一、 前言

因为互联网的全面普及，基于互联网的电子商务应运而生，近年来获得了巨大的发展。作为一种全新的商务模式， 它对企业管理水平、信息传递技术都提出了更高要求，其中电子商务网站的平安控制显得尤为重要。

二、 电子商务网站的平安控制

系统平安

系统平安主要包括网络系统、操作系统和应用系统三个层次。系统平安采用的技术和手段有冗余技术、 网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、平安评估技术等。

1. 网络系统：采用网络冗余技术， 解决网络系统单点故障；采用网络隔离技术，划分合理的网络平安边界，使不同平安级别的网络或信息媒介不能相互访问。

2. 操作系统：选择可靠的操作系统， 杜绝使用来历不明的软件；安装操作系统保护与恢复软件，并作相应的备份。

3. 应用系统：采用基于应用开发平安软件， 如平安邮件系统、WEB页面保护等；对业务信息采取审计稽查，防止外部非法信息侵入和内部敏感信息泄漏。

数据平安

数据平安牵涉到数据库的平安和数据本身平安，针对两者应有相应的平安措施。

1. 数据库平安：采用具有一定平安级别的数据库， 增加相应控件，对数据库分级管理，并提供可靠的故障恢复机制。

2. 数据本身平安：安装反病毒软件， 建立可靠的数据备份与恢复系统，对重要数据采取加密保护。

网络交易平台的平安

网络交易平台的平安主要包括以下方面：

1. 交易者身份的平安：采用PKI技术，验证交易双方身份的真实性。

2. 交易平安标准：采用SET和SSL协议，确保交易数据的平安传输。

3. 交易平安实现：通过身份确认、 数据加密传输、数据完整性、防止抵赖等途径实现交易平安。

三、 目前信息平安的研究方向

1. 文件的平安传送：采用加密、签名、完整性鉴别等技术，确保文件在传输过程中的平安。

2. 办公系统文件的平安存储：采用加密手段， 配合身份鉴别和密钥保护机制，确保文件的平安存储。

3. 系统扫描：对系统进行平安漏洞检查，并提供修补方案。

4. 平安监测：采取信息侦听的方式寻找未授权的网络访问尝试和违规行为， 包括网络系统的扫描、预警、阻断、记录、跟踪等。

5. 访问控制：对网络不同信任域实现双向控制或有限访问原则，使受控的子网或主机访问权限和信息流向能得到有效控制。

四、结束语

电子商务网站的平安性是企业成功的关键因素之一。只有确保网站的平安，才能让用户放心地进行交易，从而为企业带来持续的发展。

---