互聯(lián)網(wǎng)電子商務(wù)平臺安全架構初探論文

　　【 摘 要 】 文章針對互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)電子商務(wù)平臺建設、維護過(guò)程中經(jīng)常遇到的各類(lèi)安全問(wèn)題，從基礎設施、協(xié)議、應用、信息安全管理體系等角度出發(fā)，討論了平臺安全架構中各個(gè)層級的特點(diǎn)和安全隱患，介紹了目前市場(chǎng)主流的安全技術(shù)和手段，為各企業(yè)組織電子商務(wù)平臺的建設者、管理者提供一些參考建議。安全問(wèn)題一直是互聯(lián)網(wǎng)發(fā)展面臨的主要問(wèn)題，希望通過(guò)討論和建議，起到拋磚引玉的作用，促進(jìn)電子商務(wù)平臺安全架構的持續改進(jìn)，保障電子商務(wù)行業(yè)的蓬勃健康發(fā)展。

　　【 關(guān)鍵詞 】 信息安全；互聯(lián)網(wǎng)；電子商務(wù)平臺；安全架構

　　【 中圖分類(lèi)號 】 TP393 【 文獻標識碼 】 A

　　【 Abstract 】 In this paper， pointing at all kinds of security problems often encountered in the process of e-commerce platform maintenance and building， discusses the safety of platform security architecture that including the infrastructure， protocols， applications， information security management system， introduces the security technology and means of the mainstream market， provides some suggestions for the platform builders and managers. The security problem has been a major problem of the Internet， hopes to promote the continuous improvement of the security of e-commerce platform and the development of the e-commerce industry through this discussion and suggestions.

　　【 Keywords 】 information security； internet； e-commerce platform； security architecture

　　1 引言

　　比爾·蓋茨曾說(shuō)過(guò)：“21世紀要么電子商務(wù)，要么無(wú)商可務(wù)” 。隨著(zhù)全球經(jīng)濟與信息技術(shù)的不斷發(fā)展，電子商務(wù)已經(jīng)進(jìn)入到了飛速擴張的階段，越來(lái)越多的企業(yè)和個(gè)人加入到電子商務(wù)的行列，尋求新的經(jīng)濟增長(cháng)點(diǎn)和長(cháng)遠發(fā)展規劃。電子商務(wù)已經(jīng)成為互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的主流應用，成為引導全球經(jīng)濟市場(chǎng)、拉動(dòng)消費需求、促進(jìn)產(chǎn)業(yè)升級的重要引擎。

　　隨著(zhù)大批商家、企業(yè)的涌入，各類(lèi)綜合型、垂直型電子商務(wù)平臺迅猛增長(cháng)。在功能日益完善、用戶(hù)日益增加、服務(wù)要求越來(lái)越高的情況下，信息安全保障將在電子商務(wù)平臺的發(fā)展中扮演著(zhù)非常關(guān)鍵的角色。信息安全保障將保護著(zhù)商家和用戶(hù)的重要機密，維護著(zhù)電商平臺的信譽(yù)和財產(chǎn)，同時(shí)為服務(wù)方和被服務(wù)方提供極大的方便。因此，在電子商務(wù)平臺競爭日益激烈的今天，加強平臺的安全性，保障電商服務(wù)的持續性，將對平臺的持續發(fā)展和壯大起著(zhù)至關(guān)重要的作用。

　　從電子商務(wù)平臺的業(yè)務(wù)角度分析，日常運行主要面臨著(zhù)信息竊取和篡改、交易抵賴(lài)和偽造、服務(wù)中斷和數據丟失等安全威脅，如何解決平臺可用性、機密性、完整性和不可抵賴(lài)性等安全問(wèn)題，保障平臺服務(wù)的可持續性，成為電子商務(wù)平臺管理、維護人員的重要研究課題之一。本文將從基礎設施層、協(xié)議層、應用層、信息安全管理體系等幾個(gè)方面來(lái)闡述電子商務(wù)平臺的安全架構和面臨的問(wèn)題，并根據當前主流的信息技術(shù)提出相應的安全建設建議供電子商務(wù)平臺建設、維護、管理人員參考。

　　2 電子商務(wù)平臺安全架構分析

　　電子商務(wù)平臺作為一個(gè)功能完整、數據豐富、要求高穩定性服務(wù)的系統，安全架構涉及從承載平臺的軟硬件設施到開(kāi)發(fā)的應用軟件到用戶(hù)操作的響應等多個(gè)方面，我們從邏輯結構上將它分為幾個(gè)層級，如表1所示，將一一分析各層級面臨的問(wèn)題和常見(jiàn)技術(shù)措施。

　　2.1 基礎設施層

　　本文所述的基礎設施層主要是指支撐電子商務(wù)平臺運行的網(wǎng)絡(luò )、服務(wù)器、主機操作系統等。電子商務(wù)平臺是依托互聯(lián)網(wǎng)實(shí)現的在線(xiàn)交易系統，作為平臺運行和信息交換的承載體，基礎設施層成為安全架構的最底層。

　　我們常遇見(jiàn)的安全問(wèn)題包括：破壞者通過(guò)網(wǎng)絡(luò )進(jìn)行攻擊，造成平臺數據泄漏或服務(wù)中斷；破壞者利用操作系統漏洞攻擊服務(wù)器造成數據丟失、篡改或服務(wù)中斷等；由于人為操作、環(huán)境因素、軟件Bug或平臺性能問(wèn)題造成平臺服務(wù)器訪(fǎng)問(wèn)緩慢或宕機，影響用戶(hù)使用；由于數據服務(wù)器宕機或損壞造成重要數據丟失、平臺信譽(yù)受損等。

　　為了保障電子商務(wù)平臺的安全性，我們在基礎設施層可采用的安全技術(shù)和手段有：（1）采用最新多功能的防火墻作為平臺出口的基本防護設施，通過(guò)防DDOS攻擊、入侵防御、防病毒木馬、內容識別和訪(fǎng)問(wèn)控制等手段，保障平臺的穩定運行、數據安全；（2）定期采用漏洞掃描工具對網(wǎng)絡(luò )、服務(wù)器及操作系統進(jìn)行檢測，及時(shí)發(fā)現安全漏洞及隱患并進(jìn)行補丁更新，防范于未然；（3）采用負載均衡技術(shù)，分散平臺訪(fǎng)問(wèn)壓力，并形成冗余系統，即便某臺服務(wù)器宕機也不影響平臺的運行；（4）采用本地及異地災備手段，對平臺的各類(lèi)數據進(jìn)行備份，保障平臺出現問(wèn)題后可在短時(shí)間內進(jìn)行數據恢復，不影響用戶(hù)使用。

　　2.2 協(xié)議層

　　本文所述的協(xié)議層包括數據加密、安全認證等多方面。數據加密是信息安全體系中重要的一環(huán)，是電子商務(wù)交易過(guò)程中保障數據存儲機密性、數據傳輸安全性和防止數據竊取的主要手段。安全認證則是采用多種技術(shù)來(lái)確認交易雙方的信息，防止假冒、篡改和抵賴(lài)，保障交易的安全性和不可抵賴(lài)性。

　　數據加密技術(shù)主要分為數據存儲加密和數據傳輸加密。數據存儲加密技術(shù)主要是對存儲在服務(wù)器上的數據進(jìn)行加密，常用的有數據庫加密和文檔透明加密等方式，數據傳輸加密技術(shù)主要是對網(wǎng)絡(luò )傳輸的數據流進(jìn)行加密，常用的有鏈路加密、節點(diǎn)加密和端對端加密等方式。數據加密的算法也有很多種，目前比較常用的加密算法包括：對稱(chēng)加密和非對稱(chēng)加密算法。

　　安全認證技術(shù)比較常用的包括數字身份認證、動(dòng)態(tài)口令認證、電子簽名和數字時(shí)間戳等技術(shù)。（1）數字身份認證：通過(guò)數字證書(shū)來(lái)標識用戶(hù)的身份，證書(shū)可以存儲在個(gè)人電腦上也可以存儲在USB載體中，結合用戶(hù)口令進(jìn)行身份識別。（2）動(dòng)態(tài)口令認證：通過(guò)動(dòng)態(tài)口令牌隨機生成的數字與服務(wù)器進(jìn)行校對，或者通過(guò)動(dòng)態(tài)發(fā)送口令到綁定的手機上，來(lái)實(shí)現身份的安全認證。（3）電子簽名：通過(guò)在信息發(fā)起方的數據上附加一些認證數據，在信息接收方進(jìn)行數據拆分校對，保證數據傳送不被篡改或假冒。

【互聯(lián)網(wǎng)電子商務(wù)平臺安全架構初探論文】相關(guān)文章：

電子商務(wù)下的國際貿易創(chuàng )新初探論文08-29

企業(yè)電子商務(wù)中的知識管理戰略架構分析理論文06-24

電子商務(wù)畢業(yè)論文-企業(yè)電子商務(wù)中的知識管理戰略架構分析09-03

電子商務(wù)安全論文05-07

電子商務(wù)安全論文07-21

電子商務(wù)安全論文（經(jīng)典）05-27

電子商務(wù)的安全論文提綱05-15

電子商務(wù)安全分析論文07-29

[薦]電子商務(wù)安全論文05-28

外賣(mài)APP電子商務(wù)平臺市場(chǎng)未來(lái)走勢分析論文05-30