電子商務網站的安全防范策略

趙明宇

（黑龍江省科學院 自動化研究所，黑龍江 哈爾濱150090）

隨著互聯網的普及日漸迅速，電子交易開始融入人們的日常生活中，網上訂貨、網上繳費等眾多電子交易方式為人們創造了便利高效的生活方式，越來越多的人開始使用電子商務網站來傳遞各種信息，并進行各種交易。由于互聯網是一個完全開放的網絡，任何一臺計算機都可以和之相連，因此，網絡風險構成了對電子商務的嚴重威脅。這就對相應的安全控制提出了更高的要求。

1 電子商務網站

電子商務是基于因特網的發展，通過使用數字化的電子技術手段而進行商品的交易的一種商業活動。要實現電子商務，首先就要建立電子商務網站。目前，電子商務的網站需要有買方和賣方的在線交流、在線下單以及網銀支付等商務活動并通過因特網來進行這些活動數據的傳輸。它可以為客戶提供產品介紹、商品交易、商品形象展示等多種頁面信息，這些信息的傳播無可避免的要運用到涵蓋范圍最廣的互聯網，但是因為互聯網是一個公開度高且存在安全漏洞的網絡，通過其傳輸的數據和資料很有可能遭到內外部的攻擊和篡改，因此，如何保障電子商務過程中網站傳輸數據和信息的安全性和保密性，如何保證交易數據和信息的可用性和完整性以及交易的不可否認性是電子商務行業需要長期進行的挑戰。

2 安全風險

日益嚴重的信息安全問題，不僅使電子商務網站蒙受了巨大經濟損失，而且使國家的安全與主權面臨嚴重威脅。要避免類似信息安全問題，必須定位可能引起安全事件的原因和潛在風險，主要有以下幾個方面原因：

2.1 黑客攻擊

由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，因此黑客的攻擊不僅破壞力強，且隱蔽性好。據統計，目前全球約有20多萬個黑客網站，其攻擊方法達幾千種之多。這些網站可以任意獲得黑客攻擊方法和免費工具，使得成為黑客變得非常簡單。

2.2 病毒威脅

當前全球已知病毒約為2億種，并且每天新增病毒約為1O多萬種。并且其中2/3是木馬程序-即能夠盜取計算機賬號信息、隱私數據、網銀賬號和網游賬號等虛擬資產，成為全球惡意軟件中最主要的安全威脅。

2.3 缺乏IT管理

網站或系統的嚴格管理是企業免受攻擊和破壞的重要措施。事實上，很多企業網站或系統都疏于這方面的管理。有的電子商務網站總是在受到攻擊后才會想到加強網站安全，有些是盲目崇拜各類安全產品，以為只要安裝了防火墻、IDS系統等安全產品，就能完全保障其網站的安全。這些都是安全管理方面的漏洞和不足。

2.4 軟件的漏洞

軟件都是開發人員設計編寫的，開發人員設計在代碼編寫中不可避免存在漏洞，并且開發人員對安全性了解欠缺，導致開發出來的程序只考慮到功能實現，而忽略了軟件自身的安全性。

2.5 政治軍事因素

當前全球普遍存在的軍事沖突，政治分歧都表現在國家之間的信息戰和對他國監控和破壞方面，個別國家或組織有意識發起網絡信息站，引發國際間的網絡安全事件。

3 電子商務網站的安全防范策略

3.1 數字簽0415財產保險公司成本管理名

在書面的文件上簽名是傳統商務活動中對文件進行確認的主要手段，在電子商務網站中采用數字簽名的技術，可以保證信息在傳輸過程中的完整性和完整性，同時，因為簽名是對發送者進行身份認證的方式，發送的信息在發送者發送后都沒有進行過修改，所以利用數字簽名可以方便購買者的在線支付，解決電子商務網站中存在的如身份驗證和確定交易者身份等問題。

3.2 防火墻的設置

防火墻是可以對網絡進行隔離控制的一種技術，它可以通過控制內外部網絡之間的信息交流和訪問尺度，防止黑客對重要的信息進行更改和損壞。防火可能是專門的硬件也可能是專門的軟件，管理者通過設定防火墻的過濾原則，對內外部網絡或者是電腦和網絡之間進行的數據傳遞進行允許或限制，只有被授權的數據傳遞才能順利地通過防火墻，保證了內外部網絡的安全。

3.3 對惡意軟件進行防護

目前，惡意軟件在全球范圍以每天增加超過1O萬種的速度增長，他們中的三分之二都是木馬程序，一旦木馬程序植入到電子商務網站，該網站的信息和數據就有可能丟失，因此，針對類似惡意軟件的攻擊，應該要在主機和網絡的邊界對電子商務網站的安全防范進行加固，減少惡意軟件的攻擊次數和程度。

3.4 加密技術的應用

同秘要進行加密的技術一樣，對數據進行加密的密碼體制由對稱加密與非對稱加密兩部分組成。在電子商務過程中，遠程通信和網內通信所傳輸的信息和數據都應該被嚴密保護，根據管理的級別，其對應的信息和數據也應該進行相信的部分加密或全程加密。

3.5 系統容災備份技術

在電子商務活動中，如何保證數據的安全是最為重要的，因此，除了上述所說的防范措施外，在發生如天災人禍等意外事故時，網站必須要能容災和恢復系統。容災包括數據和應用兩方面的容災，數據容災方面，可以通過使用兩個異地的存儲器，通過建立兩者問的復制關系，將備份的重要數據和資料存儲在不同的地方；應用容災方面則是指在異地建立一套備份的應用系統，該系統應該和本地的系統相同，兩套系統的交互則通過運用網絡心跳包來實現，通過設置，在當地系統遭到災難時，可以由備用系統直接并迅速地接受該系統的應用，其業務運行也由備用系統全權承擔。

3.6 提高從業人員的技術水平和整體素質，提升企業的管理水平

首先，加強宣傳，使得各個電子商務企業重視對現有從業人員的培訓，提高現有人員的技術水平，提高其安全意識及其應對安全問題的能力。其次，要加強電子商務人才的培養。充分利用各種途徑和手段培養具有專業素養的網絡、計算機及管理等方面的專業人才，以及復合型人才。最后，要提高企業電子商務管理水平。安全問題不僅有技術的原因，相關管理制度不健全也是一個重要方面，企業要建立適應電子商務發展的管理體系，進行制度化建設，提升整體管理水平。

4 總結

電子商務是以互聯網為活動平臺的電子交易，它是繼電子貿易(EDT)之后的新一代電子數據交換形式。計算機網絡的發展和普及，直接帶動電子商務的發展。因此計算機網絡安全的要求更高，涉及面更廣，不但要求防治病毒，還要提高系統反抗外來非法黑客人侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取，以保證系統本身安全性，如服務器自身穩定性，增強自身反抗能力，杜絕一切可能讓黑客入侵的渠道。

［1］劉琳．電子商務網站評價的指標體系與模型研究[J]．黑龍江科技信息,2011(4)．

［2］張小栓，高明，張健，趙明，傅澤田．電子商務網站評價方法研究綜述[J]．情報雜志,2012(6).

［3］張東生．計算機網絡安全技術與防范策略探析[J]．電腦編程技巧與維護，201 1(2)：103-105．

［4］王鳳領．計算機網絡安全技術與防范策略探析[J]．計算機安全，2010(3)：93-95．