【摘要】? ? 在科技的發(fā)展和經(jīng)濟全球化趨勢下電子商務(wù)的發(fā)展日新月異,極大影響人們生活、工作。和傳統(tǒng)交易方式相比,電子商務(wù)效率高、周期短,能在一定程度上突破時間和空間對交易的限制,已經(jīng)成為目前最重要的交易方式之一。雖然電子商務(wù)具備這些優(yōu)勢,但是和傳統(tǒng)交易相比電子商務(wù)更容易受到信息安全威脅。電子商務(wù)的交易借助網(wǎng)絡(luò)技術(shù)、網(wǎng)站和高度專業(yè)的工作人員,如果在交易過程中出現(xiàn)任何一方紕漏很容易造成信息泄漏、被篡改等,所以必須考慮信息安全防御。本研究首先從平臺威脅、安全環(huán)境惡化、黑客入侵、網(wǎng)上支付安全隱患四方面分析信息安全面臨的威脅;然后從登陸方式、數(shù)據(jù)庫結(jié)構(gòu)、后臺系統(tǒng)管理、硬件設(shè)備等方面進(jìn)行分析電子商務(wù)網(wǎng)站信息安全問題原因;最后從硬件設(shè)備、軟件設(shè)施水平、數(shù)據(jù)庫資源三方面提出電子商務(wù)網(wǎng)站設(shè)計中提高信息安全的策略。
【關(guān)鍵詞】? ? 電子商務(wù)? ? 網(wǎng)站設(shè)計? ? 信息安全? ? 設(shè)備維護(hù)? ?信息管理
引言:
計算機的出現(xiàn)極大改善了人們的生活,計算機軟硬技術(shù)的優(yōu)化使得信息技術(shù)融入到各行業(yè)也中,從根本上改變了人們的交易方式、生活方式和工作方式。電子商務(wù)在互聯(lián)網(wǎng)技術(shù)的加持下迅速出現(xiàn)和發(fā)展,從最初簡單、單調(diào)的界面變成如今功能齊全、操作簡單的界面,人們在生活和工作中充分感受到電子商務(wù)的便利逐漸改善了自己的生活模式,從這個角度來說電子商務(wù)的出現(xiàn)給人們生活提供的便利[1]。但是任何事物的出現(xiàn)都具有兩面性,電子商務(wù)在長期運行中難免會存一些安全漏洞,這些漏洞一旦被不法分子察覺就可能給電子商務(wù)的運行帶來負(fù)面影響。例如,不法分子利用電子商務(wù)漏洞獲取交易信息和個人資料,損害用戶的隱私權(quán)同時也給商家?guī)碡?fù)擔(dān)。及時解決電子商務(wù)網(wǎng)站漏洞是應(yīng)對網(wǎng)絡(luò)系統(tǒng)威脅,提高安全防御的關(guān)鍵措施,下面結(jié)合電子商務(wù)網(wǎng)站信息安全問題提出解決措施。
一、信息安全面臨的威脅
(一)平臺威脅
電子商務(wù)是時代發(fā)展下出現(xiàn)的新興產(chǎn)物,和傳統(tǒng)交易方式不同電子商務(wù)的運行主要依靠與互聯(lián)網(wǎng)。在電子商務(wù)運行過程中影響信息傳播的因素很多,例如電磁輻射干擾、網(wǎng)絡(luò)設(shè)備老化等,如果沒有及時發(fā)現(xiàn)和處理極容易影響用戶和商家的信息安全。除此之外,人為因素也是導(dǎo)致信息威脅的重要因素。在電子商務(wù)運行中部分工作人員為了一己私利篡改信息內(nèi)容獲取不正常利益,不僅影響部分商家和用戶的利益,還對整個電子商務(wù)環(huán)境造成影響[2]。
(二)安全環(huán)境惡化
計算機、網(wǎng)絡(luò)技術(shù)等內(nèi)容最早均由國外發(fā)達(dá)國家研發(fā),雖然我國近幾年奮力趕超,但是發(fā)達(dá)國家的技術(shù)水平依然遠(yuǎn)超于我國,特別是在計算機核心技術(shù)和網(wǎng)絡(luò)安全技術(shù)等方面需要從國外獲取。目前我國硬件核心設(shè)備研究能力尚且不足,在核心技術(shù)方面還沒有獲得突破性進(jìn)展,所以很多核心部件仍需要從國外進(jìn)口。在沒有獨立研發(fā)和生產(chǎn)的情況下我國只能從國外進(jìn)口核心部分,之后的維護(hù)、維修等均要受到國外技術(shù)限制,影響了我國電子商務(wù)的發(fā)展。
(三)黑客入侵
電子商務(wù)的蓬勃發(fā)展極大方便了人們的生活,開始在社會經(jīng)濟中占據(jù)重要位置。但是一些不法分子也看到了電子商務(wù)發(fā)展的勢頭開始出現(xiàn)不勞而獲的心理,利用電子商務(wù)信息漏洞獲取利益。例如,黑客將木馬程序植入本地計算機獲取或篡改登錄信息,造成用戶重要信息和資金丟失[3]。網(wǎng)絡(luò)病毒具有不可控性,所以不僅會泄漏和篡改計算機文件,還能影響計算機硬件設(shè)施安全,并且計算機病毒在網(wǎng)絡(luò)技術(shù)的發(fā)展逐步更新危險性更高,如果不能及時解決將會限制電子商務(wù)的發(fā)展。
(四)網(wǎng)上支付安全隱患
網(wǎng)上支付是電子商務(wù)的核心,只有保證支付安全才能確保電子商務(wù)的發(fā)展前景。從電子商務(wù)支付結(jié)構(gòu)可知,商務(wù)系統(tǒng)平臺、安全認(rèn)證系統(tǒng)、電子支付網(wǎng)關(guān)和電子錢包是四個必要環(huán)節(jié),特別是安全認(rèn)證系統(tǒng)[4]。首先,網(wǎng)絡(luò)靈活性非常高,所以目前的技術(shù)還不能完全應(yīng)對網(wǎng)絡(luò)安全威脅,在這種情況下電子商務(wù)信息安全就無法完全保證。其次,各家銀行為了提高信息安全性相繼建立了CA認(rèn)證中心,但是這些CA認(rèn)證中心并沒有聯(lián)合,也就說各家銀行的CA認(rèn)證中心屬于孤島狀態(tài),導(dǎo)致重新認(rèn)證、資源浪費等。最后,數(shù)字簽名存在技術(shù)問題。雖然新《合同法》中增加了電子合同的相關(guān)條例,但是數(shù)字簽名問題一直無法解決,造成后續(xù)責(zé)任認(rèn)定、責(zé)任承擔(dān)、仲裁等一系列問題,這也是影響信息安全的重要因素。
二、電子商務(wù)網(wǎng)站信息安全問題原因分析
電子商務(wù)運行中還存在諸多問題,下面從登陸方式、數(shù)據(jù)庫結(jié)構(gòu)、后臺系統(tǒng)管理、硬件設(shè)備等方面進(jìn)行分析。
(一)電子商務(wù)網(wǎng)站登錄方式的信息安全
電子商務(wù)網(wǎng)站開發(fā)設(shè)計通常有兩種數(shù)據(jù)登陸方式,包括:數(shù)據(jù)庫訪問驗證和Windows兩種。在需要對數(shù)據(jù)庫的某一對象操作時需要使用數(shù)據(jù)庫驗證的方式,但是在電子商務(wù)網(wǎng)站中一些賬號是默認(rèn)狀態(tài),也就是說數(shù)據(jù)庫的訪問對象可以是一個人也可以是多個人,并沒有對訪問對象進(jìn)行權(quán)限設(shè)置,訪問并對象不能對這項設(shè)置刪除或者更改。雖然這種方式訪問非常方便,但是容易帶來嚴(yán)重安全隱患,所以網(wǎng)站設(shè)計工作應(yīng)該對這些用戶進(jìn)行進(jìn)一步保護(hù),或者在必要時禁用,以此保證信息安全。
(二)電子商務(wù)網(wǎng)站開發(fā)關(guān)于數(shù)據(jù)庫結(jié)構(gòu)方面的信息安全
在電子商務(wù)開發(fā)過程中還需要對數(shù)據(jù)庫的存放位置進(jìn)行設(shè)定,目前設(shè)計人員經(jīng)常把數(shù)據(jù)庫信息放在電腦中已經(jīng)設(shè)置的常用目錄內(nèi),這種方式給一些投機取巧的工作人員留下可乘之機,隨意下載、使用數(shù)據(jù)庫資源[5]。其次,工作人員對數(shù)據(jù)庫中數(shù)據(jù)表命名簡單、隨意,很容易被黑客識別,造成信息泄漏。除此之外,數(shù)據(jù)字段的命名也在網(wǎng)站中發(fā)揮重要作用,如果設(shè)計人員使用一些簡單、敏感的字段也可能導(dǎo)致信息被盜取。
(三)電子網(wǎng)站數(shù)據(jù)管理方面
電子商務(wù)網(wǎng)站設(shè)計之后重要的問題就是后臺系統(tǒng)的管理和問題,而網(wǎng)絡(luò)后臺的登錄頁面是進(jìn)行后臺安全管理的重要內(nèi)容,能快速、準(zhǔn)確識別用戶的身份信息。但是這種識別也方便用戶使用的同時也可能帶來安全數(shù)據(jù)問題,例如數(shù)據(jù)庫的連接上包含用戶的登錄賬戶和服務(wù)器的地址,如果某一個環(huán)節(jié)出現(xiàn)問題就會導(dǎo)致用戶信息被泄漏,造成整個管理系統(tǒng)崩潰。同時,在進(jìn)行網(wǎng)絡(luò)源代碼編輯過程中也容易某個漏洞造成電子商務(wù)數(shù)據(jù)庫資源被竊取或者網(wǎng)站遭受惡意攻擊。
(四)電子商務(wù)硬件設(shè)施方面
電子商務(wù)網(wǎng)站的開發(fā)和設(shè)計還屬于技術(shù)含量較高的事物,所以硬件設(shè)施配備必須達(dá)到運用要求。通常情況下電子商務(wù)網(wǎng)站服務(wù)器由部門級或者工作組的PC Server負(fù)責(zé),管理人員數(shù)量較少,給電子商務(wù)帶來一定安全隱患。同時,內(nèi)部人員的管理也可能造成信息泄漏,攻擊者的權(quán)限越高,數(shù)據(jù)庫資源被攻擊的可能性越高,因此還需要加強相關(guān)工作人員的專業(yè)素養(yǎng)培養(yǎng)。
三、電子商務(wù)網(wǎng)站設(shè)計中提高信息安全的策略
目前電子商務(wù)設(shè)計中存在較多的信息安全問題,所以應(yīng)該建設(shè)有效的信息安全安全管理機制提高其安全性。下面從硬件設(shè)備、軟件設(shè)施水平、數(shù)據(jù)庫資源方面進(jìn)行分析。
(一)提高電子商務(wù)網(wǎng)站的硬件設(shè)備水平
硬件設(shè)備時電子商務(wù)運行的基礎(chǔ),后續(xù)運行工作全部需要以硬件設(shè)備為基礎(chǔ),所以在初期階段就需要建立有效的硬件設(shè)置。例如,通過冗余容錯技術(shù)提高硬件設(shè)施的安全性和可靠性;在防火墻外部設(shè)置服務(wù)器,合理限制用戶使用權(quán)限,提高中心服務(wù)器的安全性[6]。
為了進(jìn)一步提高電子商務(wù)網(wǎng)站的安全性,在設(shè)置時還應(yīng)該建立網(wǎng)絡(luò)設(shè)備自身安全機制。例如,對部分?jǐn)?shù)據(jù)庫中建立一些和其他網(wǎng)絡(luò)設(shè)備不連接的獨立設(shè)備,降低電子商務(wù)網(wǎng)站被攻擊的幾率。即使后臺遭遇黑客攻擊,這些獨立的設(shè)備也能因為其獨立特征免受攻擊。除此之外還可以利用第三方服務(wù)器提高電子商務(wù)網(wǎng)站的維護(hù)水平,借助第三方力量增加更可靠的安全措施提高網(wǎng)絡(luò)運行中數(shù)據(jù)的安全性。
(二)提高電子商務(wù)軟件設(shè)施水平
除了硬件設(shè)備之外電子網(wǎng)站 運行主要依靠網(wǎng)絡(luò)和計算機系統(tǒng),而這些系統(tǒng)的安全威脅主要來自病毒。為了降低被病毒攻擊的幾率設(shè)計人員必須提高服務(wù)器和操作系統(tǒng)的安全性,在網(wǎng)絡(luò)數(shù)據(jù)庫虛擬專用網(wǎng)絡(luò)中使用多種防治策略保證網(wǎng)絡(luò)邊界安全性。還可以使用加密技術(shù)等防止數(shù)據(jù)傳輸過程中信息意外泄漏或者被惡意修改等。
除此之外,相關(guān)設(shè)計人員還應(yīng)該選擇合適的數(shù)據(jù)庫系統(tǒng)軟件、增加補丁程序等,降低被惡意攻擊的概率;合理規(guī)劃數(shù)據(jù)庫軟件的部分,降低數(shù)據(jù)庫服務(wù)器對Web服務(wù)器開放口的數(shù)量、合理修改數(shù)據(jù)庫服務(wù)端口、增加賬號口令等,增加驗證難度,減少被篡改數(shù)據(jù)的可能性。
(三)加強數(shù)據(jù)庫資料的備份和恢復(fù)
數(shù)據(jù)庫資料是電子商務(wù)網(wǎng)站的核心,在數(shù)據(jù)庫遭受攻擊時候網(wǎng)站的經(jīng)營信息就可能被競爭對手探知。同時在數(shù)據(jù)庫資源被毀壞之后電子網(wǎng)絡(luò)的正常經(jīng)營就會受到影響,降低經(jīng)營質(zhì)量甚至倒閉。因此電子商務(wù)網(wǎng)站管理者有必要加強數(shù)據(jù)備份和恢復(fù)機制,在數(shù)據(jù)庫資料遭到攻擊之后能快速找到原始數(shù)據(jù)方便后續(xù)經(jīng)營。同時詳細(xì)的備份資料還能找到被攻擊的原因,在維護(hù)電子商務(wù)網(wǎng)站時候分析被攻擊的原因,降低之后被攻擊的幾率。數(shù)據(jù)備份和恢復(fù)之后采用以下方式,例如:數(shù)據(jù)庫增量備份、進(jìn)行全面數(shù)據(jù)庫備份工作、嚴(yán)格管理特殊賬號、避免使用常見資源、優(yōu)化后臺管理工作、查找SQL語句漏洞、限制系統(tǒng)管理員權(quán)限、增加用戶驗證方式等提高電子商務(wù)網(wǎng)站數(shù)據(jù)庫信息的安全性
四、結(jié)束語
隨著經(jīng)濟和技術(shù)的發(fā)展電子商務(wù)已經(jīng)成為影響人們生活的重要方式,電子商務(wù)滲透進(jìn)人們生活的方方面面,對人們生活起到重要影響。信息安全防御質(zhì)量影響電子商務(wù)網(wǎng)站的運營質(zhì)量,所以在開發(fā)和設(shè)計時候必須充分考慮信息安全問題。設(shè)計人員應(yīng)該考慮到硬件、軟件、數(shù)據(jù)庫管理等多方面因素,在實際工作中電子商務(wù)網(wǎng)站設(shè)計人員認(rèn)真分析每個環(huán)節(jié),提高電子商務(wù)運行質(zhì)量的同時避免網(wǎng)絡(luò)病毒、黑客攻擊,保證電子商務(wù)運行質(zhì)量為后續(xù)發(fā)展打下基礎(chǔ)。
作者單位:丁欣宇? ? 遼寧財貿(mào)學(xué)院
參? 考? 文? 獻(xiàn)
[1]祁凌.基于PKI技術(shù)下的電子商務(wù)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2020(12):127-129.
[2]申一飛,祥瑩瑩.電子商務(wù)的信息安全風(fēng)險評估與對策[J].現(xiàn)代營銷(下旬刊), 2020(08):188-189.
[3]陳杰.信息化背景下企業(yè)安全交易技術(shù)發(fā)展與應(yīng)用——評《電子商務(wù)信息安全技術(shù)及其應(yīng)用》[J].中國安全生產(chǎn)科學(xué)技術(shù),2020,16(02):196.
[4]李麗霞.電子商務(wù)信息安全等級保護(hù)管理體系研究[J].經(jīng)濟師,2019(09):58-59+61.
[5]楊曉茜,艾爽.基于網(wǎng)絡(luò)計算機技術(shù)的電子商務(wù)信息安全[J].信息通信, 2018(12):179-180.
[6]王興泉,張寧.移動電子商務(wù)時代的信息安全與信息保護(hù)[J].蘭州學(xué)刊, 2014(12):175-180.