前言：本站為你精心整理了電子商務網絡安全體系設計范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

國家發展改革委報告顯示，我國商務經濟每年以40%的速度增長。現今，就是電子商務的黃金時期，2014年交易總額已經突破13億元，商品零售額同比增長50%以上。但在發展過程中，也出現了一些阻礙發展的弊端，影響了電子商務健康有序的運營。比如，木馬病毒的泛濫給網絡安全帶來了一定的挑戰，網絡安全體系的構建是有重要探索意義的。電子商務性質決定了其開放性，網絡安全環境的脆弱性制約了商務的發展腳步。因此，電子商務網絡環境是否安全，是必須解決的問題。商務活動的機密、有效、完整、真實性是電子交易的核心問題，只有從關鍵處入手，針對實際發展情況出現的問題采取相應的措施，才能有效解決這一問題。

1電子商務網絡安全性分析

1.1網絡環境影響

網絡環境具有一定的開放性，從而導致了數據安全問題的出現。比如，某房產進行網上交易時，交易數據以數據包的形式傳送，那么一些不法犯罪者可能會對其惡意攻擊，在網站上進行數據攔截，從而獲取數據內容，展開詐騙或者惡意修改等行為。數據在傳輸過程中，如果沒有強有力的防護措施，網絡黑客就很容易在網絡端口攻擊漏洞，進而獲取商業機密。攻擊者如果沒發現系統漏洞，也可以轉向協議方面進行Dos攻擊，這樣攻擊者就成為合理服務對象，占用合法用戶的服務資源，使得用戶無法獲得需求的網絡資源。這是一種比較常見的攻擊手段，影響到用戶正常的網站訪問。

1.2信息安全性

用戶在進行電子商務交易時，會泄露許多個人信息，這可能會對個人隱私和財產安全造成危害。另外，一些用戶的登錄地點可能是網吧或者便利店等，如果那些電腦有木馬程序或者病毒，那么用戶名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后，可以隨意地篡改信息，或者冒充商家發送信息，偽造訂貨單據，從而給交易雙發造成巨大的經濟損失。隨著科學技術的發展，電子商務個人信息受到威脅的可能性越來越高，相對而言，由于網絡的共享性和全球性，攻擊者不容易被找到，使得網絡犯罪行為較為猖獗。當前電子郵件與壓縮文件使用較為普遍，一些不法分子可以通過這些經常使用的文件傳播病毒，其病毒種類繁多，所造成的破壞也有一定的差異，電子商務用戶難以對其進行防范。

1.3網站構建漏洞的問題

企業在制作電子商務網站時，其設計就可能存在一定的安全隱患，攻擊者可以通過SQL注入，跨站攻擊網絡系統，從而竊取大量用戶的信息，給企業帶來難以估量的經濟損失。目前，許多網站花費巨資構建網絡安全設備，可能由于網站的使用問題，這些設備的使用期望值并沒有達到，還有網站配置的技術人員，專業素質與網站安全需求不相符，當安全設備進行設置時，會出現相應的安全問題，而網絡管理者還不能有效解決這些問題。

1.4數據修復問題

事物是不斷發展變化的，網絡安全技術被攻破只是時間的問題，現在我們需要考慮一個比較實際的問題，就是網站攻破后，如何盡快恢復數據，減少財產損失。為應對這一問題，電子商務部署數據恢復機制是十分必要的。比如，建立磁帶備份與網絡軟件備份，這樣在系統硬件受到破壞時，電腦可以立即恢復系統和數據。

2電子商務網絡安全體系的構建

2.1訪問控制

電子商務網站進行網絡連接時，一般是由路由器連接，如果沒有防護措施，相應的這個服務器對外是沒有防備的。攻擊者通過系統掃描或者遠程探測，就可以探測出網絡安全體系的構建漏洞，從而對其發起攻擊。為應對這一問題，目前，最有效的辦法就是在網站之間建立訪問控制。

2.1.1建立防火墻

防火墻屬于計算機的功能模塊，也是軟件與硬件的整合體，在網頁訪問時，防火墻屬于第一道防線，其作用是不可忽視的。防火墻可以把網絡的受攻擊可能性減少，對一些沒有安全證書的網站做IP地址限制，限制一些外部網絡操作。由于網絡訪問都要通過防火墻，那么就可以在此程序上攔截攻擊軟件。還有，防火墻可以轉換地址，使得外部攻擊者不容易發現攻擊目標。原則上只有安全合法的信息才能進出防火墻，那么防火墻就能保證數據的完整、精密性，也便于資源的統一管理，下圖是防火墻功能。

2.1.2用戶認證與VPN技術

網絡用戶認證十分重要，因為這樣可以保證數據傳遞的機密性。通過審核與認證可以辨別接受信息的真偽性，也可以達到監視網絡信息傳送的目的。對于企業網站擴展訪問問題，可以采取部署VPN的措施，VPN技術屬于臨時性的安全連接，也是一條內部網站擴展的安全隧道。

2.1.3入侵防御

入侵防御是對防火墻安全設置的補充，能結合其他安全系統對網站展開全方位保護。在防御措施上顯得更加的主動，可以對網站邊界數據實時檢測，與此同時，還能對服務器數據檢測，更加及時地攔截各種破壞數據。入侵防御主要集中在控制臺，以管理檢測網絡訪問行為為主，發現網絡違規訪問模式會立即做出安全防御反應。

2.2電子商務系統防護

2.2.1商務應用防護

電子商務系統防護構建是十分緊迫的，攻擊手段的創新不容小覷。電子商務網站防御體系，不但要抵御惡意進攻，還有具備自我防范與修復功能。所以，其需要一個健全的掃描機制，能夠第一時間發現網站漏洞和木馬間諜，然后展開修復與完善功能。在此過程還要建立追蹤日志，為后續的追溯問題提供資料，然后，通過分析對比快速的解決問題。

2.2.2操作系統防護

網絡結構的重要組成就是服務器，服務器的安裝操作都是需要特別注意的。目前，服務器的系統平臺還存在一定的安全隱患，只有針對這些問題采取相應的處理措施，才能解決其安全隱患。所以，服務器的升級一定要及時，還需要構建全方位的防毒系統，從而強化服務器的薄弱環節。

2.2.3數據備份

在電腦使用過程中，可能會突發不確定事件，導致電腦不能夠正常運營。比如斷電、火災、地震等自然災害都會對電腦系統造成毀滅性的影響，那么針對這些突發事件，就要考慮電腦數據的后續恢復問題。目前，主要是部署電腦存儲的內部系統，選擇較為重要的數據安置在儲存網絡中，然后把這些數據拷貝到磁帶設備中，這樣系統即使出現崩潰的現象，這些數據的保留也會比較完整。

2.3數據加密

電子商務安全體系的最基本防御措施就是數據信息加密，數據加密的設計原理是，把信息明文設置成需要加密的密文，這些密文的傳輸就具備一定的保密性。并且數據加密符合數據保密需求，現在數據加密主要分為兩種類型。一種稱為對稱算法，就是數據的解碼只有一個，其加密密鑰是一樣的，這樣有利于密碼的記憶，比較簡單方便。另一種就是公鑰算法，與第一種不同的是它有兩個密鑰，并且兩個密鑰不能夠相互推導。

2.4電子交易協議

針對電子商務出現的技術缺陷，可以采用電子交易規范原則。劃分和明確電子商務交易方的權利與義務，使得電子商務交易更加規范。其規范制度也有利于商務信息的完整保密性，從而保證合法使用者的身份具備法律支撐。

3安全管理

電子商務安全支付系統的構建，在確定了安全技術方案后，還要健全安全實施管理工作。這樣才能把安全支付系統落實到實際工作中，將其組織、策略、技術有機整合起來，最終實現電子商務的安全體系構建。

3.1統籌全局、統一規劃

電子商務的安全問題，要從整體統籌規劃考慮。只有整體機制健全，才能讓其各個部分協調起來。當然，也要緊抓支付系統出現的關鍵性問題，從而集中主力快速解決這些弊端漏洞。在機制建設過程中，不要忽視小問題，小問題往往是其薄弱部位，容易成為攻擊者尋找的漏洞目標。

3.2防治結合

防治結合是指電子商務出現的不安全因素都要考慮，并且針對這些不安全因素要采取相應的對策措施，在根源上避免其發生，如果出現就能立刻找到辦法解決。

4結論

電子計算機的迅猛發展，提高了電子商務的經濟滲透程度。其涉及的層面廣泛，已經成為商務活動的重要模式。然而，以計算機網絡為發展載體，使得電子商務受到諸多安全因素的影響。電子商務是一個交叉的經濟領域，綜合了計算機商務等各種發展成果，因此，電子商務的安全問題還需要綜合多種學科的研究創新，從而為電子商務發展提供安全保障。

作者：彭輝 單位：浙江警官職業學院