试析电子商务网络安全体系的设计
2015-05-30彭辉
彭辉
[摘要]随着网络信息化的普及,衍生了新兴事物——电子商务。电子商务是以网络为载体的商品交换平台,实现了消费者消费的信息化形式。电子商业运营的关键,是保证金融活动的安全性,因为电子商务所涉及的商业活动广泛。目前,电子商务发展的前景是无限的,在国民经济中占有重要地位,确保网络安全成为电子商务发展的迫切课题。因此要求电子商务各个体系要有良好的规范性,从而确保良性循环。文章在此基础上,探究电子商务网络安全体系的设计。
[关键词]电子商务;网络安全体系;设计
[DOI]1013939/jcnkizgsc201537065
国家发展改革委报告显示,我国商务经济每年以40%的速度增长。现今,就是电子商务的黄金时期,2014年交易总额已经突破13亿元,商品零售额同比增长50%以上。但在发展过程中,也出现了一些阻碍发展的弊端,影响了电子商务健康有序的运营。比如,木马病毒的泛滥给网络安全带来了一定的挑战,网络安全体系的构建是有重要探索意义的。电子商务性质决定了其开放性,网络安全环境的脆弱性制约了商务的发展脚步。因此,电子商务网络环境是否安全,是必须解决的问题。商务活动的机密、有效、完整、真实性是电子交易的核心问题,只有从关键处入手,针对实际发展情况出现的问题采取相应的措施,才能有效解决这一问题。
1电子商务网络安全性分析
11网络环境影响
网络环境具有一定的开放性,从而导致了数据安全问题的出现。比如,某房产进行网上交易时,交易数据以数据包的形式传送,那么一些不法犯罪者可能会对其恶意攻击,在网站上进行数据拦截,从而获取数据内容,展开诈骗或者恶意修改等行为[1]。数据在传输过程中,如果没有强有力的防护措施,网络黑客就很容易在网络端口攻击漏洞,进而获取商业机密。攻击者如果没发现系统漏洞,也可以转向协议方面进行Dos攻击,这样攻击者就成为合理服务对象,占用合法用户的服务资源,使得用户无法获得需求的网络资源。这是一种比较常见的攻击手段,影响到用户正常的网站访问。
12信息安全性
用户在进行电子商务交易时,会泄露许多个人信息,这可能会对个人隐私和财产安全造成危害。另外,一些用户的登录地点可能是网吧或者便利店等,如果那些电脑有木马程序或者病毒,那么用户名或者银行卡口令等都可能被攻击者盗取。攻击者掌握交易信息后,可以随意地篡改信息,或者冒充商家发送信息,伪造订货单据,从而给交易双发造成巨大的经济损失[2]。随着科学技术的发展,电子商务个人信息受到威胁的可能性越来越高,相对而言,由于网络的共享性和全球性,攻击者不容易被找到,使得网络犯罪行为较为猖獗。当前电子邮件与压缩文件使用较为普遍,一些不法分子可以通过这些经常使用的文件传播病毒,其病毒种类繁多,所造成的破坏也有一定的差异,电子商务用户难以对其进行防范。
13网站构建漏洞的问题
企业在制作电子商务网站时,其设计就可能存在一定的安全隐患,攻击者可以通过SQL注入,跨站攻击网络系统,从而窃取大量用户的信息,给企业带来难以估量的经济损失。目前,许多网站花费巨资构建网络安全设备,可能由于网站的使用问题,这些设备的使用期望值并没有达到,还有网站配置的技术人员,专业素质与网站安全需求不相符,当安全设备进行设置时,会出现相应的安全问题,而网络管理者还不能有效解决这些问题。
14数据修复问题
事物是不断发展变化的,网络安全技术被攻破只是时间的问题,现在我们需要考虑一个比较实际的问题,就是网站攻破后,如何尽快恢复数据,减少财产损失。为应对这一问题,电子商务部署数据恢复机制是十分必要的。比如,建立磁带备份与网络软件备份,这样在系统硬件受到破坏时,电脑可以立即恢复系统和数据。
2电子商务网络安全体系的构建
21访问控制
电子商务网站进行网络连接时,一般是由路由器连接,如果没有防护措施,相应的这个服务器对外是没有防备的。攻击者通过系统扫描或者远程探测,就可以探测出网络安全体系的构建漏洞,从而对其发起攻击。为应对这一问题,目前,最有效的办法就是在网站之间建立访问控制[3]。
211建立防火墙
防火墙属于计算机的功能模块,也是软件与硬件的整合体,在网页访问时,防火墙属于第一道防线,其作用是不可忽视的。防火墙可以把网络的受攻击可能性减少,对一些没有安全证书的网站做IP地址限制,限制一些外部网络操作。由于网络访问都要通过防火墙,那么就可以在此程序上拦截攻击软件。还有,防火墙可以转换地址,使得外部攻击者不容易发现攻击目标。原则上只有安全合法的信息才能进出防火墙,那么防火墙就能保证数据的完整、精密性,也便于資源的统一管理,下图是防火墙功能。
防火墙功能
212用户认证与VPN技术
网络用户认证十分重要,因为这样可以保证数据传递的机密性。通过审核与认证可以辨别接受信息的真伪性,也可以达到监视网络信息传送的目的。对于企业网站扩展访问问题,可以采取部署VPN的措施,VPN技术属于临时性的安全连接,也是一条内部网站扩展的安全隧道。
213入侵防御
入侵防御是对防火墙安全设置的补充,能结合其他安全系统对网站展开全方位保护。在防御措施上显得更加的主动,可以对网站边界数据实时检测,与此同时,还能对服务器数据检测,更加及时地拦截各种破坏数据。入侵防御主要集中在控制台,以管理检测网络访问行为为主,发现网络违规访问模式会立即做出安全防御反应。
22电子商务系统防护
221商务应用防护
电子商务系统防护构建是十分紧迫的,攻击手段的创新不容小觑。电子商务网站防御体系,不但要抵御恶意进攻,还有具备自我防范与修复功能[4]。所以,其需要一个健全的扫描机制,能够第一时间发现网站漏洞和木马间谍,然后展开修复与完善功能。在此过程还要建立追踪日志,为后续的追溯问题提供资料,然后,通过分析对比快速的解决问题。
222操作系统防护
网络结构的重要组成就是服务器,服务器的安装操作都是需要特别注意的。目前,服务器的系统平台还存在一定的安全隐患,只有针对这些问题采取相应的处理措施,才能解决其安全隐患。所以,服务器的升级一定要及时,还需要构建全方位的防毒系统,从而强化服务器的薄弱环节。
223数据备份
在电脑使用过程中,可能会突发不确定事件,导致电脑不能够正常运营。比如断电、火灾、地震等自然灾害都会对电脑系统造成毁灭性的影响,那么针对这些突发事件,就要考虑电脑数据的后续恢复问题。目前,主要是部署电脑存储的内部系统,选择较为重要的数据安置在储存网络中,然后把这些数据拷贝到磁带设备中,这样系统即使出现崩溃的现象,这些数据的保留也会比较完整。
23数据加密
电子商务安全体系的最基本防御措施就是数据信息加密,数据加密的设计原理是,把信息明文设置成需要加密的密文,这些密文的传输就具备一定的保密性[5]。并且数据加密符合数据保密需求,现在数据加密主要分为两种类型。一种称为对称算法,就是数据的解码只有一个,其加密密钥是一样的,这样有利于密码的记忆,比较简单方便。另一种就是公钥算法,与第一种不同的是它有两个密钥,并且两个密钥不能够相互推导。
24电子交易协议
针对电子商务出现的技术缺陷,可以采用电子交易规范原则。划分和明确电子商务交易方的权利与义务,使得电子商务交易更加规范。其规范制度也有利于商务信息的完整保密性,从而保证合法使用者的身份具备法律支撑。
3安全管理
电子商务安全支付系统的构建,在确定了安全技术方案后,还要健全安全实施管理工作。这样才能把安全支付系统落实到实际工作中,将其组织、策略、技术有机整合起来,最终实现电子商务的安全体系构建。
31统筹全局、统一规划
电子商务的安全问题,要从整体统筹规划考虑。只有整体机制健全,才能让其各个部分协调起来。当然,也要紧抓支付系统出现的关键性问题,从而集中主力快速解决这些弊端漏洞。在机制建设过程中,不要忽视小问题,小问题往往是其薄弱部位,容易成为攻击者寻找的漏洞目标。
32防治结合
防治结合是指电子商务出现的不安全因素都要考虑,并且针对这些不安全因素要采取相应的对策措施,在根源上避免其发生,如果出现就能立刻找到办法解决。
4结论
电子计算机的迅猛发展,提高了电子商务的经济渗透程度。其涉及的层面广泛,已经成为商务活动的重要模式。然而,以计算机网络为发展载体,使得电子商务受到诸多安全因素的影响。电子商务是一个交叉的经济领域,综合了计算机商务等各种发展成果,因此,电子商务的安全问题还需要綜合多种学科的研究创新,从而为电子商务发展提供安全保障。
参考文献:
[1]汪军电子商务网络安全体系的设计[J].实验室研究与探索,2010,29(9).
[2]吴应良,徐学军,孙东川,等电子商务的安全机制与体系结构模型[J].计算机工程与应用,2001,37(8).
[3]刁兴春电子商务平台的安全体系研究[J].计算机工程与应用,2002,38(16).
[4]任昱衡,赵立响建立基于环境的电子商务安全体系[J].科技创新导报,2008(25).
[5]彭慧基于网络平台的电子商务支付安全体系研究[J].赤峰学院学报(自然科学版),2012(22).