電子商務(wù)網(wǎng)站設(shè)計中信息安全防御

【摘要】? ? 在科技的發(fā)展和經(jīng)濟全球化趨勢下電子商務(wù)的發(fā)展日新月異，極大影響人們生活、工作。和傳統(tǒng)交易方式相比，電子商務(wù)效率高、周期短，能在一定程度上突破時間和空間對交易的限制，已經(jīng)成為目前最重要的交易方式之一。雖然電子商務(wù)具備這些優(yōu)勢，但是和傳統(tǒng)交易相比電子商務(wù)更容易受到信息安全威脅。電子商務(wù)的交易借助網(wǎng)絡(luò)技術(shù)、網(wǎng)站和高度專業(yè)的工作人員，如果在交易過程中出現(xiàn)任何一方紕漏很容易造成信息泄漏、被篡改等，所以必須考慮信息安全防御。本研究首先從平臺威脅、安全環(huán)境惡化、黑客入侵、網(wǎng)上支付安全隱患四方面分析信息安全面臨的威脅;然后從登陸方式、數(shù)據(jù)庫結(jié)構(gòu)、后臺系統(tǒng)管理、硬件設(shè)備等方面進(jìn)行分析電子商務(wù)網(wǎng)站信息安全問題原因;最后從硬件設(shè)備、軟件設(shè)施水平、數(shù)據(jù)庫資源三方面提出電子商務(wù)網(wǎng)站設(shè)計中提高信息安全的策略。

【關(guān)鍵詞】? ? 電子商務(wù)? ? 網(wǎng)站設(shè)計? ? 信息安全? ? 設(shè)備維護(hù)? ?信息管理

引言：

計算機的出現(xiàn)極大改善了人們的生活，計算機軟硬技術(shù)的優(yōu)化使得信息技術(shù)融入到各行業(yè)也中，從根本上改變了人們的交易方式、生活方式和工作方式。電子商務(wù)在互聯(lián)網(wǎng)技術(shù)的加持下迅速出現(xiàn)和發(fā)展，從最初簡單、單調(diào)的界面變成如今功能齊全、操作簡單的界面，人們在生活和工作中充分感受到電子商務(wù)的便利逐漸改善了自己的生活模式，從這個角度來說電子商務(wù)的出現(xiàn)給人們生活提供的便利[1]。但是任何事物的出現(xiàn)都具有兩面性，電子商務(wù)在長期運行中難免會存一些安全漏洞，這些漏洞一旦被不法分子察覺就可能給電子商務(wù)的運行帶來負(fù)面影響。例如，不法分子利用電子商務(wù)漏洞獲取交易信息和個人資料，損害用戶的隱私權(quán)同時也給商家?guī)碡?fù)擔(dān)。及時解決電子商務(wù)網(wǎng)站漏洞是應(yīng)對網(wǎng)絡(luò)系統(tǒng)威脅，提高安全防御的關(guān)鍵措施，下面結(jié)合電子商務(wù)網(wǎng)站信息安全問題提出解決措施。

一、信息安全面臨的威脅

（一）平臺威脅

電子商務(wù)是時代發(fā)展下出現(xiàn)的新興產(chǎn)物，和傳統(tǒng)交易方式不同電子商務(wù)的運行主要依靠與互聯(lián)網(wǎng)。在電子商務(wù)運行過程中影響信息傳播的因素很多，例如電磁輻射干擾、網(wǎng)絡(luò)設(shè)備老化等，如果沒有及時發(fā)現(xiàn)和處理極容易影響用戶和商家的信息安全。除此之外，人為因素也是導(dǎo)致信息威脅的重要因素。在電子商務(wù)運行中部分工作人員為了一己私利篡改信息內(nèi)容獲取不正常利益，不僅影響部分商家和用戶的利益，還對整個電子商務(wù)環(huán)境造成影響[2]。

（二）安全環(huán)境惡化

計算機、網(wǎng)絡(luò)技術(shù)等內(nèi)容最早均由國外發(fā)達(dá)國家研發(fā)，雖然我國近幾年奮力趕超，但是發(fā)達(dá)國家的技術(shù)水平依然遠(yuǎn)超于我國，特別是在計算機核心技術(shù)和網(wǎng)絡(luò)安全技術(shù)等方面需要從國外獲取。目前我國硬件核心設(shè)備研究能力尚且不足，在核心技術(shù)方面還沒有獲得突破性進(jìn)展，所以很多核心部件仍需要從國外進(jìn)口。在沒有獨立研發(fā)和生產(chǎn)的情況下我國只能從國外進(jìn)口核心部分，之后的維護(hù)、維修等均要受到國外技術(shù)限制，影響了我國電子商務(wù)的發(fā)展。

（三）黑客入侵

電子商務(wù)的蓬勃發(fā)展極大方便了人們的生活，開始在社會經(jīng)濟中占據(jù)重要位置。但是一些不法分子也看到了電子商務(wù)發(fā)展的勢頭開始出現(xiàn)不勞而獲的心理，利用電子商務(wù)信息漏洞獲取利益。例如，黑客將木馬程序植入本地計算機獲取或篡改登錄信息，造成用戶重要信息和資金丟失[3]。網(wǎng)絡(luò)病毒具有不可控性，所以不僅會泄漏和篡改計算機文件，還能影響計算機硬件設(shè)施安全，并且計算機病毒在網(wǎng)絡(luò)技術(shù)的發(fā)展逐步更新危險性更高，如果不能及時解決將會限制電子商務(wù)的發(fā)展。

（四）網(wǎng)上支付安全隱患

網(wǎng)上支付是電子商務(wù)的核心，只有保證支付安全才能確保電子商務(wù)的發(fā)展前景。從電子商務(wù)支付結(jié)構(gòu)可知，商務(wù)系統(tǒng)平臺、安全認(rèn)證系統(tǒng)、電子支付網(wǎng)關(guān)和電子錢包是四個必要環(huán)節(jié)，特別是安全認(rèn)證系統(tǒng)[4]。首先，網(wǎng)絡(luò)靈活性非常高，所以目前的技術(shù)還不能完全應(yīng)對網(wǎng)絡(luò)安全威脅，在這種情況下電子商務(wù)信息安全就無法完全保證。其次，各家銀行為了提高信息安全性相繼建立了CA認(rèn)證中心，但是這些CA認(rèn)證中心并沒有聯(lián)合，也就說各家銀行的CA認(rèn)證中心屬于孤島狀態(tài)，導(dǎo)致重新認(rèn)證、資源浪費等。最后，數(shù)字簽名存在技術(shù)問題。雖然新《合同法》中增加了電子合同的相關(guān)條例，但是數(shù)字簽名問題一直無法解決，造成后續(xù)責(zé)任認(rèn)定、責(zé)任承擔(dān)、仲裁等一系列問題，這也是影響信息安全的重要因素。

二、電子商務(wù)網(wǎng)站信息安全問題原因分析

電子商務(wù)運行中還存在諸多問題，下面從登陸方式、數(shù)據(jù)庫結(jié)構(gòu)、后臺系統(tǒng)管理、硬件設(shè)備等方面進(jìn)行分析。

（一）電子商務(wù)網(wǎng)站登錄方式的信息安全

電子商務(wù)網(wǎng)站開發(fā)設(shè)計通常有兩種數(shù)據(jù)登陸方式，包括：數(shù)據(jù)庫訪問驗證和Windows兩種。在需要對數(shù)據(jù)庫的某一對象操作時需要使用數(shù)據(jù)庫驗證的方式，但是在電子商務(wù)網(wǎng)站中一些賬號是默認(rèn)狀態(tài)，也就是說數(shù)據(jù)庫的訪問對象可以是一個人也可以是多個人，并沒有對訪問對象進(jìn)行權(quán)限設(shè)置，訪問并對象不能對這項設(shè)置刪除或者更改。雖然這種方式訪問非常方便，但是容易帶來嚴(yán)重安全隱患，所以網(wǎng)站設(shè)計工作應(yīng)該對這些用戶進(jìn)行進(jìn)一步保護(hù)，或者在必要時禁用，以此保證信息安全。

（二）電子商務(wù)網(wǎng)站開發(fā)關(guān)于數(shù)據(jù)庫結(jié)構(gòu)方面的信息安全

在電子商務(wù)開發(fā)過程中還需要對數(shù)據(jù)庫的存放位置進(jìn)行設(shè)定，目前設(shè)計人員經(jīng)常把數(shù)據(jù)庫信息放在電腦中已經(jīng)設(shè)置的常用目錄內(nèi)，這種方式給一些投機取巧的工作人員留下可乘之機，隨意下載、使用數(shù)據(jù)庫資源[5]。其次，工作人員對數(shù)據(jù)庫中數(shù)據(jù)表命名簡單、隨意，很容易被黑客識別，造成信息泄漏。除此之外，數(shù)據(jù)字段的命名也在網(wǎng)站中發(fā)揮重要作用，如果設(shè)計人員使用一些簡單、敏感的字段也可能導(dǎo)致信息被盜取。

（三）電子網(wǎng)站數(shù)據(jù)管理方面

電子商務(wù)網(wǎng)站設(shè)計之后重要的問題就是后臺系統(tǒng)的管理和問題，而網(wǎng)絡(luò)后臺的登錄頁面是進(jìn)行后臺安全管理的重要內(nèi)容，能快速、準(zhǔn)確識別用戶的身份信息。但是這種識別也方便用戶使用的同時也可能帶來安全數(shù)據(jù)問題，例如數(shù)據(jù)庫的連接上包含用戶的登錄賬戶和服務(wù)器的地址，如果某一個環(huán)節(jié)出現(xiàn)問題就會導(dǎo)致用戶信息被泄漏，造成整個管理系統(tǒng)崩潰。同時，在進(jìn)行網(wǎng)絡(luò)源代碼編輯過程中也容易某個漏洞造成電子商務(wù)數(shù)據(jù)庫資源被竊取或者網(wǎng)站遭受惡意攻擊。

（四）電子商務(wù)硬件設(shè)施方面

電子商務(wù)網(wǎng)站的開發(fā)和設(shè)計還屬于技術(shù)含量較高的事物，所以硬件設(shè)施配備必須達(dá)到運用要求。通常情況下電子商務(wù)網(wǎng)站服務(wù)器由部門級或者工作組的PC Server負(fù)責(zé)，管理人員數(shù)量較少，給電子商務(wù)帶來一定安全隱患。同時，內(nèi)部人員的管理也可能造成信息泄漏，攻擊者的權(quán)限越高，數(shù)據(jù)庫資源被攻擊的可能性越高，因此還需要加強相關(guān)工作人員的專業(yè)素養(yǎng)培養(yǎng)。

三、電子商務(wù)網(wǎng)站設(shè)計中提高信息安全的策略

目前電子商務(wù)設(shè)計中存在較多的信息安全問題，所以應(yīng)該建設(shè)有效的信息安全安全管理機制提高其安全性。下面從硬件設(shè)備、軟件設(shè)施水平、數(shù)據(jù)庫資源方面進(jìn)行分析。

（一）提高電子商務(wù)網(wǎng)站的硬件設(shè)備水平

硬件設(shè)備時電子商務(wù)運行的基礎(chǔ)，后續(xù)運行工作全部需要以硬件設(shè)備為基礎(chǔ)，所以在初期階段就需要建立有效的硬件設(shè)置。例如，通過冗余容錯技術(shù)提高硬件設(shè)施的安全性和可靠性;在防火墻外部設(shè)置服務(wù)器，合理限制用戶使用權(quán)限，提高中心服務(wù)器的安全性[6]。

為了進(jìn)一步提高電子商務(wù)網(wǎng)站的安全性，在設(shè)置時還應(yīng)該建立網(wǎng)絡(luò)設(shè)備自身安全機制。例如，對部分?jǐn)?shù)據(jù)庫中建立一些和其他網(wǎng)絡(luò)設(shè)備不連接的獨立設(shè)備，降低電子商務(wù)網(wǎng)站被攻擊的幾率。即使后臺遭遇黑客攻擊，這些獨立的設(shè)備也能因為其獨立特征免受攻擊。除此之外還可以利用第三方服務(wù)器提高電子商務(wù)網(wǎng)站的維護(hù)水平，借助第三方力量增加更可靠的安全措施提高網(wǎng)絡(luò)運行中數(shù)據(jù)的安全性。

（二）提高電子商務(wù)軟件設(shè)施水平

除了硬件設(shè)備之外電子網(wǎng)站 運行主要依靠網(wǎng)絡(luò)和計算機系統(tǒng)，而這些系統(tǒng)的安全威脅主要來自病毒。為了降低被病毒攻擊的幾率設(shè)計人員必須提高服務(wù)器和操作系統(tǒng)的安全性，在網(wǎng)絡(luò)數(shù)據(jù)庫虛擬專用網(wǎng)絡(luò)中使用多種防治策略保證網(wǎng)絡(luò)邊界安全性。還可以使用加密技術(shù)等防止數(shù)據(jù)傳輸過程中信息意外泄漏或者被惡意修改等。

除此之外，相關(guān)設(shè)計人員還應(yīng)該選擇合適的數(shù)據(jù)庫系統(tǒng)軟件、增加補丁程序等，降低被惡意攻擊的概率;合理規(guī)劃數(shù)據(jù)庫軟件的部分，降低數(shù)據(jù)庫服務(wù)器對Web服務(wù)器開放口的數(shù)量、合理修改數(shù)據(jù)庫服務(wù)端口、增加賬號口令等，增加驗證難度，減少被篡改數(shù)據(jù)的可能性。

（三）加強數(shù)據(jù)庫資料的備份和恢復(fù)

數(shù)據(jù)庫資料是電子商務(wù)網(wǎng)站的核心，在數(shù)據(jù)庫遭受攻擊時候網(wǎng)站的經(jīng)營信息就可能被競爭對手探知。同時在數(shù)據(jù)庫資源被毀壞之后電子網(wǎng)絡(luò)的正常經(jīng)營就會受到影響，降低經(jīng)營質(zhì)量甚至倒閉。因此電子商務(wù)網(wǎng)站管理者有必要加強數(shù)據(jù)備份和恢復(fù)機制，在數(shù)據(jù)庫資料遭到攻擊之后能快速找到原始數(shù)據(jù)方便后續(xù)經(jīng)營。同時詳細(xì)的備份資料還能找到被攻擊的原因，在維護(hù)電子商務(wù)網(wǎng)站時候分析被攻擊的原因，降低之后被攻擊的幾率。數(shù)據(jù)備份和恢復(fù)之后采用以下方式，例如：數(shù)據(jù)庫增量備份、進(jìn)行全面數(shù)據(jù)庫備份工作、嚴(yán)格管理特殊賬號、避免使用常見資源、優(yōu)化后臺管理工作、查找SQL語句漏洞、限制系統(tǒng)管理員權(quán)限、增加用戶驗證方式等提高電子商務(wù)網(wǎng)站數(shù)據(jù)庫信息的安全性

四、結(jié)束語

隨著經(jīng)濟和技術(shù)的發(fā)展電子商務(wù)已經(jīng)成為影響人們生活的重要方式，電子商務(wù)滲透進(jìn)人們生活的方方面面，對人們生活起到重要影響。信息安全防御質(zhì)量影響電子商務(wù)網(wǎng)站的運營質(zhì)量，所以在開發(fā)和設(shè)計時候必須充分考慮信息安全問題。設(shè)計人員應(yīng)該考慮到硬件、軟件、數(shù)據(jù)庫管理等多方面因素，在實際工作中電子商務(wù)網(wǎng)站設(shè)計人員認(rèn)真分析每個環(huán)節(jié)，提高電子商務(wù)運行質(zhì)量的同時避免網(wǎng)絡(luò)病毒、黑客攻擊，保證電子商務(wù)運行質(zhì)量為后續(xù)發(fā)展打下基礎(chǔ)。

作者單位：丁欣宇? ? 遼寧財貿(mào)學(xué)院

參? 考? 文? 獻(xiàn)

[1]祁凌.基于PKI技術(shù)下的電子商務(wù)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（12）：127-129.

[2]申一飛，祥瑩瑩.電子商務(wù)的信息安全風(fēng)險評估與對策[J].現(xiàn)代營銷（下旬刊）， 2020（08）：188-189.

[3]陳杰.信息化背景下企業(yè)安全交易技術(shù)發(fā)展與應(yīng)用——評《電子商務(wù)信息安全技術(shù)及其應(yīng)用》[J].中國安全生產(chǎn)科學(xué)技術(shù)，2020，16（02）：196.

[4]李麗霞.電子商務(wù)信息安全等級保護(hù)管理體系研究[J].經(jīng)濟師，2019（09）：58-59+61.

[5]楊曉茜，艾爽.基于網(wǎng)絡(luò)計算機技術(shù)的電子商務(wù)信息安全[J].信息通信， 2018（12）：179-180.

[6]王興泉，張寧.移動電子商務(wù)時代的信息安全與信息保護(hù)[J].蘭州學(xué)刊， 2014（12）：175-180.