電子商務網站開發設計中的信息安全方案機制

張傳山

摘 要：隨著經濟科技的發展和時代的進步，電子商務日益影響著人們的生活。電子商務網站的開發設計是電子商務發展過程中的重要環節。保障電子商務網站開發設計中的信息安全是重中之重。

關鍵詞：電子商務；網站開發；信息安全；方案機制

1 電子商務網站開發設計中常見的安全隱患

網絡本身具備開放性的特點，雖然便于存儲，易于修改，但同時也給電子商務的信息安全系統帶來了諸多安全隱患?？偟膩碚f，目前在電子商務網絡開發設計中主要存在以下幾個方面的信息安全威脅：

1.1 電子商務網站中的信息安全問題，主要指信息在傳輸或存儲中，由網絡攻擊者通過物理或邏輯的手段，私自對原有信息進行修改、截獲、刪減或是插入。被處理過的信息，不僅內容上會出現偏差，還有可能出現錯誤信息或信息遺失、賬號丟失等問題。

1.2 除此之外，網絡攻擊者還可能盜用電子商務網站中的客戶信息，身份冒充問題攻擊者通過非法手段盜用合法用戶的身份信息，破壞信息系統，冒用信息進行消費、欺詐等行為，利用用戶信息獲取非法利益。

1.3 電子商務網站的信息安全密切關系著網站的運行與利益。當信息安全受到危害時，極有可能導致網站癱瘓，業務信息資源受阻。若攻擊者借機在網站中傳輸虛假信息，將很大程度上擾亂正常的資訊通道。

1.4 由于信息安全系統出現問題，用戶信息一定程度上受到威脅，當用戶對部分信息進行惡意否認時，且網站沒有足夠證據證明信息時，只能單方面承受損失。因此，網站所有者極有可能因為信息安全系統問題承擔較大風險。

1.5 由于電子商務網站的信息都是由計算機終端進行操控的，而計算機本身也存在著安全隱患。如若不經注意，同樣會威脅電子商務的信息安全。例如，計算機設備經過外界損壞，則很可能產生數據丟失、信息泄露等問題。除此之外，計算機系統由相關人員進行操控，出現問題時，如果不能明確責任，同樣會危害電子商務網站的利益。

2 電子商務網站的安全機制

2.1 審計機制

審計機制是電子商務網絡安全的保障。不僅可以對一些關鍵性的事件發生發展過程進行記錄，幫助系統快速發現網站運行中出現的錯誤，及時找到危害信息安全的病因。還可以有效防止內部犯罪，在發生網絡信息安全事故后，可以提供調查取證的基礎。因此，審計機制應當具備防止非法刪除和篡改的措施。

2.2 信息保護機制

所謂信息保護機制，主要涉及信息加密機制和信息隱藏機制兩個方面。信息加密機制在網絡攻擊者進行攻擊時，相當于給網站穿了一層保護衣。攻擊者視角中的信息會因加密系統而改變，導致無法讀懂信息，從而起到保護信息的作用。而信息隱藏機制的原理則是將關鍵性信息隱藏在信息庫中，攻擊者在進行網站攻擊時，無法找出信息，大大保障了信息安全，同時保護了網絡通信。

2.3 認證機制

認證機制是網絡安全的根本，計算機設備之間必須互相認證對方身份，這樣才能保證信息操作過程中對數據的精確控制。同時，電子商務網絡也必須認證用戶的身份，以保障用戶進行正確合理的操作，系統進行準確合理的控制。

2.4 權力控制機制和存取控制機制

這兩種機制是計算機主機系統必須具備的安全手段。系統必須在經過正確的認證之后，才能賦予用戶操作信息的權力，除此之外，用戶不可進行過多涉及。此類機制一般采用角色化的管理辦法，系統將賦予不同角色不同的執行權利。

2.5 完整性保護機制

這種機制多用于防止非法修改。通過不同種類的密碼組合，有效防止攻擊者對網絡信息進行非法篡改。除此之外，這類系統可以提供一項特殊的服務，即信息不可抵賴服務。也就是說，當信息源的完整性可以被驗證卻無法模仿時，信息獲取方可以通過數字簽名操控這種手段，第一時間認定信息的發送者。

2.6 業務填充機制

所謂業務填充機制就是指在網絡終端業務空閑時隨機發送與重要信息無關的隨機數據，以此增加網絡攻擊者通過通信流量獲得正確信息的難度，對破解密碼產生更大的困難阻礙。

3 電子商務安全關鍵技術

電子商務網站開發過程中的信息網絡安全問題是電子商務領域中不可忽視的問題。為了更好的保障信息安全，電子商務網絡系統除了保障網絡運行過程中的安全，還應當正色運用先進的技術來保障網站運行的安全，保障用戶資料安全，維護網站切身利益。切實應用起來，有以下幾種。

3.1 防火墻技術

防火墻技術通常包括數據包過濾和代理服務技術兩種。相對而言，包過濾防火墻更被廣泛應用，它的主要功能是檢測功能，通過對每個數據包的頭進行檢查，通過防火墻對數據進行選擇，對數據包的發送進行決策，這樣大大減少了網站攻擊者對網站安全產生的影響。除此之外，包過濾防火墻與代理服務器的配合使用，可以有效提升電子商務網站的安全性。當然，防火墻技術也存在著一定的局限性。此類技術應用起來只能對經由防火墻的攻擊產生阻礙，面對網絡內部用戶對于網絡的攻擊卻無能為力。除此之外，防火墻不但對數據的私密性產生不了保障，也無法保障網絡不受病毒的侵害，它的作用僅限于保護電子商務企業內部網絡運行不受入侵者損害。

3.2 虛擬專網技術（VPN）

虛擬專網技術，也稱作VPN，這項技術包含了安全隧道技術、信息加密技術、用戶認證技術、以及訪問控制技術等。VPN的出現對電子商務網站運營產生了很大幫助。相對于其他類型的技術，VPN不僅花費的投資小，對各類網站的適應性強，應用起來更簡單容易操作。VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商與公司的內部網之間建立可靠的安全連接，并保證數據的安全傳輸。最終達到完全實現電子交易安全順暢的目的。

3.3 各項數字技術

例如數字摘要技術、數字簽名技術、數字時間戳技術、數字憑證技術以及智能卡技術等。其中，數字摘要技術用來檢查接收到的文件是否曾被惡意修改，從而對相關數據的準確性和完整性起到保障作用。數字簽名技術，是預防偽造簽名的重要手段之一，可以對原始數據進行有效鑒別，防止錯誤數據產生。數字時間戳技術，用于提供電子文件發表時間的安全保護。數字憑證技術，也就是我們通常提到的數字證書，是一種通過電子手段來對用戶身份進行驗證、提供網絡資源訪問的權限的一種手段。智能卡技術具備嚴密的數據處理能力，可以對數字簽名進行驗證，防止偽造簽名帶來的損失，同時還具有提供讀寫數據和存儲數據的能力。

4 總結

電子商務的興起是數字化發展的必然過程，信息安全則是電子商務網站開發過程中的關鍵點。網絡技術通常存在著諸多漏洞，保障信息安全就成了當前電子商務發展中的突出問題。企業應當運用先進的技術，制定有效的制度，才能保障電子商務網站的平穩發展，為電子商務網站的未來打下堅實的基礎。

參考文獻

[1]趙乃真.電子商務網站建設實例.清華大學出版社，2005：61.

[2]張浩.關于電子商務網站的數據庫安全技術問題分析.吉林省經濟管理干部學院學報，2012（01）.

[3]袁亮.關于電子商務數據安全研究.科技信息（科技研究），2007（17）.

[4]盧國志，劉忠誠.新編電子商務概論.北京：北京大學出版社，2O05：57-60.