楊 磊

（東莞廣東科技學(xué)院，廣東 東莞 523000）

隨著信息時代的到來，電子交易這種從北美地區(qū)興起的交易方式逐步融入了大家的日常生活，網(wǎng)上繳費、網(wǎng)上購物等多種電子交易方式更多地節(jié)省了人們的購物時間。然而，電子商務(wù)的網(wǎng)站主要依靠互聯(lián)網(wǎng)來進行商務(wù)信息的傳遞，互聯(lián)網(wǎng)作為一個開放度很高的網(wǎng)絡(luò)，可以與任何的電腦和網(wǎng)絡(luò)進行連接，再加上其無國界性，管理的權(quán)威性大大減弱，電子商務(wù)網(wǎng)站所存在的一切安全風(fēng)險也就變成了電子商務(wù)潛在的各類安全威脅。要促進電子商務(wù)網(wǎng)站的完善和發(fā)展，推動電子商務(wù)的發(fā)展，就必須分析和歸納影響其安全性的因素并提出保障其安全的措施和方法。

1 電子商務(wù)網(wǎng)站

電子商務(wù)是基于因特網(wǎng)的發(fā)展，通過使用數(shù)字化地電子技術(shù)手段而進行商品的交易的一種商業(yè)活動。要實現(xiàn)電子商務(wù)，首先就要建立電子商務(wù)網(wǎng)站。目前，電子商務(wù)的網(wǎng)站需要有買方和賣方的在線交流、在線下單以及網(wǎng)銀支付等商務(wù)活動并通過因特網(wǎng)來進行這些活動數(shù)據(jù)的傳輸。它可以為客戶提供產(chǎn)品介紹、商品交易、商品形象展示等多種頁面信息，這些信息的傳播無可避免的要運用到涵蓋范圍最廣的互聯(lián)網(wǎng)，但是因為互聯(lián)網(wǎng)是一個公開度高且存在安全漏洞的網(wǎng)絡(luò)，通過其傳輸?shù)臄?shù)據(jù)和資料很有可能遭到內(nèi)外部的攻擊和篡改，因此，如何保障電子商務(wù)過程中網(wǎng)站傳輸數(shù)據(jù)和信息的安全性和保密性，如何保證交易數(shù)據(jù)和信息的可用性和完整性以及交易的不可否認性是電子商務(wù)行業(yè)需要長期進行的挑戰(zhàn)。

2 電子商務(wù)網(wǎng)站的安全因素

電子商務(wù)網(wǎng)站的安全體系由物理、網(wǎng)絡(luò)和數(shù)據(jù)三方面的安全性組成：

第一，物理安全是指電子商務(wù)網(wǎng)站存放服務(wù)器的機房必須要符合國家規(guī)定。當(dāng)前大部分電子商務(wù)網(wǎng)站存放服務(wù)器的機房布局不夠規(guī)范，對于網(wǎng)站安全極其重要的密碼系統(tǒng)同其他的安全系統(tǒng)之間沒有明確的隔離，防盜、防火的裝置也都不很完善，監(jiān)控技術(shù)落后。

第二，網(wǎng)站安全是電子商務(wù)網(wǎng)絡(luò)安全的核心，當(dāng)前，隨著大型電子商務(wù)網(wǎng)站如京東、淘寶等的興起，在給企業(yè)和社會帶來巨大經(jīng)濟利益的同時，也給企業(yè)的IT部門帶來了更多的安全隱患，惡意的腳本攻擊、病毒攻擊和木馬入侵等諸多問題層出不窮。

第三，數(shù)據(jù)安全包括數(shù)據(jù)的存儲和數(shù)據(jù)的傳輸兩個部分。電子商務(wù)網(wǎng)站每天都需要處理大量的包括商品和資料和客戶的信息等等的數(shù)據(jù)，這對于企業(yè)來說是至關(guān)重要的。企業(yè)采用最先進的諸如SQL等數(shù)據(jù)庫來存儲數(shù)據(jù)，然而黑客和網(wǎng)絡(luò)犯罪者則會針對這些高安全性的數(shù)據(jù)存儲和傳輸系統(tǒng)進行攻擊，通過蠕蟲和木馬等程序攻擊網(wǎng)站的安全系統(tǒng)，導(dǎo)致數(shù)據(jù)的丟失和破壞。

3 電子商務(wù)網(wǎng)站的安全防范策略

3.1 數(shù)字簽0415財產(chǎn)保險公司成本管理名

在書面的文件上簽名是傳統(tǒng)商務(wù)活動中對文件進行確認的主要手段，在電子商務(wù)網(wǎng)站中采用數(shù)字簽名的技術(shù)，可以保證信息在傳輸過程中的完整性和完整性，同時，因為簽名是對發(fā)送者進行身份認證的方式，發(fā)送的信息在發(fā)送者發(fā)送后都沒有進行過修改，所以利用數(shù)字簽名可以方便購買者的在線支付，解決電子商務(wù)網(wǎng)站中存在的如身份驗證和確定交易者身份等問題。

3.2 防火墻的設(shè)置

防火墻是可以對網(wǎng)絡(luò)進行隔離控制的一種技術(shù)，它可以通過控制內(nèi)外部網(wǎng)絡(luò)之間的信息交流和訪問尺度，防止黑客對重要的信息進行更改和損壞。防火可能是專門的硬件也可能是專門的軟件，管理者通過設(shè)定防火墻的過濾原則，對內(nèi)外部網(wǎng)絡(luò)或者是電腦和網(wǎng)絡(luò)之間進行的數(shù)據(jù)傳遞進行允許或限制，只有被授權(quán)的數(shù)據(jù)傳遞才能順利地通過防火墻，保證了內(nèi)外部網(wǎng)絡(luò)的安全。

3.3 對惡意軟件進行防護

目前，惡意軟件在全球范圍以每天增加超過10萬種的速度增長，他們中的三分之二都是木馬程序，一旦木馬程序植入到電子商務(wù)網(wǎng)站，該網(wǎng)站的信息和數(shù)據(jù)就有可能丟失，因此，針對類似惡意軟件的攻擊，應(yīng)該要在主機和網(wǎng)絡(luò)的邊界對電子商務(wù)網(wǎng)站的安全防范進行加固，減少惡意軟件的攻擊次數(shù)和程度。

3.4 加密技術(shù)的應(yīng)用

同秘鑰進行加密的技術(shù)一樣，對數(shù)據(jù)進行加密的密碼體制由對稱加密與非對稱加密兩部分組成。在電子商務(wù)過程中，遠程通信和網(wǎng)內(nèi)通信所傳輸?shù)男畔⒑蛿?shù)據(jù)都應(yīng)該被嚴密保護，根據(jù)管理的級別，其對應(yīng)的信息和數(shù)據(jù)也應(yīng)該進行相信的部分加密或全程加密。

3.5 系統(tǒng)容災(zāi)備份技術(shù)

在電子商務(wù)活動中，如何保證數(shù)據(jù)的安全是最為重要的，因此，除了上述所說的防范措施外，在發(fā)生如天災(zāi)人禍等意外事故時，網(wǎng)站必須要能容災(zāi)和恢復(fù)系統(tǒng)。容災(zāi)包括數(shù)據(jù)和應(yīng)用兩方面的容災(zāi)，數(shù)據(jù)容災(zāi)方面，可以通過使用兩個異地的存儲器，通過建立兩者間的復(fù)制關(guān)系，將備份的重要數(shù)據(jù)和資料存儲在不同的地方；應(yīng)用容災(zāi)方面則是指在異地建立一套備份的應(yīng)用系統(tǒng)，該系統(tǒng)應(yīng)該和本地的系統(tǒng)相同，兩套系統(tǒng)的交互則通過運用網(wǎng)絡(luò)心跳包來實現(xiàn)，通過設(shè)置，在當(dāng)?shù)叵到y(tǒng)遭到災(zāi)難時，可以由備用系統(tǒng)直接并迅速地接受該系統(tǒng)的應(yīng)用，其業(yè)務(wù)運行也由備用系統(tǒng)全權(quán)承擔(dān)。

4 結(jié)語

要構(gòu)建一個安全的完整的可靠的電子商務(wù)網(wǎng)站是非常復(fù)雜的，只有在分析了電子商務(wù)網(wǎng)站安全隱患的前提下，通過分析和歸納一套完整有效的解決措施，才能最大限度的保障網(wǎng)站的安全和穩(wěn)定，為保證電子商務(wù)交易過程中的數(shù)據(jù)和信息安全提供幫助，為推動電子商務(wù)的進一步發(fā)展和完善提供指導(dǎo)。

[1]廖革元，鄔芝權(quán),電子商務(wù)網(wǎng)站安全分析與防范對策[J].電子商務(wù)，2012（2）：135,136.

[2]章俊,電子商務(wù)網(wǎng)站技術(shù)安全性探討[J].廊坊師范學(xué)院學(xué)報，2011（6）：38,39

[3]王釗,電子商務(wù)網(wǎng)站與安全性分析[D].首都經(jīng)濟貿(mào)易大學(xué)工商管理學(xué)院,2012.