現代電子商務網絡安全體系研究

徐 健

（私立華聯學院計算機科學系，廣州 510663）

1 電子商務概述

1.1 內涵

與傳統的商業貿易方式相比，電子商務的交易形式和手段更加多樣，買賣雙方的溝通更加方便化，網絡活動主要包括商務交易、網絡營銷以及商機創作等。

1.2 特點

（1）虛擬化的交易。電子商務是基于網絡開展的交易活動，對于買賣雙方來說，他們依靠的都是在網絡上多發布出來的信息，然后進行反饋，根據個人的意愿，進行電子合同的簽訂，然后利用電子平臺，完成最后的支付。

（2）交易成本低。買賣交易不受地點、時間的限制，雙方無需面對面就能完成交易，合理避免了傳統商業模式中的人力、交通和物流等成本費用。

（3）交易效率高對于電子商務交易來說，賣方發布了商品信息之后，如果顧客對產品有想法，那么就可以閱讀詳情，具有快速方便的特點。在網絡進行支付之后，賣方可以給買家進行發貨。

（4）交易透明化在線上的交易時，都會產生相應的記錄，那么平臺內部的技術人員，就能夠參考這些內容，對其進行查閱核對，只有這樣，才能增加在整個過程中對貿易活動的監督，從而避免因為虛假信息造成的毀約。

2 電子商務中網絡具有不安全性

2.1 局域網網絡安全

這主要是指合法身份的進入，對企業內網進行竊取，或者是故意破壞網絡安全，影響電商平臺秩序和使用。比如，機密竊聽和利用假冒進行身份攻擊等。

2.2 Web數據安全

指在企業的網站內部，或者其電商平臺上，出現了數據泄露的現象，比如在傳輸中，或者是存儲中，產生泄露和丟失等等。比如，敏感信息丟失和泄露，以及內容被篡改等等。

2.3 Web 應用安全

指的是利用Web 程序，形成對其使用，或者是惡意的添加更改內容，從而影響到平臺的使用的行為。比如，在代碼中加入具有攻擊性的病毒等。

2.4 Web 服務安全

它是指在電子商務系統，遭到干擾，導致無法進行正常的作業，或者是在這個過程中，利用無關程序，致使系統出現了速度慢，有的直接是癱瘓，從而使用戶無法正常使用，得不到相應的服務。

2.5 系統安全

指的是指攻擊者利用違法的方式，進行內網的訪問，違法獲取其資源，超越權限，對信息進行訪問。比如遠程滲透攻擊。

3 電子商務網絡安全體系的傳統構建方式

3.1 防火墻的建立

防火墻是由軟件和硬件組合而成的，有助于加強網絡間的訪問控制。防火墻的合理部署，能夠最大限度的降低電子商務網絡受攻擊的可能性，可以限定被授權的外部主機的IP地址訪問功能，確保外部網絡資源訪問的安全性，同時拒絕其他與業務無關的操作。外部網絡想要訪問內部網絡資源，這個過程必須要經過防火墻，防火墻能夠監視外部網絡的一切訪問活動，并將信息詳細記錄下來，經過后期分析找出其中存在的可疑行為。此外，防火墻還具有地址轉換功能，為內部網絡結構的安全性提供可靠保障，外部網絡用戶無法獲得相關信息，因此就失去了目標。如果想要加固防御，可以通過防火墻建立DMZ 區域，將電子商務網站服務器納入該區域中，這樣一來，即便是企業內部用戶在訪問時也必須經過防火墻。

3.2 安全認證技術

互聯網上的信息傳遞需要用到公眾網絡，這種傳遞過程具有不確定性，我們無法掌握信息的實際傳送情況，無法確認是否遭到攔截，或他人利用數據或身份傳遞參數，由此可見，企業和交易人的身份認證十分關鍵，此時可以建立認證和審核機制，有助于辨別真偽，監視電子網絡的訪問情況并記錄。電子商務交易時，認證技術是十分重要的，它包含著很多的方式，比如數字簽名、CA認證以及身份認證等等，這些也成了當前有效識別消費者身份的方法。

3.3 入侵防御技術（IPS）

就安全技術而言，入侵防御系統可以說是其核心，能夠彌補防火墻的缺陷。該系統具有主動性和實時性的特，結合了其他網絡安全產品的性能，自身功能更加完善，實現了網絡安全的全方位保護。通過入侵防御系統（IPS），實施檢測網絡邊界點的數據以及對訪問服務器的數據，有助于及時發現各種攻擊行為，降低系統入侵的可能性。除此之外，利用該系統，我們還能夠查出非法用戶和合法用戶的越權操作，判斷用戶的非正常活動，經過統計分析發現入侵規律，以便于及時的預警并阻斷入侵行為。

3.4 數據加密技術

在電子商務系統中，數據加密是最為基本的，也是最常見的防范技術，它的原理利用了加密算法，按照固定的規則對數據進行明文轉換，其次再進行傳輸，為數據安全提供多重保障。信息本身也具有保密性要求，數據加密技術是保證信息安全的有效措施。

4 案例分析

4.1 密碼保護

（1）常規密鑰密碼體制。該體制就是加密密鑰，和解密密鑰也相同。當前，DES 算法是比較常用的對稱加密算法。

（2）公開密鑰密碼體制。這種體制在加密的密鑰利用中，和解密的密鑰不同，就是陌生人也可以使用，但是，只能是相應的解密密鑰，才可以實現對信息的解密。

4.2 數字簽名

數字簽名必須確保信息安全，其中有身份認證和數據完整性以及匿名性等等，尤其是在那寫大型網絡中，特別是密鑰分配和認證上，都有著重要的作用。在認證中，數字簽名是十分重要的。

4.3 安全認證體制

（1）簡單公鑰證書系統。該系統構成分為兩種，即證書機構CA（Certi fi cate Authority）和用戶，其中，證書機構承擔著在這個過程中的證書相關的工作，每個用戶都有著自己單獨的公鑰/私鑰對。在證書中，有著所有的證書主體的相關信息，例如其身份信息和發證機構等等，只有發證機構對其進行驗證通過后，才能實施數字簽名。

（2）多個CA系統。實際上，一個CA是無法得到用戶新人的，這就使得他們不能接受在這個公司中發行的證書，而且，單個CA，也無法對所有的潛在客戶進行了解，這時候，常常就需要利用多個CA。

（3）證書合法使用時間。證書合法使用時間指的是，在其使用中，對時間的限制，從而確保公鑰/私鑰的安全。同時，在發現密鑰有危險，或者已經泄露時，就必須要吊銷證書，然后由CA，進行停用以及存檔備案。

4.4 安全支付系統

（1）預付款支付系統

該方式可以實現對商家的利益的維護，而客戶存在的風險，則是信任商家造成的。因此，為確保每項業務的不可否認性，就需要在系統中，添加上所有人都可以信任的機構CA，其重要的作用就是保證不可否認性。雙方進行業務交互時，信息中常常都是存在著CA確認的數字簽名的。

（2）網上在線支付系統

該系統是電子支付的一種形式，具有不可否認性，能夠切實保證業務和數據的保密性和完整性，用戶在認證后方可使用，這種方式的好處在于快速、直接，且避免了人工確認的麻煩。在加上支付方式多樣，客戶和商家有更多的選擇，在節省交易時間的同時，還能節省交易開銷，該系統通過支持多方支付的方式來滿足用戶需求。

5 構建現代電子商務網絡安全體系的策略

（1）利用采用不同的安全設備，保證內網安全，其中，有防火墻、入侵檢測和日志檢測等等，以及Web防火墻技術的利用。

（2）對外要保證 Internet 鏈路負載均衡，在對內則要實現防火墻負載均衡，這樣不僅可以對于網絡流量提供保障，還能在被攻擊時，產生很強大的容災能力。防火墻和外部網絡是直接連接在一起的，這也是再企業網絡中，其安全線的第一道門，這些可以阻擋來自于三層的網絡攻擊。

（3）在Web服務器前，要設置Web防火墻，做好入侵監測系統的架設。Web防火墻可以實現基于相關特征，對 Web 漏洞的查找，從而對其實施保護，并且，它還能夠對惡意文件進行檢測，防止其上傳。Web 防火墻不只在第四層到第七層，實現強化訪問，對攻擊者進行控制，還可以在提供檢查的數據，比如哪些非法的文件下載，并可以對敏感信息進行過濾，比如信用卡號的等等，和相應的安全標準結合起來，可以防止攻擊。對于 Web 應用程序而言，可能經常產生漏洞，Web 防火墻就可以實現對其攻擊的虛擬補丁。在對網絡性能造不成影響的情況下，入侵檢測可以實現對整個網絡的監測，如果發現比較可疑的文件，就會自動報警，或者是自己采取對策。這二者進配合，效果僅次于防火墻，成為第二道安全閘門。

（4）利用日志系統。在Web站點訪問時，實施審計管理，冰河之前的安全設相結合備，這是在企業中，其電子商務的第三道安全門。

（5）要每隔一段時間，就升級和維護Web服務器。并把那些無所謂的網路服務刪除，并將管理權限進行重新分配，刪除那些不應用擴展，及時進行漏洞補丁更新。

（6）每隔一段時間，就要重新維護電子商務網站，做好其安全升級。在其主頁中，需要利用靜態頁面，來取代那些動態頁面，嚴格審查用戶數據，做到對代碼的嚴格監測。在操作后臺時，對于數據庫，要利用視圖和存儲技術。

6 結束語

綜上所訴，電子商務屬于交叉的經濟領域，是商務和計算機發展成果的有效結合，網絡安全與電子商務安全有著密切聯系，其中計算機網絡安全是基礎，其安全與否會直接影響到電子商務的發展。相關人員在設計電子商務安全網絡體系時需要全面考慮，綜合多種方式的優點，強化技術手段，推動我國電子商務朝著更好的方向發展。

[1] 李貴震.電子商務安全分析—以網易藏寶閣為例[J].企業改革與管理，2017（23）：44+66.