电子商务网站的安全问题与应对措施

张家口教育学院 任晓霞

电子商务网站的安全问题与应对措施

张家口教育学院 任晓霞

随着信息技术和网络的蓬勃发展，电子商务也迅猛发展起来，成为最受瞩目的互联网业务之一，对于现在的电子商务，最重要的是它的安全问题。本文主要对电子商务存在的安全问题和应对措施进行了探讨。

电子商务 安全问题 应对措施

随着信息技术和网络的蓬勃发展，集信息技术、商务技术和管理技术于一体的电子商务也应运而生并迅猛发展起来，成为最受瞩目的互联网业务之一。所谓的电子商务是指在以网络为基础的计算机系统支持下，采用电子方式从事的交互式的各种商务活动过程。电子商务的出现改变了传统商务活动的运作方式，作为信息化、网络化发展的一种新的商品交易模式，通过人与电子通信方式的结合，极大地提高商务活动效率，减少冗余的中间环节，降低了交易成本。但是，由于因特网本身的开放性，电子商务的安全问题日益突出，如何搭建一个安全、便捷的电子商务应用环境，成为电子商务发展的关键。

1 电子商务网站存在的安全问题

1.1 漏洞和计算机病毒

漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷，从而可以使攻击者能在未授权的情况下访问或破坏系统。目前，绝大多数的应用软件都存在漏洞，使得漏洞成为网络攻击的首选目标从而威胁到网站的安全，对网站会造成巨大的损失。计算机病毒是具有破坏功能的可以自我复制的程序。互联网的开放性给病毒提供了很好的传播平台，互联网上病毒无处不在，病毒利用自身的隐蔽性和传播性，在互联网上横行肆意，悄无声息的窃取电子商务活动中的信息，或者是破坏系统或数据，造成网站瘫痪。

1.2 安全意识淡薄

电子商务是刚刚兴起的新型商业模式，对于广大消费者对电子商务这个新事物还比较陌生，缺乏相应的知识，不能十分熟练的掌握这一新的交易手段，造成各种人为的安全威胁。而对于网站来说存在侥幸心理，认为不会引起恶意攻击，甚至还有一些网站缺乏对安全技术的了解，认为只要安装了防火墙、杀毒软件等，就能完全保障网站的安全，所以总是在受到攻击后才会想到加强网站安全。

1.3 交易的安全问题

电子商务网站的交易过程，是借助于虚拟的网络平台来实现的。在这个平台上，交易双方不需要会面，因此交易双方的身份具有不确定性，在交易过程中，有可能出现交易抵赖、非同步交易等情况，直接破坏了电子商务交易的安全。

1.4 数据库的不安全性

电子商务网站都建立自己的数据库来存储和管理各种重要的业务数据信息，如客户的银行账号、密码、用户名还有订单号等；还有商家的协议、合同、银行的指令和认证等。一旦攻击者窃取了电子商务网站的数据库，就可以获得他们想要的信息，甚至篡改、删除对网站至关重要的信息，破坏数据的准确性和完整性，因此电子商务网站的数据库成为攻击者攻击的重点。

1.5 网站内部用户的安全威胁

随着目前电子商务的迅猛发展，电子商务网站也越来越多，而来自于网站内部用户的安全威胁已成为网站最大的安全问题。例如：网站的员工疏忽或是故意泄露信息，使得攻击者可以毫不费力的篡改、窃取网站用户的资料等内部机密；网站员工私自安装非法软件、游戏以及访问不安全的网站等导致网站被恶意入侵；网站员工对机密数据的非法操作。这些都能引发网站的安全危机。

2 电子商务的安全要素

2.1 交易信息的保密性

交易信息的保密性，是指交易信息在传输过程中不被他人窃取。电子商务作为一种商业交易手段，其交易信息直接与个人、企业或国家的商业机密相关，因此，维护商业机密是电子商务推广的重要保障。要预防信息被盗非法窃取，必须保证用户的合法性。

2.2 交易信息的完整性

交易信息的完整性是指信息在存储和传输时，不会因为意外或人为因素导致信息遭到破坏，保证信息的完整和统一。电子商务交易是买和卖的双向活动，在交易过程中交易文件不允许任意一方随意的改动，否则会损坏另一方的利益。因此，要预防对信息的随意生成、修改和删除，保证其完整性。

2.3 交易信息的有效性

传统的“白纸黑字”形式被无纸的电子商务形式取代了，如何保证各种电子商务信息的有效性，防止交易双方的抵赖和否认，是电子商务活动的关键。任何一方都不能以各种协议、合同是无纸化的电子形式，而否认它的有效性。

2.4 电子商务系统的可靠性

电子商务系统的可靠性是指预防因计算机失效、程序错误、硬件故障、计算机病毒等引起的计算机信息丢失或出错。电子商务系统的可靠性是保证交易安全的根本基础。

3 解决电子商务网站安全问题的应对措施

任何的安全应对措施都不能保证网站百分百的安全，但是企业树立自身的安全意识，充分利用各种安全技术，在攻击者和受保护对象间建立起多道安全防线可以降低网站遭到攻击、破坏的风险。因此解决电子商务网站的安全问题需从技术和管理两个层面入手，具体的应对措施有：

3.1 安全技术方面

3.1.1 防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。从本质上说是一种保护装置，用来保护网络数据、资源和用户信誉。入侵者攻击网站必须先冲破防火墙的安全防线才能接触到目标计算机。

防火墙技术是目前电子商务网站安全防范技术中发展较为成熟的一种，对于已知的攻击模式有很好的防御作用，它为网站建立起一道安全屏障，强化了网络安全策略，加强了网络存取和访问的监控审计，有效的防止了内部信息外泄。

3.1.2 入侵检测技术

为了保护电子商务网站的安全，以防火墙为主的静态防护已经不能满足现在网站的需求，因此在防火墙之上加入入侵检测系统，是一种增强网站安全的应对策略，入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它是网站的第二道安全门，当发现入侵后，该系统会做出反应，防止攻击的进一步发生。

3.1.3 病毒防范技术

计算机病毒是具有自我复制和传播能力的可以引起计算机和网络故障的程序。而计算机病毒的防范是建立网站安全的重要一环。应该从预防和清除两个方面入手，预防就是通过应对策略阻止病毒进入网站，避免感染，防患于未然；清除就是经常用杀毒软件对网站所在的服务器进行查毒、杀毒，使网站免遭破坏。

3.1.4 数据备份和恢复

任何的安全防御都不是百分百的安全，对于重要的数据要做到及时备份，这样才能在发生系统硬件故障、软件错误、人为失误、计算机病毒或自然灾害等破坏数据完整时起到数据的保护和恢复作用，将损失降到最低。

3.2 管理方面

3.2.1 加强电子商务安全管理

加强电子商务安全管理就是通过管理手段来达到保护电子商务网站的安全机制和规则安全的目的。它包括网站员工的管理、设备管理、应急措施以及网站的日常维护和管理。保证员工不泄露密码或是将网站的机密随意发布，不访问非法网站，不轻易下载和安装程序，对员工进行业务培训，提高操作水平；对于网站的设备能做到防火、防盗、防磁、防水以及故障排除，并能实时的进行数据备份与恢复，保证电子商务网站的继续运行或紧急恢复。

3.2.2 健全电子商务法律法规

网络安全问题不仅仅是技术性问题，还是一个社会性问题。电子商务网站的安全无论采用多么高级的安全技术和管理措施，电子商务纠纷仍然会发生。在信息化社会发展的初期，必须依靠法律和行政手段来最终保护电子商务的安全。建立健全和电子商务法律法规已经成为当前电子商务发展的重要环节，它是电子商务安全应对措施的最后一道防线。

4 结语

计算机技术与网络技术的发展，使得电子商务不断进步，电子交易的手段更加多样化，安全问题就更加突出和重要。电子商务网站的安全是一个复杂的工程，不仅安全技术需要提高，网站安全管理也必须加强，还要完善电子商务法律法规，所以必须综合运用这些安全措施。随着我国对电子商务重视程度的加深和法律法规的不断完善，电子商务网站必将会逐步走上健康、安全、有保障的发展道路。

[1] 奚宪铭.电子商务概论[M].科技科学出版社,2007.

[2] 陈兵.网络安全与电子商务[M].北京大学出版社,2006.

[3] 戴银华.网络安全综合评价技术研究[D].天津大学,2008.

F270

A

1005-5800(2010)11(c)-110-02