电子商务网站与安全性分析

2013-04-10杨磊

河南科技 2013年5期

杨磊

（东莞广东科技学院，广东东莞 523000）

随着信息时代的到来，电子交易这种从北美地区兴起的交易方式逐步融入了大家的日常生活，网上缴费、网上购物等多种电子交易方式更多地节省了人们的购物时间。然而，电子商务的网站主要依靠互联网来进行商务信息的传递，互联网作为一个开放度很高的网络，可以与任何的电脑和网络进行连接，再加上其无国界性，管理的权威性大大减弱，电子商务网站所存在的一切安全风险也就变成了电子商务潜在的各类安全威胁。要促进电子商务网站的完善和发展，推动电子商务的发展，就必须分析和归纳影响其安全性的因素并提出保障其安全的措施和方法。

1 电子商务网站

电子商务是基于因特网的发展，通过使用数字化地电子技术手段而进行商品的交易的一种商业活动。要实现电子商务，首先就要建立电子商务网站。目前，电子商务的网站需要有买方和卖方的在线交流、在线下单以及网银支付等商务活动并通过因特网来进行这些活动数据的传输。它可以为客户提供产品介绍、商品交易、商品形象展示等多种页面信息，这些信息的传播无可避免的要运用到涵盖范围最广的互联网，但是因为互联网是一个公开度高且存在安全漏洞的网络，通过其传输的数据和资料很有可能遭到内外部的攻击和篡改，因此，如何保障电子商务过程中网站传输数据和信息的安全性和保密性，如何保证交易数据和信息的可用性和完整性以及交易的不可否认性是电子商务行业需要长期进行的挑战。

2 电子商务网站的安全因素

电子商务网站的安全体系由物理、网络和数据三方面的安全性组成：

第一，物理安全是指电子商务网站存放服务器的机房必须要符合国家规定。当前大部分电子商务网站存放服务器的机房布局不够规范，对于网站安全极其重要的密码系统同其他的安全系统之间没有明确的隔离，防盗、防火的装置也都不很完善，监控技术落后。

第二，网站安全是电子商务网络安全的核心，当前，随着大型电子商务网站如京东、淘宝等的兴起，在给企业和社会带来巨大经济利益的同时，也给企业的IT部门带来了更多的安全隐患，恶意的脚本攻击、病毒攻击和木马入侵等诸多问题层出不穷。

第三，数据安全包括数据的存储和数据的传输两个部分。电子商务网站每天都需要处理大量的包括商品和资料和客户的信息等等的数据，这对于企业来说是至关重要的。企业采用最先进的诸如SQL等数据库来存储数据，然而黑客和网络犯罪者则会针对这些高安全性的数据存储和传输系统进行攻击，通过蠕虫和木马等程序攻击网站的安全系统，导致数据的丢失和破坏。

3 电子商务网站的安全防范策略

3.1 数字签0415财产保险公司成本管理名

在书面的文件上签名是传统商务活动中对文件进行确认的主要手段，在电子商务网站中采用数字签名的技术，可以保证信息在传输过程中的完整性和完整性，同时，因为签名是对发送者进行身份认证的方式，发送的信息在发送者发送后都没有进行过修改，所以利用数字签名可以方便购买者的在线支付，解决电子商务网站中存在的如身份验证和确定交易者身份等问题。

3.2 防火墙的设置

防火墙是可以对网络进行隔离控制的一种技术，它可以通过控制内外部网络之间的信息交流和访问尺度，防止黑客对重要的信息进行更改和损坏。防火可能是专门的硬件也可能是专门的软件，管理者通过设定防火墙的过滤原则，对内外部网络或者是电脑和网络之间进行的数据传递进行允许或限制，只有被授权的数据传递才能顺利地通过防火墙，保证了内外部网络的安全。

3.3 对恶意软件进行防护

目前，恶意软件在全球范围以每天增加超过10万种的速度增长，他们中的三分之二都是木马程序，一旦木马程序植入到电子商务网站，该网站的信息和数据就有可能丢失，因此，针对类似恶意软件的攻击，应该要在主机和网络的边界对电子商务网站的安全防范进行加固，减少恶意软件的攻击次数和程度。

3.4 加密技术的应用

同秘钥进行加密的技术一样，对数据进行加密的密码体制由对称加密与非对称加密两部分组成。在电子商务过程中，远程通信和网内通信所传输的信息和数据都应该被严密保护，根据管理的级别，其对应的信息和数据也应该进行相信的部分加密或全程加密。

3.5 系统容灾备份技术

在电子商务活动中，如何保证数据的安全是最为重要的，因此，除了上述所说的防范措施外，在发生如天灾人祸等意外事故时，网站必须要能容灾和恢复系统。容灾包括数据和应用两方面的容灾，数据容灾方面，可以通过使用两个异地的存储器，通过建立两者间的复制关系，将备份的重要数据和资料存储在不同的地方；应用容灾方面则是指在异地建立一套备份的应用系统，该系统应该和本地的系统相同，两套系统的交互则通过运用网络心跳包来实现，通过设置，在当地系统遭到灾难时，可以由备用系统直接并迅速地接受该系统的应用，其业务运行也由备用系统全权承担。