電子商務(wù)網(wǎng)站開發(fā)設(shè)計中的信息安全方案機制

張傳山

摘 要：隨著經(jīng)濟科技的發(fā)展和時代的進步，電子商務(wù)日益影響著人們的生活。電子商務(wù)網(wǎng)站的開發(fā)設(shè)計是電子商務(wù)發(fā)展過程中的重要環(huán)節(jié)。保障電子商務(wù)網(wǎng)站開發(fā)設(shè)計中的信息安全是重中之重。

關(guān)鍵詞：電子商務(wù)；網(wǎng)站開發(fā)；信息安全；方案機制

1 電子商務(wù)網(wǎng)站開發(fā)設(shè)計中常見的安全隱患

網(wǎng)絡(luò)本身具備開放性的特點，雖然便于存儲，易于修改，但同時也給電子商務(wù)的信息安全系統(tǒng)帶來了諸多安全隱患?？偟膩碚f，目前在電子商務(wù)網(wǎng)絡(luò)開發(fā)設(shè)計中主要存在以下幾個方面的信息安全威脅：

1.1 電子商務(wù)網(wǎng)站中的信息安全問題，主要指信息在傳輸或存儲中，由網(wǎng)絡(luò)攻擊者通過物理或邏輯的手段，私自對原有信息進行修改、截獲、刪減或是插入。被處理過的信息，不僅內(nèi)容上會出現(xiàn)偏差，還有可能出現(xiàn)錯誤信息或信息遺失、賬號丟失等問題。

1.2 除此之外，網(wǎng)絡(luò)攻擊者還可能盜用電子商務(wù)網(wǎng)站中的客戶信息，身份冒充問題攻擊者通過非法手段盜用合法用戶的身份信息，破壞信息系統(tǒng)，冒用信息進行消費、欺詐等行為，利用用戶信息獲取非法利益。

1.3 電子商務(wù)網(wǎng)站的信息安全密切關(guān)系著網(wǎng)站的運行與利益。當(dāng)信息安全受到危害時，極有可能導(dǎo)致網(wǎng)站癱瘓，業(yè)務(wù)信息資源受阻。若攻擊者借機在網(wǎng)站中傳輸虛假信息，將很大程度上擾亂正常的資訊通道。

1.4 由于信息安全系統(tǒng)出現(xiàn)問題，用戶信息一定程度上受到威脅，當(dāng)用戶對部分信息進行惡意否認(rèn)時，且網(wǎng)站沒有足夠證據(jù)證明信息時，只能單方面承受損失。因此，網(wǎng)站所有者極有可能因為信息安全系統(tǒng)問題承擔(dān)較大風(fēng)險。

1.5 由于電子商務(wù)網(wǎng)站的信息都是由計算機終端進行操控的，而計算機本身也存在著安全隱患。如若不經(jīng)注意，同樣會威脅電子商務(wù)的信息安全。例如，計算機設(shè)備經(jīng)過外界損壞，則很可能產(chǎn)生數(shù)據(jù)丟失、信息泄露等問題。除此之外，計算機系統(tǒng)由相關(guān)人員進行操控，出現(xiàn)問題時，如果不能明確責(zé)任，同樣會危害電子商務(wù)網(wǎng)站的利益。

2 電子商務(wù)網(wǎng)站的安全機制

2.1 審計機制

審計機制是電子商務(wù)網(wǎng)絡(luò)安全的保障。不僅可以對一些關(guān)鍵性的事件發(fā)生發(fā)展過程進行記錄，幫助系統(tǒng)快速發(fā)現(xiàn)網(wǎng)站運行中出現(xiàn)的錯誤，及時找到危害信息安全的病因。還可以有效防止內(nèi)部犯罪，在發(fā)生網(wǎng)絡(luò)信息安全事故后，可以提供調(diào)查取證的基礎(chǔ)。因此，審計機制應(yīng)當(dāng)具備防止非法刪除和篡改的措施。

2.2 信息保護機制

所謂信息保護機制，主要涉及信息加密機制和信息隱藏機制兩個方面。信息加密機制在網(wǎng)絡(luò)攻擊者進行攻擊時，相當(dāng)于給網(wǎng)站穿了一層保護衣。攻擊者視角中的信息會因加密系統(tǒng)而改變，導(dǎo)致無法讀懂信息，從而起到保護信息的作用。而信息隱藏機制的原理則是將關(guān)鍵性信息隱藏在信息庫中，攻擊者在進行網(wǎng)站攻擊時，無法找出信息，大大保障了信息安全，同時保護了網(wǎng)絡(luò)通信。

2.3 認(rèn)證機制

認(rèn)證機制是網(wǎng)絡(luò)安全的根本，計算機設(shè)備之間必須互相認(rèn)證對方身份，這樣才能保證信息操作過程中對數(shù)據(jù)的精確控制。同時，電子商務(wù)網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保障用戶進行正確合理的操作，系統(tǒng)進行準(zhǔn)確合理的控制。

2.4 權(quán)力控制機制和存取控制機制

這兩種機制是計算機主機系統(tǒng)必須具備的安全手段。系統(tǒng)必須在經(jīng)過正確的認(rèn)證之后，才能賦予用戶操作信息的權(quán)力，除此之外，用戶不可進行過多涉及。此類機制一般采用角色化的管理辦法，系統(tǒng)將賦予不同角色不同的執(zhí)行權(quán)利。

2.5 完整性保護機制

這種機制多用于防止非法修改。通過不同種類的密碼組合，有效防止攻擊者對網(wǎng)絡(luò)信息進行非法篡改。除此之外，這類系統(tǒng)可以提供一項特殊的服務(wù)，即信息不可抵賴服務(wù)。也就是說，當(dāng)信息源的完整性可以被驗證卻無法模仿時，信息獲取方可以通過數(shù)字簽名操控這種手段，第一時間認(rèn)定信息的發(fā)送者。

2.6 業(yè)務(wù)填充機制

所謂業(yè)務(wù)填充機制就是指在網(wǎng)絡(luò)終端業(yè)務(wù)空閑時隨機發(fā)送與重要信息無關(guān)的隨機數(shù)據(jù)，以此增加網(wǎng)絡(luò)攻擊者通過通信流量獲得正確信息的難度，對破解密碼產(chǎn)生更大的困難阻礙。

3 電子商務(wù)安全關(guān)鍵技術(shù)

電子商務(wù)網(wǎng)站開發(fā)過程中的信息網(wǎng)絡(luò)安全問題是電子商務(wù)領(lǐng)域中不可忽視的問題。為了更好的保障信息安全，電子商務(wù)網(wǎng)絡(luò)系統(tǒng)除了保障網(wǎng)絡(luò)運行過程中的安全，還應(yīng)當(dāng)正色運用先進的技術(shù)來保障網(wǎng)站運行的安全，保障用戶資料安全，維護網(wǎng)站切身利益。切實應(yīng)用起來，有以下幾種。

3.1 防火墻技術(shù)

防火墻技術(shù)通常包括數(shù)據(jù)包過濾和代理服務(wù)技術(shù)兩種。相對而言，包過濾防火墻更被廣泛應(yīng)用，它的主要功能是檢測功能，通過對每個數(shù)據(jù)包的頭進行檢查，通過防火墻對數(shù)據(jù)進行選擇，對數(shù)據(jù)包的發(fā)送進行決策，這樣大大減少了網(wǎng)站攻擊者對網(wǎng)站安全產(chǎn)生的影響。除此之外，包過濾防火墻與代理服務(wù)器的配合使用，可以有效提升電子商務(wù)網(wǎng)站的安全性。當(dāng)然，防火墻技術(shù)也存在著一定的局限性。此類技術(shù)應(yīng)用起來只能對經(jīng)由防火墻的攻擊產(chǎn)生阻礙，面對網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)的攻擊卻無能為力。除此之外，防火墻不但對數(shù)據(jù)的私密性產(chǎn)生不了保障，也無法保障網(wǎng)絡(luò)不受病毒的侵害，它的作用僅限于保護電子商務(wù)企業(yè)內(nèi)部網(wǎng)絡(luò)運行不受入侵者損害。

3.2 虛擬專網(wǎng)技術(shù)（VPN）

虛擬專網(wǎng)技術(shù)，也稱作VPN，這項技術(shù)包含了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、以及訪問控制技術(shù)等。VPN的出現(xiàn)對電子商務(wù)網(wǎng)站運營產(chǎn)生了很大幫助。相對于其他類型的技術(shù)，VPN不僅花費的投資小，對各類網(wǎng)站的適應(yīng)性強，應(yīng)用起來更簡單容易操作。VPN可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可靠的安全連接，并保證數(shù)據(jù)的安全傳輸。最終達到完全實現(xiàn)電子交易安全順暢的目的。

3.3 各項數(shù)字技術(shù)

例如數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字時間戳技術(shù)、數(shù)字憑證技術(shù)以及智能卡技術(shù)等。其中，數(shù)字摘要技術(shù)用來檢查接收到的文件是否曾被惡意修改，從而對相關(guān)數(shù)據(jù)的準(zhǔn)確性和完整性起到保障作用。數(shù)字簽名技術(shù)，是預(yù)防偽造簽名的重要手段之一，可以對原始數(shù)據(jù)進行有效鑒別，防止錯誤數(shù)據(jù)產(chǎn)生。數(shù)字時間戳技術(shù)，用于提供電子文件發(fā)表時間的安全保護。數(shù)字憑證技術(shù)，也就是我們通常提到的數(shù)字證書，是一種通過電子手段來對用戶身份進行驗證、提供網(wǎng)絡(luò)資源訪問的權(quán)限的一種手段。智能卡技術(shù)具備嚴(yán)密的數(shù)據(jù)處理能力，可以對數(shù)字簽名進行驗證，防止偽造簽名帶來的損失，同時還具有提供讀寫數(shù)據(jù)和存儲數(shù)據(jù)的能力。

4 總結(jié)

電子商務(wù)的興起是數(shù)字化發(fā)展的必然過程，信息安全則是電子商務(wù)網(wǎng)站開發(fā)過程中的關(guān)鍵點。網(wǎng)絡(luò)技術(shù)通常存在著諸多漏洞，保障信息安全就成了當(dāng)前電子商務(wù)發(fā)展中的突出問題。企業(yè)應(yīng)當(dāng)運用先進的技術(shù)，制定有效的制度，才能保障電子商務(wù)網(wǎng)站的平穩(wěn)發(fā)展，為電子商務(wù)網(wǎng)站的未來打下堅實的基礎(chǔ)。

參考文獻

[1]趙乃真.電子商務(wù)網(wǎng)站建設(shè)實例.清華大學(xué)出版社，2005：61.

[2]張浩.關(guān)于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全技術(shù)問題分析.吉林省經(jīng)濟管理干部學(xué)院學(xué)報，2012（01）.

[3]袁亮.關(guān)于電子商務(wù)數(shù)據(jù)安全研究.科技信息（科技研究），2007（17）.

[4]盧國志，劉忠誠.新編電子商務(wù)概論.北京：北京大學(xué)出版社，2O05：57-60.