购物网站建设面临的安全问题及对策的探讨(共25页).doc

《购物网站建设面临的安全问题及对策的探讨(共25页).doc》由会员分享，可在线阅读，更多相关《购物网站建设面临的安全问题及对策的探讨(共25页).doc（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 学号 142 密级 公开 北京科技大学本科毕业论文购物网站建设面临的安全问题及对策的探讨学 院 名 称：电子通信学院专 业 名 称：电子信息科学与技术学 生 姓 名：指 导 教 师： 讲师 二一四年五月BACHELORS DEGREE THESIS OF ！ UNIVERSITYShopping Website Construction Safety Problems and Countermeasures College : School of Bailie Engineering&Technology Subject : Electronic Informati

2、on Sience and Technology Name : Directed by : lecturer May 2014郑 重 声 明本人呈交的学位论文，是在导师的指导下，独立进行研究工作所取得的成果，所有数据、图片资料真实可靠。尽我所知，除文中已经注明引用的内容外，本学位论文的研究成果不包含他人享有著作权的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确的方式标明。本学位论文的知识产权归属于培养单位。本人签名： 日期： 摘 要 购物网络蓬勃发展之时，网站建设安全问题也同样受到人们的关注。本文对当前购物网站建设涉及到的安全问题进行了系统、全面的分析，提出了一些较为

3、严重的方面，针对这些问题，提出了一些相应的对策，要从硬件、软件多方面协调配置，提高网站的抗恶意攻击和病毒传播的能力,从而实现购物网站安全。关键词 ：网站建设；协调配置；病毒传播；网站安全ABSTRACT Shopping network vigorous development, website construction safety problems under the same attention. In this paper, the current shopping website construction involves the safety of the system, the

4、comprehensive analysis, put forward some of the more serious aspects, aiming at these problems, puts forward some corresponding countermeasures, wants to be coordinated from hardware and software configuration, improve your ability to resist malicious attacks and the spread of the virus, so as to re

5、alize shopping site safety.Key words: website construction；Coordination configuration；viral transmission； website security 目 录专心-专注-专业第1章 绪论随着科学技术的不断进步，信息技术的集成化和网络化不断发展，以互联网为载体的网上购物迅速发展起来，并且发展前景可观。网上购物以其方便快捷、价格低廉而吸引大多数人参与到网上市场。当前，网上购物已经成为不可忽视的一种重要消费形式，人们只需要清点鼠标就可以实现购物，购买生活、工作和学习用品。但是网上购物给我们带来方便的同时也带

6、来一些新的问题，主要集中在安全问题方面。所以对购物网站建设面临的安全问题进行深入的探讨是很有必要的。网上购物基本上普及到大多数人，同样其风险也诸多，这就需要有一个较为健全、方便并且实用的网站体系来支撑。本课题通过对现有的网站存在的安全问题进行系统全面的分析，找出较为严重，消费者容易陷入的安全隐患，提出相应的对策。 1.1 网上购物的概念 网上购物是指用户为完成购物或与之有关的任务而在网上虚拟的购物环境中浏览、搜索相关购物信息，从而为购买决策提供所需的必要信息，并实践决策和购买的过程。随着互联网在中国的普及，中国人对网络的依懒性越来越大，网络缩小了人与人之间的距离，而且还在不知不觉中影响着人们的

7、观念和生活方式。随着网上购物成为全球经济发展的热点，它作为一种崭新的消费模式更多的受到人们的关注。1.2 网上购物的特点 网上购物新颖、便捷，具有传统购物所没有的很多优势，在一定程度上弥补了传统购物的很多不足，与现场购物相比，网上购物有一下主要特点。1.2.1 网上商品价格低廉 网上商店的虚拟性带来了价格的优惠，网上购物流通环节减少，交易费用降低使消费者获得价格优惠，网络省去了很多传统商场无法省去的相关费用，使网上商品价格比实体店中要便宜一点，对消费者无疑是一个很大的诱惑。1.2.2 网上购物省时便利消费者都希望购物省时便利。对于网络购物者来说，挑选、对比各家的商品，只需要登录不同的网站或不同

8、的网络商店，进行简单的讨价还价及简单的操作，就可以在很短的时间内完成一桩交易订单，然后就是等着商品如期送上门。1.2.3 网上购物产品丰富对于传统商铺不容易找到的商品，可以通过网络商店找到，例如特殊尺码的服装、个别型号的电子配件等，网上提供的书籍和电脑及相关产品，音响器材及制品等，补充了传统商店某些产品的不足。1.2.4 网络空间广阔无时间限制网络无地域、无国界，服务范围呈现出空间广阔的特点，购买者可以通过网络商店买到其他城市甚至世界各地的产品。1.3 购物网站的发展 当今世界是以数字化、网络化与信息化为特征，以网络通信为核心的信息时代，电脑的使用日益普遍，以之为载体的互联网更是以惊人的速度飞

9、度发展，世界各国网上购物的规模随之迅速膨胀，网上购物在我国各个经济应用领域逐步得到充分应用，也为与我们生活息息相关的商贸服务领域带来了新的发展。但在此蓬勃之势背后，其风险也是不能忽视的。 1.3.1国内网上购物发展形势 随着国内网上购物环境的不断改善，网上购物以其便捷、省时、廉价日益 为人们所熟悉和青睐。许多书店、药店、商场等纷纷在网络上开辟第二战场。 迄今为止国内已有上千家网站涉足网上购物，网民可以足不出户畅游商场。 1.3.2 国外网上购物发展形势 在国外网上购物已成为新型产业并且以迅猛的速度发展，在一些发达国家已经成为或即将成为支柱产业。在不久的将来，网上购物的发展程度将成为衡量一个国家

10、发达程度的依据1。1.3.3 购物网站主要采用的模式 国内可供网民购物的网站有很多但主要采用的模式有以下两种： 1. C2C（消费者对消费者），指的是消费者与消费者之间通过互联网等现代信息技术手段进行的购物活动。就是为买卖双方提供一个在线交易平台，使卖方可以自动提供商品上网拍卖，而买方可以自行选择商品进行竞价。其特点是大众化交易。现阶段国内较为有名并且使用此模式的网站有易趣网、淘宝网等，此类网站并非网站直接售货，而是为小零售商提供一个售物平台，所以一般是拥有很多小商家组成的综合性购物网。 2. B2C（企业对消费者），指的是企业与消费者之间通过互联网等现代信息技术手段进行的商务活动。主要采用在

11、线销售模式，以网络手段实现公众消费或向公众提供服务，并保证了与其相关付款方式的电子化。目前有各种类型的网上商店或虚拟商业中心，向消费者提供从鲜花、食品、玩具到汽车等各种商品或服务，几乎包含了所有的消费品。目前使用这种模式的网站有当当网等。这类网站不同于淘宝网，一般直接向消费者售货，没有其他卖家介入，就如传统的私人商店2。 1.4 本课题的研究内容 本文通过对现有网站存在的安全问题进行分析与探讨，提出了服务器、选择空间以及操作系统和用户个人信息、支付等安全问题，主要针对数据库和网站建设中采用的安全技术方面给出了一些方案。明确指出了数据库设计中应该避免的一些问题和采用的一些方法；在网站建设采用的安

12、全技术方面，提出了包过滤技术、代理服务技术和加密技术。通过上述对策，从而提高网站的安全性。 第2章 购物网站面临的安全问题 在购物网站蓬勃发展的同时，网站建设安全问题呼之欲出。形形色色的危害侵蚀着网站的系统，侵犯者消费者的权益。2.1 服务器安全问题 购物网站建设中的首要的问题是网站WEB服务器的使用。通常情况下，开展购物网站的企业会采用自建服务器方案来完成网上购物的各项功能，因此为了购物网站的特殊需要企业会自己租用通信专线，架设WEB服务器。此过程难免会出现服务器上的安全漏洞。 网站服务器是购物网站的核心，安装了大量的软件和商家信息，并且服务器上的数据库里有购物网站建设过程中的一些保密数据。

13、因此服务器的安全性特别容易受到威胁，并且一旦出现安全问题，造成的后果也是非常严重。2.2 操作系统、代码以及数据库等安全问题2.2.1 操作系统安全管理问题一个网站如果出现太多系统问题，那么通常情况下是由于建站技术人员在网站建设过程中忽略了网站的安全问题。任何操作系统都不是十全十美的，不时被暴露出来。有些系统对较大的指令包是非常脆弱的，可能会导致系统不能正常工作，甚至重新启动3。2.2.2 数据库安全问题 数据库的安全问题指的是对数据库的保护，避免不合法或者未授权使用的出现导致数据泄密、被恶意更改或者破坏；数据库的完整性是确保数据能够避免合法用户的无意或者由于误操作而导致的数据破坏。数据库作为

14、信息系统的核心，其含有数量较多的重要信息。在正常运行的数据库系统中，数据库自身不断地被用户使用，这就导致在使用过程中会面临较多的安全隐患。数据库服务器实际上是每一个电子交易的基础，许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括密码安全性较低以及数据库没有及时维护等。2.2.3 脚本语言技术安全再给网页注入无限生机的同时也引发了一系列的安全问题，恶意的用户会通过网页上的表单输入具有破坏性的脚本代码。产生这种漏洞的主要原因是网站程序代码编写的不完善造成的而这种不完善的代码极有可能会暴露网站的数据库或后台管理等重要的安全信息。数据库连接字串的某些错误导致WEB服务器锚误提示，而这些错误提

15、示中可能会含有数据库或表单等重要信息4。企业后台管理程序中只有主程序要求管理员的身份信息，而其它管理页面却忽视了身份验证信息，这种疏忽使非法用户可能通过直接输入后台的某个管理页面的形式进入到后台管理中去，如果正好有管理员密码修改的页面出现此问题，则会导致网站后台的完全暴露。2.3 用户个人信息以及支付安全2.3.1 个人信息安全得不到保障传统交易时，交易双方可以直接面对面进行交易，无需个人信息。但采用网上交易时，消费者需要登录自己的个人信息。包括电话号码、银行账号、通信地址等，这样就将消费者的个人信息完全暴露在网络这个开放的平台，导致一些不法分子乘机盗取消费者的信息，进行电话、网络等营销活动，

16、更为严重的进行欺骗、榨取等违法行为。2.3.2 支付安全 纵观现在的网上购物，其中的重中之重就是网上支付的安全性了。易趣的“安付通”，淘宝的“支付宝”都已经与工商银行、招商银行等国内的许多银行建立起战略合作关系，充当起第三方保障的角色，将复杂的银行汇款步骤变得更加的简单易行，但这同时也带来了另一个问题，诸如网上银行这类直接在网上进行转账的方式，如何保障消费者在网上交易的安全性。网络是一个季度开放的平台，它的安全性也同时受到多方面的影响。比如，在数据的传输方面，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄漏，并由此威胁到用户的利益。以淘宝的“支付宝”为例，它确立自身的地位是为用户提供网络

17、交易时的中介，作为第三方为卖方和买方提供了具有相对可靠性的第三方保障，在买家确认收到卖家发来的商品前，替买卖双方暂时保管货款。其具体流程是：首先，买家与卖家就购买某一网上商品达成成交协议后，买家先把货款打给支付宝这个第三方账户上，等买家向支付宝和淘宝发出确认收到商品并且收到的商品与所购买的商品信息相符时，支付宝再把货款划至卖家的账号上5。 这样一来，普通的用户便可以方便的直接在网上进行转帐。但是这并不意味着网上银行支付的绝对安全性。当今社会上，利用网上银行进行盗取资金的案件层出不穷，许多网上购物的初试人群甚至是一些老用户都会因为一些诈骗手段而上当。比如，曾经网上就出现过假冒的工商银行网站，专门

18、盗取用户的银行卡资料；也有一些计算机技术的高手自己编写程序来盗取账号和密码。因此，即便是越来越趋于完善的网上交付业务也仍然存在着一定的安全隐患。支付环节是消费者最担心的问题之一，网上支付也存在一定安全风险。消费者在进行交易时需要输入自己的银行账号以及密码，如果网站支付系统不完善，可能会有不法分子伺机侵入，获取支付信息进而盗取用户资金或者其他的恶劣行为6。 第3章 解决安全问题的对策3.1 基于服务器问题对策 只重视网站的建设，而忽视了网站的管理和维护是现在普遍存在的现象，Internet上每天会出现众多的新网站，但同样每天也有众多的网站逐渐退出这个舞台。因此，想让网站安全的逐渐壮大，和扩大访问

19、量，具有长久的生命力，使得网站真正发挥它应有的作用，就需要做好网站平时的管理和维护。网站的管理维护主要包括检测网站的错误、保证网站正常运转，处理用户信息、定期更新网页内容、修正网页错误等。网站的硬件系统一天不间断的运转，因此必须定期对设备进行科学管理，以保证网络正常的运行。网站服务器具体布局架设如图3.1所示：图3.1 网站服务器模型图3.1.1 硬件系统的管理维护 保证正确的操作是管理与维护硬件设备的关键。正确的进行系统的开机、关机以及最后关闭总电源。在进行电缆链接插拔是，通过该电缆链接的设备应该先断电，然后再进行电缆连接的操作，否则会造成对设备无法预料的损坏。同样的卸载和更换设备也应该在断

20、电状态下完成。当出现故障时，仔细检查计算机及各外设之间接触良好性，不要无故拔插电缆。如果发生计算机不能识别某个设备的现象，有可能是电缆的接触问题；如果发现系统工作不正常，可以观察硬件指示灯的状态，判断故障部件。最后要做好硬件升级、扩容的计划，升级扩容时尽量使用同一品牌的产品，保证良好的兼容性7。3.1.2 软件系统的管理与维护软件系统的管理与维护主要包括操作系统、网络服务、数据库、用户数据的管理和维护。操作系统是服务器运行的软件基础，其重要性不言而喻，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。最好将不必要的服务关闭，这样不但可以降低服务器的

21、负担，同时也增强了服务器的安全。用户数据包括日志文件、用户的账户信息、论坛留言等。这些数据都是非常宝贵的资源，可以反映用户对网站的印象。因此，对这些数据需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据8。3.1.3 网站性能的优化为了提升服务器系统的可靠性，可以采用集群技术；为了提高服务器的效率，可以增加负载均衡服务器、WEB缓存服务器等；为了保证系统的安全，可以增加防火墙等安全服务器。3.2 代码以及数据库安全问题对策3.2.1 代码漏洞对策 产生这种漏洞的主要原因是网站程序代码编写的不完善造成的。而这种不完善的代码极有可能会暴露网站的数据库或后台管理等重要的安全信息，后

22、台管理程序文件的安全问题，解决方法是更改网站的后台进入路径。最好是设定一个不易被猜解到的目录和文件名，同时尽可能不要在前台页面上暴露出后台的管理入口。杜绝使用弱口令，以避免安全隐患，可以采用字母加数字加符号字符，并且超过8位以上的密码，强制对所有用户进行密码加密，最好采用非对称加密或采用不可逆的运算9。3.2.2 数据库安全策略 数据库是一个购物网站的核心，因此数据库的安全也成为购物网站建设的一个很重要的问题。可以采用字母加数字并超过8位的组合作为数据文件目录或文件名。 1.数据表的命名问题。为了安全需要，用字母和数字组合作为表名的前后缀，以防止数据库查询注入时被猜解出表名。2.数据字段的命名

23、问题。可以采用一些难以猜解的字母和数字组合来作为字段名以加强数据的安全性。尽量不要把数据库密码留空或使用弱口令作为数据库密码，合理使用8位以上的数据库密码会进一步加强数据库的安全。3.数据库连接字符串安全对策。数据库连接字符串中不宜直接出现明文密码，最好采用堆成加密密码；数据连接文件中避免使用.inc、.asa、.txt作为扩展名,同时也不要把文件放在类似Inc、Data等目录下，以防数据库连接被非法下载。购物网站建设不仅要考虑到企业信息发布的开放性，也要考虑交易过程的私密性。借助计算机网络提供便捷服务，要建立在信息交互保密的基础上，在网站的设计、开发和投入使用过程中只有解决了根本上运营保障问

24、题，才能够发挥购物网站强大的功能，成为企业和用户双向选择的焦点所在10。注意到网络的脆弱性和潜在的威胁，采用强有力的安全策略，是保障购物网站安全的重要手段。3.3 购物网站建设中应采用的安全技术 现在的互联网技术发展日新月异，有一部分人专门在网络上制造病毒来达到自己的各种不良目的，一旦用户网上购物时警惕性不高或是网络防范不严，进入预设的病毒程序，就会造成信息丢失、财产损失等严重后果。 网站的安全问题从硬件抓起，这是防止黑客攻击的病毒传播的重要手段。除此之外，安全技术也格外重要。3.3.1 采用防火墙技术 所谓的防火墙是一个构建在专用网络和公共网络接口之间的保护屏障，由软件和硬件设备组合而成。以

25、服务验证工具包的方式获得安全参数的形象，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。通过防火墙控制所有的计算机网络通信和数据包的流入和流出。防火墙是提高网络安全最常用和最基本的设备，可以提高内部网络的安全性，隔离不信任网段之间的直接通信，拒绝非法访问，过滤网络请求服务，控制网络的操作权限和操作时间。实现防火墙的技术有包过滤和代理服务技术两种。包过滤技术就是在网络中的适当位置对数据包实施有选择通过，它的功能是阻止包任意通过路由器在不同的网络中穿越。包过滤防火墙通过查看数据包的包头，就决定了整个数据包的流动，

26、它可能会决定丢弃这个数据包，也可能会接受此数据包，也可以执行其他更复杂的动作。包过滤防火墙将每个收到的数据包做出决定允许或拒绝的动作11。具体来说，每个数据包头，根据数据包的过滤规则来确定，继续转发数据包与规则相匹配的信息，或是丢弃。包过滤防火墙对于一个小的，不太复杂的购物网站，包过滤是比较容易实现，由于在IP层和TCP层过滤路由器，所以处理数据包的速度比代理服务器的速度快。目前Internet网络中的路由设备通常均具有一定的包过滤能力,因而使得路由设备在完成路由选择和数据转发功能之外同时还能进行包过滤。总之，包过滤技术是实现防火墙系统灵活而有效的手段。电路级网关代理服务技术，使网络管理员可以

27、允许或拒绝特定的应用程序以及功能。数据包过滤和应用网关是一个特定的逻辑判断，决定是否允许特定的数据包通过，一旦判断条件满足，防火墙内部网络的结构和运行状态将被“曝光”在前面的外部用户，代理防火墙的计算机系统应用层链路终止，由两个代理服务“链接”，成功地实现了计算机系统内部与外部之间的检测和隔离。代理服务的同时，也可以被用来实现强大的数据流监控、过滤、记录和报告功能。通过专用的计算机硬件（如工作站）主要承担代理服务技术。应用级网关技术提供一种代理服务，它接受外来的应用连接请求，进行安全检查后，再与被保护的网络应用服务器连接，使得外部服务用户可以在受控制的前提下使用内部网络服务。同样的，内部网络到

28、外部的服务连接也可以受到监控。但运行程序，接受连接之前需要严格的用户认证，然后提示用户连接到主机的相关信息。控制每个访问，可以做精细的注册和审核。进一步提高网站的完全性。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限，从而保护网络资源，这是一种被动型防卫技术。建立防火墙时要求网络具有明确的边界和服务类型，这样才能够隔离内外网络，达到防护目的。由于防火墙只能对跨越网络边界的信息进行监测、控制，而对网络内部人员的攻击不具备防范能力，因此单纯靠防火墙来保护网络的安全性是不够的，还必须与其它安全措施综合使用才能达到目的。由此可见，防火墙技术比较适用于相对独立，与外部网络互联途径有限并

29、且网络服务种类相对集中和单一的网络系统12。 3.3.2 采用加密技术 由于在数据传输过程中可能遭到侵犯者的窃听而失去保密信息，因此需要采取保密措施。加密技术是进行网络传输是最常用的保密手段。采用适当的加密算法把原始信息转换成一些晦涩难懂的或者偏离信息愿意的信息，将信息传送到目的地后，再用相同或不同的手段还原信息，从而达到保障信息安全的目的。 数据加密通信的一般模型如图3.2所示： 图3.2 数据加密通信模型图 加密技术是保证购物网站安全的重要手段，许多密码算法现已成为网络信息安全的基础。密码算法利用密钥来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用

30、同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用密码技术可以达到对网站信息安全的需求，保证交易的机密性、完整性、真实性和不可否认性等。加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，对称加密技术的最大优势是加、解密速度快，适合于对大数据量进行加密。对数据进行加密的对称加密的系统模式如图3.3所示：图3.3 对称加密模型图图中K表示密钥，E表示加密运算，D表示解密运算。其加密秘钥和解密密钥相同。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如，在网上购物的环境中，商户需要与成千上万的购物

31、者进行交易，若采用简单的对称密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题。公钥加密，又称不对称密钥加密，它需要使用一对密钥来分别完成加密和解密操作。对数据加密的不对称加密系统模式如图3.4所以：图3.4 不对成加密模型图图中M表示明文，C表示密文，E表示加密算法，D表示解密算法，kb1表示用户B的公钥，kb2表示用户B的私钥。通过数学的手段保证加密过程是一个不可逆过程13，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多。为了充分利用公钥密码和私钥密码算法的优点，克服

32、其缺点，解决每次传送更换密钥的问题，提出混合密码系统。发送者自动生成对称密钥，用对称密钥发送的信息，将生成的密文连同用接收方的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行发送，更好的保证了数据通信的安全性。使用混合密码系统可同时提供机密性保障和存取控制。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能，进一步保证了网站和用户信息的安全。 3.3.3 采用认证技术网络认证技术也是网络安全技术的重要组成部分之一。认证指的是证实被认证对象是否属实和是否有效

33、的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效。以密码技术为基础的认证技术为信息的安全发挥着日益重要的作用。在防火墙上针对某些服务定义强制用户认证，即当特定的访问请求的数据包到达防火墙时，防火墙会要求用户输入用户名及口令，只用通过防火墙认证后，访问请求才能够发往目的主机。采用认证技术后，会大大提高系统的安全性。身份认证流程图实例如图3.5所示：图3.5 身份认证流程图3.3.4 采用入侵检测技术 入侵检测技术是通过监视网络的各种操作，分析数据流，对入侵网络的行为和内部网站的违规操作进行识别，根据不同的危险级别采取不同的报警措施乃至中断入侵行为。3.3.5 对站

34、点进行监控和审计 审计就是记录计算机网络系统的所用活动过程，并通过对记录的分析可以识别系统的访问者和访问过程，一旦网络遭到攻击，通过审计功能可以判断攻击的来源和攻击过程，从而为进一步的安全措施提供了依据14。3.3.6 采用备份和自动回复功能 对于网站数据库系统和信息发布系统，一旦遭到攻击造成网站破坏，如果没有备份则系统难以恢复，所以系统应当设计自动备份功能，且备份的数据应放在该网站物理地址较远的其他地方以防灾害发生。3.3.7 采用防病毒技术 随着计算机技术和网络技术的普及，相信人们对计算机病毒已经不再陌生。计算机病毒是指编制或者在计算机程序中插入破坏计算机功能或者破坏数据，影响计算机使用并

35、且能够自我复制的一组计算机指令或者程序代码。 采用动态网络病毒防范措施，避免病毒的侵害。基于网络服务器实时扫描的防护技术主要提供实时在线扫描、服务器扫描、工作站扫描、自动报告等服务，也可以利用在服务器上插防毒卡的方法来保证购物网站不受侵害。 3.4 购物网站建设安全交易标准安全超文本传输协议：依靠对密钥的加密，保障WEB站点间的交易信息传输的安全性；安全套接层协议以及安全交易技术协议15。大力发展网络技术，建设更加快速、稳定、安全的基础网络环境，为用户建立起一个安全的网络运行环境，保证网上数据的机密性、完整性、有效性，从而使用户在多种应用环境下方便安全的使用网络进行购物活动。 总 结 本文通过

36、对当前购物网站建设中所涉及到的安全问题进行分析、总结，找出了一些普遍存在并且对网站危害较为严重的问题，提出了一些方法以及对策。安全是购物网站建设极为重要的组成部分，网络应运安全为本。本文通过探讨服务器、选择空间、操作系统以及用户个人信息、支付等方面的安全问题，制定出了以软件、硬件作为出发点的管理维护模式，在服务器、代码以及数据库方面提出了一些方案，采用防火墙、加密及认证等技术加强网站的安全性。此外还提出了购物网站建设中应该采用的安全交易标准。通过这些方案能够进一步的提高购物网站的稳定性和安全性，但是在支付安全方面还存在一些不足之处，有待继续探讨。参考文献1 宋梦华.电子商务与网络安全J.对外经

37、济贸易大学出版社,2011:133-167.2 相万让.网页设计与制作(第三版)M. 人民邮电出版社,2012:220-229.3 张秀兰.网络隐私权保护研究J.北京图书馆出版社,2009:56-57.4 方美琪.电子商务概论J.清华大学出版社,2009:12-13.5 丁荣涛.商业网页设计与制作M.电子工业出版社,2005:52-69.6 孟显勇.网页设计与制作教程M.北京理工大学出版社, 2010:128-145.7 骆正华.电子商务系统规划与设计J.清华大学出版,2009:34-35.8 麦克尼尔.网页设计创意书M.人民邮电出版社,2010:67-92.9 陈柏良,严国辉.电子商务J.北

38、京理工大学出版社,2011:129-149.10 裴献.网页设计教程.科学出版社M,2010:109-132.11 贾伟.网络与电子商务安全J.国防工业出版社,2009:34-35.12 吴秀梅.防火墙及应用教程J.清华大学出版社,2010:21-46.13 赖喜松,韩亮.计算机密码学及其应用J.国防工业出版社,2001:43-49.14 曾海,吴君胜.网页设计与网站规划M.清华大学出版社,2011:134-156.15 刘元生.网络安全实用教程J.人民邮电出版社,2011:111-143.致谢大学四年时光如流水般从指间划过，我们已经临近毕业，对于培养了我四年的北京科技大学充满了感激与不舍，在这里不仅让我学到了很多专业知识，也让我逐步踏足社会这个大舞台。虽然没有体验到以前想象中的大学生活，以及学习娱乐设备，但也让我受益良多。在此，非常感谢老师对我在学习上的帮助，细心地教导和不厌其烦的讲解，让我在网页设计领域有了更为深刻的认识。感谢学校的培养以及老师的指导。最后对我的各科指导老师表示最崇高的感激和诚挚的谢意。