蓋凌云

摘要 電子商務是Internet爆炸式發(fā)展的直接產(chǎn)物，是網(wǎng)絡技術應用的全新發(fā)展方向。針對電子商務活動中存在的網(wǎng)絡安全隱患問題，實施防火墻技術、網(wǎng)絡入侵檢測等技術性措施，有效地保障了電子商務的可靠性。

關鍵詞 防火墻；入侵檢測；電子商務；可靠性

中圖分類號 TP393.08文獻標識碼 A 文章編號 1007-5739（2009）07-0242-01

隨著Internet逐漸成為電子商務的最佳載體，電子商務的安全問題日益緊迫。電子商務是一種依托現(xiàn)代信息技術和網(wǎng)絡技術，集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡化于一體，旨在實現(xiàn)物流、資金流與信息流和諧統(tǒng)一的新型貿(mào)易方式，是網(wǎng)絡技術應用的全新發(fā)展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內(nèi)在特征，并使得電子商務大大超越了作為一種新的貿(mào)易形式所具有的價值，它不僅會改變企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將影響到整個社會的經(jīng)濟運行與結(jié)構(gòu)。

1 電子商務的安全性

電子商務的安全從整體上可分為兩大部分：計算機網(wǎng)絡安全和商務交易安全。在電子商務的交易中，經(jīng)濟信息、資金都要通過網(wǎng)絡傳輸，交易雙方的身份也需要認證。因此，電子商務的安全性主要是計算機網(wǎng)絡平臺的安全和商務交易信息的安全。而計算機網(wǎng)絡平臺的安全是指網(wǎng)絡操作系統(tǒng)對抗網(wǎng)絡攻擊、病毒，使網(wǎng)絡系統(tǒng)連續(xù)穩(wěn)定地運行。常用的保護措施有防火墻技術、網(wǎng)絡入侵檢測技術等。

2 防火墻技術

防火墻是近年來發(fā)展較快的最重要的安全技術。它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡（被保護網(wǎng)絡）。它由一組硬件設備（包括路由器、服務器）及相應軟件構(gòu)成。防火墻是網(wǎng)絡安全策略的有機組成部分，它通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理。

在防火墻中運用以下技術可大大加強電子商務的網(wǎng)絡可靠性。一是透明的代理系統(tǒng)技術取代了以前的防火墻，在訪問方式上要求用戶做系統(tǒng)登錄，或通過SCOKS路徑修改客戶機的應用，從而降低了系統(tǒng)登錄固有的安全風險和出錯概率；二是通過過濾不安全的服務，極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險；三是可以提供對系統(tǒng)的訪問控制；四是可以阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息；五是防火墻提供制定與執(zhí)行網(wǎng)絡安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理；六是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡通信，提供關于網(wǎng)絡使用

的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測。

3 網(wǎng)絡入侵檢測技術

入侵檢測作為一種積極主動的安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，使網(wǎng)絡系統(tǒng)在受到危害之前即攔截和響應入侵行為，為網(wǎng)絡安全增加了一道屏障。隨著入侵檢測的研究與開發(fā)，并在實際應用中與其他網(wǎng)絡管理軟件相結(jié)合，使網(wǎng)絡安全可以從立體縱深、多層次防御的角度出發(fā)，形成入侵檢測、網(wǎng)絡管理、網(wǎng)絡監(jiān)控三位一體化，從而更加有效地保護電子商務的安全。

3.1 異常檢測

假定所有的入侵行為都是異常的，首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過比較當前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為進行檢測，是一種間接的方法。異常檢測技術難點是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計算量很大，對系統(tǒng)的處理性能要求很高。

3.2 誤用檢測

誤用檢測是根據(jù)攻擊簽名判斷入侵的，根據(jù)對已知的攻擊方法的了解，用特定的模式語言表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應用程序的缺陷，因此通過分析攻擊過程的特征、條件、排列以及事件間的關系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有預警作用。誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關的數(shù)據(jù)，這樣系統(tǒng)的負擔明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準確率和效率都比較高。

入侵檢測系統(tǒng)能有效地發(fā)現(xiàn)非法用戶入侵行為和合法用戶濫用特權行為，是保護電子商務網(wǎng)絡信息安全的重要技術之一，但安全技術的敏感性、多變性以及對抗性很強。因此，要在實踐中不斷完善電子商務的各種安全機制，以保證電子商務健康、穩(wěn)定、快速地發(fā)展。

4 結(jié)語

隨著電子商務的發(fā)展，通過各種網(wǎng)絡的交易手段也會更加多樣化，可靠問題變得更加突出，為了解決好這個問題，必須有安全技術作保障。目前，防火墻技術、網(wǎng)絡入侵檢測技術和計算系統(tǒng)安全技術發(fā)揮著重要的作用。電子商務安全體系的建立和實施是一個復雜的社會系統(tǒng)工程，要想使它真正成為主流商務模式，還必須在安全技術上有更大的突破。

5 參考文獻

[1] 劉軍，董寶田.電子商務系統(tǒng)的分析與設計[Ｍ].北京：高等教育出版社，2003.

[2] 雷宏振.現(xiàn)代電子商務導論[Ｍ].北京：中國人民大學出版社，2004.

[3] 關立華，王安文.入侵檢測技術研究[J].電信交換，2006（1）：24-28.

[4] 黃江，陳丹.電子商務中的安全技術[J].辦公自動化，2009（6）：32-33.

[5] 胡啟明.現(xiàn)代電子商務中的主要安全技術[J].電腦知識與技術（學術交流），2006（26）：38，48.