基于Ｉｎｔｅｒｎｅｔ的電子商務安全性研究

蓋凌云

摘要 電子商務是Internet爆炸式發展的直接產物，是網絡技術應用的全新發展方向。針對電子商務活動中存在的網絡安全隱患問題，實施防火墻技術、網絡入侵檢測等技術性措施，有效地保障了電子商務的可靠性。

關鍵詞 防火墻；入侵檢測；電子商務；可靠性

中圖分類號 TP393.08文獻標識碼 A 文章編號 1007-5739（2009）07-0242-01

隨著Internet逐漸成為電子商務的最佳載體，電子商務的安全問題日益緊迫。電子商務是一種依托現代信息技術和網絡技術，集金融電子化、管理信息化、商貿信息網絡化于一體，旨在實現物流、資金流與信息流和諧統一的新型貿易方式，是網絡技術應用的全新發展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特征，并使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。

1 電子商務的安全性

電子商務的安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全。在電子商務的交易中，經濟信息、資金都要通過網絡傳輸，交易雙方的身份也需要認證。因此，電子商務的安全性主要是計算機網絡平臺的安全和商務交易信息的安全。而計算機網絡平臺的安全是指網絡操作系統對抗網絡攻擊、病毒，使網絡系統連續穩定地運行。常用的保護措施有防火墻技術、網絡入侵檢測技術等。

2 防火墻技術

防火墻是近年來發展較快的最重要的安全技術。它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡（被保護網絡）。它由一組硬件設備（包括路由器、服務器）及相應軟件構成。防火墻是網絡安全策略的有機組成部分，它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。

在防火墻中運用以下技術可大大加強電子商務的網絡可靠性。一是透明的代理系統技術取代了以前的防火墻，在訪問方式上要求用戶做系統登錄，或通過SCOKS路徑修改客戶機的應用，從而降低了系統登錄固有的安全風險和出錯概率；二是通過過濾不安全的服務，極大地提高網絡安全和減少子網中主機的風險；三是可以提供對系統的訪問控制；四是可以阻擊攻擊者獲取攻擊網絡系統的有用信息；五是防火墻提供制定與執行網絡安全策略的手段，它可以對企業內部網實現集中的安全管理；六是防火墻還可以記錄與統計通過它的網絡通信，提供關于網絡使用

的統計數據，根據統計數據來判斷可能的攻擊和探測。

3 網絡入侵檢測技術

入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，使網絡系統在受到危害之前即攔截和響應入侵行為，為網絡安全增加了一道屏障。隨著入侵檢測的研究與開發，并在實際應用中與其他網絡管理軟件相結合，使網絡安全可以從立體縱深、多層次防御的角度出發，形成入侵檢測、網絡管理、網絡監控三位一體化，從而更加有效地保護電子商務的安全。

3.1 異常檢測

假定所有的入侵行為都是異常的，首先建立系統或用戶的“正常”行為特征輪廓，通過比較當前的系統或用戶的行為是否偏離正常的行為特征輪廓判斷是否發生了入侵。此方法不依賴于是否表現出具體行為進行檢測，是一種間接的方法。異常檢測技術難點是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統或用戶的特征輪廓，這樣所需的計算量很大，對系統的處理性能要求很高。

3.2 誤用檢測

誤用檢測是根據攻擊簽名判斷入侵的，根據對已知的攻擊方法的了解，用特定的模式語言表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由于多數入侵行為是利用系統的漏洞和應用程序的缺陷，因此通過分析攻擊過程的特征、條件、排列以及事件間的關系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經發生的入侵行為有幫助，而且對即將發生的入侵也有預警作用。誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較，從中發現違背安全策略的行為。由于只需要收集相關的數據，這樣系統的負擔明顯減少。該方法類似于病毒檢測系統，其檢測的準確率和效率都比較高。

入侵檢測系統能有效地發現非法用戶入侵行為和合法用戶濫用特權行為，是保護電子商務網絡信息安全的重要技術之一，但安全技術的敏感性、多變性以及對抗性很強。因此，要在實踐中不斷完善電子商務的各種安全機制，以保證電子商務健康、穩定、快速地發展。

4 結語

隨著電子商務的發展，通過各種網絡的交易手段也會更加多樣化，可靠問題變得更加突出，為了解決好這個問題，必須有安全技術作保障。目前，防火墻技術、網絡入侵檢測技術和計算系統安全技術發揮著重要的作用。電子商務安全體系的建立和實施是一個復雜的社會系統工程，要想使它真正成為主流商務模式，還必須在安全技術上有更大的突破。

5 參考文獻

[1] 劉軍，董寶田.電子商務系統的分析與設計[Ｍ].北京：高等教育出版社，2003.

[2] 雷宏振.現代電子商務導論[Ｍ].北京：中國人民大學出版社，2004.

[3] 關立華，王安文.入侵檢測技術研究[J].電信交換，2006（1）：24-28.

[4] 黃江，陳丹.電子商務中的安全技術[J].辦公自動化，2009（6）：32-33.

[5] 胡啟明.現代電子商務中的主要安全技術[J].電腦知識與技術（學術交流），2006（26）：38，48.