本文討論了互聯網和移動互聯網電子商務平臺建設和維護中經常遇到的各種安全問題。從基礎設施，協議，應用程序，信息安全管理系統等的角度來看，討論了平臺安全體系結構中每個級別的特征。安全隱患，介紹了目前主流的安全技術和手段，并為各企業的建設者和管理者組織電子商務平臺提供了一些參考建議，接下來小編簡單介紹一篇優秀電子商務平臺論文。

　　1 引言

　　比爾·蓋茨曾說過：“21世紀要么電子商務，要么無商可務” 。隨著全球經濟與信息技術的不斷發展，電子商務已經進入到了飛速擴張的階段，越來越多的企業和個人加入到電子商務的行列，尋求新的經濟增長點和長遠發展規劃。電子商務已經成為互聯網和移動互聯網的主流應用，成為引導全球經濟市場、拉動消費需求、促進產業升級的重要引擎。

　　隨著大批商家、企業的涌入，各類綜合型、垂直型電子商務平臺迅猛增長。在功能日益完善、用戶日益增加、服務要求越來越高的情況下，信息安全保障將在電子商務平臺的發展中扮演著非常關鍵的角色。信息安全保障將保護著商家和用戶的重要機密，維護著電商平臺的信譽和財產，同時為服務方和被服務方提供極大的方便。因此，在電子商務平臺競爭日益激烈的今天，加強平臺的安全性，保障電商服務的持續性，將對平臺的持續發展和壯大起著至關重要的作用。

　　從電子商務平臺的業務角度分析，日常運行主要面臨著信息竊取和篡改、交易抵賴和偽造、服務中斷和數據丟失等安全威脅，如何解決平臺可用性、機密性、完整性和不可抵賴性等安全問題，保障平臺服務的可持續性，成為電子商務平臺管理、維護人員的重要研究課題之一。本文將從基礎設施層、協議層、應用層、信息安全管理體系等幾個方面來闡述電子商務平臺的安全架構和面臨的問題，并根據當前主流的信息技術提出相應的安全建設建議供電子商務平臺建設、維護、管理人員參考。

　　2 電子商務平臺安全架構分析

　　電子商務平臺作為一個功能完整、數據豐富、要求高穩定性服務的系統，安全架構涉及從承載平臺的軟硬件設施到開發的應用軟件到用戶操作的響應等多個方面，我們從邏輯結構上將它分為幾個層級，如表1所示，將一一分析各層級面臨的問題和常見技術措施。

　　2.1 基礎設施層

　　本文所述的基礎設施層主要是指支撐電子商務平臺運行的網絡、服務器、主機操作系統等。電子商務平臺是依托互聯網實現的在線交易系統，作為平臺運行和信息交換的承載體，基礎設施層成為安全架構的最底層。

　　我們常遇見的安全問題包括：破壞者通過網絡進行攻擊，造成平臺數據泄漏或服務中斷;破壞者利用操作系統漏洞攻擊服務器造成數據丟失、篡改或服務中斷等;由于人為操作、環境因素、軟件Bug或平臺性能問題造成平臺服務器訪問緩慢或宕機，影響用戶使用;由于數據服務器宕機或損壞造成重要數據丟失、平臺信譽受損等。

　　為了保障電子商務平臺的安全性，我們在基礎設施層可采用的安全技術和手段有：(1)采用最新多功能的防火墻作為平臺出口的基本防護設施，通過防DDOS攻擊、入侵防御、防病毒木馬、內容識別和訪問控制等手段，保障平臺的穩定運行、數據安全;(2)定期采用漏洞掃描工具對網絡、服務器及操作系統進行檢測，及時發現安全漏洞及隱患并進行補丁更新，防范于未然;(3)采用負載均衡技術，分散平臺訪問壓力，并形成冗余系統，即便某臺服務器宕機也不影響平臺的運行;(4)采用本地及異地災備手段，對平臺的各類數據進行備份，保障平臺出現問題后可在短時間內進行數據恢復，不影響用戶使用。

　　2.2 協議層

　　本文所述的協議層包括數據加密、安全認證等多方面。數據加密是信息安全體系中重要的一環，是電子商務交易過程中保障數據存儲機密性、數據傳輸安全性和防止數據竊取的主要手段。安全認證則是采用多種技術來確認交易雙方的信息，防止假冒、篡改和抵賴，保障交易的安全性和不可抵賴性。

　　數據加密技術主要分為數據存儲加密和數據傳輸加密。數據存儲加密技術主要是對存儲在服務器上的數據進行加密，常用的有數據庫加密和文檔透明加密等方式，數據傳輸加密技術主要是對網絡傳輸的數據流進行加密，常用的有鏈路加密、節點加密和端對端加密等方式。數據加密的算法也有很多種，目前比較常用的加密算法包括：對稱加密和非對稱加密算法。

　　安全認證技術比較常用的包括數字身份認證、動態口令認證、電子簽名和數字時間戳等技術。(1)數字身份認證：通過數字證書來標識用戶的身份，證書可以存儲在個人電腦上也可以存儲在USB載體中，結合用戶口令進行身份識別。(2)動態口令認證：通過動態口令牌隨機生成的數字與服務器進行校對，或者通過動態發送口令到綁定的手機上，來實現身份的安全認證。(3)電子簽名：通過在信息發起方的數據上附加一些認證數據，在信息接收方進行數據拆分校對，保證數據傳送不被篡改或假冒。(4)數字時間戳：在平臺交易過程中，對每一筆交易產生不可人為修改的數字時間戳，保障交易的可追溯和不可抵賴。

　　從電子商務的發展趨勢來看，SSL和SET是電子商務常見的安全協議，用于保證交易數據的安全性、保密性和完整性。

　　SSL協議提供的服務主要有：(1)認證用戶和服務器，確保數據發送到正確的客戶機和服務器;(2)加密數據以防止數據中途被竊取;(3)維護數據的完整性，確保數據在傳輸過程中不被改變。

　　但SSL協議的基點是商家對客戶信息保密的承諾，因此有利于商家而不利于客戶。為了克服SSL安全協議的缺點，滿足電子交易持續不斷地增加的安全要求，達到交易安全及合乎成本效益的市場要求，VISA國際組織及其它如Master Card、Microsoft、IBM等公司共同制定了安全電子交易(SET：Secure Electronic Transactions)公告。這是一個為在線交易而設立的開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶身份認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關重要的。

　　2.3 應用層

　　本文所述的應用層是指電子商務平臺與用戶交互的操作界面以及相關的事務處理邏輯，其面臨的安全問題也主要包括應用軟件自身的漏洞帶來的安全隱患以及平臺用戶和交易量的飛速增長所帶來的系統穩定和性能問題。

　　對于應用軟件自身的安全漏洞我們可以通過開發規范的管理、各類系統測試以及漏洞掃描工具的定期檢測來有效避免。而為了應對平臺高頻度的海量數據訪問及操作，保證用戶操作的可用性、可靠性和高效率，我們可采用分布式技術，常用的方式有幾種。

　　(1)Web動靜態資源分離：根據一定規則將平臺中變化很少的靜態資源和經常變化的動態資源區分開來，對靜態資源做緩存操作，保障用戶的訪問速度、減輕系統壓力。

　　(2)數據庫讀寫分離：平臺通過主數據庫處理事務性的增、刪、改等操作，將主數據庫的變更同步到從數據庫，從數據庫用來處理頻度更高的查詢操作，從而分擔主數據庫的壓力，保障平臺操作性能。

　　(3)數據庫垂直分離：根據業務劃分把數據分別放入不同的數據庫里面去。即使在同一個業務領域里面，也可以再細分數據。例如用戶數據庫和商品數據庫的分離，把處理的負載分發到不同的數據庫和服務器中，降低單個服務器的壓力，如圖1所示。

　　(4)數據庫水平分離：將數據表中的數據根據一定的規則進行水平分離，降低單張表的數據量，可大大提高數據操作的效率，如圖2所示。

　　(5)CDN內容分發：內容分發網絡(Content Delivery Network)是指通過在現有的Internet中增加一層分布在各個地區、各個運營商的緩存層，將網站的內容發布到最接近用戶的網絡“邊緣”節點，使用戶可以就近取得所需的內容，提高用戶訪問網站的響應速度。這是現

　　有大型網站常用的加速手段。

　　電子商務的快速發展以及在線交易行為的日益普及，也給一些不良分子帶來了可趁之機，交易欺詐行為也是電子商務平臺發展過程中面臨的安全問題之一。這就要求我們在平臺的建設過程中，利用大數據技術設計相應的反欺詐規則引擎，用來監控大量的交易數據和賬戶活動數據。通過引擎過濾出可疑的交易行為然后經過人為的分析判斷后，采取合適的行動。

　　2.4 移動電子商務安全架構

　　隨著3G/4G/Wifi網絡以及智能手機的不斷發展，由于移動網絡的開放性和移動終端的便攜性，移動電子商務已是大勢所趨。同樣，移動電子商務平臺的建設同樣面臨上述的安全問題，包括基礎設施的安全、數據及協議的安全以及應用的安全高效等，大部分也可采用上面所述的技術手段來進行防范。但也由于移動設備的獨特性，我們同時需要考慮移動設備丟失盜用、電話卡假冒、設備自身系統安全性等因素。

　　2.5 信息安全管理體系

　　從信息安全技術手段的角度，我們對電子商務平臺的安全框架提出了建議，但常說“三分技術，七分管理”，在項目規劃、建設、維護、提升等各個階段都不能忽視信息安全管理體系的重要性，應遵循信息安全管理體系的目標和流程，提高組織和人員安全意識，建立起可行、有效的管理方法和執行方案，使得先進的技術手段可以真正發揮出應有的效果，保障電子商務平臺的安全性。

　　3 結束語

　　本文通過總結電子商務平臺在建設、維護過程中所面臨的安全問題，從多層安全架構的角度給出了目前主流、常見的安全技術手段，為廣大電子商務建設者、管理者提供一些參考建議。隨著信息技術的不斷發展，安全問題仍將一直是互聯網門戶平臺所面臨的主要問題，我們需要不斷提高意識、加強創新，以保障電子商務的蓬勃健康發展。

　　參考文獻

　　[1] 鐘偉，談冉.電子商務安全架構[J].網絡通訊與安全，2006，32：39-40.

　　[3] 牟童.電子商務安全體系結構淺析[J].電腦知識與技術，2013，9：1715-1717.

　　閱讀期刊：中國電子商務

　　《中國電子商務》是創刊于2000年1月，以促進中國電子商務發展和國際國內電子商務交流為己任，是目前國內第一本專注于全面研究國際、國內各行各業采用信息技術所帶來的商務新理念、經營新模式、管理新思維和市場新機遇的新商務媒體。