電子商務(wù)網(wǎng)站安全分析與防范對策

1、電子商務(wù) E-business 電子商務(wù)網(wǎng)站安全分析與防范對策 西南交通大學(xué)峨眉校區(qū)計算機(jī)與通信工程系 廖革元 鄔芝權(quán) 摘 要：從網(wǎng)絡(luò)安全角度論述了電子商務(wù)網(wǎng)站所面臨的安全威脅，討論了提高電子商務(wù)網(wǎng)站安全性的措施和對策。通過漏洞檢測、防火墻 技術(shù)、入侵檢測技術(shù)、防病毒系統(tǒng)和容災(zāi)備份系統(tǒng)， 來保護(hù)電子商務(wù)網(wǎng)站的安全。 關(guān)鍵詞： 電子商務(wù) 網(wǎng)站安全 安全對策 中圖分類號： F724 文獻(xiàn)標(biāo)識碼：A 文章編號：1005-5800201202c-135-02 電子商務(wù)是指在因特網(wǎng)上通過數(shù)字化電子手段進(jìn)行商品交易 目前全世界已發(fā)現(xiàn)的計算機(jī)病毒有數(shù)萬種， 并且每天都會發(fā)的商業(yè)活動。 電子商務(wù)網(wǎng)站是實(shí)現(xiàn)電子

2、商務(wù)業(yè)務(wù)的基礎(chǔ)，它運(yùn)行在 現(xiàn)新病毒或病毒變體。 隨著接入互聯(lián)網(wǎng)的用戶越來越多，聯(lián)網(wǎng)的主因特網(wǎng)這個完全開放的網(wǎng)絡(luò)中， 而在開放的網(wǎng)絡(luò)上構(gòu)建電子商務(wù)網(wǎng) 機(jī)節(jié)點(diǎn)也在不斷增加， 這為計算機(jī)病毒的滋生和傳播提供了有利站，必然受到來自網(wǎng)絡(luò)的木馬、病毒和黑客的侵襲。 因此，除了加大 的網(wǎng)絡(luò)環(huán)境， 造成的危害也越來越大， 病毒破壞已成為企業(yè)開展電對黑客和計算機(jī)犯罪的打擊力度外， 用技術(shù)手段加強(qiáng)對電子商務(wù) 子商務(wù)所面臨的重大威脅。 目前，對電子商務(wù)網(wǎng)站造成威脅的病毒網(wǎng)站的安全防護(hù)是非常必要的。 主要有以下幾類： 1蠕蟲病毒。包括尼姆達(dá)、沖擊波、熊貓燒香等。這類病毒具1 電子商務(wù)網(wǎng)站面臨的主要安全威脅 有兩大特點(diǎn)

3、， 一是利用系統(tǒng)漏洞進(jìn)行攻擊， 二是通過網(wǎng)絡(luò)迅速傳 電子商務(wù)網(wǎng)站的安全防范體系包括物理安全、 網(wǎng)絡(luò)安全和數(shù) 播。并且只要系統(tǒng)存在類似漏洞就會多次受到蠕蟲病毒的攻擊， 只據(jù)安全等幾個部分。 由于網(wǎng)絡(luò)是承載各種?孟低車腦靨澹?也是網(wǎng) 能通過安裝相應(yīng)的補(bǔ)丁程序才能進(jìn)行有效保護(hù)。絡(luò)入侵者攻擊信息系統(tǒng)的渠道和通路， 因此網(wǎng)絡(luò)安全是電子商務(wù) 2木馬病毒。包括灰鴿子、 冰河等。主要通過帶毒電子郵件或網(wǎng)站安全的最重要環(huán)節(jié)， 其面臨的主要威脅包括軟件缺陷、 系統(tǒng)漏 帶毒的免費(fèi)軟件來傳播。 其目的是為了非法獲取用戶賬戶、 密碼等洞、病毒入侵和黑客攻擊等。 信息， 并遠(yuǎn)程控制用戶的計算機(jī)。 根據(jù)CNCERT國家計算

4、機(jī)網(wǎng)絡(luò)1.1 軟件缺陷 應(yīng)急技術(shù)處理協(xié)調(diào)中心的年度報道， 木馬引起的安全事件長期位 軟件缺陷是指計算機(jī)軟件中存在的某種破壞程序正常運(yùn)行 居各類網(wǎng)絡(luò)安全威脅之首。的問題、 錯誤，或者隱藏的功能缺陷， 缺陷的存在將會導(dǎo)致軟件產(chǎn) 3網(wǎng)頁惡意代碼。又稱網(wǎng)頁病毒， 主要是利用軟件或系統(tǒng)操作品在某種程度上不能滿足用戶的需要。 比如可能是某種潛在的算 平臺等的安全漏洞， 當(dāng)用戶瀏覽帶毒網(wǎng)頁時通過執(zhí)行嵌入在網(wǎng)頁法錯誤， 一般情況下系統(tǒng)不會表現(xiàn)出任何異常， 但一旦出現(xiàn)問題可 中的Java Script、Applet、 ActiveX編輯的惡意腳本程序修改IE瀏覽能給用戶帶來巨大損失。 如淘寶網(wǎng)第三方軟件 “團(tuán)購

5、寶”程序在今 器或操作系統(tǒng)的設(shè)置， 甚至在用戶電腦上安裝木馬病毒。年9月初出現(xiàn)異常， 導(dǎo)致淘寶商城中大量賣家從幾十元到上千元的 1.4 黑客攻擊商品被以1元包郵的價格秒殺， 如果全部按定單發(fā)貨的話將給部份 黑客專指非法入侵他人計算機(jī)系統(tǒng)的人。 由于互聯(lián)網(wǎng)所采用商家造成上百萬元的損失。 的TPC/IP協(xié)議并非專為安全通訊而設(shè)計， 所以在國際互聯(lián)網(wǎng)系統(tǒng)1.2 系統(tǒng)漏洞 中存在大量安全隱患和威脅。 目前，黑客對網(wǎng)絡(luò)的入侵方式主要有 系統(tǒng)漏洞是指操作系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷 后門程序、 信息炸彈、拒絕服務(wù)、 網(wǎng)絡(luò)監(jiān)聽和密碼破解等，這些攻擊或在編寫程序時產(chǎn)生的錯誤， 也有部分漏洞是軟件開發(fā)者

6、為了某 手段大多都是致命的。 其入侵目標(biāo)主要是獲取網(wǎng)站服務(wù)器的控制種目的而特意留下的調(diào)試結(jié)構(gòu)。 這些漏洞可能被不法分子或者電 權(quán)，從而竊取系統(tǒng)中的數(shù)據(jù)和密碼， 偷竊用戶網(wǎng)上銀行或使用網(wǎng)上腦黑客所利用， 通過這些漏洞可以越過對方的防護(hù)系統(tǒng)并在對方 電子支付用戶的資金， 甚至直接破壞網(wǎng)站系統(tǒng)， 使其癱瘓。系統(tǒng)中植入木馬、 病毒等。 從而攻擊或控制他人電腦， 進(jìn)而竊取他人電腦中的重要資料和信息， 甚至破壞系統(tǒng)。 2 電子商務(wù)網(wǎng)站的安全對策 系統(tǒng)漏洞廣泛存在， 在不同種類的軟、 硬件設(shè)備之間，同種設(shè) 上述各種電子商務(wù)網(wǎng)站的安全威脅， 可以從以下幾方面建立備的不同版本之間， 以及同種系統(tǒng)在不同的設(shè)置條件

7、下， 都會存在 一套有針對性的防范措施， 抵御和防范相應(yīng)的網(wǎng)絡(luò)威脅，保證電子各種不同的安全漏洞問題。 電子商務(wù)網(wǎng)站如果存在安全漏洞將是 商務(wù)網(wǎng)站安全、穩(wěn)定、可靠地運(yùn)行。非常危險的， 可能讓不法分子輕易進(jìn)入網(wǎng)站的服務(wù)器系統(tǒng)， 隨心所 2.1 物理安全欲地修改和竊取用戶信息資料。 甚至在網(wǎng)站的網(wǎng)頁中植入木馬病 電子商務(wù)網(wǎng)站服務(wù)器機(jī)房安全必須符合國家規(guī)定的防范等級毒，使之成為帶毒網(wǎng)站， 當(dāng)其他網(wǎng)絡(luò)用戶瀏覽帶毒網(wǎng)站時將會在不 和相關(guān)技術(shù)規(guī)范，從機(jī)房布局上要將各類設(shè)備分開， 尤其是密碼系知不覺中被安裝上木馬程序， 用戶使用帶木馬的電腦進(jìn)行網(wǎng)上交 統(tǒng)與其它系統(tǒng)要有明確的隔離墻， 實(shí)行分區(qū)控制、區(qū)域防護(hù)。機(jī)

8、房易時，其交易和網(wǎng)絡(luò)賬戶信息就成為不法者竊取的對象， 嚴(yán)重威脅 要設(shè)置安全防盜報警裝置和監(jiān)控系統(tǒng)。 按照數(shù)據(jù)的重要程度，對數(shù)用戶的賬戶安全。 據(jù)進(jìn)行分類備份， 用于存放備份數(shù)據(jù)的房間必須具備防火、 防盜、1.3 病毒入侵 防水、防震能力。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置本地或異地備份 系統(tǒng)。對于核心網(wǎng)絡(luò)和重要涉密設(shè)備， 必須采用屏蔽布線，并加裝作者簡介：廖革元 1968-， 副教授， 男， 碩士，主要從事網(wǎng)絡(luò)安全， 輻射干擾器等措施， 防止因電磁輻射引起的漏密。 計算機(jī)應(yīng)用研究。 2.2 漏洞掃描并及時安裝系統(tǒng)安全補(bǔ)丁 2012年2月 135E-business 電子商務(wù) 網(wǎng)絡(luò)掃描技術(shù)是基于TCP

9、/IP協(xié)議， 自動檢測遠(yuǎn)端或本地主機(jī) 2.6 系統(tǒng)容災(zāi)備份技術(shù)安全的技術(shù)。 通過查詢TCP/IP各種服務(wù)端口， 并記錄目標(biāo)主機(jī)的響 對于電子商務(wù)網(wǎng)站來說，數(shù)據(jù)安全是最重要的。 要構(gòu)建一個完應(yīng)，收集關(guān)于某些特定項目的有用信息。 通過安全掃描程序可以在 整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有容很短的時間內(nèi)查出網(wǎng)絡(luò)系統(tǒng)存在的安全薄弱點(diǎn)， 并將掃描得到的 災(zāi)和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬信息以統(tǒng)計方式輸出， 為網(wǎng)絡(luò)管理者提供分析和參考。 常見的掃描 無一失，漏防漏檢、天災(zāi)人禍、不可抗力等所導(dǎo)致的安全事故都會器有端口掃描器， 漏洞掃描器，Web應(yīng)用掃描器等。 其

10、中Web應(yīng)用掃 對系統(tǒng)數(shù)據(jù)造成毀滅性的破壞， 因此必須有一套數(shù)據(jù)備份和容災(zāi)描器主要用于評估網(wǎng)站的安全性， 關(guān)注的焦點(diǎn)是網(wǎng)站的Web應(yīng)用， 機(jī)制在安全事故發(fā)生時可以盡快恢復(fù)系統(tǒng)的正常使用。主要檢測Web應(yīng)用數(shù)據(jù)提交、 信息泄露等可能存在的問題。 容災(zāi)又可分成數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)， 數(shù)據(jù)容災(zāi)系統(tǒng)使用兩個 漏洞掃描還可以確認(rèn)各種配置的正確性， 避免網(wǎng)站和網(wǎng)絡(luò)遭 存儲器，并在兩者之間建立復(fù)制關(guān)系，一個在本地，另一個在異地，受不必要的攻擊。 例如，防火墻軟件的配置如果不正確， 那么它就 異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。 應(yīng)用根本不起作用。 在網(wǎng)站的維護(hù)過程中， 一方面可以通過各種掃描器

11、 容災(zāi)則是在異地建立一套與本地系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)， 兩者及時發(fā)現(xiàn)網(wǎng)站存在的安全漏洞， 關(guān)閉不需要或不安全的服務(wù)和端 之間通過網(wǎng)絡(luò)心跳包進(jìn)行交互。 在主系統(tǒng)發(fā)生災(zāi)難后，可自動將應(yīng)口；另一方面要及時打上各種系統(tǒng)安全補(bǔ)丁程序， 提高系統(tǒng)的安全 用迅速切換到備用系統(tǒng)，由備用系統(tǒng)承擔(dān)系統(tǒng)的業(yè)務(wù)運(yùn)行。性，這一點(diǎn)對預(yù)防蠕蟲病毒尤為重要。2.3 構(gòu)建安全的防火墻 3 結(jié)語 防火墻是一種網(wǎng)絡(luò)隔離控制技術(shù)， 它是在內(nèi)部局域網(wǎng)和外部 電子商務(wù)網(wǎng)站是以互聯(lián)網(wǎng)為活動平臺的電子交易系統(tǒng)， 隨著互聯(lián)網(wǎng)之間起著隔離和信息過濾作用的一種網(wǎng)絡(luò)安全設(shè)備。 防火 互聯(lián)網(wǎng)的發(fā)展與普及， 直接帶動了電子商務(wù)的迅猛發(fā)展，與此同時，墻可

12、以是一臺專用的硬件設(shè)備也可以是一套軟件。 它依照管理者 也為電子商務(wù)網(wǎng)站帶來了許多來自網(wǎng)絡(luò)的威脅。 只有認(rèn)真分析影響設(shè)定的過濾規(guī)則， 允許或是限制著內(nèi)外網(wǎng)之間， 或計算機(jī)與網(wǎng)絡(luò)之 網(wǎng)站安全的各種因素， 并建立一套完整的應(yīng)對措施，才能防患于未間的數(shù)據(jù)傳遞， 只有那些被授權(quán)的通信才能通過防火墻。 然，保證網(wǎng)站系統(tǒng)本身的安全性和穩(wěn)定性， 為電子商務(wù)中的信息安 防火墻又分為包過濾型防火墻， 雙宿網(wǎng)關(guān)防火墻，屏蔽主機(jī)防 全打好基礎(chǔ)， 除此之外，還要采用數(shù)據(jù)加密、身份認(rèn)證等技術(shù)以進(jìn)火墻，屏蔽子網(wǎng)防火墻等多種類型。 其中屏蔽子網(wǎng)防火墻系統(tǒng)用了 一步提高電子交易的安全性。兩個包過濾路由器和一個堡壘主機(jī)， 采用

13、的結(jié)構(gòu)是Internet外部過濾路由器堡壘主機(jī)內(nèi)部過濾路由器內(nèi)部網(wǎng)絡(luò)。 這是一種 參考文獻(xiàn)包含DMZ非軍事區(qū)的防火墻系統(tǒng)， 支持網(wǎng)絡(luò)層和應(yīng)用層的安全 1 田園.網(wǎng)絡(luò)安全教程M.北京:人民郵電出版社2009.功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)， 信息服務(wù)器， 以及其它公用服務(wù)器放 2 陳孟建徐金華鄒玉金.電子商務(wù)網(wǎng)絡(luò)安全與防火墻技術(shù)M.在“非軍事區(qū)” 網(wǎng)絡(luò)中，這樣可以同時防止來自外部互聯(lián)網(wǎng)和內(nèi)部 北京:清華大學(xué)出版社2011.局域網(wǎng)兩方面的安全威脅。 3 李 洪 心楊 莉劉 繼 山.電 子 商 務(wù) 網(wǎng) 站 建 設(shè)M.北 京:機(jī) 械 工 業(yè) 出版社2009.2.4 部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng) 目前常用的防病

14、毒技術(shù)主要有反病毒掃描、 完整性檢查和行 上接131頁）為封鎖等。 針對計算機(jī)病毒在網(wǎng)絡(luò)中傳播速度快， 影響范圍大等 將克服手機(jī)屏幕的局限，移動電子商務(wù)的服務(wù)內(nèi)容將實(shí)現(xiàn)目前所知特點(diǎn)，網(wǎng)絡(luò)防病毒工作已不再是簡單的單臺計算機(jī)或服務(wù)器病毒 的絕大部分傳統(tǒng)電子商務(wù)內(nèi)容并給電子商務(wù)市場帶來全新的應(yīng)用。的檢測及清除。 必須建立多層次的、 實(shí)施 立體的病毒防護(hù)體系， “層 由于國內(nèi)傳統(tǒng)電子商務(wù)中的領(lǐng)先者和三大電信運(yùn)營商在移動層設(shè)防、 集中控管、以防為主、防殺結(jié)合” 的防病毒策略，構(gòu)建全面 電子商務(wù)發(fā)展初期的天然優(yōu)勢， 短期內(nèi)移動電子商務(wù)的主要份額統(tǒng)一的防病毒體系， 才能有效提高系統(tǒng)的防病毒能力。 多層次病

15、必然被這些巨無霸占據(jù)。 但是以蘋果、三星為代表的具有領(lǐng)先開發(fā)毒防護(hù)體系是指在相關(guān)部門的每臺客戶端計算機(jī)上安裝指定的 技術(shù)的移動終端生產(chǎn)商已經(jīng)顯露出分食移動電子商務(wù)市場的的野防病毒系統(tǒng)，在服務(wù)器上安裝指定的基于服務(wù)器的防病毒系統(tǒng)， 在 心，開放的移動電子商務(wù)應(yīng)用軟件開發(fā)平臺也逐漸成為中小電子商Internet網(wǎng)關(guān)安裝基于Internet網(wǎng)關(guān)的防病毒系統(tǒng)，并設(shè)置集中控制 務(wù)及軟件開發(fā)企業(yè)甚至個人成功的搖籃， 移動電子商務(wù)的世界將會系統(tǒng)以加快對計算機(jī)病毒的快速反應(yīng)能力。 整個系統(tǒng)是對從客戶端計算機(jī)到服務(wù)器到網(wǎng)關(guān)以至于每臺不同業(yè)務(wù)應(yīng)用服務(wù)器的全面 成為群雄博弈的舞臺。保護(hù)，只有這樣才能保證整個網(wǎng)絡(luò)免受計算機(jī)病毒的侵害。2.5 入侵檢測 參考文獻(xiàn) 1 高盼.中國手機(jī)用戶數(shù)達(dá)8.89億5月將突破9億大關(guān)EB/OL. 入侵檢測技術(shù)是主動保護(hù)網(wǎng)站免受攻擊的一種網(wǎng)絡(luò)安全技 2011.術(shù)。防火墻相當(dāng)于大樓的門衛(wèi)， 主要判斷訪問者的合法性，而入侵 2 毛振華蔣玉鼐.我國手 機(jī)上網(wǎng)用戶突破3億EB/OL.新華網(wǎng)檢測系統(tǒng)相當(dāng)于大樓中的監(jiān)控系統(tǒng)， 是對所有進(jìn)入系統(tǒng)的用戶的 content_22989963.htm.2011.絡(luò)系統(tǒng)中是否存在違反安全策略行為的技術(shù)， 對非法用