电子商务网站论文-论电子商务的安全问题及应对措施.docVIP

浅析电子商务网站的安全问题及应对措施 [摘　要] 随着Internet的飞速发展，电子商务已经成了企业网络营销的主要手段，它的高效率为企业带来了巨大的方便，越来越多的企业投入巨大的人力、物力进行电子商务网站建设，运用电子商务网站与供应商或客户建立关系，以最快的速度相互沟通，从而提高企业在市场中的竞争力。而电子商务网站的安全是电子商务网站可靠运行并有效开展电子商务活动的基础和保证，安全问题不容忽视。本文分析了电子商务网站主要存在的一些安全问题，并从技术和管理的角度阐述了相应的应对措施。 [关键字]电子商务；网站；安全技术；安全管理 随着互联网的不断普及与发展，企业在互联网上建立自己的网站，不仅可以向世界展示自己的企业风采，使企业能够在公众知名度上有一定的提升，更能通过网站进行企业的内部管理和开展电子商务活动。因此，如何提高网站的安全，抵抗黑客非法入侵，避免企业信息泄漏给企业带来的损失是目前电子商务网站建设与管理中的重要一环，值得重视。 电子商务网站的主要安全问题 网站访问的安全问题 网站要实现其电子商务的功能，前提是具有可访问性。因此，网站的访问安全是要最先考虑的问题。互联网的开放性提供了企业一个良好的经营平台，但也给病毒提供了很好的传播平台。互联网上病毒无处不在，计算机病毒是具有破坏功能的可以自我复制的程序，它利用自身的隐蔽性和传播性，在互联网上横行肆意，悄无声息的窃取电子商务活动中的信息，或者是破坏系统或数据，造成网站瘫痪。 目前，任何电子商务网站本身和绝大多是的应用软件都是有漏洞的，漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷，可以使攻击者能在未授权的情况下访问或破坏系统。漏洞已成为攻击网站的首选目标，使得企业会造成巨大的损失。 交易数据信息的安全问题 在我国，电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生。据不完全统计，有70%以上的企业和个人表示，出于安全考虑，目前暂不会在网上进行购物或交易。可以说，交易信息的安全问题是目前电子商务发展道路上最大阻碍。在面对面的贸易过程中，交易都是通过信件或其他可靠的通信渠道来发送商业报文，进而达到保守机密的目的。但是电子商务网站上，却很难保证这一点，主要原因来自网站外部和网站内部两方面的威胁。 来自网站外部的威胁。网络黑客、入侵者、计算机病毒在互联中的泛滥是危害电子商务网站安全的重要因素。而电子商务网站都建立自己的数据库来存储和管理各种重要的业务数据信息，如客户的银行账号、密码、用户名还有订单号等；还有商家的协议、合同、银行的指令和认证等，这使得用户交易信息的安全更加得不到保障。一旦攻击者窃取了电子商务网站的数据库，就可以获得他们想要的信息，甚至篡改、删除对网站至关重要的信息，破坏数据的准确性和完整性。 来自于网站内部用户的安全威胁。近年来，相比网站外部的威胁而言，网站内部的安全问题更为严峻。网站的员工疏忽或故意泄露信息，使得攻击者可以毫不费力的篡改、窃取网站用户的资料等内部机密；网站员工私自安装非法软件、游戏以及访问不安全的网站等导致网站被恶意入侵；网站员工对机密数据的非法操作。这些都能引发网站的严重安全危机。 （三）交易的安全问题 电子商务网站的交易过程，是借助于虚拟的网络平台来实现的。在这个平台上，交易双方不需要会面，因此交易双方的身份具有不确定性，在交易过程中，有可能出现交易抵赖、非同步交易等情况，直接破坏了电子商务网站交易的安全。 解决电子商务网站安全问题的应对措施 任何的安全应对措施都不能保证网站百分百的安全，但是企业树立自身的安全意识，充分利用各种安全技术，在攻击者和受保护对象间建立起多道安全防线可以降低网站的安全风险。因此解决电子商务网站的安全问题需从技术和管理两个方面入手，具体的应对措施有： 安全技术方面 防火墙技术 防火墙是指一个由硬件设备或软件、或软硬件组合而成的，在内部网与外部网之间构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层，并由它进行检查和连接。只有被授权的通信才能通过防火墙，从而使内部网络与外部网络在一定意义下隔离，防止非法入侵、非法使用系统资源、执行安全管制措施。防火墙技术是目前电子商务网站安全防范技术中发展较为成熟的一种，对于已知的攻击模式有很好的防御作用，它为网站建立起一道安全屏障，强化了网络安全策略，加强了网络存取和访问的监控审计，有效的防止了内部信息外泄。 防病毒技术 计算机病毒是具有自我复制和传播能力的可以引起计算机和网络故障的程序。而计算机病毒的防范是建立网站安全的重要一环。常用的防病毒技术有: (1)反病毒扫描:通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。(2)完整性检查:通过识别文件和系统的改变来发现病