【电子商务信息安全与策略9000字（论文）】

电子商务信息安全与策略目录TOC\o"1-3"\h\u246291绪论 328771.1研究背景 3109501.2研究的目的与意义 3205371.3国内外研究现状 3250651.4研究主要内容 4154132电子商务中存在的信息安全问题 4324912.1身份冒充问题 57422.2交易双方抵赖问题 540462.3计算机系统安全问题 5263662.4信息管理问题 5200652.5安全教育及法律意识薄弱问题 6238892.6获取信息安全知识渠道问题 6321013电子商务中存在的信息安全问题的原因分析 686873.1身份冒充及抵赖交易问题分析 691413.2计算机系统安全及信息管理分析 659233.3安全教育及信息获取渠道问题分析 7158134电子商务信息安全对策 9178004.1加强个人账号管理 9327554.2建立信用消费制度 9198484.3定时进行系统维护及管理培训 9226514.3.1系统管理及维护 9240604.3.2从业人员管理培训 1056574.4加强信息安全教育及多渠道宣传力度 1084054.4.1开设安全教育讲座 101494.4.2新媒体宣传教育 10219965结语 1123244参考文献 111绪论1.1研究背景随着信息时代的快速发展，科学技术的不断创新，电子商务也顺应时代得到快速的发展。但是，电子商务发展至今，仍然妨碍电子商务行业健康发展的主要原因之一，那就是安全性。因为，电子商务构建在电子信息技术广泛普及的前提下，通畅方便的网络环境是电子商务发展的必要条件；其次，电子交易与传统的交易方式截然不同[1]。电子商务的交易打破了时间与空间的制约，不再限制于相对固定的场所与时间期限，交易大部分位于虚拟的网络空间。由此，信息安全问题成为交易过程十分重视的因素。电子商务无法从最初的发展中摆脱网络带来的安全问题。所以提出有益的对策可以保护企业的信息、商业机密不被泄露，保障企业稳定发展和企业竞争力增强；同时也促进电子商务发展加快我国经济、科技的提升，促进我们国家进一步向社会主义社会迈进。1.2研究的目的与意义目的：通过对信息安全现存的问题进行分析，提高企业与消费者的信息安全保护意识，减少企业与消费的财产损失，保障电子商务的交易环境安全，同时减少我国关于信息安全事件的发生。意义：达到以上目的后不仅可以减少企业的信息、商业机密被泄露风险，保障企业稳定发展，企业竞争力增强；同时也避免消费者的财产损失和个人隐私泄露，让更多的消费者放心的参与到电子商务活动中。而且可以促进我国电子商务快速的、平稳的发展，加快我国经济、信息科技的提升，同时伴随着经济的增长，我国的国际影响力得到提升以及我国也会随之增强。1.3国内外研究现状截止到2018年底，中国电子商务市场交易规模达31.63万亿，同比增长8.5%。移动互联网的快速发展为电子商务注入了一股新的推动力，前瞻预计到2019年我国电子商务的交易规模有望达到35.7万亿元；电子商务产品行业的成交量和规模增速会不断减少，并且会有所放慢[4]。预测从2020年至2025年，我国电子商务的实现总量和成交规模将会突破60万亿元。由于目前我国的信息化建设作开展的时间相对国外来说还比较迟,因此没有形成完善的体系和成熟手段来对其进行针对性的指导。虽然近年来，我国不断的对网络基础设施和技术的投入力度和资金支持都不断提高，互联网资源也在增长迅速，但是我国目前相对于发展较早的发达国家，我国的电子商务发展还处于一个较不平稳的阶段，无法为电子商务的快速发展提供稳定的发展基础及成熟的管理模式。同时，政府部门企业必要的引导扶持可以推动我国对于开展电子信息商务的基础硬件设施配套工程建设的进程。中央地方人民政府在加快推动企业信息化以及基础配套设施项目建设等工作方面的主要财政投入并对其财政资金根据投放实际情况及时进行合理使用引导，加快支持推动目前我国正在建设高速宽带信息数据传递网络骨干服务网络和高速宽带移动互联网的项目建设，提高其实际上网率和传输速度，降低其实际上网量和费用[5]。我们提出要进一步大力深化推动电子商务信息化的智能硬件及其相关软件技术的开发引进与应用研究，缩短工业自动化信息技术向移动互联网发达国家的发展差距。我国在这方面的教育还比较稚嫩，信息安全方面人才严重稀缺，无法为电子商务与信息安全的协同发展提供足够的智力支持。我国也根据问题提出相应对策如下：(1)隔离控制策略；(2)用户身份鉴别机制；(3)法律制裁制度；(4)用户权限控制。尽管如此，我国依然还是被新的信息安全问题困扰，所以我国的信息安全防御任重道远。电子信息商务最初主要起源于来自美国、欧洲等发达国家和开发地区的新兴经济体，因此这些新兴国家和发达地区基本上已经完全占据了整个当前全球分子电商服务市场的重要交易主体中的地位和部分，并且还目前正处于经济快速增长持续发展的关键时期。联合国国际贸易与发展委员会(unctad)的最新数据分析报告结果显示，2017年度在全球前十大移动互联网实体电商营销服务商的市场总量排名中，发展最早的美国以8.8830万亿美元的市场价格份额位居整个电商全球榜首，约等于占整个电商全球的30.2%；其中日本以2.9750万亿美元的市场比例增幅位列第2；以及中国大陆总计以1.9310万亿美元的市场比重增幅位列第3[4]。另外，德国、韩国、英国、法国、加拿大、印度和意大利分别排在第4-10位。由此可见，全世界排名中仅有中国和印度两个发展中国家，其余则全部为发达国家。由于当前我国发展电子信息商务产业具有文化多样性、无特定领域或者有边界的发展特点，所以如何有效做好我国电子商务的综合治理始终被外界认为仍然是一个具有全球性的热点问题。国际贸易组织及其世界各国都已拥有自己的商业实践与管理经验，(1)企业要进一步强化加强产权计划管理引领，保障每一方的合法权益(2)统筹线上线下，维护公平竞争(3)构建国际规则，争取本国权益。这些对策也为我国电子商务的监管和治理工作提供了良好的实践和借鉴经验，进一步促进、规范我国电子商务的健康发展。1.4研究主要内容本论文在第一章主要介绍电子商务的基本情况及现存信息安全问题的现状。然后，第二章介绍电子商务面临的主要安全威胁的基础上，通过采访调查法、文献研究法、问卷调查法和案例分析法等多种调查方法来分析引起电子商务中的信息安全问题问题的原因。之后，第三章则分析由于什么原因引起的信息安全问题。最后，在第四章提出适应我国电子商务安全现状关于技术、法律、安全教育等方面的对策和建议。最后对本篇论文进行总结说明。2电子商务中存在的信息安全问题通过实地采访调查、文献调研、问卷调查及案例分析等方式对信息安全问题进行收集和汇总，找出电子商务中常常遇到信息安全问题的隐患。2.1身份冒充问题在传统的交易中，买卖双方之间相互是可见的，可以更好确定交易的具体对象，而在电子商务交易中，身份是虚拟的网络代号，往往存在身份的冒充问题。本文在采访调查中发现，身份冒充问题是一个普遍性的问题，近80%的企业以及消费者都遇到过不法分子利用某些非法手入侵网络身份，例如通过植入病毒等方式盗用企业或消费者的身份信息等，假冒商户或消费者身份交易，破坏交易正常流程，或是进行非法信息篡改，从而获取不正当的利益。有学者也指出：电子商务中身份冒充问题方面的主要表现为盗用他人身份进行交易；非法篡改他人信息等[6]。作案手法不断创新，这也让企业和消费者防不胜防。2.2交易双方抵赖问题电子商务交易不同于一手交钱一手交货的线下交易，消费者不能够及时地了解到商品的实际情况，通常是依靠商户发布在网络上的文字、照片、视频来了解，信息存在模糊性。在采访调查中，本文发现交易双方的抵赖问题是主要的信息安全问题。70%用户都遇到过交易抵赖问题，例如在商店购买的商品不是正品，但是店铺否认自己卖假货；另一种情况就是消费者购买东西并使用后，破坏已经完成的交易过程，要求店铺为其退货退款等问题。其次，在商户端，也存在交易抵赖的问题，例如店铺减免活动，发现利润空间小，强制消费者退单等问题。网络世界上很难为交易双方的纠纷进行判定及维护他人的合法权益。2.3计算机系统安全问题通过文献调研，发现我国的电子商务发展缓慢，计算机系统安全问题最为突出，尤其是电子商务发展初期，计算机系统的防护能力跟不上电子商务的发展速度。电子商务的开展离不开信息技术的强有力的支持，计算机网络是电子商务发展起来的基础设备支持，可以说没有安全的计算机网络系统也就没有安全的电子商务活动，在电子商务发展中必须要注重技术层面的安全问题，底层技术安全的缺失对于正在欣欣向荣发展的电子商务而言是极为严重的潜在威胁。计算机设备的操作过程中存在着类如硬件破坏、遗漏信息、数据泄露等情况，并且计算机系统还经常容易受到非法侵入和计算机病毒的攻击破坏。相对欧美发达国家，我们的电子商务仍然处于发展不成熟阶段，技术手段依然是限制我国电子商务发展的关键因素。2.4信息管理问题除了计算机系统安全问题，文献中多次提及管理问题。电子商务的信息安全不只是靠先进的设备与技术来保障，更重要的在于如何进行信息化的管理。例如通过这一案例可以看出，2018年8月14日，华住旗下多家连锁酒店的客户办理入住信息突然在网络上泄露出来，数据涉及：在官方网站注册资料时填写的名字、手机号码、邮箱、身份证号码、登录密码等入住的身份信息和酒店的入住记录，多达五亿条之多，造成了严重的恶劣影响。其中涉及到计算机系统的信息管理问题及企业员工的管理问题。而在现实中，信息安全管理是我国的一个盲点，许多单位都配备了技术先进的安全设施装备，但由于其管理能力不足，又因为缺乏信息安全常识，不清楚该怎样有效使用这些设备；在信息安全管理授予权限方面，还存在交叉和管理，关系混乱的现象，在其管理手段上不能够采用一种适合信息技术进步和发展规律的办法。2.5安全教育及法律意识薄弱问题在问卷调查环节中，发现了很多人对于信息安全防范意识比较薄弱，特别是新加入的中老年人，100人中近90人不了解信息安全更不知道相关的法律条例。随着电子商务的不断成熟及各类平台的产生，越来越多的人都参与到电子商务活动中，其中不乏许多对信息安全没有概念的中老年人。薄弱的安全意识使他们在网络购买的时代里心惊胆战，面对诈骗，信息泄露问题他们孤立无援，导致许多人遇到问题时不知道如何解决与寻求帮助。正因如此，越来越多的人遭受信息泄露的困扰与危害而无计可施。2.6获取信息安全知识渠道问题调查显示信息安全防范意识薄弱，关键在于信息安全知识了解途径有限。对于不了解电子商务的中老年人、中小学生等消费群体，他们由于对信息安全的概念很模糊，使得他们成为了信息泄露事件的主要受害者，造成这些问题的原因就是他们没了解信息安全知识的渠道，在学校很少强调信息安全保护知识，中老年人获取知识的渠道更少。3电子商务中存在的信息安全问题的原因分析3.1身份冒充及抵赖交易问题分析通过对我们的访谈调查分析可以发现，有80%的企业与消费者都面临过身份信息泄露或是身份信息盗用，在荔波实地随机采访的150个采访对象中，有100多人都曾被盗窃账号，其中主要为中老年人及初高中的学生居多，被不法分子冒充身份进行交易并购买了自己未曾买过的商品，对企业以及消费者都造成一定的损失。这说明在信息技术的安全构建方面还不够完善，保障不够全面。在这一方面，需要政府的相关部门加强监管与安全技术研究，组织起一支融合高校、企业的高素质技术人才队伍，聚焦于电子商务的网络安全领域，集中力量提升密码技术、防火墙技术、认证技术等，同时，技术的进步是必然的，现有的安全信息技术的建设要能够随着互联网、计算机和其他电子商务相关技术的更新和发展而不断地改进[7]。其次，用户应当规范使用个人账号不轻易泄露个人信息给他人，并且密码的设置不要过于简单。交易抵赖问题则是交易双方的诚信问题及法律漏洞造成的。一方面，与传统的一手交钱一手交货交易模式不同，电子商务是通过电子交易先付费再收货的方式或者先收货再付费，导致部分消费者不遵从规定抵赖、否认交易；另一方面，法律条例的不完整导致不法分子钻法律空子进行交易。没有法律条例的支撑，企业或消费者维权困难，遇到抵赖交易只能哑巴吃黄连，有理也无法维护自己的合法权益。如何解决交易双方的诚意问题和相关法律问题也很重要。3.2计算机系统安全及信息管理分析从文献的调研中，许多学者也提出对于信息安全问题的漏洞，计算机系统防护问题至今仍是需要解决的一大难题。计算机系统安全问题多数是由于电脑系统受到非法侵入和电脑病毒的破坏以及电脑设备本身存在物理损伤、数据丢失、信息泄露等问题，因而造成系统的防御能力降低，使得非法入侵和电脑病毒更容易对安全系统进行破坏。从上述的案例中我们可以发现，信息被泄露的根源在于一种利益的驱动，有了这些信息才具备有条件、才可以被转换为具有经济价值。究其原因，其中有管理问题——人为流出，也有技术问题——被黑客攻击。不管是什么原因，结果都是企业的管理问题。企业在收集个人信息的同时，不能采取切实保护这些信息的措施。泄露了客户的私人信息，事故接连不断。近年来，此类案例发生不在少数，这也告诉我们不能忽视数据安全的教训。但是，很多公司的数据安全意识依然非常薄弱，数据安全工作基本上也是真空状态。几乎每小时都能看到数据泄露、黑客入侵等信息安全发生。像这样的云服务和电子商务等主要领域的大企业，由于各种各样的纠纷而导致长时间的服务崩溃。不管是以上哪一种，企业和消费者损失都很大，由于自身的管理技术能力的欠缺，又因为对信息安全的常识而缺少，不清楚应该怎样有效地使用这些先进的设备；在对信息安全的管理授予权限上，我们之间的关系是一种交叉的管理、分工不明的现象，导致管理效果不理想，从而使得电子商务的发展速度缓慢。3.3安全教育及信息获取渠道问题分析通过发表调查问卷，很多民众对电子商务不太了解，信息安全问题也被忽视。调查中发现频繁在电子商务平台消费有将近80%的消费者,同时超过八成的消费者遇到不同的信息安全问题,如图3-1所示。图3-SEQ图\*ARABIC\s11信息安全问题结果图个人信息被泄露，短信骚扰等问题尤为严重。其次点击平台链接被诈骗、个人账户被盗等其他问题也是不可忽视的部分。造成消费者遭受信息安全困扰的原因是很多人不关注信息安全，对信息安全的忽视造成的个人财产流失及个人隐私泄露的不在少数。如图3-2所示。仅有20%的消费者十分注重信息安全问题，大部分用户对信息安全的关注度都不高，因此他们更容易遇到的信息安全问题。而关注问题究其原因是许多消费者没有很好信息安全学习渠道，实地调查发现，很多学校及居住社区没有宣传信息安全的措施。因此消费者对于信息安全知识的获取十分有限。图3-SEQ图\*ARABIC\s12信息安全关注图同时在调查中，面对中信息安全问题的对策，消费者也提出了他们的个人看法。如图3-3所示。图3-SEQ图\*ARABIC\s13信息安全问题对策图将近90%的调查对象希望更加注重安全教育方面的对策，近七成希望提高技术防御、法律法规等方面。从结果我们可以看出，许多调查对象都是根据自身遇到的问题提出他们的问题及他们期盼解决的问题。而我调查的初衷就是了解人们的困难再根据问题，利用自己所学的知识提出相应的对策。4电子商务信息安全对策4.1加强个人账号管理身份冒充问题的发生一方面是计算机防御能力不足，另一方面是由用户的账号管理不当造成的，例如密码过于简单，或者将个人账号分享他人使用导致被冒用。在前几年以下方法可以解决此类问题，例如：(1)设置足够长的密码；(2)设置复杂的密码；(3)定期更改密码。这些建议放在10年前确实不错。但我们作为普通人，想记住不同网站、APP之间的长而复杂的密码，这不是简单的事情。使用密码管理器排除，即使定期更改密码，也只是在几个常用密码之间来回移动。另外，一旦网站的数据库被盗，密码就会泄露。如果你没有更改密码，你的账户信息可能还会被盗用。现在像一些重要网站都有自己的一套防盗方法，像手机验证、支付密码等等，都能有效地防止被盗号而造成的损失。我们要做的就是把我们能开通的防盗验证功能都开通了，不要怕麻烦。这样就可以避免攻击者在盗用账号时，消费者可以及时阻止攻击者，减少个人财产损失。4.2建立信用限制消费制度面对交易抵赖问题，主要是没有限制条件约束失信企业或消费者，没有建立起全国范围内的电子商务信用制度。信用是交易的先决条件，有良好的信用记录对于企业以及消费者都是有利的，能够降低交易的促成成本，而信用记录较差的企业与消费者交易成本上升，这就能够促进健康的电子商务交易，对于电子商务市场而言也是一种良性的循环。建议在全国加快建设统一的信用共享机制，成立共同的企业与消费者的信息数据共享平台，由此一来，买卖双方的交易可以根据信用共享平台上的信用数据作为参考依据。现有的一些企业已经认识到了这一点，并且尝试性的自发构建起信用系统，例如淘宝网站会在其平台的商户上标注商户交易的过往信息，但是，这种自发的构建缺乏严格的执行力度，有些信用数据差的商户依旧能够继续经营。因此，需要由权威第三方在全国的范围内构建起信用体系并且坚定执行惩罚措施，切实有效地做到用商户以及消费者的个人信用来限制或是拓展其交易，让信用数据越好的消费者可以用信用进行赊账消费，信用数据好的商家可以加强宣传引流，反之，则限制其消费或销售。当商户信用情况极差时，应当及时地清理出去，保障市场的公平竞争。这样既能够促进企业与消费者之间的交易效率，也预先性地避免了更多电子商务经济纠纷案件的发生。4.3定时进行系统维护及管理培训4.3.1系统管理及维护由于发展较晚的原因，我国的系统防护功能并不是很完整，导致我国经常出现系统停止运行或崩溃。所以定时的进行系统维护非常有必要。电子商务网站的信息系统包括了硬件方面的控制器、传输设备、存储器等，也包括了软件方面的代码构建，因此，需要从硬件与软件两个方面入手，保障信息的运行安全，做到不流失、不泄露。对此，在硬件方面，需要加强设备的维护与更新换代，适应大数据管理的需要。而在软件方面，互联网的使用者以及相关的技术人员需要提升信息安全的软件管理，通过防火墙、秘钥等手段降低被病毒感染或是攻击的风险。与此同时，由于病毒具有较强的多样性以及变异性，网络技术人员需要频繁地更新信息安全维护系统，加强版本更新，建立起完善的病毒防护数据库，以防止新的病毒入侵[3]。4.3.2从业人员管理培训信息泄露问题大部分都是从业人员利益熏心，私自将用户信息倒卖。电子商务的从业人员凭借职务之便，很容易掌握起数量庞大的客户相关信息，但是很多企业没有明确划分各个级别的访问制度，这就造成了内部管理混乱，让一些别有居心的人进入企业并将保密信息泄露。制定明确的内部访问制度，各级别的保密信息不同，让员工签订保密合同。注重管理人员的专业培训，不仅专业能力要硬，而且职业素养要达标，避免内部人员泄露用户信息，保障用户的合法权益。首先，用人选人必须严谨，尤其是涉及保密信息职位的，公司招聘必须严格挑选。其次，个人能力考核，能力强硬才能保障企业保密信息不被攻击，不定期的能力考核可以促进个人能力的提升。最后公司定期进行内部人员职业道德及素养培训，并且制定考核制度及考核期。4.4加强信息安全教育及多渠道宣传力度4.4.1开设安全教育讲座针对当地的中老年人和中小学生关于信息安全不充分了解的问题，每个地方的政府相关部门尤其特别是那些专门负责保护电子商务信息安全的人员可以定时在当地举办电子商务信息安全讲座，例如学校、中小学生活动管理中心、小区居民社区服务管理中心等。随着新的信息安全问题的出现，告知人们问题的犯案手法并且如何快速辨别。针对此类问题如何解决及如何需求帮助。人们也应当积极参与到各类信息安全讲座中，但是必须是当地相关部门举办的。除了知道自己的信息安全保障方法以外，还可以针对信息安全问题提出自己的想法和自己的信息安全问题的对策。这样不仅使相关部门可以更了解人们的需求在哪同时提出的建议、对策也帮助他们更好更快的解决相关问题。4.4.2新媒体宣传教育关于渠道宣传问题，随着新媒体的发展，我们可以利用新媒体的渠道进行信息安全问题的宣传。随着新媒体的兴起，很多年轻人向新媒体发表了自己的观点，关注着国家的一点点。相关部门也可以在新媒体上注册账号，例如，在短视频平台根据现实信息安全案例进行演绎，让人们去发现案例问题所在并在评论区提出解决此类问题的方法。通过人们的参与，不仅可以加深信息安全方面的知识，还可以意识到信息安全的重要性。这样既解决了宣传问题人们又能有效地应对信息安全问题，减少信息安全问题的发生及减少人们的利益安全隐患。同时也可以收取人们不同的解决策略，便于相关部门和企业了解人们的需求并及时改进。建立宣传公众号，当地相关部门建立微信公众号，在公众号上转发信息安全知识、最新的信息安全事件、实时咨询窗口等功能。保障有需求时，第一时间回应并解决问题。多渠道地宣传让更多的人了解信息安全，多一人了解就会少一个人遭受信息安全问题的迫害。5结语在电子商务的发展过程中，信息安全是一直以来的关键问题，受到社会各界的广泛关注，由此，电子商务的发展需要更加强有力的信息安全技术与制度建设作为“定心丸”，才能在新时代的高质量发展过程中取得新动能。解决电子商务信息技术发展的安全问题势在必行。然而，安全问题与解决办法是一个矛盾的两个面，具有相互制约、相互促进的运动发展特性，安全问题的变化会导致解决办法的变化。当前的新技术革新换代速度较快，电子商务领域中，往往适应过往的信息技术安全系统还正在完善，就已经推出新的信息应用技术。电子商务的信息安全建设具有一定的滞后性，