摘 要：電子商務(wù)的蓬勃發(fā)展已經(jīng)成為經(jīng)濟(jì)增長(zhǎng)的重要組成部分。但是隨之而來的電子商務(wù)網(wǎng)站的安全成為了人們必須要面對(duì)的重大問題，如何提高電子商務(wù)網(wǎng)站的安全，抵抗黑客的非法入侵，避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)中的重要一環(huán)，電子商務(wù)網(wǎng)站可靠運(yùn)行并開展有效、安全的電子商務(wù)活動(dòng)是消除網(wǎng)站用戶顧慮、擴(kuò)大用戶群的關(guān)鍵所在。

關(guān)鍵詞：電子商務(wù)；網(wǎng)上交易；網(wǎng)絡(luò)安全；策略

一、電子商務(wù)網(wǎng)站建設(shè)中的問題

（一）信息網(wǎng)絡(luò)的環(huán)境、條件和安全問題

安全性問題是確保一個(gè)電子商務(wù)網(wǎng)站可以被人們廣為了解的一個(gè)重要的前提條件。電子商務(wù)的運(yùn)作，涉及多方面的安全問題。比如：電子商務(wù)網(wǎng)站采用的支付平臺(tái)安全、購(gòu)物顧客的隱私信息安全、商品安全、商業(yè)秘密等等。安全問題如若不能得到妥善解決，會(huì)使得許多用戶就不愿進(jìn)行網(wǎng)上交易。因此，作為一個(gè)電子商務(wù)網(wǎng)站，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息可以安全、準(zhǔn)確的傳遞；其次必須保證數(shù)據(jù)庫(kù)服務(wù)器的絕對(duì)安全，以防止黑客闖入網(wǎng)絡(luò)盜取機(jī)密信息。由于技術(shù)和人為因素的影響，我國(guó)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全質(zhì)量較為落后，網(wǎng)絡(luò)間的數(shù)據(jù)傳輸、交換和處理很容易遭到第三方的竊聽、截取和篡改。

（二）企業(yè)管理經(jīng)營(yíng)方式陳舊

目前，本土企業(yè)對(duì)于電子商務(wù)的應(yīng)用意識(shí)和觀念還非常薄弱，而這些嚴(yán)重制約著電子商務(wù)在我國(guó)的發(fā)展和傳播。目前，中國(guó)的改革開放已經(jīng)進(jìn)入了深水區(qū)和攻堅(jiān)期，我國(guó)的企業(yè)正在改制中，企業(yè)信息化正在穩(wěn)步建設(shè)中，還沒有全面推廣開。大多數(shù)企業(yè)還只習(xí)慣于通過傳統(tǒng)的訂貨會(huì)、展銷會(huì)等面對(duì)面洽談的方式來開展業(yè)務(wù)。對(duì)于通過企業(yè)網(wǎng)站或者是網(wǎng)上商城等電子手段展示企業(yè)和產(chǎn)品感到很遙遠(yuǎn)。相當(dāng)數(shù)量的企業(yè)都還尚未認(rèn)識(shí)到，電子商務(wù)的運(yùn)用能給他們帶來比大企業(yè)更為有利的機(jī)遇，反而認(rèn)為這種新型的產(chǎn)業(yè)距離他們非常遙遠(yuǎn)。所以，如何培育和開發(fā)企業(yè)需求，促進(jìn)企業(yè)轉(zhuǎn)變經(jīng)營(yíng)理念，拓寬經(jīng)營(yíng)渠道，多種方式參與經(jīng)營(yíng)。是如何在中國(guó)發(fā)展電子商務(wù)的基本功，而發(fā)展電子商務(wù)正是企業(yè)走向成功之路[1]。

二、電子商務(wù)網(wǎng)站安全隱患

電子商務(wù)網(wǎng)站在日常運(yùn)營(yíng)過程中經(jīng)常需要和金融機(jī)構(gòu)產(chǎn)生業(yè)務(wù)聯(lián)系。由于電子簽名技術(shù)具有上述三種比較好的特性，因而是信息安全的核心技術(shù)之一。研究具有特殊性質(zhì)或特殊功能的電子簽名成為電子簽名研究的主要方向。信息的傳輸通道是脆弱的公共信道，信息存儲(chǔ)于不設(shè)防的計(jì)算機(jī)系統(tǒng)中。在保障電子數(shù)據(jù)交換的安全性上數(shù)字簽名技術(shù)的應(yīng)用是一個(gè)突破性的進(jìn)展。但是目前的簽名方案效率不高，因此距離實(shí)際應(yīng)用還有一段的距離。所以研究高效可用的簽名方案，對(duì)于提高電子商務(wù)網(wǎng)站的安全性具有十分重要的意義。

此外，計(jì)算機(jī)操作系統(tǒng)的安全性也是不可忽視的?！敖馃o足赤人無完人”，操作系統(tǒng)也是沒有完美的?？偞嬖诤芏噙@樣或者那樣的安全漏洞。在Windows NT中，安全賬戶管理（SAM）敬據(jù)庫(kù)可以被以下各用戶復(fù)制：Administrator賬戶，Administrator組的全部成員，備份操作員，服務(wù)器操作員，以及其他有備份特權(quán)的人員。由于SAM數(shù)據(jù)庫(kù)的一個(gè)備份可以被某些工具攻破，Windows NT在對(duì)登錄用戶的身份進(jìn)行驗(yàn)證時(shí)，只能達(dá)到加密RSA的水平。在這種情況下，甚至猜測(cè)明文口令都是多余的。能解碼SAM數(shù)據(jù)庫(kù)并且可以破解口令的工具有：PWDump和NTCrack。實(shí)際上，另一個(gè)軟件包——PWAudit，它可以跟蹤由PWDump獲取到的所有東西的內(nèi)容。而只有嚴(yán)格限制Administrator組和備份組賬戶用戶成員的資格，來加強(qiáng)對(duì)上述賬戶的跟蹤，特別是Administrator賬戶的登錄、失敗以及注銷[2]。

三、電子商務(wù)網(wǎng)站的技術(shù)安全措施

（一）數(shù)據(jù)庫(kù)系統(tǒng)方面

數(shù)據(jù)庫(kù)作為一個(gè)電子商務(wù)網(wǎng)站的核心內(nèi)容，如何確保其安全性就是一個(gè)電子商務(wù)網(wǎng)站所面臨的首要問題?？梢圆捎谩白帜?數(shù)字”并超過8位的組合作為數(shù)據(jù)文件的目錄或者文件名，對(duì)于Access文件的數(shù)據(jù)庫(kù)最好強(qiáng)制更改其擴(kuò)展名“.MDB”為“ASP”以增加其安全性。同時(shí)為了解決數(shù)據(jù)表的命名問題，也是為了提高安全性，可以在表名的前后綴中加上字母和數(shù)字的混合，以防止SQL注入破解時(shí)被猜解出表名。針對(duì)數(shù)據(jù)表中字段的命名問題也可以使用一些難以猜解的字母數(shù)字混編來作為字段名以加強(qiáng)數(shù)據(jù)的安全性。

（二）服務(wù)器安全方面

在WEB服務(wù)器上為確保其安全性可以從以下幾方面考慮：

（1）在WEB服務(wù)器上不存放保密級(jí)別較高的秘密文件、目錄或重要數(shù)據(jù)。

（2）時(shí)刻注意確保WEB服務(wù)器系統(tǒng)的安全，防止黑客利用漏洞侵入到主機(jī)系統(tǒng)。破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。

（三）連接文件方面

網(wǎng)頁(yè)設(shè)計(jì)者可以使用如下以下幾種方法來避免上述漏洞：

（1）改變連接文件名。連接文件不一定要是inc文件，也可以使用ASP文件，因此，我們可以將conn.inc改名為conn.asp。這樣，瀏覽端就不可以下載此連接文件了；

（2）將連接方式保存在Application中，直接引用。這種方式對(duì)系統(tǒng)資源有一些小小的消耗，但是仍然不失為一種好的選擇。

參考文獻(xiàn)：

[1]王京傳.山東省旅游電子商務(wù)的應(yīng)用與發(fā)展[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報(bào)，2012.

[2]項(xiàng)華.淺談旅游電子商務(wù)與未來旅行社的發(fā)展[J].學(xué)術(shù)論壇，2010：243-245.

作者簡(jiǎn)介：

張永華（1964—），男，漢族，福州市人，講師，大學(xué)?？疲綎|聊城大學(xué)圖書館，研究方向：農(nóng)業(yè)經(jīng)濟(jì)。