有關(guān)電子商務(wù)網(wǎng)站的安全與措施思索

歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助感謝閱讀本文檔，希望本文檔能對您有所幫助歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助有關(guān)電子商務(wù)網(wǎng)站的安全與措施思索一、引言

隨著互聯(lián)網(wǎng)的快速發(fā)展和普及，人們的生活也隨之影響和改變，其中對人們影響巨大的有一個方面就是網(wǎng)上購物。越來越多的人喜歡足不出戶就能博覽百家甚至千家商品，買到自己滿意的商品。這一需求催生了電子商務(wù)網(wǎng)站建設(shè)專業(yè)的發(fā)展?；ヂ?lián)網(wǎng)上的電子商務(wù)網(wǎng)站數(shù)不勝數(shù)，不僅方便了廣大消費者，也給賣家?guī)Я肆司薮蟮睦?。但是在建設(shè)網(wǎng)站時除了重視網(wǎng)頁的美觀和實用外，有一點是不容忽視的，那就是網(wǎng)絡(luò)安全問題。網(wǎng)站一旦被病毒和黑客攻擊，給企業(yè)和客戶帶來的損失將會是巨大的。

二、電子商務(wù)網(wǎng)站安全現(xiàn)狀

電子商務(wù)網(wǎng)站安全維護主要有兩方面：保證網(wǎng)站業(yè)務(wù)系統(tǒng)的正常運行和保護商務(wù)信息的秘密內(nèi)容。網(wǎng)站安全致命的缺陷有：（1）技術(shù)結(jié)構(gòu)的缺陷，這是因為我國主要使用的操作系統(tǒng)、計算機語言、微處理芯片等都需要從國外進口，其安全隱患非常大;（2）產(chǎn)業(yè)結(jié)構(gòu)的缺陷，這是因為信息安全產(chǎn)業(yè)在整個信息產(chǎn)業(yè)中的比重偏低，信息安全產(chǎn)值遠遠滿足不了國家信息安全防范的需求;（3）管理結(jié)構(gòu)的缺陷，在網(wǎng)站及其安全系統(tǒng)的建設(shè)方面缺乏相應(yīng)的標準，容易產(chǎn)生不安全因素。[1]以下是對目前國內(nèi)電子商務(wù)網(wǎng)站普遍存在的幾個嚴重的安全問題的一些分析。

1、非授權(quán)闖入

非授權(quán)闖入主要是指“黑客”在沒有授權(quán)的情況下進入網(wǎng)絡(luò)及個人計算機，然后進行竊取數(shù)據(jù)、毀壞文件、阻礙用戶使用網(wǎng)絡(luò)等一系列破壞活動，給企業(yè)和客戶造成了巨大的危害。

2、身份識別

現(xiàn)由于用戶名/密碼方式的單因素身份認證方式無法應(yīng)對日益猖獗的在線欺詐犯罪行為，各種強身份認證技術(shù)紛紛登場，因為使用雙因素或多因素身份認證技術(shù)是解決目前網(wǎng)上身份盜竊和在線欺詐的唯一有效手段。

3、信息破壞

首先由于電子商務(wù)涉及商業(yè)機密，所以交易雙方的交易內(nèi)容容易泄露;其次信息在網(wǎng)絡(luò)傳輸中也容易丟失;再者電子商務(wù)信息也容易遭到計算機病毒的惡意破壞。

4、數(shù)據(jù)“監(jiān)聽”

在網(wǎng)絡(luò)中，當信息進行傳播的時候，可以利用工具，將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，便可將網(wǎng)絡(luò)中正在傳播的信息截獲或者捕獲到，從而進行攻擊。

5、內(nèi)部網(wǎng)絡(luò)安全

為特定文件或應(yīng)用文件設(shè)定密碼保護能夠?qū)⒃L問限制在授權(quán)用戶范圍內(nèi)。例如，銷售人員不能夠瀏覽企業(yè)人事信息等。但是一般企業(yè)無法按照這一安全要求操作，員工都是一樣的授權(quán)級別。這給企業(yè)的信息安全帶來了很大的隱患。

三、維護電子商務(wù)網(wǎng)站安全的對策

分析和研究企業(yè)電子商務(wù)網(wǎng)站安全策略有利于維護企業(yè)和用戶的財產(chǎn)安全和提商企業(yè)的市場競爭力。下面主要通過設(shè)備安全、身份安全、技術(shù)安全、管理安全等幾個方面來分析一下企業(yè)電子商務(wù)網(wǎng)站安全策略：

（1）設(shè)備的安全對策[2]

在電子商務(wù)網(wǎng)站建設(shè)中要考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并設(shè)有明顯標記，防止無意破壞。對于終端設(shè)備，如工作站、小型交換機、集線器和其他轉(zhuǎn)接設(shè)備要落實到人，進行嚴格的管理。

（2）身份的安全對策

身份的安全對策主要是身份認證ca，是英文certitificateauthority的簡稱，通俗地講，就是電子身份認證的意思。數(shù)字證書就是用電子形式來唯一標識企業(yè)或者個人在國際互聯(lián)網(wǎng)上或?qū)Ｓ镁W(wǎng)上的身份，當用數(shù)字證書對電子化信息進行簽名以后，對這份電子信息的內(nèi)容就具有不可抵賴性或篡改性。以數(shù)字證書為核心的加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù)，可以在網(wǎng)絡(luò)上實現(xiàn)身份的真實性、信息傳輸?shù)臋C密性、完整性以及交易的不可抵賴性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

（3）技術(shù)的安全對策[3]①

運用內(nèi)容過濾網(wǎng)和防火墻。過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力等內(nèi)容有強大的堵截功能。防火墻技術(shù)包括了動態(tài)的封包過濾、應(yīng)用代理服務(wù)、用戶認證、網(wǎng)絡(luò)地址轉(zhuǎn)換、ip防假冒、預(yù)警模塊、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護電子商務(wù)網(wǎng)站不受未經(jīng)授權(quán)的第三方侵入。②運用vlan（虛擬局域網(wǎng)）技術(shù)。vlan（虛擬局域網(wǎng)）技術(shù)可以進行端口的分隔。即便在同一個交換機上，處于不同vlan的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。vlan（虛擬局域網(wǎng)）技術(shù)還可以保障網(wǎng)絡(luò)的安全。不同vlan不能直接通信，杜絕了廣播信息的不安全性。vlan（局域網(wǎng)）技術(shù)還可以靈活的管理網(wǎng)絡(luò)。更改用戶所屬的網(wǎng)絡(luò)不必換端口和連線，只更改軟件配置就可以了。③殺毒軟件。選擇合適的殺毒軟件可以有效地防止病毒在電子商務(wù)網(wǎng)站上傳播。極大的保護了用戶計算機和信息的安全?，F(xiàn)在的殺毒軟件種類很多，選擇一款功能強大、易于升級的殺毒軟件對網(wǎng)絡(luò)和計算機的維護工作將起到事半功倍的效果。

（4）管理的安全對策

管理的安全對策主要是指在制度管理上對網(wǎng)絡(luò)的安全對策。管理的安全除了建立起一套嚴格的安全管理規(guī)章制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令，對用戶名和口令進行加密存儲、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。

四、電子商務(wù)網(wǎng)站安全措施[4]企業(yè)電子商務(wù)網(wǎng)站安全措施有以下幾個方面：

（1）采用安全交換機

由于網(wǎng)站的信息傳輸采用廣播技術(shù)，數(shù)據(jù)包在廣播域中很容易受到監(jiān)聽和截獲，因此需要使用安全交換機，利用網(wǎng)絡(luò)分段及vlan的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源，以加強內(nèi)網(wǎng)的安全性。

（2）操作系統(tǒng)的安全

從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)，以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運行在操作系統(tǒng)上的，因此，保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。除了不斷增加安全補丁之外，還需要建立一套對系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實施有效的用戶口令和訪問控制制度。

（3）對重要資料進行備份

在網(wǎng)站系統(tǒng)中數(shù)據(jù)對用戶的重要性越來越大，實際上引起計算機數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠超出了可知的病毒或惡意的攻擊，用戶的一次錯誤操作，系統(tǒng)的一次意外斷電以及其他一些更有針對性的災(zāi)難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護企業(yè)網(wǎng)站的安全，必須對重要資料進行備份，以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進而蒙受重大損失。

（4）使用代理網(wǎng)關(guān)

使用代理網(wǎng)關(guān)的好處在于，網(wǎng)絡(luò)數(shù)據(jù)包的交換不會直接在內(nèi)外網(wǎng)絡(luò)之間進行。內(nèi)部計算機必須通過代理網(wǎng)關(guān)，進而才能訪問到internet，這樣操作者便可以比較方便地在代理服務(wù)器上對網(wǎng)絡(luò)內(nèi)部的計算機訪問外部網(wǎng)絡(luò)進行限制。在代理服務(wù)器兩端采用不同協(xié)議標準，也可以阻止外界非法訪問的侵入。還有，代理服務(wù)的網(wǎng)關(guān)可對數(shù)據(jù)封包進行驗證和對密碼進行確認等安全管制。

（5）設(shè)置防火墻

防火墻的選擇應(yīng)該適當，對于微小型的企業(yè)網(wǎng)絡(luò)，可從nortoninternetsecurity、pccillin、天網(wǎng)個人防火墻等產(chǎn)品中選擇適合于微小型企業(yè)的個人防火墻。而對于具有內(nèi)部網(wǎng)絡(luò)的企業(yè)來說，則可選擇在路由器上進行相關(guān)的設(shè)置或者購買更為強大的防火墻產(chǎn)品。對于幾乎所有的路由器產(chǎn)品而言，都可以通過內(nèi)置的防火墻防范部分的攻擊，而硬件防火墻的應(yīng)用，可以使安全性得到進一步加強。

（6）信息保密防范

為了保障網(wǎng)站的安全，也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。同時，可以加強對數(shù)據(jù)庫信息的保密防護。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性，數(shù)據(jù)庫現(xiàn)已成為網(wǎng)絡(luò)