試析電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)

彭輝

[摘要]隨著網(wǎng)絡(luò)信息化的普及，衍生了新興事物——電子商務(wù)。電子商務(wù)是以網(wǎng)絡(luò)為載體的商品交換平臺(tái)，實(shí)現(xiàn)了消費(fèi)者消費(fèi)的信息化形式。電子商業(yè)運(yùn)營(yíng)的關(guān)鍵，是保證金融活動(dòng)的安全性，因?yàn)殡娮由虅?wù)所涉及的商業(yè)活動(dòng)廣泛。目前，電子商務(wù)發(fā)展的前景是無(wú)限的，在國(guó)民經(jīng)濟(jì)中占有重要地位，確保網(wǎng)絡(luò)安全成為電子商務(wù)發(fā)展的迫切課題。因此要求電子商務(wù)各個(gè)體系要有良好的規(guī)范性，從而確保良性循環(huán)。文章在此基礎(chǔ)上，探究電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)。

[關(guān)鍵詞]電子商務(wù)；網(wǎng)絡(luò)安全體系；設(shè)計(jì)

[DOI]1013939/jcnkizgsc201537065

國(guó)家發(fā)展改革委報(bào)告顯示，我國(guó)商務(wù)經(jīng)濟(jì)每年以40%的速度增長(zhǎng)?，F(xiàn)今，就是電子商務(wù)的黃金時(shí)期，2014年交易總額已經(jīng)突破13億元，商品零售額同比增長(zhǎng)50%以上。但在發(fā)展過(guò)程中，也出現(xiàn)了一些阻礙發(fā)展的弊端，影響了電子商務(wù)健康有序的運(yùn)營(yíng)。比如，木馬病毒的泛濫給網(wǎng)絡(luò)安全帶來(lái)了一定的挑戰(zhàn)，網(wǎng)絡(luò)安全體系的構(gòu)建是有重要探索意義的。電子商務(wù)性質(zhì)決定了其開(kāi)放性，網(wǎng)絡(luò)安全環(huán)境的脆弱性制約了商務(wù)的發(fā)展腳步。因此，電子商務(wù)網(wǎng)絡(luò)環(huán)境是否安全，是必須解決的問(wèn)題。商務(wù)活動(dòng)的機(jī)密、有效、完整、真實(shí)性是電子交易的核心問(wèn)題，只有從關(guān)鍵處入手，針對(duì)實(shí)際發(fā)展情況出現(xiàn)的問(wèn)題采取相應(yīng)的措施，才能有效解決這一問(wèn)題。

1電子商務(wù)網(wǎng)絡(luò)安全性分析

11網(wǎng)絡(luò)環(huán)境影響

網(wǎng)絡(luò)環(huán)境具有一定的開(kāi)放性，從而導(dǎo)致了數(shù)據(jù)安全問(wèn)題的出現(xiàn)。比如，某房產(chǎn)進(jìn)行網(wǎng)上交易時(shí)，交易數(shù)據(jù)以數(shù)據(jù)包的形式傳送，那么一些不法犯罪者可能會(huì)對(duì)其惡意攻擊，在網(wǎng)站上進(jìn)行數(shù)據(jù)攔截，從而獲取數(shù)據(jù)內(nèi)容，展開(kāi)詐騙或者惡意修改等行為[1]。數(shù)據(jù)在傳輸過(guò)程中，如果沒(méi)有強(qiáng)有力的防護(hù)措施，網(wǎng)絡(luò)黑客就很容易在網(wǎng)絡(luò)端口攻擊漏洞，進(jìn)而獲取商業(yè)機(jī)密。攻擊者如果沒(méi)發(fā)現(xiàn)系統(tǒng)漏洞，也可以轉(zhuǎn)向協(xié)議方面進(jìn)行Dos攻擊，這樣攻擊者就成為合理服務(wù)對(duì)象，占用合法用戶(hù)的服務(wù)資源，使得用戶(hù)無(wú)法獲得需求的網(wǎng)絡(luò)資源。這是一種比較常見(jiàn)的攻擊手段，影響到用戶(hù)正常的網(wǎng)站訪(fǎng)問(wèn)。

12信息安全性

用戶(hù)在進(jìn)行電子商務(wù)交易時(shí)，會(huì)泄露許多個(gè)人信息，這可能會(huì)對(duì)個(gè)人隱私和財(cái)產(chǎn)安全造成危害。另外，一些用戶(hù)的登錄地點(diǎn)可能是網(wǎng)吧或者便利店等，如果那些電腦有木馬程序或者病毒，那么用戶(hù)名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后，可以隨意地篡改信息，或者冒充商家發(fā)送信息，偽造訂貨單據(jù)，從而給交易雙發(fā)造成巨大的經(jīng)濟(jì)損失[2]。隨著科學(xué)技術(shù)的發(fā)展，電子商務(wù)個(gè)人信息受到威脅的可能性越來(lái)越高，相對(duì)而言，由于網(wǎng)絡(luò)的共享性和全球性，攻擊者不容易被找到，使得網(wǎng)絡(luò)犯罪行為較為猖獗。當(dāng)前電子郵件與壓縮文件使用較為普遍，一些不法分子可以通過(guò)這些經(jīng)常使用的文件傳播病毒，其病毒種類(lèi)繁多，所造成的破壞也有一定的差異，電子商務(wù)用戶(hù)難以對(duì)其進(jìn)行防范。

13網(wǎng)站構(gòu)建漏洞的問(wèn)題

企業(yè)在制作電子商務(wù)網(wǎng)站時(shí)，其設(shè)計(jì)就可能存在一定的安全隱患，攻擊者可以通過(guò)SQL注入，跨站攻擊網(wǎng)絡(luò)系統(tǒng)，從而竊取大量用戶(hù)的信息，給企業(yè)帶來(lái)難以估量的經(jīng)濟(jì)損失。目前，許多網(wǎng)站花費(fèi)巨資構(gòu)建網(wǎng)絡(luò)安全設(shè)備，可能由于網(wǎng)站的使用問(wèn)題，這些設(shè)備的使用期望值并沒(méi)有達(dá)到，還有網(wǎng)站配置的技術(shù)人員，專(zhuān)業(yè)素質(zhì)與網(wǎng)站安全需求不相符，當(dāng)安全設(shè)備進(jìn)行設(shè)置時(shí)，會(huì)出現(xiàn)相應(yīng)的安全問(wèn)題，而網(wǎng)絡(luò)管理者還不能有效解決這些問(wèn)題。

14數(shù)據(jù)修復(fù)問(wèn)題

事物是不斷發(fā)展變化的，網(wǎng)絡(luò)安全技術(shù)被攻破只是時(shí)間的問(wèn)題，現(xiàn)在我們需要考慮一個(gè)比較實(shí)際的問(wèn)題，就是網(wǎng)站攻破后，如何盡快恢復(fù)數(shù)據(jù)，減少財(cái)產(chǎn)損失。為應(yīng)對(duì)這一問(wèn)題，電子商務(wù)部署數(shù)據(jù)恢復(fù)機(jī)制是十分必要的。比如，建立磁帶備份與網(wǎng)絡(luò)軟件備份，這樣在系統(tǒng)硬件受到破壞時(shí)，電腦可以立即恢復(fù)系統(tǒng)和數(shù)據(jù)。

2電子商務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建

21訪(fǎng)問(wèn)控制

電子商務(wù)網(wǎng)站進(jìn)行網(wǎng)絡(luò)連接時(shí)，一般是由路由器連接，如果沒(méi)有防護(hù)措施，相應(yīng)的這個(gè)服務(wù)器對(duì)外是沒(méi)有防備的。攻擊者通過(guò)系統(tǒng)掃描或者遠(yuǎn)程探測(cè)，就可以探測(cè)出網(wǎng)絡(luò)安全體系的構(gòu)建漏洞，從而對(duì)其發(fā)起攻擊。為應(yīng)對(duì)這一問(wèn)題，目前，最有效的辦法就是在網(wǎng)站之間建立訪(fǎng)問(wèn)控制[3]。

211建立防火墻

防火墻屬于計(jì)算機(jī)的功能模塊，也是軟件與硬件的整合體，在網(wǎng)頁(yè)訪(fǎng)問(wèn)時(shí)，防火墻屬于第一道防線(xiàn)，其作用是不可忽視的。防火墻可以把網(wǎng)絡(luò)的受攻擊可能性減少，對(duì)一些沒(méi)有安全證書(shū)的網(wǎng)站做IP地址限制，限制一些外部網(wǎng)絡(luò)操作。由于網(wǎng)絡(luò)訪(fǎng)問(wèn)都要通過(guò)防火墻，那么就可以在此程序上攔截攻擊軟件。還有，防火墻可以轉(zhuǎn)換地址，使得外部攻擊者不容易發(fā)現(xiàn)攻擊目標(biāo)。原則上只有安全合法的信息才能進(jìn)出防火墻，那么防火墻就能保證數(shù)據(jù)的完整、精密性，也便于資源的統(tǒng)一管理，下圖是防火墻功能。

防火墻功能

212用戶(hù)認(rèn)證與VPN技術(shù)

網(wǎng)絡(luò)用戶(hù)認(rèn)證十分重要，因?yàn)檫@樣可以保證數(shù)據(jù)傳遞的機(jī)密性。通過(guò)審核與認(rèn)證可以辨別接受信息的真?zhèn)涡?，也可以達(dá)到監(jiān)視網(wǎng)絡(luò)信息傳送的目的。對(duì)于企業(yè)網(wǎng)站擴(kuò)展訪(fǎng)問(wèn)問(wèn)題，可以采取部署VPN的措施，VPN技術(shù)屬于臨時(shí)性的安全連接，也是一條內(nèi)部網(wǎng)站擴(kuò)展的安全隧道。

213入侵防御

入侵防御是對(duì)防火墻安全設(shè)置的補(bǔ)充，能結(jié)合其他安全系統(tǒng)對(duì)網(wǎng)站展開(kāi)全方位保護(hù)。在防御措施上顯得更加的主動(dòng)，可以對(duì)網(wǎng)站邊界數(shù)據(jù)實(shí)時(shí)檢測(cè)，與此同時(shí)，還能對(duì)服務(wù)器數(shù)據(jù)檢測(cè)，更加及時(shí)地?cái)r截各種破壞數(shù)據(jù)。入侵防御主要集中在控制臺(tái)，以管理檢測(cè)網(wǎng)絡(luò)訪(fǎng)問(wèn)行為為主，發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)訪(fǎng)問(wèn)模式會(huì)立即做出安全防御反應(yīng)。

22電子商務(wù)系統(tǒng)防護(hù)

221商務(wù)應(yīng)用防護(hù)

電子商務(wù)系統(tǒng)防護(hù)構(gòu)建是十分緊迫的，攻擊手段的創(chuàng)新不容小覷。電子商務(wù)網(wǎng)站防御體系，不但要抵御惡意進(jìn)攻，還有具備自我防范與修復(fù)功能[4]。所以，其需要一個(gè)健全的掃描機(jī)制，能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)站漏洞和木馬間諜，然后展開(kāi)修復(fù)與完善功能。在此過(guò)程還要建立追蹤日志，為后續(xù)的追溯問(wèn)題提供資料，然后，通過(guò)分析對(duì)比快速的解決問(wèn)題。

222操作系統(tǒng)防護(hù)

網(wǎng)絡(luò)結(jié)構(gòu)的重要組成就是服務(wù)器，服務(wù)器的安裝操作都是需要特別注意的。目前，服務(wù)器的系統(tǒng)平臺(tái)還存在一定的安全隱患，只有針對(duì)這些問(wèn)題采取相應(yīng)的處理措施，才能解決其安全隱患。所以，服務(wù)器的升級(jí)一定要及時(shí)，還需要構(gòu)建全方位的防毒系統(tǒng)，從而強(qiáng)化服務(wù)器的薄弱環(huán)節(jié)。

223數(shù)據(jù)備份

在電腦使用過(guò)程中，可能會(huì)突發(fā)不確定事件，導(dǎo)致電腦不能夠正常運(yùn)營(yíng)。比如斷電、火災(zāi)、地震等自然災(zāi)害都會(huì)對(duì)電腦系統(tǒng)造成毀滅性的影響，那么針對(duì)這些突發(fā)事件，就要考慮電腦數(shù)據(jù)的后續(xù)恢復(fù)問(wèn)題。目前，主要是部署電腦存儲(chǔ)的內(nèi)部系統(tǒng)，選擇較為重要的數(shù)據(jù)安置在儲(chǔ)存網(wǎng)絡(luò)中，然后把這些數(shù)據(jù)拷貝到磁帶設(shè)備中，這樣系統(tǒng)即使出現(xiàn)崩潰的現(xiàn)象，這些數(shù)據(jù)的保留也會(huì)比較完整。

23數(shù)據(jù)加密

電子商務(wù)安全體系的最基本防御措施就是數(shù)據(jù)信息加密，數(shù)據(jù)加密的設(shè)計(jì)原理是，把信息明文設(shè)置成需要加密的密文，這些密文的傳輸就具備一定的保密性[5]。并且數(shù)據(jù)加密符合數(shù)據(jù)保密需求，現(xiàn)在數(shù)據(jù)加密主要分為兩種類(lèi)型。一種稱(chēng)為對(duì)稱(chēng)算法，就是數(shù)據(jù)的解碼只有一個(gè)，其加密密鑰是一樣的，這樣有利于密碼的記憶，比較簡(jiǎn)單方便。另一種就是公鑰算法，與第一種不同的是它有兩個(gè)密鑰，并且兩個(gè)密鑰不能夠相互推導(dǎo)。

24電子交易協(xié)議

針對(duì)電子商務(wù)出現(xiàn)的技術(shù)缺陷，可以采用電子交易規(guī)范原則。劃分和明確電子商務(wù)交易方的權(quán)利與義務(wù)，使得電子商務(wù)交易更加規(guī)范。其規(guī)范制度也有利于商務(wù)信息的完整保密性，從而保證合法使用者的身份具備法律支撐。

3安全管理

電子商務(wù)安全支付系統(tǒng)的構(gòu)建，在確定了安全技術(shù)方案后，還要健全安全實(shí)施管理工作。這樣才能把安全支付系統(tǒng)落實(shí)到實(shí)際工作中，將其組織、策略、技術(shù)有機(jī)整合起來(lái)，最終實(shí)現(xiàn)電子商務(wù)的安全體系構(gòu)建。

31統(tǒng)籌全局、統(tǒng)一規(guī)劃

電子商務(wù)的安全問(wèn)題，要從整體統(tǒng)籌規(guī)劃考慮。只有整體機(jī)制健全，才能讓其各個(gè)部分協(xié)調(diào)起來(lái)。當(dāng)然，也要緊抓支付系統(tǒng)出現(xiàn)的關(guān)鍵性問(wèn)題，從而集中主力快速解決這些弊端漏洞。在機(jī)制建設(shè)過(guò)程中，不要忽視小問(wèn)題，小問(wèn)題往往是其薄弱部位，容易成為攻擊者尋找的漏洞目標(biāo)。

32防治結(jié)合

防治結(jié)合是指電子商務(wù)出現(xiàn)的不安全因素都要考慮，并且針對(duì)這些不安全因素要采取相應(yīng)的對(duì)策措施，在根源上避免其發(fā)生，如果出現(xiàn)就能立刻找到辦法解決。

4結(jié)論

電子計(jì)算機(jī)的迅猛發(fā)展，提高了電子商務(wù)的經(jīng)濟(jì)滲透程度。其涉及的層面廣泛，已經(jīng)成為商務(wù)活動(dòng)的重要模式。然而，以計(jì)算機(jī)網(wǎng)絡(luò)為發(fā)展載體，使得電子商務(wù)受到諸多安全因素的影響。電子商務(wù)是一個(gè)交叉的經(jīng)濟(jì)領(lǐng)域，綜合了計(jì)算機(jī)商務(wù)等各種發(fā)展成果，因此，電子商務(wù)的安全問(wèn)題還需要綜合多種學(xué)科的研究創(chuàng)新，從而為電子商務(wù)發(fā)展提供安全保障。

參考文獻(xiàn)：

[1]汪軍電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2010，29（9）.

[2]吳應(yīng)良，徐學(xué)軍，孫東川，等電子商務(wù)的安全機(jī)制與體系結(jié)構(gòu)模型[J].計(jì)算機(jī)工程與應(yīng)用，2001，37（8）.

[3]刁興春電子商務(wù)平臺(tái)的安全體系研究[J].計(jì)算機(jī)工程與應(yīng)用，2002，38（16）.

[4]任昱衡，趙立響建立基于環(huán)境的電子商務(wù)安全體系[J].科技創(chuàng)新導(dǎo)報(bào)，2008（25）.

[5]彭慧基于網(wǎng)絡(luò)平臺(tái)的電子商務(wù)支付安全體系研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2012（22）.