淺析電子商務網站的安全及防范措施

于秋燕

【摘要】隨著互聯網技術的快速發展，電子商務網站如雨后春筍般出現，開放的網絡環境和安全要求客觀上成為一對矛盾體，帶來許多需要關注解決的安全問題，電子商務的安全問題逐漸發展為這個行業最受關注的問題。

【關鍵詞】電子商務 ?安全 ?防治措施

1 電子商務網站存在的安全問題

1.1 漏洞和計算機病毒

漏洞是在硬件、軟件、協議的具體實現、具體使用或系統安全策略上存在的缺陷，從而可以使攻擊者能在未授權的情況下訪問或破壞系統。目前，絕大多數的應用軟件都存在漏洞，使得漏洞成為網絡攻擊的首選目標從而威脅到網站的安全。對網站會造成巨大的損失。計算機病毒是具有破壞功能的可以自我復制的程序。互聯網的開放性給病毒提供了很好的傳播平臺，互聯網上病毒無處不在，病毒利用自身的隱蔽性和傳播性，在互聯網上橫行肆意，悄無聲息的竊取電子商務活動中的信息，或者是破壞系統或數據造成網站癱瘓。

1.2交易的安全問題

電子商務網站的交易過程，是借助于虛擬的網絡平臺來實現的。在這個平臺上，交易雙方不需要碰面，因此交易雙方的身份具有不確定性，在交易過程中，有可能出現交易抵賴，非同步交易等情況，直接破壞了電子商務交易的安全。

1.3 數據庫管理系統安全的脆弱性

網絡中的數據信息是存放在計算機數據庫中的，供不同的用戶來共享。因為數據庫的管理是建立在分級管理基礎上的，數據庫存在著不安全性和危險性，如授權用戶超出了訪問權限進行更改活動;非法用戶繞過安全內核，竊取信息資源等。所以數據庫安全問題，就是要保證信息的安全可靠和正確有效。

1.4 物理威脅

物理威脅在網絡中實際上是最難控制的，它可能來源于外界的有意或無意的破壞。物理威脅有時可造成致命的系統破壞，例如系統的硬件設施遭受嚴重的破壞。另外，在更換設備的時候，進行信息的銷毀也十分重要。例如在更換磁盤時必須經過格式化，因為反刪除軟件很容易獲取僅僅從磁盤上刪除的文件。

1.5 威脅網絡安全的其他典型因素

安全意識淡薄，網絡安全管理問題、內部人員作案、部分對整體的安全威脅、程序共享造成的沖突等都是網絡安全的隱患。

2 電子商務網絡安全隱患的防治措施

任何的安全應對措施都不能保證網站百分百的安全，但是企業樹立自身的安全意識，充分利用各種安全技術，在攻擊者和受保護對象間建立起多道安全防線可以降低網站遭到攻擊、破壞的風險。因此解決電子商務網站的安全問題需從技術和管理兩個層面入手，具體的應對措施有：

2.1 安全技術方面

（1）防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用型安全技術。從本質上說是一種保護裝置，用來保護網絡數據、資源和用戶信譽。入侵者攻擊網站必須先沖破防火墻的安全防線才能解除到目標計算機。

防火墻技術是目前電子商務網站安全防范技術中發展較為成熟的一種，對于已知的攻擊模式有很好的防御作用，他為網站建立起一道安全屏障，強化了網絡安全策略，加強了網絡存取和訪問的監控審計，有效的防止了內部信息外泄。

（2）入侵檢測技術。

入侵檢測技術是防火墻技術的補充，是對入侵行為的發現。網絡系統的安全性取決于網絡系統中最薄弱的環節，最有效的方法是定期從計算機網絡或系統的關鍵點收集信息并進行分析，從而發現其中是否有違反安全策略的行為和被攻擊的跡象。以便決定是否采取相應的安全措施，如報警、記錄、切斷或攔截等，以達到增強網絡的安全應變能力。

（3）病毒防范技術

計算機病毒是具有自我復制和傳播能力的可以引起計算機和網絡故障的程序。而計算機病毒的防范是建立網站安全的重要一環。應該從預防和清除兩個方面入手，預防就是通過應對策略阻止病毒進入網站，避免感染，防患于未然;清除就是經常用殺毒軟件對網站所在的服務器進行查毒、殺毒、使網站免遭破壞。

（4）數據備份和恢復技術

任何的安全防御都不是百分百的安全，對于重要的數據要做到及時備份，這樣才能在發生系統硬件故障、軟件錯誤、人為失誤、計算機病毒或自然災害等破壞數據完整時起到數據的保護和恢復作用，將損失降到最低。

2.2 安全管理制度

開展電子商務的企業應當形成一套完整的、適應于網絡環境的安全管理制度。包括以下幾點。

（1）人員管理制度。參加網上交易的經營管理人員在很大程度上支配著企業命運，他們面臨著防范嚴重網絡犯罪的任務。而計算機網絡犯罪具有智能型、隱蔽性、連續性、高效性的特點，所以，加強對有關人員的管理變得十分重要。

（2）保密制度。網上交易時涉及企業的市場、生產、財務、供應等多方面的機密，需要很好地劃分信息的安全級別，實行相應的保密措施。大量的網上交易必然產生大量的密鑰，這方面的管理貫穿于密鑰的產生、傳遞和銷毀的整個過程。密鑰必須定期更換，防止使“黑客”通過積累密文增加破譯機會。

（3）網絡系統的日常維護制度。網絡系統的日常維護即是對Intranet的日常管理和維護，主要包括不可管設備的日常管理和維護，可管設備的日常管理和維護。

（4）病毒防范制度。在網絡環境下，計算機病毒具有不可估量的傳染性和破壞力，威脅著網絡交易的順利進行和交易數據的妥善保存。網絡反病毒技術包括預防病毒、檢測病毒和消除病毒。很多病毒都有一個潛伏期，所以要實行病毒定期清理制度清除處于潛伏期的病毒，防止病毒的突然爆發，使計算機始終處于良好的工作狀態，保證企業和個人的網上交易的正常進行。

3 結語

電子商務的網絡系統安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。

參考文獻

[1]陳兵，網絡安全與電子商務[M]北京大學出版社，2006

[2]杜王建平主編，網絡安全與管理[M]西安：西北工業大學出版社，2009

[3]張小栓，高明，張健，趙明，傅澤田，電子商務網站評價方法研究綜述[J]情報雜志，2012