91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

　　中圖分類號：F407 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2014）09-00-02

　　一、互聯(lián)網(wǎng)安全是電子商務(wù)發(fā)展的重要威脅

　　電子商務(wù)，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數(shù)據(jù)中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于去年的191億，增長了足有82.3%。不知從什么時候，當(dāng)我們提起“雙十一”之后的第一反應(yīng)變成了網(wǎng)上購物活動而不再是所謂的“光棍節(jié)”時，我們突然發(fā)現(xiàn)，原來電子商務(wù)不知不覺已經(jīng)占據(jù)了我們生活的各個部分。據(jù)可靠數(shù)據(jù)顯示，截止到2013年底，中國電子商務(wù)市場交易規(guī)模達(dá)10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達(dá)到8.2萬億，同比增長31.2%，網(wǎng)絡(luò)零售市場交易規(guī)模達(dá)18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網(wǎng)絡(luò)零售取代傳統(tǒng)的銷售方式已經(jīng)成為了未來不可阻擋的趨勢，網(wǎng)絡(luò)零售市場也將在我們的生活中扮演著越來越重要的角色。

　　而近年來隨著Internet的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機(jī)侵入事件。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。而且計算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。

　　在這樣的大的電商時代潮流中，毫無疑問，網(wǎng)絡(luò)安全成為了電子商務(wù)發(fā)展過程中的一個主要威脅！

　　二、中國互聯(lián)網(wǎng)安全現(xiàn)狀及原因分析

　　1.中國互聯(lián)網(wǎng)安全現(xiàn)狀

　　隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展進(jìn)步，互聯(lián)網(wǎng)開始逐漸深入到人類生活的各個領(lǐng)域，如購物、交流、學(xué)習(xí)等活動，但是在人們輕松享受互聯(lián)網(wǎng)所帶來的便利的同時，也承受著來自互聯(lián)網(wǎng)的安全的威脅造成不可預(yù)期的損失。其中，對電子商務(wù)發(fā)展的影響尤其嚴(yán)重。在此，我們盤點一下2014年新近發(fā)生的有關(guān)電子商務(wù)的互聯(lián)網(wǎng)安全事件。

　　2014年3月22日，漏洞報告平臺烏云網(wǎng)在其官網(wǎng)發(fā)布了一條網(wǎng)絡(luò)安全漏洞信息，指出攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡支付信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）。

　　2014年4月9日，OpenSSL一個名為“Heartbleed”的漏洞曝光。利用這一漏洞，攻擊者可以獲取用戶的密碼，或欺騙用戶訪問釣魚網(wǎng)站。

　　2014年5月13日，有微博爆料稱，小米公司論壇用戶數(shù)據(jù)庫泄露，設(shè)計800萬小米用戶，次日，小米公司確認(rèn)時間并向用戶致歉。

　　2.對于互聯(lián)網(wǎng)安全事件頻發(fā)的原因分析

　�。�1）企業(yè)對安全問題的輕視

　　雖然大多數(shù)企業(yè)都具備一定的安全防范措施，但是在實際執(zhí)行中卻言行不一。把安全規(guī)章當(dāng)做擺設(shè)，沒有給安全問題以足夠的重視，沒有形成規(guī)范的企業(yè)安全制度。例如在上例中提到的攜程信用卡泄露事件則完全是因為操作人員的疏忽所引起的泄露事件。在如今互聯(lián)網(wǎng)已經(jīng)深入到人類生活的方方面面的時代，互聯(lián)網(wǎng)上的信息成爆炸趨勢增長，這些信息對黑客而言是巨大的誘惑，一旦信息泄露將會給用戶帶來不可預(yù)期的麻煩或者損失。企業(yè)應(yīng)當(dāng)對信息安全問題予以足夠的重視，在企業(yè)中形成嚴(yán)格規(guī)范的安全管理制度，并切實予以執(zhí)行，保障用戶的信息安全。

　�。�2）互聯(lián)網(wǎng)企業(yè)數(shù)量眾多，良莠不齊

　　隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，各種類型的互聯(lián)網(wǎng)企業(yè)如雨后春筍般出現(xiàn)。然而，其中有大多數(shù)企業(yè)是由幾人到幾十人的小型互聯(lián)網(wǎng)企業(yè)，這些小企業(yè)致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應(yīng)該針對互聯(lián)網(wǎng)行業(yè)的特殊形式，制定嚴(yán)格的互聯(lián)網(wǎng)企業(yè)安全標(biāo)準(zhǔn)，這樣才能保證互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

　�。�3）用戶安全意識淡薄

　　隨著電子商務(wù)，SNS的快速發(fā)展，中國的網(wǎng)民數(shù)量劇增。雖然互聯(lián)網(wǎng)安全時間頻發(fā)，但是互聯(lián)網(wǎng)用戶大多對此漠不關(guān)心，事不關(guān)己高高掛起。在不同的電子商務(wù)網(wǎng)站或SNS平臺使用相同的賬戶名和密碼設(shè)置，在網(wǎng)絡(luò)上隨意泄露自己的個人信息，讓不法分子有機(jī)可乘，待到遭受損失的時候卻為時已晚。用戶自身應(yīng)該提高自身的安全意識提高警惕�？茖W(xué)管理自己的互聯(lián)網(wǎng)信息，不隨意向他人泄露自己的個人信息。

　　（4）法律規(guī)章不完善

　　雖然互聯(lián)網(wǎng)上的安全時間頻頻發(fā)生，但是由于互聯(lián)網(wǎng)的特殊環(huán)境造成取證困難，所以很多的用戶在遭受損失之后只能認(rèn)倒霉。其次，互聯(lián)網(wǎng)在中國發(fā)展了僅僅數(shù)十年，雖然政府在不斷努力完善互聯(lián)網(wǎng)的法律制度，但是現(xiàn)階段互聯(lián)網(wǎng)的相關(guān)法律法規(guī)仍然不夠完善，這使得互聯(lián)網(wǎng)犯罪行為發(fā)生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應(yīng)該加快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)的步伐，整治互聯(lián)網(wǎng)的不良風(fēng)氣。 　　三、電子商務(wù)企業(yè)應(yīng)對策略

　　面對來自互聯(lián)網(wǎng)的安全威脅，應(yīng)該如何做才能保證電子商務(wù)行業(yè)的健康發(fā)展，才能保障用戶的信息安全。我認(rèn)為對于電子商務(wù)的互聯(lián)網(wǎng)安全問題主要涉及電子商務(wù)企業(yè)、用戶、黑客、安全員這四個主體，應(yīng)對策略應(yīng)該從這四個方面入手。

　　1.電子商務(wù)企業(yè)

　　電子商務(wù)企業(yè)作為大量用戶信息的持有者，對用戶信息的保護(hù)應(yīng)該是義不容辭的。首先，應(yīng)該對信息安全問題給予足夠的重視與投入，現(xiàn)在的電子商務(wù)企業(yè)大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規(guī)范的安全制度下，用戶信息的泄露已經(jīng)成為了一種“必然”。電子商務(wù)企業(yè)應(yīng)當(dāng)加大對用戶安全的投入，成立專門的信息安全部門，使安全管理走上正軌。其次，應(yīng)當(dāng)加強(qiáng)與如烏云網(wǎng)等安全公司的合作，與安全公司的合作可以及時地得到企業(yè)最新的安全信息，在發(fā)生安全事故后可以及時地進(jìn)行補救措施。諸多發(fā)生在電子商務(wù)行業(yè)的安全事件表明，企業(yè)安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務(wù)應(yīng)當(dāng)主動承擔(dān)起保障用戶信息安全的重?fù)?dān)，而不是一味地推卸責(zé)任，只有這樣才能建立起完善的信息安全管理體制。

　　2.用戶

　　對于用戶信息的實際擁有者，對個人信息的保護(hù)是理所當(dāng)然的，一旦個人信息發(fā)生泄漏，將造成不可挽回的損失。首先，加強(qiáng)個人賬戶的安全等級，對于在電子商務(wù)網(wǎng)站的賬戶和密碼，不應(yīng)該使用極其簡單的弱口令如出生日期或手機(jī)號碼等信息。其次，對于不同電子商務(wù)網(wǎng)站應(yīng)該使用不同的賬戶和密碼，不應(yīng)只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務(wù)。大多數(shù)人的心理的危險之處在于，由于沒有受到傷害就對信息安全漠不關(guān)心或者認(rèn)為自己的信息是安全的。一位從事安全技術(shù)的工作者坦言，你之所以沒有受到黑客的攻擊不是因為你的信息有多么的安全，只是因為你還沒有被黑的價值。抱著這種心理暢游在網(wǎng)絡(luò)中，個人信息的泄露或許只是時間長短的問題了。

　　3.對于黑客

　　對于從事竊取或買賣用戶信息的黑客，應(yīng)當(dāng)完善對于互聯(lián)網(wǎng)安全事件的法律法規(guī)，這樣可以做到對互聯(lián)網(wǎng)犯罪有法可依。提高對互聯(lián)網(wǎng)信息竊取的取證技術(shù)，及時將從事不法活動的犯罪分子繩之于法。加強(qiáng)對黑色產(chǎn)業(yè)鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

　　4.對于安全員

　　中國現(xiàn)在從事安全技術(shù)的安全員并非技不如人，即使在國際上也不輸于其他互聯(lián)網(wǎng)大國，但是由于國內(nèi)對互聯(lián)網(wǎng)安全問題不夠重視，許多技術(shù)出眾的安全員為了自身的發(fā)展選擇出國發(fā)展，既造成了我國高端人才的流失也不利于互聯(lián)網(wǎng)安全的實現(xiàn)。應(yīng)當(dāng)提高對從事安全技術(shù)的人員薪資水平，留住人才，提高對從事安全技術(shù)的公司的扶持，為互聯(lián)網(wǎng)安全問題的解決營造良好的政策環(huán)境。此外，中國從事安全技術(shù)的技術(shù)人也應(yīng)該再接再厲，不斷在技術(shù)上尋求突破與發(fā)展，努力創(chuàng)造屬于中國的安全技術(shù)，不能受制于人。2013年發(fā)生的“棱鏡門”事件為我們敲響了警鐘，在技術(shù)上依賴于外國是不安全的，很容易造成巨大的損失，只有在技術(shù)上實現(xiàn)了真正的獨立，才能保障我國用戶的信息安全。