摘 要：電子商務的蓬勃發(fā)展已經(jīng)成為經(jīng)濟增長的重要組成部分。但是隨之而來的電子商務網(wǎng)站的安全成為了人們必須要面對的重大問題，如何提高電子商務網(wǎng)站的安全，抵抗黑客的非法入侵，避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務網(wǎng)站建設(shè)中的重要一環(huán)，電子商務網(wǎng)站可靠運行并開展有效、安全的電子商務活動是消除網(wǎng)站用戶顧慮、擴大用戶群的關(guān)鍵所在。

關(guān)鍵詞：電子商務；網(wǎng)上交易；網(wǎng)絡安全；策略

一、電子商務網(wǎng)站建設(shè)中的問題

（一）信息網(wǎng)絡的環(huán)境、條件和安全問題

安全性問題是確保一個電子商務網(wǎng)站可以被人們廣為了解的一個重要的前提條件。電子商務的運作，涉及多方面的安全問題。比如：電子商務網(wǎng)站采用的支付平臺安全、購物顧客的隱私信息安全、商品安全、商業(yè)秘密等等。安全問題如若不能得到妥善解決，會使得許多用戶就不愿進行網(wǎng)上交易。因此，作為一個電子商務網(wǎng)站，首先必須具有一個安全、可靠的通信網(wǎng)絡，以保證交易信息可以安全、準確的傳遞；其次必須保證數(shù)據(jù)庫服務器的絕對安全，以防止黑客闖入網(wǎng)絡盜取機密信息。由于技術(shù)和人為因素的影響，我國網(wǎng)絡和計算機系統(tǒng)的安全質(zhì)量較為落后，網(wǎng)絡間的數(shù)據(jù)傳輸、交換和處理很容易遭到第三方的竊聽、截取和篡改。

（二）企業(yè)管理經(jīng)營方式陳舊

目前，本土企業(yè)對于電子商務的應用意識和觀念還非常薄弱，而這些嚴重制約著電子商務在我國的發(fā)展和傳播。目前，中國的改革開放已經(jīng)進入了深水區(qū)和攻堅期，我國的企業(yè)正在改制中，企業(yè)信息化正在穩(wěn)步建設(shè)中，還沒有全面推廣開。大多數(shù)企業(yè)還只習慣于通過傳統(tǒng)的訂貨會、展銷會等面對面洽談的方式來開展業(yè)務。對于通過企業(yè)網(wǎng)站或者是網(wǎng)上商城等電子手段展示企業(yè)和產(chǎn)品感到很遙遠。相當數(shù)量的企業(yè)都還尚未認識到，電子商務的運用能給他們帶來比大企業(yè)更為有利的機遇，反而認為這種新型的產(chǎn)業(yè)距離他們非常遙遠。所以，如何培育和開發(fā)企業(yè)需求，促進企業(yè)轉(zhuǎn)變經(jīng)營理念，拓寬經(jīng)營渠道，多種方式參與經(jīng)營。是如何在中國發(fā)展電子商務的基本功，而發(fā)展電子商務正是企業(yè)走向成功之路[1]。

二、電子商務網(wǎng)站安全隱患

電子商務網(wǎng)站在日常運營過程中經(jīng)常需要和金融機構(gòu)產(chǎn)生業(yè)務聯(lián)系。由于電子簽名技術(shù)具有上述三種比較好的特性，因而是信息安全的核心技術(shù)之一。研究具有特殊性質(zhì)或特殊功能的電子簽名成為電子簽名研究的主要方向。信息的傳輸通道是脆弱的公共信道，信息存儲于不設(shè)防的計算機系統(tǒng)中。在保障電子數(shù)據(jù)交換的安全性上數(shù)字簽名技術(shù)的應用是一個突破性的進展。但是目前的簽名方案效率不高，因此距離實際應用還有一段的距離。所以研究高效可用的簽名方案，對于提高電子商務網(wǎng)站的安全性具有十分重要的意義。

此外，計算機操作系統(tǒng)的安全性也是不可忽視的。“金無足赤人無完人”，操作系統(tǒng)也是沒有完美的。總存在很多這樣或者那樣的安全漏洞。在Windows NT中，安全賬戶管理（SAM）敬據(jù)庫可以被以下各用戶復制：Administrator賬戶，Administrator組的全部成員，備份操作員，服務器操作員，以及其他有備份特權(quán)的人員。由于SAM數(shù)據(jù)庫的一個備份可以被某些工具攻破，Windows NT在對登錄用戶的身份進行驗證時，只能達到加密RSA的水平。在這種情況下，甚至猜測明文口令都是多余的。能解碼SAM數(shù)據(jù)庫并且可以破解口令的工具有：PWDump和NTCrack。實際上，另一個軟件包——PWAudit，它可以跟蹤由PWDump獲取到的所有東西的內(nèi)容。而只有嚴格限制Administrator組和備份組賬戶用戶成員的資格，來加強對上述賬戶的跟蹤，特別是Administrator賬戶的登錄、失敗以及注銷[2]。

三、電子商務網(wǎng)站的技術(shù)安全措施

（一）數(shù)據(jù)庫系統(tǒng)方面

數(shù)據(jù)庫作為一個電子商務網(wǎng)站的核心內(nèi)容，如何確保其安全性就是一個電子商務網(wǎng)站所面臨的首要問題。可以采用“字母+數(shù)字”并超過8位的組合作為數(shù)據(jù)文件的目錄或者文件名，對于Access文件的數(shù)據(jù)庫最好強制更改其擴展名“.MDB”為“ASP”以增加其安全性。同時為了解決數(shù)據(jù)表的命名問題，也是為了提高安全性，可以在表名的前后綴中加上字母和數(shù)字的混合，以防止SQL注入破解時被猜解出表名。針對數(shù)據(jù)表中字段的命名問題也可以使用一些難以猜解的字母數(shù)字混編來作為字段名以加強數(shù)據(jù)的安全性。

（二）服務器安全方面

在WEB服務器上為確保其安全性可以從以下幾方面考慮：

（1）在WEB服務器上不存放保密級別較高的秘密文件、目錄或重要數(shù)據(jù)。

（2）時刻注意確保WEB服務器系統(tǒng)的安全，防止黑客利用漏洞侵入到主機系統(tǒng)。破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。

（三）連接文件方面

網(wǎng)頁設(shè)計者可以使用如下以下幾種方法來避免上述漏洞：

（1）改變連接文件名。連接文件不一定要是inc文件，也可以使用ASP文件，因此，我們可以將conn.inc改名為conn.asp。這樣，瀏覽端就不可以下載此連接文件了；

（2）將連接方式保存在Application中，直接引用。這種方式對系統(tǒng)資源有一些小小的消耗，但是仍然不失為一種好的選擇。

參考文獻：

[1]王京傳.山東省旅游電子商務的應用與發(fā)展[J].山東省農(nóng)業(yè)管理干部學院學報，2012.

[2]項華.淺談旅游電子商務與未來旅行社的發(fā)展[J].學術(shù)論壇，2010：243-245.

作者簡介：

張永華（1964—），男，漢族，福州市人，講師，大學?？疲綎|聊城大學圖書館，研究方向：農(nóng)業(yè)經(jīng)濟。