電子商務信息安全技術研究

徐順 武昌工學院

1 引言

目前，電子商務作為我國政府力推的一個信息化應用，誕生了天貓商城、京東商城、拼多多、蘇寧云商等大型商務網站，同時還有一些細分專業網站，比如蘑菇街、酒仙網、攜程旅游、途牛網等，這些網絡都極大的提升了人們娛樂、購物、旅游、食宿等便捷性，提高了人們的生活質量。電子商務信息平臺保存的數據非常多，比如金融數據、商品數據、用戶隱私數據等，這些數據都已經成為許多黑客或部分分子的攻擊對象，利用病毒或木馬等侵入平臺，盜取平臺保存的數據信息，以便進行敲詐勒索或販賣個人隱私數據，為各大平臺帶來了嚴重的威脅。因此，為了提高電子商務信息平臺數據安全防御能力，本文結合筆者多年研究和實踐，提出了一個混合的信息安全防御體系，將防火墻、殺毒軟件、非對稱加密算法等被動防御軟件與主動防御軟件結合在一起，形成一個可預測、可感知的電子商務信息防御體系。

2 電子商務信息面臨的安全威脅分析

電子商務信息面臨的安全威脅非常多，尤其是在當前移動通信平臺改革和發展的關鍵階段，越來越多的智能設備接入到電子商務平臺，并發訪問用戶數以億計，因此這些軟硬件資源集成在一起難免產生漏洞，同時用戶操作不規范也會影響電子商務信息平臺安全。本文通過分析，發現當前電子商務信息面臨的安全威脅包括以下幾個方面：

(1）木馬病毒。木馬病毒是電子商務信息面臨的主要安全問題。木馬病毒容易產生各類型變異，比如勒索病毒，其作為一種蠕蟲病毒，經過變異之后攻擊電子商務平臺，容易導致平臺終端設備藍屏，用戶就無法進入到電子商務信息平臺正常工作，也使很多的重要數據和文件遭到破壞，給電子商務信息平臺帶來了不可估量的損失。

(2）DDOS攻擊。DDOS作為一種網絡帶寬資源攻擊手段，占用了信息系統通信的網絡帶寬，阻止正常的、合法的用戶訪問數據庫服務器。一些黑客利用DDOS攻擊電子商務信息系統服務器，監聽電子商務信息系統網絡傳輸的數據資源，非法地破壞電子商務的重要數據信息，比如商品交易數據庫、金融財產數據庫、專利成果數據庫等，破壞電子商務新平臺的正常的辦公秩序。

因此，為了能夠提高電子商務信息安全防御能力，本文提出引入了先進的安全防御技術，比如防火墻、殺毒軟件、深度包過濾軟件、免疫網絡等，未來也將會提出更多的先進技術，比如機器學習或數據挖掘等，從而可以將被動防御轉變為主動防御，提高網絡防御能力。

3 電子商務信息安全技術應用與設計

目前，電子商務信息安全技術多種多樣，本文提出一種混合策略的安全防御模式，構建一個深層次的電子商務信息安全防御平臺，該平臺引入的技術非常多，比如防火墻、殺毒軟件、深度包過濾、免疫網絡和加密算法。

(1）加密算法。電子商務信息數據庫非常多，保存的數據內容也非常多，這些數據多為機密和價值較高的信息，因此為了保證數據的安全，電子商務信息數據庫需要采用128位非對稱加密算法，這樣就可以確保數據庫的安全。同時，隨著加密算法破解能力的增強，電子商務信息平臺還需要進一步提高引入更先進的加密技術，比如可以利用區塊鏈算法，通過構建一個不規則區塊鏈，這樣既可以實現分布式認證，同時還可以提高電子商務信息平臺的可認證性。

(2）防火墻和殺毒軟件。防火墻是一種比較先進的電子商務信息安全防御軟件，這種軟件可以設計很多先進的規則，這些規則不屬于互聯網的傳輸層或網絡層，可以運行于互聯網TCP/IP傳輸協議棧，使用循環枚舉的基本原則，挨個檢查每一個通過網絡的數據包，一旦發現某一個數據包的包頭IP地址、目的地IP地址、包內容等存在威脅，就可以及時的將其清除，不允許通過網絡。殺毒軟件是一種非常先進的程序代碼，其可以查殺電子商務信息平臺中存在的安全威脅，利用病毒庫中一些收錄的病毒或木馬特征，判斷電子商務信息中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多的先進技術，比如自我保護技術、脫殼技術、啟發技術、實時升級技術等，可以實時的監控電子商務信息運行狀態，確保平臺正常使用。目前，許多大中型電子商務信息都引入或自行開發了殺毒軟件，比如360安全衛士、江民殺毒、騰訊衛士、卡巴斯基等，取得了顯著的應用成效。

(3）深度包過濾。深度包過濾是一種非常先進的電子商務信息安全防御軟件，該軟件能夠將硬件設備、軟件系統集成在一起，積極的分析這些數據包的頭部IP地址、數據包中是否包含不利于電子商務信息安全的病毒或木馬，深度包過濾可以穿透每一個網絡數據包，分析每一個協議字段，如果一旦發現存在安全威脅，就可以及時的進行查殺。深度包過濾目前已經在很多電子商務信息安全防御系統中得到應用，比如天貓商城防御軟件、京東商城防御軟件，取得了一定的應用成效。

(4）免疫網絡。免疫網絡引入了自動化愈合的思想，如果一旦電子商務信息受到了病毒或木馬侵襲，免疫網絡就可以采取自動愈合技術，修復電子商務信息中的服務器或網絡拓撲結構，保持網絡能夠正常的通信。免疫網絡利用自我防御與免疫機制，調動電子商務信息安全的一切資源，隔離網絡中的木馬或病毒，形成一個較為深度的防御規則。免疫網絡還可以與防火墻、訪問控制規則、深度包過濾等軟件集成在一起，提高網絡通信保障能力。

4 結束語

電子商務信息平臺安全防御是一個非常復雜的工程，其不僅需要從技術方面構建先進的防御體系，同時還需要加強網絡應用人員的安全教育，以便能夠提高電子商務信息平臺操作規范程度，進一步提高電子商務信息平臺防御能力。