有關電子商務網站的安全與措施思索

導語：有關電子商務網站的安全與措施思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、引言

隨著互聯網的快速發展和普及,人們的生活也隨之影響和改變,其中對人們影響巨大的有一個方面就是網上購物。越來越多的人喜歡足不出戶就能博覽百家甚至千家商品,買到自己滿意的商品。這一需求催生了電子商務網站建設專業的發展。互聯網上的電子商務網站數不勝數,不僅方便了廣大消費者,也給賣家帶了了巨大的利益。但是在建設網站時除了重視網頁的美觀和實用外,有一點是不容忽視的,那就是網絡安全問題。網站一旦被病毒和黑客攻擊,給企業和客戶帶來的損失將會是巨大的。

二、電子商務網站安全現狀

電子商務網站安全維護主要有兩方面:保證網站業務系統的正常運行和保護商務信息的秘密內容。網站安全致命的缺陷有:(1)技術結構的缺陷,這是因為我國主要使用的操作系統、計算機語言、微處理芯片等都需要從國外進口,其安全隱患非常大;(2)產業結構的缺陷,這是因為信息安全產業在整個信息產業中的比重偏低,信息安全產值遠遠滿足不了國家信息安全防范的需求;(3)管理結構的缺陷,在網站及其安全系統的建設方面缺乏相應的標準,容易產生不安全因素。[1]以下是對目前國內電子商務網站普遍存在的幾個嚴重的安全問題的一些分析。

1、非授權闖入

非授權闖入主要是指“黑客”在沒有授權的情況下進入網絡及個人計算機,然后進行竊取數據、毀壞文件、阻礙用戶使用網絡等一系列破壞活動,給企業和客戶造成了巨大的危害。

2、身份識別

現由于用戶名/密碼方式的單因素身份認證方式無法應對日益猖獗的在線欺詐犯罪行為,各種強身份認證技術紛紛登場,因為使用雙因素或多因素身份認證技術是解決目前網上身份盜竊和在線欺詐的唯一有效手段。

3、信息破壞

首先由于電子商務涉及商業機密,所以交易雙方的交易內容容易泄露;其次信息在網絡傳輸中也容易丟失;再者電子商務信息也容易遭到計算機病毒的惡意破壞。

4、數據“監聽”

在網絡中,當信息進行傳播的時候,可以利用工具,將網絡接口設置在監聽的模式,便可將網絡中正在傳播的信息截獲或者捕獲到,從而進行攻擊。

5、內部網絡安全

為特定文件或應用文件設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是一般企業無法按照這一安全要求操作,員工都是一樣的授權級別。這給企業的信息安全帶來了很大的隱患。

三、維護電子商務網站安全的對策

分析和研究企業電子商務網站安全策略有利于維護企業和用戶的財產安全和提商企業的市場競爭力。下面主要通過設備安全、身份安全、技術安全、管理安全等幾個方面來分析一下企業電子商務網站安全策略:

(1)設備的安全對策[2]

在電子商務網站建設中要考慮到網絡設備的安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,并設有明顯標記,防止無意破壞。對于終端設備,如工作站、小型交換機、集線器和其他轉接設備要落實到人,進行嚴格的管理。

(2)身份的安全對策

身份的安全對策主要是身份認證CA,是英文CertitificateAuthority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當用數字證書對電子化信息進行簽名以后,對這份電子信息的內容就具有不可抵賴性或篡改性。以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網絡上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網絡應用的安全性。

(3)技術的安全對策[3]①

運用內容過濾網和防火墻。過濾器技術可以屏蔽不良的網站,對網上色情、暴力等內容有強大的堵截功能。防火墻技術包括了動態的封包過濾、應用服務、用戶認證、網絡地址轉換、IP防假冒、預警模塊、日志及計費分析等功能,可以有效地將內部網與外部網隔離開來,保護電子商務網站不受未經授權的第三方侵入。②運用VLAN(虛擬局域網)技術。VLAN(虛擬局域網)技術可以進行端口的分隔。即便在同一個交換機上,處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。VLAN(虛擬局域網)技術還可以保障網絡的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。VLAN(局域網)技術還可以靈活的管理網絡。更改用戶所屬的網絡不必換端口和連線,只更改軟件配置就可以了。③殺毒軟件。選擇合適的殺毒軟件可以有效地防止病毒在電子商務網站上傳播。極大的保護了用戶計算機和信息的安全?，F在的殺毒軟件種類很多,選擇一款功能強大、易于升級的殺毒軟件對網絡和計算機的維護工作將起到事半功倍的效果。

(4)管理的安全對策

管理的安全對策主要是指在制度管理上對網絡的安全對策。管理的安全除了建立起一套嚴格的安全管理規章制度外,還必須培養一支具有安全管理意識的網管隊伍。網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。四、電子商務網站安全措施[4]企業電子商務網站安全措施有以下幾個方面:

(1)采用安全交換機

由于網站的信息傳輸采用廣播技術,數據包在廣播域中很容易受到監聽和截獲,因此需要使用安全交換機,利用網絡分段及VLAN的方法從物理上或邏輯上隔離網絡資源,以加強內網的安全性。

(2)操作系統的安全

從終端用戶的程序到服務器應用服務,以及網絡安全的很多技術,都是運行在操作系統上的,因此,保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外,還需要建立一套對系統的監控系統,并建立和實施有效的用戶口令和訪問控制制度。

(3)對重要資料進行備份

在網站系統中數據對用戶的重要性越來越大,實際上引起計算機數據流失或被損壞、篡改的因素已經遠超出了可知的病毒或惡意的攻擊,用戶的一次錯誤操作,系統的一次意外斷電以及其他一些更有針對性的災難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護企業網站的安全,必須對重要資料進行備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統崩潰,進而蒙受重大損失。

(4)使用網關

使用網關的好處在于,網絡數據包的交換不會直接在內外網絡之間進行。內部計算機必須通過網關,進而才能訪問到Internet,這樣操作者便可以比較方便地在服務器上對網絡內部的計算機訪問外部網絡進行限制。在服務器兩端采用不同協議標準,也可以阻止外界非法訪問的侵入。還有,服務的網關可對數據封包進行驗證和對密碼進行確認等安全管制。

(5)設置防火墻

防火墻的選擇應該適當,對于微小型的企業網絡,可從NortonInternetSecurity、PCcillin、天網個人防火墻等產品中選擇適合于微小型企業的個人防火墻。而對于具有內部網絡的企業來說,則可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言,都可以通過內置的防火墻防范部分的攻擊,而硬件防火墻的應用,可以使安全性得到進一步加強。

(6)信息保密防范

為了保障網站的安全,也可以利用網絡操作系統所提供的保密措施。同時,可以加強對數據庫信息的保密防護。網絡中的數據組織形式有文件和數據庫兩種。由于文件組織形式的數據缺乏共享性,數據庫現已成為網絡存儲數據的主要形式。電子郵件是企業傳遞應該進行加密處理。計算機的外部設備和網絡部件,也可以采取相應的保密措施。

總之,本文通過系統安全、數據安全和網絡交易平臺安全等幾個方面較為初步地分析了一下企業電子商務網站安全策略。企業電子商務網站安全對于網站建設來說十分重要,希望企業電子商務網站的安全研究越來越深入,技術越來越成熟,這方面的研究越來越深化。