于秋燕

【摘要】随着互联网技术的快速发展，电子商务网站如雨后春笋般出现，开放的网络环境和安全要求客观上成为一对矛盾体，带来许多需要关注解决的安全问题，电子商务的安全问题逐渐发展为这个行业最受关注的问题。

【关键词】电子商务  安全  防治措施

1 电子商务网站存在的安全问题

1.1 漏洞和计算机病毒

漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷，从而可以使攻击者能在未授权的情况下访问或破坏系统。目前，绝大多数的应用软件都存在漏洞，使得漏洞成为网络攻击的首选目标从而威胁到网站的安全。对网站会造成巨大的损失。计算机病毒是具有破坏功能的可以自我复制的程序。互联网的开放性给病毒提供了很好的传播平台，互联网上病毒无处不在，病毒利用自身的隐蔽性和传播性，在互联网上横行肆意，悄无声息的窃取电子商务活动中的信息，或者是破坏系统或数据造成网站瘫痪。

1.2交易的安全问题

电子商务网站的交易过程，是借助于虚拟的网络平台来实现的。在这个平台上，交易双方不需要碰面，因此交易双方的身份具有不确定性，在交易过程中，有可能出现交易抵赖，非同步交易等情况，直接破坏了电子商务交易的安全。

1.3 数据库管理系统安全的脆弱性

网络中的数据信息是存放在计算机数据库中的，供不同的用户来共享。因为数据库的管理是建立在分级管理基础上的，数据库存在着不安全性和危险性，如授权用户超出了访问权限进行更改活动;非法用户绕过安全内核，窃取信息资源等。所以数据库安全问题，就是要保证信息的安全可靠和正确有效。

1.4 物理威胁

物理威胁在网络中实际上是最难控制的，它可能来源于外界的有意或无意的破坏。物理威胁有时可造成致命的系统破坏，例如系统的硬件设施遭受严重的破坏。另外，在更换设备的时候，进行信息的销毁也十分重要。例如在更换磁盘时必须经过格式化，因为反删除软件很容易获取仅仅从磁盘上删除的文件。

1.5 威胁网络安全的其他典型因素

安全意识淡薄，网络安全管理问题、内部人员作案、部分对整体的安全威胁、程序共享造成的冲突等都是网络安全的隐患。

2 电子商务网络安全隐患的防治措施

任何的安全应对措施都不能保证网站百分百的安全，但是企业树立自身的安全意识，充分利用各种安全技术，在攻击者和受保护对象间建立起多道安全防线可以降低网站遭到攻击、破坏的风险。因此解决电子商务网站的安全问题需从技术和管理两个层面入手，具体的应对措施有：

2.1 安全技术方面

（1）防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用型安全技术。从本质上说是一种保护装置，用来保护网络数据、资源和用户信誉。入侵者攻击网站必须先冲破防火墙的安全防线才能解除到目标计算机。

防火墙技术是目前电子商务网站安全防范技术中发展较为成熟的一种，对于已知的攻击模式有很好的防御作用，他为网站建立起一道安全屏障，强化了网络安全策略，加强了网络存取和访问的监控审计，有效的防止了内部信息外泄。

（2）入侵检测技术。

入侵检测技术是防火墙技术的补充，是对入侵行为的发现。网络系统的安全性取决于网络系统中最薄弱的环节，最有效的方法是定期从计算机网络或系统的关键点收集信息并进行分析，从而发现其中是否有违反安全策略的行为和被攻击的迹象。以便决定是否采取相应的安全措施，如报警、记录、切断或拦截等，以达到增强网络的安全应变能力。

（3）病毒防范技术

计算机病毒是具有自我复制和传播能力的可以引起计算机和网络故障的程序。而计算机病毒的防范是建立网站安全的重要一环。应该从预防和清除两个方面入手，预防就是通过应对策略阻止病毒进入网站，避免感染，防患于未然;清除就是经常用杀毒软件对网站所在的服务器进行查毒、杀毒、使网站免遭破坏。

（4）数据备份和恢复技术

任何的安全防御都不是百分百的安全，对于重要的数据要做到及时备份，这样才能在发生系统硬件故障、软件错误、人为失误、计算机病毒或自然灾害等破坏数据完整时起到数据的保护和恢复作用，将损失降到最低。

2.2 安全管理制度

开展电子商务的企业应当形成一套完整的、适应于网络环境的安全管理制度。包括以下几点。

（1）人员管理制度。参加网上交易的经营管理人员在很大程度上支配着企业命运，他们面临着防范严重网络犯罪的任务。而计算机网络犯罪具有智能型、隐蔽性、连续性、高效性的特点，所以，加强对有关人员的管理变得十分重要。

（2）保密制度。网上交易时涉及企业的市场、生产、财务、供应等多方面的机密，需要很好地划分信息的安全级别，实行相应的保密措施。大量的网上交易必然產生大量的密钥，这方面的管理贯穿于密钥的产生、传递和销毁的整个过程。密钥必须定期更换，防止使“黑客”通过积累密文增加破译机会。

（3）网络系统的日常维护制度。网络系统的日常维护即是对Intranet的日常管理和维护，主要包括不可管设备的日常管理和维护，可管设备的日常管理和维护。

（4）病毒防范制度。在网络环境下，计算机病毒具有不可估量的传染性和破坏力，威胁着网络交易的顺利进行和交易数据的妥善保存。网络反病毒技术包括预防病毒、检测病毒和消除病毒。很多病毒都有一个潜伏期，所以要实行病毒定期清理制度清除处于潜伏期的病毒，防止病毒的突然爆发，使计算机始终处于良好的工作状态，保证企业和个人的网上交易的正常进行。

3 结语

电子商务的网络系统安全作为一项动态工程，它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。

参考文献

[1]陈兵，网络安全与电子商务[M]北京大学出版社，2006

[2]杜王建平主编，网络安全与管理[M]西安：西北工业大学出版社，2009

[3]张小栓，高明，张健，赵明，傅泽田，电子商务网站评价方法研究综述[J]情报杂志，2012