网站原创摘 要:随着我国社会经济的迅速发展,电子商务作为一种新兴的商务交易,在弥补传统商务交易中存在的不足时,还能将网络信息的优势淋漓尽致的发挥出来.但与传统商务交易不同的是,受网络病毒及的影响,对电子商务网站设计中的信息安全防御有着较高的要求.在此,本文笔者结合自身多年的工作经验,本着一切从实际出发的原则,对电子商务网站设计中信息安全防御这一问题,做如下论述.
关 键 词:电子商务;网站设计;信息安全防御
中图分类号:TP393.092文献标识码:A文章编号:1007-9599(2012)15-0000-02
在21世纪网络技术迅速发展的时代,在推动社会信息发展的同时,还极大的改变了人们的日常生活方式.在Web技术的支持下,电子商务网站得到了迅速发展.但在实际运行中,受电子商务网站性质的影响,一些不法分子利用网络系统中的安全漏洞,肆意窃取交易双方的个人资料,在扰乱电子商务网站运行秩序的同时,极大阻碍了电子商务的发展.在解决这一问题时,多数专家选择在网络安全及其网站安全方面入手.本文在针对电子商务网站设计信息安全防御这一问题时,结合笔者多年的工作经验,从网站设计中常见的安全问题、安全漏洞等方面出发,对其进行完善,在提高电子商务网站安全性的同时,还能有效的保证交易双方的利益,具体分析如下:
1电子商务网站设计中信息安全面临的威胁
面对网络计算机的迅速发展,在很大程度上为电子商务提供了发展基础.但在实际运行中,电子商务网站必须以信息安全为前提,在保证交易安全的同时,还能使交易双方感受到网络的便捷性与全面性.但在解决这一问题的过程中,必须有强大的安全技术作为保障,结合当前现有的安全技术能够看出,防火墙、网络扫描技术、数据加密技术及计算机系统安全技术的应用,在维护网络秩序、推动电子商务网站发展中有着极其重要的作用.而针对电子商务网站设计中信息安全所面临的威胁,主要体现在以下几个方面:
1.1安全环境恶化
与国外一些发达国家相比,我国在计算机技术及网络发展技术中仍处于落后趋势,一些硬件核心设备我国至今没有取得突破性研究,很大程度上仍依靠进口采购.由此可见,在无法自主生产的过程中,直接意味着生产技术、维护技术也无法自主控制,仍需要依靠国外引进,直接影响国内电子商务的发展.
1.2平台威胁
与传统交易方式不同的是,电子商务交易在开展中,必须以网络为平台来开展,因而在信息传递中,极容易受电磁辐射干扰及网络设备老化而影响信息传播速度,甚至在情况严重下,这些威胁对交易双方的信息安全有着极大的威胁.与此同时,除了网络上的肆意破坏外,还在很大程度上存在着人为的商务系统硬件破坏,甚至一些人为了一己之私,肆意篡改、删除、增加信心内容,给交易双方造成了严重的经济损失.
1.3入侵
面对当前经济社会的迅速发展,网络在发展中,受电子商务自身性质的影响,势必会有一些不法分子利用网络安全漏洞对其发起攻击.需要注意的是,在众多网络病毒威胁中,病毒本身具备不可控制的特点,在损坏计算机文件的同时,还会凭借自身的繁殖功能,对计算机的整体程序及硬件设施造成严重破坏,再加上网络环境的迅速发展,计算机病毒的破坏力也在原有的基础上有所提高.但从当前众多网络侵入方式中能够看出,多数网络习惯从木马程序入手,本地计算机一旦被侵入,其记录的登录信息就会被木马程序篡改,造成信息之外的文件及资金丢失.
| 有关论文范文主题研究: | 关于电子商务的论文范文数据库 | 大学生适用: | 专科毕业论文、学校学生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 78 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文小结 | 职称论文适用: | 期刊发表、中级职称 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 最新题目 |
1.4电子商务的安全隐患,网上支付
作为电子商务中的核心环节,网上支付是推动电子商务发展的关键所在,因而在很大程度上,网上支付的安全性、便捷性、规范性及高效性能否得到保障,将直接关系着电子商务的发展.结合电子商务的实际支付结构能够看出,往上支付在实际开展时,需要符合商务系统、电子钱包、支付网关和安全认证等四个条件.同时在这四个条件中,安全认证是其他程序顺利运行的关键所在,其理由主要体现在以下几个方面:首先,网络作为一项灵活性较大的事物,在实际运行中,虽然具备了多种技术手段,但在运行中,仍存在着较大的问题.其次,虽然各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费.最后,缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决.而且新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题.
2控制登录错误机制
在电子商务网站设计中,一些非法用户往往想通过暴力方法来解除网站约束进行强制性登录,并在实施这一登录时,通过对电子商务网站安全性的长时间研究,设计出一个算法,以便在强制性登录活动开始时,能够第一时间发现非法用户的行为,并对其进行锁定,确保电子商务网站的安全运行.但从用户本身的角度来看,在进行正常登陆时,不会受到任何影响,只需要提供自己注册时的用户名及即可,只要用户名及得到认可,就会顺利的登陆到相应的页面.如果用户的权限是系统管理员,成功登陆后才可进入管理员操作界面.如果电子商务网站采用本文所设计的算法后,即使有非法用户跳过登录页面直接进入管理员操作页面的话,那么系统将会自动将其返回到登录页面进行登录操作.
3电子商务网站常用网络安全技术
从上述论述中不难看出,电子商务网站设计中信息安全防御的完善,是推动电子商务发展的核心所在,针对其上述出现的的问题,在实际完善中,可以采用以下几种途径:
3.1虚拟专用网
与其他交易网不同的是,虚拟专用网作为因特网交易过程中的专用网,能够凭借自身的优势,在两个网络系统之间建立起安全信道,交易双方在相互熟悉的基础上,只要达到共识,则能保证交易的顺利进行.该网络在实际运行中,增加了操作复杂、专业性强的加密技术及认证技术,与原有的电子商务相比,其安全性得到了加强.但需要注意的是,这种方式在实际应用中,受技术条件及使用设备的限制,对资金投入提出了较大的要求,无法在中小企及个人用户中得到普及.3.2加密技术
顾名思义,加密技术是指对给定的、有意义的数据进行可逆的数学变换,将其表面杂乱无章的数据转换成只有指定接收者才能恢复、看懂的意义数据,同时其他人无法获取原来数据的一种方式.在整个加密技术实施中,其转变过程集中体现在加密密钥与解密密钥上.需要注意的是,交易双方在实际运行中,加密密钥与解密密钥的本质有着极大的相似,只要得到其中的一个,就能轻易的推出另一个,在当前众多加密技术中,最具代表的仍以美国数据加密标准DES为主.该加密技术在实际运行中,优势在于具备较高的保密强度,但需要交易人员在操作中,严格按照安全途径进行传递.由此可见,在当前电子商务网络设计运行中,密钥管理已经成为整个系统安全运行的核心因素,需要设计人员给予足够的重视.
3.3防火墙技术
在整个计算机运行系统中,防火墙作为一种逻辑装置,所起的作用在于保证系统内部安全,免受外界攻击,保证网络的安全运行.防火墙在实际运行中,所起的作用体现在以下两个方面:首先,在外部网络对内部网络进行非法访问时,防火墙能够起到好的限制作用,在维护内部网络资源安全的同时,还能保证内部网络资源的完整性与全面性.其次,防火墙能够凭借自身的优势,在内部网与外部网之间构造一个保护层,并强制所有的连接都必须经过保护层,在此进行检查和连接.
4总结
综上所述,在电子商务网站设计中,强化其信息安全防御,在确保双方商务交易顺利进行的同时,还能有效的保证客户的信息安全,对网络秩序有着极大的维护作用.这就要求电子商务网站的设计人员能够将网站操作的各个环节出发,在提高信息安全防御性能的同时,还要避免网络病毒及的侵入,只有这样,才能保证电子商务网站的顺利运行,才能为电子商务今后的发展奠定坚实的基础.