关于构建B2C电子商务网站安全措施探析.doc

关于构建B2C电子商务网站安全措施探析 　　摘 要：网络电子技术发展迅速。B2C电子商务类的应用日益普及。但是人们在体验各类电子商务类应用的方便和经济的同时也伴随着电子商务的安全问题越来越突出。对于一些定期举办的电子商务活动，往往需要在网上输入用户的账号和密码，还有银行卡号等重要交易信息。网络上的一些黑客看准了这样漏洞，为了窃取重要信息，大肆进行网络安全攻击。这种情况下如何更好的保障B2C电子商务网站购物的安全需要人们的进一步探索。电子商务的健康快速发展也需要安全技术的不断提高。 关键词：B2C；电子商务；安全管理；安全防护；模式 中图分类号：TP393 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-02 经常在各种媒体上听闻电子商务的B2C模式，B2C的中文含义就是“商对客”模式。“商对客”是一种电子商务的服务模式。也就是传统行业经常提到的零售。是商家直接面对顾客的一种销售模式。因为电子商务的发展情况，B2C的模式也成了网络上最常见的电子商务模式。B2C的电子商务模式为所有消费者在网络上提供一个全新的购物模式。消费者将选购、购买、付款等一系列活动全部通过网上来完成。电子商务公司需要通过技术层面完成自己商业模式的整体构建。节约了大量顾客的时间和精力相较于传统购物模式，大幅度提高了成交率和交易速度。尤其在这个生活和工作节奏越来越快的今天，这样的优势显得尤为突出。随着各个企业的电子商务的开展以及各自的内部资源进行了不同程度的公开化，使得企业某些比较重要的信息财产安全得到威胁，特别是在当前信息比较快捷的情况下，很多信息背后都相应对应着资产，这也就使得很多客户和企业的资产受到威胁。目前企业的当务之急就是对这些相关信息的私密性、完整性以及真实可靠性进行立体化的管理和保护，提高自身管理的安全系数。 一、B2C商务网站存在的主要安全隐患 （一）网站的安全技术和安全理念不合理 对于大多数B2C电子商务网站而言。通常优先考虑的是用户购买需求。只要界面能满足和方便用户购物就足够。而对于电子商务的安全问题考虑非常不足。而B2C电子商务网站的开发阶段也因为工作人员、网站维护人员对于网络攻击的技术了解很少，而使得网站在建立之初就存在很多安全缺陷。虽然程序员写出来的代码很好的实现了电子商务的各项功能，可是不可避免的产生了一些技术漏洞，这些漏洞用户是很难察觉到的，但是黑客们却跃跃欲试，给了黑客们的可乘之机。这样整个网站的服务企业就存在了大量的安全隐患。隐患主要集中在操作系统层面和管理系统层面。而安全漏洞的体现有：一、编写代码的操作系统本身的安全漏洞，例如访问漏洞、身份识别漏洞、系统安全漏洞等等。二、对于在操作系统的设置不合理。系统有专门针对安全的设置，但是需要用户自行设置，而用户又往往采取默认的系统设置，这样非常危险。三、使用网络时，来自网络上的各类病毒、黑客对于操作系统的威胁。四、操作系统中安装了很多软件。很多软件本身带有漏洞，这些漏洞也会影响整个系统的安全。五、线下管理安全，在服务器机房的管理上，应该安装监控。通过实施24小时双人轮岗制。严禁无关人员进入机房。同时做好服务器机房本身的防盗工作。 （二）网站运行时缺乏合理的安全防护措施 很多B2C电子商务网站为了尽快盈利，将绝大部分资金投入到网站的建设上，而关于安全方面的投入非常的少。就连最基本的防篡改系统很多时候都不会选择购买。另外网站的各个层面的管理人员对于网络安全防护的认识和经验严重匮乏。只有当黑客入侵的时候才会意识到一切，但为时已完。造成了大量的经济损失才会发现安全措施的重要性。所以应该加强对于网站安全管理人员的培训，作为B2C电子商务网站的最有效屏障，安全管理人员应该时刻保持警惕，对于来往的网站流量进行监督。对于很多在网上流动的但未加密的信息进行适当的保护。对于很多免费的管理软件的使用要特别慎重。注重TCP/IP安全协议的防护，对于网络应用服务本身的缺陷加以修复。 （三）对于日常积累的安全问题未进行及时解决 网络安全问题的成因、过程以及解决都变得日益复杂，例如：操作系统层面的问题、设计架构代码的问题、网站系统的问题、入侵防护机制的管理问题等、因为互联网技术发展非常迅速。设计人员的安全知识水平不能及时的跟进。对于新兴的技术不能很好的理解，在日常的安全管理上会出现问题积累的情况，日积月累，小问题变成了大问题。类似问题都存在着巨大的安全隐患。 二、B2C商务网站主要采用的安全措施 （一）防火墙技术 防火墙技术是伴随网络技术成长的一项安全管理技术。对于防火墙的设置分为内网和外网之分。它可能是硬件层面的防火墙也有可能是软件层面的。防火墙的作用是利用各种计算机技术保护内部网络系统的信息、资源。保障整个