導(dǎo)語(yǔ)：有關(guān)電子商務(wù)網(wǎng)站的安全與措施思索一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、引言

隨著互聯(lián)網(wǎng)的快速發(fā)展和普及,人們的生活也隨之影響和改變,其中對(duì)人們影響巨大的有一個(gè)方面就是網(wǎng)上購(gòu)物。越來(lái)越多的人喜歡足不出戶就能博覽百家甚至千家商品,買(mǎi)到自己滿意的商品。這一需求催生了電子商務(wù)網(wǎng)站建設(shè)專(zhuān)業(yè)的發(fā)展。互聯(lián)網(wǎng)上的電子商務(wù)網(wǎng)站數(shù)不勝數(shù),不僅方便了廣大消費(fèi)者,也給賣(mài)家?guī)Я肆司薮蟮睦妗５窃诮ㄔO(shè)網(wǎng)站時(shí)除了重視網(wǎng)頁(yè)的美觀和實(shí)用外,有一點(diǎn)是不容忽視的,那就是網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)站一旦被病毒和黑客攻擊,給企業(yè)和客戶帶來(lái)的損失將會(huì)是巨大的。

二、電子商務(wù)網(wǎng)站安全現(xiàn)狀

電子商務(wù)網(wǎng)站安全維護(hù)主要有兩方面:保證網(wǎng)站業(yè)務(wù)系統(tǒng)的正常運(yùn)行和保護(hù)商務(wù)信息的秘密內(nèi)容。網(wǎng)站安全致命的缺陷有:(1)技術(shù)結(jié)構(gòu)的缺陷,這是因?yàn)槲覈?guó)主要使用的操作系統(tǒng)、計(jì)算機(jī)語(yǔ)言、微處理芯片等都需要從國(guó)外進(jìn)口,其安全隱患非常大;(2)產(chǎn)業(yè)結(jié)構(gòu)的缺陷,這是因?yàn)樾畔踩a(chǎn)業(yè)在整個(gè)信息產(chǎn)業(yè)中的比重偏低,信息安全產(chǎn)值遠(yuǎn)遠(yuǎn)滿足不了國(guó)家信息安全防范的需求;(3)管理結(jié)構(gòu)的缺陷,在網(wǎng)站及其安全系統(tǒng)的建設(shè)方面缺乏相應(yīng)的標(biāo)準(zhǔn),容易產(chǎn)生不安全因素。[1]以下是對(duì)目前國(guó)內(nèi)電子商務(wù)網(wǎng)站普遍存在的幾個(gè)嚴(yán)重的安全問(wèn)題的一些分析。

1、非授權(quán)闖入

非授權(quán)闖入主要是指“黑客”在沒(méi)有授權(quán)的情況下進(jìn)入網(wǎng)絡(luò)及個(gè)人計(jì)算機(jī),然后進(jìn)行竊取數(shù)據(jù)、毀壞文件、阻礙用戶使用網(wǎng)絡(luò)等一系列破壞活動(dòng),給企業(yè)和客戶造成了巨大的危害。

2、身份識(shí)別

現(xiàn)由于用戶名/密碼方式的單因素身份認(rèn)證方式無(wú)法應(yīng)對(duì)日益猖獗的在線欺詐犯罪行為,各種強(qiáng)身份認(rèn)證技術(shù)紛紛登場(chǎng),因?yàn)槭褂秒p因素或多因素身份認(rèn)證技術(shù)是解決目前網(wǎng)上身份盜竊和在線欺詐的唯一有效手段。

3、信息破壞

首先由于電子商務(wù)涉及商業(yè)機(jī)密,所以交易雙方的交易內(nèi)容容易泄露;其次信息在網(wǎng)絡(luò)傳輸中也容易丟失;再者電子商務(wù)信息也容易遭到計(jì)算機(jī)病毒的惡意破壞。

4、數(shù)據(jù)“監(jiān)聽(tīng)”

在網(wǎng)絡(luò)中,當(dāng)信息進(jìn)行傳播的時(shí)候,可以利用工具,將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)的模式,便可將網(wǎng)絡(luò)中正在傳播的信息截獲或者捕獲到,從而進(jìn)行攻擊。

5、內(nèi)部網(wǎng)絡(luò)安全

為特定文件或應(yīng)用文件設(shè)定密碼保護(hù)能夠?qū)⒃L問(wèn)限制在授權(quán)用戶范圍內(nèi)。例如,銷(xiāo)售人員不能夠?yàn)g覽企業(yè)人事信息等。但是一般企業(yè)無(wú)法按照這一安全要求操作,員工都是一樣的授權(quán)級(jí)別。這給企業(yè)的信息安全帶來(lái)了很大的隱患。

三、維護(hù)電子商務(wù)網(wǎng)站安全的對(duì)策

分析和研究企業(yè)電子商務(wù)網(wǎng)站安全策略有利于維護(hù)企業(yè)和用戶的財(cái)產(chǎn)安全和提商企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。下面主要通過(guò)設(shè)備安全、身份安全、技術(shù)安全、管理安全等幾個(gè)方面來(lái)分析一下企業(yè)電子商務(wù)網(wǎng)站安全策略:

(1)設(shè)備的安全對(duì)策[2]

在電子商務(wù)網(wǎng)站建設(shè)中要考慮到網(wǎng)絡(luò)設(shè)備的安全問(wèn)題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空,并設(shè)有明顯標(biāo)記,防止無(wú)意破壞。對(duì)于終端設(shè)備,如工作站、小型交換機(jī)、集線器和其他轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格的管理。

(2)身份的安全對(duì)策

身份的安全對(duì)策主要是身份認(rèn)證CA,是英文CertitificateAuthority的簡(jiǎn)稱(chēng),通俗地講,就是電子身份認(rèn)證的意思。數(shù)字證書(shū)就是用電子形式來(lái)唯一標(biāo)識(shí)企業(yè)或者個(gè)人在國(guó)際互聯(lián)網(wǎng)上或?qū)Ｓ镁W(wǎng)上的身份,當(dāng)用數(shù)字證書(shū)對(duì)電子化信息進(jìn)行簽名以后,對(duì)這份電子信息的內(nèi)容就具有不可抵賴(lài)性或篡改性。以數(shù)字證書(shū)為核心的加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù),可以在網(wǎng)絡(luò)上實(shí)現(xiàn)身份的真實(shí)性、信息傳輸?shù)臋C(jī)密性、完整性以及交易的不可抵賴(lài)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

(3)技術(shù)的安全對(duì)策[3]①

運(yùn)用內(nèi)容過(guò)濾網(wǎng)和防火墻。過(guò)濾器技術(shù)可以屏蔽不良的網(wǎng)站,對(duì)網(wǎng)上色情、暴力等內(nèi)容有強(qiáng)大的堵截功能。防火墻技術(shù)包括了動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、IP防假冒、預(yù)警模塊、日志及計(jì)費(fèi)分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái),保護(hù)電子商務(wù)網(wǎng)站不受未經(jīng)授權(quán)的第三方侵入。②運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù)。VLAN(虛擬局域網(wǎng))技術(shù)可以進(jìn)行端口的分隔。即便在同一個(gè)交換機(jī)上,處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。VLAN(虛擬局域網(wǎng))技術(shù)還可以保障網(wǎng)絡(luò)的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。VLAN(局域網(wǎng))技術(shù)還可以靈活的管理網(wǎng)絡(luò)。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線,只更改軟件配置就可以了。③殺毒軟件。選擇合適的殺毒軟件可以有效地防止病毒在電子商務(wù)網(wǎng)站上傳播。極大的保護(hù)了用戶計(jì)算機(jī)和信息的安全。現(xiàn)在的殺毒軟件種類(lèi)很多,選擇一款功能強(qiáng)大、易于升級(jí)的殺毒軟件對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的維護(hù)工作將起到事半功倍的效果。

(4)管理的安全對(duì)策

管理的安全對(duì)策主要是指在制度管理上對(duì)網(wǎng)絡(luò)的安全對(duì)策。管理的安全除了建立起一套嚴(yán)格的安全管理規(guī)章制度外,還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍。網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限與口令,對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。四、電子商務(wù)網(wǎng)站安全措施[4]企業(yè)電子商務(wù)網(wǎng)站安全措施有以下幾個(gè)方面:

(1)采用安全交換機(jī)

由于網(wǎng)站的信息傳輸采用廣播技術(shù),數(shù)據(jù)包在廣播域中很容易受到監(jiān)聽(tīng)和截獲,因此需要使用安全交換機(jī),利用網(wǎng)絡(luò)分段及VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源,以加強(qiáng)內(nèi)網(wǎng)的安全性。

(2)操作系統(tǒng)的安全

從終端用戶的程序到服務(wù)器應(yīng)用服務(wù),以及網(wǎng)絡(luò)安全的很多技術(shù),都是運(yùn)行在操作系統(tǒng)上的,因此,保證操作系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本。除了不斷增加安全補(bǔ)丁之外,還需要建立一套對(duì)系統(tǒng)的監(jiān)控系統(tǒng),并建立和實(shí)施有效的用戶口令和訪問(wèn)控制制度。

(3)對(duì)重要資料進(jìn)行備份

在網(wǎng)站系統(tǒng)中數(shù)據(jù)對(duì)用戶的重要性越來(lái)越大,實(shí)際上引起計(jì)算機(jī)數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠(yuǎn)超出了可知的病毒或惡意的攻擊,用戶的一次錯(cuò)誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對(duì)性的災(zāi)難可能對(duì)用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護(hù)企業(yè)網(wǎng)站的安全,必須對(duì)重要資料進(jìn)行備份,以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進(jìn)而蒙受重大損失。

(4)使用網(wǎng)關(guān)

使用網(wǎng)關(guān)的好處在于,網(wǎng)絡(luò)數(shù)據(jù)包的交換不會(huì)直接在內(nèi)外網(wǎng)絡(luò)之間進(jìn)行。內(nèi)部計(jì)算機(jī)必須通過(guò)網(wǎng)關(guān),進(jìn)而才能訪問(wèn)到Internet,這樣操作者便可以比較方便地在服務(wù)器上對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)進(jìn)行限制。在服務(wù)器兩端采用不同協(xié)議標(biāo)準(zhǔn),也可以阻止外界非法訪問(wèn)的侵入。還有,服務(wù)的網(wǎng)關(guān)可對(duì)數(shù)據(jù)封包進(jìn)行驗(yàn)證和對(duì)密碼進(jìn)行確認(rèn)等安全管制。

(5)設(shè)置防火墻

防火墻的選擇應(yīng)該適當(dāng),對(duì)于微小型的企業(yè)網(wǎng)絡(luò),可從NortonInternetSecurity、PCcillin、天網(wǎng)個(gè)人防火墻等產(chǎn)品中選擇適合于微小型企業(yè)的個(gè)人防火墻。而對(duì)于具有內(nèi)部網(wǎng)絡(luò)的企業(yè)來(lái)說(shuō),則可選擇在路由器上進(jìn)行相關(guān)的設(shè)置或者購(gòu)買(mǎi)更為強(qiáng)大的防火墻產(chǎn)品。對(duì)于幾乎所有的路由器產(chǎn)品而言,都可以通過(guò)內(nèi)置的防火墻防范部分的攻擊,而硬件防火墻的應(yīng)用,可以使安全性得到進(jìn)一步加強(qiáng)。

(6)信息保密防范

為了保障網(wǎng)站的安全,也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。同時(shí),可以加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫(kù)兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性,數(shù)據(jù)庫(kù)現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。電子郵件是企業(yè)傳遞應(yīng)該進(jìn)行加密處理。計(jì)算機(jī)的外部設(shè)備和網(wǎng)絡(luò)部件,也可以采取相應(yīng)的保密措施。

總之,本文通過(guò)系統(tǒng)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)交易平臺(tái)安全等幾個(gè)方面較為初步地分析了一下企業(yè)電子商務(wù)網(wǎng)站安全策略。企業(yè)電子商務(wù)網(wǎng)站安全對(duì)于網(wǎng)站建設(shè)來(lái)說(shuō)十分重要,希望企業(yè)電子商務(wù)網(wǎng)站的安全研究越來(lái)越深入,技術(shù)越來(lái)越成熟,這方面的研究越來(lái)越深化。