電子商務(wù)網(wǎng)站信息安全探究

【摘 要】近年來(lái)，隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生。電子商務(wù)具有高效率、低成本的特性，為中小型公司提供各種各樣的商機(jī)而迅速普及。電子商務(wù)主要依托Internet平臺(tái)完成交易過(guò)程中雙方的身份、資金等信息的傳輸。由于Internet的開放性、共享性、無(wú)縫連通性，使得電子商務(wù)網(wǎng)站信息安全面臨著威脅。因此，探究對(duì)電子商務(wù)網(wǎng)站的信息安全管理意義重大。

【關(guān)鍵詞】電子商務(wù)；網(wǎng)站；安全管理

1.電子商務(wù)網(wǎng)站面臨的安全隱患

（1）信息的截獲和竊取。如果采用加密措施不夠，攻擊者通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過(guò)網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機(jī)密信息或通過(guò)對(duì)信息流量、流向、通信頻度和長(zhǎng)度分析，推測(cè)出有用信息如消費(fèi)者的銀行賬號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等，從而破壞信息的機(jī)密性。

（2）信息的篡改。當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后，通過(guò)技術(shù)手段對(duì)網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地，破壞信息完整性。

（3）信息假冒。當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后，假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。如釣魚網(wǎng)站就是指不法分子利用各種手段，假冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。

（4）交易抵賴。交易抵賴包括多方面，如發(fā)信者事后否認(rèn)曾發(fā)送信息、收信者事后否認(rèn)曾收到消息、購(gòu)買者下了訂貨單不承認(rèn)、商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。

2.網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)的安全

在網(wǎng)站運(yùn)行過(guò)程中，最糟糕的就是數(shù)據(jù)庫(kù)文件被下載。一旦這個(gè)核心文件被惡意下載，那么網(wǎng)站幾乎就等于將控制權(quán)拱手讓人了。常見(jiàn)的數(shù)據(jù)庫(kù)文件安全措施有以下三種：

2.1設(shè)置本機(jī)中的數(shù)據(jù)庫(kù)安全策略（適合于大網(wǎng)站，自己擁有獨(dú)立的WEB服務(wù)器）

如果能夠控制服務(wù)器（以xp系統(tǒng)為環(huán)境），使用如下方法，能夠徹底避免數(shù)據(jù)庫(kù)文件被下載的方法。

步驟1：首先，依次單擊“開始”一“管理工具”一“Internet信息服務(wù)（IIS）管理器”菜單，打開如圖所示的對(duì)話框。在這里需要右鍵單擊數(shù)據(jù)庫(kù)文件（cib.mdb），在彈出的菜單中選擇“屬性”。

步驟2：在彈出的對(duì)話框中，勾選“重定向到URL”項(xiàng)，并在“重定向”欄中輸入當(dāng)前網(wǎng)站的網(wǎng)址（或任意網(wǎng)址），如此操作之后，如果再有人試圖用“http：//127.0.0.1/db.mdb”文件，那么將自動(dòng)訪問(wèn)重定向的網(wǎng)址，而不會(huì)執(zhí)行db.mdb這個(gè)數(shù)據(jù)庫(kù)文件的下載操作。

2.2購(gòu)買空間的安全策略（適合于小網(wǎng)站，WEB服務(wù)器是租用的空間）

把數(shù)據(jù)庫(kù)放在Web目錄之外。也就是說(shuō)，不把數(shù)據(jù)庫(kù)放在可以直接被訪問(wèn)的Web目錄之內(nèi)，這可以說(shuō)是最保險(xiǎn)的方法。下面，以某個(gè)購(gòu)買的網(wǎng)站空間為例，講解一下具體實(shí)現(xiàn)的方法：

步驟1：首先，使用FTP方式登錄到網(wǎng)站的空間根目錄下。此時(shí)，可以看到有多個(gè)目錄。

步驟2：在這里，Web目錄用于存儲(chǔ)網(wǎng)站的內(nèi)容。Db目錄就是空間服務(wù)商提供的用于存儲(chǔ)數(shù)據(jù)庫(kù)文件的地方。由于DB這個(gè)目錄不能被來(lái)訪者通過(guò)URL地址訪問(wèn)到，進(jìn)而就杜絕了數(shù)據(jù)庫(kù)文件被惡意下載的可能。

步驟3：接著，需要在設(shè)計(jì)網(wǎng)站時(shí)將數(shù)據(jù)庫(kù)連接文件中的路徑指向到db目錄。

步驟4：最后，把cib1.mdb文件復(fù)制到db目錄中就可以了。

2.3特殊文件名法（適用于所有網(wǎng)站）

如果購(gòu)買的網(wǎng)站空間中沒(méi)有提供DB、Web等目錄，那么建議使用更改數(shù)據(jù)庫(kù)文件名的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全。

有一些網(wǎng)站認(rèn)為把數(shù)據(jù)庫(kù)文件的擴(kuò)展名修改為.asp（如123.asp），就可以保障數(shù)據(jù)庫(kù)不被下載了，其實(shí)這不完全正確，用特殊的下載工具還是可以被下載的。在如圖所示中可以看到這樣的數(shù)據(jù)庫(kù)文件，是無(wú)法通過(guò)IE瀏覽器瀏覽的。但是，這樣的asp文件用迅雷卻是可以被下載的。在系統(tǒng)下載文件完成后，只需把文件名再改成mdb，就可以正常使用Access對(duì)文件進(jìn)行編輯了。

顯然，我們需要換一種方法。正確的更名做法是在數(shù)據(jù)庫(kù)文件名添加#符號(hào)，如“#aa.asp”，這樣無(wú)論是舊還是迅雷等下載工具都不會(huì)將這個(gè)文件下載到本地了。當(dāng)然，修改數(shù)據(jù)庫(kù)文件名稱后，conn.asp這樣的數(shù)據(jù)庫(kù)路徑設(shè)置文件中的文件名也需要做相應(yīng)的修改。

通過(guò)添加特殊的字符，可以讓數(shù)據(jù)庫(kù)文件路徑即使不憤暴露，也能不被惡意下載。通常，數(shù)據(jù)庫(kù)文件名會(huì)被修改#aa.asp這樣的類型，這樣既具備了一定的欺騙性，又可以起到很好的防止下載效果。

3.代碼漏洞問(wèn)題

代碼漏洞有很多形式，如數(shù)據(jù)庫(kù)連接錯(cuò)誤導(dǎo)致Web服務(wù)器錯(cuò)誤提示，而這些錯(cuò)誤提示中可能會(huì)含有數(shù)據(jù)庫(kù)或表等重要信息。

又例如后臺(tái)程序只有主程序驗(yàn)證了管理員的身份信息，而其他頁(yè)面忽視了身份驗(yàn)證，使得非法用戶可以繞過(guò)登錄而直接打開后臺(tái)的某個(gè)管理頁(yè)面。

4.網(wǎng)站數(shù)據(jù)庫(kù)安全管理的措施

網(wǎng)站管理員主要要做兩件事，最重要的一件事，當(dāng)然是對(duì)客戶端提交的變量參數(shù)進(jìn)行仔細(xì)地檢測(cè)。對(duì)客戶端提交的變量進(jìn)行檢查以防止SQL注入攻擊。二是給用戶密碼加密。比如用MD5加密。MD5是沒(méi)有反向算法，不能解密的。人家即使知道經(jīng)加密后存在數(shù)據(jù)庫(kù)里的像亂碼一樣的密碼，他也沒(méi)辦法知道原始密碼了。

網(wǎng)站管理員還應(yīng)在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限，可千萬(wàn)別給人家靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無(wú)”好了，這樣做是為了防止人家上傳ASP木馬，執(zhí)行權(quán)限設(shè)為“無(wú)”，人家上傳ASP木馬也運(yùn)行不了。

一般情況下，SQL注入漏洞僅是涉及一個(gè)網(wǎng)站安全的事，如果人家通過(guò)這個(gè)漏洞上傳了ASP木馬并運(yùn)行起來(lái)，那整個(gè)服務(wù)器都失陷了。所以有遠(yuǎn)見(jiàn)的、有責(zé)任心的服務(wù)器管理員應(yīng)該十分吝嗇的配置IIS的執(zhí)行權(quán)限。

5.防止利用SQL注入漏洞進(jìn)行SQL注入攻擊

SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一。由于程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時(shí)候，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。

網(wǎng)絡(luò)交易安全需要一個(gè)完整的綜合保障體系，網(wǎng)絡(luò)交易安全管理的基本思路，應(yīng)當(dāng)跳出單純從技術(shù)角度尋求解決辦法的圈子。采用綜合防范的思路，從技術(shù)、管理、法律等方面去認(rèn)識(shí)和思考。因此，為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展，必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題，使電子商務(wù)系統(tǒng)相對(duì)更安全。相信，通過(guò)這些防范手段和技術(shù)措施，電子商務(wù)以后的發(fā)展會(huì)越來(lái)越快，成為國(guó)際金融貿(mào)易中的一個(gè)主要經(jīng)營(yíng)模式，以此來(lái)促進(jìn)電子商務(wù)技術(shù)的應(yīng)用和推廣。

【參考文獻(xiàn)】

[1]閆強(qiáng).電子商務(wù)安全管理.北京：機(jī)械工業(yè)出版社，2007，5.

[2]賈偉.網(wǎng)絡(luò)和電子商務(wù)安全[M].北京：國(guó)防工業(yè)出版社，2006.