电子商务网络安全问题范文

时间:2023-09-13 17:19:09

导语:如何才能写好一篇电子商务网络安全问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电子商务网络安全问题

篇1

    1 引言

    随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。 Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。

    2 电子商务面对的网络安全问题

    当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点: 1 网络“黑客”侵犯电子商务网站

    网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;****商户或企业的账户资金,极大地影响了电子商务的正常进行。 2 电子商务软件有漏洞

    许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。 3 电子商务网络自身存在安全问题

    网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。 4 网站管理的缺失

    由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。

    3 应对的措施

    电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有:

    3.1 安全技术管理需要加强

    需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。 2 在电子安全方面扩大管理和技术投入

    企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 3 使用密码管理技术

    电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 4 电子商务企业自身的管理需要得到强化

    安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。

篇2

一、电子商务的涵义

随着因特网的飞速发展和信息经济、网络经济等概念的提出,电子商务受到人们越来越多的关注。电子商务很难有一个统一说法,许多专家和学者都尝试从不同角度来界定电子商务的内涵和外延。总体而言,人们对电子商务的认识大致归为广义和狭义之分。狭义的电子商务也称为电子贸易,主要是指借助计算机网络进行网上的交易活动。广义的电子商务则包括电子交易在内的、通过Internet进行的各种商务活动,这些商务活动不仅仅局限于企业之间,也包含在企业内部、个人和企业之间发生的一切商务活动。我们在这里所涉及的电子商务是广义的电子商务,即E-business。

二、电子商务中的网络安全问题

一般来说,电子商务中面临的网络安全问题主要有以下几种:

(一)信息在网络的传输过程中被截获。攻击者可能通过互联网、公共电话网、在电磁波辐射范围内安装接收装置等方式,截获传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行账号、密码等。

(二)传输的文件可能被篡改。攻击者可能从三个方面破坏信息的完整性:(1)篡改,即改变信息流的次序,更改信息的内容,如购买商品的出货地址;(2)删除,即删除某个信息或消息的某些部分;(3)插入,即在消息中插入一些信息,让接受方读不懂或接受错误的信息。

(三)伪造电子邮件。主要有这样几种情况:(1)虚开网站和商店,给用户发电子邮件,收订货单;(2)给伪造的用户发恶意的电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;(3)伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。

(四)假冒他人身份。(1)冒充他人身份,如冒充领导命令、调阅密件;(2)冒充他人消费、栽赃;(3)冒充主机欺骗合法主机及合法用户;(4)冒充网络控制程序,套取或修改使用权限、密钥等信息;(5)接管合法用户,欺骗系统,占用合法用户的资源。

(五)不承认已经做过的交易(即抵赖)。电子商务交易中可能存在着:(1)发信者事后否认曾经发送过某条信息或内容;(2)收信者事后否认曾经收到过某条信息或内容;(3)购买者做了订货单不承认;(4)商家卖出的商品因价格差而不承认原有的交易。

三、电子商务网络安全策略

(一)电子商务安全网络技术对策

1、使用加密技术。可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES)算法为典型代表,非对称加密通常以RSA算法为代表。根据电子商务系统的特点,全面加密保护应该包括对远程通信过程中、网内通信过程中传输的数据实施加密保护。而实际上,并非系统中的所有数据都需要加密。一般来说,管理级别越高,所拥有的数据保密要求也就越高,而某些用户涉及的数据可能不需要任何级别的加密。

2、使用数字签名技术。数字签名的加密解密过程和密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,即任何拥有发送方公开密钥的人都可以验证数字签名的正确性。

3、数据保密方法。在这种方法中,一个属性的值被划分到互不相交而且互不相容的类中。考虑离散化的特殊条件是将一个属性的值离散化为一个一个的区间,而且所有的区间不需要等长。例如,一个属性中的薪水可以被离散化为10K的区间或更高的50K的区间。即用户提供一个值所位于的区间而不是该属性的真实值。离散化的方法是一个隐藏一个个体真实值的常用方法。增加区间的长度,因而区间的个数减少。所以,离散化方法与均匀分布相比精度要差一些。而正态分布在信息水平越高时,保密程度越高,因而优于其他两种方法。

4、配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它可以确定哪些内部服务允许外部访问,哪些外部服务可由内部人员访问,即它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一种访问控制机制。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控内部网和Internet之间的任何活动,保证内部网络的安全。

(二)电子商务网络安全管理对策

1、建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。

2、建立系统维护制度。该制度是企业网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。

篇3

关键词:电子商务;计算机网络安全;优化措施

随着我国科学技术的发展,电子商务行业领域的日益繁荣昌盛,计算机网络作为电子商务的基础技术支持也逐渐受到人们的关注,它在便捷了人们生产、交易的同时其中所存在的安全问题也不容忽视,现阶段,针对有关电子商务网络漏洞的诈骗频发,这对我国当前的电子商务人员经济、财产等造成了十分严重的损失。如何在确保电子商务网络正常运作的情况下,通过维护、重视电子商务所使用网络的安全来保障资金支付使用、财产信息的安全逐渐成为了管理者们的关注重点。

一、电子商务领域中计算机网络存在的问题

(一)管理重视程度不够,技术防范不充分

首先,对于电子商务这种依托于计算机技术而衍生的商务经营模式,其中最为重要的安全维护措施便是针对于企业所使用的网络信息技术以及相应的硬件设辅助设施进行及时的优化和升级,但是在现实工作中,很多电子商务企业的领导层往往重视程度不够,认为企业日常工作中所使用的的电脑、安全管理软件等设施只要能用就可以,根本不在意针对硬件设施的后续维护、保养等工作,这就导致了原始软件、设施本身就存在很大漏洞,在面对新型问题的情况下无法使用,甚至形同虚设。同时,很多电子商务企业没有专业的技术防范部门,这就导致了在计算机网络安全问题发生的时候只能依靠一些很不专业的人员去进行相应的维修,者很大程度上限制了工作人员的维护效率,同时也无法对其维护效果作出保证。

(二)没有较为健全的安全管理体制

现阶段,我国电子商务行业仍旧处在初期发展阶段,很多电子商务企业刚刚起步,以至于其在企业管理体系中没有较为健全、整合的安全管理体系,设立健全的网络信息安全管理体系是保障电子商务能够在一个较科学、完善的管理环境下获得最好的成长空间,从而进一步的促进电子商务的蓬勃发展。

(三)安全衍生品监管混乱

由于电子商务在我国发展尚处于初始阶段,发展时间较短,因此对于监管网络安全的衍生品缺乏标准一致的监管、督查规定,这使得对于计算机网络安全监管的衍生品(例如安全软件等)不够完善,其中产品很大程度上模仿了国外原有的产品,很多情况下并不符合我国国情、适合我国的经济环境,并且没有专注其衍生品研究的技术人员,导致了我国现阶段计算机网络安全衍生品市场混乱,产品质量层次不齐的同时远远落后于其他国家。

(四)技术等级、研发程度不够

随着电子商务工作领域发展进程的不断深入,商业网络化的模式成为了社会发展的必然趋势,但是就目前来说,我国针对其计算机网络安全技术的研究、研发程度仍较弱,产品很大程度上依赖于模仿市场原有的技术、产品,自主研发、创新的能力不足,相关产业仍旧没有受到政府等相关监管部门的重视,现有产品普遍存在技术含量不高、效果不好等问题。

二、电子商务领域计算机网络安全优化措施

(一)建立健全的网络安全信息管理制度

在实际的电子商务工作中,往往存在安全隐患较多的环节是在信息传递的过程中,例如电子商务人员在进行邮件、压缩文档等数据传输过程中,可能会随着数据一同传送计算机病毒、木马软件等危害计算机信息安全的因素。这些类型都是可以通过健全的网络安全管理制度进行明显的改善的,工作人员可以在实际工作中,通过对需要传递的信息、口令、密码等进行加密、规范化的保密传递措施,从而保障信息等资源在其传递过程中,不会受到别有用心人员的刻意篡改、毁坏。

(二)建立专业的网络安全维护制度

在需要进行计算机网络安全保护措施的电子商务企业可以设立网络技术专管人员,定期的针对企业使用软件、系统等安全衍生用品加以适当的维护、升级,确保在面对计算机网络安全威胁的时候,企业的安全系统可以充分的发挥其作用。与此同时,可以安排专业技术人员对企业的计算机安全专管人员定期进行技术的相关培训,并由9苋嗽苯技术人员传递的最新安全知识传达给普通的工作人员,争取做到“企业上下共同参与,共创和谐、安全的计算机网络安全环境”。

(三)做好相关数据备份,加强日常管理

在实际电子商务工作中,做好相关数据的备份工作是电子商务工作人员的工作必修课,这种方式在计算机网络安全受到威胁时可以最大限度的将其伤害损失降到最小。首先,在电子商务操作系统平台内操作使用时,通过对操作界面的快照等方式对操作结果进行记录备案。其次,在平台客户端上定期对实际使用数据库进行备份、存档以备不时之需。最后,在计算机网络信息沟通中对专用的用户名以及口令设定专用的网络传送加密渠道,通过对源头信息的加密控制进而最大限度的减少计算机网络安全事故的发生。

篇4

论文摘要:电子商务是基于网络盼新兴商务模式,有效的网络信息安全保障是电子商务健康发展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题,提出保障电子商务信息安全的技术对策、管理策略和构建网络安全体系结构等措施,促进我国电子商务可持续发展。

随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广,然而由于互联网的开放性,网络安全问题日益成为制约电予商务发展的一个关键性问题。

一、电子商务网络信息安全存在的问题

电子商务的前提是信息的安全性保障,信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面:

1 网络信息安全方面

(1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。

(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。

2.电子商务交易方面

(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。

(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

(3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。

二 电子商务中的网络信息安全对策

1 电子商务网络安全的技术对策

(1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证,应用数字签名可在电子商务中安全、方便地实现在线支付,而数据传输的安全性、完整,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和intemet之间的任何活动,保证内部网络的安全。

(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地,对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

2、电子商务网络安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。

(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。

(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可将刚络系统中易感染病毒的文什属性、权限加以限制,断绝病毒入侵的渠道,从而达到预防的目的。

(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应引对信息安全至少提供三个层而的安全保护措施:一是数据存操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以上保护措施可为系统数据安全提供双保险。

三 电子商务的网络安全体系结构

电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠眭和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电商务网络安全的立法保障。结合我阁实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。

篇5

 

关健词:电子商务 网络信息 安全

一、电子商务网络信息安全存在的问题

    电子商务的前提是信息的安全性保障,信息安全,胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:

1、网络信息安全方面

    (l)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。

    (3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

    (4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。

2、电子商务交易方面

    (1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。

    (2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

    (3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。

二、电子商务中的网络信息安全对策

1、电子商务网络安全的技术对策

    (1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证,应用数字签名可在电子商务中安全,方便地实现在线支付,而数据传输的安全性、完整性,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

 (2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接人控制和审查跟踪,是一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和工nternet之间的任何活动,保证内部网络的安全。

    (3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地,对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

2、电子商务网络安全的管理策略

    (1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。

    (2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介人,主要做好硬件系统日常借理维护和软件系统日常管理维护两方面的工作。

(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒人侵信息等工作。此外,还可将网络系统中易感染病毒的文件属性、权限加以限制,断绝病毒人侵的渠道,从而达预防的目的。

    (4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以土保护措施可为系统数据安全提供双保险。

三、电子商务的网络安全体系结构

    电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠哇和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电子商务网络安全的立法保障。结合我国实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。

篇6

【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重,网络安全管理的任务将会越来越艰巨和复杂,抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。

0引言

美国等发达国家,通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中,买卖双方是通过网络联系的,由于internet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。

1电子商务的概念和特点

1)电子商务的概念:电子商务(ElectronicCommerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。

2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。

2电子商务安全的技术体系

1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2]。再者,关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。

2)网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。

3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。

4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。

3安全管理过程监督

3.1加强全过程的安全管理

1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查[3]。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。

3.2建立动态的闭环管理流程

网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是支付信息安全的核心,因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。

4结束语

本文分析了目前电子商务网络支付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段;只要运用得当,配合相应的安全管理措施,基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善,网络支付定会越来越安全。

参考文献

[1]柯新生.网络支付与结算[M].北京:电子工业出版社,2004.

篇7

关键词:电子商务 网络安全 入侵检测系统 数据挖掘

【中图分类号】G25【文献标识码】A【文章编号】1004-1079(2008)10-0191-01

引言

计算机网络的本质在于信息的流动,所有阻碍数据流动的行为是与网络的基本功能相违背的,但信息的绝对

自由流动又有悖于公司和政府进行正常运转所需的原则,必须防止私有信息和敏感数据被非授权访问,这样就提出了网络的安全性问题。

进入21世纪,随着计算机网络技术进一步迅猛发展,建立在网络基础上的商业运行模式――电子商务,日渐成熟与完善,并随全球经济一体化进程的加快,在世界范围内日渐得到普及与应用。电子商务是一个复杂的系统工程,它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中,入侵检测系统以它高效的自适应能力在网络安全中起到了举足轻重的作用。

1.电子商务的基础――信息安全

电子商务是一个模糊的概念,本质上表示任何电子商务处理,包括网上贸易以及所有用Internet/Intranet来解决问题、降低成本、增加价值并创造新的商机的所有商务活动。

电子商务是产品、服务或信息的,包括请求者、发送渠道和供给者应用在业务与技术风险中公认的方法和可以接受的设想。不管是电子商务还是传统的商业模式,信息的安全都是其正常活动中一项必不可少的因素。

2.确保网络信息安全的机制――入侵检测系统

网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵定义为:试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。入侵的方式有很多,但通过对多例系统入侵的分析可得出:要保障网络系统的安全,关键的基础技术是加密技术及网络信息技术的合理隐藏,但这只是被动的防范,更积极更有效的应该是“网络安全的早期智能预警”技术。

入侵检测可以看作是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。此外,它还可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。它以探测与控制为技术本质,起着主动防御的作用。

3.入侵检测在电子商务网络中的应用

入侵检测是通过对系统数据的分析,发现非授权的网络访问和攻击行为,它是一种提高网络安全性的新方法。智能Agent技术在入侵检测系统中的应用能够提供“主动”服务和智能性的“”服务。而且,多个Agent协作还可以实现分布式入侵检测。

由于网络中的多数访问都是基于TCP/IP协议的,而TCP/IP是一组不同层次上多个协议的组合,上层协议的实现要通过下层协议的实现来完成。因此,从分类上来说,下层协议可以看成是上层协议数据包的大类,首先要下层协议的特征满足后才考虑上层协议的特征。此外,在TCP/IP协议实现时,上层协议的一些细节可以在下层协议实现时得到体现。

随着网络的发展,网络安全问题被提到了一个前所未有的高度,作为安全技术核心之一的入侵检测技术(IDS)也成为网络安全领域研究的焦点。特别是对电子商务网络安全的意义尤为重要。由于电子商务是一个复杂的系统工程,安全问题还有赖于对很多相关课题的进一步研究,如:公钥基础设施(PKI)研究、开发与应用,电子商务原子性及采购协议、支付协议、物流配送协议的研究,XML的研究和标准化等方面。同时,除了技术问题之外,电子商务的安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。

参考文献

[1] 夏春和,张欣. 网络入侵检测系统RIDS的研究. 系统仿真学报, 2000, 12(4): 375-379

[2] Gary P. Schneider. 成栋,等译 电子商务[M] 北京:机械工业出版社,2002

篇8

关键词:电子商务;网络安全;应用

近几年,电子商务平台的发展越来越迅速,受到人们的关注程度也越来越高,其涉及的范围也更加广泛,不光是能购买物品,还实现了网上订餐、网上订票等功能。电子商务不仅仅是增加了贸易机会,还给企业节约了成本,节省了交易时间。同时,给人们的生活带来了便利和快捷。双方不需要见面直接通过互联网完成签约,就可以完成支付和订货等,交易过程完全实现虚拟化。

电子商务发展得虽然很快,但是在整个贸易中的比率并不高,究其原因主要是安全问题。网上的交易和传统交易不同,它是通过网络进行沟通,人与人之间不见面,个人信息和交易信息都需要在网络上进行注册,因此“安全”在电子商务的发展中十分重要。可以说,没有安全就没有电子商务。电子商务安全可以分为计算机网络安全和网络交易安全两部分。计算机网络安全包括计算机网络设备、系统、数据库等多方面的安全。其主要是针对计算机网络本身可能存在的安全问题,实施可靠的网络安全方案,以确保计算机网络自身的安全性为目标。网络交易安全则是以传统商务交易为基础在Internet上应用,可能会产生各种安全问题,这就要求我们不仅要保证计算机网络安全,同时还要保证电子商务交易过程的安全,使交易能够顺利进行。

一、电子商务网络的安全隐患

1.计算机病毒。随着互联网的发展,病毒利用网络传播速度大大加快,机器一旦感染病毒,在用户不知情的情况下,对计算机的软件和硬件进行破坏,篡改指令,影响计算机的使用,电子商务环境也将受其影响。

2.窃取信息。电子商务中主要表现在双方在交易过程中,由于使用的加密技术过低或者是加密过于简单,造成交易信息泄漏,很容易被第三方窃取。

3.篡改信息。网络交易时需要注册个人信息和交易信息,这些信息在上传的过程中,就有可能被删除或非法修改,如果被盗取,这些信息就没有使用价值,有可能还会造成其中一方的损失。

4.假冒信息。通过网络制作假冒的交易平台,并提出有利的优惠政策,吸引人们消费,骗取支付款项。

5.恶意破坏。在网络交易中一定要进行身份识别,如果不进行身份识别,就有可能让其他人假冒交易一方,破坏交易或是盗取交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。

二、交易中的网络安全

为了在网络交易中能够安全进行交易,就需要采取多种安全技术,确保在电子商务交易中能够达到不同程度的安全保障。

1.智能防火墙技术。智能防火墙是指用于正常程序和精确判定病毒的程序,与传统防火墙相比,智能防火墙更聪明、更智能,它克服了传统防火墙一放就乱、一管就死的局面,它只有在出现不确定的进程访问行为时,才会请求用户协助,一般情况下不会询问用户。用户不必每次都判断进程是否要通过,避免用户在使用过程中导致误判,使正常程序无法运行的缺陷。所以说,智能防火墙比传统的防火墙更安全,效率更高。

2.身份辨别技术。身份辨别是网络交易中一个重要的技术,只有合法用户才可以使用网络资源。常见的方法有:(1)密码方式。密码一般由字母、特殊字符、数字等构成,密码一般应选择容易记忆,但不易猜中、破解的内容。(2)标记辨别。用一个独一无二的辨别标识。

3.数字签名技术。数字签名也称电子签名,在信息安全:包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。它是一种类似写在纸上的普通的物理签名,只有信息的发送者才能发送的一段数字串,这段数字串是无法伪造的,是证明信息发送者的一个有效方法,它能够保证信息传输的完整性。在传输过程中,和收到的信息进行对比,如果是相同的则说明该信息没有被修改过。

4.虚拟专用网技术。虚拟专用网是在企业、客户、商业伙伴及供应商中建立的一种内部网,它能够保证数据的安全传输,是一条安全、可靠、稳定的网络通道,使用这条通道可以对数据进行加密,达到安全使用互联网的目的,为交易提供一个相对安全的网络环境。

电子商务现在已进入一个黄金时代,人们使用电子商务的范围越来越广,相对要求的功能也越来越高,电子商务安全对计算机网络安全与商务安全也提出了更高的要求,只有更好地解决电子商务网络交易中的安全问题,才能保证电子商务顺利地发展,当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化、应用在变化、入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。这就要求我们要加快探索新的网络技术在电子商务中的应用,为电子商务安全、快速发展提供真正的保障。

参考文献:

[1]莫佳.数字签名在电子商务中的实现[J].福建电脑,2008(2).

[2]林黎明,李新春.电子商务安全风险管理研究[J].计算机与信息技术,2006(3).

篇9

论文摘 要:随着电子商务时代的到来,电子商务安全问题越来越受到关注。特别是近年来的威胁网络安全事件成出不穷,成为阻碍电子商务发展的一个大问题。对电子商务安全面临的的威胁进行研究分析,提出电子商务安全策略的总体原则及使用的主要技术。

电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。

1 电子商务面临的安全威胁

在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:

1.1 信息内容被截取窃取

这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。

1.2 中途篡改信息

主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。

1.3 身份假冒

建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

1.4 交易抵赖

比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。

1.5同行业者恶意竞争

同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。

1.6 电子商务系统安全性被破坏

不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。

2 电子商务安全策略原则

电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:

2.1 共存原则

是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。

2.2 灵活性原则

安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。

2.3 风险与代价相互平衡的分析原则

任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。

2.4 易使用性原则

安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。

2.5 综合性原则

一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。

2.6 多层保护原则

任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 转贴于

3 电子商务安全策略主要技术

3.1 防火墙技术

防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、服务型防火墙等几类。防火墙具有5种基本功能:

(1)抵挡外部攻击;

(2)防止信息泄露;

(3)控制管理网络存取和访问;

(4)VPN虚拟专用网功能;

(5)自身抗攻击能力。

防火墙的安全策略有两种情形:

(1)违背允许的访问服务都是被禁止的;

(2)未被禁止的访问服务都是被允许的。

多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。

3.2 加密技术

加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。

3.3 数字签名技术

是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。

3.4 数字证书技术

数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。

3.5 安全协议技术

安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(Secure Socket Layer),信用卡安全的SET协议(Secure Electronic Transaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。

4 结论

在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。

参考文献

[1]田沛. 浅谈电子商务安全发展战略[J]. 知识经济, 2010, (2).

[2]如先姑力阿布都热西提. 计算机网络安全对策的研究[J]. 科技信息(学术研究), 2008, (10).

[3]陈伟. 电子商务安全策略初探[J].才智, 2009,(11).

篇10

关键词:电子商务网站开发;数据库安全问题;安全防范措施

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)06-0269-02

在电子商务网站开发过程中,相关技术人员必须要制定数据库安全问题管理制度,逐渐创新数据库安全问题管理方式,树立正确的管理观念,提升数据库的安全性,为人们营造安全的网站环境。

1 电子商务网站数据库安全问题分析

对于每一个电子商务网站而言,数据库都是整个网站的核心体系,其中含有较多重要的数据信息,例如:电子商务网站的交易记录与商业秘密等,此类金融数据一旦被盗用,将会影响用户的财产安全,甚至会出现数据泄露等问题,难以提升电子商务网站的开发质量。

1)数据登录隐患问题分析。在电子商务网站实际设计期间,相关技术人员会利用Windows等方式进行登录,或是利用数据库验证方式开展登录工作。在技术人员登录之后,会出现系统默认账号的现象,可以支持账号再次对系统进行访问。例如:在某电子商务网站中,超级用户的账号不会被系统更改或删除,因此,系统会对其进行全面的保护,然而,开发者在实际开发期间,为了可以便于对电子商务网站进行使用,没有设置繁琐的密码,很容易在网站之后,出现修改现象,导致电子商务网站的使用出现经济损失[1]。

2)数据库结构安全问题分析。电子商务网站开发期间,经常会出现数据库结构安全问题,主要因为开发者与设计人员没有制定完善的数据库设计方案,难以提升数据库的安全性,很容易出现数据盗窃的现象[2]。同时,对于数据表的重命名而言,开发人员没有利用各类组合对其进行前后缀处理,无法防止被重命名,导致出现各类安全问题。对于数据字段重命名工作而言,开发者没有全面开展密码等字段名相关工作,难以提升数据安全性,甚至会出现一些难以解决的问题[3]。

3)在电子商务网站实际开发的过程中,经常会因为后台管理系统的安全问题,难以提升后台管理系统的安全性。首先,部分电子商务网站开发人员在实际开发的过程中,不能科学开展后台管理系统的设计问题,在登录页面之后,经常会出现安全屏障,忽视后台系统操作权限的设计,无法提升其安全性。部分电子商务网站设计人员利用简单的用户名与密码,导致出现后台管理系统账号密码数据泄露的现象。同时,电子商务网站后台管理系统设计人员不能科学设计登录页面,难以在身份验证的情况下,积极开展数据库安全管理工作,无法提升后台管理系统的安全性,甚至会出现一些无法解决的问题。

4)服务器地址设计问题。在电子商务网站开发期间,服务器地址设计工作较为重要,然而,部分设计人员不重视服务器地址设计工作,难以提升其安全性。一方面,数据库用户与用户名会出现各类连接问题,很容易出现文件内容泄露等现象。另一方面,电子商务网站开发设计部门没有做好源代码标写工作,很容易受到不法分子的攻击,甚至会影响整个网站的安全性[4]。

5)注入泄露问题。电子商务网站开发中,经常会因为SQL的输入出现注入漏洞问题,难以提升电子商务网站的安全性与开发质量,甚至受到黑客的攻击,无法提升电子商务网站开发工作效率与质量。

2 电子商务网站开发数据库安全问题的解决措施

电子商务网站开发技术人员必须要重视数据库安全问题的解决,保证可以提升数据库的安全性,逐渐增强数据库的应用效果,合理优化电子商务网站的开发体系。具体措施包括以下几点:

1) 电子商务网站数据库系统特殊账号管理

电子商务网站开发期间,数据库安全控制部门必须要重视特殊性账号管理工作,保证可以提升特殊性账号的安全性,例如:电子商务网站中“sa”特殊账号是重点账户,不可以被删除,也无法被修改,在建立重新账号之后,如果新账号属于超级用户,也可以与此用户享用同样的数据库服务,但是,此类账号的安全性较低,经常会出现数据库安全问题,难以提升电子商务网站开发工作效率与质量,甚至会影响整个数据库的安全性。因此,技术人员必须要重视特殊账号的管理,保证可以提升保护工作效率,设置一些复杂性较高的密码,提升数据库的安全性,同时,技术人员还要避免出现数据库软件泄露的现象,不可以为不法人员留有可乘的机会[5]。

2)制定完善的重命名制度

电子商务网站开发技术人员需要注重数据库重命名工作,例如:电子商务网站中目录重命名、数据表重命名等,不可以设置简单的账户或是密码,同时,还要设置非法访问阻止功能,逐渐提升数据库的安全性,保证可以减少其中存在的各类安全问题。

3) 制定完善的后台数据库管理制度

电子商务网站开发技术人员,必须要制定完善的后台数据库管理制度,首先,技术人员需要设置较为复杂的账号,不可以出现简单的账号或是密码,避免出现账号泄露的问题。其次,电子商务网站开发技术人员需要绕过非法用户页面,设置一些具有用户权限的变量标识,例如:Session等,保证可以针对每一个页面进行验证,全面开展管理工作。最后,电子商务网站开发技术人员不可以使用任何特殊账号,提升账号字符的连串性与保密性,增强电子商务网站开发中数据库安全问题的解决效果。

4)注入漏洞处理措施

电子商务网站开发技术人员应该重视注入漏洞处理工作,采取有效措施防止注入漏洞问题。首先,电子商务开发技术人员需要根据普通用户与系统管理员实际情况,开展权限区分工作,在普通用户查询用语不符合权限的情况下,相关设计人员可以对普通用户进行删除处理,保证可以减少恶意代码的出现,进而提升数据库的安全性。其次,必须要重视用户输入验证工作,保证可以借助各类数据库系统,开展输入内容验证工作,或是利用验证工具防止注入式攻击。同时,技术人员需要合理设计测试字符串变量内容,拒绝出现二进制数据库现象,保证可以提升数据库的安全性[6]。

5)制定储存验证输入系统

在电子商务网站开发期间,技术人员需要重视验证用户输入系统,保证可以利用各类储存测试技术等开展相关工作,规范各类输入内容,提升数据库的使用安全性,同时,电子商务网站开发技术人员需要阻止恶意代码,避免出现注入式攻击现象,逐渐提升数据库的安全保障效率,增强其发展效果,避免出现各类难以解决的问题。

3 结束语

在电子商务网站实际开发的过程中,技术人员必须要制定完善的管理制度,优化电子商务网站开发体系,逐渐提升电子商务网站数据库的安全性,进而增强其发展效果,达到预期的管理目的。

参考文献:

[1] 江龙.电子商务网站开发中数据库安全问题探讨[J].计算机光盘软件c应用,2013(17):37-38.

[2] 丁旭光.电子商务网站开发中的数据库安全问题分析[J].教育界,2013(36):175-176.

[3] 陈书林.基于学生满意度的“电子商务网站开发与建设”课程教学改革研究[J].江苏科技信息,2016(23):46-48.

[4] 王德山,王科超.电子商务网站开发中的数据库安全问题与防范对策浅析[J].网络安全技术与应用,2016(1):49.