摘要：伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)已經(jīng)成為人們獲取信息提高工作效率所必不可少的工具了，越來(lái)越多的企業(yè)投入巨大的人力、物力進(jìn)行企業(yè)的網(wǎng)站建設(shè)，運(yùn)用電子商務(wù)網(wǎng)站與供應(yīng)商或客戶建立關(guān)系，以最快的速度相互溝通，從而提高企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力。但對(duì)于電子商務(wù)網(wǎng)站建設(shè)中的安全問(wèn)題而言，卻是很多企業(yè)最容易忽視的一個(gè)重要問(wèn)題，本文主要從電子商務(wù)網(wǎng)站建設(shè)的過(guò)程出發(fā)，對(duì)電子商務(wù)網(wǎng)站存在的安全問(wèn)題進(jìn)行分析，并提出相應(yīng)的解決方案。

近幾年，電子商務(wù)的蓬勃發(fā)展已經(jīng)成為經(jīng)濟(jì)增長(zhǎng)的重要組成部分。作為一種新興的交易方式，電子商務(wù)效率高、成本低的運(yùn)作優(yōu)勢(shì)已經(jīng)逐步得到公眾的認(rèn)可。隨之而來(lái)的電子商務(wù)網(wǎng)站的安全成為了必須要面對(duì)的重大問(wèn)題。電子商務(wù)網(wǎng)站可靠運(yùn)行并開展有效的電子商務(wù)活動(dòng)是消除網(wǎng)站用戶顧慮、擴(kuò)大用戶群的關(guān)鍵所在。

一、電子商務(wù)網(wǎng)站建設(shè)過(guò)程中的安全性研究與實(shí)現(xiàn)

電子商務(wù)網(wǎng)站的建設(shè)不僅要考慮到企業(yè)信息發(fā)布的開放性，也要考慮到交易過(guò)程的私密性。借助計(jì)算機(jī)網(wǎng)絡(luò)提供的便捷服務(wù)，要建立在信息交互保密的基礎(chǔ)上，在網(wǎng)站的設(shè)計(jì)、開發(fā)和投入使用過(guò)程中只有解決了根本上運(yùn)營(yíng)保障問(wèn)題，才能夠發(fā)揮電子商務(wù)強(qiáng)大的功能力量，成為企業(yè)與用戶雙向選擇的焦點(diǎn)所在。

(一)敏感字段的加密過(guò)程

任何一個(gè)電子商務(wù)網(wǎng)站，從根本上來(lái)講是一個(gè)信息交互的平臺(tái)，只有實(shí)現(xiàn)了信息傳輸?shù)陌踩�保護(hù)，才能夠完成電子商務(wù)網(wǎng)站的基本構(gòu)建。在網(wǎng)絡(luò)上的信息發(fā)布，要防止非法的肆意篡改，對(duì)于電子商務(wù)網(wǎng)站還包括了用戶之間交易時(shí)私密信息被竊取的風(fēng)險(xiǎn)，這些都是網(wǎng)絡(luò)數(shù)據(jù)傳輸中不可避免的問(wèn)題，只有從信息安全技術(shù)手段上進(jìn)行改進(jìn)，對(duì)電子商務(wù)網(wǎng)站上的信息進(jìn)行加密處理，才可能避免以上情況的發(fā)生，降低用戶因信息丟失造成損失的風(fēng)險(xiǎn)。采用敏感字段加密技術(shù)，對(duì)瀏覽器的客戶端采用數(shù)字安全證書認(rèn)證的方式，對(duì)用戶的身份、信息和訪問(wèn)級(jí)別進(jìn)行識(shí)別，一方面保證了用戶信息的私密性，另一方面也保護(hù)了網(wǎng)站上信息的安全。此外，由于敏感字段被加密，即便出現(xiàn)了信息被截取或盜取的情況，也由于難以破解加密的密文，而免于重要信息的泄露風(fēng)險(xiǎn)。

(二)數(shù)據(jù)存儲(chǔ)與查詢的效率性

消費(fèi)者對(duì)電子商務(wù)網(wǎng)站的訪問(wèn)，大部分操作是以信息查詢?yōu)橹鳎�提高網(wǎng)站信息的查詢效率和檢索信息的準(zhǔn)確性，可以在極大程度上促進(jìn)企業(yè)與消費(fèi)者的交易成功率。每個(gè)消費(fèi)者都有各自的消費(fèi)主張和產(chǎn)品性能關(guān)注點(diǎn)，因此，電子商務(wù)網(wǎng)站就是要在數(shù)據(jù)存儲(chǔ)過(guò)程中盡量避免冗余信息的錄入，造成查詢效率低下，降低電子商務(wù)的功效性。因此，要嚴(yán)格遵守?cái)?shù)據(jù)庫(kù)的設(shè)計(jì)規(guī)范，將網(wǎng)上發(fā)布的信息關(guān)鍵字與敏感字段系統(tǒng)的編輯起來(lái)，提高數(shù)據(jù)存儲(chǔ)空間的使用效率。

(三)硬件密鑰與身份確認(rèn)

為了保護(hù)Web頁(yè)面信息的安全，應(yīng)采取網(wǎng)頁(yè)內(nèi)嵌ActiveX控件的形式，結(jié)合硬件密鑰來(lái)共同工作，保護(hù)網(wǎng)頁(yè)信息與用戶發(fā)出信息的安全。在用戶瀏覽網(wǎng)站產(chǎn)生數(shù)據(jù)流的同時(shí)，可以啟動(dòng)ActiveX的自動(dòng)下載，也可以在客戶界面彈出詢問(wèn)對(duì)話框，確認(rèn)ActiveX的運(yùn)行，提醒用戶網(wǎng)頁(yè)的保護(hù)狀態(tài)。硬件密鑰內(nèi)包含了用戶的私人信息，連接到Web頁(yè)面上，經(jīng)過(guò)認(rèn)證后，就可以保證交易過(guò)程的順暢進(jìn)行。

(四)部署安裝中的安全性實(shí)現(xiàn)

電子商務(wù)的技術(shù)支持基礎(chǔ)來(lái)源于計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合，信息安全一直是一個(gè)此消彼長(zhǎng)的過(guò)程，安全問(wèn)題的不斷暴露，也促使了計(jì)算機(jī)安全與網(wǎng)絡(luò)技術(shù)的不斷成熟。一旦在基礎(chǔ)的支持技術(shù)出現(xiàn)了發(fā)展滯后的情況，就等于是在自身的網(wǎng)站建設(shè)上將問(wèn)題暴露人前，給信息竊取提供了可乘之機(jī)。對(duì)服務(wù)器的監(jiān)控和服務(wù)器操作系統(tǒng)的安全升級(jí)，是整個(gè)網(wǎng)站部署安裝過(guò)程中的安全保障根本，同時(shí)限制用戶對(duì)服務(wù)器的訪問(wèn)權(quán)限，杜絕賬戶劃分不適當(dāng)帶來(lái)的用戶權(quán)限過(guò)大，帶來(lái)威脅網(wǎng)站服務(wù)器安全的情況發(fā)上。具體劃分為FTP組，MAIL組，DNS組等，他們之間沒有交叉，管理員帳戶只有一個(gè)，并且密碼每周需要更換，其他組用戶密碼也要定期更換，以防止密碼丟失。此外，也要分離各功能服務(wù)器獨(dú)立運(yùn)轉(zhuǎn)系統(tǒng)，預(yù)防某一功能故障而引發(fā)整個(gè)系統(tǒng)的崩潰。服務(wù)器與網(wǎng)絡(luò)的連接必然會(huì)遭受到網(wǎng)絡(luò)上病毒與漏洞的攻擊，要采用強(qiáng)大的殺毒軟件全面保護(hù)服務(wù)器系統(tǒng)內(nèi)部的安全，隔離病毒感染、及時(shí)修復(fù)、監(jiān)控系統(tǒng)漏洞。

(五)提高從業(yè)人員的技術(shù)水平和整體素質(zhì)，提升企業(yè)的管理水平

首先，加強(qiáng)宣傳，使得各個(gè)電子商務(wù)企業(yè)重視對(duì)現(xiàn)有從業(yè)人員的培訓(xùn)，提高現(xiàn)有人員的技術(shù)水平，提高其安全意識(shí)及其應(yīng)對(duì)安全問(wèn)題的能力。其次，要加強(qiáng)電子商務(wù)人才的培養(yǎng)。充分利用各種途徑和手段培養(yǎng)具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)、計(jì)算機(jī)及管理等方面的專業(yè)人才，以及復(fù)合型人才。最后，要提高企業(yè)電子商務(wù)管理水平。安全問(wèn)題不僅有技術(shù)的原因，相關(guān)管理制度不健全也是一個(gè)重要方面，企業(yè)要建立適應(yīng)電子商務(wù)發(fā)展的管理體系，進(jìn)行制度化建設(shè)，提升整體管理水平。

Powered by