序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇電子商務(wù)安全防范策略研究范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

本文通過對電子商務(wù)安全防范策略的研究，并提出相應(yīng)有安全防范措施。通過技術(shù)與管理兩方面對電子商務(wù)安全防范策略進(jìn)行研究，提出了相應(yīng)的安全防范措施。

引言

電子商務(wù)安全防范不盡要從技術(shù)制定，更重要的是要從管理方面制定策略，只有從以上兩個方面同時制定防范策略才能有效的保障電子商務(wù)活動的安全性。

1、安全防范策略

電子商務(wù)安全防范是在電子商務(wù)現(xiàn)有平臺基礎(chǔ)上的一種安全策略，是保護(hù)網(wǎng)絡(luò)以及信息的方法。安全防范策略是一種總分策略，總策略是指要有總體設(shè)計思想，從整個網(wǎng)絡(luò)考慮，以大局為重，制定了相應(yīng)的戰(zhàn)略性指導(dǎo)方針，并必須為實現(xiàn)這個方針分配必需的人力資源，提供必需的資金支持。分策略是安全防范中的詳細(xì)說明哪些人做什么，資金如何按需分配，并制定哪些規(guī)則是允許的，可以做的，哪些規(guī)則是禁止的，不可以做的。具體細(xì)則如下述幾個方面。

1.1建立健全電子商務(wù)信息安全管理機(jī)構(gòu)和管理制度

第一，沒有規(guī)矩不能成方圓，任何交易活動都必需有相關(guān)的法律、法規(guī)的約束，才能順利完成。電子商務(wù)活動也不例外，應(yīng)該在國家相關(guān)安全部門的管理和指導(dǎo)下，制定相關(guān)法律、法規(guī)。嚴(yán)厲打擊不法管理機(jī)構(gòu)和部門，對有意破壞電子商務(wù)信息安全的行為進(jìn)行嚴(yán)肅的處理。第二，借助相應(yīng)入侵檢測系統(tǒng)，過濾虛假欺詐等不良信息，逐步完善網(wǎng)絡(luò)監(jiān)控的質(zhì)量和力度，加強(qiáng)網(wǎng)警隊伍的建設(shè)，加大打擊網(wǎng)絡(luò)犯罪的力度。

1.2完善信息安全基礎(chǔ)設(shè)施，大力扶持信息安全產(chǎn)業(yè)發(fā)展

近幾年，由于信息泄露事件不斷發(fā)生，國家也及時建立與完善了相關(guān)的信息安全基礎(chǔ)設(shè)施，包括安全產(chǎn)品認(rèn)證中心、病毒檢測與防治中心、系統(tǒng)攻擊和反攻擊中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、網(wǎng)絡(luò)安全緊急處置中心等重要安全機(jī)構(gòu)。但隨著在線交易額的不斷遞增，黑客也將目光投入到線上交易活動中了，并不斷制造越來越棘手的網(wǎng)絡(luò)安全問題，對信息安全工作者來說這無疑是雪上加霜，就必須要對這些機(jī)構(gòu)及其技術(shù)不斷發(fā)展更新和完善。當(dāng)然，為避免技術(shù)受限于其他國家，國家應(yīng)給于政策和財政支持來組建自己的團(tuán)隊，研究自己的信息技術(shù)產(chǎn)品。否則，國家電子商務(wù)信息甚至國家安全利益構(gòu)將成極大的威脅。

1.3規(guī)范電子商務(wù)軟件市場，提高電子商務(wù)軟件強(qiáng)制性認(rèn)證標(biāo)準(zhǔn)

電子商務(wù)的一切活動必須在電子商務(wù)軟件的支持下才能完成，而軟件盜版和侵權(quán)行為對電子商務(wù)軟件開發(fā)者的積極性造成嚴(yán)重打擊，也不利于新的電子商務(wù)軟件開發(fā)研究，所以，必須用法律來保障電子商務(wù)軟件的版權(quán)。只有保證了電子商務(wù)軟件，才有電子商務(wù)各種信息活動的安全保證。電子商務(wù)軟件自身也存在安全漏洞，再加上盜版軟件橫行市場，這將嚴(yán)重影響著電子商務(wù)信息的安全。因此相關(guān)機(jī)構(gòu)應(yīng)盡快出臺相關(guān)法律規(guī)范來約束電子商務(wù)軟件市場，嚴(yán)厲打擊盜版和非法軟件，避免因行業(yè)壟斷等原因造成的重復(fù)開發(fā)等不良行為。相關(guān)部門要根據(jù)電子商務(wù)準(zhǔn)則，不斷要求電子商務(wù)軟件開發(fā)商修改軟件使用中的安全漏洞，不斷解決軟件在使用中發(fā)現(xiàn)的一切問題，不斷督促軟件開發(fā)商升級軟件功能，還要根據(jù)市場要求，不斷提升軟件認(rèn)證標(biāo)準(zhǔn)。

1.4制定電子商務(wù)法律和法規(guī)，加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度

根據(jù)CNCERT監(jiān)測發(fā)現(xiàn)，在2018年6最后一周內(nèi)，高達(dá)803個網(wǎng)站被篡改；774個網(wǎng)站被植入后門；仿冒頁面數(shù)量為1169個。導(dǎo)致網(wǎng)絡(luò)上計算機(jī)犯罪有機(jī)可乘的主要原因有：一是互聯(lián)網(wǎng)上部分行為無法可依、或處在法律邊緣，無法用法律來約束；二是網(wǎng)絡(luò)執(zhí)法力度不夠，網(wǎng)站被篡改或個信息被盜，基本上得不到解決。由于電子商務(wù)軟件五花八門，大部分都需要網(wǎng)上交易，正因其復(fù)雜性，使得與電子商務(wù)相關(guān)的法律、法規(guī)的制定也相對落后。總之，要確保電子商務(wù)過程中的規(guī)范化和安全性，不僅要出臺與電子商務(wù)活動相關(guān)的法律、法規(guī)，同時也要加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度。

1.5預(yù)防計算機(jī)病毒和黑客入侵，合理選擇和配置安全手段和措施

計算機(jī)病毒對計算機(jī)系統(tǒng)的安全性造成了極大的危害，危害對象不僅包括計算機(jī)軟件系統(tǒng)、計算機(jī)數(shù)據(jù)甚至可以是硬件系統(tǒng)。也給電子商務(wù)活動造成了極大的危害。現(xiàn)從以下幾個方面預(yù)防計算機(jī)病毒和黑客入侵：（1）計算機(jī)和相關(guān)設(shè)備必須使用正版系統(tǒng)和軟件，拒絕盜版和來歷不明的系統(tǒng)和軟件，并隨時升級系統(tǒng)程序；（2）安裝必要殺毒軟件，定期升級殺毒軟件核心程序，隨時升級殺毒軟件數(shù)據(jù)庫；（3）使用軟件或任何文件前必須用防病毒軟件檢查后方可使用；（4）定期對計算機(jī)全盤進(jìn)行安全檢測，及時發(fā)現(xiàn)并清理計算機(jī)病毒隱患；（5）專機(jī)專用，不能在專門的服務(wù)器上安裝其他工具、軟件等；（6）來路不明的移動設(shè)備不能隨便使用，而在使用前必須檢查；（7）安裝防火墻，由于大部分病毒是通過網(wǎng)絡(luò)傳播的，通過安裝防火墻將病毒及非法入侵者抵擋在內(nèi)網(wǎng)之外；（8）對重要的服務(wù)器應(yīng)建立多層認(rèn)證。

1.6加強(qiáng)電子商務(wù)的身份認(rèn)證教育，強(qiáng)化信息安全意識

蒼蠅不叮無縫的蛋，打鐵還需自身硬，只有牢固樹立安全意識的思想，對保障電子商務(wù)信息安全至關(guān)重要。只有讓他們了解計算機(jī)信息被盜后所帶來的經(jīng)濟(jì)損失是不可估量的，是無法挽回的。才能讓他明白信息安全的重要性。要強(qiáng)化電子商務(wù)工作者的信息安全意識，首先要讓電商工作者認(rèn)識到電子商務(wù)正常且高效運(yùn)轉(zhuǎn)的基礎(chǔ)是電子商務(wù)信息安全。要讓電子商務(wù)工作者知道，要有安全意識，要不斷自我學(xué)習(xí)，面對安全威脅，要積極應(yīng)對，同時也不能懼怕安全威脅，要積極面對隨時可能發(fā)生的網(wǎng)絡(luò)威脅。就網(wǎng)絡(luò)安全建設(shè)工作者和管理者而言，不僅要有安全意識，還要有不斷自我學(xué)習(xí)的精神，更要加強(qiáng)對網(wǎng)絡(luò)安全意識的教育。

2、安全防范策略的應(yīng)對措施

電子商務(wù)網(wǎng)絡(luò)系統(tǒng)也是計算機(jī)網(wǎng)絡(luò)的一個分支，主要目的是資源共享，由于電子商務(wù)網(wǎng)還有一個最重要的功能是網(wǎng)上支付，為用戶使用實現(xiàn)了方便性、高效性、可靠性等，還具有良好的可擴(kuò)展性。也正因電子商務(wù)的以上特點，也給其增加了許多的不安全性。面對如此多的不確定性和安全性問題，從以下幾個方面來解決電子商務(wù)的安全防范策略。

2.1客戶機(jī)使用SSL協(xié)議

電子商務(wù)交易活動大多是通過Web瀏覽器，而在Web服務(wù)器上使用限制和監(jiān)視訪問的機(jī)制是現(xiàn)在大多數(shù)瀏覽器的保護(hù)措施。該措施的短板是除了要防護(hù)自身的漏洞之外，還要防護(hù)與瀏覽器有關(guān)聯(lián)的其他軟件的漏洞。所以為了防止黑客利用漏洞來攻擊，要隨時安裝瀏覽器和相關(guān)軟件的相關(guān)安全漏洞補(bǔ)丁。而SSL協(xié)議是目前使用最多的安全協(xié)議，尤其適合網(wǎng)上購物機(jī)制，可以保護(hù)電子商務(wù)活動時網(wǎng)絡(luò)系統(tǒng)中傳輸信息的安全。

2.2服務(wù)器的安全措施

電子商務(wù)活動中的服務(wù)器是安全級別最高的，因為在服務(wù)器保存的客戶的一切相關(guān)機(jī)密信息，如：電話、家庭地址、身份證號、銀行卡賬號和密碼等一切機(jī)密資料。因此，其安全性尤為重要。為保證服務(wù)器的安全，應(yīng)從以下幾個方面加固。（1）一服務(wù)器一服務(wù)，最好一臺服務(wù)器只提供一種服務(wù)，即使一臺服務(wù)器被攻破，數(shù)據(jù)丟失甚至癱瘓，也不至于所有機(jī)密資料泄露，也不影響其他的服務(wù)器和主機(jī)；（2）在配置服務(wù)器時，只打開必要的端口，即與該服務(wù)有關(guān)的端口。如果必要打開其它端口，就必須要密切關(guān)注這些端口可能導(dǎo)致的所有安全威脅；（3）在服務(wù)器上采用認(rèn)證和訪問控制機(jī)制，借助認(rèn)證機(jī)制能夠很清楚的鑒別用戶的真實身份，防止假冒或盜用別人的身份進(jìn)行各種非法的操作一切行為；（4）在服務(wù)器上安全網(wǎng)絡(luò)防火墻，在內(nèi)外網(wǎng)之間設(shè)置屏障，阻止未非法用戶入侵電子商務(wù)企業(yè)的內(nèi)網(wǎng)。

3、總結(jié)

雖然能過建立健全電子商務(wù)信息安全管理機(jī)構(gòu)和管理制度；完善信息安全基礎(chǔ)設(shè)施，大力扶持信息安全產(chǎn)業(yè)發(fā)展；規(guī)范電子商務(wù)軟件市場，提高電子商務(wù)軟件強(qiáng)制性認(rèn)證標(biāo)準(zhǔn)；也制定電子商務(wù)法律和法規(guī)，加強(qiáng)網(wǎng)絡(luò)執(zhí)法力度；預(yù)防計算機(jī)病毒和黑客入侵，合理選擇和配置安全手段和措施；也加強(qiáng)電子商務(wù)的身份認(rèn)證教育，強(qiáng)化信息安全意識等以上幾個方面制定了相應(yīng)的安全防范策略，同時也從客戶端和服務(wù)器端兩個方法采取了對應(yīng)的措施，但社會在發(fā)展，人類在進(jìn)步，技術(shù)在不斷刷新，信息安全也會面臨新挑戰(zhàn)。