柳燕子

(西安航空职业技术学院 汽车工程学院，西安 710089)

0 引言

近几年来出现较多隐私泄露的B2C电子商务安全状况，给买家带来过多的疑虑同时也打消了买家通过互连网这一新媒介进行购物的积极性，对电子商务后续发展带来一定的阻力。进行基于B2C模式的安全管理系统的研究，进而引导大众消费方式和理念对经济、社会起到积极促进作用。已经有一些研究人员对此进行了探究。文献[1]分析总结了现今电子商务安全状态，指出对应的安全漏洞和后续的发展原则，即对认证、网站优化、整体布局交流进行有针对性的改进。文献[2]对B2C模式电子商务的定义和思想进行比对，列举出其构造成本高、在线付款的安全隐患、无全面商品测试报告等现实状况。文献[3]论述了电子商务安全的重点，从内容存储、交易双方内容交互、内容传递多个维度解析。归纳了法规、建设、技术方面的安全管理观点。文献[4]研究近年来电子商务突出的趋势，即以各类移动终端以及社交平台为主要场景的购物手段，这是电子商务进一步验证的有力论据。其归纳了国家信息部分所发布的移动电子商务的场景，从涉及移动终端操作系统、软件、支付、丢失、互联网各个角度分析了漏洞和对应的定制化策略。涉及到上述技术层面的Web应用程序安全，国际认可手段为电子商务方面的CA安全认证。OWASP会定期更新关于上述Web程序漏洞的Top Ten列表，其委员会以漏洞为维度分出XML schema一系列检测技术维持IPS以及防火墙产品。性能较为理想的标准均在XML标准延展而来，如漏洞描述语言以及Web应用安全[5,6]。通过有效利用工具得出的效果优于借助于指纹鉴别方式阻挡缓冲区溢出方式的攻击。XSS攻击，通用处理办法是使用内嵌检测的方式进行处理，是一种跨站式的借助于内嵌字符注入的多维度抵御手段。难点表现在误报、交互过程中海量数据的处理产生的性能问题。

1 安全管理系统概念与框架

1.1 安全管理系统

该系统构造思想是力图形成更加有效、完整的服务功能以便构造出借助于互连网的买卖双方均认可的安全管理系统。一些企业和研究院在基于B2C模式的互联网电子商务安全管理方面过于缺乏，或是已有研究过于分散，没有统一的设计出能满足客户阻挡攻击的组件和接口。一些通用的功能如加密解密、协议过滤、日志管理均能够实现。以阻挡注射、隐藏域、目录遍历等各类攻击类型。支撑整个系统业务的基础是后台的应用程序。已做到电子商务程序与安全管理系统的功能分离，两者无过多交叉，更改配置不会给原有的电子商务带来干扰。确保一致规格的接口，强化其易扩展性，尽量减少代码的修改工作。总结出电子商务平台的安全隐患及所构成程序的关键特性，从而定制化应对不同攻击的方案。确保添加的安全防护模块不会改变原有电子商务平台的存取性能及响应时间。

1.2 系统框架

用户界面借助于Struts、JSP，凭借TagLib 改动Web.xml[7]内对应的标签库。构造的基于B2C模式的互联网电子商务安全管理系统的框架如图1所示。

图1 安全管理系统架构

平台大致是由两类部件构成分别是安全代理部件以及安全控制部件。在这之中，安全控制部件与电子商务关系密切，认证授权、数据过滤、日志管理等，具体模块列表涉及到包括应用程序以及安全模块提供监控功能,如表1所示。

2 安全代理工作流程

安全代理模块通过Servlet组件[8]分别与数据过滤、协议过滤、认证授权三个模块进行信息交互，表2为 Servlet组件具体功能。具体为获取请求指令且将变换为xml格式的内容至认证授权实现进一步的变换及分析[9,10],如表2所示。

表1 安全管理系统模块

表2 Servlet组件具体功能

上一步若顺利则之后交付到协议过滤模块，反之未通过则返回响应指令信息，此刻由日志管理获取上述内容。经过协议过滤这项功能的信息进行下一步的传递，若此过程操作有误则返回响应信息，日志管理收集情况如以上所描述。反之将结果送至下一模块进行数据过滤的处理阶段。此项判断标准为恶意代码的存在与否。若存在则返回响应信息，若不存在则由日志管理显示错误的内容和状态。最后，安全监控与安全代理两模块之间进行信息的交互，前者将收集到的响应信息发给后者，其中后者内的响应部件依照软件维护者的管理的控制中心的给定内容进行后续动作，如无权、拒绝访问某个网络地址的行为，其步骤,如图2所示。

图2 安全代理工作流程

3 实验结果

互联网电子商务安全管理系统是在Windows Server 2016上完成的其中待测试的是一个物流网站，采用MySQL做为数据库，浏览器选取IE10.0。下述测试是选取的有代表性的隐患作为攻击者打击事先设置好的Web网站，观察其防护效果。

3.1 SQL注射攻击

借助于搜寻到的系统技术缺陷而导致的某个不足之处，在目标服务器上运行sal命令以及进行其他方式的攻击。带有破坏性质的SQL命令被插入到某些参数内，不法分子采取上述伪装的形式促使互联网内应用程序把带有破坏性质的查询命令发到所设数据库，这些破坏者的上述行为能够窃取原有数据库内容同时对其造成一定程度的损害，给系统的正常运行带来较大的影响。本文借助于一定形式的规则文件完成对整个系统的防护，所设计规则文件内某些内容,如图3所示。

图3 系统规则配置文件

未录入系统的用户名以及无效的密码(tjjidian、a' or ' 1'=' 1)登录系统，对应的互联网电子商务安全管理系统会保存登录异常的情况，便于后续的管理维护以及数据分析处理，如图4所示。

图4 所保存的登录错误日志

3.2 越权访问

互联网电子商务安全管理系统的安全性体现在对访问者账户设立有区别的权限，防止没有相应权利的访问者加载一些与之无关的核心内容。权限验证开启之后输入预先登录到系统数据库的用户名及对应密码进入到电子商务平台。若无用户名的状态下某些资源不能访问，如网络资源/tj56/goodsinfo.jsp/goodsInfoId=29，由于其无法通过软件的验证会显示出错误，该项操作内容放入的日志数据库,如图5所示。

3.3 缓冲溢出攻击

缓冲区溢出情况会出现在输入内容超出了软件内置的存储区域的容量，这会导致其将其他缓冲区之外的位置覆盖。本文设置了〈length〉 128〈/length〉规则用以抵抗潜在的缓存溢出攻击。在互联网电子商务安全管理系统内，从任务发布内输入货源以及订单相关内容,测试输入内容“长长长长长长长”，对应的错误信息界面以及日志管理界面,如图6、图7所示。

3.4 不妥当错误处理

在出现不妥当的处理的情况时，选择信息发布下的查询设置，借助于paros这一软件模拟攻击网站的行为，以实现代理攻击的效果，修正goodsInfoId内容，当这个值为10 000时，会将这一错误情形保存到数据库。设置好之后若没有配置该互联网电子商务管理系统则会有不妥当的错误出现，表现为如图8所示的一定程度上的异常情形，具体的相关内容如图9所示，而这一请求的日志界面如图10所示。

图5 权限验证失败日志

图6 缓冲溢出攻击阻止界面

图7 缓冲溢出攻击日志

图8 异常界面

图9 处理异常界面

图10 异常请求日志界面

4 总结

本文着眼于B2C模式的互联网电子商务，研究存在其中的潜在的安全威胁，从技术、规范、管理等维度分析了构建完备电子商务安全所必须的要素和措施。据此构建了基于B2C模式的互联网电子商务安全管理系统，该系统包含多项有关安全的应用程序和技术工具，在J2EE架构下完成安全代理、XML内部总线、信息过滤功能的模块化。同时该系统依照国际上标准，进行实时信息获取、建模算法的应用，保证该电子商务安全管理系统能抵挡互联网上的攻击行为，构建可靠稳定的网络安全防护。