网站原创摘 要:在互联网和电子商务给人们带来便利的同时,也对的安全造成了严重威胁.本文针对目前电子商务环境下严重泄露的现状,深刻分析原因并从政府、网站、个人等层面提出对策建议.
关 键 词:泄露;安全;保护法;电子商务环境
中图分类号:G201文献标识码:A文章编号:1001-828X(2013)12-0-02
据中国互联网络信息中心(CNNIC)最新统计数据显示,截至2013年6月底,我国网民规模达到5.91亿,互联网普及率为44.1%.互联网的不断普及,电子商务的迅速发展,给人们带了很大的便利,但同时也对安全带来了严重的挑战.
一、安全现状
在互联网上,我们的已无处不在:互联网上即时通讯、网络论坛、博客、微博账户、,电子商务交易中的会员信息、银行账户信息、第三方支付账户信息(如支付宝)、订单信息、快递单信息等.但同时网络时代安全现状堪忧.
2011年底中国互联网史上出现了规模最大的泄密事件,以CSDN、天涯社区等数据库遭攻击为代表,网络泄露事件曾集中爆发,上亿用户的注册信息被公之于众.2012年央视315晚会国内多家银行网上银行失窃案,银行内部员工被曝通过相似度检测向外兜售客户征信报告、信息将近3000份.泄漏甚至已经形成了一条产业链,并具有泄密渠道多、范围广、程度深等特点.于2012年2月、12月与2013年3月先后三次部署全国机关组织开展打击盗窃犯罪活动,全国共抓获4115名此类犯罪嫌疑人,查获近50亿条被的各类公民.的泄露给公众带来巨大困扰,轻则遭到推销和垃圾短信的骚扰,重则可能由于个人隐私而影响个人声誉,甚至带来财产安全和人身安全等方面的威胁.的泄露甚至危害国家信息安全,影响社会安定.
二、泄露原因分析
(一)安全保护意识淡薄
随着互联网和电子商务应用的普及,不少网民热衷于网络论坛、博客、微博、网络社交等web2.0应用,将个人照片、个人日志等不经意发布到互联网上而没有设置任何的访问权限;同时需要注册的网站会员越来越多,注册时会不经意将不必要填写的提交给网站,为了便于记忆,多个网站账户或设置相似甚至完全相同,2011年底“泄密门”事件中,由于一些网民对保护的意识淡薄,将CSDN论坛等与个人、支付宝相同,甚至也完全相同,以至于因CSDN等网站怎么写作器遭到攻击用户泄露而导致个人支付宝账户资金被盗甚至关联的网银账户资金也被盗.另外,在互联网不正规的网站上下载文件、随意打开不明身份的人发来的邮件附件或链接、随意打开、旺旺等即时通信工具上陌生人发来的链接而被挂马,以至于造成人身或财产安全威胁.个人保护意识淡薄是造成泄露的原因之一.
| 有关论文范文主题研究: | 电子商务相关论文范文 | 大学生适用: | 学士学位论文、学年论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 47 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 文献综述、论文题目 | 职称论文适用: | 职称评定、中级职称 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 经典题目 |
(二)安全管理体系不完善
一些网站怎么写作商或某些机构掌握着大量用户的姓名、、地址、快递单、号甚至等各种,尤其对于电子商务网站,这些用户信息可以说是网站最大的价值所在.但一些网站或机构信息安全意识不强,没有在传输、存储、使用和销毁等环节建立起保护用户信息的完善的安全管理体系,缺乏健全的信息管理制度以及有效的安全防护技术措施,致使用户的被有意或无意泄露.
2011年底“泄密门”事件中,在被攻击的网站中,某些网站怎么写作器以明文方存储用户名和,几乎没有任何有效的安全防护措施.2012年央视315晚会的主要话题之一就是网上的安全问题,了一系列泄露的案例.的泄露,在一定程度上与网站安全防护措施不力有关.在我国ICP或电子商务网站中,大多数都没有布置SSL证书,这也就意味着一方面我们很难识别访问的电子商务网站是否是真实的网站,而可能误入不法分子精心设置的钓鱼网站而被非法获取自己的账户信息,另一方面在客户端与网站怎么写作器是以明文形式传递的,没有进行任何加密措施.而在美国,几乎100%的电子商务网站和政府网站都布置了SSL证书以保护个人隐私的安全.近日的国内多家知名经济连锁酒店客户入住信息泄露事件,究其原因,一方面是由于第三方开发的无线门户认证系统存在技术漏洞,其认证用户名与以明文传输,另一方面与酒店对用户安全的轻视、酒店信息安全管理的缺失有关.因此,安全管理体系不完善是泄露的一大原因之一.
(三)法律监管漏洞
目前我国有关保护的法律法规不健全,尽管目前我国有多部法律法规涉及保护,但这些法律法规比较零散,可操作性差、系统性不强、执法主体不明确、保护范围相对比较狭窄,而世界上一些主要的发达国家和地区都有专门的法律法规保护,如德国的《个人数据保护法》、美国的《隐私法》、日本的《保护法》等,而我国缺乏一部专门的保护法.
今年2月,我国首个保护国标正式实施,但这部保护新国标仅是一个技术性标准,并不具有强制性,缺乏对违反这个标准的惩罚性措施,因此对于打击犯罪尚不具有威慑性.
(四)利益驱动
近年来频发网银被盗事件,某些不法分子在利益驱动下,采用“挂马”、“钓鱼”、“拖库”等技术手段,攻击知名网站后台怎么写作器或者伪装成银行、网购支付平台等网站,窃取用户的账户和,造成网银用户的财产损失.近日央视了快递信息泄露事件,国内多家快递公司快递单信息被泄露并被非法出售,某些快递员与一些快递信息贩卖者勾结,将用户快递信息卖给电子商务公司、保险公司等公司,获取不当利益.在电子商务环境下,具有巨大的商业价值,交易甚至已经形成一条黑色产业链.
三、对策建议(一)完善相关法律法规,尽快出台保护法,对不法分子进行严厉打击
针对目前我国严重泄露与法律监管空白的现状,我国缺乏一部专门的保护法从根本上保护的安全.我国可借鉴世界上一些发达国家和地区成熟的保护法律,尽快制定出台一部专门保护的法律,明确的范围及责任主体,同时制定严厉的处罚措施,增大违法成本,对不法分子进行严厉打击.
完善信息安全管理体系网络怎么写作商以及一些掌握的机构要加强安全管理体系建设,克服技术漏洞,不断完善防火墙、防病毒系统、认证系统等网络安全防护措施,同时完善信息安全管理制度,保护用户在存储、传递、使用等环节中的安全性.
我国电子商务站以及ICP网站等相关网站应积极布置SSL证书,一方面使用户可以更好地识别钓鱼网站与真实网站,另一方面在客户端与怎么写作器端建立一个安全的通道,确保传递的信息是经过加密的从而更好地保护个人隐私的安全.
加强行业自律目前在保护相关法律法规尚不完善的情况下,政府、企业、网站应充分发挥《中国互联网行业自律公约》以及保护新国标的作用,同时借鉴美国保护采用的政府引导下的行业自律模式,加强电子商务环境下安全保护的行业自律,营造良好的网络信息安全环境,保护用户的的安全.
提高安全保护意识在开放的互联网环境下,提高个人安全保护意识对的保护也起着至关重要的作用.首先要保证个人电脑的安全,及时升级杀毒软件及防火墙.其次,注册网站会员时,注意尽量不要泄露个人重要信息,不必须输的一定要谨慎输入,同时设置安全度较高的登录并不定时修改,不同网站不要设置相同或相似的登录.第三,在网上下载软件或资料时要选择知名正规的网站下载,同时注意不要随意打开不明身份的人通过邮件、、旺旺等发来的链接.最后,注意尽量不要在网络论坛、社交网站、空间等we2.0站点上发布个人重要信息.
总之,在电子商务环境下,安全问题的有效解决,需要长期、坚定地充分运用法律和技术手段,同时不断完善安全管理体系建设,加强行业自律,并不断提高个人与企业信息安全保护意识,从而才能从根本上保护的安全.