互聯網電子商務平臺安全架構初探論文

互聯網電子商務平臺安全架構初探論文

　　【 摘 要 】 文章針對互聯網及移動互聯網電子商務平臺建設、維護過程中經常遇到的各類安全問題，從基礎設施、協議、應用、信息安全管理體系等角度出發，討論了平臺安全架構中各個層級的特點和安全隱患，介紹了目前市場主流的安全技術和手段，為各企業組織電子商務平臺的建設者、管理者提供一些參考建議。安全問題一直是互聯網發展面臨的主要問題，希望通過討論和建議，起到拋磚引玉的作用，促進電子商務平臺安全架構的持續改進，保障電子商務行業的蓬勃健康發展。

　　【 關鍵詞 】 信息安全；互聯網；電子商務平臺；安全架構

　　【 中圖分類號 】 TP393 【 文獻標識碼 】 A

　　【 Abstract 】 In this paper， pointing at all kinds of security problems often encountered in the process of e-commerce platform maintenance and building， discusses the safety of platform security architecture that including the infrastructure， protocols， applications， information security management system， introduces the security technology and means of the mainstream market， provides some suggestions for the platform builders and managers. The security problem has been a major problem of the Internet， hopes to promote the continuous improvement of the security of e-commerce platform and the development of the e-commerce industry through this discussion and suggestions.

　　【 Keywords 】 information security； internet； e-commerce platform； security architecture

　　1 引言

　　比爾·蓋茨曾說過：“21世紀要么電子商務，要么無商可務” 。隨著全球經濟與信息技術的不斷發展，電子商務已經進入到了飛速擴張的階段，越來越多的企業和個人加入到電子商務的行列，尋求新的經濟增長點和長遠發展規劃。電子商務已經成為互聯網和移動互聯網的主流應用，成為引導全球經濟市場、拉動消費需求、促進產業升級的重要引擎。

　　隨著大批商家、企業的涌入，各類綜合型、垂直型電子商務平臺迅猛增長。在功能日益完善、用戶日益增加、服務要求越來越高的情況下，信息安全保障將在電子商務平臺的發展中扮演著非常關鍵的角色。信息安全保障將保護著商家和用戶的重要機密，維護著電商平臺的信譽和財產，同時為服務方和被服務方提供極大的方便。因此，在電子商務平臺競爭日益激烈的今天，加強平臺的安全性，保障電商服務的持續性，將對平臺的持續發展和壯大起著至關重要的作用。

　　從電子商務平臺的業務角度分析，日常運行主要面臨著信息竊取和篡改、交易抵賴和偽造、服務中斷和數據丟失等安全威脅，如何解決平臺可用性、機密性、完整性和不可抵賴性等安全問題，保障平臺服務的可持續性，成為電子商務平臺管理、維護人員的重要研究課題之一。本文將從基礎設施層、協議層、應用層、信息安全管理體系等幾個方面來闡述電子商務平臺的安全架構和面臨的問題，并根據當前主流的信息技術提出相應的安全建設建議供電子商務平臺建設、維護、管理人員參考。

　　2 電子商務平臺安全架構分析

　　電子商務平臺作為一個功能完整、數據豐富、要求高穩定性服務的系統，安全架構涉及從承載平臺的軟硬件設施到開發的應用軟件到用戶操作的響應等多個方面，我們從邏輯結構上將它分為幾個層級，如表1所示，將一一分析各層級面臨的問題和常見技術措施。

　　2.1 基礎設施層

　　本文所述的基礎設施層主要是指支撐電子商務平臺運行的網絡、服務器、主機操作系統等。電子商務平臺是依托互聯網實現的在線交易系統，作為平臺運行和信息交換的承載體，基礎設施層成為安全架構的最底層。

　　我們常遇見的安全問題包括：破壞者通過網絡進行攻擊，造成平臺數據泄漏或服務中斷；破壞者利用操作系統漏洞攻擊服務器造成數據丟失、篡改或服務中斷等；由于人為操作、環境因素、軟件Bug或平臺性能問題造成平臺服務器訪問緩慢或宕機，影響用戶使用；由于數據服務器宕機或損壞造成重要數據丟失、平臺信譽受損等。

　　為了保障電子商務平臺的安全性，我們在基礎設施層可采用的安全技術和手段有：（1）采用最新多功能的防火墻作為平臺出口的基本防護設施，通過防DDOS攻擊、入侵防御、防病毒木馬、內容識別和訪問控制等手段，保障平臺的穩定運行、數據安全；（2）定期采用漏洞掃描工具對網絡、服務器及操作系統進行檢測，及時發現安全漏洞及隱患并進行補丁更新，防范于未然；（3）采用負載均衡技術，分散平臺訪問壓力，并形成冗余系統，即便某臺服務器宕機也不影響平臺的運行；（4）采用本地及異地災備手段，對平臺的各類數據進行備份，保障平臺出現問題后可在短時間內進行數據恢復，不影響用戶使用。

　　2.2 協議層

　　本文所述的協議層包括數據加密、安全認證等多方面。數據加密是信息安全體系中重要的一環，是電子商務交易過程中保障數據存儲機密性、數據傳輸安全性和防止數據竊取的主要手段。安全認證則是采用多種技術來確認交易雙方的信息，防止假冒、篡改和抵賴，保障交易的安全性和不可抵賴性。

　　數據加密技術主要分為數據存儲加密和數據傳輸加密。數據存儲加密技術主要是對存儲在服務器上的數據進行加密，常用的有數據庫加密和文檔透明加密等方式，數據傳輸加密技術主要是對網絡傳輸的數據流進行加密，常用的有鏈路加密、節點加密和端對端加密等方式。數據加密的算法也有很多種，目前比較常用的加密算法包括：對稱加密和非對稱加密算法。

　　安全認證技術比較常用的包括數字身份認證、動態口令認證、電子簽名和數字時間戳等技術。（1）數字身份認證：通過數字證書來標識用戶的身份，證書可以存儲在個人電腦上也可以存儲在USB載體中，結合用戶口令進行身份識別。（2）動態口令認證：通過動態口令牌隨機生成的數字與服務器進行校對，或者通過動態發送口令到綁定的手機上，來實現身份的安全認證。（3）電子簽名：通過在信息發起方的數據上附加一些認證數據，在信息接收方進行數據拆分校對，保證數據傳送不被篡改或假冒。

【互聯網電子商務平臺安全架構初探論文】相關文章：

電子商務下的國際貿易創新初探論文08-29

企業電子商務中的知識管理戰略架構分析理論文06-24

電子商務畢業論文-企業電子商務中的知識管理戰略架構分析09-03

電子商務安全論文05-07

電子商務安全論文07-21

電子商務安全論文（經典）05-27

電子商務的安全論文提綱05-15

電子商務安全分析論文07-29

[薦]電子商務安全論文05-28

外賣APP電子商務平臺市場未來走勢分析論文05-30