基于Ｉｎｔｅｒｎｅｔ的電子商務(wù)安全性研究

蓋凌云

摘要 電子商務(wù)是Internet爆炸式發(fā)展的直接產(chǎn)物，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。針對(duì)電子商務(wù)活動(dòng)中存在的網(wǎng)絡(luò)安全隱患問題，實(shí)施防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)性措施，有效地保障了電子商務(wù)的可靠性。

關(guān)鍵詞 防火墻；入侵檢測(cè)；電子商務(wù)；可靠性

中圖分類號(hào) TP393.08文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2009）07-0242-01

隨著Internet逐漸成為電子商務(wù)的最佳載體，電子商務(wù)的安全問題日益緊迫。電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)，集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化于一體，旨在實(shí)現(xiàn)物流、資金流與信息流和諧統(tǒng)一的新型貿(mào)易方式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點(diǎn)，也成為電子商務(wù)的內(nèi)在特征，并使得電子商務(wù)大大超越了作為一種新的貿(mào)易形式所具有的價(jià)值，它不僅會(huì)改變企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng)，而且將影響到整個(gè)社會(huì)的經(jīng)濟(jì)運(yùn)行與結(jié)構(gòu)。

1 電子商務(wù)的安全性

電子商務(wù)的安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證。因此，電子商務(wù)的安全性主要是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的安全和商務(wù)交易信息的安全。而計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)等。

2 防火墻技術(shù)

防火墻是近年來發(fā)展較快的最重要的安全技術(shù)。它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它由一組硬件設(shè)備（包括路由器、服務(wù)器）及相應(yīng)軟件構(gòu)成。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。

在防火墻中運(yùn)用以下技術(shù)可大大加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)可靠性。一是透明的代理系統(tǒng)技術(shù)取代了以前的防火墻，在訪問方式上要求用戶做系統(tǒng)登錄，或通過SCOKS路徑修改客戶機(jī)的應(yīng)用，從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率；二是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；三是可以提供對(duì)系統(tǒng)的訪問控制；四是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理；六是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用

的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測(cè)。

3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加了一道屏障。隨著入侵檢測(cè)的研究與開發(fā)，并在實(shí)際應(yīng)用中與其他網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成入侵檢測(cè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)電子商務(wù)的安全。

3.1 異常檢測(cè)

假定所有的入侵行為都是異常的，首先建立系統(tǒng)或用戶的“正?！毙袨樘卣鬏喞?，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為進(jìn)行檢測(cè)，是一種間接的方法。異常檢測(cè)技術(shù)難點(diǎn)是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。由于這幾個(gè)因素的制約，異常檢測(cè)的虛警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。此外，由于需要實(shí)時(shí)地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計(jì)算量很大，對(duì)系統(tǒng)的處理性能要求很高。

3.2 誤用檢測(cè)

誤用檢測(cè)是根據(jù)攻擊簽名判斷入侵的，根據(jù)對(duì)已知的攻擊方法的了解，用特定的模式語言表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時(shí)又不會(huì)把非入侵行為包含進(jìn)來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助，而且對(duì)即將發(fā)生的入侵也有預(yù)警作用。誤用檢測(cè)將收集到的信息與已知的攻擊簽名模式庫進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測(cè)系統(tǒng)，其檢測(cè)的準(zhǔn)確率和效率都比較高。

入侵檢測(cè)系統(tǒng)能有效地發(fā)現(xiàn)非法用戶入侵行為和合法用戶濫用特權(quán)行為，是保護(hù)電子商務(wù)網(wǎng)絡(luò)信息安全的重要技術(shù)之一，但安全技術(shù)的敏感性、多變性以及對(duì)抗性很強(qiáng)。因此，要在實(shí)踐中不斷完善電子商務(wù)的各種安全機(jī)制，以保證電子商務(wù)健康、穩(wěn)定、快速地發(fā)展。

4 結(jié)語

隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化，可靠問題變得更加突出，為了解決好這個(gè)問題，必須有安全技術(shù)作保障。目前，防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用。電子商務(wù)安全體系的建立和實(shí)施是一個(gè)復(fù)雜的社會(huì)系統(tǒng)工程，要想使它真正成為主流商務(wù)模式，還必須在安全技術(shù)上有更大的突破。

5 參考文獻(xiàn)

[1] 劉軍，董寶田.電子商務(wù)系統(tǒng)的分析與設(shè)計(jì)[Ｍ].北京：高等教育出版社，2003.

[2] 雷宏振.現(xiàn)代電子商務(wù)導(dǎo)論[Ｍ].北京：中國(guó)人民大學(xué)出版社，2004.

[3] 關(guān)立華，王安文.入侵檢測(cè)技術(shù)研究[J].電信交換，2006（1）：24-28.

[4] 黃江，陳丹.電子商務(wù)中的安全技術(shù)[J].辦公自動(dòng)化，2009（6）：32-33.

[5] 胡啟明.現(xiàn)代電子商務(wù)中的主要安全技術(shù)[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2006（26）：38，48.