《浅析电子商务网站的安全性保障策略》6500字.docVIP

浅析电子商务网站的安全性保障策略

摘要

随着电子信息技术的迅速普及和广泛应用，电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的出现不仅为互联网的发展提供了一个新的发展契机，也给社会经济注入了巨大能量。但电商以网络为主要载体的，大量的重要信息，比如说身份信息、交易信息都需要通过网络进行传输，电子商务的出现改变了传统商务活动的运作方式，作为信息化、网络化发展的一种新的商品交易模式，通过人与电子通信方式的结合，极地提高商务活动效率，减少冗余的中间环节，降低了交易成本。但是，由于因特网本身的开放性，电子商务的安全问题日益突出，如何搭建一个安全、便捷的电子商务应用环境，成为电子商务发展的关键。?本文根据目前电子商务网站安全方面存在的问题进行分析，提出其安全性保障的策略，以保证网站安全稳定、持续的运行。

关键词：电子商务；网站；安全性；保障策略

目录

TOC\o1-3\h\u16059引言 1

16197第一章电子商务网站安全性概述 1

240681.1网站安全的概念及特点 1

36171.2网站安全现状 1

20588第二章电子商务网站的安全问题 3

272872.1网站访问的安全问题 3

118112.2交易数据信息的安全问题 3

199102.3操作的安全 4

3765第三章电子商务网站安全的保障策略分析 4

41773.1安全技术方面 4

47273.2配置与技术文档的管理策略 5

149813.3应急与恢复管理策略 5

113983.4网络或分布式策略 6

304523.5拨入访问策略 6

22925参考文献 8

PAGE

PAGE3

引言

近年来，商务网站的兴起，它们最大限度的利用信息技术和网络技术，使得传统的中小型企业摆脱了自身规模和地域的限制，从而使得自己在激烈的商务市场有一席之地。例如，我们熟知的淘宝的网购，无数小企业、个体成功的案例已经说明了这一点，同时崛起的电商包括：京东商城，当当，苏宁易购等，从早些年的网络购书到网络超市，网络商务提供了所有的商品信息。商务站点作为电子商务的基石，其作为一种薪新的商务运作模式，已经显现出巨大的商业价值，为我们的生活带来了巨大的便利，企业发展自己的电子商务，首先建立自己的电子商务网站已是势在必行。

第一章电子商务网站安全性概述

1.1网站安全的概念及特点

网站安全包括物理安全和逻辑安全。物理安全是指系统机器及其外设的安全，保证其不遭受各种物理破坏，如被盗、火灾等等。逻辑安全是指系统及其数据的完整性、保密性和可用性，这三点是计算机安全中的重要特性，也是网站安全构建的重要原则。

网站安全包括以下几方面特性：

1.完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

2.保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性[2]。

3.可用性：保护可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和干扰系统正常运行等都属于对可用性的攻击。

4.可控性：对信息的传播及内容具有控制能力。

5.可靠性：指信息以用户认可的质量连续服务于用户的特性(包括信息的迅速、准确、连续的转移等)

1.2网站安全现状

随着时代的发展，网络应用的不断深入，互联网上网站数量以惊人的速度增加。无论是政府部门、企业还是各种管理机构，都通过网站来建立各种信息平台进行各种业务应用。网站是信息的发布中心，其数据库中存放有大量的供用户共享的重要信息和资料。因此，要保证网站的正常运行，网站的安全是网站建设和运行过程中应该充分考虑的重要问题。尽管互联网的应用规模呈爆炸式的发展，但网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了现有的计算机系统还不具备与自身的应用发展规模相对应的安全防护能力，大量的网络威胁采用各种隐蔽的方式不断地冲击着网络应用平台。

1.非授权访问

Internet是一个开放的、无控制机构的网络，基于TCP/IP协议的Internet协议族自身的开放性极大地方便了各种计算机的组网和互联，并直接推动了网络技术的迅猛发展。但是由于在早期网络协议设计上对安全性的忽视，致使Internet在使用和管理上的无政府状态，逐渐使Internet自身的安全受到威胁。黑客（Hacker）经常会得到机会非法侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。网站的非授权访问对网站安全来讲是致命的，其危害程度最大。系统密码简单而短小、操作系统的繁多的漏洞、各种应用软件的缺陷、默认的共享文件夹、大量的非必须服务的开启、过低的安全级别设置