电子商务网站论文1

计算机光盘软件与应用

2010年第9期 Computer CD Software and Applications 工程技术

— 113 —电子商务网站建设中的安全问题研究与实践

郭 斌

（湖南湘潭教育学院，湖南湘潭 411100）

摘 要：随着网络技术的不断进步和发展，催生了电子商务的诞生，以其效率高、成本低的优势，迅速发展壮大起来。电子商务作为一种新兴的交易方式，为企业和用户提供了更加便捷、直观的信息交互平台，已经逐步成为经济增长新的推动力。如何借助网络优势，建立一个安全可靠的运行环境，保护交易双方的信息安全，成为了电子商务深入开展过程中，一个不容忽视的问题。

关键词：电子商务；网站开发；安全策略；网站性能；网站部署

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 （2010） 09-0113-01

E-commerce Site Construction Safety Research and Practice

Guo Bin

(Hunan Xiangtan Education College,Xiangtan 411100,China)

Abstract:With the network technology continues to progress and development,gave birth to the birth of electronic commerce,its high efficiency and low cost advantages to grow quickly.As a new e-commerce trading,enterprises and users use a more convenient and intuitive information exchange platform has gradually become a new impetus to economic growth.How the advantages of internet to establish a secure operating environment,protection of trade for both information security,a depth of e-commerce process,a problem can not be ignored.

Keywords:Electronic commerce;Web development;Security policy;Site performance;Site deployment

近几年，电子商务的蓬勃发展已经成为经济增长的重要组成部分。作为一种新兴的交易方式，电子商务效率高、成本低的运作优势已经逐步得到公众的认可。然而，作为借助网络依托而产生的交易方式，网上的信息安全成为了制约电子商务发展的最大难题。因此，如何结合网络安全措施，确保企业网上信息发布的完整性和交易客户信息的私密性，是电子商务网络平台应该提供的最基本安全保障。建立起安全、便捷、友好的交易界面，增加产品信息的开放性，是电子商务走向繁荣的必经之路。

一、电子商务网站建设过程中的安全性研究与实现

电子商务网站的建设不仅要考虑到企业信息发布的开放性，也要考虑到交易过程的私密性。借助计算机网络提供的便捷服务，要建立在信息交互保密的基础上，在网站的设计、开发和投入使用过程中只有解决了根本上运营保障问题，才能够发挥电子商务强大的功能力量，成为企业与用户双向选择的焦点所在。

（一）敏感字段的加密过程

任何一个电子商务网站，从根本上来讲是一个信息交互的平台，只有实现了信息传输的安全保护，才能够完成电子商务网站的基本构建。在网络上的信息发布，要防止非法的肆意篡改，对于电子商务网站还包括了用户之间交易时私密信息被窃取的风险，这些都是网络数据传输中不可避免的问题，只有从信息安全技术手段上进行改进，对电子商务网站上的信息进行加密处理，才可能避免以上情况的发生，降低用户因信息丢失造成损失的风险。采用敏感字段加密技术，对浏览器的客户端采用数字安全证书认证的方式，对用户的身份、信息和访问级别进行识别，一方面保证了用户信息的私密性，另一方面也保护了网站上信息的安全。此外，由于敏感字段被加密，即便出现了信息被截取或盗取的情况，也由于难以破解加密的密文，而免于重要信息的泄露风险。

（二）数据存储与查询的效率性

消费者对电子商务网站的访问，大部分操作是以信息查询为主，提高网站信息的查询效率和检索信息的准确性，可以在极大程度上促进企业与消费者的交易成功率。每个消费者都有各自的消费主张和产品性能关注点，因此，电子商务网站就是要在数据存储过程中尽量避免冗余信息的录入，造成查询效率低下，降低电子商务的功效性。因此，要严格遵守数据库的设计规范，将网上发布的信息关键字与敏感字段系统的编辑起来，提高数据存储空间的使用效率。

（三）硬件密钥与身份确认

为了保护Web页面信息的安全，应采取网页内嵌ActiveX控件的形式，结合硬件密钥来共同工作，保护网页信息与用户发出信息的安全。在用户浏览网站产生数据流的同时，可以启动ActiveX的自动下载，也可以在客户界面弹出询问对话框，确认ActiveX的运行，提醒用户网页的保护状态。硬件密钥内包含了用户的私人信息，连接到Web页面上，经过认证后，就可以保证交易过程的顺畅进行。

（四）部署安装中的安全性实现

电子商务的技术支持基础来源于计算机技术与网络技术的结合，信息安全一直是一个此消彼长的过程，安全问题的不断暴露，也促使了计算机安全与网络技术的不断成熟。一旦在基础的支持技术出现了发展滞后的情况，就等于是在自身的网站建设上将问题暴露人前，给信息窃取提供了可乘之机。对服务器的监控和服务器操作系统的安全升级，是整个网站部署安装过程中的安全保障根本，同时限制用户对服务器的访问权限，杜绝账户划分不适当带来的用户权限过大，带来威胁网站服务器安全的情况发上。具体划分为FTP组，MAIL组，DNS组等，他们之间没有交叉，管理员帐户只有一个，并且密码每周需要更换，其他组用户密码也要定期更换，以防止密码丢失。此外，也要分离各功能服务器独立运转系统，预防某一功能故障而引发整个系统的崩溃。服务器与网络的连接必然会遭受到网络上病毒与漏洞的攻击，要采用强大的杀毒软件全面保护服务器系统内部的安全，隔离病毒感染、及时修复、监控系统漏洞。

二、结语

针对电子商务网络信息传输的特点，分析了电子商务网站建设过程中的安全问题，在网站的基础构建过程中，重视信息安全的保护，提高电子商务应用的安全性。结合计算机技术与网络技术的发展趋势与技术支持方式，从数据加密、传输加密、电子签名和数据库安全等环节入手，全面提高电子商务网站的防攻击抵抗能力，全面考虑网站开发和应用过程中可能遇到的各种安全问题，予以有效解决，打造一个安全、便捷的交易平台，建造一个人性化的交易环境，为经济发展提供新的动力来源。

参考文献：

[1]方美琪.电子商务概论[M].北京:清华人学出版社.2009:12-13

[2]贾伟.网络与电子商务安全[M].北京:国防工业出版社.2009:23-24

[3]骆正华.电子商务系统规划与设计[M].北京:清华大学出版社.2009:34-35

[4]张秀兰.网络隐私权保护研究[M].北京:北京图书馆出版社.2009:56-57