电子商务网站建设中的安全问题研究与实践

来源 :计算机光盘软件与应用 | 被引量 : 0次 | 上传用户:xiazaisun
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:随着网络技术的不断进步和发展,催生了电子商务的诞生,以其效率高、成本低的优势,迅速发展壮大起来。电子商务作为一种新兴的交易方式,为企业和用户提供了更加便捷、直观的信息交互平台,已经逐步成为经济增长新的推动力。如何借助网络优势,建立一个安全可靠的运行环境,保护交易双方的信息安全,成为了电子商务深入开展过程中,一个不容忽视的问题。
  关键词:电子商务;网站开发;安全策略;网站性能;网站部署
  中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
  E-commerce Site Construction Safety Research and Practice
  Guo Bin
  (Hunan Xiangtan Education College,Xiangtan411100,China)
  Abstract:With the network technology continues to progress and development,gave birth to the birth of electronic commerce,its high efficiency and low cost advantages to grow quickly.As a new e-commerce trading,enterprises and users use a more convenient and intuitive information exchange platform has gradually become a new impetus to economic growth.
  How the advantages of internet to establish a secure operating environment,protection of trade for both information security,a depth of e-commerce process,a problem can not be ignored.
  Keywords:Electronic commerce;Web development;Security policy;Site performance;Site deployment
  近几年,电子商务的蓬勃发展已经成为经济增长的重要组成部分。作为一种新兴的交易方式,电子商务效率高、成本低的运作优势已经逐步得到公众的认可。然而,作为借助网络依托而产生的交易方式,网上的信息安全成为了制约电子商务发展的最大难题。因此,如何结合网络安全措施,确保企业网上信息发布的完整性和交易客戶信息的私密性,是电子商务网络平台应该提供的最基本安全保障。建立起安全、便捷、友好的交易界面,增加产品信息的开放性,是电子商务走向繁荣的必经之路。
  一、电子商务网站建设过程中的安全性研究与实现
  电子商务网站的建设不仅要考虑到企业信息发布的开放性,也要考虑到交易过程的私密性。借助计算机网络提供的便捷服务,要建立在信息交互保密的基础上,在网站的设计、开发和投入使用过程中只有解决了根本上运营保障问题,才能够发挥电子商务强大的功能力量,成为企业与用户双向选择的焦点所在。
  (一)敏感字段的加密过程
  任何一个电子商务网站,从根本上来讲是一个信息交互的平台,只有实现了信息传输的安全保护,才能够完成电子商务网站的基本构建。在网络上的信息发布,要防止非法的肆意篡改,对于电子商务网站还包括了用户之间交易时私密信息被窃取的风险,这些都是网络数据传输中不可避免的问题,只有从信息安全技术手段上进行改进,对电子商务网站上的信息进行加密处理,才可能避免以上情况的发生,降低用户因信息丢失造成损失的风险。采用敏感字段加密技术,对浏览器的客户端采用数字安全证书认证的方式,对用户的身份、信息和访问级别进行识别,一方面保证了用户信息的私密性,另一方面也保护了网站上信息的安全。此外,由于敏感字段被加密,即便出现了信息被截取或盗取的情况,也由于难以破解加密的密文,而免于重要信息的泄露风险。
  (二)数据存储与查询的效率性
  消费者对电子商务网站的访问,大部分操作是以信息查询为主,提高网站信息的查询效率和检索信息的准确性,可以在极大程度上促进企业与消费者的交易成功率。每个消费者都有各自的消费主张和产品性能关注点,因此,电子商务网站就是要在数据存储过程中尽量避免冗余信息的录入,造成查询效率低下,降低电子商务的功效性。因此,要严格遵守数据库的设计规范,将网上发布的信息关键字与敏感字段系统的编辑起来,提高数据存储空间的使用效率。
  (三)硬件密钥与身份确认
  为了保护Web页面信息的安全,应采取网页内嵌ActiveX控件的形式,结合硬件密钥来共同工作,保护网页信息与用户发出信息的安全。在用户浏览网站产生数据流的同时,可以启动ActiveX的自动下载,也可以在客户界面弹出询问对话框,确认ActiveX的运行,提醒用户网页的保护状态。硬件密钥内包含了用户的私人信息,连接到Web页面上,经过认证后,就可以保证交易过程的顺畅进行。
  (四)部署安装中的安全性实现
  电子商务的技术支持基础来源于计算机技术与网络技术的结合,信息安全一直是一个此消彼长的过程,安全问题的不断暴露,也促使了计算机安全与网络技术的不断成熟。一旦在基础的支持技术出现了发展滞后的情况,就等于是在自身的网站建设上将问题暴露人前,给信息窃取提供了可乘之机。对服务器的监控和服务器操作系统的安全升级,是整个网站部署安装过程中的安全保障根本,同时限制用户对服务器的访问权限,杜绝账户划分不适当带来的用户权限过大,带来威胁网站服务器安全的情况发上。具体划分为FTP组,MAIL组,DNS组等,他们之间没有交叉,管理员帐户只有一个,并且密码每周需要更换,其他组用户密码也要定期更换,以防止密码丢失。此外,也要分离各功能服务器独立运转系统,预防某一功能故障而引发整个系统的崩溃。服务器与网络的连接必然会遭受到网络上病毒与漏洞的攻击,要采用强大的杀毒软件全面保护服务器系统内部的安全,隔离病毒感染、及时修复、监控系统漏洞。
  二、结语
  针对电子商务网络信息传输的特点,分析了电子商务网站建设过程中的安全问题,在网站的基础构建过程中,重视信息安全的保护,提高电子商务应用的安全性。结合计算机技术与网络技术的发展趋势与技术支持方式,从数据加密、传输加密、电子签名和数据库安全等环节入手,全面提高电子商务网站的防攻击抵抗能力,全面考虑网站开发和应用过程中可能遇到的各种安全问题,予以有效解决,打造一个安全、便捷的交易平台,建造一个人性化的交易环境,为经济发展提供新的动力来源。
  参考文献:
  [1]方美琪.电子商务概论[M].北京:清华人学出版社.2009:12-13
  [2]贾伟.网络与电子商务安全[M].北京:国防工业出版社.2009:23-24
  [3]骆正华.电子商务系统规划与设计[M].北京:清华大学出版社.2009:34-35
  [4]张秀兰.网络隐私权保护研究[M].北京:北京图书馆出版社.2009:56-57
其他文献
【摘要】 本文概述了传输网汇聚机房的规划,主要介绍了汇聚机房建设原则、选址要求、机房技术要求和配套建设项目。  【关键词】 传输网 汇聚机房 规划  引言  本地传输网是各类电信业务的基础承载平台,其基本目标是要充分满足各业务网对传输带宽的需求,同时为战略发展适当预留资源,以备市场变化时能够迅速调整资源,应对竞争。  近年来网络IP化趋势日益明显,传输网络组网和技术选择都将面临重要转型,同时4G网
滨湖区,位于太湖明珠无锡市的西南,由原郊区、马山区以及锡山市部分乡镇合并后成立。滨湖区工会工作的基础,同样离不开郊区总工会、马山区工会办事处,以及锡山市部分乡镇工会工作
近年来有关应用抗结核药物后出现肝损害的报道日渐增多,越来越引起人们的关注。药物性肝损害又称药源性肝病,是指用药过程中肝脏因受药物的直接或间接作用而发生的功能和结构的
世界上有两大涌潮现象:一处在南美洲亚马逊河的入海口;另一处则就是中国钱塘江北岸的海宁。
PLC系统是数控系统的主要组成部分之一,由于PLC系统本身设计的特点,因此其具有独立完成某种专用的功能,因此我国相关部门为了数控系统的进一步发展与创新,应对PLC系统实施大
改革开放和社会主义市场经济制度的建立,医疗制度改革也到了关键时期,相应地深化医疗机构内部改革、优化卫生资源配置、增强医疗机构可持续发展能力、显得非常紧迫和重要。而医
大学生不同程度的心理危机问题时有发生。辅导员应掌握大学生危机干预的相关知识和方法,对大学生加强挫折教育、生命教育和责任教育以及同学间互爱教育。
1概述  急性短暂性精神病性障碍是一组急性起病的,在两周或更短的时间内,从缺乏精神病特征的状态转变为有明显异常的精神病状态,临床表现为迅速变化的幻觉、妄想,伴短暂而
期刊
本文通过将“任务驱动法”应用到多媒体技术专业教学中,发现这种方法更能激发学生兴趣,提高学生动手能力。结合笔者在教学中的实践经验,总结出了采用任务驱动法在多媒体技术
随着社会的不断进步发展,计算机技术受到越来越多的关注,计算机软件设计工作也逐渐受到关注。计算机嵌入式实时软件在计算机软件设计中占据主导地位,对软件设计具有决定性意义。因此,必须加大力度进行嵌入式实时软件在计算机软件设计中应用的研究工作,进而完善软件设计的质量和性能。