于秋燕

【摘要】隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子商務(wù)網(wǎng)站如雨后春筍般出現(xiàn)，開放的網(wǎng)絡(luò)環(huán)境和安全要求客觀上成為一對(duì)矛盾體，帶來許多需要關(guān)注解決的安全問題，電子商務(wù)的安全問題逐漸發(fā)展為這個(gè)行業(yè)最受關(guān)注的問題。

【關(guān)鍵詞】電子商務(wù) ?安全 ?防治措施

1 電子商務(wù)網(wǎng)站存在的安全問題

1.1 漏洞和計(jì)算機(jī)病毒

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)、具體使用或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能在未授權(quán)的情況下訪問或破壞系統(tǒng)。目前，絕大多數(shù)的應(yīng)用軟件都存在漏洞，使得漏洞成為網(wǎng)絡(luò)攻擊的首選目標(biāo)從而威脅到網(wǎng)站的安全。對(duì)網(wǎng)站會(huì)造成巨大的損失。計(jì)算機(jī)病毒是具有破壞功能的可以自我復(fù)制的程序?；ヂ?lián)網(wǎng)的開放性給病毒提供了很好的傳播平臺(tái)，互聯(lián)網(wǎng)上病毒無處不在，病毒利用自身的隱蔽性和傳播性，在互聯(lián)網(wǎng)上橫行肆意，悄無聲息的竊取電子商務(wù)活動(dòng)中的信息，或者是破壞系統(tǒng)或數(shù)據(jù)造成網(wǎng)站癱瘓。

1.2交易的安全問題

電子商務(wù)網(wǎng)站的交易過程，是借助于虛擬的網(wǎng)絡(luò)平臺(tái)來實(shí)現(xiàn)的。在這個(gè)平臺(tái)上，交易雙方不需要碰面，因此交易雙方的身份具有不確定性，在交易過程中，有可能出現(xiàn)交易抵賴，非同步交易等情況，直接破壞了電子商務(wù)交易的安全。

1.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性

網(wǎng)絡(luò)中的數(shù)據(jù)信息是存放在計(jì)算機(jī)數(shù)據(jù)庫中的，供不同的用戶來共享。因?yàn)閿?shù)據(jù)庫的管理是建立在分級(jí)管理基礎(chǔ)上的，數(shù)據(jù)庫存在著不安全性和危險(xiǎn)性，如授權(quán)用戶超出了訪問權(quán)限進(jìn)行更改活動(dòng);非法用戶繞過安全內(nèi)核，竊取信息資源等。所以數(shù)據(jù)庫安全問題，就是要保證信息的安全可靠和正確有效。

1.4 物理威脅

物理威脅在網(wǎng)絡(luò)中實(shí)際上是最難控制的，它可能來源于外界的有意或無意的破壞。物理威脅有時(shí)可造成致命的系統(tǒng)破壞，例如系統(tǒng)的硬件設(shè)施遭受嚴(yán)重的破壞。另外，在更換設(shè)備的時(shí)候，進(jìn)行信息的銷毀也十分重要。例如在更換磁盤時(shí)必須經(jīng)過格式化，因?yàn)榉磩h除軟件很容易獲取僅僅從磁盤上刪除的文件。

1.5 威脅網(wǎng)絡(luò)安全的其他典型因素

安全意識(shí)淡薄，網(wǎng)絡(luò)安全管理問題、內(nèi)部人員作案、部分對(duì)整體的安全威脅、程序共享造成的沖突等都是網(wǎng)絡(luò)安全的隱患。

2 電子商務(wù)網(wǎng)絡(luò)安全隱患的防治措施

任何的安全應(yīng)對(duì)措施都不能保證網(wǎng)站百分百的安全，但是企業(yè)樹立自身的安全意識(shí)，充分利用各種安全技術(shù)，在攻擊者和受保護(hù)對(duì)象間建立起多道安全防線可以降低網(wǎng)站遭到攻擊、破壞的風(fēng)險(xiǎn)。因此解決電子商務(wù)網(wǎng)站的安全問題需從技術(shù)和管理兩個(gè)層面入手，具體的應(yīng)對(duì)措施有：

2.1 安全技術(shù)方面

（1）防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用型安全技術(shù)。從本質(zhì)上說是一種保護(hù)裝置，用來保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶信譽(yù)。入侵者攻擊網(wǎng)站必須先沖破防火墻的安全防線才能解除到目標(biāo)計(jì)算機(jī)。

防火墻技術(shù)是目前電子商務(wù)網(wǎng)站安全防范技術(shù)中發(fā)展較為成熟的一種，對(duì)于已知的攻擊模式有很好的防御作用，他為網(wǎng)站建立起一道安全屏障，強(qiáng)化了網(wǎng)絡(luò)安全策略，加強(qiáng)了網(wǎng)絡(luò)存取和訪問的監(jiān)控審計(jì)，有效的防止了內(nèi)部信息外泄。

（2）入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)是防火墻技術(shù)的補(bǔ)充，是對(duì)入侵行為的發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，最有效的方法是定期從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從而發(fā)現(xiàn)其中是否有違反安全策略的行為和被攻擊的跡象。以便決定是否采取相應(yīng)的安全措施，如報(bào)警、記錄、切斷或攔截等，以達(dá)到增強(qiáng)網(wǎng)絡(luò)的安全應(yīng)變能力。

（3）病毒防范技術(shù)

計(jì)算機(jī)病毒是具有自我復(fù)制和傳播能力的可以引起計(jì)算機(jī)和網(wǎng)絡(luò)故障的程序。而計(jì)算機(jī)病毒的防范是建立網(wǎng)站安全的重要一環(huán)。應(yīng)該從預(yù)防和清除兩個(gè)方面入手，預(yù)防就是通過應(yīng)對(duì)策略阻止病毒進(jìn)入網(wǎng)站，避免感染，防患于未然;清除就是經(jīng)常用殺毒軟件對(duì)網(wǎng)站所在的服務(wù)器進(jìn)行查毒、殺毒、使網(wǎng)站免遭破壞。

（4）數(shù)據(jù)備份和恢復(fù)技術(shù)

任何的安全防御都不是百分百的安全，對(duì)于重要的數(shù)據(jù)要做到及時(shí)備份，這樣才能在發(fā)生系統(tǒng)硬件故障、軟件錯(cuò)誤、人為失誤、計(jì)算機(jī)病毒或自然災(zāi)害等破壞數(shù)據(jù)完整時(shí)起到數(shù)據(jù)的保護(hù)和恢復(fù)作用，將損失降到最低。

2.2 安全管理制度

開展電子商務(wù)的企業(yè)應(yīng)當(dāng)形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。包括以下幾點(diǎn)。

（1）人員管理制度。參加網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)命運(yùn)，他們面臨著防范嚴(yán)重網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有智能型、隱蔽性、連續(xù)性、高效性的特點(diǎn)，所以，加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。

（2）保密制度。網(wǎng)上交易時(shí)涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密，需要很好地劃分信息的安全級(jí)別，實(shí)行相應(yīng)的保密措施。大量的網(wǎng)上交易必然產(chǎn)生大量的密鑰，這方面的管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的整個(gè)過程。密鑰必須定期更換，防止使“黑客”通過積累密文增加破譯機(jī)會(huì)。

（3）網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度。網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)即是對(duì)Intranet的日常管理和維護(hù)，主要包括不可管設(shè)備的日常管理和維護(hù)，可管設(shè)備的日常管理和維護(hù)。

（4）病毒防范制度。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的傳染性和破壞力，威脅著網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善保存。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒。很多病毒都有一個(gè)潛伏期，所以要實(shí)行病毒定期清理制度清除處于潛伏期的病毒，防止病毒的突然爆發(fā)，使計(jì)算機(jī)始終處于良好的工作狀態(tài)，保證企業(yè)和個(gè)人的網(wǎng)上交易的正常進(jìn)行。

3 結(jié)語

電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn)

[1]陳兵，網(wǎng)絡(luò)安全與電子商務(wù)[M]北京大學(xué)出版社，2006

[2]杜王建平主編，網(wǎng)絡(luò)安全與管理[M]西安：西北工業(yè)大學(xué)出版社，2009

[3]張小栓，高明，張健，趙明，傅澤田，電子商務(wù)網(wǎng)站評(píng)價(jià)方法研究綜述[J]情報(bào)雜志，2012