在线投诉 | 邮件投诉 | QQ投诉 | 4006-400-312
当前位置:资讯首页 > 资讯新闻 > 正文
    
电子商务网站建设中的安全问题探究
2012-07-23 14:16:20 来源:BCP中国商务信用平台
伴随着计算机网络的普及,互联网已经成为人们获取信息提高工作效率所必不可少的工具了,越来越多的企业投入巨大的人力、物力进行企业的网站建设,运用电子商务网站与供应商或客户建立关系,以最快的速度相互沟通,从而提高企业在市场中的竞争力。

伴随着计算机网络的普及,互联网已经成为人们获取信息提高工作效率所必不可少的工具了,越来越多的企业投入巨大的人力、物力进行企业的网站建设,运用电子商务网站与供应商或客户建立关系,以最快的速度相互沟通,从而提高企业在市场中的竞争力。但对于电子商务网站建设中的安全问题而言,却是很多企业最容易忽视的一个重要问题,本文主要从电子商务网站建设的过程出发,对电子商务网站存在的安全问题进行分析,并提出相应的解决方案。

近几年,电子商务的蓬勃发展已经成为经济增长的重要组成部分。作为一种新兴的交易方式,电子商务效率高、成本低的运作优势已经逐步得到公众的认可。随之而来的电子商务网站的安全成为了必须要面对的重大问题。电子商务网站可靠运行并开展有效的电子商务活动是消除网站用户顾虑、扩大用户群的关键所在。

一、电子商务网站建设过程中的安全性研究与实现

电子商务网站的建设不仅要考虑到企业信息发布的开放性,也要考虑到交易过程的私密性。借助计算机网络提供的便捷服务,要建立在信息交互保密的基础上,在网站的设计、开发和投入使用过程中只有解决了根本上运营保障问题,才能够发挥电子商务强大的功能力量,成为企业与用户双向选择的焦点所在。

(一)敏感字段的加密过程

任何一个电子商务网站,从根本上来讲是一个信息交互的平台,只有实现了信息传输的安全保护,才能够完成电子商务网站的基本构建。在网络上的信息发布,要防止非法的肆意篡改,对于电子商务网站还包括了用户之间交易时私密信息被窃取的风险,这些都是网络数据传输中不可避免的问题,只有从信息安全技术手段上进行改进,对电子商务网站上的信息进行加密处理,才可能避免以上情况的发生,降低用户因信息丢失造成损失的风险。采用敏感字段加密技术,对浏览器的客户端采用数字安全证书认证的方式,对用户的身份、信息和访问级别进行识别,一方面保证了用户信息的私密性,另一方面也保护了网站上信息的安全。此外,由于敏感字段被加密,即便出现了信息被截取或盗取的情况,也由于难以破解加密的密文,而免于重要信息的泄露风险。

(二)数据存储与查询的效率性

消费者对电子商务网站的访问,大部分操作是以信息查询为主,提高网站信息的查询效率和检索信息的准确性,可以在极大程度上促进企业与消费者的交易成功率。每个消费者都有各自的消费主张和产品性能关注点,因此,电子商务网站就是要在数据存储过程中尽量避免冗余信息的录入,造成查询效率低下,降低电子商务的功效性。因此,要严格遵守数据库的设计规范,将网上发布的信息关键字与敏感字段系统的编辑起来,提高数据存储空间的使用效率。

(三)硬件密钥与身份确认

为了保护Web页面信息的安全,应采取网页内嵌ActiveX控件的形式,结合硬件密钥来共同工作,保护网页信息与用户发出信息的安全。在用户浏览网站产生数据流的同时,可以启动ActiveX的自动下载,也可以在客户界面弹出询问对话框,确认ActiveX的运行,提醒用户网页的保护状态。硬件密钥内包含了用户的私人信息,连接到Web页面上,经过认证后,就可以保证交易过程的顺畅进行。

(四)部署安装中的安全性实现

电子商务的技术支持基础来源于计算机技术与网络技术的结合,信息安全一直是一个此消彼长的过程,安全问题的不断暴露,也促使了计算机安全与网络技术的不断成熟。一旦在基础的支持技术出现了发展滞后的情况,就等于是在自身的网站建设上将问题暴露人前,给信息窃取提供了可乘之机。对服务器的监控和服务器操作系统的安全升级,是整个网站部署安装过程中的安全保障根本,同时限制用户对服务器的访问权限,杜绝账户划分不适当带来的用户权限过大,带来威胁网站服务器安全的情况发上。具体划分为FTP组,MAIL组,DNS组等,他们之间没有交叉,管理员帐户只有一个,并且密码每周需要更换,其他组用户密码也要定期更换,以防止密码丢失。此外,也要分离各功能服务器独立运转系统,预防某一功能故障而引发整个系统的崩溃。服务器与网络的连接必然会遭受到网络上病毒与漏洞的攻击,要采用强大的杀毒软件全面保护服务器系统内部的安全,隔离病毒感染、及时修复、监控系统漏洞。

(五)提高从业人员的技术水平和整体素质,提升企业的管理水平

首先,加强宣传,使得各个电子商务企业重视对现有从业人员的培训,提高现有人员的技术水平,提高其安全意识及其应对安全问题的能力。其次,要加强电子商务人才的培养。充分利用各种途径和手段培养具有专业素养的网络、计算机及管理等方面的专业人才,以及复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,相关管理制度不健全也是一个重要方面,企业要建立适应电子商务发展的管理体系,进行制度化建设,提升整体管理水平。

二、结语

针对电子商务网络信息传输的特点,分析了电子商务网站建设过程中的安全问题,在网站的基础构建过程中,重视信息安全的保护,提高电子商务应用的安全性。结合计算机技术与网络技术的发展趋势与技术支持方式,从数据加密、传输加密、电子签名和数据库安全等环节入手,全面提高电子商务网站的防攻击抵抗能力,全面考虑网站开发和应用过程中可能遇到的各种安全问题,予以有效解决,打造一个安全、便捷的交易平台,建造一个人性化的交易环境,为经济发展提供新的动力来源。随着计算机网络和通信技术的发展,电子商务网站已经成为重要的商务交易平台,交易量以及交易范围日益扩大,成为了当下商务发展趋势。因此,注意到网络的脆弱性和潜在的威胁,采取强有力的安全策略,是保障电子商务安全的重要手段。

相关文章