電子商務網(wǎng)站安全分析與防范對策探討

張艷麗　馬恒

摘要：現(xiàn)代信息技術(shù)的發(fā)展既為人們的工作生活提供了很大的便利，同時也存在比較多的安全方面的問題，在電子商務的發(fā)展中，其交易網(wǎng)站的安全性也得到了人們越來越多的關(guān)注，商務網(wǎng)站的安全與人們的信息以及財產(chǎn)的安全有著密切的關(guān)系，在電子商務發(fā)展中存在黑客攻擊、網(wǎng)絡漏洞等安全問題，需要人們在網(wǎng)站應用中及時的做出相應的防范對策，提升電子商務網(wǎng)站的安全性。

關(guān)鍵詞：電子商務；網(wǎng)站安全分析；防范對策

電子商務主要是通過因特網(wǎng)具備的數(shù)字化電子功能開展商品交易的商業(yè)活動。電子商務網(wǎng)站是完成電子商務活動的基礎部分，它主要是在因特網(wǎng)這一完全開放性的網(wǎng)絡中進行操作，通過開放的網(wǎng)絡形成的電子商務網(wǎng)站很容易受到其中木馬、病毒或者黑客的攻擊。所以，在電子商務網(wǎng)站運行中既需要加強對黑客及計算機犯罪的控制，還應通過安全技術(shù)的應用加強對網(wǎng)站的防護。

一、電子商務網(wǎng)站安全隱患分析

1、電子商務網(wǎng)站的軟件缺陷

電子商務網(wǎng)站的安全防范主要有物理安全、網(wǎng)絡安全及數(shù)據(jù)安全等幾個方面，網(wǎng)絡中承載有很多不同的應用系統(tǒng)，成為了網(wǎng)絡入侵者攻擊信息系統(tǒng)的主要通路，網(wǎng)絡安全與電子商務網(wǎng)站安全關(guān)系密切[1]。軟件缺陷就是電子商務網(wǎng)站中的主要安全威脅之一，主要是計算機軟件自身所存在的能夠破壞程序正常運行的錯誤或者隱藏的某種功能上的缺陷，這些方面的不足會使得相關(guān)的軟件不能滿足用戶的實際需求，比如在程序算法上的錯誤，通常情況下并不會出現(xiàn)使用上的異常，但是如果發(fā)生相關(guān)問題就容易給用戶造成很大的損失。

2、電子商務網(wǎng)站的系統(tǒng)漏洞

系統(tǒng)漏洞主要是操作系統(tǒng)軟件或應用軟件在邏輯設計上的缺陷或在編寫程序時的錯誤，也有的漏洞是軟件開發(fā)者為了某種目的而故意留下的調(diào)試結(jié)構(gòu)[2]。網(wǎng)站中存在這些漏洞容易被那些不法分子、電腦黑客等利用，經(jīng)過某一個漏洞就能越過網(wǎng)站設置的防護系統(tǒng)，然后在其中植入木馬、病毒等。實現(xiàn)對對方電腦的控制或者攻擊，然后將其電腦中存在的一些重要資料或信息等進行竊取，嚴重的還會破壞他人的網(wǎng)絡系統(tǒng)，不能正常使用。

系統(tǒng)漏洞是普遍存在的，比如不同類型的軟、硬件設備或者同種類型設備的不同版本之間都會存在一些明顯或者不易察覺的漏洞，相同系統(tǒng)如果存在設置上的差異也會存在不同的安全漏洞。電子商務網(wǎng)站在運作中如果有安全漏洞問題是比較危險的情況，容易使那些不法分子趁機進入網(wǎng)站的服務器之中，對其中的用戶信息等進行竊取或者隨意的篡改。有的還會在網(wǎng)站運作系統(tǒng)中植入木馬等病毒，將這一商務平臺變成一個帶毒網(wǎng)站，網(wǎng)絡用戶在進行這一網(wǎng)站的瀏覽時自身的電腦就會自動的被安裝上木馬程序，這樣用戶在進行網(wǎng)上交易的過程中，其網(wǎng)絡交易賬戶的相關(guān)信息就很容易被不法者竊取，對用戶的賬戶信息安全造成很大的威脅，嚴重的會造成很大的經(jīng)濟損失。

3、電子商務網(wǎng)站病毒入侵威脅

當前存在的計算機病毒種類非常多，每天都在出現(xiàn)新類型的病毒或病毒變體，現(xiàn)代社會互聯(lián)網(wǎng)的用戶越來越多，聯(lián)網(wǎng)的主機節(jié)點也在不斷增加，這為計算機病毒的滋生與傳播提供了有利的網(wǎng)絡條件[3]。因此，網(wǎng)絡病毒的危害日漸增強，病毒入侵帶來的損害也已經(jīng)成為了電子商務活動開展的重大隱患。在電子商務網(wǎng)站中，對其造成損害的病毒主要有幾種，其一就是蠕蟲病毒，這種類型的病毒具有利用網(wǎng)絡漏洞進行攻擊以及傳播速度快的特點，網(wǎng)站中如果存在相似的漏洞，蠕蟲病毒就會進行多次的攻擊，只有通過相應的補丁程序的安裝才能對網(wǎng)站進行保護。另一種是木馬病毒，這一病毒的危害就是對用戶的密碼等信息進行竊取，對用戶電腦進行遠程的操控，屬于網(wǎng)絡安全問題中的最受關(guān)注的病毒之一，比如灰鴿子、冰河等都屬于這一病毒類型。

二、電子商務網(wǎng)站安全問題防范對策

1、構(gòu)建網(wǎng)絡安全防火墻

防火墻屬于一種網(wǎng)絡隔離控制技術(shù)，它是在內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)之間起著隔離和信息過濾作用的一種網(wǎng)絡安全設備，防火墻或是一臺硬件設備也可以是一套軟件[4]。防火墻可以根據(jù)管理者規(guī)定的過濾條件，對內(nèi)外網(wǎng)之間以及計算機與網(wǎng)絡之間的數(shù)據(jù)傳遞進行管理控制，只有符合授權(quán)條件的的通信才可以通過防火墻的阻攔。防火墻主要有雙宿網(wǎng)關(guān)防火墻、屏蔽子網(wǎng)防火墻、包過濾型防火墻等種類，比如屏蔽子網(wǎng)防火墻網(wǎng)絡系統(tǒng)就是通過兩個包過濾路由器與一個堡壘主機實現(xiàn)的安全防護，它屬于一種DMZ（非軍事區(qū)）的防火墻類型，網(wǎng)絡層及應用層需要的安全功能都具備。網(wǎng)絡安全管理人員可以把堡壘主機以及信息服務器等應用放在“非軍事區(qū)”的網(wǎng)絡之中，這樣能夠起到同時防范來自外部互聯(lián)網(wǎng)與內(nèi)部局域網(wǎng)的安全問題。

2、進行漏洞掃描并及時安裝系統(tǒng)安全補丁

網(wǎng)絡掃描技術(shù)是在TCP/IP協(xié)議的基礎上對遠端或本地主機安全進行自動檢測的一種技術(shù)。在查詢TCP/IP的不同服務端口之后，對目標主機的反饋進行記錄，對相關(guān)項目出現(xiàn)的信息進行收集。進行安全掃描之后就能夠很快的找出網(wǎng)絡系統(tǒng)中的一些安全隱患項目，掃描獲取的信息會以統(tǒng)計的方式進行傳輸，提供給網(wǎng)絡管理人員可靠的參考信息。使用比較廣泛的掃描器主要有Web應用掃描器、漏洞掃描器等。第一種掃描器主要在對網(wǎng)站的安全性評估中進行應用，注重的是對網(wǎng)站的Web應用的安全性能，檢測Web應用在數(shù)據(jù)提交、信息泄露等方面容易發(fā)生的一些問題。在進行網(wǎng)站的維護時，既能利用各種掃描器對網(wǎng)站中的安全漏洞進行及時的發(fā)覺，進而對那些不安全的服務或端口進行關(guān)閉；還應該及時的安裝上不同系統(tǒng)需要的安全補丁程序，增強系統(tǒng)的安全性。

3、電子商務網(wǎng)站入侵檢測防范對策

入侵檢測技術(shù)可以保護電子商務網(wǎng)站不受到惡意攻擊，如果將防火墻看作是大樓的門衛(wèi)的話，那么入侵檢測技術(shù)就是大樓內(nèi)部的監(jiān)控系統(tǒng)，它對全部進入網(wǎng)站系統(tǒng)的用戶的操作過程都進行監(jiān)督與控制。入侵檢測主要是檢測那些計算機網(wǎng)絡系統(tǒng)存在的違反安全規(guī)定的行為，它對網(wǎng)站中出現(xiàn)的非法用戶入侵以及合法用戶的濫用等情況都會進行限制，給予網(wǎng)站系統(tǒng)足夠的安全防護。入侵檢測技術(shù)的科學應用可以在出現(xiàn)入侵時及時的發(fā)覺，然后報警，使用防護系統(tǒng)對入侵攻擊進行驅(qū)逐。在被入侵之后，可以收集入侵的有用信息，添加到檢測軟件的數(shù)據(jù)庫中，實現(xiàn)檢測系統(tǒng)防范能力的提升。

結(jié)束語：

電子商務網(wǎng)站的運營需要安全技術(shù)的支持，它能夠?qū)ι碳遗c用戶的信息機密進行保護，也能夠?qū)ι虅障到y(tǒng)的信譽進行維護，相關(guān)的電子商務企業(yè)也需要對網(wǎng)站的安全運行加強重視，不斷完善自身的安全管理制度，保護交易雙方的利益不受損害，對商務網(wǎng)站存在的技術(shù)缺陷進行及時的修復，使企業(yè)在商務發(fā)展中可以擁有一個更加穩(wěn)定、安全的網(wǎng)絡環(huán)境。

參考文獻：

[1]廖革元，鄔芝權(quán). 電子商務網(wǎng)站安全分析與防范對策[J]. 中國商貿(mào)，2012，06：135-136.

[2]韓國新. 論電子商務網(wǎng)站系統(tǒng)的安全威脅與防范技術(shù)策略[J]. 網(wǎng)絡安全技術(shù)與應用，2015，12：45-46.

[3]王德山，王科超. 電子商務網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題與防范對策淺析[J]. 網(wǎng)絡安全技術(shù)與應用，2016，01：49.

[4]陳顯亭，賈曉飛. 電子商務中的計算機網(wǎng)絡安全分析及對策選擇[J]. 中國商貿(mào)，2011，06：98+185.