電子商務網站的安全問題與應對措施

張家口教育學院 任曉霞

電子商務網站的安全問題與應對措施

張家口教育學院 任曉霞

隨著信息技術和網絡的蓬勃發展，電子商務也迅猛發展起來，成為最受矚目的互聯網業務之一，對于現在的電子商務，最重要的是它的安全問題。本文主要對電子商務存在的安全問題和應對措施進行了探討。

電子商務 安全問題 應對措施

隨著信息技術和網絡的蓬勃發展，集信息技術、商務技術和管理技術于一體的電子商務也應運而生并迅猛發展起來，成為最受矚目的互聯網業務之一。所謂的電子商務是指在以網絡為基礎的計算機系統支持下，采用電子方式從事的交互式的各種商務活動過程。電子商務的出現改變了傳統商務活動的運作方式，作為信息化、網絡化發展的一種新的商品交易模式，通過人與電子通信方式的結合，極大地提高商務活動效率，減少冗余的中間環節，降低了交易成本。但是，由于因特網本身的開放性，電子商務的安全問題日益突出，如何搭建一個安全、便捷的電子商務應用環境，成為電子商務發展的關鍵。

1 電子商務網站存在的安全問題

1.1 漏洞和計算機病毒

漏洞是在硬件、軟件、協議的具體實現、具體使用或系統安全策略上存在的缺陷，從而可以使攻擊者能在未授權的情況下訪問或破壞系統。目前，絕大多數的應用軟件都存在漏洞，使得漏洞成為網絡攻擊的首選目標從而威脅到網站的安全，對網站會造成巨大的損失。計算機病毒是具有破壞功能的可以自我復制的程序?；ヂ摼W的開放性給病毒提供了很好的傳播平臺，互聯網上病毒無處不在，病毒利用自身的隱蔽性和傳播性，在互聯網上橫行肆意，悄無聲息的竊取電子商務活動中的信息，或者是破壞系統或數據，造成網站癱瘓。

1.2 安全意識淡薄

電子商務是剛剛興起的新型商業模式，對于廣大消費者對電子商務這個新事物還比較陌生，缺乏相應的知識，不能十分熟練的掌握這一新的交易手段，造成各種人為的安全威脅。而對于網站來說存在僥幸心理，認為不會引起惡意攻擊，甚至還有一些網站缺乏對安全技術的了解，認為只要安裝了防火墻、殺毒軟件等，就能完全保障網站的安全，所以總是在受到攻擊后才會想到加強網站安全。

1.3 交易的安全問題

電子商務網站的交易過程，是借助于虛擬的網絡平臺來實現的。在這個平臺上，交易雙方不需要會面，因此交易雙方的身份具有不確定性，在交易過程中，有可能出現交易抵賴、非同步交易等情況，直接破壞了電子商務交易的安全。

1.4 數據庫的不安全性

電子商務網站都建立自己的數據庫來存儲和管理各種重要的業務數據信息，如客戶的銀行賬號、密碼、用戶名還有訂單號等；還有商家的協議、合同、銀行的指令和認證等。一旦攻擊者竊取了電子商務網站的數據庫，就可以獲得他們想要的信息，甚至篡改、刪除對網站至關重要的信息，破壞數據的準確性和完整性，因此電子商務網站的數據庫成為攻擊者攻擊的重點。

1.5 網站內部用戶的安全威脅

隨著目前電子商務的迅猛發展，電子商務網站也越來越多，而來自于網站內部用戶的安全威脅已成為網站最大的安全問題。例如：網站的員工疏忽或是故意泄露信息，使得攻擊者可以毫不費力的篡改、竊取網站用戶的資料等內部機密；網站員工私自安裝非法軟件、游戲以及訪問不安全的網站等導致網站被惡意入侵；網站員工對機密數據的非法操作。這些都能引發網站的安全危機。

2 電子商務的安全要素

2.1 交易信息的保密性

交易信息的保密性，是指交易信息在傳輸過程中不被他人竊取。電子商務作為一種商業交易手段，其交易信息直接與個人、企業或國家的商業機密相關，因此，維護商業機密是電子商務推廣的重要保障。要預防信息被盜非法竊取，必須保證用戶的合法性。

2.2 交易信息的完整性

交易信息的完整性是指信息在存儲和傳輸時，不會因為意外或人為因素導致信息遭到破壞，保證信息的完整和統一。電子商務交易是買和賣的雙向活動，在交易過程中交易文件不允許任意一方隨意的改動，否則會損壞另一方的利益。因此，要預防對信息的隨意生成、修改和刪除，保證其完整性。

2.3 交易信息的有效性

傳統的“白紙黑字”形式被無紙的電子商務形式取代了，如何保證各種電子商務信息的有效性，防止交易雙方的抵賴和否認，是電子商務活動的關鍵。任何一方都不能以各種協議、合同是無紙化的電子形式，而否認它的有效性。

2.4 電子商務系統的可靠性

電子商務系統的可靠性是指預防因計算機失效、程序錯誤、硬件故障、計算機病毒等引起的計算機信息丟失或出錯。電子商務系統的可靠性是保證交易安全的根本基礎。

3 解決電子商務網站安全問題的應對措施

任何的安全應對措施都不能保證網站百分百的安全，但是企業樹立自身的安全意識，充分利用各種安全技術，在攻擊者和受保護對象間建立起多道安全防線可以降低網站遭到攻擊、破壞的風險。因此解決電子商務網站的安全問題需從技術和管理兩個層面入手，具體的應對措施有：

3.1 安全技術方面

3.1.1 防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。從本質上說是一種保護裝置，用來保護網絡數據、資源和用戶信譽。入侵者攻擊網站必須先沖破防火墻的安全防線才能接觸到目標計算機。

防火墻技術是目前電子商務網站安全防范技術中發展較為成熟的一種，對于已知的攻擊模式有很好的防御作用，它為網站建立起一道安全屏障，強化了網絡安全策略，加強了網絡存取和訪問的監控審計，有效的防止了內部信息外泄。

3.1.2 入侵檢測技術

為了保護電子商務網站的安全，以防火墻為主的靜態防護已經不能滿足現在網站的需求，因此在防火墻之上加入入侵檢測系統，是一種增強網站安全的應對策略，入侵檢測系統是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它是網站的第二道安全門，當發現入侵后，該系統會做出反應，防止攻擊的進一步發生。

3.1.3 病毒防范技術

計算機病毒是具有自我復制和傳播能力的可以引起計算機和網絡故障的程序。而計算機病毒的防范是建立網站安全的重要一環。應該從預防和清除兩個方面入手，預防就是通過應對策略阻止病毒進入網站，避免感染，防患于未然；清除就是經常用殺毒軟件對網站所在的服務器進行查毒、殺毒，使網站免遭破壞。

3.1.4 數據備份和恢復

任何的安全防御都不是百分百的安全，對于重要的數據要做到及時備份，這樣才能在發生系統硬件故障、軟件錯誤、人為失誤、計算機病毒或自然災害等破壞數據完整時起到數據的保護和恢復作用，將損失降到最低。

3.2 管理方面

3.2.1 加強電子商務安全管理

加強電子商務安全管理就是通過管理手段來達到保護電子商務網站的安全機制和規則安全的目的。它包括網站員工的管理、設備管理、應急措施以及網站的日常維護和管理。保證員工不泄露密碼或是將網站的機密隨意發布，不訪問非法網站，不輕易下載和安裝程序，對員工進行業務培訓，提高操作水平；對于網站的設備能做到防火、防盜、防磁、防水以及故障排除，并能實時的進行數據備份與恢復，保證電子商務網站的繼續運行或緊急恢復。

3.2.2 健全電子商務法律法規

網絡安全問題不僅僅是技術性問題，還是一個社會性問題。電子商務網站的安全無論采用多么高級的安全技術和管理措施，電子商務糾紛仍然會發生。在信息化社會發展的初期，必須依靠法律和行政手段來最終保護電子商務的安全。建立健全和電子商務法律法規已經成為當前電子商務發展的重要環節，它是電子商務安全應對措施的最后一道防線。

4 結語

計算機技術與網絡技術的發展，使得電子商務不斷進步，電子交易的手段更加多樣化，安全問題就更加突出和重要。電子商務網站的安全是一個復雜的工程，不僅安全技術需要提高，網站安全管理也必須加強，還要完善電子商務法律法規，所以必須綜合運用這些安全措施。隨著我國對電子商務重視程度的加深和法律法規的不斷完善，電子商務網站必將會逐步走上健康、安全、有保障的發展道路。

[1] 奚憲銘.電子商務概論[M].科技科學出版社,2007.

[2] 陳兵.網絡安全與電子商務[M].北京大學出版社,2006.

[3] 戴銀華.網絡安全綜合評價技術研究[D].天津大學,2008.

F270

A

1005-5800(2010)11(c)-110-02