試析房產交易網站安全機制的設計與實現

【摘要】 隨著信息化時代的發展，互聯網技術普及，電子商務發應運而生，以驚人的速度改變著人們的生活習慣和方式。電子商務所具有的高效迅捷、低廉成本優勢乃是傳統商業運營模式所無法比擬的，其迅猛發展給房產交易的經營模式也帶來了巨大的改變。

【關鍵詞】房產交易網站；安全機制

一、房產交易網站安全機制的需求分析

隨著互聯網的普及，電子商務交易模式被認可，房產行業亦通過互聯網商業模式為人們提供更多的房源信息，廣大人民尤其年輕人會選擇便捷的互聯網來查詢某地房產交易的相關信息，在網絡上進行房產交易活動，這種網絡商業模式比傳統的商業模式更省時省力省成本，但是，電子商務在便利化的同時也隱藏著許多安全問題的困擾。

電子商務的安全問題已經受到全社會的高度關注，各類安全防范措施層出不窮，不斷的被開發出來。由此可見，電子商務平臺的安全性具有十分重要的意義，它在促進經濟的發展的同時還能為企業商務模式的改革提供基礎保障。在經久不衰的房地產企業里，通過互聯網不僅可以建立直接與客戶溝通的平臺，還可以擴大宣傳范圍、更準確的尋找客戶群體，這種新的商務模式已經逐步取代傳統的房產交易模式的地位。

二、房產交易網站安全機制的設計

對比傳統的商業交易模式買賣雙方面對面的交易中所具備的公平性和安全性來說，互聯網卻是一種虛擬化的網絡交易模式，買賣雙方通過網絡來進行交易，信任度、安全性大打折扣，導致買賣雙方都面臨著虛擬交易的安全威脅。因此，一個優秀的令人信任的房產交易網站的誕生其安全機制應當具備著機密性、完整性、可認證性、有效性、不可抵賴性、安全性等特征。

在房產交易網站中，機密性是實施網絡交易活動的基本原則。保證信息的機密性，可以保障買賣雙方的身份信息、房產的數質量、房屋交易流通環節等在交易過程中不會出現關鍵信息被非法竊取、惡意攻擊、篡改泄漏等狀況。

所謂的完整性，便是數據的真實性。粗淺意義上來講，就是信息經過網絡傳輸后，所有的信息沒有發生任何改變，數據具備絕對的真實性，不會存在歧義，保證用戶獲取的信息數據完整一致。在房產交易過程中，必須保護好交易數據，使其不會被非法竊取、刪除、篡改等。

可認證性可以確認以及識別交易雙方身份的真實性。它是保障通過認證的合法用戶權益的基本，不僅可以促使交易順利完成，還能預防非法侵入、蓄意破壞等事件。在目前，主要采用的手段是改進型一次性口令的認證機制，它可以有效地抵御非法用戶重放供給及小數攻擊，在房產交易網站中主要表現形式為數字證書及證書機構。

有效性即是不可拒絕性。在房產網站交易過程中，安全體系會本能的拒絕合法用戶對有些數據和信息訪問的操作，沒有通過認證的用戶完全無法進行相關數據庫的訪問操作，正常完成房產的網上交易。不斷改進房產交易網站體系的不可拒絕性，保證合法用戶對交易中所需要的信息和數據進行操作時能夠正常訪問，以保證交易順利完成。

不可抵賴性也被稱為不可否認性，其主要表現形式為數字簽名的方式，主要對網上房產交易過程中雙方的行為有效監控。在交易過程中，抵賴或交易糾紛等現象屢見不鮮，通過仲裁機構可以有效的預防，因此網站必須保留交易雙方的所有操作行為，保留具有法律效力的交易憑證；在識別驗證雙方身份上，可以通過具有資質的、合法的公認第三方，實時有效的監控雙方交易行為、交易中產生的抵賴、不認賬行為。

安全性是電子商務交易活動的必然要求。房產交易網站中具備較好的安全性，能有效的預防計算機病毒入侵、非法用戶的惡意攻擊等現象。系統的安全性程度是取決隱患數據和操作能否進行，能否查出異常操作，能否及時制止異常訪問操作。同時需要網站能及時展開安全備份數據庫、恢復數據的工作。通過采用多重安全機制，對系統用戶實施嚴格的權限管理，是保證房產交易網站安全性的基本條件。[1]

三、房產交易網站安全機制的實現

1.硬件的安全機制

高速寬帶、防火墻、服務器負載平衡的應用等都會影響到房產交易網站安全機制中的硬件安全性能。其一，資源共享的速度主要受到計算機網絡帶寬的影響，網絡交易的效率也會受到影響，要想使房產交易網站在市場競爭中能夠取得更為有利的地位，可以通過更高速度的網絡支持來保證效率。其二，防火墻的作用主要可以保護內部網絡或計算機主機的安全，保護數據的完整性、精確性、網絡安全性、穩定性。合理利用軟件和硬件間的策略組合，在內網和外網之間的模塊間建立較高防御攻擊性能的體系，即為防火墻系統。其三，網絡負載均衡器主是保證服務器工作高效性的基本，主要通過將一個IP虛擬成多個IP并同時進行工作的手段來實現。在讓更多的服務器同時工作下，具體的訪問請求能夠被各個服務求合理分流，可以在較大程度上提高服務器工作性能，降低服務器負載過量而產生命令執行緩慢或無法執行的情況。

2.數據的安全機制

在數據的安全審計、入侵檢測、隔離、恢復、數據庫實時同步等功能中實現較為完整的安全體系，可以保證系統不會被隱患數據和非法操作入侵，如果出現入侵情況也能及時解決存在的隱患數據和操作，對數據庫進行實時安全備份，并及時恢復數據。在數據安全機制方面主要可以通過模式匹配、統計分析和完整性分析三種分析策略進行入侵檢測保護計算機內部數據安全；其次通過對數據進行檢測，找出可能存在的風險進行跟蹤記錄，采用異常檢測技術、誤用檢測技術、數據挖掘等手段，檢測系統中的安全隱患。對存在的隱患數據進行隔離清除，將危險數據、隱患數據及操作及時趕出計算機應用系統。在徹底清除數據后，采用數據恢復的手段將房產交易網站的數據恢復到沒有受到攻擊篡改的原始狀態，對破壞的數據進行修復工作，保證數據的穩定性和完整性；對多個數據庫的內容進行分析和對比，將存在的差異部分記錄并寫入對方數據庫，保證主用數據庫和備用數據庫之間的同步性，以實現房產交易網站數據中心的安全性。[2]

結語：

計算機網絡是房產交易網站立足的根本，互聯網的開放性、復雜性引發了安全問題并導致其發展受到制約，因此更需要進行創新研究，針對系統完整的安全問題優化房產交易網站安全，從而為買賣雙方提供有保障值得信賴的交易平臺。

參考文獻：

[1]汪泉.某房產交易網站安全機制的設計與實現[D].電子科技大學，2013.

[2]丁玲.電子商務網絡安全設計與實現[D].南京郵電大學，2012.