但SSL协议的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它如Master Card、Microsoft、IBM等公司共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户身份认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。
2.3 应用层
本文所述的应用层是指电子商务平台与用户交互的操作界面以及相关的事务处理逻辑,其面临的安全问题也主要包括应用软件自身的漏洞带来的安全隐患以及平台用户和交易量的飞速增长所带来的系统稳定和性能问题。
对于应用软件自身的安全漏洞我们可以通过开发规范的管理、各类系统测试以及漏洞扫描工具的定期检测来有效避免。而为了应对平台高频度的海量数据访问及操作,保证用户操作的可用性、可靠性和高效率,我们可采用分布式技术,常用的方式有几种。
(1)Web动静态资源分离:根据一定规则将平台中变化很少的静态资源和经常变化的动态资源区分开来,对静态资源做缓存操作,保障用户的访问速度、减轻系统压力。
(2)数据库读写分离:平台通过主数据库处理事务性的增、删、改等操作,将主数据库的变更同步到从数据库,从数据库用来处理频度更高的查询操作,从而分担主数据库的压力,保障平台操作性能。
(3)数据库垂直分离:根据业务划分把数据分别放入不同的数据库里面去。即使在同一个业务领域里面,也可以再细分数据。例如用户数据库和商品数据库的分离,把处理的负载分发到不同的数据库和服务器中,降低单个服务器的压力,如图1所示。
(4)数据库水平分离:将数据表中的数据根据一定的规则进行水平分离,降低单张表的数据量,可大大提高数据操作的效率,如图2所示。
(5)CDN内容分发:内容分发网络(Content Delivery Network)是指通过在现有的Internet中增加一层分布在各个地区、各个运营商的缓存层,将网站的内容发布到最接近用户的网络“边缘”节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。这是现
有大型网站常用的加速手段。
电子商务的快速发展以及在线交易行为的日益普及,也给一些不良分子带来了可趁之机,交易欺诈行为也是电子商务平台发展过程中面临的安全问题之一。这就要求我们在平台的建设过程中,利用大数据技术设计相应的反欺诈规则引擎,用来监控大量的交易数据和账户活动数据。通过引擎过滤出可疑的交易行为然后经过人为的分析判断后,采取合适的行动。
2.4 移动电子商务安全架构
随着3G/4G/Wifi网络以及智能手机的不断发展,由于移动网络的开放性和移动终端的便携性,移动电子商务已是大势所趋。同样,移动电子商务平台的建设同样面临上述的安全问题,包括基础设施的安全、数据及协议的安全以及应用的安全高效等,大部分也可采用上面所述的技术手段来进行防范。但也由于移动设备的独特性,我们同时需要考虑移动设备丢失盗用、电话卡假冒、设备自身系统安全性等因素。
2.5 信息安全管理体系
从信息安全技术手段的角度,我们对电子商务平台的安全框架提出了建议,但常说“三分技术,七分管理”,在项目规划、建设、维护、提升等各个阶段都不能忽视信息安全管理体系的重要性,应遵循信息安全管理体系的目标和流程,提高组织和人员安全意识,建立起可行、有效的管理方法和执行方案,使得先进的技术手段可以真正发挥出应有的效果,保障电子商务平台的安全性。
3 结束语
本文通过总结电子商务平台在建设、维护过程中所面临的安全问题,从多层安全架构的角度给出了目前主流、常见的安全技术手段,为广大电子商务建设者、管理者提供一些参考建议。随着信息技术的不断发展,安全问题仍将一直是互联网门户平台所面临的主要问题,我们需要不断提高意识、加强创新,以保障电子商务的蓬勃健康发展。
参考文献
[1] 钟伟,谈冉.电子商务安全架构[J].网络通讯与安全,2006,32:39-40.
[2] 孙宝林,王丽.电子商务的安全体系结构及关键技术研究[J].武汉科技学院学报,2005,18:41-44.
[3] 牟童.电子商务安全体系结构浅析[J].电脑知识与技术,2013,9:1715-1717.
[4] 唐文龙,满建求,农纳曼.农产品电子商务系统分布式数据库的设计[J].农业网络信息,2010,7:99-101.
[5] 田迎华,杨敬松,周敏.3G时代移动电子商务安全问题研究[J].情报科学,2010,28:1487-1490.
[6] 赵刚,王兴芬.电子商务信息安全管理体系架构[CNKI].http://www.cnki.net/kcms/detail/11.5866.n.20101116.1806.005.html/2010-11-16.
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
