電子商務(wù)網(wǎng)站與安全性分析

楊 磊

（東莞廣東科技學(xué)院，廣東 東莞 523000）

隨著信息時(shí)代的到來(lái)，電子交易這種從北美地區(qū)興起的交易方式逐步融入了大家的日常生活，網(wǎng)上繳費(fèi)、網(wǎng)上購(gòu)物等多種電子交易方式更多地節(jié)省了人們的購(gòu)物時(shí)間。然而，電子商務(wù)的網(wǎng)站主要依靠互聯(lián)網(wǎng)來(lái)進(jìn)行商務(wù)信息的傳遞，互聯(lián)網(wǎng)作為一個(gè)開(kāi)放度很高的網(wǎng)絡(luò)，可以與任何的電腦和網(wǎng)絡(luò)進(jìn)行連接，再加上其無(wú)國(guó)界性，管理的權(quán)威性大大減弱，電子商務(wù)網(wǎng)站所存在的一切安全風(fēng)險(xiǎn)也就變成了電子商務(wù)潛在的各類安全威脅。要促進(jìn)電子商務(wù)網(wǎng)站的完善和發(fā)展，推動(dòng)電子商務(wù)的發(fā)展，就必須分析和歸納影響其安全性的因素并提出保障其安全的措施和方法。

1 電子商務(wù)網(wǎng)站

電子商務(wù)是基于因特網(wǎng)的發(fā)展，通過(guò)使用數(shù)字化地電子技術(shù)手段而進(jìn)行商品的交易的一種商業(yè)活動(dòng)。要實(shí)現(xiàn)電子商務(wù)，首先就要建立電子商務(wù)網(wǎng)站。目前，電子商務(wù)的網(wǎng)站需要有買方和賣方的在線交流、在線下單以及網(wǎng)銀支付等商務(wù)活動(dòng)并通過(guò)因特網(wǎng)來(lái)進(jìn)行這些活動(dòng)數(shù)據(jù)的傳輸。它可以為客戶提供產(chǎn)品介紹、商品交易、商品形象展示等多種頁(yè)面信息，這些信息的傳播無(wú)可避免的要運(yùn)用到涵蓋范圍最廣的互聯(lián)網(wǎng)，但是因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)公開(kāi)度高且存在安全漏洞的網(wǎng)絡(luò)，通過(guò)其傳輸?shù)臄?shù)據(jù)和資料很有可能遭到內(nèi)外部的攻擊和篡改，因此，如何保障電子商務(wù)過(guò)程中網(wǎng)站傳輸數(shù)據(jù)和信息的安全性和保密性，如何保證交易數(shù)據(jù)和信息的可用性和完整性以及交易的不可否認(rèn)性是電子商務(wù)行業(yè)需要長(zhǎng)期進(jìn)行的挑戰(zhàn)。

2 電子商務(wù)網(wǎng)站的安全因素

電子商務(wù)網(wǎng)站的安全體系由物理、網(wǎng)絡(luò)和數(shù)據(jù)三方面的安全性組成：

第一，物理安全是指電子商務(wù)網(wǎng)站存放服務(wù)器的機(jī)房必須要符合國(guó)家規(guī)定。當(dāng)前大部分電子商務(wù)網(wǎng)站存放服務(wù)器的機(jī)房布局不夠規(guī)范，對(duì)于網(wǎng)站安全極其重要的密碼系統(tǒng)同其他的安全系統(tǒng)之間沒(méi)有明確的隔離，防盜、防火的裝置也都不很完善，監(jiān)控技術(shù)落后。

第二，網(wǎng)站安全是電子商務(wù)網(wǎng)絡(luò)安全的核心，當(dāng)前，隨著大型電子商務(wù)網(wǎng)站如京東、淘寶等的興起，在給企業(yè)和社會(huì)帶來(lái)巨大經(jīng)濟(jì)利益的同時(shí)，也給企業(yè)的IT部門(mén)帶來(lái)了更多的安全隱患，惡意的腳本攻擊、病毒攻擊和木馬入侵等諸多問(wèn)題層出不窮。

第三，數(shù)據(jù)安全包括數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的傳輸兩個(gè)部分。電子商務(wù)網(wǎng)站每天都需要處理大量的包括商品和資料和客戶的信息等等的數(shù)據(jù)，這對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的。企業(yè)采用最先進(jìn)的諸如SQL等數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)數(shù)據(jù)，然而黑客和網(wǎng)絡(luò)犯罪者則會(huì)針對(duì)這些高安全性的數(shù)據(jù)存儲(chǔ)和傳輸系統(tǒng)進(jìn)行攻擊，通過(guò)蠕蟲(chóng)和木馬等程序攻擊網(wǎng)站的安全系統(tǒng)，導(dǎo)致數(shù)據(jù)的丟失和破壞。

3 電子商務(wù)網(wǎng)站的安全防范策略

3.1 數(shù)字簽0415財(cái)產(chǎn)保險(xiǎn)公司成本管理名

在書(shū)面的文件上簽名是傳統(tǒng)商務(wù)活動(dòng)中對(duì)文件進(jìn)行確認(rèn)的主要手段，在電子商務(wù)網(wǎng)站中采用數(shù)字簽名的技術(shù)，可以保證信息在傳輸過(guò)程中的完整性和完整性，同時(shí)，因?yàn)楹灻菍?duì)發(fā)送者進(jìn)行身份認(rèn)證的方式，發(fā)送的信息在發(fā)送者發(fā)送后都沒(méi)有進(jìn)行過(guò)修改，所以利用數(shù)字簽名可以方便購(gòu)買者的在線支付，解決電子商務(wù)網(wǎng)站中存在的如身份驗(yàn)證和確定交易者身份等問(wèn)題。

3.2 防火墻的設(shè)置

防火墻是可以對(duì)網(wǎng)絡(luò)進(jìn)行隔離控制的一種技術(shù)，它可以通過(guò)控制內(nèi)外部網(wǎng)絡(luò)之間的信息交流和訪問(wèn)尺度，防止黑客對(duì)重要的信息進(jìn)行更改和損壞。防火可能是專門(mén)的硬件也可能是專門(mén)的軟件，管理者通過(guò)設(shè)定防火墻的過(guò)濾原則，對(duì)內(nèi)外部網(wǎng)絡(luò)或者是電腦和網(wǎng)絡(luò)之間進(jìn)行的數(shù)據(jù)傳遞進(jìn)行允許或限制，只有被授權(quán)的數(shù)據(jù)傳遞才能順利地通過(guò)防火墻，保證了內(nèi)外部網(wǎng)絡(luò)的安全。

3.3 對(duì)惡意軟件進(jìn)行防護(hù)

目前，惡意軟件在全球范圍以每天增加超過(guò)10萬(wàn)種的速度增長(zhǎng)，他們中的三分之二都是木馬程序，一旦木馬程序植入到電子商務(wù)網(wǎng)站，該網(wǎng)站的信息和數(shù)據(jù)就有可能丟失，因此，針對(duì)類似惡意軟件的攻擊，應(yīng)該要在主機(jī)和網(wǎng)絡(luò)的邊界對(duì)電子商務(wù)網(wǎng)站的安全防范進(jìn)行加固，減少惡意軟件的攻擊次數(shù)和程度。

3.4 加密技術(shù)的應(yīng)用

同秘鑰進(jìn)行加密的技術(shù)一樣，對(duì)數(shù)據(jù)進(jìn)行加密的密碼體制由對(duì)稱加密與非對(duì)稱加密兩部分組成。在電子商務(wù)過(guò)程中，遠(yuǎn)程通信和網(wǎng)內(nèi)通信所傳輸?shù)男畔⒑蛿?shù)據(jù)都應(yīng)該被嚴(yán)密保護(hù)，根據(jù)管理的級(jí)別，其對(duì)應(yīng)的信息和數(shù)據(jù)也應(yīng)該進(jìn)行相信的部分加密或全程加密。

3.5 系統(tǒng)容災(zāi)備份技術(shù)

在電子商務(wù)活動(dòng)中，如何保證數(shù)據(jù)的安全是最為重要的，因此，除了上述所說(shuō)的防范措施外，在發(fā)生如天災(zāi)人禍等意外事故時(shí)，網(wǎng)站必須要能容災(zāi)和恢復(fù)系統(tǒng)。容災(zāi)包括數(shù)據(jù)和應(yīng)用兩方面的容災(zāi)，數(shù)據(jù)容災(zāi)方面，可以通過(guò)使用兩個(gè)異地的存儲(chǔ)器，通過(guò)建立兩者間的復(fù)制關(guān)系，將備份的重要數(shù)據(jù)和資料存儲(chǔ)在不同的地方；應(yīng)用容災(zāi)方面則是指在異地建立一套備份的應(yīng)用系統(tǒng)，該系統(tǒng)應(yīng)該和本地的系統(tǒng)相同，兩套系統(tǒng)的交互則通過(guò)運(yùn)用網(wǎng)絡(luò)心跳包來(lái)實(shí)現(xiàn)，通過(guò)設(shè)置，在當(dāng)?shù)叵到y(tǒng)遭到災(zāi)難時(shí)，可以由備用系統(tǒng)直接并迅速地接受該系統(tǒng)的應(yīng)用，其業(yè)務(wù)運(yùn)行也由備用系統(tǒng)全權(quán)承擔(dān)。

4 結(jié)語(yǔ)

要構(gòu)建一個(gè)安全的完整的可靠的電子商務(wù)網(wǎng)站是非常復(fù)雜的，只有在分析了電子商務(wù)網(wǎng)站安全隱患的前提下，通過(guò)分析和歸納一套完整有效的解決措施，才能最大限度的保障網(wǎng)站的安全和穩(wěn)定，為保證電子商務(wù)交易過(guò)程中的數(shù)據(jù)和信息安全提供幫助，為推動(dòng)電子商務(wù)的進(jìn)一步發(fā)展和完善提供指導(dǎo)。

[1]廖革元，鄔芝權(quán),電子商務(wù)網(wǎng)站安全分析與防范對(duì)策[J].電子商務(wù)，2012（2）：135,136.

[2]章俊,電子商務(wù)網(wǎng)站技術(shù)安全性探討[J].廊坊師范學(xué)院學(xué)報(bào)，2011（6）：38,39

[3]王釗,電子商務(wù)網(wǎng)站與安全性分析[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)工商管理學(xué)院,2012.