浅谈电子商务网站的安全及应对措施[摘要]近年来,由于电子商务网站提供在线销售、在线支付等功能因而它对网站的安全性要求非常高。基于此,本文探讨了网站安全存在的一些隐患,以及对影响网站安全方面的原因进行了简单的阐述,并论述了在构建电子商务网站时应采取的安全措施。[关键词]电子商务,网站安全,防范技术引言随着电子商务网站影响力的不断扩大和人们需求的不断提升,商品的网络交易日益旺盛。电子商务网站发展成为企业展现自我、宣传产品的重要窗口,也成为商家与客户联系的网络平台。同时企业依靠电子商务网站提供在线销售、在线支付等功能。因此电子商务网站的安全性对企业及客户显得非常重要,尤其是实时交易网站其安全性更加重要。那么如何建设一个安全的电子商务网站,防范网络病毒和木马,保护商家、客户信息是企业面临的首要问题。一、电子商务网站的安全隐患电子商务网站主要存在物理和软件两个方面的安全隐患。物理方面的安全隐患主要是设备的硬件损坏,如。硬件设备的功能失常、电源故障、自然灾害、受到外力的攻击造成硬件设备的损坏。软件方面的安全隐患可分为两种。一种是服务器内部存在的隐患;另一种是在信息传输过程中存在的安全隐患。服务器内部存在的安全隐患,主要在于操作系统的漏洞和企业内部管理的漏洞。操作系统的安全隐患主要表现在:一是操作系统本身的缺陷包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题,一般用户都采用系统的默认设置,这个是比较危险的。三是病毒和黑客对操作系统的威胁。四是操作系统中运行的大量应用软件存在安全问题。电子商务企业内部管理疏漏、管理不严也会使网站存在安全隐患,如系统管理员设置的口令过短或过于简单,导致很容易破解;员工管理不严,非系统管理人员随意进入机房;防盗和屏蔽工作不到位等等。第1页共5页信息传输过程中的安全隐患主要表现在。一是互联网上传递的大多数信息没有被加密因而传输中的信息容易被窃取和篡改,而且目前网络上提供免费实现这些功能的软件。二是tcp/ip协议缺乏安全策略。三是网站系统的访问控制配置过于复杂,可能出现配置错误或配置不全面有漏洞。四是网络应用服务本身存在缺陷。二、影响电子商务网站安全的主要因素(一)在网站设计上安全理念不到位大多数网站设计,一般只考虑实现用户所需求的功能,界面符合用户的要求,很少考虑到安全问题。由于大多数网站设计开发者、网站维护人员对网站攻防技术并不了解或了解的1较少,一般只侧重于实现用户所需求的功能,写出的代码他们自认为比较好因为他们对网站攻防技术了解不多因而很难发现漏洞,即使开发出的网站存在安全漏洞,用户使用时也察觉不到。而这些漏洞就成为黑客进入系统的机会。(二)网站缺乏有效的安全防护措施只有少数的网站会投入资金到网站安全上,如购置防篡改系统等。大多数的网站为了节省开支不会在网站安全方面投入资金。还有一些网站管理员对网站的安全价值认识不到位,一般只有当网站遭受攻击后,并给网站造成了较大的损失,这些管理员或负责单位才会意识到网站安全价值的重要性。(三)对发现的安全问题不能彻底解决网站安全受多方面因素的影响,如操作系统安全、代码设计安全、网站系统的访问控制配置、入侵报警措施等,由于与之相关的技术发展很快,但是设计人员的安全知识没有达到一定水平不懂得这些技术,使得对于出现问题的网站,只能进行简单的修复,难以彻底解决问题,使得这些网站继续存在安全隐患。三、电子商务网站的安全措施(一)防火墙技术防火墙是设置在内部网与外部网之间的一道屏障。它可能是硬件也可能是软件,用以保护内部网络中的资源、信息等不第2页共5页会受到来自外部网络中的非法用户的侵犯,控制网络访问,保护内部网络的安全。防火墙是由路由器、堡垒主机等设备组成,通常位于级别较高的网关或网络与外部网络连接处,用作网络防护安全系统。所有的内部网和外部网之间的连接都必须经过防火墙,并由它进行检查和连接。只有被授权的通信才能通过防火墙,从而在一定意义先隔离内部网与外部网,防止非法入侵、非法使用系统资源、控制网络访问。防火墙基本分为两...
