浅议电子商务网络安全体系的设计
浅议电子商务网络安全体系的设计 国家发展改革委报告显示,我国商务经济每年以40%的速度增长。现 今,就是电子商务的黄金时期,2014年交易总额已经突破13亿元,商品零售额同 比增长50%以上。但在发展过程中,也出现了一些阻碍发展的弊端,影响了电子 商务健康有序的运营。比如,木马病毒的泛滥给网络安全带来了一定的挑战,网 络安全体系的构建是有重要探索意义的。电子商务性质决定了其开放性,网络安 全环境的脆弱性制约了商务的发展脚步。因此,电子商务网络环境是否安全,是 必须解决的问题。商务活动的机密、有效、完整、真实性是电子交易的核心问题, 只有从关键处入手,针对实际发展情况出现的问题采取相应的措施,才能有效解 决这一问题。1电子商务网络安全性分析 11网络环境影响 网络环境具有一定的开放性,从而导致了数据安全问题的出现。比如, 某房产进行网上交易时,交易数据以数据包的形式传送,那么一些不法犯罪者可 能会对其恶意攻击,在网站上进行数据拦截,从而获取数据内容,展开诈骗或者 恶意修改等行为[1]。数据在传输过程中,如果没有强有力的防护措施,网络黑 客就很容易在网络端口攻击漏洞,进而获取商业机密。攻击者如果没发现系统漏 洞,也可以转向协议方面进行Dos攻击,这样攻击者就成为合理服务对象,占用 合法用户的服务资源,使得用户无法获得需求的网络资源。这是一种比较常见的 攻击手段,影响到用户正常的网站访问。
12信息安全性 用户在进行电子商务交易时,会泄露许多个人信息,这可能会对个人 隐私和财产安全造成危害。另外,一些用户的登录地点可能是网吧或者便利店等, 如果那些电脑有木马程序或者病毒,那么用户名或者银行卡口令等都可能被攻击 者盗取。攻击者掌握交易信息后,可以随意地篡改信息,或者冒充商家发送信息, 伪造订货单据,从而给交易双发造成巨大的经济损失[2]。随着科学技术的发展, 电子商务个人信息受到威胁的可能性越来越高,相对而言,由于网络的共享性和 全球性,攻击者不容易被找到,使得网络犯罪行为较为猖獗。当前电子邮件与压 缩文件使用较为普遍,一些不法分子可以通过这些经常使用的文件传播病毒,其 病毒种类繁多,所造成的破坏也有一定的差异,电子商务用户难以对其进行防范。13网站构建漏洞的问题 企业在制作电子商务网站时,其设计就可能存在一定的安全隐患,攻 击者可以通过SQL注入,跨站攻击网络系统,从而窃取大量用户的信息,给企业 带来难以估量的经济损失。目前,许多网站花费巨资构建网络安全设备,可能由 于网站的使用问题,这些设备的使用期望值并没有达到,还有网站配置的技术人 员,专业素质与网站安全需求不相符,当安全设备进行设置时,会出现相应的安 全问题,而网络管理者还不能有效解决这些问题。
14数据修复问题 事物是不断发展变化的,网络安全技术被攻破只是时间的问题,现在 我们需要考虑一个比较实际的问题,就是网站攻破后,如何尽快恢复数据,减少 财产损失。为应对这一问题,电子商务部署数据恢复机制是十分必要的。比如, 建立磁带备份与网络软件备份,这样在系统硬件受到破坏时,电脑可以立即恢复 系统和数据。
2电子商务网络安全体系的构建 21访问控制 电子商务网站进行网络连接时,一般是由路由器连接,如果没有防护 措施,相应的这个服务器对外是没有防备的。攻击者通过系统扫描或者远程探测, 就可以探测出网络安全体系的构建漏洞,从而对其发起攻击。为应对这一问题, 目前,最有效的办法就是在网站之间建立访问控制[3]。
211建立防火墙 防火墙属于计算机的功能模块,也是软件与硬件的整合体,在网页访 问时,防火墙属于第一道防线,其作用是不可忽视的。防火墙可以把网络的受攻 击可能性减少,对一些没有安全证书的网站做IP地址限制,限制一些外部网络操 作。由于网络访问都要通过防火墙,那么就可以在此程序上拦截攻击软件。还有, 防火墙可以转换地址,使得外部攻击者不容易发现攻击目标。原则上只有安全合 法的信息才能进出防火墙,那么防火墙就能保证数据的完整、精密性,也便于资 源的统防火墙功能 212用户认证与VPN技术 网络用户认证十分重要,因为这样可以保证数据传递的机密性。通过 审核与认证可以辨别接受信息的真伪性,也可以达到监视网络信息传送的目的。
对于企业网站扩展访问问题,可以采取部署VPN的措施,VPN技术属于临时性的 安全连接,也是一条内部网站扩展的安全隧道。
213入侵防御 入侵防御是对防火墙安全设置的补充,能结合其他安全系统对网站展 开全方位保护。在防御措施上显得更加的主动,可以对网站边界数据实时检测, 与此同时,还能对服务器数据检测,更加及时地拦截各种破坏数据。入侵防御主 要集中在控制台,以管理检测网络访问行为为主,发现网络违规访问模式会立即 做出安全防御反应。
22电子商务系统防护 221商务应用防护 电子商务系统防护构建是十分紧迫的,攻击手段的创新不容小觑。电 子商务网站防御体系,不但要抵御恶意进攻,还有具备自我防范与修复功能[4]。
所以,其需要一个健全的扫描机制,能够第一时间发现网站漏洞和木马间谍,然 后展开修复与完善功能。在此过程还要建立追踪日志,为后续的追溯问题提供资 料,然后,通过分析对比快速的解决问题。
222操作系统防护 网络结构的重要组成就是服务器,服务器的安装操作都是需要特别注 意的。目前,服务器的系统平台还存在一定的安全隐患,只有针对这些问题采取 相应的处理措施,才能解决其安全隐患。所以,服务器的升级一定要及时,还需 要构建全方位的防毒系统,从而强化服务器的薄弱环节。
223数据备份 在电脑使用过程中,可能会突发不确定事件,导致电脑不能够正常运 营。比如断电、火灾、地震等自然灾害都会对电脑系统造成毁灭性的影响,那么 针对这些突发事件,就要考虑电脑数据的后续恢复问题。目前,主要是部署电脑存储的内部系统,选择较为重要的数据安置在储存网络中,然后把这些数据拷贝 到磁带设备中,这样系统即使出现崩溃的现象,这些数据的保留也会比较完整。
23数据加密 电子商务安全体系的最基本防御措施就是数据信息加密,数据加密的 设计原理是,把信息明文设置成需要加密的密文,这些密文的传输就具备一定的 保密性[5]。并且数据加密符合数据保密需求,现在数据加密主要分为两种类型。
一种称为对称算法,就是数据的解码只有一个,其加密密钥是一样的,这样有利 于密码的记忆,比较简单方便。另一种就是公钥算法,与第一种不同的是它有两 个密钥,并且两个密钥不能够相互推导。
24电子交易协议 针对电子商务出现的技术缺陷,可以采用电子交易规范原则。划分和 明确电子商务交易方的权利与义务,使得电子商务交易更加规范。其规范制度也 有利于商务信息的完整保密性,从而保证合法使用者的身份具备法律支撑。
3安全管理 电子商务安全支付系统的构建,在确定了安全技术方案后,还要健全 安全实施管理工作。这样才能把安全支付系统落实到实际工作中,将其组织、策 略、技术有机整合起来,最终实现电子商务的安全体系构建。
31统筹全局、统一规划 电子商务的安全问题,要从整体统筹规划考虑。只有整体机制健全, 才能让其各个部分协调起来。当然,也要紧抓支付系统出现的关键性问题,从而 集中主力快速解决这些弊端漏洞。在机制建设过程中,不要忽视小问题,小问题 往往是其薄弱部位,容易成为攻击者寻找的漏洞目标。
32防治结合 防治结合是指电子商务出现的不安全因素都要考虑,并且针对这些不 安全因素要采取相应的对策措施,在根源上避免其发生,如果出现就能立刻找到 办法解决。
4结论电子计算机的迅猛发展,提高了电子商务的经济渗透程度。其涉及的 层面广泛,已经成为商务活动的重要模式。然而,以计算机网络为发展载体,使 得电子商务受到诸多安全因素的影响。电子商务是一个交叉的经济领域,综合了 计算机商务等各种发展成果,因此,电子商务的安全问题还需要综合多种学科的 研究创新,从而为电子商务发展提供安全保障。