电子商务网站设计中信息安全防御

【摘要】    在科技的发展和经济全球化趋势下电子商务的发展日新月异，极大影响人们生活、工作。和传统交易方式相比，电子商务效率高、周期短，能在一定程度上突破时间和空间对交易的限制，已经成为目前最重要的交易方式之一。虽然电子商务具备这些优势，但是和传统交易相比电子商务更容易受到信息安全威胁。电子商务的交易借助网络技术、网站和高度专业的工作人员，如果在交易过程中出现任何一方纰漏很容易造成信息泄漏、被篡改等，所以必须考虑信息安全防御。本研究首先从平台威胁、安全环境恶化、黑客入侵、网上支付安全隐患四方面分析信息安全面临的威胁;然后从登陆方式、数据库结构、后台系统管理、硬件设备等方面进行分析电子商务网站信息安全问题原因;最后从硬件设备、软件设施水平、数据库资源三方面提出电子商务网站设计中提高信息安全的策略。

【关键词】    电子商务    网站设计    信息安全    设备维护   信息管理

引言：

计算机的出现极大改善了人们的生活，计算机软硬技术的优化使得信息技术融入到各行业也中，从根本上改变了人们的交易方式、生活方式和工作方式。电子商务在互联网技术的加持下迅速出现和发展，从最初简单、单调的界面变成如今功能齐全、操作简单的界面，人们在生活和工作中充分感受到電子商务的便利逐渐改善了自己的生活模式，从这个角度来说电子商务的出现给人们生活提供的便利[1]。但是任何事物的出现都具有两面性，电子商务在长期运行中难免会存一些安全漏洞，这些漏洞一旦被不法分子察觉就可能给电子商务的运行带来负面影响。例如，不法分子利用电子商务漏洞获取交易信息和个人资料，损害用户的隐私权同时也给商家带来负担。及时解决电子商务网站漏洞是应对网络系统威胁，提高安全防御的关键措施，下面结合电子商务网站信息安全问题提出解决措施。

一、信息安全面临的威胁

（一）平台威胁

电子商务是时代发展下出现的新兴产物，和传统交易方式不同电子商务的运行主要依靠与互联网。在电子商务运行过程中影响信息传播的因素很多，例如电磁辐射干扰、网络设备老化等，如果没有及时发现和处理极容易影响用户和商家的信息安全。除此之外，人为因素也是导致信息威胁的重要因素。在电子商务运行中部分工作人员为了一己私利篡改信息内容获取不正常利益，不仅影响部分商家和用户的利益，还对整个电子商务环境造成影响[2]。

（二）安全环境恶化

计算机、网络技术等内容最早均由国外发达国家研发，虽然我国近几年奋力赶超，但是发达国家的技术水平依然远超于我国，特别是在计算机核心技术和网络安全技术等方面需要从国外获取。目前我国硬件核心设备研究能力尚且不足，在核心技术方面还没有获得突破性进展，所以很多核心部件仍需要从国外进口。在没有独立研发和生产的情况下我国只能从国外进口核心部分，之后的维护、维修等均要受到国外技术限制，影响了我国电子商务的发展。

（三）黑客入侵

电子商务的蓬勃发展极大方便了人们的生活，开始在社会经济中占据重要位置。但是一些不法分子也看到了电子商务发展的势头开始出现不劳而获的心理，利用电子商务信息漏洞获取利益。例如，黑客将木马程序植入本地计算机获取或篡改登录信息，造成用户重要信息和资金丢失[3]。网络病毒具有不可控性，所以不仅会泄漏和篡改计算机文件，还能影响计算机硬件设施安全，并且计算机病毒在网络技术的发展逐步更新危险性更高，如果不能及时解决将会限制电子商务的发展。

（四）网上支付安全隐患

网上支付是电子商务的核心，只有保证支付安全才能确保电子商务的发展前景。从电子商务支付结构可知，商务系统平台、安全认证系统、电子支付网关和电子钱包是四个必要环节，特别是安全认证系统[4]。首先，网络灵活性非常高，所以目前的技术还不能完全应对网络安全威胁，在这种情况下电子商务信息安全就无法完全保证。其次，各家银行为了提高信息安全性相继建立了CA认证中心，但是这些CA认证中心并没有联合，也就说各家银行的CA认证中心属于孤岛状态，导致重新认证、资源浪费等。最后，数字签名存在技术问题。虽然新《合同法》中增加了电子合同的相关条例，但是数字签名问题一直无法解决，造成后续责任认定、责任承担、仲裁等一系列问题，这也是影响信息安全的重要因素。

二、电子商务网站信息安全问题原因分析

电子商务运行中还存在诸多问题，下面从登陆方式、数据库结构、后台系统管理、硬件设备等方面进行分析。

（一）电子商务网站登录方式的信息安全

电子商务网站开发设计通常有两种数据登陆方式，包括：数据库访问验证和Windows两种。在需要对数据库的某一对象操作时需要使用数据库验证的方式，但是在电子商务网站中一些账号是默认状态，也就是说数据库的访问对象可以是一个人也可以是多个人，并没有对访问对象进行权限设置，访问并对象不能对这项设置删除或者更改。虽然这种方式访问非常方便，但是容易带来严重安全隐患，所以网站设计工作应该对这些用户进行进一步保护，或者在必要时禁用，以此保证信息安全。

（二）电子商务网站开发关于数据库结构方面的信息安全

在电子商务开发过程中还需要对数据库的存放位置进行设定，目前设计人员经常把数据库信息放在电脑中已经设置的常用目录内，这种方式给一些投机取巧的工作人员留下可乘之机，随意下载、使用数据库资源[5]。其次，工作人员对数据库中数据表命名简单、随意，很容易被黑客识别，造成信息泄漏。除此之外，数据字段的命名也在网站中发挥重要作用，如果设计人员使用一些简单、敏感的字段也可能导致信息被盗取。

（三）电子网站数据管理方面

电子商务网站设计之后重要的问题就是后台系统的管理和问题，而网络后台的登录页面是进行后台安全管理的重要内容，能快速、准确识别用户的身份信息。但是这种识别也方便用户使用的同时也可能带来安全数据问题，例如数据库的连接上包含用户的登录账户和服务器的地址，如果某一个环节出现问题就会导致用户信息被泄漏，造成整个管理系统崩溃。同时，在进行网络源代码编辑过程中也容易某个漏洞造成电子商务数据库资源被窃取或者网站遭受恶意攻击。

（四）电子商务硬件设施方面

电子商务网站的开发和设计还属于技术含量较高的事物，所以硬件设施配备必须达到运用要求。通常情况下电子商务网站服务器由部门级或者工作组的PC Server负责，管理人员数量较少，给电子商务带来一定安全隐患。同时，內部人员的管理也可能造成信息泄漏，攻击者的权限越高，数据库资源被攻击的可能性越高，因此还需要加强相关工作人员的专业素养培养。

三、电子商务网站设计中提高信息安全的策略

目前电子商务设计中存在较多的信息安全问题，所以应该建设有效的信息安全安全管理机制提高其安全性。下面从硬件设备、软件设施水平、数据库资源方面进行分析。

（一）提高电子商务网站的硬件设备水平

硬件设备时电子商务运行的基础，后续运行工作全部需要以硬件设备为基础，所以在初期阶段就需要建立有效的硬件设置。例如，通过冗余容错技术提高硬件设施的安全性和可靠性;在防火墙外部设置服务器，合理限制用户使用权限，提高中心服务器的安全性[6]。

为了进一步提高电子商务网站的安全性，在设置时还应该建立网络设备自身安全机制。例如，对部分数据库中建立一些和其他网络设备不连接的独立设备，降低电子商务网站被攻击的几率。即使后台遭遇黑客攻击，这些独立的设备也能因为其独立特征免受攻击。除此之外还可以利用第三方服务器提高电子商务网站的维护水平，借助第三方力量增加更可靠的安全措施提高网络运行中数据的安全性。

（二）提高电子商务软件设施水平

除了硬件设备之外电子网站 运行主要依靠网络和计算机系统，而这些系统的安全威胁主要来自病毒。为了降低被病毒攻击的几率设计人员必须提高服务器和操作系统的安全性，在网络数据库虚拟专用网络中使用多种防治策略保证网络边界安全性。还可以使用加密技术等防止数据传输过程中信息意外泄漏或者被恶意修改等。

除此之外，相关设计人员还应该选择合适的数据库系统软件、增加补丁程序等，降低被恶意攻击的概率;合理规划数据库软件的部分，降低数据库服务器对Web服务器开放口的数量、合理修改数据库服务端口、增加账号口令等，增加验证难度，减少被篡改数据的可能性。

（三）加强数据库资料的备份和恢复

数据库资料是电子商务网站的核心，在数据库遭受攻击时候网站的经营信息就可能被竞争对手探知。同时在数据库资源被毁坏之后电子网络的正常经营就会受到影响，降低经营质量甚至倒闭。因此电子商务网站管理者有必要加强数据备份和恢复机制，在数据库资料遭到攻击之后能快速找到原始数据方便后续经营。同时详细的备份资料还能找到被攻击的原因，在维护电子商务网站时候分析被攻击的原因，降低之后被攻击的几率。数据备份和恢复之后采用以下方式，例如：数据库增量备份、进行全面数据库备份工作、严格管理特殊账号、避免使用常见资源、优化后台管理工作、查找SQL语句漏洞、限制系统管理员权限、增加用户验证方式等提高电子商务网站数据库信息的安全性

四、结束语

随着经济和技术的发展电子商务已经成为影响人们生活的重要方式，电子商务渗透进人们生活的方方面面，对人们生活起到重要影响。信息安全防御质量影响电子商务网站的运营质量，所以在开发和设计时候必须充分考虑信息安全问题。设计人员应该考虑到硬件、软件、数据库管理等多方面因素，在实际工作中电子商务网站设计人员认真分析每个环节，提高电子商务运行质量的同时避免网络病毒、黑客攻击，保证电子商务运行质量为后续发展打下基础。

作者单位：丁欣宇    辽宁财贸学院

参  考  文  献

[1]祁凌.基于PKI技术下的电子商务信息安全研究[J].网络安全技术与应用， 2020（12）：127-129.

[2]申一飞，祥莹莹.电子商务的信息安全风险评估与对策[J].现代营销（下旬刊）， 2020（08）：188-189.

[3]陈杰.信息化背景下企业安全交易技术发展与应用——评《电子商务信息安全技术及其应用》[J].中国安全生产科学技术，2020，16（02）：196.

[4]李丽霞.电子商务信息安全等级保护管理体系研究[J].经济师，2019（09）：58-59+61.

[5]杨晓茜，艾爽.基于网络计算机技术的电子商务信息安全[J].信息通信， 2018（12）：179-180.

[6]王兴泉，张宁.移动电子商务时代的信息安全与信息保护[J].兰州学刊， 2014（12）：175-180.