摘要：論述了在構(gòu)建電子商務網(wǎng)站時應采取的安全措施:防火墻技術(shù)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)漏洞掃描器、防病毒系統(tǒng)和安全認證系統(tǒng),以及它們之間的相互配合。

　　前言由于電子商務網(wǎng)站是在Internet這個完全開放的網(wǎng)絡(luò)中運行,大量的支付信息、訂貨信息、談判信息、商業(yè)機密文件等在計算機系統(tǒng)中存放、傳輸和處理,而網(wǎng)絡(luò)黑客、入侵者、計算機病毒在網(wǎng)上隨處可見,它們竊取、篡改和破壞商務信息。為了確保電子商務活動的健康發(fā)展和正常進行,除了應加大對黑客和計算機犯罪的打擊力度外,加強電子商務網(wǎng)站自身的安全防護也是非常重要的。因此,當一個企業(yè)架設(shè)電子商務網(wǎng)站時,應選擇有效的安全措施。

　　1 電子商務網(wǎng)站安全的要求影響

　　電子商務網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計算機硬件、通信設(shè)備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫系統(tǒng)等自身的安全漏洞,都會影響到網(wǎng)站的安全運行。從網(wǎng)站外部看,網(wǎng)絡(luò)黑客、入侵者、計算機病毒也是危害電子商務網(wǎng)站安全的重要因素。電子商務網(wǎng)站的安全包括三個方面的要求: 1.1 網(wǎng)站硬件的安全要求網(wǎng)站的計算機硬件、附屬通信設(shè)備及網(wǎng)站傳輸線路穩(wěn)定可靠,只有經(jīng)過授權(quán)的用戶才能使用和訪問。 1.2 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計算機病毒的侵害;網(wǎng)站的數(shù)據(jù)信息不被非法復制、破壞和丟失。 1.3 網(wǎng)站傳輸信息的安全指信息在傳輸過程中不被他人竊取、篡改或偷看;能確定客戶的真實身份。本文主要論述當電子商務網(wǎng)站面對來自網(wǎng)站外部的安全威脅時,應采取哪些有效的安全措施保護網(wǎng)站的安全。

　　2 電子商務網(wǎng)站的安全措施

　　2.1 防火墻技術(shù)防火墻是指一個由硬件設(shè)備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護層,并由它進行檢查和連接。只有被授權(quán)的通信才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:濾和基于代理的防火墻。濾防火墻對數(shù)據(jù)包進行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用代理服務器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認為可信賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺點:濾器只能結(jié)合源地址、目標地址和端口號才能起作用,如果攻擊者攻破了濾防火墻,整個網(wǎng)絡(luò)就公開了。代理防火墻比濾器慢, 當網(wǎng)站訪問量較大時會影響上網(wǎng)速度;代理防火墻在設(shè)立和維護規(guī)則集時比較復雜,有時會導致錯誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點,因而在實際應用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成了代理和濾技術(shù),提供了管理數(shù)據(jù)段和實現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時,能實行代理驗證服務,在需要高速度時,它們能靈活地采用濾規(guī)則作為保護方法。

　　2.2 入侵檢測系統(tǒng)防火墻是一種隔離控制技術(shù),一旦入侵者進入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測和分析網(wǎng)絡(luò)內(nèi)外的危險行為,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識別出任何不希望有的活動,在入侵者對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)進行報警、阻斷等響應。入侵檢測系統(tǒng)所采用的技術(shù)有: (1)特征檢測:這一檢測假設(shè)入侵者活動可以用一種模式來表示,系統(tǒng)的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達“入侵”現(xiàn)象又網(wǎng)絡(luò)時空不會將正常的活動包含進來。 (2)異常檢測:假設(shè)入侵者活動異于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥?ldquo;活動簡檔”,將當前主體的活動狀況與“活動簡檔”相比較,當違反其統(tǒng)計規(guī)律時,認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

　　2.3 網(wǎng)絡(luò)漏洞掃描器沒有絕對安全的網(wǎng)站,任何安全漏洞都可能導致風險產(chǎn)生。網(wǎng)絡(luò)漏洞掃描器是一個漏洞和風險評估工具,用于發(fā)現(xiàn)、發(fā)掘和報告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式: (1)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這種方法,可以搜集到很多目標主機的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,滿足匹配條件則視為漏洞。也可通過模擬黑客的進攻手法,對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。 (2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統(tǒng)配置的各項主要參數(shù),將之與安全配置標準庫進行比較和匹配,凡不滿足者即視為漏洞。

　　2.4 防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲、傳播、感染的途徑多、速度快、方式各異,對網(wǎng)站的危害較大。因此,應利用全方位防病毒產(chǎn)品, 實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有: (1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。 (2)完整性檢查:通過識別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。完整性檢查程序只有當病毒正在工作并做些什么事情時才能起作用,而網(wǎng)站可能在完整性檢查程序開始檢測病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。 (3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開始工作時阻止它。每當某一反常的事情將要發(fā)生時,行為封鎖軟件就會檢測到并警告用戶。

　　2.5 啟用安全認證系統(tǒng)企業(yè)電子商務網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全外,還應包括傳輸信息的安全。對一些重要的的傳輸信息,應保證信息在傳輸過程中不被他人竊取、偷看或修改。因此,應在網(wǎng)站服務器中啟用安全認證系統(tǒng)。安全認證系統(tǒng)對重要的信息采用密碼技術(shù)進行加密,使它成為一種不可理解的密文。接收方收到密文后再對它進行解密,將密文還原成原來可理解的形式。目前,在電子商務中普遍采用SSL安全協(xié)議。SSL安全協(xié)議主要提供三方面的服務: (1)認證用戶和服務器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上。 (2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。 (3)維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。

　　3 結(jié)束語

　　任何一種安全措施都有其局限性,企業(yè)電子商務網(wǎng)站的設(shè)計人員必須在精心的安全分析、風險評估、商業(yè)需求分析和網(wǎng)站運行效率分析的基礎(chǔ)上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產(chǎn)品之間應該實現(xiàn)一種聯(lián)動機制。當漏洞掃描器發(fā)覺安全問題時,就會通知系統(tǒng)管理員,及時采取補漏措施;當入侵檢測系統(tǒng)檢測到攻擊行為時,就會利用防火墻進行實時阻斷;當防病毒系統(tǒng)發(fā)現(xiàn)新病毒時,也會及時更新入侵檢測系統(tǒng)的病毒攻擊庫,以提高入侵檢測系統(tǒng)的檢測效率;由于安全產(chǎn)品和服務器、安全產(chǎn)品與安全產(chǎn)品之間都需要進行必要的數(shù)據(jù)通信,為了保證這些通信的保密性和完整性,可以采用安全認證手段。只有當各種安全產(chǎn)品真正實現(xiàn)聯(lián)動時,網(wǎng)絡(luò)安全才能得到保障。

　　參考文獻

　　[1] 徐超漢.計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,1999:104-105.

　　[2] 田俊華.網(wǎng)絡(luò)信息系統(tǒng)安全策略[J].西安工程科技學院學報,2003,4(17).

　　[3] 覃琴.Intranet安全技術(shù)分析[J].陜西工學院學報, 2002,4(18).