电子商务网站建设及相关安全问题研究

摘 要：电子商务的蓬勃发展已经成为经济增长的重要组成部分。但是随之而来的电子商务网站的安全成为了人们必须要面对的重大问题，如何提高电子商务网站的安全，抵抗黑客的非法入侵，避免企业信息泄漏给企业带来的损失是目前电子商务网站建设中的重要一环，电子商务网站可靠运行并开展有效、安全的电子商务活动是消除网站用户顾虑、扩大用户群的关键所在。

关键词：电子商务；网上交易；网络安全；策略

一、电子商务网站建设中的问题

（一）信息网络的环境、条件和安全问题

安全性问题是确保一个电子商务网站可以被人们广为了解的一个重要的前提条件。电子商务的运作，涉及多方面的安全问题。比如：电子商务网站采用的支付平台安全、购物顾客的隐私信息安全、商品安全、商业秘密等等。安全问题如若不能得到妥善解决，会使得许多用户就不愿进行网上交易。因此，作为一个电子商务网站，首先必须具有一个安全、可靠的通信网络，以保证交易信息可以安全、准确的传递；其次必须保证数据库服务器的绝对安全，以防止黑客闯入网络盗取机密信息。由于技术和人为因素的影响，我国网络和计算机系统的安全质量较为落后，网络间的数据传输、交换和处理很容易遭到第三方的窃听、截取和篡改。

（二）企业管理经营方式陈旧

目前，本土企业对于电子商务的应用意识和观念还非常薄弱，而这些严重制约着电子商务在我国的发展和传播。目前，中国的改革开放已经进入了深水区和攻坚期，我国的企业正在改制中，企业信息化正在稳步建设中，还没有全面推广开。大多数企业还只习惯于通过传统的订货会、展销会等面对面洽谈的方式来开展业务。对于通过企业网站或者是网上商城等电子手段展示企业和产品感到很遥远。相当数量的企业都还尚未认识到，电子商务的运用能给他们带来比大企业更为有利的机遇，反而认为这种新型的产业距离他们非常遥远。所以，如何培育和开发企业需求，促进企业转变经营理念，拓宽经营渠道，多种方式参与经营。是如何在中国发展电子商务的基本功，而发展电子商务正是企业走向成功之路[1]。

二、电子商务网站安全隐患

电子商务网站在日常运营过程中经常需要和金融机构产生业务联系。由于电子签名技术具有上述三种比较好的特性，因而是信息安全的核心技术之一。研究具有特殊性质或特殊功能的电子签名成为电子签名研究的主要方向。信息的传输通道是脆弱的公共信道，信息存储于不设防的计算机系统中。在保障电子数据交换的安全性上数字签名技术的应用是一个突破性的进展。但是目前的签名方案效率不高，因此距离实际应用还有一段的距离。所以研究高效可用的签名方案，对于提高电子商务网站的安全性具有十分重要的意义。

此外，计算机操作系统的安全性也是不可忽视的。“金无足赤人无完人”，操作系统也是没有完美的。总存在很多这样或者那样的安全漏洞。在Windows NT中，安全账户管理（SAM）敬据库可以被以下各用户复制：Administrator账户，Administrator组的全部成员，备份操作员，服务器操作员，以及其他有备份特权的人员。由于SAM数据库的一个备份可以被某些工具攻破，Windows NT在对登录用户的身份进行验证时，只能达到加密RSA的水平。在这种情况下，甚至猜测明文口令都是多余的。能解码SAM数据库并且可以破解口令的工具有：PWDump和NTCrack。实际上，另一个软件包——PWAudit，它可以跟踪由PWDump获取到的所有东西的内容。而只有严格限制Administrator组和备份组账户用户成员的资格，来加强对上述账户的跟踪，特别是Administrator账户的登录、失败以及注銷[2]。

三、电子商务网站的技术安全措施

（一）数据库系统方面

数据库作为一个电子商务网站的核心内容，如何确保其安全性就是一个电子商务网站所面临的首要问题。可以采用“字母+数字”并超过8位的组合作为数据文件的目录或者文件名，对于Access文件的数据库最好强制更改其扩展名“.MDB”为“ASP”以增加其安全性。同时为了解决数据表的命名问题，也是为了提高安全性，可以在表名的前后綴中加上字母和数字的混合，以防止SQL注入破解时被猜解出表名。针对数据表中字段的命名问题也可以使用一些难以猜解的字母数字混编来作为字段名以加强数据的安全性。

（二）服务器安全方面

在WEB服务器上为确保其安全性可以从以下几方面考虑：

（1）在WEB服务器上不存放保密级别较高的秘密文件、目录或重要数据。

（2）时刻注意确保WEB服务器系统的安全，防止黑客利用漏洞侵入到主机系统。破坏一些重要的数据，甚至造成系统瘫痪。

（三）连接文件方面

网页设计者可以使用如下以下几种方法来避免上述漏洞：

（1）改变连接文件名。连接文件不一定要是inc文件，也可以使用ASP文件，因此，我们可以将conn.inc改名为conn.asp。这样，浏览端就不可以下载此连接文件了；

（2）将连接方式保存在Application中，直接引用。这种方式对系统资源有一些小小的消耗，但是仍然不失为一种好的选择。

参考文献：

[1]王京传.山东省旅游电子商务的应用与发展[J].山东省农业管理干部学院学报，2012.

[2]项华.浅谈旅游电子商务与未来旅行社的发展[J].学术论坛，2010：243-245.

作者简介：

张永华（1964—），男，汉族，福州市人，讲师，大学专科，山东聊城大学图书馆，研究方向：农业经济。