试析电子商务网络安全体系的设计.docVIP

试析电子商务网络安全体系的设计 　　[摘要]随着网络信息化的普及，衍生了新兴事物――电子商务。电子商务是以网络为载体的商品交换平台，实现了消费者消费的信息化形式。电子商业运营的关键，是保证金融活动的安全性，因为电子商务所涉及的商业活动广泛。目前，电子商务发展的前景是无限的，在国民经济中占有重要地位，确保网络安全成为电子商务发展的迫切课题。因此要求电子商务各个体系要有良好的规范性，从而确保良性循环。文章在此基础上，探究电子商务网络安全体系的设计。 　　[关键词]电子商务；网络安全体系；设计 　　[DOI]1013939/jcnkizgsc201537065 　　国家发展改革委报告显示，我国商务经济每年以40%的速度增长。现今，就是电子商务的黄金时期，2014年交易总额已经突破13亿元，商品零售额同比增长50%以上。但在发展过程中，也出现了一些阻碍发展的弊端，影响了电子商务健康有序的运营。比如，木马病毒的泛滥给网络安全带来了一定的挑战，网络安全体系的构建是有重要探索意义的。电子商务性质决定了其开放性，网络安全环境的脆弱性制约了商务的发展脚步。因此，电子商务网络环境是否安全，是必须解决的问题。商务活动的机密、有效、完整、真实性是电子交易的核心问题，只有从关键处入手，针对实际发展情况出现的问题采取相应的措施，才能有效解决这一问题。 　　1电子商务网络安全性分析 　　11网络环境影响 　　网络环境具有一定的开放性，从而导致了数据安全问题的出现。比如，某房产进行网上交易时，交易数据以数据包的形式传送，那么一些不法犯罪者可能会对其恶意攻击，在网站上进行数据拦截，从而获取数据内容，展开诈骗或者恶意修改等行为[1]。数据在传输过程中，如果没有强有力的防护措施，网络黑客就很容易在网络端口攻击漏洞，进而获取商业机密。攻击者如果没发现系统漏洞，也可以转向协议方面进行Dos攻击，这样攻击者就成为合理服务对象，占用合法用户的服务资源，使得用户无法获得需求的网络资源。这是一种比较常见的攻击手段，影响到用户正常的网站访问。 　　12信息安全性 　　用户在进行电子商务交易时，会泄露许多个人信息，这可能会对个人隐私和财产安全造成危害。另外，一些用户的登录地点可能是网吧或者便利店等，如果那些电脑有木马程序或者病毒，那么用户名或者银行卡口令等都可能被攻击者盗取。攻击者掌握交易信息后，可以随意地篡改信息，或者冒充商家发送信息，伪造订货单据，从而给交易双发造成巨大的经济损失[2]。随着科学技术的发展，电子商务个人信息受到威胁的可能性越来越高，相对而言，由于网络的共享性和全球性，攻击者不容易被找到，使得网络犯罪行为较为猖獗。当前电子邮件与压缩文件使用较为普遍，一些不法分子可以通过这些经常使用的文件传播病毒，其病毒种类繁多，所造成的破坏也有一定的差异，电子商务用户难以对其进行防范。 　　13网站构建漏洞的问题 　　企业在制作电子商务网站时，其设计就可能存在一定的安全隐患，攻击者可以通过SQL注入，跨站攻击网络系统，从而窃取大量用户的信息，给企业带来难以估量的经济损失。目前，许多网站花费巨资构建网络安全设备，可能由于网站的使用问题，这些设备的使用期望值并没有达到，还有网站配置的技术人员，专业素质与网站安全需求不相符，当安全设备进行设置时，会出现相应的安全问题，而网络管理者还不能有效解决这些问题。 　　14数据修复问题 　　事物是不断发展变化的，网络安全技术被攻破只是时间的问题，现在我们需要考虑一个比较实际的问题，就是网站攻破后，如何尽快恢复数据，减少财产损失。为应对这一问题，电子商务部署数据恢复机制是十分必要的。比如，建立磁带备份与网络软件备份，这样在系统硬件受到破坏时，电脑可以立即恢复系统和数据。 　　2电子商务网络安全体系的构建 　　21访问控制 　　电子商务网站进行网络连接时，一般是由路由器连接，如果没有防护措施，相应的这个服务器对外是没有防备的。攻击者通过系统扫描或者远程探测，就可以探测出网络安全体系的构建漏洞，从而对其发起攻击。为应对这一问题，目前，最有效的办法就是在网站之间建立访问控制[3]。 　　211建立防火墙 　　防火墙属于计算机的功能模块，也是软件与硬件的整合体，在网页访问时，防火墙属于第一道防线，其作用是不可忽视的。防火墙可以把网络的受攻击可能性减少，对一些没有安全证书的网站做IP地址限制，限制一些外部网络操作。由于网络访问都要通过防火墙，那么就可以在此程序上拦截攻击软件。还有，防火墙可以转换地址，使得外部攻击者不容易发现攻击目标。原则上只有安全合法的信息才能进出防火墙，那么防火墙就能保证数据的完整、精密性，也便于资源的统一管理，下图是防火墙功能。 　　防火墙功能 　　212用户认证与VPN技术 　　网络