【 摘 要 】 文章针对互联网及移动互联网电子商务平台建设、维护过程中经常遇到的各类安全问题,从基础设施、协议、应用、信息安全管理体系等角度出发,讨论了平台安全架构中各个层级的特点和安全隐患,介绍了目前市场主流的安全技术和手段,为各企业组织电子商务平台的建设者、管理者提供一些参考建议。安全问题一直是互联网发展面临的主要问题,希望通过讨论和建议,起到抛砖引玉的作用,促进电子商务平台安全架构的持续改进,保障电子商务行业的蓬勃健康发展。
【 关键词 】 信息安全;互联网;电子商务平台;安全架构
【 中图分类号 】 TP393 【 文献标识码 】 A
【 Abstract 】 In this paper, pointing at all kinds of security problems often encountered in the process of e-commerce platform maintenance and building, discusses the safety of platform security architecture that including the infrastructure, protocols, applications, information security management system, introduces the security technology and means of the mainstream market, provides some suggestions for the platform builders and managers. The security problem has been a major problem of the Internet, hopes to promote the continuous improvement of the security of e-commerce platform and the development of the e-commerce industry through this discussion and suggestions.
【 Keywords 】 information security; internet; e-commerce platform; security architecture
1 引言
比尔·盖茨曾说过:“21世纪要么电子商务,要么无商可务” 。随着全球经济与信息技术的不断发展,电子商务已经进入到了飞速扩张的阶段,越来越多的企业和个人加入到电子商务的行列,寻求新的经济增长点和长远发展规划。电子商务已经成为互联网和移动互联网的主流应用,成为引导全球经济市场、拉动消费需求、促进产业升级的重要引擎。
随着大批商家、企业的涌入,各类综合型、垂直型电子商务平台迅猛增长。在功能日益完善、用户日益增加、服务要求越来越高的情况下,信息安全保障将在电子商务平台的发展中扮演着非常关键的角色。信息安全保障将保护着商家和用户的重要机密,维护着电商平台的信誉和财产,同时为服务方和被服务方提供极大的方便。因此,在电子商务平台竞争日益激烈的今天,加强平台的安全性,保障电商服务的持续性,将对平台的持续发展和壮大起着至关重要的作用。
从电子商务平台的业务角度分析,日常运行主要面临着信息窃取和篡改、交易抵赖和伪造、服务中断和数据丢失等安全威胁,如何解决平台可用性、机密性、完整性和不可抵赖性等安全问题,保障平台服务的可持续性,成为电子商务平台管理、维护人员的重要研究课题之一。本文将从基础设施层、协议层、应用层、信息安全管理体系等几个方面来阐述电子商务平台的安全架构和面临的问题,并根据当前主流的信息技术提出相应的安全建设建议供电子商务平台建设、维护、管理人员参考。
2 电子商务平台安全架构分析
电子商务平台作为一个功能完整、数据丰富、要求高稳定性服务的系统,安全架构涉及从承载平台的软硬件设施到开发的应用软件到用户操作的响应等多个方面,我们从逻辑结构上将它分为几个层级,如表1所示,将一一分析各层级面临的问题和常见技术措施。
2.1 基础设施层
本文所述的基础设施层主要是指支撑电子商务平台运行的网络、服务器、主机操作系统等。电子商务平台是依托互联网实现的在线交易系统,作为平台运行和信息交换的承载体,基础设施层成为安全架构的最底层。
我们常遇见的安全问题包括:破坏者通过网络进行攻击,造成平台数据泄漏或服务中断;破坏者利用操作系统漏洞攻击服务器造成数据丢失、篡改或服务中断等;由于人为操作、环境因素、软件Bug或平台性能问题造成平台服务器访问缓慢或宕机,影响用户使用;由于数据服务器宕机或损坏造成重要数据丢失、平台信誉受损等。
为了保障电子商务平台的安全性,我们在基础设施层可采用的安全技术和手段有:(1)采用最新多功能的防火墙作为平台出口的基本防护设施,通过防DDOS攻击、入侵防御、防病毒木马、内容识别和访问控制等手段,保障平台的稳定运行、数据安全;(2)定期采用漏洞扫描工具对网络、服务器及操作系统进行检测,及时发现安全漏洞及隐患并进行补丁更新,防范于未然;(3)采用负载均衡技术,分散平台访问压力,并形成冗余系统,即便某台服务器宕机也不影响平台的运行;(4)采用本地及异地灾备手段,对平台的各类数据进行备份,保障平台出现问题后可在短时间内进行数据恢复,不影响用户使用。
2.2 协议层
本文所述的协议层包括数据加密、安全认证等多方面。数据加密是信息安全体系中重要的一环,是电子商务交易过程中保障数据存储机密性、数据传输安全性和防止数据窃取的主要手段。安全认证则是采用多种技术来确认交易双方的信息,防止假冒、篡改和抵赖,保障交易的安全性和不可抵赖性。
数据加密技术主要分为数据存储加密和数据传输加密。数据存储加密技术主要是对存储在服务器上的数据进行加密,常用的有数据库加密和文档透明加密等方式,数据传输加密技术主要是对网络传输的数据流进行加密,常用的有链路加密、节点加密和端对端加密等方式。数据加密的算法也有很多种,目前比较常用的加密算法包括:对称加密和非对称加密算法。
安全认证技术比较常用的包括数字身份认证、动态口令认证、电子签名和数字时间戳等技术。(1)数字身份认证:通过数字证书来标识用户的身份,证书可以存储在个人电脑上也可以存储在USB载体中,结合用户口令进行身份识别。(2)动态口令认证:通过动态口令牌随机生成的数字与服务器进行校对,或者通过动态发送口令到绑定的手机上,来实现身份的安全认证。(3)电子签名:通过在信息发起方的数据上附加一些认证数据,在信息接收方进行数据拆分校对,保证数据传送不被篡改或假冒。(4)数字时间戳:在平台交易过程中,对每一笔交易产生不可人为修改的数字时间戳,保障
交易的可追溯和不可抵赖。
从电子商务的发展趋势来看,SSL和SET是电子商务常见的安全协议,用于保证交易数据的安全性、保密性和完整性。
SSL协议提供的服务主要有:(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)加密数据以防止数据中途被窃取;(3)维护数据的完整性,确保数据在传输过程中不被改变。
但SSL协议的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它如Master Card、Microsoft、IBM等公司共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户身份认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。
2.3 应用层
本文所述的应用层是指电子商务平台与用户交互的操作界面以及相关的事务处理逻辑,其面临的安全问题也主要包括应用软件自身的漏洞带来的安全隐患以及平台用户和交易量的飞速增长所带来的系统稳定和性能问题。
对于应用软件自身的安全漏洞我们可以通过开发规范的管理、各类系统测试以及漏洞扫描工具的定期检测来有效避免。而为了应对平台高频度的海量数据访问及操作,保证用户操作的可用性、可靠性和高效率,我们可采用分布式技术,常用的方式有几种。
(1)Web动静态资源分离:根据一定规则将平台中变化很少的静态资源和经常变化的动态资源区分开来,对静态资源做缓存操作,保障用户的访问速度、减轻系统压力。
(2)数据库读写分离:平台通过主数据库处理事务性的增、删、改等操作,将主数据库的变更同步到从数据库,从数据库用来处理频度更高的查询操作,从而分担主数据库的压力,保障平台操作性能。
(3)数据库垂直分离:根据业务划分把数据分别放入不同的数据库里面去。即使在同一个业务领域里面,也可以再细分数据。例如用户数据库和商品数据库的分离,把处理的负载分发到不同的数据库和服务器中,降低单个服务器的压力,如图1所示。
(4)数据库水平分离:将数据表中的数据根据一定的规则进行水平分离,降低单张表的数据量,可大大提高数据操作的效率,如图2所示。
(5)CDN内容分发:内容分发网络(Content Delivery Network)是指通过在现有的Internet中增加一层分布在各个地区、各个运营商的缓存层,将网站的内容发布到最接近用户的网络“边缘”节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。这是现
有大型网站常用的加速手段。
电子商务的快速发展以及在线交易行为的日益普及,也给一些不良分子带来了可趁之机,交易欺诈行为也是电子商务平台发展过程中面临的安全问题之一。这就要求我们在平台的建设过程中,利用大数据技术设计相应的反欺诈规则引擎,用来监控大量的交易数据和账户活动数据。通过引擎过滤出可疑的交易行为然后经过人为的分析判断后,采取合适的行动。
2.4 移动电子商务安全架构
随着3G/4G/Wifi网络以及智能手机的不断发展,由于移动网络的开放性和移动终端的便携性,移动电子商务已是大势所趋。同样,移动电子商务平台的建设同样面临上述的安全问题,包括基础设施的安全、数据及协议的安全以及应用的安全高效等,大部分也可采用上面所述的技术手段来进行防范。但也由于移动设备的独特性,我们同时需要考虑移动设备丢失盗用、电话卡假冒、设备自身系统安全性等因素。
2.5 信息安全管理体系
从信息安全技术手段的角度,我们对电子商务平台的安全框架提出了建议,但常说“三分技术,七分管理”,在项目规划、建设、维护、提升等各个阶段都不能忽视信息安全管理体系的重要性,应遵循信息安全管理体系的目标和流程,提高组织和人员安全意识,建立起可行、有效的管理方法和执行方案,使得先进的技术手段可以真正发挥出应有的效果,保障电子商务平台的安全性。
3 结束语
本文通过总结电子商务平台在建设、维护过程中所面临的安全问题,从多层安全架构的角度给出了目前主流、常见的安全技术手段,为广大电子商务建设者、管理者提供一些参考建议。随着信息技术的不断发展,安全问题仍将一直是互联网门户平台所面临的主要问题,我们需要不断提高意识、加强创新,以保障电子商务的蓬勃健康发展。
参考文献
[1] 钟伟,谈冉.电子商务安全架构[J].网络通讯与安全,2006,32:39-40.
[2] 孙宝林,王丽.电子商务的安全体系结构及关键技术研究[J].武汉科技学院学报,2005,18:41-44.
[3] 牟童.电子商务安全体系结构浅析[J].电脑知识与技术,2013,9:1715-1717.
[4] 唐文龙,满建求,农纳曼.农产品电子商务系统分布式数据库的设计[J].农业网络信息,2010,7:99-101.
[5] 田迎华,杨敬松,周敏.3G时代移动电子商务安全问题研究[J].情报科学,2010,28:1487-1490.
[6] 赵刚,王兴芬.电子商务信息安全管理体系架构[CNKI].http://www.cnki.net/kcms/detail/11.5866.n.20101116.1806.005.html/2010-11-16.
作者简介:
汤宏(1977-),男,清华大学,研究生,上海智韧信息技术有限公司,总经理;主要研究方向和关注领域:互联网电子商务应用的开发。