電子商務網(wǎng)站與安全性分析

楊 磊

（東莞廣東科技學院，廣東 東莞 523000）

隨著信息時代的到來，電子交易這種從北美地區(qū)興起的交易方式逐步融入了大家的日常生活，網(wǎng)上繳費、網(wǎng)上購物等多種電子交易方式更多地節(jié)省了人們的購物時間。然而，電子商務的網(wǎng)站主要依靠互聯(lián)網(wǎng)來進行商務信息的傳遞，互聯(lián)網(wǎng)作為一個開放度很高的網(wǎng)絡，可以與任何的電腦和網(wǎng)絡進行連接，再加上其無國界性，管理的權威性大大減弱，電子商務網(wǎng)站所存在的一切安全風險也就變成了電子商務潛在的各類安全威脅。要促進電子商務網(wǎng)站的完善和發(fā)展，推動電子商務的發(fā)展，就必須分析和歸納影響其安全性的因素并提出保障其安全的措施和方法。

1 電子商務網(wǎng)站

電子商務是基于因特網(wǎng)的發(fā)展，通過使用數(shù)字化地電子技術手段而進行商品的交易的一種商業(yè)活動。要實現(xiàn)電子商務，首先就要建立電子商務網(wǎng)站。目前，電子商務的網(wǎng)站需要有買方和賣方的在線交流、在線下單以及網(wǎng)銀支付等商務活動并通過因特網(wǎng)來進行這些活動數(shù)據(jù)的傳輸。它可以為客戶提供產品介紹、商品交易、商品形象展示等多種頁面信息，這些信息的傳播無可避免的要運用到涵蓋范圍最廣的互聯(lián)網(wǎng)，但是因為互聯(lián)網(wǎng)是一個公開度高且存在安全漏洞的網(wǎng)絡，通過其傳輸?shù)臄?shù)據(jù)和資料很有可能遭到內外部的攻擊和篡改，因此，如何保障電子商務過程中網(wǎng)站傳輸數(shù)據(jù)和信息的安全性和保密性，如何保證交易數(shù)據(jù)和信息的可用性和完整性以及交易的不可否認性是電子商務行業(yè)需要長期進行的挑戰(zhàn)。

2 電子商務網(wǎng)站的安全因素

電子商務網(wǎng)站的安全體系由物理、網(wǎng)絡和數(shù)據(jù)三方面的安全性組成：

第一，物理安全是指電子商務網(wǎng)站存放服務器的機房必須要符合國家規(guī)定。當前大部分電子商務網(wǎng)站存放服務器的機房布局不夠規(guī)范，對于網(wǎng)站安全極其重要的密碼系統(tǒng)同其他的安全系統(tǒng)之間沒有明確的隔離，防盜、防火的裝置也都不很完善，監(jiān)控技術落后。

第二，網(wǎng)站安全是電子商務網(wǎng)絡安全的核心，當前，隨著大型電子商務網(wǎng)站如京東、淘寶等的興起，在給企業(yè)和社會帶來巨大經濟利益的同時，也給企業(yè)的IT部門帶來了更多的安全隱患，惡意的腳本攻擊、病毒攻擊和木馬入侵等諸多問題層出不窮。

第三，數(shù)據(jù)安全包括數(shù)據(jù)的存儲和數(shù)據(jù)的傳輸兩個部分。電子商務網(wǎng)站每天都需要處理大量的包括商品和資料和客戶的信息等等的數(shù)據(jù)，這對于企業(yè)來說是至關重要的。企業(yè)采用最先進的諸如SQL等數(shù)據(jù)庫來存儲數(shù)據(jù)，然而黑客和網(wǎng)絡犯罪者則會針對這些高安全性的數(shù)據(jù)存儲和傳輸系統(tǒng)進行攻擊，通過蠕蟲和木馬等程序攻擊網(wǎng)站的安全系統(tǒng)，導致數(shù)據(jù)的丟失和破壞。

3 電子商務網(wǎng)站的安全防范策略

3.1 數(shù)字簽0415財產保險公司成本管理名

在書面的文件上簽名是傳統(tǒng)商務活動中對文件進行確認的主要手段，在電子商務網(wǎng)站中采用數(shù)字簽名的技術，可以保證信息在傳輸過程中的完整性和完整性，同時，因為簽名是對發(fā)送者進行身份認證的方式，發(fā)送的信息在發(fā)送者發(fā)送后都沒有進行過修改，所以利用數(shù)字簽名可以方便購買者的在線支付，解決電子商務網(wǎng)站中存在的如身份驗證和確定交易者身份等問題。

3.2 防火墻的設置

防火墻是可以對網(wǎng)絡進行隔離控制的一種技術，它可以通過控制內外部網(wǎng)絡之間的信息交流和訪問尺度，防止黑客對重要的信息進行更改和損壞。防火可能是專門的硬件也可能是專門的軟件，管理者通過設定防火墻的過濾原則，對內外部網(wǎng)絡或者是電腦和網(wǎng)絡之間進行的數(shù)據(jù)傳遞進行允許或限制，只有被授權的數(shù)據(jù)傳遞才能順利地通過防火墻，保證了內外部網(wǎng)絡的安全。

3.3 對惡意軟件進行防護

目前，惡意軟件在全球范圍以每天增加超過10萬種的速度增長，他們中的三分之二都是木馬程序，一旦木馬程序植入到電子商務網(wǎng)站，該網(wǎng)站的信息和數(shù)據(jù)就有可能丟失，因此，針對類似惡意軟件的攻擊，應該要在主機和網(wǎng)絡的邊界對電子商務網(wǎng)站的安全防范進行加固，減少惡意軟件的攻擊次數(shù)和程度。

3.4 加密技術的應用

同秘鑰進行加密的技術一樣，對數(shù)據(jù)進行加密的密碼體制由對稱加密與非對稱加密兩部分組成。在電子商務過程中，遠程通信和網(wǎng)內通信所傳輸?shù)男畔⒑蛿?shù)據(jù)都應該被嚴密保護，根據(jù)管理的級別，其對應的信息和數(shù)據(jù)也應該進行相信的部分加密或全程加密。

3.5 系統(tǒng)容災備份技術

在電子商務活動中，如何保證數(shù)據(jù)的安全是最為重要的，因此，除了上述所說的防范措施外，在發(fā)生如天災人禍等意外事故時，網(wǎng)站必須要能容災和恢復系統(tǒng)。容災包括數(shù)據(jù)和應用兩方面的容災，數(shù)據(jù)容災方面，可以通過使用兩個異地的存儲器，通過建立兩者間的復制關系，將備份的重要數(shù)據(jù)和資料存儲在不同的地方；應用容災方面則是指在異地建立一套備份的應用系統(tǒng)，該系統(tǒng)應該和本地的系統(tǒng)相同，兩套系統(tǒng)的交互則通過運用網(wǎng)絡心跳包來實現(xiàn)，通過設置，在當?shù)叵到y(tǒng)遭到災難時，可以由備用系統(tǒng)直接并迅速地接受該系統(tǒng)的應用，其業(yè)務運行也由備用系統(tǒng)全權承擔。

4 結語

要構建一個安全的完整的可靠的電子商務網(wǎng)站是非常復雜的，只有在分析了電子商務網(wǎng)站安全隱患的前提下，通過分析和歸納一套完整有效的解決措施，才能最大限度的保障網(wǎng)站的安全和穩(wěn)定，為保證電子商務交易過程中的數(shù)據(jù)和信息安全提供幫助，為推動電子商務的進一步發(fā)展和完善提供指導。

[1]廖革元，鄔芝權,電子商務網(wǎng)站安全分析與防范對策[J].電子商務，2012（2）：135,136.

[2]章俊,電子商務網(wǎng)站技術安全性探討[J].廊坊師范學院學報，2011（6）：38,39

[3]王釗,電子商務網(wǎng)站與安全性分析[D].首都經濟貿易大學工商管理學院,2012.