来源:蜘蛛抓取(WebSpider)
时间:2016-09-17 01:48
标签:
b2b电子商务网站
>>>>>>>>电子商务存在的安全性问题
电子商务存在的安全性问题
作者:王静淑
(一)目前电子商务安全的主要问题& 1.网络协议安全性问题:由于TCP/IP本身的开放性,和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和冒充。& 2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共机,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。& 3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。 (二)电子商务安全问题的具体表现 1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中,可能会被他人非法修改、删除或重放,从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。& 2.身份假冒。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。 3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速的一个重要问题。 4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。 5.病毒感染。各种新型病毒及其变种迅速增加,不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。 6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意,他们会摧毁整个计算机系统,窃取或者损害保密数据,修改网页,甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具,在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。 7.特洛伊木马程序。特洛伊木马程序简称特洛伊,是破坏性代码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序,例如计算机游戏,但是它们实际上是“伪装的敌人”。特洛伊可以删除数据,将自身的复本发送给电子邮件地址簿中的收件人,以及开启计算机进行其他攻击。只有通过磁盘,从互联网上下载文件,或者打开某个电子邮件附件,将特洛伊木马程序复制到一个系统,才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。& 8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和Java&Applet),由于这些应用非常便于下载和运行,从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件,也可能损坏大部分计算机系统。& 9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类:探测式攻击,访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。通常,软件工具(例如探测器和扫描器)被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解密码的软件,这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用,就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是:向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据,从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS),在这种攻击中攻击者将会危及多个设备或者主机的安全
■将紧密结合《网络营销基础与实践》第五版的最新网络营销内容体系!活动时间为9月1日-12月15日,微信将成为能力秀登录的主要入口之一(微信号为wm23abc)。能力秀&&网络营销开始的地方!
&&免费下载:
& 联系方式
QQ群:微信号: wm23comabc @ 摘 要:随着我国经济的发展和社会的进步,网络技术迅速崛起、快速发展,网上购物活动日益普及,这已经成为支持我国经济增长的" />
免费阅读期刊
论文发表、论文指导
周一至周五
9:00&22:00
电子商务安全问题及防范措施
2013年19期目录
&&&&&&本期共收录文章20篇
摘 要:随着我国经济的发展和社会的进步,网络技术迅速崛起、快速发展,网上购物活动日益普及,这已经成为支持我国经济增长的重要组成部分,然而这也给我国的电子商务安全问题带来了很多的新的问题,使之受到了社会各界的高度关注,如何解决电子商务的安全问题已经成为我们广大网络技术工作者研究的重要课题之一。本文旨在针对我国现阶段的电子商务开展现状及安全性问题进行探究,并且对电子商务其中存在的问题进行深度剖析,提出相应的解决措施,希望以此文章能够促进我国电子商务事业的发展。 中国论文网 /3/view-4320009.htm 关键词:电子商务 安全 随着我国综合实力的不断增强,国际地位的不断提高,各项事业都在与国际接轨,电子商务应运而生,近些年在我国迅速发展,网上购物已经成为时下较为流行的购物方式,深受广大消费者的欢迎。然而,随着我网络技术的进一步发展和广泛应用,电子商务的安全问题逐渐凸显出来,逐渐成为困扰我国电子商务工作人员的重要难题,如何应对电子商务安全问题值得我们进行深入思考。根据调查可知,我国计算机受到木马攻击、病毒侵染的数量和频率正在逐年增加,新病毒的种类层出不用,防不胜防,这些都为我们的电子商务安全问题敲响了警钟,解决电子商务的安全问题迫在眉睫。 一、电子商务的安全现状 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。在当今经济开放的社会形势下,电子商务具有广阔的市场和较好的商机,然而,目前的电子商务面临的安全问题却不容乐观,根据调查显示,现阶段的电子商务安全问题较为严重,甚至阻碍了我国电子商务行业的发展,其主要表现在以下几个方面: 1.木马、病毒种类更新速度快切数量暴涨 根据调查可知,仅2011年上半年挂在木马的网页数量已经超过3.5亿,有近13亿的网名层访问到过挂载木马,仅春节的一段时间内,木马的数量就增加了近60万,以上数据可以充分的体现出我国的电子商务安全问题形势严峻,解决刻不容缓。不仅如此,现阶段的网络病毒数量增加快,种类繁多、变化速度快,并且很多所谓的新木马都是旧病毒的变种,尽管针对这些问题,杀毒软件也是快速更新、升级,但是仍然不能有效阻止病毒投放者多方位的投毒行为,并且一些病毒是通过下载器进行投放的,该病毒可以自动的在网址上被下载下来并且进行自主更新,这样就为杀毒工作带了很多困难,想要赶尽杀绝病毒则更是难上加难。此外,现阶段有很多病毒的制造者利用病毒、木马技术从事违法犯罪活动,如网络窃取、诈骗等,这些都给社会的安定造成影响,利用病毒软件和网络攻击技术进行犯罪活动的现象也层出不穷,电子商务犯罪逐渐呈现出公开化、大众化等特点。 2.网络病毒的传播方式发生了变化 传统的网络病毒都是通过网络媒介进行传播的,而现阶段的网络病毒传播方式也发生了变化,通过移动设备进行病毒侵染的情况逐渐增多,储存媒介已经成为病毒传播的主要方式,U盘及移动硬盘等移动储存设备的广泛应用使木马病毒等有可趁之机,它们利用一种特殊文件的自动调用功能将移动储存设备中的木马病毒激活,进而使之侵染用户的计算机系统。近些年,通过网络下载病毒的比例逐渐下降,而“挂马”方式取而代之,“挂马”主要指的是在一些网页中恶意的嵌入代码,当一些有安全漏洞的计算机访问该网页时就会被病毒侵染,最计算机造成破坏。这种病毒侵染方式更加隐蔽、攻击性更强,用户很难发现,因此,存在的潜在危险性更强了。 3.网络病毒对电子商务造成的影响越来越大 近些年,用户的浏览器被肆意修改,一些重要数据无故丢失,系统的使用受到限制,密码被盗等情况发生的次数越来越多,对电子商务的造成了巨大的伤害,严重影响了电子商务业正常运行,很多病毒具有较强的攻击性和破坏性,切生存能力较强,难以杀死,它们攫取非法经济利益,给被感染的用户带来巨大的经济损失,不仅如此,一些病毒软件传统速度较快,贩卖现象猖獗,利用邮件等冲击、破坏用户计算机的情况也呈上升趋势。 二、电子商务安全问题及其存在原因 现阶段,电子商务的安全问题受到了木马病毒等的严重影响,对其存在原因进行探究是非常有必要的,原因主要有几下几点: 1.冒充合法用户 一些不法之徒利用各种手段盗取合法用户的身份资料,然后冒充合法用户与他人进行交易活动,攫取非法经济利益。 2.窃取信息 一些网络攻击者利用一些非法手段在网络传输道路上进行截取信息,对重要数据等进行监听或者窃取,对其中的敏感信息进行截获,最终以欺骗的手段进行产品交易。 3.篡改信息 一些从事网络犯罪的人经常会在截取网络信息后将其中的内容进行篡改,如消息次序、时间等,使信息失去准确性和及时性。 4.电脑病毒 自电脑病毒问世,其种类更新速度惊人,而互联网的出现又切好为其提供了一个传播媒介,很多病毒将英特网作为其传播的重要途径,给计算机用户以沉重打击。 5.其他原因 除了上述原因外,信息威胁、否认发出信息等都是电子商务存在安全问题的主要原因。 病毒、木马等的猖獗发展对电子商务的安全问题提出了更高的标准和要求,并且导致了对电子商务安全的需求。主要表现在以下几个方面:有效性、完整性、不可抵赖性、匿名性。电子商务安全的有效性指的是要在电子商务协议签订之前确保信息的有效性,一旦确定交易,就要对其进行保护,防止被篡改或者伪造;完整性指的是贸易双方信息的完整性,这是进行电子商务的基础需求;不可抵赖性主要是指贸易双方一旦达成协议就不能随意放弃、抵赖;匿名性是安全需求中的关键因素,指的是要保证交易的匿名性,有效的防止交易被跟踪,要保证在交易的过程中不轻易的把信息透露给不可信体。
三、电子商务安全防范措施 通过上文论述可知,我国当前的电子商务面临严峻的安全问题,对电子商务安全防范措施进行探究具有重要意义。我们可以从以下几个方面进行: 1.广泛开展宣传工作,在最大程度上提高公众的安全意识 目前,公众的电子商务安全意识较为淡薄,没有很好的自我保护意识,这就给网络犯罪提供了机会,因此,一定要强化安全宣传工作,提高其对安全意识的认知水平,能够敏锐的发现影响网络安全的行为,要让网络用户认识到网络犯罪的破坏性及危害性,树立网络交易安全意识,认识到电子商务安全防范措施的重要性。主要可以通过大众媒体等进行电子商务安全知识普及,提高用户的安全防范意识。 2.采用多重网络保护技术 网络技术是电子商务的核心,要想从根本上保证电子商务的安全性就要致力于网络技术的提高和软件的更新。目前经常采用的电子商务安全技术有防火墙、物理隔离及虚拟专用网络等,其中防火墙技术应用的最为广泛,可以实现在内部网络和外部网络之间建立保护屏障,在抵御外界攻击的同时防止内部的服务器一些未授权的用户也受到攻击,网络管理人员需要定期到制定的网络下载程度补丁以保证防火墙能够高效的运行,与此同时,要对整个网络系统进行时时监控,一旦发现问题及时解决,尽量将安全隐患降到最低。相关企业一定要施行内部网络与外部网络的物理隔离技术,大力应用虚拟专用网络技术,实现多重网络保护,以确保网络环境的安全性。 3.加强网络技术管理水平,确保网络环境的安全 加强网络技术管理水平是解决电子商务安全问题的根本,相关企业要在企业内部制定严格的工作标准和要求,严格把关企业内部人员对网络共享资源的使用情况,要坚持不轻易开放共享目录的习惯,对经常有更换信息要求的用户进行共享加密,坚持密码与信息的一一对应,即只有通过密码验证才能访问数据。其次,就是要尽可能的保证用户的秘密信息,少开放一些不常用的网络服务端口,并且对服务器中的重要数据进行备份;最后就是要切实的保证媒体安全,要尽可能的防止系统中信息的扩散,针对这种情况,要采取一定的防范措施,确保企业的电子商务安全发挥重要作用。 4.合理运用法律的武器保护自己 针对电子商务安全问题,国家也相应的颁布了一些法律、规章制度等以保护电子商务运行者及使用者的合法权益,相关企业一定要合理运用法律的武器保护自己,打击犯罪分子的嚣张气焰,争取直接的合法权益;国家相关部门也要尽快完善法律,填补漏洞,不给犯罪分子留有可趁之机,一定要加快立法进行,向西方先进国家学习经验,尽快颁布保护电子商务业的相关法律,促进电子商务业的快速发展。 四、结论 通过上文论述可知,对电子商务的安全问题进行探究具有重要的意义,对我国整体经济的发展是大有裨益的。我们既要认可近些年来电子商务取得的辉煌成绩和喜人进步,也要清晰的认识到其中存在的问题不容乐观,我们广大网络技术工作者任重而道远。我坚信,天道酬勤,只要我们广大奋斗在电子商务安全维护第一线的工作者齐心协力,恪尽职守,无私奉献,一定能够在最大程度上缓解我国当前的电子商务安全问题,促进我国电子商务事业的高速发展,为用户营造安全、舒适、放心的网络环境。尽管在当前的网络维护工作中仍然存在很多问题,在未来探索的道路上更是阻碍重重,但是只有我们对电子商务事业充满信心,斗志昂扬,一定会提高电子商务业的服务质量,有效降低电子商务的安全隐患,在最大程度上保证消费者的合法权利不被侵犯,向国家和人民交上满意的答卷。 参考文献: [1]李艳.电子商务信息安全策略研究[J].甘肃科技.2005(06) [2]苗海珍,时青.电子商务中的安全与控制技术[J].内蒙古科技与经济. 2005(09) [3]傅少川,张文杰,马军.电子商务风险分析及定性评估方法研究[J].情报杂志. 2005(05) [4]刘静.浅谈电子商务安全策略[J].长沙大学学报.2005(02) [5]张明光,魏琦.电子商务安全体系的探讨[J].计算机工程与设计.2005(02) [6]杨瑛,殷艳苓.发展我国电子商务面临的问题及对策探析[J].黑龙江对外经贸. 2005(01) 作者简介:李玲,辽宁省渤海大学管理学院电子商务专业
转载请注明来源。原文地址:
【xzbu】郑重声明:本网站资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息,与本网站立场无关。xzbu不保证该信息(包括但不限于文字、数据及图表)准确性、真实性、完整性等。电子商务支付平台的安全问题分析_无忧支付网
囊括国内所有第三方支付公司信息
为客户提供最优质的支付接口服务
24小时服务电话
您当前的位置: >
电子商务支付平台的安全问题分析
添加时间: 21:58
电子商务是一种新型的网络化的经济交易活动,这一行业的发展可以说是信息化对于商业化的带动,如此一来就转变了经济发展模式,很大程度上提高了国家经济运行的效率,同时也在其质量上有所提高,向我国实现全面建设小康社会的宏伟目标迈了一大步。然而,就当前形势看来,电子商务支付平台最大的问题就是存在安全隐患,保障资金安全是当下最应当解决的问题,由于技术问题、资金管理问题或是第三方支付平台问题造成的安全问题受到极大关注,积极对这些产生的安全问题进行分析,并做出得力对策是当务之急,是电子商务更加迅猛发展的必要前提。
1、电子商务支付平台的概念。
电子商务发展迅速,大众进行网上交易已经几乎成为日常生活的一部分。电子商务平台即消费者在网上进行资金支付活动,这已俨然成为电子商务发展的必然趋势。电子商务支付平台也就是说有商家提供平台,通过连接器将网上的商家与各大银行建立连接关系,以此实现网上支付。常见的电子商务支付平台有第三方支付企业、国内电子商务的交易平台延伸出的在线支付工具、国家银行阵营以及以运营商为代表的诸多移动支付企业。一般来说,支付平台根据不同的对象可以实现很多不同的功能,类似于相对于支付平台而言,它的功能就是进行差错处理、市场资金结算、客户资金结算以及对备付金存管账户资金头寸挑拨等,相对银行而言,它的功能是进行支付交易、转账、清算等。
2、电子商务支付平台的安全问题。
2.1 尚待完善的法律法规。电子商务支付平台若想解决其安全问题就必须有完善科学的法律法规作保障,当前状况而言,完善加强法律法规环境的建设着实有必要,电子商务的迅速发展,若是没有一个科学的基本的便准遵循,必然会引发一系列不利现象,全面加强法律法规的统筹规划以及协调配合才能最大程度上是保证电子商务支付平台安全的基础。一套完善科学的法律法规是所有行业产业能够安全可靠运行下去的硬性保证,只有法律法规问题得以全面解决,才能在电子商务支付平台的安全问题上看到着实有力的成效,因而,建立完善一套科学的法律法规尤为必要,这是电子商务支付平台能够科学可靠运营的基础。
2.2 电子商务的支撑体系匮乏。现状看来,电子商务体系的发展速度极其乐观,然而,无论什么行业,无论任何产业,一旦缺失了必要的支撑体系,一定会对整个行业整个产业的发展造成极其恶劣的影响。当下,电子商务支付平台的支撑体系处于一个匮乏的环境之中,类似于完善的安全认证体系,现代建设迟缓的物流体系,或者是电子商务以及电子商务支付的标准以及支付的规则规范都没有明确的标准,如此一来,极易使得电子商务支付平台处在一个混乱的环境里,所有环节的运行都是没有保障的,正阳的运营模式仿佛是没有骨架的身躯,一定是站不住脚。因而,支撑体系的匮乏作为电子商务支付平台出现安全问题的一大因素,应当快速解决,这样才能最大程度保证这一平台的安全问题。
2.3 无可遵循的标准规范。电子商务支付平台若单从出现时间来看是极久远的,这一行业的电子商务门户网站很久前就已经创建完成,现在看来,并没有一个完整的标准可以对其进行参考遵循,因而现状看来,着实存在一些资金风险。类似于很久前就出现的支付平台建立的缓冲账户,或者是曾经发行的所谓的Q币,这些产业都造成了大量的&资金池&沉淀,如此一来,这些大规模游离于商业银行监管领域之外的企业或个人,很大程度上加强了央行以及银监会的工作难度,就目前现状来看,这是当前我国国内最为强力的资金市场隐患,存在着极大的金融风险。
如此一来,没有可以遵循的标准规范,已久建立的电子商务网站还游离于监管领域之外,就使得电子商务支付平台的安全问题受到极大的威胁。
2.4 宣传教育力度欠缺。虽然就当前形势看来,电子商务支付平台已经逐渐渗透到人们的日常生活里,然而,人们对于电子商务的应用意识还是十分薄弱的。由于对于公民就电子商务平台这一产业的宣传教育力度十分欠缺,就使得公民对于电子商务支付平台的应用意识还处在一个相对比较生疏的境地,因而,公民在进行这一内容的应用时,会有比较薄弱的环节,电子商务对于人才的培养尚且跟不上现实社会对于这一产业的基本需求,因此加大对人们的宣传教育力度十分有必要。
2.5 参与国际竞争的力度欠佳。电子商务支付平台最为一种与时代接轨的产业,它是随着社会进步衍生而出的产物,因此,与全世界进行抗衡并从中获益对于我国电子商务支付平台的更迅速健康发展十分重要。然而,就当前形势看来,我国目前参与国际竞争的力度欠佳,这也是导致电子商务出现安全问题的一大因素,应当积极参与国际的电子商务重要规则,对其示范法进行研究制定,时刻关注国际电子商务支付平台的发展动态,以求得自身的突破和发展,旨在为电子商务支付平台的安全问题做出保障。
3、针对安全问题的简要分析。
电子商务支付平台出现以上种种安全问题不外乎几个主要因素,对以下几个主要因素做出简要分析才能最大程度上保证电子商务支付平台的安全。
确保电子商务支付平台的地位合法,这样一来就解决了电子商务支付平台存在恶意吸收公众资金的现象,地位合法在很大程度上也表现出了它是一个凭借法律法规进行科学运营的平台,基本上在一定程度上解决了由于无法律法规造成的支付平台安全问题,加强完善法律法规建设,加强监管力度,防止资金安全问题频发;电子商务平台应当有市场准入的资质,然而,现阶段看来,这是我国法律的空缺地带,唯有设置明确的法律条文规定,对其市场准入资质做出明确的法律规定,才能使得支付平台正常运营,使其有可靠的支撑骨架以及可遵循的规则标准;针对对于人们的宣传教育力度欠佳造成的电子商务支付平台安全问题,应当是对公众进行有力的宣传,考虑建立健全的保障制度,旨在保障电子商务支付平台的安全性能,确保金额支付行为的过程能够得到监控,确保真实的交易基础;电子商务支付平台应当由银监会以及工信部进行协同监管,更大力度协调成本,从而加大效率,使其在发展方面有一个可观的经济体制,全面加强其在国际竞争方面的力度,与世界接轨的电子商务平台对于其安全问题的性能提升有着重要的意义,进一步保证了电子商务支付平台健康科学的发展下去并极大程度造福于公众,方便于社会,为我们的生活转向信息化提供了一个非常良好的平台。
4、结束语。
总而言之,电子商务支付平台作为网上进行经济交易活动的&主战场&,它是目前支付产业链上最为重要、最为核心,也是唯一一种能渗透到行业发展中的环节,保证其安全问题是当务之急,积极针对各种类型的安全问题进行全面而透彻的分析,继而采用科学有效的对策以保证这一平台的安全性能。针对具体安全问题,在技术、管理以及用户资金方面做出调整,实现安全管理。张家口网站制作_有关电子商务网站的安全问题和数据安全
有关电子商务网站的安全问题和数据安全
2003 年初爆发的SQL Slammer 病毒的泛滥再次引起了人们对网络安全的重视,这个专门攻击 SQL Server 数据库漏洞的蠕虫引发了一次全球范围的网络大塞车,全球数以千计的 WEB服务器被攻击,正常的访问被阻断,给企业和用户带来巨大的损失。电子商务网站的安全问题也越来越受到大众的关注,网站的安全问题是系统工程,需要综合进行分析,以制定完整的安全策略。网络安全是相对的,目前网络上已经没有一块净土了。"所幸的是,在中国,网络还远没有达到控制一切的地步,任何攻击都有挽救的可能。"网络上没有绝对的安全可言,随着技术的发展,总会有更多的安全漏洞被发现,因此网站的安全管理也是一项长期的工作。目前最容易受到攻击的网站就是形形色色的商业网站,由于从主观上对商业机密重视不够,因此防范意识较差;从客观上来讲,我们的技术较落后,大多应用软件是从国外进口的,这就从一开始给网站安全问题蒙上了一层阴影。下面我们从操作系统、WWW、数据库等方面谈谈电子商务网站建设的安全问题。数据库服务器实际上是每一个电子交易、金融和企业资源规划(ERP)系统的基础,它还经常包括来自商业伙伴和客户的敏感信息。尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括复杂程度、密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。数据库安全问题为什么非常重要?因为要使保护系统敏感信息和数字资产不受非法访问。任何公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库服务器得到人事信息,如员工的工资表,医疗记录等。因此他们有责任保护别人的隐私,并为他们保密。数据库服务器还存有以前的和将来的敏感的金融数据,包括贸易记录、商业合同及账务数据等,像技术的所有权、工程数据,甚至市场企划等决策性的机密信息,必须对竞争者保密,并阻止非法访问,数据库服务器还包括详细的顾客信息,如财务账目,信用卡号及商业伙伴的信用信息等。数据库是个极为复杂的系统,因此很难进行正确的配置和安全维护。数据库服务器的应用相当复杂,掌握起来非常困难,当然,竞争者使用的操作系统也是一样的复杂。诸如 Oracle、 sybase、Microsoft SQL 服务器都具有以下特征z用户账号及密码、校验系统、优先级模型和控制数据库目标的特别许可、内置式命令(存储的步骤或包)、惟一的脚本和编程语言(通常为 SQL的特殊衍生语)、middleware,网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。许多 DBA都忙于管理复杂的系统,所以很可能没有检查出严重的安全隐患和不当o的配置,甚至根本没有进行检测。所以,正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。"自适应网络安全"的理念将安全问题看作持续不断的"工作进程",而不是→次性的检查一→并未被大多数数据库管理者所接受。
