PHP网络安全在电子商务中应用.docVIP

PHP网络安全在电子商务中应用 　　摘 要：PHP已经成为了全球最受欢迎的网络编程语言之一，其应用方式不仅能够为使用者提供高效的网络服务，还具有一定灵活性，在电子商务中应用效果尤为突出。但是安全问题仍然是人们最为关注的问题。本文将会简单研究PHP网络安全在电子商务中的应用情况和相关问题。 　　关键词：PHP；网络安全；电子商务 　　中图分类号：TP393.08 　　1 PHP简介 　　作为语言程序的一种，PHP最初是以维护个人网页为主要目的被创造出来的。1994年，Rasmus Lerdorf首次利用Perl语言编写了PHP语言程序，后来经过改造重新采用C语言进行编写。经过不断地完善和改造后，PHP能够和数据库进行连接，生成简单的动态网页程序。而在1995年，Rasmus Lerdorf把经过完善和改造之后的PHP开始对外发表，并发布了PHP1.0。PHP1.0能够为网页提供访客计数器等简单的功能。当PHP1.0推出之后，使用这种语言程序的网站越来越多，而对于PHP1.0的需求和要求也越来越多。PHP在专业人员的不断开发和研究之下，一直到现在，PHP已经发展到有PHP5.6.2，并对于PHP6.0有了初步的设想。随着PHP的出现和发展，PHP已经逐渐成为ASP和JSP的取代品。PHP语言和ASP语言虽然都是当今全球较热门的网站程序开发脚本语言，但是PHP语言程序有自己的优点，例如成本低、运行速度快、可根据网站运行情况内置丰富的函数库等，所以总的来说，PHP既能够拥有其他类型网站语言程序的优点，还具有一定的简易性，可以在不同平台间灵活移植，其发展潜力是无可估量的。 　　2 在电子商务中容易出现的网络安全问题 　　随着时代的发展，网络经济的发展不断繁荣起来，加上网络经济的便利性，电子商务日益受到人们的重视。人们普遍会把介绍互联网进行的网络交易活动视为电子商务，电子商务活动并不仅仅是企业和企业之间的交易，更多的是个人和企业之间、企业内部所发生的商务活动。在网络上进行交易活动，最重要的就是信息的保密性和安全性，互联网中的信息最容易导致电子商务中出现多种网络安全问题： 　　2.1 对于用户的输入未能够进行全面的认证 　　以电子形式进行交易，取代了传统的纸张交易形式，交易的双方可以进行远距离交易，变得更加便捷和简单。但是从另一方面看来，电子商务方式令交易双方的身份也变得更加模糊。进行交易的双方可能素未谋面，更可能是陌生人，所以在进行交易的期间，确认对方身份和认证双方的输入是十分重要的。确认双方的真实身份不仅能够令交易的双方相互信任，还可以令整个交易过程变得更加方便和安全。 　　2.2 交易信息的保密性 　　在电子交易的过程中，交易双方需要输入多种信息，如交易双方的个人信息、密码、邮箱等，这些信息对于交易双方都十分重要，因此对于这些信息必须要进行严谨的保密工作。一旦出现泄露或者被盗取的情况，不仅会令企业失去了商机，甚至会对用户造成财产性命安全的威胁。因此，在进行电子商务的交易过程中，必须要确保交易信息的安全性，做好预防工作，避免信息被非法盗取或者泄露的可能性。 　　2.3 网络漏洞未能够及时发现 　　网络交易的整个过程中，其安全保证就是网站的安全代码设计。但不少网站开发和设计方对于网站安全代码设计并不重视，而且对其了解并不深入。这一缺失导致网站在实际的运营中容易被黑客发现漏洞，并从漏洞入侵到网站的数据库中。而另一方面，如果开发方发现网络存在这漏洞，其修补方式也比较片面，只着重于网站的页面修复，对于出现漏洞的主要原因和设计不进行深入的研究，更不用说对网站安全源代码的设计进行完善或者改造了。 　　2.4 交易平台的可靠性 　　电子商务系统实际上就是计算机系统，而所谓的交易平台的可靠性是就是防止计算机系统在运行过程中出现信息失效、程序错误、传输错误、硬件故障、系统软件错误等错误，导致对交易信息产生潜在的威胁，对交易平台的运行工作进行严格控制和预防，确保电子商务系统运行的安全性和可靠性。要确保电子商务交易平台的可靠性，主要的工作内容是确保计算机系统的安全，在电子商务系统数据传输、数据存储的过程中，确保信息的完整性和保密性。计算机网络本身容易遭到外界的破坏和入侵，而计算机网络最容易受到入侵的形式是计算机病毒。所谓的计算机病毒，实际上就是通过修改其他程序而把自身或其变种不断自制的程序，还可以通过网络、数据传输等方式“传染”其他计算机。目前我国遇到较为严重的计算机病毒主要有计算机蠕虫、特洛伊木马、以及逻辑炸弹。这几种病毒能够对电子商务的交易平台产生不同程度的伤害，间接或者直接地伤害到交易双方的利益。 　　3 PHP网络安全在电子商务的应用 　　3.1 对于电子商务系统的输出应进行适当的转义 　　对于电子商务系统的输出