|
2.3 应用层
本文所述的应用层是指电子商务平台与用户交互的操作界面以及相关的事务处理逻辑,其面临的安全问题也主要包括应用软件自身的漏洞带来的安全隐患以及平台用户和交易量的飞速增长所带来的系统稳定和性能问题。
对于应用软件自身的安全漏洞我们可以通过开发规范的管理、各类系统测试以及漏洞扫描工具的定期检测来有效避免。而为了应对平台高频度的海量数据访问及操作,保证用户操作的可用性、可靠性和高效率,我们可采用分布式技术,常用的方式有几种。
(1)Web动静态资源分离:根据一定规则将平台中变化很少的静态资源和经常变化的动态资源区分开来,对静态资源做缓存操作,保障用户的访问速度、减轻系统压力。
(2)数据库读写分离:平台通过主数据库处理事务性的增、删、改等操作,将主数据库的变更同步到从数据库,从数据库用来处理频度更高的查询操作,从而分担主数据库的压力,保障平台操作性能。
(3)数据库垂直分离:根据业务划分把数据分别放入不同的数据库里面去。即使在同一个业务领域里面,也可以再细分数据。例如用户数据库和商品数据库的分离,把处理的负载分发到不同的数据库和服务器中,降低单个服务器的压力,如图1所示。
(4)数据库水平分离:将数据表中的数据根据一定的规则进行水平分离,降低单张表的数据量,可大大提高数据操作的效率,如图2所示。
(5)CDN内容分发:内容分发网络(Content Delivery Network)是指通过在现有的Internet中增加一层分布在各个地区、各个运营商的缓存层,将网站的内容发布到最接近用户的网络“边缘”节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。这是现
有大型网站常用的加速手段。
电子商务的快速发展以及在线交易行为的日益普及,也给一些不良分子带来了可趁之机,交易欺诈行为也是电子商务平台发展过程中面临的安全问题之一。这就要求我们在平台的建设过程中,利用大数据技术设计相应的反欺诈规则引擎,用来监控大量的交易数据和账户活动数据。通过引擎过滤出可疑的交易行为然后经过人为的分析判断后,采取合适的行动。
2.4 移动电子商务安全架构
随着3G/4G/Wifi网络以及智能手机的不断发展,由于移动网络的开放性和移动终端的便携性,移动电子商务已是大势所趋。同样,移动电子商务平台的建设同样面临上述的安全问题,包括基础设施的安全、数据及协议的安全以及应用的安全高效等,大部分也可采用上面所述的技术手段来进行防范。但也由于移动设备的独特性,我们同时需要考虑移动设备丢失盗用、电话卡假冒、设备自身系统安全性等因素。
2.5 信息安全管理体系
从信息安全技术手段的角度,我们对电子商务平台的安全框架提出了建议,但常说“三分技术,七分管理”,在项目规划、建设、维护、提升等各个阶段都不能忽视信息安全管理体系的重要性,应遵循信息安全管理体系的目标和流程,提高组织和人员安全意识,建立起可行、有效的管理方法和执行方案,使得先进的技术手段可以真正发挥出应有的效果,保障电子商务平台的安全性。
3 结束语
本文通过总结电子商务平台在建设、维护过程中所面临的安全问题,从多层安全架构的角度给出了目前主流、常见的安全技术手段,为广大电子商务建设者、管理者提供一些参考建议。随着信息技术的不断发展,安全问题仍将一直是互联网门户平台所面临的主要问题,我们需要不断提高意识、加强创新,以保障电子商务的蓬勃健康发展。
参考文献
[1] 钟伟,谈冉.电子商务安全架构[J].网络通讯与安全,2006,32:39-40.
[2] 孙宝林,王丽.电子商务的安全体系结构及关键技术研究[J].武汉科技学院学报,2005,18:41-44.
[3] 牟童.电子商务安全体系结构浅析[J].电脑知识与技术,2013,9:1715-1717.
[4] 唐文龙,满建求,农纳曼.农产品电子商务系统分布式数据库的设计[J].农业网络信息,2010,7:99-101.
[5] 田迎华,杨敬松,周敏.3G时代移动电子商务安全问题研究[J].情报科学,2010,28:1487-1490.
[6] 赵刚,王兴芬.电子商务信息安全管理体系架构[CNKI].http://www.cnki.net/kcms/detail/11.5866.n.20101116.1806.005.html/2010-11-16.
|
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
