认为主要包括三大要素：保密性、完整性和即需性。保密性是指确保信息不暴露给未经授权的实体；完整性是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性；即需性是防止延迟或拒绝服务。如果一个电子邮件在送达最初目的地之前被截获而且内容也被篡改，信息的完整性和保密性就遭到了破坏。然而对即需性破坏的形式有很多，主要涉及阻碍或延迟对数据的访问。延误信息或者丢失一个信息的话，会带来严重的后果。

由于电子商务的核心就是通过使用计算机网络技术，来传递商业信息和进行网络交易，所以计算机系统安全和商务交易安全就变得尤为重要。计算机系统安全主要包括系统设备安全、网络结构安全、系统平台安全、网络数据安全、系统管理安全。商业交易安全涉及防止和抵制披露机密信息、未经授权的访问、破坏信息的完整性、伪造信息及妨害系统的可用性等。网络环境中，多方面的数据存在，必然也会有多方面的威胁。

在电子商务的环境中，电子商务系统以数据库存储用户数据，并可以在Web服务器所连的数据库中搜索产品信息。数据库除了存储产品信息外，还可以保存有价值的信息或隐私信息，一旦发生变化或泄露则会给公司带来不能弥补的损失。现在，大多数的数据库都是采用基于用户名和密码的安全措施，一旦用户被允许访问数据库，就可以查看数据库中的相关内容。数据库安全是通过权限来实现的。而有些数据库没有以安全方式存储用户名与口令，或没有有效的安全保护，仅依赖Web服务器的安全措施。如果有人得到用户的认证信息，他就能伪装成合法的数据库用户来下载保密的信息。隐藏在数据库系统里的木马程序可以通过降低数据的访问权限来泄露信息，甚至可以改变数据的访问权限，使所有用户都可访问这些信息，其中当然包括那些潜在的入侵者。所以，数据库的安全问题就显得特别的重要。

2 网络系统的安全威胁

由于在电子商务环境下，网络安全的最终目的是保护数据的安全、完整和可用，在一个网络系统中存储的信息数据，根据用户的性质和数据，本身具有不同程度的重要性和保密性，但在电子商务的网络环境中，也会遭遇病毒的入侵。储器中的大量数据可能会被病毒程序所破坏甚至摧毁，致使计算机其他用户的数据遭受损失，其他与此系统联网的计算机程序也会受到牵连，病毒程序还会导致以计算机为核心的网络失灵，导致不少数据的丢失与破坏以及其他不可预知的后果。

3 数据在网络传输中的安全问题

在互联网成长的初期，电子邮件是最常用的服务手段之一。随着电子邮件的流行，人们一直担心电子邮件的安全问题。当前，人们在世界各地通过互联网购物，从事各种类型的金融交易，从个人在eBay网站上使用PayPal购买商品到大企业通过VPN向供应商付款，不一而足。网上购物的顾客最担心的问题就是信用卡号在网络上传输时可能会被盗窃。尽管在线窃听不会发生，但信用卡号码经由互联网传送之后，是很有可能从存储它的计算机上失窃，这是一种跨平台进行的数据交换，难免在途中会发生数据的丢失，或遭到意外情况导致数据被破坏等，这些都将会导致数据原文或原内容的不正确、不可靠。即数据在网络环境中传输的安全是影响数据安全的一个重要因素。

4 数据的管理问题

数据的安全管理是根据数据进行分类然后再进行正确的数据备份和存储并建立相应的档案进行管理。为了保证在电子商务的环境下，网络系统能够不间断地正常运行，所有对网络系统有用的程序和数据都应该留有备份，数据的丢失所造成的损失和不便远远大于数据备份所要付出的代价。所以对于数据，可以采取集中的信息维护，以保证數据的一致性，对于一个更大范围的网络系统，集中的软件变更管理是必不可少的。在不同的平台进行数据转换的同时还要减少失误的可能性，提高警惕性留意网络环境中数据的一致性，尤其是改善应用系统的功能来确保数据的一致性。

俗话说“千里之堤，溃于蚁穴”，管理方面若是出现问题，用户的数据信息也会存在安全隐患。因此，在用户数据的系统管理中，要采取更多的保护措施以及手段，来保证数据的安全。只有加强力度去完善相应的法律法规，提高执法效率和制度的适用性与可操作性，建立一个完整的监督体系，让社会共同参与监督，才能保证信息的安全。我国也可以借鉴其他国家的经验，引入第三方检测机构，对相关的信息安全技术进行检测，还可以提供一些可靠的数据信息给政府和执法机关，力争将企业的信息安全保护系统以及相关制度做到更好。

主要参考文献

[1][美]加里·P·施奈德.电子商务[M].第10版.张俊梅，徐礼德，译.北京：机械工业出版社，2014.