關(guān)于電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全防御的研究

摘要：隨著我國(guó)社會(huì)經(jīng)濟(jì)的迅速發(fā)展，電子商務(wù)作為一種新興的商務(wù)交易，在彌補(bǔ)傳統(tǒng)商務(wù)交易中存在的不足時(shí)，還能將網(wǎng)絡(luò)信息的優(yōu)勢(shì)淋漓盡致的發(fā)揮出來(lái)。但與傳統(tǒng)商務(wù)交易不同的是，受網(wǎng)絡(luò)病毒及黑客的影響，對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)中的信息安全防御有著較高的要求。在此，本文筆者結(jié)合自身多年的工作經(jīng)驗(yàn)，本著一切從實(shí)際出發(fā)的原則，對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全防御這一問(wèn)題，做如下論述。

關(guān)鍵詞：電子商務(wù)；網(wǎng)站設(shè)計(jì)；信息安全防御

中圖分類號(hào)：TP393.092 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

在21世紀(jì)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代，在推動(dòng)社會(huì)信息發(fā)展的同時(shí)，還極大的改變了人們的日常生活方式。在Web技術(shù)的支持下，電子商務(wù)網(wǎng)站得到了迅速發(fā)展。但在實(shí)際運(yùn)行中，受電子商務(wù)網(wǎng)站性質(zhì)的影響，一些不法分子利用網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，肆意竊取交易雙方的個(gè)人資料，在擾亂電子商務(wù)網(wǎng)站運(yùn)行秩序的同時(shí)，極大阻礙了電子商務(wù)的發(fā)展。在解決這一問(wèn)題時(shí)，多數(shù)專家選擇在網(wǎng)絡(luò)安全及其網(wǎng)站安全方面入手。本文在針對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)信息安全防御這一問(wèn)題時(shí)，結(jié)合筆者多年的工作經(jīng)驗(yàn)，從網(wǎng)站設(shè)計(jì)中常見(jiàn)的安全問(wèn)題、安全漏洞等方面出發(fā)，對(duì)其進(jìn)行完善，在提高電子商務(wù)網(wǎng)站安全性的同時(shí)，還能有效的保證交易雙方的利益，具體分析如下：

1 電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全面臨的威脅

面對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的迅速發(fā)展，在很大程度上為電子商務(wù)提供了發(fā)展基礎(chǔ)。但在實(shí)際運(yùn)行中，電子商務(wù)網(wǎng)站必須以信息安全為前提，在保證交易安全的同時(shí)，還能使交易雙方感受到網(wǎng)絡(luò)的便捷性與全面性。但在解決這一問(wèn)題的過(guò)程中，必須有強(qiáng)大的安全技術(shù)作為保障，結(jié)合當(dāng)前現(xiàn)有的安全技術(shù)能夠看出，防火墻、網(wǎng)絡(luò)掃描技術(shù)、數(shù)據(jù)加密技術(shù)及計(jì)算機(jī)系統(tǒng)安全技術(shù)的應(yīng)用，在維護(hù)網(wǎng)絡(luò)秩序、推動(dòng)電子商務(wù)網(wǎng)站發(fā)展中有著極其重要的作用。而針對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全所面臨的威脅，主要體現(xiàn)在以下幾個(gè)方面：

1.1 安全環(huán)境惡化

與國(guó)外一些發(fā)達(dá)國(guó)家相比，我國(guó)在計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)發(fā)展技術(shù)中仍處于落后趨勢(shì)，一些硬件核心設(shè)備我國(guó)至今沒(méi)有取得突破性研究，很大程度上仍依靠進(jìn)口采購(gòu)。由此可見(jiàn)，在無(wú)法自主生產(chǎn)的過(guò)程中，直接意味著生產(chǎn)技術(shù)、維護(hù)技術(shù)也無(wú)法自主控制，仍需要依靠國(guó)外引進(jìn)，直接影響國(guó)內(nèi)電子商務(wù)的發(fā)展。

1.2 平臺(tái)威脅

與傳統(tǒng)交易方式不同的是，電子商務(wù)交易在開展中，必須以網(wǎng)絡(luò)為平臺(tái)來(lái)開展，因而在信息傳遞中，極容易受電磁輻射干擾及網(wǎng)絡(luò)設(shè)備老化而影響信息傳播速度，甚至在情況嚴(yán)重下，這些威脅對(duì)交易雙方的信息安全有著極大的威脅。與此同時(shí)，除了網(wǎng)絡(luò)上的肆意破壞外，還在很大程度上存在著人為的商務(wù)系統(tǒng)硬件破壞，甚至一些人為了一己之私，肆意篡改、刪除、增加信心內(nèi)容，給交易雙方造成了嚴(yán)重的經(jīng)濟(jì)損失。

1.3 黑客入侵

面對(duì)當(dāng)前經(jīng)濟(jì)社會(huì)的迅速發(fā)展，網(wǎng)絡(luò)在發(fā)展中，受電子商務(wù)自身性質(zhì)的影響，勢(shì)必會(huì)有一些不法分子利用網(wǎng)絡(luò)安全漏洞對(duì)其發(fā)起攻擊。需要注意的是，在眾多網(wǎng)絡(luò)病毒威脅中，病毒本身具備不可控制的特點(diǎn)，在損壞計(jì)算機(jī)文件的同時(shí)，還會(huì)憑借自身的繁殖功能，對(duì)計(jì)算機(jī)的整體程序及硬件設(shè)施造成嚴(yán)重破壞，再加上網(wǎng)絡(luò)環(huán)境的迅速發(fā)展，計(jì)算機(jī)病毒的破壞力也在原有的基礎(chǔ)上有所提高。但從當(dāng)前眾多網(wǎng)絡(luò)黑客侵入方式中能夠看出，多數(shù)網(wǎng)絡(luò)黑客習(xí)慣從木馬程序入手，本地計(jì)算機(jī)一旦被侵入，其記錄的登錄信息就會(huì)被木馬程序篡改，造成信息之外的文件及資金丟失。

1.4 電子商務(wù)的安全隱患，網(wǎng)上支付

作為電子商務(wù)中的核心環(huán)節(jié)，網(wǎng)上支付是推動(dòng)電子商務(wù)發(fā)展的關(guān)鍵所在，因而在很大程度上，網(wǎng)上支付的安全性、便捷性、規(guī)范性及高效性能否得到保障，將直接關(guān)系著電子商務(wù)的發(fā)展。結(jié)合電子商務(wù)的實(shí)際支付結(jié)構(gòu)能夠看出，往上支付在實(shí)際開展時(shí)，需要符合商務(wù)系統(tǒng)、電子錢包、支付網(wǎng)關(guān)和安全認(rèn)證等四個(gè)條件。同時(shí)在這四個(gè)條件中，安全認(rèn)證是其他程序順利運(yùn)行的關(guān)鍵所在，其理由主要體現(xiàn)在以下幾個(gè)方面：首先，網(wǎng)絡(luò)作為一項(xiàng)靈活性較大的事物，在實(shí)際運(yùn)行中，雖然具備了多種技術(shù)手段，但在運(yùn)行中，仍存在著較大的問(wèn)題。其次，雖然各家銀行都直接或間接地建立了自己的CA認(rèn)證中心，但至今缺乏統(tǒng)一的、權(quán)威的、全國(guó)性的CA認(rèn)證中心，這就容易導(dǎo)致交叉認(rèn)證、重復(fù)認(rèn)證和資源浪費(fèi)。最后，缺乏明確的相關(guān)法律保障，出現(xiàn)問(wèn)題后的責(zé)任認(rèn)定、承擔(dān)、仲裁結(jié)果的執(zhí)行等復(fù)雜的法律關(guān)系難以解決。而且新《合同法》雖然承認(rèn)了電子合同的法律效用，卻沒(méi)有解決數(shù)字簽名問(wèn)題。

2 控制登錄錯(cuò)誤機(jī)制

在電子商務(wù)網(wǎng)站設(shè)計(jì)中，一些非法用戶往往想通過(guò)暴力方法來(lái)解除網(wǎng)站約束進(jìn)行強(qiáng)制性登錄，并在實(shí)施這一登錄時(shí)，通過(guò)對(duì)電子商務(wù)網(wǎng)站安全性的長(zhǎng)時(shí)間研究，設(shè)計(jì)出一個(gè)算法，以便在強(qiáng)制性登錄活動(dòng)開始時(shí)，能夠第一時(shí)間發(fā)現(xiàn)非法用戶的行為，并對(duì)其進(jìn)行鎖定，確保電子商務(wù)網(wǎng)站的安全運(yùn)行。但從用戶本身的角度來(lái)看，在進(jìn)行正常登陸時(shí)，不會(huì)受到任何影響，只需要提供自己注冊(cè)時(shí)的用戶名及密碼即可，只要用戶名及密碼得到認(rèn)可，就會(huì)順利的登陸到相應(yīng)的頁(yè)面。如果用戶的權(quán)限是系統(tǒng)管理員，成功登陸后才可進(jìn)入管理員操作界面。如果電子商務(wù)網(wǎng)站采用本文所設(shè)計(jì)的算法后，即使有非法用戶跳過(guò)登錄頁(yè)面直接進(jìn)入管理員操作頁(yè)面的話，那么系統(tǒng)將會(huì)自動(dòng)將其返回到登錄頁(yè)面進(jìn)行登錄操作。

3 電子商務(wù)網(wǎng)站常用網(wǎng)絡(luò)安全技術(shù)

從上述論述中不難看出，電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全防御的完善，是推動(dòng)電子商務(wù)發(fā)展的核心所在，針對(duì)其上述出現(xiàn)的的問(wèn)題，在實(shí)際完善中，可以采用以下幾種途徑：

3.1 虛擬專用網(wǎng)

與其他交易網(wǎng)不同的是，虛擬專用網(wǎng)作為因特網(wǎng)交易過(guò)程中的專用網(wǎng)，能夠憑借自身的優(yōu)勢(shì)，在兩個(gè)網(wǎng)絡(luò)系統(tǒng)之間建立起安全信道，交易雙方在相互熟悉的基礎(chǔ)上，只要達(dá)到共識(shí)，則能保證交易的順利進(jìn)行。該網(wǎng)絡(luò)在實(shí)際運(yùn)行中，增加了操作復(fù)雜、專業(yè)性強(qiáng)的加密技術(shù)及認(rèn)證技術(shù)，與原有的電子商務(wù)相比，其安全性得到了加強(qiáng)。但需要注意的是，這種方式在實(shí)際應(yīng)用中，受技術(shù)條件及使用設(shè)備的限制，對(duì)資金投入提出了較大的要求，無(wú)法在中小企及個(gè)人用戶中得到普及。

3.2 加密技術(shù)

顧名思義，加密技術(shù)是指對(duì)給定的、有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換，將其表面雜亂無(wú)章的數(shù)據(jù)轉(zhuǎn)換成只有指定接收者才能恢復(fù)、看懂的意義數(shù)據(jù)，同時(shí)其他人無(wú)法獲取原來(lái)數(shù)據(jù)的一種方式。在整個(gè)加密技術(shù)實(shí)施中，其轉(zhuǎn)變過(guò)程集中體現(xiàn)在加密密鑰與解密密鑰上。需要注意的是，交易雙方在實(shí)際運(yùn)行中，加密密鑰與解密密鑰的本質(zhì)有著極大的相似，只要得到其中的一個(gè)，就能輕易的推出另一個(gè)，在當(dāng)前眾多加密技術(shù)中，最具代表的仍以美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES為主。該加密技術(shù)在實(shí)際運(yùn)行中，優(yōu)勢(shì)在于具備較高的保密強(qiáng)度，但需要交易人員在操作中，嚴(yán)格按照安全途徑進(jìn)行傳遞。由此可見(jiàn)，在當(dāng)前電子商務(wù)網(wǎng)絡(luò)設(shè)計(jì)運(yùn)行中，密鑰管理已經(jīng)成為整個(gè)系統(tǒng)安全運(yùn)行的核心因素，需要設(shè)計(jì)人員給予足夠的重視。

3.3 防火墻技術(shù)

在整個(gè)計(jì)算機(jī)運(yùn)行系統(tǒng)中，防火墻作為一種邏輯裝置，所起的作用在于保證系統(tǒng)內(nèi)部安全，免受外界攻擊，保證網(wǎng)絡(luò)的安全運(yùn)行。防火墻在實(shí)際運(yùn)行中，所起的作用體現(xiàn)在以下兩個(gè)方面：首先，在外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)時(shí)，防火墻能夠起到好的限制作用，在維護(hù)內(nèi)部網(wǎng)絡(luò)資源安全的同時(shí)，還能保證內(nèi)部網(wǎng)絡(luò)資源的完整性與全面性。其次，防火墻能夠憑借自身的優(yōu)勢(shì)，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過(guò)保護(hù)層，在此進(jìn)行檢查和連接。

4 總結(jié)

綜上所述，在電子商務(wù)網(wǎng)站設(shè)計(jì)中，強(qiáng)化其信息安全防御，在確保雙方商務(wù)交易順利進(jìn)行的同時(shí)，還能有效的保證客戶的信息安全，對(duì)網(wǎng)絡(luò)秩序有著極大的維護(hù)作用。這就要求電子商務(wù)網(wǎng)站的設(shè)計(jì)人員能夠?qū)⒕W(wǎng)站操作的各個(gè)環(huán)節(jié)出發(fā)，在提高信息安全防御性能的同時(shí)，還要避免網(wǎng)絡(luò)病毒及黑客的侵入，只有這樣，才能保證電子商務(wù)網(wǎng)站的順利運(yùn)行，才能為電子商務(wù)今后的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]馬曉珺，趙哲.電子商務(wù)信息安全管理體系研究[J].安陽(yáng)師范學(xué)院學(xué)報(bào)，2008，02

[2]王海瀾.淺議電子商務(wù)中的信息安全問(wèn)題[J].巴音郭楞職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010，03

[3]郭小芳，劉愛(ài)軍.電子商務(wù)中的信息安全技術(shù)比較與分析[J].商洛學(xué)院學(xué)報(bào)，2008，02

[4]王海瀾.電子商務(wù)中的信息安全問(wèn)題研究[J].才智，2011，21

[5]何中林，徐火希，周檢檢.電子商務(wù)中安全性技術(shù)問(wèn)題的探討[J].黃岡師范學(xué)院學(xué)報(bào)，2012，03