摘要：伴隨著計算機網絡的普及，互聯網已經成為人們獲取信息提高工作效率所必不可少的工具了，越來越多的企業投入巨大的人力、物力進行企業的網站建設，運用電子商務網站與供應商或客戶建立關系，以最快的速度相互溝通，從而提高企業在市場中的競爭力。但對于電子商務網站建設中的安全問題而言，卻是很多企業最容易忽視的一個重要問題，本文主要從電子商務網站建設的過程出發，對電子商務網站存在的安全問題進行分析，并提出相應的解決方案。

近幾年，電子商務的蓬勃發展已經成為經濟增長的重要組成部分。作為一種新興的交易方式，電子商務效率高、成本低的運作優勢已經逐步得到公眾的認可。隨之而來的電子商務網站的安全成為了必須要面對的重大問題。電子商務網站可靠運行并開展有效的電子商務活動是消除網站用戶顧慮、擴大用戶群的關鍵所在。

一、電子商務網站建設過程中的安全性研究與實現

電子商務網站的建設不僅要考慮到企業信息發布的開放性，也要考慮到交易過程的私密性。借助計算機網絡提供的便捷服務，要建立在信息交互保密的基礎上，在網站的設計、開發和投入使用過程中只有解決了根本上運營保障問題，才能夠發揮電子商務強大的功能力量，成為企業與用戶雙向選擇的焦點所在。

(一)敏感字段的加密過程

任何一個電子商務網站，從根本上來講是一個信息交互的平臺，只有實現了信息傳輸的安全保護，才能夠完成電子商務網站的基本構建。在網絡上的信息發布，要防止非法的肆意篡改，對于電子商務網站還包括了用戶之間交易時私密信息被竊取的風險，這些都是網絡數據傳輸中不可避免的問題，只有從信息安全技術手段上進行改進，對電子商務網站上的信息進行加密處理，才可能避免以上情況的發生，降低用戶因信息丟失造成損失的風險。采用敏感字段加密技術，對瀏覽器的客戶端采用數字安全證書認證的方式，對用戶的身份、信息和訪問級別進行識別，一方面保證了用戶信息的私密性，另一方面也保護了網站上信息的安全。此外，由于敏感字段被加密，即便出現了信息被截取或盜取的情況，也由于難以破解加密的密文，而免于重要信息的泄露風險。

(二)數據存儲與查詢的效率性

消費者對電子商務網站的訪問，大部分操作是以信息查詢為主，提高網站信息的查詢效率和檢索信息的準確性，可以在極大程度上促進企業與消費者的交易成功率。每個消費者都有各自的消費主張和產品性能關注點，因此，電子商務網站就是要在數據存儲過程中盡量避免冗余信息的錄入，造成查詢效率低下，降低電子商務的功效性。因此，要嚴格遵守數據庫的設計規范，將網上發布的信息關鍵字與敏感字段系統的編輯起來，提高數據存儲空間的使用效率。

(三)硬件密鑰與身份確認

為了保護Web頁面信息的安全，應采取網頁內嵌ActiveX控件的形式，結合硬件密鑰來共同工作，保護網頁信息與用戶發出信息的安全。在用戶瀏覽網站產生數據流的同時，可以啟動ActiveX的自動下載，也可以在客戶界面彈出詢問對話框，確認ActiveX的運行，提醒用戶網頁的保護狀態。硬件密鑰內包含了用戶的私人信息，連接到Web頁面上，經過認證后，就可以保證交易過程的順暢進行。

(四)部署安裝中的安全性實現

電子商務的技術支持基礎來源于計算機技術與網絡技術的結合，信息安全一直是一個此消彼長的過程，安全問題的不斷暴露，也促使了計算機安全與網絡技術的不斷成熟。一旦在基礎的支持技術出現了發展滯后的情況，就等于是在自身的網站建設上將問題暴露人前，給信息竊取提供了可乘之機。對服務器的監控和服務器操作系統的安全升級，是整個網站部署安裝過程中的安全保障根本，同時限制用戶對服務器的訪問權限，杜絕賬戶劃分不適當帶來的用戶權限過大，帶來威脅網站服務器安全的情況發上。具體劃分為FTP組，MAIL組，DNS組等，他們之間沒有交叉，管理員帳戶只有一個，并且密碼每周需要更換，其他組用戶密碼也要定期更換，以防止密碼丟失。此外，也要分離各功能服務器獨立運轉系統，預防某一功能故障而引發整個系統的崩潰。服務器與網絡的連接必然會遭受到網絡上病毒與漏洞的攻擊，要采用強大的殺毒軟件全面保護服務器系統內部的安全，隔離病毒感染、及時修復、監控系統漏洞。

(五)提高從業人員的技術水平和整體素質，提升企業的管理水平

首先，加強宣傳，使得各個電子商務企業重視對現有從業人員的培訓，提高現有人員的技術水平，提高其安全意識及其應對安全問題的能力。其次，要加強電子商務人才的培養。充分利用各種途徑和手段培養具有專業素養的網絡、計算機及管理等方面的專業人才，以及復合型人才。最后，要提高企業電子商務管理水平。安全問題不僅有技術的原因，相關管理制度不健全也是一個重要方面，企業要建立適應電子商務發展的管理體系，進行制度化建設，提升整體管理水平。

Powered by