基于Internet的电子商务安全性研究
2009-07-29盖凌云
盖凌云
摘要 电子商务是Internet爆炸式发展的直接产物,是网络技术应用的全新发展方向。针对电子商务活动中存在的网络安全隐患问题,实施防火墙技术、网络入侵检测等技术性措施,有效地保障了电子商务的可靠性。
关键词 防火墙;入侵检测;电子商务;可靠性
中图分类号 TP393.08文献标识码 A 文章编号 1007-5739(2009)07-0242-01
随着Internet逐渐成为电子商务的最佳载体,电子商务的安全问题日益紧迫。电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化于一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式,是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与结构。
1 电子商务的安全性
电子商务的安全从整体上可分为两大部分:计算机网络安全和商务交易安全。在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需要认证。因此,电子商务的安全性主要是计算机网络平台的安全和商务交易信息的安全。而计算机网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定地运行。常用的保护措施有防火墙技术、网络入侵检测技术等。
2 防火墙技术
防火墙是近年来发展较快的最重要的安全技术。它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它由一组硬件设备(包括路由器、服务器)及相应软件构成。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。
在防火墙中运用以下技术可大大加强电子商务的网络可靠性。一是透明的代理系统技术取代了以前的防火墙,在访问方式上要求用户做系统登录,或通过SCOKS路径修改客户机的应用,从而降低了系统登录固有的安全风险和出错概率;二是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;三是可以提供对系统的访问控制;四是可以阻击攻击者获取攻击网络系统的有用信息;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理;六是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用
的统计数据,根据统计数据来判断可能的攻击和探测。
3 网络入侵检测技术
入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,使网络系统在受到危害之前即拦截和响应入侵行为,为网络安全增加了一道屏障。随着入侵检测的研究与开发,并在实际应用中与其他网络管理软件相结合,使网络安全可以从立体纵深、多层次防御的角度出发,形成入侵检测、网络管理、网络监控三位一体化,从而更加有效地保护电子商务的安全。
3.1 异常检测
假定所有的入侵行为都是异常的,首先建立系统或用户的“正常”行为特征轮廓,通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓判断是否发生了入侵。此方法不依赖于是否表现出具体行为进行检测,是一种间接的方法。异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约,异常检测的虚警率很高,但对于未知的入侵行为的检测非常有效。此外,由于需要实时地建立和更新系统或用户的特征轮廓,这样所需的计算量很大,对系统的处理性能要求很高。
3.2 误用检测
误用检测是根据攻击签名判断入侵的,根据对已知的攻击方法的了解,用特定的模式语言表示这种攻击,使得攻击签名能够准确地表示入侵行为及其所有可能的变种,同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷,因此通过分析攻击过程的特征、条件、排列以及事件间的关系,就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助,而且对即将发生的入侵也有预警作用。误用检测将收集到的信息与已知的攻击签名模式库进行比较,从中发现违背安全策略的行为。由于只需要收集相关的数据,这样系统的负担明显减少。该方法类似于病毒检测系统,其检测的准确率和效率都比较高。
入侵检测系统能有效地发现非法用户入侵行为和合法用户滥用特权行为,是保护电子商务网络信息安全的重要技术之一,但安全技术的敏感性、多变性以及对抗性很强。因此,要在实践中不断完善电子商务的各种安全机制,以保证电子商务健康、稳定、快速地发展。
4 结语
随着电子商务的发展,通过各种网络的交易手段也会更加多样化,可靠问题变得更加突出,为了解决好这个问题,必须有安全技术作保障。目前,防火墙技术、网络入侵检测技术和计算系统安全技术发挥着重要的作用。电子商务安全体系的建立和实施是一个复杂的社会系统工程,要想使它真正成为主流商务模式,还必须在安全技术上有更大的突破。
5 参考文献
[1] 刘军,董宝田.电子商务系统的分析与设计[M].北京:高等教育出版社,2003.
[2] 雷宏振.现代电子商务导论[M].北京:中国人民大学出版社,2004.
[3] 关立华,王安文.入侵检测技术研究[J].电信交换,2006(1):24-28.
[4] 黄江,陈丹.电子商务中的安全技术[J].办公自动化,2009(6):32-33.
[5] 胡启明.现代电子商务中的主要安全技术[J].电脑知识与技术(学术交流),2006(26):38,48.