摘 要：電子商務的蓬勃發(fā)展已經成為經濟增長的重要組成部分。但是隨之而來的電子商務網站的安全成為了人們必須要面對的重大問題，如何提高電子商務網站的安全，抵抗黑客的非法入侵，避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務網站建設中的重要一環(huán)，電子商務網站可靠運行并開展有效、安全的電子商務活動是消除網站用戶顧慮、擴大用戶群的關鍵所在。

關鍵詞：電子商務；網上交易；網絡安全；策略

一、電子商務網站建設中的問題

（一）信息網絡的環(huán)境、條件和安全問題

安全性問題是確保一個電子商務網站可以被人們廣為了解的一個重要的前提條件。電子商務的運作，涉及多方面的安全問題。比如：電子商務網站采用的支付平臺安全、購物顧客的隱私信息安全、商品安全、商業(yè)秘密等等。安全問題如若不能得到妥善解決，會使得許多用戶就不愿進行網上交易。因此，作為一個電子商務網站，首先必須具有一個安全、可靠的通信網絡，以保證交易信息可以安全、準確的傳遞；其次必須保證數據庫服務器的絕對安全，以防止黑客闖入網絡盜取機密信息。由于技術和人為因素的影響，我國網絡和計算機系統(tǒng)的安全質量較為落后，網絡間的數據傳輸、交換和處理很容易遭到第三方的竊聽、截取和篡改。

（二）企業(yè)管理經營方式陳舊

目前，本土企業(yè)對于電子商務的應用意識和觀念還非常薄弱，而這些嚴重制約著電子商務在我國的發(fā)展和傳播。目前，中國的改革開放已經進入了深水區(qū)和攻堅期，我國的企業(yè)正在改制中，企業(yè)信息化正在穩(wěn)步建設中，還沒有全面推廣開。大多數企業(yè)還只習慣于通過傳統(tǒng)的訂貨會、展銷會等面對面洽談的方式來開展業(yè)務。對于通過企業(yè)網站或者是網上商城等電子手段展示企業(yè)和產品感到很遙遠。相當數量的企業(yè)都還尚未認識到，電子商務的運用能給他們帶來比大企業(yè)更為有利的機遇，反而認為這種新型的產業(yè)距離他們非常遙遠。所以，如何培育和開發(fā)企業(yè)需求，促進企業(yè)轉變經營理念，拓寬經營渠道，多種方式參與經營。是如何在中國發(fā)展電子商務的基本功，而發(fā)展電子商務正是企業(yè)走向成功之路[1]。

二、電子商務網站安全隱患

電子商務網站在日常運營過程中經常需要和金融機構產生業(yè)務聯系。由于電子簽名技術具有上述三種比較好的特性，因而是信息安全的核心技術之一。研究具有特殊性質或特殊功能的電子簽名成為電子簽名研究的主要方向。信息的傳輸通道是脆弱的公共信道，信息存儲于不設防的計算機系統(tǒng)中。在保障電子數據交換的安全性上數字簽名技術的應用是一個突破性的進展。但是目前的簽名方案效率不高，因此距離實際應用還有一段的距離。所以研究高效可用的簽名方案，對于提高電子商務網站的安全性具有十分重要的意義。

此外，計算機操作系統(tǒng)的安全性也是不可忽視的?！敖馃o足赤人無完人”，操作系統(tǒng)也是沒有完美的?？偞嬖诤芏噙@樣或者那樣的安全漏洞。在Windows NT中，安全賬戶管理（SAM）敬據庫可以被以下各用戶復制：Administrator賬戶，Administrator組的全部成員，備份操作員，服務器操作員，以及其他有備份特權的人員。由于SAM數據庫的一個備份可以被某些工具攻破，Windows NT在對登錄用戶的身份進行驗證時，只能達到加密RSA的水平。在這種情況下，甚至猜測明文口令都是多余的。能解碼SAM數據庫并且可以破解口令的工具有：PWDump和NTCrack。實際上，另一個軟件包——PWAudit，它可以跟蹤由PWDump獲取到的所有東西的內容。而只有嚴格限制Administrator組和備份組賬戶用戶成員的資格，來加強對上述賬戶的跟蹤，特別是Administrator賬戶的登錄、失敗以及注銷[2]。

三、電子商務網站的技術安全措施

（一）數據庫系統(tǒng)方面

數據庫作為一個電子商務網站的核心內容，如何確保其安全性就是一個電子商務網站所面臨的首要問題?？梢圆捎谩白帜?數字”并超過8位的組合作為數據文件的目錄或者文件名，對于Access文件的數據庫最好強制更改其擴展名“.MDB”為“ASP”以增加其安全性。同時為了解決數據表的命名問題，也是為了提高安全性，可以在表名的前后綴中加上字母和數字的混合，以防止SQL注入破解時被猜解出表名。針對數據表中字段的命名問題也可以使用一些難以猜解的字母數字混編來作為字段名以加強數據的安全性。

（二）服務器安全方面

在WEB服務器上為確保其安全性可以從以下幾方面考慮：

（1）在WEB服務器上不存放保密級別較高的秘密文件、目錄或重要數據。

（2）時刻注意確保WEB服務器系統(tǒng)的安全，防止黑客利用漏洞侵入到主機系統(tǒng)。破壞一些重要的數據，甚至造成系統(tǒng)癱瘓。

（三）連接文件方面

網頁設計者可以使用如下以下幾種方法來避免上述漏洞：

（1）改變連接文件名。連接文件不一定要是inc文件，也可以使用ASP文件，因此，我們可以將conn.inc改名為conn.asp。這樣，瀏覽端就不可以下載此連接文件了；

（2）將連接方式保存在Application中，直接引用。這種方式對系統(tǒng)資源有一些小小的消耗，但是仍然不失為一種好的選擇。

參考文獻：

[1]王京傳.山東省旅游電子商務的應用與發(fā)展[J].山東省農業(yè)管理干部學院學報，2012.

[2]項華.淺談旅游電子商務與未來旅行社的發(fā)展[J].學術論壇，2010：243-245.

作者簡介：

張永華（1964—），男，漢族，福州市人，講師，大學?？疲綎|聊城大學圖書館，研究方向：農業(yè)經濟。