电子商务网站安全建设.pdf

要 随着电子商务平台的广泛应用 ，人们的生产和生活方式也在发生 着深刻的改变。然后由于Internet 自身的开放性 ，使得在此基础上 建立网络平台应用面临严峻的安全挑战 ，黑客事件和安全事故时有发 生 ，严重制约着电子商务平台的发展。如何建立一个安全、可靠的网 络应用平台，已经成为电子商务平台建设中最迫切需要解决的问题。 关键词 ：电子商务 信 安全 技术 一、前言 电子商务平台系统应用及发展给社会经济乃至人们的生活带来 了深刻的影响 ，甚至有人认为其深远影响可以和工业革命相提并论。 然而 ，由于电子商务平台系统是一种复杂的网络应用系统 ，如何保障 电子商务平台的信 的安全是我们迫切需要解决的问题，本文针对电 子商务平台中存在的信 安全隐患问题，提出依靠实施保障其信 安 全的防火墙、数据加密等技术性措施 ，完善电子商务平台的内外部环 境 ，以促进网络平台安全可靠发展。 二、当前电子商务平台信 安全存在的问题 当前各大电子商务平台的信 安全问题大多存在共同之处。我们 大概可以从以下几个方面了解到当前网络平台信 安全存在的问题： （一）网络传输体系不健全 在各种电子商务平台交易过程中如果采用网络传输加密措施不 ，攻击者通过互联网等电磁波辐射范围内安装截获装置或在数据包 通过网关和路由器上截获数据 ，获取机密信 或通过对信 流量、流 向、通信频度和长度分析 ，推测出有用信 ，在利用这些实际有用的 数据信息进行违法活动 ，是对平台交易各方的严重威胁和伤害。如图 1 所示 ： 图1 信 截取示意图 这就对电子商务中的信 的传输安全性构成了严重的威胁。 （二）不安全的密码加密技术 由于资金及技术的限制一些电子平台仅仅依靠用户名+密码的形 式进行行登录和交易过程。而对其辅助的仅仅是一个验证码。而在这 种以静态密码的方式经行各种电子商务活动 ，他的安全性是极低的。 一旦用户的帐号和密码遭到破译 ，那么其在电子商务平台各项信 构 成威胁 ，没有任何的安全保障。这就对多维度的密码保护、身份认证 和动态密码提出迫切的需求。 （三）交易监管不到位 正是由于电子商务平台的局限性，它的交易双方没有实际的接触 和见证。不法分子也正是抓住这点 ，伪造它的网页结构和交易步骤 ， 然后提供假的交易信 达到真交易的目的。同时获得的不法利益直接 从受害者的账户划到了骗子的账户里。缺少必要的 “公示期”、 “审 核”、 “复查”机制 ，商品追回和退钱的功能。这就直接反映在电子 商务交易平台的监管机制不到位。 三、解决网络平台信 安全措施 电子商务交易平台不 完善 ，直接对电子商务平台的网络安全构 成了威胁 ，极易引起平台交易各方的利益受损。然而针对这些问题， 我们可以从以下几个方案进行解决： （一）加强网络传输安全体系 1、建立虚拟专用网 ；为了保障电子商务交易平台在交易活动中 的信 安全的传输 ，我们可以建立自己的VPN （虚拟专用网 ），通 过虚拟专用网络保障信 安全。虚拟专用网能比较有效的解决信 在 网络上传输的安全性，因为我们可以理解为信 在我们的 “专用”网 络进行传输 ，同时也起到了访问控制作用，这是因为要通过Internet 建立VPN ，不仅只是对两端创送的数据经行加密 ，还需要对用户的 身份经行认证。用户认证及认证算法或公钥证书 ，还需要建立访问控 制能力 ，只有合法用户才能访问内部网，不同的用户他的访问权限也 会不一样的。具体数据加密传输如图2 所示 ： 图2 数据加密传输示意图 现在越来越多的电子商务交易平台多进行的是多元化的销售平 台 ，一个电子平台可能存在多种形式的销售模式如：B2C 模式、B2B 模式，C2C 模式，很多交易平台都有自己的一揽子销售协议。比如 国美在线和库巴的ERP 内部ERP 镶嵌的网上商城 ，在他们自己的 LAN 联结在一起组成一个平台的广域网。当数据离开发送者所在的 局域网时， 数据连接到Internet 上的路由器加密 ，数据在Internet 上是以加密的形式传送的，当到达目的地 LAN 路由器时， 路由器 就会对数据经行解密。这样目标 LAN 中的用户就可以看到真正的信 息了。 2、加强传输信 加密 ；电子商务平台中的信 在网络上传输的 过程中可通过对数据进行加密传输。在计算机上实现数据加密或解密 变换的是由密钥控制来实现的。我们以DES 为例 ：用户在参与电子