電子商務企業客戶信息安全與防范研究

　　隨著市場競爭的日益激烈，企業間的競爭轉向了客戶信息資源。客戶信息資源對電子商務企業尤其重要，可謂“三分技術、七分管理、十二分數據”。然而，黑客程序智能化的提高使越來越多的非專業人員可輕而易舉地對企業關鍵信息造成破壞。電子商務企業的客戶信息面臨著巨大的安全威脅。制定安全策略，防止客戶信息遭到泄密或破壞，成為電子商務企業的關鍵工作之一。

　　一、電子商務企業客戶信息的重要性

　　客戶信息是電子商務企業進行客戶關系管理的重要資源。企業通過客戶關系管理系統對客戶信息進行統計、分析識別客戶資源的占有量、流失、消亡和再生。對企業的產品開發、營銷策略、客戶服務等起著指導作用，并為決策者進行總體決策提供數據依據。

　　(一)客戶信息是企業產品開發的指導

　　電子商務企業通過分析客戶信息，判斷客戶的購買力、購買習慣、偏好，以及對產品特性的要求等，總結市場的需求和產品特性，直接指導產品的設計和生產過程，并針對不同客戶提供個性化產品。

　　(二)客戶信息是企業營銷策略制定的指導

　　電子商務企業通過分析客戶信息，對客戶進行分類，制定差異化營銷策略。通過對客戶信息的挖掘，可以從大量的網站訪問者中發現潛在客戶，使其成為在冊客戶;從客戶的購買記錄中發現忠誠客戶，進行個性化營銷和服務，留住老顧客。

　　(三)客戶信息是企業客戶服務的基礎

　　電子商務企業通過分析客戶信息，其成果直接指導客戶服務，為客戶提供更為切合自己、高滿意度的服務行為。而高滿意度無疑將會帶動新一輪銷售行為，使企業的客戶資源進入良性的企業價值實現過程中，不斷為企業創造利潤。

　　二、電子商務企業面臨的客戶信息安全問題

　　客戶信息安全是指企業的客戶信息不受未經授權的訪問、使用、篡改或破壞，主要有三類：保密、完整和即需。保密是人們最常見的問題。中國電子商務研究中心報道，2011年末，中國互聯網爆發了有史以來最大的一起網絡用戶信息泄密事件。2012年1月，有不少被泄露信息的用戶發現自己的賬戶名和密碼已被修改，而其中的余額遭到惡意刷干。由此看出客戶信息的保密問題涉及到客戶的切身利益，已經引起了人們的廣泛關注，同時也是電子商務企業最亟待解決的關鍵問題。客戶信息面臨的安全問題主要有：

　　(一)技術方面

　　服務器及其軟件的安全威脅。服務器是整個電子商務活動中最關鍵的一個環節。

　　通訊信道的安全威脅。互聯網是將電子商務資源和客戶連接起來的重要環節。

　　數據信息存儲的安全威脅。電子商務系統使用數據庫存儲用戶數據和商務資料，而現在大多數大型數據庫都使用基于用戶名和口令的安全措施，這些安全措施是通過權限實施的。

　　(二)內部管理方面

　　缺乏網絡安全管理制度。一些電子商務企業內部缺乏嚴密的計算機網絡安全制度與策略，沒有一套完備的安全管理制度。

　　缺乏對內部人員的監管。客戶信息經過收集、整理、存儲、整合，用于企業的各個部門進行管理和決策，涉及信息的人員非常廣泛。在企業安全破壞因素中，內部員工泄密占到60%，如圖1客戶信息泄密渠道所示。

　　企業員工的流動頻繁。人才流動頻繁是電子商務企業面臨的一大難題。

　　三、防范措施

　　面對客戶信息安全問題，電子商務企業需要采取安全防護措施，制定并完善安全策略。安全策略的制定既要包括技術方面的網絡安全防護體系又要包括企業內部管理制度。計算機網絡安全防護體系用于防止電子商務企業網絡遭到破壞和保證企業數據存儲和傳輸安全;內部管理制度用于管理企業內部員工，增強他們的職責意識、法律意識，防止企業客戶信息從內部泄露。安全策略通常包含以下內容：

　　(一)技術防護手段

　　充分利用各種先進的安全技術，如保護主機安全的防火墻技術、系統漏洞檢測技術、黑客跟蹤技術等，保護數據存儲和傳輸安全的身份認證技術、訪問控制技術、密碼技術、安全審計技術等，在惡意攻擊者和受保護的企業信息資源間建立多道嚴密的安全防線，增加惡意攻擊的難度，并通過增加審核信息的數量跟蹤入侵者。

　　在實施網絡安全防范措施時：首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞，選擇高效的系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補。

　　對于數據庫的防護，利用數據存儲技術加強數據備份和恢復措施，對敏感的設備和數據要建立必要的物理或邏輯隔離措施。對于數據傳輸過程中信息的安全防護，從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證，對在公共網絡上傳輸的敏感信息采用非對稱密鑰加密技術進行高強度加密，保障Web站點間信息傳輸的安全性。對于整個電子商務系統的防護，安裝防病毒軟件，加強內部網的整體防病毒措施;建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

　　(二)加強企業內部管理

　　有了技術保障，可以大大降低電子商務中客戶信息的安全威脅。但是如果企業內部管理跟不上，安全設施便形同虛設。為了保障電子商務正常運行，企業要加強內部安全管理，建立系統維護制度，包括審批制度，維護方法、維護內容測試、維護文檔編制的規范化制度，維護用機、測試數據域營運機器、實際數據的分割制度，源程序保管控制制度等。

　　建立信息系統的訪問管理制度和操作流程，對員工進行有效地監管。在電子商務信息系統內部建立操作流程規則和職責體系，對信息的訪問進行授權和數據接觸監管。對于那些對企業的程序和數據具有訪問特權的員工，運用信息技術，通過設置操作日志功能和控制程序等來完成監督，從而達到對系統和數據庫操作的實時監控和記錄，并對日志文件定期進行安全檢查和評估，以此避免信息系統故障和客戶信息泄漏。

　　建立和完善人力資源管理制度，保證和提高員工的素質和品行。加強人員素質培訓，明確聘用政策和對內對外交流規定等，在一定程度上規避道德風險。建立激勵約束機制，提升員工的心理契約，把核心人員及其下屬的短期行為長期化，使他們更關注公司長遠的發展，以此減少員工的流動性。加強企業員工之間的交流與溝通，創造積極且尋求進步的、支持性的企業文化，提高員工的自我效能和企業凝聚力。

　　(三)依靠網絡安全法律法規

　　我國在網絡安全方面制定了一系列的法律法規，這些法律法規為維護網絡安全起到了一定的作用。電子商務企業可以通過法律法規獲得政府和行業的保護，同時借鑒電子商務發展水平較高的國家和國際組織的先進經驗。重視它們在電子商務發展方面的示范性作用，他們的技術性規范可以直接為我們所用。

　　由于電子商務企業的安全是多方面的，安全策略需要綜合各方面因素，將多種安全措施協同起來，全方位地對企業的資產和客戶信息進行保護，以免遭到泄露、破壞或修改。保護好客戶利益，也就是保護好企業的利益。

【轉載自IT專家網】http://security.ctocio.com.cn/436/12337936.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。

優惠活動
江西南昌電信機房 E5200 2G 160G硬盤 10M獨享帶寬 租用僅需要4990元/年 送服務器產權
托管1U 10M獨享帶寬 僅需要3999元/月

服務器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話：0371-60135992