本篇論文目錄導航：

【題目】電子商務系統設計與實現問題探究
【第一章】網上商城系統的創建分析緒論
【第二章】WEB服務相關技術研究
【3.1 - 3.3】電子商務系統功能設計與結構設計
【3.4 3.5】電子商務系統與企業ERP系統集成
【4.1】數據流分析與優化
【4.2】數據庫概念設計
【4.3 - 4.5】數據庫邏輯設計與物理設計
【第五章】系統網絡安全
【第六章】企業網上商城案例運用
【參考文獻】電商系統設計與應用研究參考文獻

5 系統網絡安全

5.1 系統安全分析

E-commerce 系統面臨的安全威脅不容忽視，互聯網惡意攻擊、黑客入侵、木馬、病毒、惡意程序橫行網絡，給企業和用戶帶來前所未有的安全威脅。這就必須要求我們利用現有網絡安全技術充分做好防護。E-commerce 系統安全體系由系統安全和系統交易安全[18]

構成如圖 5.1 和圖 5.2所示。

系統安全包括實體安全、運行安全和信息安全，實體安全中環境安全是系統存在的前提，系統應該在政策法規的允許范圍內，而且外部條件對于系統來說是絕對安全可靠的。系統采用的設備不存在著任何設備漏洞和安全隱患，同時硬件設備不許充分滿足系統的需求參數。媒體安全指系統外部媒體宣傳報道對系統本身帶來則負面影響。系統運行時要對系統進行安全分析，綜合分析系統面臨的安全漏洞，跟蹤系統運行的全過程，審查和發現安全隱患，及時反饋修復升級系統安全系統。為保證在試運行過程中有效數據和文件不被篡改丟失，要有應急措施，提前要備份數據和一旦數據流失要能夠有效恢復。系統信息數據在存儲和傳輸過程中的安全問題要做到，有個安全防護強的操作系統，數據庫存安全儲技術好，網絡安全防火墻設備及其技術運用符合系統運行要求，病毒防護能力強，同時能夠有效進行訪問控制，杜絕蓄意破壞者的侵入，在信息傳輸過程中數據加密解密技術做到黑客不能破解。

交易安全是實現電商與消費者實現網上交易的重要保障，這是黑客與蓄意破壞者經常攻擊的對象，因此基于電子商務系統下的電子商務支付系統安全在電子商務系統安全中位置獨特且重要。交易系統支持一些應用協議如：SET、SSL、S/HTTP、S/MIM E…等，認證的手段包括：數字摘要、數字簽名、數字信封、CA 體系…等，一般有效的加密算法有：Symmetry 秘鑰加密、Asymmetric 秘鑰加密、DES、RSA…等。無論系統采用何種安全協議、認證手段及加密算法，目的為了確保交易數據在處理傳輸中的安全。

5.2 系統安全防護措施

下面提出安全防護的幾種有效手段：數據庫安全技術，128 位 MD5 加密，多重密碼保護技術，多重安全保護技術[23].

數據庫安全技術如數據庫備份，從服務器上把數據備份到本機電腦；數據庫加密和雙重密鑰。運用多重密碼保護技術設置登陸密碼和交易密碼引入默認軟鍵盤輸入技術，設置安全級別提醒和采用驗證碼機制，限制登陸出錯次數等。

同時在 Internet、內部網和支付中心之間設置多重防火墻。所謂防火墻即在被保護網絡和 Internet 之間，或者和其它網絡之間限制訪問的軟件和硬件的組合。

數字摘要基于單向散列函數變換操作文件的代碼，并將代碼和文件一起發送給接收方，接收方收到文件后，使用同樣的方法來轉換文件，使用代碼，發送比較代碼來確定文件是否被篡改。

數字信封對稱密鑰加密采用數字信封發送者信息，然后接收方的公開密鑰的對稱密鑰加密，信息發送給接收方，接收方利用解密的私鑰打開數字信封。安全性能高，只有無法閱讀收到的這封信的內容。

數字簽名使用發送方的私鑰加密的數字簽名，數字簽名是只有發送者的信息可以產生而其他人不能偽造一個數字字符串，確認對方的身份，反否定的影響。接收方和發送方的公開密鑰來解密數字簽名，使用數字原則保證信息完整性和防篡改。

證書權限訪問，國際標準（數字證書必須包含：證書的版本號；數字證書的序列號；證書擁有者的姓名；證書擁有者的公開密鑰；公開密鑰的有效期；簽名算法；頒發數字證書的單位）。

網絡安全認證協議有安全套接層 SSL（Secure Sockets Layer）協議，安全電子交易 SET（Secure Electronic Transaction）協議等。

5.3 本章小結

本章對電子商務系統的系統安全和交易系統安全進行了全面深入的分析，對系統安全結構分析，同時對系統安全可能存在的風險提出了安全防護措施，有效的提高了系統在網絡中的生存能力。