摘 要:電子商務的蓬勃發(fā)展已經(jīng)成為經(jīng)濟增長的重要組成部分。但是隨之而來的電子商務網(wǎng)站的安全成為了人們必須要面對的重大問題,如何提高電子商務網(wǎng)站的安全,抵抗黑客的非法入侵,避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務網(wǎng)站建設(shè)中的重要一環(huán),電子商務網(wǎng)站可靠運行并開展有效、安全的電子商務活動是消除網(wǎng)站用戶顧慮、擴大用戶群的關(guān)鍵所在。
關(guān)鍵詞:電子商務;網(wǎng)上交易;網(wǎng)絡安全;策略
一、電子商務網(wǎng)站建設(shè)中的問題
(一)信息網(wǎng)絡的環(huán)境、條件和安全問題
安全性問題是確保一個電子商務網(wǎng)站可以被人們廣為了解的一個重要的前提條件。電子商務的運作,涉及多方面的安全問題。比如:電子商務網(wǎng)站采用的支付平臺安全、購物顧客的隱私信息安全、商品安全、商業(yè)秘密等等。安全問題如若不能得到妥善解決,會使得許多用戶就不愿進行網(wǎng)上交易。因此,作為一個電子商務網(wǎng)站,首先必須具有一個安全、可靠的通信網(wǎng)絡,以保證交易信息可以安全、準確的傳遞;其次必須保證數(shù)據(jù)庫服務器的絕對安全,以防止黑客闖入網(wǎng)絡盜取機密信息。由于技術(shù)和人為因素的影響,我國網(wǎng)絡和計算機系統(tǒng)的安全質(zhì)量較為落后,網(wǎng)絡間的數(shù)據(jù)傳輸、交換和處理很容易遭到第三方的竊聽、截取和篡改。
(二)企業(yè)管理經(jīng)營方式陳舊
目前,本土企業(yè)對于電子商務的應用意識和觀念還非常薄弱,而這些嚴重制約著電子商務在我國的發(fā)展和傳播。目前,中國的改革開放已經(jīng)進入了深水區(qū)和攻堅期,我國的企業(yè)正在改制中,企業(yè)信息化正在穩(wěn)步建設(shè)中,還沒有全面推廣開。大多數(shù)企業(yè)還只習慣于通過傳統(tǒng)的訂貨會、展銷會等面對面洽談的方式來開展業(yè)務。對于通過企業(yè)網(wǎng)站或者是網(wǎng)上商城等電子手段展示企業(yè)和產(chǎn)品感到很遙遠。相當數(shù)量的企業(yè)都還尚未認識到,電子商務的運用能給他們帶來比大企業(yè)更為有利的機遇,反而認為這種新型的產(chǎn)業(yè)距離他們非常遙遠。所以,如何培育和開發(fā)企業(yè)需求,促進企業(yè)轉(zhuǎn)變經(jīng)營理念,拓寬經(jīng)營渠道,多種方式參與經(jīng)營。是如何在中國發(fā)展電子商務的基本功,而發(fā)展電子商務正是企業(yè)走向成功之路[1]。
二、電子商務網(wǎng)站安全隱患
電子商務網(wǎng)站在日常運營過程中經(jīng)常需要和金融機構(gòu)產(chǎn)生業(yè)務聯(lián)系。由于電子簽名技術(shù)具有上述三種比較好的特性,因而是信息安全的核心技術(shù)之一。研究具有特殊性質(zhì)或特殊功能的電子簽名成為電子簽名研究的主要方向。信息的傳輸通道是脆弱的公共信道,信息存儲于不設(shè)防的計算機系統(tǒng)中。在保障電子數(shù)據(jù)交換的安全性上數(shù)字簽名技術(shù)的應用是一個突破性的進展。但是目前的簽名方案效率不高,因此距離實際應用還有一段的距離。所以研究高效可用的簽名方案,對于提高電子商務網(wǎng)站的安全性具有十分重要的意義。
此外,計算機操作系統(tǒng)的安全性也是不可忽視的。“金無足赤人無完人”,操作系統(tǒng)也是沒有完美的。總存在很多這樣或者那樣的安全漏洞。在Windows NT中,安全賬戶管理(SAM)敬據(jù)庫可以被以下各用戶復制:Administrator賬戶,Administrator組的全部成員,備份操作員,服務器操作員,以及其他有備份特權(quán)的人員。由于SAM數(shù)據(jù)庫的一個備份可以被某些工具攻破,Windows NT在對登錄用戶的身份進行驗證時,只能達到加密RSA的水平。在這種情況下,甚至猜測明文口令都是多余的。能解碼SAM數(shù)據(jù)庫并且可以破解口令的工具有:PWDump和NTCrack。實際上,另一個軟件包——PWAudit,它可以跟蹤由PWDump獲取到的所有東西的內(nèi)容。而只有嚴格限制Administrator組和備份組賬戶用戶成員的資格,來加強對上述賬戶的跟蹤,特別是Administrator賬戶的登錄、失敗以及注銷[2]。
三、電子商務網(wǎng)站的技術(shù)安全措施
(一)數(shù)據(jù)庫系統(tǒng)方面
數(shù)據(jù)庫作為一個電子商務網(wǎng)站的核心內(nèi)容,如何確保其安全性就是一個電子商務網(wǎng)站所面臨的首要問題。可以采用“字母+數(shù)字”并超過8位的組合作為數(shù)據(jù)文件的目錄或者文件名,對于Access文件的數(shù)據(jù)庫最好強制更改其擴展名“.MDB”為“ASP”以增加其安全性。同時為了解決數(shù)據(jù)表的命名問題,也是為了提高安全性,可以在表名的前后綴中加上字母和數(shù)字的混合,以防止SQL注入破解時被猜解出表名。針對數(shù)據(jù)表中字段的命名問題也可以使用一些難以猜解的字母數(shù)字混編來作為字段名以加強數(shù)據(jù)的安全性。
(二)服務器安全方面
在WEB服務器上為確保其安全性可以從以下幾方面考慮:
(1)在WEB服務器上不存放保密級別較高的秘密文件、目錄或重要數(shù)據(jù)。
(2)時刻注意確保WEB服務器系統(tǒng)的安全,防止黑客利用漏洞侵入到主機系統(tǒng)。破壞一些重要的數(shù)據(jù),甚至造成系統(tǒng)癱瘓。
(三)連接文件方面
網(wǎng)頁設(shè)計者可以使用如下以下幾種方法來避免上述漏洞:
(1)改變連接文件名。連接文件不一定要是inc文件,也可以使用ASP文件,因此,我們可以將conn.inc改名為conn.asp。這樣,瀏覽端就不可以下載此連接文件了;
(2)將連接方式保存在Application中,直接引用。這種方式對系統(tǒng)資源有一些小小的消耗,但是仍然不失為一種好的選擇。
參考文獻:
[1]王京傳.山東省旅游電子商務的應用與發(fā)展[J].山東省農(nóng)業(yè)管理干部學院學報,2012.
[2]項華.淺談旅游電子商務與未來旅行社的發(fā)展[J].學術(shù)論壇,2010:243-245.
作者簡介:
張永華(1964—),男,漢族,福州市人,講師,大學??疲綎|聊城大學圖書館,研究方向:農(nóng)業(yè)經(jīng)濟。