購(gòu)物網(wǎng)站建設(shè)面臨的安全問(wèn)題及對(duì)策的探討

學(xué)號(hào)242密級(jí)公開(kāi)北京科技大學(xué)本科畢業(yè)論文購(gòu)物網(wǎng)站建設(shè)面臨的安全問(wèn)題及對(duì)策的探討學(xué)院名稱(chēng)：電子通信學(xué)院專(zhuān)業(yè)名稱(chēng)：電子信息科學(xué)與技術(shù)學(xué)生姓名：~~~指導(dǎo)教師：~~~講師二〇一四年五月BACHELOR'SDEGREETHESISOF?。。。。?！UNIVERSITYShoppingWebsiteConstructionSafetyProblemsandCountermeasuresCollege:SchoolofBailieEngineering&TechnologySubject:ElectronicInformationSienceandTechnologyName:~~~~Directedby:~~~~lecturerMay2014鄭重聲明本人呈交的學(xué)位論文，是在導(dǎo)師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果，所有數(shù)據(jù)、圖片資料真實(shí)可靠。盡我所知，除文中已經(jīng)注明引用的內(nèi)容外，本學(xué)位論文的研究成果不包含他人享有著作權(quán)的內(nèi)容。對(duì)本論文所涉及的研究工作做出貢獻(xiàn)的其他個(gè)人和集體，均已在文中以明確的方式標(biāo)明。本學(xué)位論文的知識(shí)產(chǎn)權(quán)歸屬于培養(yǎng)單位。本人簽名：日期：摘要購(gòu)物網(wǎng)絡(luò)蓬勃發(fā)展之時(shí)，網(wǎng)站建設(shè)安全問(wèn)題也同樣受到人們的關(guān)注。本文對(duì)當(dāng)前購(gòu)物網(wǎng)站建設(shè)涉及到的安全問(wèn)題進(jìn)行了系統(tǒng)、全面的分析，提出了一些較為嚴(yán)重的方面，針對(duì)這些問(wèn)題，提出了一些相應(yīng)的對(duì)策，要從硬件、軟件多方面協(xié)調(diào)配置，提高網(wǎng)站的抗惡意攻擊和病毒傳播的能力,從而實(shí)現(xiàn)購(gòu)物網(wǎng)站安全。關(guān)鍵詞：網(wǎng)站建設(shè)；協(xié)調(diào)配置；病毒傳播；網(wǎng)站安全

ABSTRACTShoppingnetworkvigorousdevelopment,websiteconstructionsafetyproblemsunderthesameattention.Inthispaper,thecurrentshoppingwebsiteconstructioninvolvesthesafetyofthesystem,thecomprehensiveanalysis,putforwardsomeofthemoreseriousaspects,aimingattheseproblems,putsforwardsomecorrespondingcountermeasures,wantstobecoordinatedfromhardwareandsoftwareconfiguration,improveyourabilitytoresistmaliciousattacksandthespreadofthevirus,soastorealizeshoppingsitesafety.Keywords:websiteconstruction；Coordinationconfiguration；viraltransmission；websitesecurity

目錄TOC\o"1-3"\h\u25278第1章緒論 1238831.1網(wǎng)上購(gòu)物的概念 182951.2網(wǎng)上購(gòu)物的特點(diǎn) 1168251.2.1網(wǎng)上商品價(jià)格低廉 1217671.2.2網(wǎng)上購(gòu)物省時(shí)便利 1204171.2.3網(wǎng)上購(gòu)物產(chǎn)品豐富 2128861.2.4網(wǎng)絡(luò)空間廣闊無(wú)時(shí)間限制 2631.3購(gòu)物網(wǎng)站的發(fā)展 2111951.3.1國(guó)內(nèi)網(wǎng)上購(gòu)物發(fā)展形勢(shì) 2181881.3.2國(guó)外網(wǎng)上購(gòu)物發(fā)展形勢(shì) 2172721.3.3購(gòu)物網(wǎng)站主要采用的模式 2112761.4本課題的研究?jī)?nèi)容 315864第2章購(gòu)物網(wǎng)站面臨的安全問(wèn)題 4137382.1服務(wù)器安全問(wèn)題 4217342.2操作系統(tǒng)、代碼以及數(shù)據(jù)庫(kù)等安全問(wèn)題 4307572.2.1操作系統(tǒng)安全管理問(wèn)題 440312.2.2數(shù)據(jù)庫(kù)安全問(wèn)題 4308152.2.3腳本語(yǔ)言技術(shù)安全 5219892.3用戶(hù)個(gè)人信息以及支付安全 5179342.3.1個(gè)人信息安全得不到保障 5119222.3.2支付安全 54219第3章解決安全問(wèn)題的對(duì)策 713023.1基于服務(wù)器問(wèn)題對(duì)策 7210433.1.1硬件系統(tǒng)的管理維護(hù) 7154253.1.2軟件系統(tǒng)的管理與維護(hù) 8213393.1.3網(wǎng)站性能的優(yōu)化 8291653.2代碼以及數(shù)據(jù)庫(kù)安全問(wèn)題對(duì)策 8326463.2.1代碼漏洞對(duì)策 871693.2.2數(shù)據(jù)庫(kù)安全策略 9131063.3購(gòu)物網(wǎng)站建設(shè)中應(yīng)采用的安全技術(shù) 9129003.3.1采用防火墻技術(shù) 1016403.3.2采用加密技術(shù) 11301423.3.3采用認(rèn)證技術(shù) 1312903.3.4采用入侵檢測(cè)技術(shù) 1484333.3.5對(duì)站點(diǎn)進(jìn)行監(jiān)控和審計(jì) 1427653.3.6采用備份和自動(dòng)回復(fù)功能 149463.3.7采用防病毒技術(shù) 15266293.4購(gòu)物網(wǎng)站建設(shè)安全交易標(biāo)準(zhǔn) 1514005總結(jié) 1623963參考文獻(xiàn) 1724119致謝 18第1章緒論隨著科學(xué)技術(shù)的不斷進(jìn)步，信息技術(shù)的集成化和網(wǎng)絡(luò)化不斷發(fā)展，以互聯(lián)網(wǎng)為載體的網(wǎng)上購(gòu)物迅速發(fā)展起來(lái)，并且發(fā)展前景可觀。網(wǎng)上購(gòu)物以其方便快捷、價(jià)格低廉而吸引大多數(shù)人參與到網(wǎng)上市場(chǎng)。當(dāng)前，網(wǎng)上購(gòu)物已經(jīng)成為不可忽視的一種重要消費(fèi)形式，人們只需要清點(diǎn)鼠標(biāo)就可以實(shí)現(xiàn)購(gòu)物，購(gòu)買(mǎi)生活、工作和學(xué)習(xí)用品。但是網(wǎng)上購(gòu)物給我們帶來(lái)方便的同時(shí)也帶來(lái)一些新的問(wèn)題，主要集中在安全問(wèn)題方面。所以對(duì)購(gòu)物網(wǎng)站建設(shè)面臨的安全問(wèn)題進(jìn)行深入的探討是很有必要的。網(wǎng)上購(gòu)物基本上普及到大多數(shù)人，同樣其風(fēng)險(xiǎn)也諸多，這就需要有一個(gè)較為健全、方便并且實(shí)用的網(wǎng)站體系來(lái)支撐。本課題通過(guò)對(duì)現(xiàn)有的網(wǎng)站存在的安全問(wèn)題進(jìn)行系統(tǒng)全面的分析，找出較為嚴(yán)重，消費(fèi)者容易陷入的安全隱患，提出相應(yīng)的對(duì)策。1.1網(wǎng)上購(gòu)物的概念網(wǎng)上購(gòu)物是指用戶(hù)為完成購(gòu)物或與之有關(guān)的任務(wù)而在網(wǎng)上虛擬的購(gòu)物環(huán)境中瀏覽、搜索相關(guān)購(gòu)物信息，從而為購(gòu)買(mǎi)決策提供所需的必要信息，并實(shí)踐決策和購(gòu)買(mǎi)的過(guò)程。隨著互聯(lián)網(wǎng)在中國(guó)的普及，中國(guó)人對(duì)網(wǎng)絡(luò)的依懶性越來(lái)越大，網(wǎng)絡(luò)縮小了人與人之間的距離，而且還在不知不覺(jué)中影響著人們的觀念和生活方式。隨著網(wǎng)上購(gòu)物成為全球經(jīng)濟(jì)發(fā)展的熱點(diǎn)，它作為一種嶄新的消費(fèi)模式更多的受到人們的關(guān)注。1.2網(wǎng)上購(gòu)物的特點(diǎn)網(wǎng)上購(gòu)物新穎、便捷，具有傳統(tǒng)購(gòu)物所沒(méi)有的很多優(yōu)勢(shì)，在一定程度上彌補(bǔ)了傳統(tǒng)購(gòu)物的很多不足，與現(xiàn)場(chǎng)購(gòu)物相比，網(wǎng)上購(gòu)物有一下主要特點(diǎn)。1.2.1網(wǎng)上商品價(jià)格低廉網(wǎng)上商店的虛擬性帶來(lái)了價(jià)格的優(yōu)惠，網(wǎng)上購(gòu)物流通環(huán)節(jié)減少，交易費(fèi)用降低使消費(fèi)者獲得價(jià)格優(yōu)惠，網(wǎng)絡(luò)省去了很多傳統(tǒng)商場(chǎng)無(wú)法省去的相關(guān)費(fèi)用，使網(wǎng)上商品價(jià)格比實(shí)體店中要便宜一點(diǎn)，對(duì)消費(fèi)者無(wú)疑是一個(gè)很大的誘惑。1.2.2網(wǎng)上購(gòu)物省時(shí)便利消費(fèi)者都希望購(gòu)物省時(shí)便利。對(duì)于網(wǎng)絡(luò)購(gòu)物者來(lái)說(shuō)，挑選、對(duì)比各家的商品，只需要登錄不同的網(wǎng)站或不同的網(wǎng)絡(luò)商店，進(jìn)行簡(jiǎn)單的討價(jià)還價(jià)及簡(jiǎn)單的操作，就可以在很短的時(shí)間內(nèi)完成一樁交易訂單，然后就是等著商品如期送上門(mén)。1.2.3網(wǎng)上購(gòu)物產(chǎn)品豐富對(duì)于傳統(tǒng)商鋪不容易找到的商品，可以通過(guò)網(wǎng)絡(luò)商店找到，例如特殊尺碼的服裝、個(gè)別型號(hào)的電子配件等，網(wǎng)上提供的書(shū)籍和電腦及相關(guān)產(chǎn)品，音響器材及制品等，補(bǔ)充了傳統(tǒng)商店某些產(chǎn)品的不足。1.2.4網(wǎng)絡(luò)空間廣闊無(wú)時(shí)間限制網(wǎng)絡(luò)無(wú)地域、無(wú)國(guó)界，服務(wù)范圍呈現(xiàn)出空間廣闊的特點(diǎn)，購(gòu)買(mǎi)者可以通過(guò)網(wǎng)絡(luò)商店買(mǎi)到其他城市甚至世界各地的產(chǎn)品。1.3購(gòu)物網(wǎng)站的發(fā)展當(dāng)今世界是以數(shù)字化、網(wǎng)絡(luò)化與信息化為特征，以網(wǎng)絡(luò)通信為核心的信息時(shí)代，電腦的使用日益普遍，以之為載體的互聯(lián)網(wǎng)更是以驚人的速度飛度發(fā)展，世界各國(guó)網(wǎng)上購(gòu)物的規(guī)模隨之迅速膨脹，網(wǎng)上購(gòu)物在我國(guó)各個(gè)經(jīng)濟(jì)應(yīng)用領(lǐng)域逐步得到充分應(yīng)用，也為與我們生活息息相關(guān)的商貿(mào)服務(wù)領(lǐng)域帶來(lái)了新的發(fā)展。但在此蓬勃之勢(shì)背后，其風(fēng)險(xiǎn)也是不能忽視的。1.3.1國(guó)內(nèi)網(wǎng)上購(gòu)物發(fā)展形勢(shì)隨著國(guó)內(nèi)網(wǎng)上購(gòu)物環(huán)境的不斷改善，網(wǎng)上購(gòu)物以其便捷、省時(shí)、廉價(jià)日益為人們所熟悉和青睞。許多書(shū)店、藥店、商場(chǎng)等紛紛在網(wǎng)絡(luò)上開(kāi)辟第二戰(zhàn)場(chǎng)。迄今為止國(guó)內(nèi)已有上千家網(wǎng)站涉足網(wǎng)上購(gòu)物，網(wǎng)民可以足不出戶(hù)暢游商場(chǎng)。1.3.2國(guó)外網(wǎng)上購(gòu)物發(fā)展形勢(shì)在國(guó)外網(wǎng)上購(gòu)物已成為新型產(chǎn)業(yè)并且以迅猛的速度發(fā)展，在一些發(fā)達(dá)國(guó)家已經(jīng)成為或即將成為支柱產(chǎn)業(yè)。在不久的將來(lái)，網(wǎng)上購(gòu)物的發(fā)展程度將成為衡量一個(gè)國(guó)家發(fā)達(dá)程度的依據(jù)[1]。1.3.3購(gòu)物網(wǎng)站主要采用的模式國(guó)內(nèi)可供網(wǎng)民購(gòu)物的網(wǎng)站有很多但主要采用的模式有以下兩種：1.C2C（消費(fèi)者對(duì)消費(fèi)者），指的是消費(fèi)者與消費(fèi)者之間通過(guò)互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)手段進(jìn)行的購(gòu)物活動(dòng)。就是為買(mǎi)賣(mài)雙方提供一個(gè)在線交易平臺(tái)，使賣(mài)方可以自動(dòng)提供商品上網(wǎng)拍賣(mài)，而買(mǎi)方可以自行選擇商品進(jìn)行競(jìng)價(jià)。其特點(diǎn)是大眾化交易?，F(xiàn)階段國(guó)內(nèi)較為有名并且使用此模式的網(wǎng)站有易趣網(wǎng)、淘寶網(wǎng)等，此類(lèi)網(wǎng)站并非網(wǎng)站直接售貨，而是為小零售商提供一個(gè)售物平臺(tái)，所以一般是擁有很多小商家組成的綜合性購(gòu)物網(wǎng)。2.B2C（企業(yè)對(duì)消費(fèi)者），指的是企業(yè)與消費(fèi)者之間通過(guò)互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)手段進(jìn)行的商務(wù)活動(dòng)。主要采用在線銷(xiāo)售模式，以網(wǎng)絡(luò)手段實(shí)現(xiàn)公眾消費(fèi)或向公眾提供服務(wù)，并保證了與其相關(guān)付款方式的電子化。目前有各種類(lèi)型的網(wǎng)上商店或虛擬商業(yè)中心，向消費(fèi)者提供從鮮花、食品、玩具到汽車(chē)等各種商品或服務(wù)，幾乎包含了所有的消費(fèi)品。目前使用這種模式的網(wǎng)站有當(dāng)當(dāng)網(wǎng)等。這類(lèi)網(wǎng)站不同于淘寶網(wǎng)，一般直接向消費(fèi)者售貨，沒(méi)有其他賣(mài)家介入，就如傳統(tǒng)的私人商店[2]。1.4本課題的研究?jī)?nèi)容本文通過(guò)對(duì)現(xiàn)有網(wǎng)站存在的安全問(wèn)題進(jìn)行分析與探討，提出了服務(wù)器、選擇空間以及操作系統(tǒng)和用戶(hù)個(gè)人信息、支付等安全問(wèn)題，主要針對(duì)數(shù)據(jù)庫(kù)和網(wǎng)站建設(shè)中采用的安全技術(shù)方面給出了一些方案。明確指出了數(shù)據(jù)庫(kù)設(shè)計(jì)中應(yīng)該避免的一些問(wèn)題和采用的一些方法；在網(wǎng)站建設(shè)采用的安全技術(shù)方面，提出了包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和加密技術(shù)。通過(guò)上述對(duì)策，從而提高網(wǎng)站的安全性。

第2章購(gòu)物網(wǎng)站面臨的安全問(wèn)題在購(gòu)物網(wǎng)站蓬勃發(fā)展的同時(shí)，網(wǎng)站建設(shè)安全問(wèn)題呼之欲出。形形色色的危害侵蝕著網(wǎng)站的系統(tǒng)，侵犯者消費(fèi)者的權(quán)益。2.1服務(wù)器安全問(wèn)題購(gòu)物網(wǎng)站建設(shè)中的首要的問(wèn)題是網(wǎng)站W(wǎng)EB服務(wù)器的使用。通常情況下，開(kāi)展購(gòu)物網(wǎng)站的企業(yè)會(huì)采用自建服務(wù)器方案來(lái)完成網(wǎng)上購(gòu)物的各項(xiàng)功能，因此為了購(gòu)物網(wǎng)站的特殊需要企業(yè)會(huì)自己租用通信專(zhuān)線，架設(shè)WEB服務(wù)器。此過(guò)程難免會(huì)出現(xiàn)服務(wù)器上的安全漏洞。網(wǎng)站服務(wù)器是購(gòu)物網(wǎng)站的核心，安裝了大量的軟件和商家信息，并且服務(wù)器上的數(shù)據(jù)庫(kù)里有購(gòu)物網(wǎng)站建設(shè)過(guò)程中的一些保密數(shù)據(jù)。因此服務(wù)器的安全性特別容易受到威脅，并且一旦出現(xiàn)安全問(wèn)題，造成的后果也是非常嚴(yán)重。2.2操作系統(tǒng)、代碼以及數(shù)據(jù)庫(kù)等安全問(wèn)題2.2.1操作系統(tǒng)安全管理問(wèn)題一個(gè)網(wǎng)站如果出現(xiàn)太多系統(tǒng)問(wèn)題，那么通常情況下是由于建站技術(shù)人員在網(wǎng)站建設(shè)過(guò)程中忽略了網(wǎng)站的安全問(wèn)題。任何操作系統(tǒng)都不是十全十美的，不時(shí)被暴露出來(lái)。有些系統(tǒng)對(duì)較大的指令包是非常脆弱的，可能會(huì)導(dǎo)致系統(tǒng)不能正常工作，甚至重新啟動(dòng)[3]。2.2.2數(shù)據(jù)庫(kù)安全問(wèn)題數(shù)據(jù)庫(kù)的安全問(wèn)題指的是對(duì)數(shù)據(jù)庫(kù)的保護(hù)，避免不合法或者未授權(quán)使用的出現(xiàn)導(dǎo)致數(shù)據(jù)泄密、被惡意更改或者破壞；數(shù)據(jù)庫(kù)的完整性是確保數(shù)據(jù)能夠避免合法用戶(hù)的無(wú)意或者由于誤操作而導(dǎo)致的數(shù)據(jù)破壞。數(shù)據(jù)庫(kù)作為信息系統(tǒng)的核心，其含有數(shù)量較多的重要信息。在正常運(yùn)行的數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)庫(kù)自身不斷地被用戶(hù)使用，這就導(dǎo)致在使用過(guò)程中會(huì)面臨較多的安全隱患。數(shù)據(jù)庫(kù)服務(wù)器實(shí)際上是每一個(gè)電子交易的基礎(chǔ)，許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致非法訪問(wèn)，這些因素包括密碼安全性較低以及數(shù)據(jù)庫(kù)沒(méi)有及時(shí)維護(hù)等。2.2.3腳本語(yǔ)言技術(shù)安全再給網(wǎng)頁(yè)注入無(wú)限生機(jī)的同時(shí)也引發(fā)了一系列的安全問(wèn)題，惡意的用戶(hù)會(huì)通過(guò)網(wǎng)頁(yè)上的表單輸入具有破壞性的腳本代碼。產(chǎn)生這種漏洞的主要原因是網(wǎng)站程序代碼編寫(xiě)的不完善造成的．而這種不完善的代碼極有可能會(huì)暴露網(wǎng)站的數(shù)據(jù)庫(kù)或后臺(tái)管理等重要的安全信息。數(shù)據(jù)庫(kù)連接字串的某些錯(cuò)誤導(dǎo)致WEB服務(wù)器錨誤提示，而這些錯(cuò)誤提示中可能會(huì)含有數(shù)據(jù)庫(kù)或表單等重要信息[4]。企業(yè)后臺(tái)管理程序中只有主程序要求管理員的身份信息，而其它管理頁(yè)面卻忽視了身份驗(yàn)證信息，這種疏忽使非法用戶(hù)可能通過(guò)直接輸入后臺(tái)的某個(gè)管理頁(yè)面的形式進(jìn)入到后臺(tái)管理中去，如果正好有管理員密碼修改的頁(yè)面出現(xiàn)此問(wèn)題，則會(huì)導(dǎo)致網(wǎng)站后臺(tái)的完全暴露。2.3用戶(hù)個(gè)人信息以及支付安全2.3.1個(gè)人信息安全得不到保障傳統(tǒng)交易時(shí)，交易雙方可以直接面對(duì)面進(jìn)行交易，無(wú)需個(gè)人信息。但采用網(wǎng)上交易時(shí)，消費(fèi)者需要登錄自己的個(gè)人信息。包括電話(huà)號(hào)碼、銀行賬號(hào)、通信地址等，這樣就將消費(fèi)者的個(gè)人信息完全暴露在網(wǎng)絡(luò)這個(gè)開(kāi)放的平臺(tái)，導(dǎo)致一些不法分子乘機(jī)盜取消費(fèi)者的信息，進(jìn)行電話(huà)、網(wǎng)絡(luò)等營(yíng)銷(xiāo)活動(dòng)，更為嚴(yán)重的進(jìn)行欺騙、榨取等違法行為。2.3.2支付安全縱觀現(xiàn)在的網(wǎng)上購(gòu)物，其中的重中之重就是網(wǎng)上支付的安全性了。易趣的“安付通”，淘寶的“支付寶”都已經(jīng)與工商銀行、招商銀行等國(guó)內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系，充當(dāng)起第三方保障的角色，將復(fù)雜的銀行匯款步驟變得更加的簡(jiǎn)單易行，但這同時(shí)也帶來(lái)了另一個(gè)問(wèn)題，諸如網(wǎng)上銀行這類(lèi)直接在網(wǎng)上進(jìn)行轉(zhuǎn)賬的方式，如何保障消費(fèi)者在網(wǎng)上交易的安全性。網(wǎng)絡(luò)是一個(gè)季度開(kāi)放的平臺(tái)，它的安全性也同時(shí)受到多方面的影響。比如，在數(shù)據(jù)的傳輸方面，一旦數(shù)據(jù)傳輸系統(tǒng)被攻破，就有可能造成用戶(hù)的銀行資料泄漏，并由此威脅到用戶(hù)的利益。以淘寶的“支付寶”為例，它確立自身的地位是為用戶(hù)提供網(wǎng)絡(luò)交易時(shí)的中介，作為第三方為賣(mài)方和買(mǎi)方提供了具有相對(duì)可靠性的第三方保障，在買(mǎi)家確認(rèn)收到賣(mài)家發(fā)來(lái)的商品前，替買(mǎi)賣(mài)雙方暫時(shí)保管貨款。其具體流程是：首先，買(mǎi)家與賣(mài)家就購(gòu)買(mǎi)某一網(wǎng)上商品達(dá)成成交協(xié)議后，買(mǎi)家先把貨款打給支付寶這個(gè)第三方賬戶(hù)上，等買(mǎi)家向支付寶和淘寶發(fā)出確認(rèn)收到商品并且收到的商品與所購(gòu)買(mǎi)的商品信息相符時(shí)，支付寶再把貨款劃至賣(mài)家的賬號(hào)上[5]。這樣一來(lái)，普通的用戶(hù)便可以方便的直接在網(wǎng)上進(jìn)行轉(zhuǎn)帳。但是這并不意味著網(wǎng)上銀行支付的絕對(duì)安全性。當(dāng)今社會(huì)上，利用網(wǎng)上銀行進(jìn)行盜取資金的案件層出不窮，許多網(wǎng)上購(gòu)物的初試人群甚至是一些老用戶(hù)都會(huì)因?yàn)橐恍┰p騙手段而上當(dāng)。比如，曾經(jīng)網(wǎng)上就出現(xiàn)過(guò)假冒的工商銀行網(wǎng)站，專(zhuān)門(mén)盜取用戶(hù)的銀行卡資料；也有一些計(jì)算機(jī)技術(shù)的高手自己編寫(xiě)程序來(lái)盜取賬號(hào)和密碼。因此，即便是越來(lái)越趨于完善的網(wǎng)上交付業(yè)務(wù)也仍然存在著一定的安全隱患。支付環(huán)節(jié)是消費(fèi)者最擔(dān)心的問(wèn)題之一，網(wǎng)上支付也存在一定安全風(fēng)險(xiǎn)。消費(fèi)者在進(jìn)行交易時(shí)需要輸入自己的銀行賬號(hào)以及密碼，如果網(wǎng)站支付系統(tǒng)不完善，可能會(huì)有不法分子伺機(jī)侵入，獲取支付信息進(jìn)而盜取用戶(hù)資金或者其他的惡劣行為[6]。

第3章解決安全問(wèn)題的對(duì)策3.1基于服務(wù)器問(wèn)題對(duì)策只重視網(wǎng)站的建設(shè)，而忽視了網(wǎng)站的管理和維護(hù)是現(xiàn)在普遍存在的現(xiàn)象，Internet上每天會(huì)出現(xiàn)眾多的新網(wǎng)站，但同樣每天也有眾多的網(wǎng)站逐漸退出這個(gè)舞臺(tái)。因此，想讓網(wǎng)站安全的逐漸壯大，和擴(kuò)大訪問(wèn)量，具有長(zhǎng)久的生命力，使得網(wǎng)站真正發(fā)揮它應(yīng)有的作用，就需要做好網(wǎng)站平時(shí)的管理和維護(hù)。網(wǎng)站的管理維護(hù)主要包括檢測(cè)網(wǎng)站的錯(cuò)誤、保證網(wǎng)站正常運(yùn)轉(zhuǎn)，處理用戶(hù)信息、定期更新網(wǎng)頁(yè)內(nèi)容、修正網(wǎng)頁(yè)錯(cuò)誤等。網(wǎng)站的硬件系統(tǒng)一天不間斷的運(yùn)轉(zhuǎn)，因此必須定期對(duì)設(shè)備進(jìn)行科學(xué)管理，以保證網(wǎng)絡(luò)正常的運(yùn)行。網(wǎng)站服務(wù)器具體布局架設(shè)如圖3.1所示：圖3.1網(wǎng)站服務(wù)器模型圖3.1.1硬件系統(tǒng)的管理維護(hù)保證正確的操作是管理與維護(hù)硬件設(shè)備的關(guān)鍵。正確的進(jìn)行系統(tǒng)的開(kāi)機(jī)、關(guān)機(jī)以及最后關(guān)閉總電源。在進(jìn)行電纜鏈接插拔是，通過(guò)該電纜鏈接的設(shè)備應(yīng)該先斷電，然后再進(jìn)行電纜連接的操作，否則會(huì)造成對(duì)設(shè)備無(wú)法預(yù)料的損壞。同樣的卸載和更換設(shè)備也應(yīng)該在斷電狀態(tài)下完成。當(dāng)出現(xiàn)故障時(shí)，仔細(xì)檢查計(jì)算機(jī)及各外設(shè)之間接觸良好性，不要無(wú)故拔插電纜。如果發(fā)生計(jì)算機(jī)不能識(shí)別某個(gè)設(shè)備的現(xiàn)象，有可能是電纜的接觸問(wèn)題；如果發(fā)現(xiàn)系統(tǒng)工作不正常，可以觀察硬件指示燈的狀態(tài)，判斷故障部件。最后要做好硬件升級(jí)、擴(kuò)容的計(jì)劃，升級(jí)擴(kuò)容時(shí)盡量使用同一品牌的產(chǎn)品，保證良好的兼容性[7]。3.1.2軟件系統(tǒng)的管理與維護(hù)軟件系統(tǒng)的管理與維護(hù)主要包括操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫(kù)、用戶(hù)數(shù)據(jù)的管理和維護(hù)。操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言而喻，隨著服務(wù)器提供的服務(wù)越來(lái)越多，系統(tǒng)也容易混亂，此時(shí)可能需要重新設(shè)定各個(gè)服務(wù)的參數(shù)，使之正常運(yùn)行。最好將不必要的服務(wù)關(guān)閉，這樣不但可以降低服務(wù)器的負(fù)擔(dān)，同時(shí)也增強(qiáng)了服務(wù)器的安全。用戶(hù)數(shù)據(jù)包括日志文件、用戶(hù)的賬戶(hù)信息、論壇留言等。這些數(shù)據(jù)都是非常寶貴的資源，可以反映用戶(hù)對(duì)網(wǎng)站的印象。因此，對(duì)這些數(shù)據(jù)需要加以整理，并刻成光盤(pán)永久保存起來(lái)，即使服務(wù)器有故障，也能恢復(fù)數(shù)據(jù)[8]。3.1.3網(wǎng)站性能的優(yōu)化為了提升服務(wù)器系統(tǒng)的可靠性，可以采用集群技術(shù)；為了提高服務(wù)器的效率，可以增加負(fù)載均衡服務(wù)器、WEB緩存服務(wù)器等；為了保證系統(tǒng)的安全，可以增加防火墻等安全服務(wù)器。3.2代碼以及數(shù)據(jù)庫(kù)安全問(wèn)題對(duì)策3.2.1代碼漏洞對(duì)策產(chǎn)生這種漏洞的主要原因是網(wǎng)站程序代碼編寫(xiě)的不完善造成的。而這種不完善的代碼極有可能會(huì)暴露網(wǎng)站的數(shù)據(jù)庫(kù)或后臺(tái)管理等重要的安全信息，后臺(tái)管理程序文件的安全問(wèn)題，解決方法是更改網(wǎng)站的后臺(tái)進(jìn)入路徑。最好是設(shè)定一個(gè)不易被猜解到的目錄和文件名，同時(shí)盡可能不要在前臺(tái)頁(yè)面上暴露出后臺(tái)的管理入口。杜絕使用弱口令，以避免安全隱患，可以采用字母加數(shù)字加符號(hào)字符，并且超過(guò)8位以上的密碼，強(qiáng)制對(duì)所有用戶(hù)進(jìn)行密碼加密，最好采用非對(duì)稱(chēng)加密或采用不可逆的運(yùn)算[9]。3.2.2數(shù)據(jù)庫(kù)安全策略數(shù)據(jù)庫(kù)是一個(gè)購(gòu)物網(wǎng)站的核心，因此數(shù)據(jù)庫(kù)的安全也成為購(gòu)物網(wǎng)站建設(shè)的一個(gè)很重要的問(wèn)題?？梢圆捎米帜讣訑?shù)字并超過(guò)8位的組合作為數(shù)據(jù)文件目錄或文件名。1.數(shù)據(jù)表的命名問(wèn)題。為了安全需要，用字母和數(shù)字組合作為表名的前后綴，以防止數(shù)據(jù)庫(kù)查詢(xún)注入時(shí)被猜解出表名。2.數(shù)據(jù)字段的命名問(wèn)題?？梢圆捎靡恍╇y以猜解的字母和數(shù)字組合來(lái)作為字段名以加強(qiáng)數(shù)據(jù)的安全性。盡量不要把數(shù)據(jù)庫(kù)密碼留空或使用弱口令作為數(shù)據(jù)庫(kù)密碼，合理使用8位以上的數(shù)據(jù)庫(kù)密碼會(huì)進(jìn)一步加強(qiáng)數(shù)據(jù)庫(kù)的安全。3.數(shù)據(jù)庫(kù)連接字符串安全對(duì)策。數(shù)據(jù)庫(kù)連接字符串中不宜直接出現(xiàn)明文密碼，最好采用堆成加密密碼；數(shù)據(jù)連接文件中避免使用.inc、.asa、.txt作為擴(kuò)展名,同時(shí)也不要把文件放在類(lèi)似Inc、Data等目錄下，以防數(shù)據(jù)庫(kù)連接被非法下載。購(gòu)物網(wǎng)站建設(shè)不僅要考慮到企業(yè)信息發(fā)布的開(kāi)放性，也要考慮交易過(guò)程的私密性。借助計(jì)算機(jī)網(wǎng)絡(luò)提供便捷服務(wù)，要建立在信息交互保密的基礎(chǔ)上，在網(wǎng)站的設(shè)計(jì)、開(kāi)發(fā)和投入使用過(guò)程中只有解決了根本上運(yùn)營(yíng)保障問(wèn)題，才能夠發(fā)揮購(gòu)物網(wǎng)站強(qiáng)大的功能，成為企業(yè)和用戶(hù)雙向選擇的焦點(diǎn)所在[10]。注意到網(wǎng)絡(luò)的脆弱性和潛在的威脅，采用強(qiáng)有力的安全策略，是保障購(gòu)物網(wǎng)站安全的重要手段。3.3購(gòu)物網(wǎng)站建設(shè)中應(yīng)采用的安全技術(shù)現(xiàn)在的互聯(lián)網(wǎng)技術(shù)發(fā)展日新月異，有一部分人專(zhuān)門(mén)在網(wǎng)絡(luò)上制造病毒來(lái)達(dá)到自己的各種不良目的，一旦用戶(hù)網(wǎng)上購(gòu)物時(shí)警惕性不高或是網(wǎng)絡(luò)防范不嚴(yán)，進(jìn)入預(yù)設(shè)的病毒程序，就會(huì)造成信息丟失、財(cái)產(chǎn)損失等嚴(yán)重后果。網(wǎng)站的安全問(wèn)題從硬件抓起，這是防止黑客攻擊的病毒傳播的重要手段。除此之外，安全技術(shù)也格外重要。3.3.1采用防火墻技術(shù)所謂的防火墻是一個(gè)構(gòu)建在專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)接口之間的保護(hù)屏障，由軟件和硬件設(shè)備組合而成。以服務(wù)驗(yàn)證工具包的方式獲得安全參數(shù)的形象，根據(jù)指定的策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾、分析和審計(jì)，并對(duì)各種攻擊提供有效的防范。主要用于Internet接入和專(zhuān)用網(wǎng)與公用網(wǎng)之間的安全連接。通過(guò)防火墻控制所有的計(jì)算機(jī)網(wǎng)絡(luò)通信和數(shù)據(jù)包的流入和流出。防火墻是提高網(wǎng)絡(luò)安全最常用和最基本的設(shè)備，可以提高內(nèi)部網(wǎng)絡(luò)的安全性，隔離不信任網(wǎng)段之間的直接通信，拒絕非法訪問(wèn)，過(guò)濾網(wǎng)絡(luò)請(qǐng)求服務(wù)，控制網(wǎng)絡(luò)的操作權(quán)限和操作時(shí)間。實(shí)現(xiàn)防火墻的技術(shù)有包過(guò)濾和代理服務(wù)技術(shù)兩種。包過(guò)濾技術(shù)就是在網(wǎng)絡(luò)中的適當(dāng)位置對(duì)數(shù)據(jù)包實(shí)施有選擇通過(guò)，它的功能是阻止包任意通過(guò)路由器在不同的網(wǎng)絡(luò)中穿越。包過(guò)濾防火墻通過(guò)查看數(shù)據(jù)包的包頭，就決定了整個(gè)數(shù)據(jù)包的流動(dòng)，它可能會(huì)決定丟棄這個(gè)數(shù)據(jù)包，也可能會(huì)接受此數(shù)據(jù)包，也可以執(zhí)行其他更復(fù)雜的動(dòng)作。包過(guò)濾防火墻將每個(gè)收到的數(shù)據(jù)包做出決定允許或拒絕的動(dòng)作[11]。具體來(lái)說(shuō)，每個(gè)數(shù)據(jù)包頭，根據(jù)數(shù)據(jù)包的過(guò)濾規(guī)則來(lái)確定，繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)包與規(guī)則相匹配的信息，或是丟棄。包過(guò)濾防火墻對(duì)于一個(gè)小的，不太復(fù)雜的購(gòu)物網(wǎng)站，包過(guò)濾是比較容易實(shí)現(xiàn)，由于在IP層和TCP層過(guò)濾路由器，所以處理數(shù)據(jù)包的速度比代理服務(wù)器的速度快。目前Internet網(wǎng)絡(luò)中的路由設(shè)備通常均具有一定的包過(guò)濾能力,因而使得路由設(shè)備在完成路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)功能之外同時(shí)還能進(jìn)行包過(guò)濾?？傊^(guò)濾技術(shù)是實(shí)現(xiàn)防火墻系統(tǒng)靈活而有效的手段。電路級(jí)網(wǎng)關(guān)代理服務(wù)技術(shù)，使網(wǎng)絡(luò)管理員可以允許或拒絕特定的應(yīng)用程序以及功能。數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)是一個(gè)特定的邏輯判斷，決定是否允許特定的數(shù)據(jù)包通過(guò)，一旦判斷條件滿(mǎn)足，防火墻內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運(yùn)行狀態(tài)將被“曝光”在前面的外部用戶(hù)，代理防火墻的計(jì)算機(jī)系統(tǒng)應(yīng)用層鏈路終止，由兩個(gè)代理服務(wù)“鏈接”，成功地實(shí)現(xiàn)了計(jì)算機(jī)系統(tǒng)內(nèi)部與外部之間的檢測(cè)和隔離。代理服務(wù)的同時(shí)，也可以被用來(lái)實(shí)現(xiàn)強(qiáng)大的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告功能。通過(guò)專(zhuān)用的計(jì)算機(jī)硬件（如工作站）主要承擔(dān)代理服務(wù)技術(shù)。應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)提供一種代理服務(wù)，它接受外來(lái)的應(yīng)用連接請(qǐng)求，進(jìn)行安全檢查后，再與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接，使得外部服務(wù)用戶(hù)可以在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)服務(wù)。同樣的，內(nèi)部網(wǎng)絡(luò)到外部的服務(wù)連接也可以受到監(jiān)控。但運(yùn)行程序，接受連接之前需要嚴(yán)格的用戶(hù)認(rèn)證，然后提示用戶(hù)連接到主機(jī)的相關(guān)信息?？刂泼總€(gè)訪問(wèn)，可以做精細(xì)的注冊(cè)和審核。進(jìn)一步提高網(wǎng)站的完全性。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限，從而保護(hù)網(wǎng)絡(luò)資源，這是一種被動(dòng)型防衛(wèi)技術(shù)。建立防火墻時(shí)要求網(wǎng)絡(luò)具有明確的邊界和服務(wù)類(lèi)型，這樣才能夠隔離內(nèi)外網(wǎng)絡(luò)，達(dá)到防護(hù)目的。由于防火墻只能對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行監(jiān)測(cè)、控制，而對(duì)網(wǎng)絡(luò)內(nèi)部人員的攻擊不具備防范能力，因此單純靠防火墻來(lái)保護(hù)網(wǎng)絡(luò)的安全性是不夠的，還必須與其它安全措施綜合使用才能達(dá)到目的。由此可見(jiàn)，防火墻技術(shù)比較適用于相對(duì)獨(dú)立，與外部網(wǎng)絡(luò)互聯(lián)途徑有限并且網(wǎng)絡(luò)服務(wù)種類(lèi)相對(duì)集中和單一的網(wǎng)絡(luò)系統(tǒng)[12]。3.3.2采用加密技術(shù)由于在數(shù)據(jù)傳輸過(guò)程中可能遭到侵犯者的竊聽(tīng)而失去保密信息，因此需要采取保密措施。加密技術(shù)是進(jìn)行網(wǎng)絡(luò)傳輸是最常用的保密手段。采用適當(dāng)?shù)募用芩惴ò言夹畔⑥D(zhuǎn)換成一些晦澀難懂的或者偏離信息愿意的信息，將信息傳送到目的地后，再用相同或不同的手段還原信息，從而達(dá)到保障信息安全的目的。數(shù)據(jù)加密通信的一般模型如圖3.2所示：圖3.2數(shù)據(jù)加密通信模型圖加密技術(shù)是保證購(gòu)物網(wǎng)站安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)信息安全的基礎(chǔ)。密碼算法利用密鑰來(lái)對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰（要通過(guò)安全方式）發(fā)送給接收者，接收者可利用同樣的算法和傳遞來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證了網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。利用密碼技術(shù)可以達(dá)到對(duì)網(wǎng)站信息安全的需求，保證交易的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性等。加密技術(shù)包括私鑰加密和公鑰加密。私鑰加密，又稱(chēng)對(duì)稱(chēng)密鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)，對(duì)稱(chēng)加密技術(shù)的最大優(yōu)勢(shì)是加、解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密。對(duì)數(shù)據(jù)進(jìn)行加密的對(duì)稱(chēng)加密的系統(tǒng)模式如圖3.3所示：

圖3.3對(duì)稱(chēng)加密模型圖圖中K表示密鑰，E表示加密運(yùn)算，D表示解密運(yùn)算。其加密秘鑰和解密密鑰相同。對(duì)稱(chēng)加密技術(shù)要求通信雙方事先交換密鑰，當(dāng)系統(tǒng)用戶(hù)多時(shí)，例如，在網(wǎng)上購(gòu)物的環(huán)境中，商戶(hù)需要與成千上萬(wàn)的購(gòu)物者進(jìn)行交易，若采用簡(jiǎn)單的對(duì)稱(chēng)密鑰加密技術(shù)，商戶(hù)需要管理成千上萬(wàn)的密鑰與不同的對(duì)象通信，除了存儲(chǔ)開(kāi)銷(xiāo)以外，密鑰管理是一個(gè)幾乎不可能解決的問(wèn)題。公鑰加密，又稱(chēng)不對(duì)稱(chēng)密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作。對(duì)數(shù)據(jù)加密的不對(duì)稱(chēng)加密系統(tǒng)模式如圖3.4所以：圖3.4不對(duì)成加密模型圖圖中M表示明文，C表示密文，E表示加密算法，D表示解密算法，kb1表示用戶(hù)B的公鑰，kb2表示用戶(hù)B的私鑰。通過(guò)數(shù)學(xué)的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程[13]，即用公鑰加密的信息只能是用與該公鑰配對(duì)的私有密鑰才能解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱(chēng)密鑰加密慢的多。

為了充分利用公鑰密碼和私鑰密碼算法的優(yōu)點(diǎn)，克服其缺點(diǎn)，解決每次傳送更換密鑰的問(wèn)題，提出混合密碼系統(tǒng)。發(fā)送者自動(dòng)生成對(duì)稱(chēng)密鑰，用對(duì)稱(chēng)密鑰發(fā)送的信息，將生成的密文連同用接收方的對(duì)稱(chēng)密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來(lái)得到對(duì)稱(chēng)密鑰，并用它來(lái)解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進(jìn)行發(fā)送，更好的保證了數(shù)據(jù)通信的安全性。使用混合密碼系統(tǒng)可同時(shí)提供機(jī)密性保障和存取控制。如果想使多個(gè)接收者都能使用該信息，可以對(duì)每一個(gè)接收者利用其公鑰加密一份對(duì)稱(chēng)密鑰即可，從而提供存取控制功能，進(jìn)一步保證了網(wǎng)站和用戶(hù)信息的安全。3.3.3采用認(rèn)證技術(shù)網(wǎng)絡(luò)認(rèn)證技術(shù)也是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過(guò)程。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效。以密碼技術(shù)為基礎(chǔ)的認(rèn)證技術(shù)為信息的安全發(fā)揮著日益重要的作用。在防火墻上針對(duì)某些服務(wù)定義強(qiáng)制用戶(hù)認(rèn)證，即當(dāng)特定的訪問(wèn)請(qǐng)求的數(shù)據(jù)包到達(dá)防火墻時(shí)，防火墻會(huì)要求用戶(hù)輸入用戶(hù)名及口令，只用通過(guò)防火墻認(rèn)證后，訪問(wèn)請(qǐng)求才能夠發(fā)往目的主機(jī)。采用認(rèn)證技術(shù)后，會(huì)大大提高系統(tǒng)的安全性。身份認(rèn)證流程圖實(shí)例如圖3.5所示：圖3.5身份認(rèn)證流程圖3.3.4采用入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是通過(guò)監(jiān)視網(wǎng)絡(luò)的各種操作，分析數(shù)據(jù)流，對(duì)入侵網(wǎng)絡(luò)的行為和內(nèi)部網(wǎng)站的違規(guī)操作進(jìn)行識(shí)別，根據(jù)不同的危險(xiǎn)級(jí)別采取不同的報(bào)警措施乃至中斷入侵行為。3.3.5對(duì)站點(diǎn)進(jìn)行監(jiān)控和審計(jì)審計(jì)就是記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所用活動(dòng)過(guò)程，并通過(guò)對(duì)記錄的分析可以識(shí)別系統(tǒng)的訪問(wèn)者和訪問(wèn)過(guò)程，一旦網(wǎng)絡(luò)遭到攻擊，通過(guò)審計(jì)功能可以判斷攻擊的來(lái)源和攻擊過(guò)程，從而為進(jìn)一步的安全措施提供了依據(jù)[14]。3.3.6采用備份和自動(dòng)回復(fù)功能對(duì)于網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)和信息發(fā)布系統(tǒng)，一旦遭到攻擊造成網(wǎng)站破壞，如果沒(méi)有備份則系統(tǒng)難以恢復(fù)，所以系統(tǒng)應(yīng)當(dāng)設(shè)計(jì)自動(dòng)備份功能，且備份的數(shù)據(jù)應(yīng)放在該網(wǎng)站物理地址較遠(yuǎn)的其他地方以防災(zāi)害發(fā)生。3.3.7采用防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的普及，相信人們對(duì)計(jì)算機(jī)病毒已經(jīng)不再陌生。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影