论文部分内容阅读
摘要:现代信息技术的发展既为人们的工作生活提供了很大的便利,同时也存在比较多的安全方面的问题,在电子商务的发展中,其交易网站的安全性也得到了人们越来越多的关注,商务网站的安全与人们的信息以及财产的安全有着密切的关系,在电子商务发展中存在黑客攻击、网络漏洞等安全问题,需要人们在网站应用中及时的做出相应的防范对策,提升电子商务网站的安全性。
关键词:电子商务;网站安全分析;防范对策
电子商务主要是通过因特网具备的数字化电子功能开展商品交易的商业活动。电子商务网站是完成电子商务活动的基础部分,它主要是在因特网这一完全开放性的网络中进行操作,通过开放的网络形成的电子商务网站很容易受到其中木马、病毒或者黑客的攻击。所以,在电子商务网站运行中既需要加强对黑客及计算机犯罪的控制,还应通过安全技术的应用加强对网站的防护。
一、电子商务网站安全隐患分析
1、电子商务网站的软件缺陷
电子商务网站的安全防范主要有物理安全、网络安全及数据安全等几个方面,网络中承载有很多不同的应用系统,成为了网络入侵者攻击信息系统的主要通路,网络安全与电子商务网站安全关系密切[1]。软件缺陷就是电子商务网站中的主要安全威胁之一,主要是计算机软件自身所存在的能够破坏程序正常运行的错误或者隐藏的某种功能上的缺陷,这些方面的不足会使得相关的软件不能满足用户的实际需求,比如在程序算法上的错误,通常情况下并不会出现使用上的异常,但是如果发生相关问题就容易给用户造成很大的损失。
2、电子商务网站的系统漏洞
系统漏洞主要是操作系统软件或应用软件在逻辑设计上的缺陷或在编写程序时的错误,也有的漏洞是软件开发者为了某种目的而故意留下的调试结构[2]。网站中存在这些漏洞容易被那些不法分子、电脑黑客等利用,经过某一个漏洞就能越过网站设置的防护系统,然后在其中植入木马、病毒等。实现对对方电脑的控制或者攻击,然后将其电脑中存在的一些重要资料或信息等进行窃取,严重的还会破坏他人的网络系统,不能正常使用。
系统漏洞是普遍存在的,比如不同类型的软、硬件设备或者同种类型设备的不同版本之间都会存在一些明显或者不易察觉的漏洞,相同系统如果存在设置上的差异也会存在不同的安全漏洞。电子商务网站在运作中如果有安全漏洞问题是比较危险的情况,容易使那些不法分子趁机进入网站的服务器之中,对其中的用户信息等进行窃取或者随意的篡改。有的还会在网站运作系统中植入木马等病毒,将这一商务平台变成一个带毒网站,网络用户在进行这一网站的浏览时自身的电脑就会自动的被安装上木马程序,这样用户在进行网上交易的过程中,其网络交易账户的相关信息就很容易被不法者窃取,对用户的账户信息安全造成很大的威胁,严重的会造成很大的经济损失。
3、电子商务网站病毒入侵威胁
当前存在的计算机病毒种类非常多,每天都在出现新类型的病毒或病毒变体,现代社会互联网的用户越来越多,联网的主机节点也在不断增加,这为计算机病毒的滋生与传播提供了有利的网络条件[3]。因此,网络病毒的危害日渐增强,病毒入侵带来的损害也已经成为了电子商务活动开展的重大隐患。在电子商务网站中,对其造成损害的病毒主要有几种,其一就是蠕虫病毒,这种类型的病毒具有利用网络漏洞进行攻击以及传播速度快的特点,网站中如果存在相似的漏洞,蠕虫病毒就会进行多次的攻击,只有通过相应的补丁程序的安装才能对网站进行保护。另一种是木马病毒,这一病毒的危害就是对用户的密码等信息进行窃取,对用户电脑进行远程的操控,属于网络安全问题中的最受关注的病毒之一,比如灰鸽子、冰河等都属于这一病毒类型。
二、电子商务网站安全问题防范对策
1、构建网络安全防火墙
防火墙属于一种网络隔离控制技术,它是在内部局域网与外部互联网之间起着隔离和信息过滤作用的一种网络安全设备,防火墙或是一台硬件设备也可以是一套软件[4]。防火墙可以根据管理者规定的过滤条件,对内外网之间以及计算机与网络之间的数据传递进行管理控制,只有符合授权条件的的通信才可以通过防火墙的阻拦。防火墙主要有双宿网关防火墙、屏蔽子网防火墙、包过滤型防火墙等种类,比如屏蔽子网防火墙网络系统就是通过两个包过滤路由器与一个堡垒主机实现的安全防护,它属于一种DMZ(非军事区)的防火墙类型,网络层及应用层需要的安全功能都具备。网络安全管理人员可以把堡垒主机以及信息服务器等应用放在“非军事区”的网络之中,这样能够起到同时防范来自外部互联网与内部局域网的安全问题。
2、进行漏洞扫描并及时安装系统安全补丁
网络扫描技术是在TCP/IP协议的基础上对远端或本地主机安全进行自动检测的一种技术。在查询TCP/IP的不同服务端口之后,对目标主机的反馈进行记录,对相关项目出现的信息进行收集。进行安全扫描之后就能够很快的找出网络系统中的一些安全隐患项目,扫描获取的信息会以统计的方式进行传输,提供给网络管理人员可靠的参考信息。使用比较广泛的扫描器主要有Web应用扫描器、漏洞扫描器等。第一种扫描器主要在对网站的安全性评估中进行应用,注重的是对网站的Web应用的安全性能,检测Web应用在数据提交、信息泄露等方面容易发生的一些问题。在进行网站的维护时,既能利用各种扫描器对网站中的安全漏洞进行及时的发觉,进而对那些不安全的服务或端口进行关闭;还应该及时的安装上不同系统需要的安全补丁程序,增强系统的安全性。
3、电子商务网站入侵检测防范对策
入侵检测技术可以保护电子商务网站不受到恶意攻击,如果将防火墙看作是大楼的门卫的话,那么入侵检测技术就是大楼内部的监控系统,它对全部进入网站系统的用户的操作过程都进行监督与控制。入侵检测主要是检测那些计算机网络系统存在的违反安全规定的行为,它对网站中出现的非法用户入侵以及合法用户的滥用等情况都会进行限制,给予网站系统足够的安全防护。入侵检测技术的科学应用可以在出现入侵时及时的发觉,然后报警,使用防护系统对入侵攻击进行驱逐。在被入侵之后,可以收集入侵的有用信息,添加到檢测软件的数据库中,实现检测系统防范能力的提升。
结束语:
电子商务网站的运营需要安全技术的支持,它能够对商家与用户的信息机密进行保护,也能够对商务系统的信誉进行维护,相关的电子商务企业也需要对网站的安全运行加强重视,不断完善自身的安全管理制度,保护交易双方的利益不受损害,对商务网站存在的技术缺陷进行及时的修复,使企业在商务发展中可以拥有一个更加稳定、安全的网络环境。
参考文献:
[1]廖革元,邬芝权. 电子商务网站安全分析与防范对策[J]. 中国商贸,2012,06:135-136.
[2]韩国新. 论电子商务网站系统的安全威胁与防范技术策略[J]. 网络安全技术与应用,2015,12:45-46.
[3]王德山,王科超. 电子商务网站开发中的数据库安全问题与防范对策浅析[J]. 网络安全技术与应用,2016,01:49.
[4]陈显亭,贾晓飞. 电子商务中的计算机网络安全分析及对策选择[J]. 中国商贸,2011,06:98+185.
关键词:电子商务;网站安全分析;防范对策
电子商务主要是通过因特网具备的数字化电子功能开展商品交易的商业活动。电子商务网站是完成电子商务活动的基础部分,它主要是在因特网这一完全开放性的网络中进行操作,通过开放的网络形成的电子商务网站很容易受到其中木马、病毒或者黑客的攻击。所以,在电子商务网站运行中既需要加强对黑客及计算机犯罪的控制,还应通过安全技术的应用加强对网站的防护。
一、电子商务网站安全隐患分析
1、电子商务网站的软件缺陷
电子商务网站的安全防范主要有物理安全、网络安全及数据安全等几个方面,网络中承载有很多不同的应用系统,成为了网络入侵者攻击信息系统的主要通路,网络安全与电子商务网站安全关系密切[1]。软件缺陷就是电子商务网站中的主要安全威胁之一,主要是计算机软件自身所存在的能够破坏程序正常运行的错误或者隐藏的某种功能上的缺陷,这些方面的不足会使得相关的软件不能满足用户的实际需求,比如在程序算法上的错误,通常情况下并不会出现使用上的异常,但是如果发生相关问题就容易给用户造成很大的损失。
2、电子商务网站的系统漏洞
系统漏洞主要是操作系统软件或应用软件在逻辑设计上的缺陷或在编写程序时的错误,也有的漏洞是软件开发者为了某种目的而故意留下的调试结构[2]。网站中存在这些漏洞容易被那些不法分子、电脑黑客等利用,经过某一个漏洞就能越过网站设置的防护系统,然后在其中植入木马、病毒等。实现对对方电脑的控制或者攻击,然后将其电脑中存在的一些重要资料或信息等进行窃取,严重的还会破坏他人的网络系统,不能正常使用。
系统漏洞是普遍存在的,比如不同类型的软、硬件设备或者同种类型设备的不同版本之间都会存在一些明显或者不易察觉的漏洞,相同系统如果存在设置上的差异也会存在不同的安全漏洞。电子商务网站在运作中如果有安全漏洞问题是比较危险的情况,容易使那些不法分子趁机进入网站的服务器之中,对其中的用户信息等进行窃取或者随意的篡改。有的还会在网站运作系统中植入木马等病毒,将这一商务平台变成一个带毒网站,网络用户在进行这一网站的浏览时自身的电脑就会自动的被安装上木马程序,这样用户在进行网上交易的过程中,其网络交易账户的相关信息就很容易被不法者窃取,对用户的账户信息安全造成很大的威胁,严重的会造成很大的经济损失。
3、电子商务网站病毒入侵威胁
当前存在的计算机病毒种类非常多,每天都在出现新类型的病毒或病毒变体,现代社会互联网的用户越来越多,联网的主机节点也在不断增加,这为计算机病毒的滋生与传播提供了有利的网络条件[3]。因此,网络病毒的危害日渐增强,病毒入侵带来的损害也已经成为了电子商务活动开展的重大隐患。在电子商务网站中,对其造成损害的病毒主要有几种,其一就是蠕虫病毒,这种类型的病毒具有利用网络漏洞进行攻击以及传播速度快的特点,网站中如果存在相似的漏洞,蠕虫病毒就会进行多次的攻击,只有通过相应的补丁程序的安装才能对网站进行保护。另一种是木马病毒,这一病毒的危害就是对用户的密码等信息进行窃取,对用户电脑进行远程的操控,属于网络安全问题中的最受关注的病毒之一,比如灰鸽子、冰河等都属于这一病毒类型。
二、电子商务网站安全问题防范对策
1、构建网络安全防火墙
防火墙属于一种网络隔离控制技术,它是在内部局域网与外部互联网之间起着隔离和信息过滤作用的一种网络安全设备,防火墙或是一台硬件设备也可以是一套软件[4]。防火墙可以根据管理者规定的过滤条件,对内外网之间以及计算机与网络之间的数据传递进行管理控制,只有符合授权条件的的通信才可以通过防火墙的阻拦。防火墙主要有双宿网关防火墙、屏蔽子网防火墙、包过滤型防火墙等种类,比如屏蔽子网防火墙网络系统就是通过两个包过滤路由器与一个堡垒主机实现的安全防护,它属于一种DMZ(非军事区)的防火墙类型,网络层及应用层需要的安全功能都具备。网络安全管理人员可以把堡垒主机以及信息服务器等应用放在“非军事区”的网络之中,这样能够起到同时防范来自外部互联网与内部局域网的安全问题。
2、进行漏洞扫描并及时安装系统安全补丁
网络扫描技术是在TCP/IP协议的基础上对远端或本地主机安全进行自动检测的一种技术。在查询TCP/IP的不同服务端口之后,对目标主机的反馈进行记录,对相关项目出现的信息进行收集。进行安全扫描之后就能够很快的找出网络系统中的一些安全隐患项目,扫描获取的信息会以统计的方式进行传输,提供给网络管理人员可靠的参考信息。使用比较广泛的扫描器主要有Web应用扫描器、漏洞扫描器等。第一种扫描器主要在对网站的安全性评估中进行应用,注重的是对网站的Web应用的安全性能,检测Web应用在数据提交、信息泄露等方面容易发生的一些问题。在进行网站的维护时,既能利用各种扫描器对网站中的安全漏洞进行及时的发觉,进而对那些不安全的服务或端口进行关闭;还应该及时的安装上不同系统需要的安全补丁程序,增强系统的安全性。
3、电子商务网站入侵检测防范对策
入侵检测技术可以保护电子商务网站不受到恶意攻击,如果将防火墙看作是大楼的门卫的话,那么入侵检测技术就是大楼内部的监控系统,它对全部进入网站系统的用户的操作过程都进行监督与控制。入侵检测主要是检测那些计算机网络系统存在的违反安全规定的行为,它对网站中出现的非法用户入侵以及合法用户的滥用等情况都会进行限制,给予网站系统足够的安全防护。入侵检测技术的科学应用可以在出现入侵时及时的发觉,然后报警,使用防护系统对入侵攻击进行驱逐。在被入侵之后,可以收集入侵的有用信息,添加到檢测软件的数据库中,实现检测系统防范能力的提升。
结束语:
电子商务网站的运营需要安全技术的支持,它能够对商家与用户的信息机密进行保护,也能够对商务系统的信誉进行维护,相关的电子商务企业也需要对网站的安全运行加强重视,不断完善自身的安全管理制度,保护交易双方的利益不受损害,对商务网站存在的技术缺陷进行及时的修复,使企业在商务发展中可以拥有一个更加稳定、安全的网络环境。
参考文献:
[1]廖革元,邬芝权. 电子商务网站安全分析与防范对策[J]. 中国商贸,2012,06:135-136.
[2]韩国新. 论电子商务网站系统的安全威胁与防范技术策略[J]. 网络安全技术与应用,2015,12:45-46.
[3]王德山,王科超. 电子商务网站开发中的数据库安全问题与防范对策浅析[J]. 网络安全技术与应用,2016,01:49.
[4]陈显亭,贾晓飞. 电子商务中的计算机网络安全分析及对策选择[J]. 中国商贸,2011,06:98+185.