有关电子商务网站的安全与措施思索

一、引言

随着互联网的快速发展和普及，人们的生活也随之影响和改变，其中对人们影响巨大的有一个方面就是网上购物。越来越多的人喜欢足不出户就能博览百家甚至千家商品，买到自己满意的商品。这一需求催生了电子商务网站建设专业的发展。互联网上的电子商务网站数不胜数，不仅方便了广大消费者，也给卖家带了了巨大的利益。但是在建设网站时除了重视网页的美观和实用外，有一点是不容忽视的，那就是网络安全问题。网站一旦被病毒和黑客攻击，给企业和客户带来的损失将会是巨大的。

二、电子商务网站安全现状

电子商务网站安全维护主要有两方面：保证网站业务系统的正常运行和保护商务信息的秘密内容。网站安全致命的缺陷有：（1）技术结构的缺陷，这是因为我国主要使用的操作系统、计算机语言、微处理芯片等都需要从国外进口，其安全隐患非常大;（2）产业结构的缺陷，这是因为信息安全产业在整个信息产业中的比重偏低，信息安全产值远远满足不了国家信息安全防范的需求;（3）管理结构的缺陷，在网站及其安全系统的建设方面缺乏相应的标准，容易产生不安全因素。[1]以下是对目前国内电子商务网站普遍存在的几个严重的安全问题的一些分析。

1、非授权闯入

非授权闯入主要是指“黑客”在没有授权的情况下进入网络及个人计算机，然后进行窃取数据、毁坏文件、阻碍用户使用网络等一系列破坏活动，给企业和客户造成了巨大的危害。

2、身份识别

现由于用户名/密码方式的单因素身份认证方式无法应对日益猖獗的在线欺诈犯罪行为，各种强身份认证技术纷纷登场，因为使用双因素或多因素身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段。

3、信息破坏

首先由于电子商务涉及商业机密，所以交易双方的交易内容容易泄露;其次信息在网络传输中也容易丢失;再者电子商务信息也容易遭到计算机病毒的恶意破坏。

4、数据“监听”

在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。

5、内部网络安全

为特定文件或应用文件设定密码保护能够将访问限制在授权用户范围内。例如，销售人员不能够浏览企业人事信息等。但是一般企业无法按照这一安全要求操作，员工都是一样的授权级别。这给企业的信息安全带来了很大的隐患。

三、维护电子商务网站安全的对策