王少英，黃留鎖

(1.鄭州交通職業(yè)學(xué)院信息工程系，鄭州450062；2.河南教育學(xué)院電路與系統(tǒng)重點學(xué)科組，鄭州450046)

隨著網(wǎng)絡(luò)時代的到來，Internet技術(shù)不斷進(jìn)步，電子商務(wù)發(fā)展前景極具創(chuàng)新活力，是正在廣泛流行的一種商業(yè)手段。它為人類交換信息，促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)的發(fā)展和現(xiàn)代人的生活質(zhì)量提高做出了貢獻(xiàn)。但同時它的安全問題也給我們帶來了很大的困擾，企業(yè)、單位和個人越來越重視網(wǎng)絡(luò)安全問題。

1 .網(wǎng)絡(luò)安全問題現(xiàn)狀

1.1 常見網(wǎng)絡(luò)安全問題

由于Internet的全球性、開放性、無縫連接性、共享性、動態(tài)性特點，使得任何單位和個人都可以自由接入互聯(lián)網(wǎng)，一些別具用心的人，會采用各種手段攻擊破壞網(wǎng)站的正常運行。近幾年來，網(wǎng)絡(luò)安全事件在電子商領(lǐng)域主要表現(xiàn)在網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒、拒絕服務(wù)攻擊、惡意程序或病毒入侵等一系列層面上。

(1)網(wǎng)頁篡改

網(wǎng)頁篡改［1］是指用戶自己的網(wǎng)頁并沒有授權(quán)給他人的情況下，卻莫名其妙地被更改為其它網(wǎng)頁，該網(wǎng)頁的文件屬性被修改，圖片被更改，一些相關(guān)的重要信息都改頭換面。一般來說，網(wǎng)頁信息的更改，對計算機(jī)系統(tǒng)本身不會產(chǎn)生什么直接的損失，但是在電子商務(wù)交易的環(huán)境中，就會給買賣雙方造成很大的影響。作為商家，自己的網(wǎng)頁信息被更改，自己的交易就被迫停止，造成一定經(jīng)濟(jì)損失。對于企業(yè)網(wǎng)站來說，網(wǎng)頁被篡改，企業(yè)的形象和聲譽(yù)都會蒙受嚴(yán)重?fù)p害。

(2)網(wǎng)絡(luò)仿冒

網(wǎng)絡(luò)仿冒［2］也可以稱之為網(wǎng)絡(luò)欺詐。一個授權(quán)或者并未授權(quán)者進(jìn)入某個系統(tǒng)以后，掌握了網(wǎng)站的信息數(shù)據(jù)，搞清楚了數(shù)據(jù)運行規(guī)律，或者是把某些重要信息進(jìn)行解密以后，自己冒充授權(quán)合法用戶的身份做一些欺詐性的事情。網(wǎng)絡(luò)仿冒嚴(yán)重擾亂了正常的電子商務(wù)交易環(huán)境，對消費者的財產(chǎn)安全造成了一定的威脅。

(3)惡意程序或計算機(jī)病毒入侵

計算機(jī)病毒，是指編制或者正在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒是通過非法侵入來擴(kuò)散的，計算機(jī)病毒程序把自己附著在其他程序上，等這些程序運行時，病毒就進(jìn)入到系統(tǒng)中，進(jìn)而大面積擴(kuò)散，其中網(wǎng)絡(luò)蠕蟲就是一種計算機(jī)病毒。［3］

(4)拒絕服務(wù)攻擊

拒絕服務(wù)，指的是系統(tǒng)由于被破壞者攻擊而拒絕給合法的用戶提供正常的服務(wù)。隨著電子商務(wù)的興起，人們對新興電子商務(wù)網(wǎng)站的實時性要求越來越高，一些別具用心的人專門對某些網(wǎng)站進(jìn)行攻擊，控制多臺或者大量的計算機(jī)對這臺計算機(jī)進(jìn)行大規(guī)模的訪問，這個被訪問的計算機(jī)窮于應(yīng)付來路不明，氣勢兇猛的訪問，沒有辦法提供正常的服務(wù)，造成目標(biāo)計算機(jī)癱瘓。這種拒絕服務(wù)攻擊，襲擊者本身的風(fēng)險很小，速度很快，在襲擊開始前就可能逃之夭夭，不給對方打擊報復(fù)的時間，被報復(fù)的可能性很小。［4］

1.2 安全問題在電子商務(wù)中的表現(xiàn)

電子商務(wù)交易的不穩(wěn)定性因素，除了管理層面的因素外，還有技術(shù)層面的因素。傳統(tǒng)的交易，買家與賣家都是面對面進(jìn)行的，是在洽談成功的基礎(chǔ)上進(jìn)行的交易，雙方情況都互相了解，交易的原則都制定得很到位，所以不存在身份確認(rèn)問題，也不用保證信息的私密性、完整性等一系列問題。而電子商務(wù)卻不一樣，商家與消費者，買方與賣方所有的商務(wù)活動信息都是通過網(wǎng)絡(luò)來實現(xiàn)的，彼此并不需要見面，互不知情。因此，為防止網(wǎng)絡(luò)欺詐，就需要保證信息的私密性和完整性。綜上所述，電子商務(wù)系統(tǒng)中的安全問題突出表現(xiàn)為：［5］

(1)秘密性

商戶和消費者傳輸?shù)男畔⒍紝儆谧约旱馁Y源，大多數(shù)都不想讓第三者知道，必須保證信息在傳輸過程中的秘密性。

(2)完整性

信息的完整性是指信息在傳輸或者存儲過程中，信息不能被截取、丟失，不能被他人竊取。在網(wǎng)絡(luò)交易過程中，交易的雙方都必須保證發(fā)送方和接收方的信息保密，存儲信息必須正確無誤。如果交易的信息被泄露，用戶的銀行賬號和重要信息被人獲知，就有可能被盜用，造成不必要的損失;如果訂貨單和付款信息被截取，就有可能多一個商場競爭對手，喪失一些商機(jī)。信息的完整性是交易雙方貿(mào)易經(jīng)營策略的有力保障。

(3)身份確認(rèn)

電子商務(wù)過程中，消費者與商戶不曾謀面，很有可能身份被假冒，會給交易帶來負(fù)面影響。所以，電子商務(wù)系統(tǒng)必須提供一套安全策略，保證交易雙方的身份是相對確定的，不會給交易帶來影響，以保證合作愉快進(jìn)行。

(4)客戶隱私權(quán)

每一個用戶，尤其是消費者，自己的重要信息是不希望被商家知道的。比如說銀行賬號、密碼、網(wǎng)上消費習(xí)慣等，商家也不應(yīng)該知道這些信息，這屬于隱私權(quán)。

2 .入侵檢測系統(tǒng)

為了解決電子商務(wù)網(wǎng)絡(luò)安全方面暴露出來的問題，當(dāng)前電子商務(wù)中使用防火墻技術(shù)，在一定程度上保證對主機(jī)的安全訪問，保證服務(wù)器與客戶機(jī)的安全性，但用一種防護(hù)手段已不能滿足網(wǎng)絡(luò)發(fā)展的需求。防火墻技術(shù)存在明顯的局限性：①它只能提供對外部攻擊的保護(hù)，無法阻止網(wǎng)絡(luò)的內(nèi)部攻擊和授權(quán)工作人員的誤操作等入侵行為。②它只針對IP地址，對信息的控制缺乏靈活性。③防火墻本身易產(chǎn)生安全漏洞。因此，一個健全的網(wǎng)絡(luò)安全系統(tǒng)不僅需要靜態(tài)被動的防火墻技術(shù)，更需要一種從更深層次上進(jìn)行積極主動的動態(tài)安全防御。入侵檢測技術(shù)可作為防火墻之后的第二道安全防線。

2.1 入侵檢測的定義

入侵檢測［6］(Intrusion Detection，ID)是指在特定的網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)和識別未經(jīng)授權(quán)的或惡意的攻擊和入侵，并對此做出反應(yīng)的過程。入侵檢測系統(tǒng)(Intrusion Detection Systems，IDS)是指對入侵行為的發(fā)現(xiàn)，它通過在計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并對收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。它是安全體系的一種重要防范措施，它主動檢測、識別和隔離入侵企圖或計算機(jī)的未授權(quán)使用。

2.2 入侵檢測系統(tǒng)的作用

在網(wǎng)絡(luò)安全范疇內(nèi)，網(wǎng)絡(luò)內(nèi)部和外部受到的攻擊，網(wǎng)絡(luò)用戶或授權(quán)限的人員自己操作失誤等受到的一系列威脅，入侵檢測系統(tǒng)可以對其進(jìn)行實時防御防護(hù)，并且在系統(tǒng)受到危害之前進(jìn)行攔截，做出相應(yīng)的響應(yīng)，向管理員報警。提醒管理員及時采取措施，做好網(wǎng)絡(luò)安全的預(yù)防工作，從而更加穩(wěn)定地保證計算機(jī)網(wǎng)絡(luò)的安全。［7］入侵檢測系統(tǒng)的主要作用以下幾個方面：

(1)對整個系統(tǒng)的運行狀況進(jìn)行全面監(jiān)視，并且分析其用戶類型，查找出合法用戶的越權(quán)操作行為和非法用戶的破壞行為;

(2)對整個系統(tǒng)進(jìn)行檢測，查看系統(tǒng)配置是否正確合理，是否存在安全漏洞，如果有安全漏洞，及時提示系統(tǒng)操作員進(jìn)行修補(bǔ);

(3)根據(jù)系統(tǒng)運行的狀況，對非法操作活動行為進(jìn)行統(tǒng)計分析，歸納梳理出攻擊行為的運行規(guī)律;

(4)對系統(tǒng)數(shù)據(jù)進(jìn)行檢測，分析系統(tǒng)程序與數(shù)據(jù)是否一致，是否正確;

(5)對檢測到的非法操作行為、攻擊行為等能夠及時做出相應(yīng)的警響;

(6)對操作系統(tǒng)的審計進(jìn)行跟蹤管理，把違反安全策略的行為識別檢測出來，并做相應(yīng)的處理。

2.3 入侵檢測系統(tǒng)的模型

最早的入侵檢測模型是Dorthy Denning在1987年提出來的，又稱Denning模型，當(dāng)前的各種入侵檢測技術(shù)都是在Denning模型的基礎(chǔ)上擴(kuò)展出來的。Denning模型是通用的檢測模型，由六部分構(gòu)成［8］。如圖1所示。

圖1 Denning模型

主體：是指在目標(biāo)系統(tǒng)上進(jìn)行實時活動的用戶或其它實體。

對象：是指系統(tǒng)資源，例如系統(tǒng)文件、視頻、圖像、命令等。

審計記錄：由主體、活動、對象、異常條件、資源使用狀況和時間戳六個元素構(gòu)成。

活動簡檔：保存系統(tǒng)運行時的正常數(shù)據(jù)信息。

異常記錄：在發(fā)生異常事件時所表現(xiàn)的情況記錄。

活動規(guī)則：依據(jù)系統(tǒng)的標(biāo)準(zhǔn)模型為準(zhǔn)則進(jìn)行分析，判斷是否有異常行為，是否采取相應(yīng)處理措施。

Denning模型的工作原理：依據(jù)正常用戶使用的系統(tǒng)模式為標(biāo)準(zhǔn)，與入侵者使用的系統(tǒng)模式做比較，通過規(guī)則集提取規(guī)則來識別異常模式，檢測攻擊者的入侵破壞情況。

2.4 CIDF 框架結(jié)構(gòu)

在Denning模型演化的基礎(chǔ)上，不同的入侵檢測系統(tǒng)之間的互操作性和共享性要想得到徹底解決，就需要設(shè)計一種通用的入侵檢測系統(tǒng)的框架模型。Common Intrusion Detection Framework(簡稱CIDF)組織提出了一種通用的框架模型，目前在廣泛地運用，如圖2所示的CIDF入侵檢測框架結(jié)構(gòu)。［9］

CIDF將一個入侵檢測系統(tǒng)分為四個組件。它將需要分析的數(shù)據(jù)統(tǒng)稱為事件，事件可以是系統(tǒng)中的審計記錄，也可以是系統(tǒng)日志獲得的信息，還可以是數(shù)據(jù)包。這幾個組件的功能各不相同。

事件產(chǎn)生器：從整個計算機(jī)環(huán)境中獲得的各種信息事件，并把此事件提供給系統(tǒng)的其它組件。

事件分析器：把事件產(chǎn)生器傳送來的事件進(jìn)行數(shù)據(jù)分析，并把分析所得的結(jié)果判斷是否報警。

響應(yīng)單元：根據(jù)事件分析器的報警信號對相對的威脅攻擊做出相應(yīng)的對策反應(yīng)?？梢郧袛噙B接，可以改變文件的屬性，也有只是單一的報警。

事件數(shù)據(jù)庫：存儲所有組件傳遞過來的各類數(shù)據(jù)信息的模塊，已經(jīng)處理過的和未處理的都保存在這一塊?？梢允菃我坏奈谋疚募?，也可以是一組復(fù)雜的數(shù)據(jù)庫。

圖2 CIDF入侵檢測框架結(jié)構(gòu)

CIDF模型的提出完成了幾個目標(biāo)的實現(xiàn)工作。第一，實現(xiàn)管理共享。計算機(jī)網(wǎng)絡(luò)管理和入侵檢測系統(tǒng)共享組成的組件，比如事件、事件數(shù)據(jù)庫和響應(yīng)單元組件。第二，實現(xiàn)信息共享。計算機(jī)網(wǎng)絡(luò)管理和入侵檢測系統(tǒng)的審計記錄、數(shù)據(jù)信息、報告記錄、入侵模式等信息，二者共享。第三，實現(xiàn)語言協(xié)議獨立。入侵檢測系統(tǒng)的模式設(shè)計為開放式，操作系統(tǒng)語言、網(wǎng)絡(luò)協(xié)議可以獨立。

3 .入侵檢測系統(tǒng)在電子商務(wù)中的應(yīng)用

3.1 電子商務(wù)對入侵檢測系統(tǒng)的要求

當(dāng)前的電子商務(wù)環(huán)境對其網(wǎng)絡(luò)安全性要求越來越高，我們在構(gòu)建電子商務(wù)入侵檢測系統(tǒng)時需要滿足下列條件和要求：

(1)設(shè)計的入侵檢測系統(tǒng)首先要滿足電子商務(wù)交易的基本安全。交易信息和數(shù)據(jù)的完整性、機(jī)密性、有效性要得到保證，買賣雙方交易的文件或信息安全地存儲、傳送要得到保障，計算機(jī)病毒的破壞，非法入侵者的攻擊要能夠及時防護(hù)和主動抵御。

(2)根據(jù)電子商務(wù)交易環(huán)境的需求，入侵檢測系統(tǒng)要靈活設(shè)置，交易具有分散性特點，設(shè)計的入侵檢測系統(tǒng)可以分散設(shè)置，也可以將系統(tǒng)的軟、硬件分開布置，只要做到統(tǒng)一管理和控制，采用聯(lián)動機(jī)制，共同協(xié)作檢測入侵，共同防護(hù)防御。

(3)自身的安全才能保證他人的安全。為此，設(shè)計的入侵檢測系統(tǒng)自身要安全可靠。系統(tǒng)本身要研究設(shè)計好，抵抗性、適應(yīng)性非常強(qiáng)，就像人的身體一樣健壯，有較強(qiáng)的分辨是非的能力，不被他人所欺騙，在任何網(wǎng)絡(luò)環(huán)境下都能適應(yīng)并且安全可靠運行。

(4)設(shè)計的入侵檢測系統(tǒng)可用性要好。它能根據(jù)系統(tǒng)環(huán)境的改變而做出相應(yīng)的跟蹤和反應(yīng)，檢測到異常行為按規(guī)定程序報警，不能失控，隨時發(fā)送報警信號或者漏報。

3.2 電子商務(wù)中入侵檢測系統(tǒng)的模型設(shè)計

由于電子商務(wù)網(wǎng)絡(luò)安全的要求更高，分布式入侵檢測系統(tǒng)更適合用在電子商務(wù)活動中。本文針對當(dāng)前電子商務(wù)發(fā)展的多樣性特點，設(shè)計一種入侵檢測(IDS)和入侵防御(IPS)相結(jié)合的分布式入侵檢測系統(tǒng)，其體系結(jié)構(gòu)圖如圖3所示。

圖3 分布式入侵檢測系統(tǒng)體系結(jié)構(gòu)圖

在網(wǎng)絡(luò)環(huán)境中運行的電子商務(wù)活動范疇，入侵檢測系統(tǒng)可以這樣來配備設(shè)置。整個電子商務(wù)入侵檢測體系結(jié)構(gòu)可以按兩部分來劃分。第一部分是服務(wù)器區(qū)域，我們在圖上標(biāo)識為“Server區(qū)域”;第二部分是瀏覽器區(qū)域，我們在圖上標(biāo)識為“Browser區(qū)域”。服務(wù)器區(qū)域和瀏覽器區(qū)域這兩部分通過Internet進(jìn)行互連。如果用“買家”和“賣家”來抽象理解，Server區(qū)域主要包括的就是賣家所在的網(wǎng)絡(luò)環(huán)境。對于商家而言，這一塊一般就是商家的分公司或者是多個營銷點。這里的入侵檢測系統(tǒng)就是為賣家服務(wù)的。這一區(qū)域主要有各個商家、單位、企業(yè)的網(wǎng)站以及這些網(wǎng)站所運行的網(wǎng)絡(luò)環(huán)境。在Internet上最熱門的服務(wù)之一就是環(huán)球信息網(wǎng)WWW(World Wide Web)服務(wù)，Web已經(jīng)成為很多人在網(wǎng)上查找、瀏覽信息的主要手段。WWW是一種交互式圖形界面的Internet服務(wù)，具有強(qiáng)大的信息連接功能。DATA Server儲存大量的資料和數(shù)據(jù)，與WWW Server一起相輔相成。因此，服務(wù)器區(qū)域的主要功能就是發(fā)揮自身的特長，保護(hù)好網(wǎng)絡(luò)環(huán)境，維護(hù)整個網(wǎng)絡(luò)安全運行，阻止一切非法入侵和變相攻擊行為的發(fā)生。在Server區(qū)域，我們靈活部署IDS入侵檢測系統(tǒng)和IPS入侵防御系統(tǒng)。在Server區(qū)域的入口處，我們把IDS入侵檢測系統(tǒng)以旁路的方式接入。這樣設(shè)置，所有與這一區(qū)域交換的信息、數(shù)據(jù)都要經(jīng)過IDS的入侵檢測，這樣如果出現(xiàn)不安全的行為或異常情況，IDS控制臺和信息管理中心都可以及時做出相應(yīng)的處理措施。而IPS入侵防御系統(tǒng)可以以串路的方式接在這一區(qū)域的入口處，彌補(bǔ)防火墻技術(shù)的不足，根據(jù)檢測情況即時中斷，隔離或調(diào)整一些不安全的網(wǎng)絡(luò)異常行為，更進(jìn)一步地保護(hù)Server區(qū)域的安全性。

相對應(yīng)地，第二部分的瀏覽器區(qū)域就是買家所處的網(wǎng)絡(luò)環(huán)境，也就是終端客戶，要與賣家所處的網(wǎng)絡(luò)環(huán)境緊密結(jié)合。結(jié)合這一實際情況，對于Browser區(qū)域我們可以這樣部署分布式入侵檢測系統(tǒng)：根據(jù)不同的情況可以設(shè)置分控制臺，每一部分的控制與Browser區(qū)域的總控制臺相連，這樣它們之間可以相互協(xié)作，信息互通，關(guān)聯(lián)分析，有效地保證更大規(guī)模的網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全。對于個體消費者來說，他們都屬于終端客戶，可以獨自連接在Internet上，訪問商家網(wǎng)站時運用的瀏覽器各不相同，因此可以根據(jù)具體情況安裝入侵檢測系統(tǒng)，提高個人計算機(jī)以及相關(guān)數(shù)據(jù)信息的安全系數(shù)。

3.3 入侵檢測單元設(shè)計

一個完整的入侵檢測單元，根據(jù)系統(tǒng)工作的不同階段所承擔(dān)的不同任務(wù)，可以分為數(shù)據(jù)采集模塊、入侵檢測模塊、本地響應(yīng)模塊、全局響應(yīng)模塊、協(xié)作模塊、通信模塊等6個模塊，如圖4所示入侵檢測單元框架。［10］

圖4 入侵檢測單元框架

數(shù)據(jù)采集模塊，主要是捕獲相關(guān)的審計數(shù)據(jù)，收集提取日志記錄的數(shù)據(jù)信息，將捕獲到的數(shù)據(jù)信息提取其特征，提供給入侵檢測模塊，為入侵檢測模塊的檢測分析工作做好基礎(chǔ)。

入侵檢測模塊是整個檢測單元中最重要的組成部分，它最主要的功能就是對提取到的數(shù)據(jù)信息進(jìn)行分析研究，分析系統(tǒng)程序與數(shù)據(jù)是否一致，是否存在攻擊威脅，如果檢測到可疑行為，入侵檢測模塊就會報警，會觸發(fā)到本地響應(yīng)模塊，響應(yīng)模塊對反饋到的異常信息進(jìn)行相應(yīng)處理，可以報警，可以采取保護(hù)措施，也可以自動恢復(fù)數(shù)據(jù)。

協(xié)作檢測模塊根據(jù)整個系統(tǒng)運行狀況的實際情況，在本地響應(yīng)、全局響應(yīng)、通信模塊之間進(jìn)行協(xié)同分析檢測，根據(jù)節(jié)點與節(jié)點之間檢測到的不同信息狀況，協(xié)作模塊就可以根據(jù)具體情況進(jìn)行協(xié)同合作，把違反安全策略的行為識別檢測出來。通信模塊為入侵檢測單元之間提供安全可靠的通信信道，它承擔(dān)著合作數(shù)據(jù)信息的安全和權(quán)限管理，各個模塊之間連接點與節(jié)點的維護(hù)工作，它還承擔(dān)著反入侵設(shè)計以及信息標(biāo)準(zhǔn)化的職能。

4 .分布式入侵檢測系統(tǒng)在電子商務(wù)中的應(yīng)用分析

電子商務(wù)伴隨著計算機(jī)網(wǎng)絡(luò)日新月異的發(fā)展，保護(hù)網(wǎng)絡(luò)中的信息安全成為制約網(wǎng)絡(luò)發(fā)展的重要因素。從網(wǎng)絡(luò)安全的多層次多角度防御出發(fā)，在電子商務(wù)網(wǎng)絡(luò)環(huán)境中應(yīng)用入侵防御和入侵檢測相結(jié)合的分布式入侵檢測系統(tǒng)具有以下優(yōu)點：

(1)防御定位精確，檢測效率高。分布式入侵檢測系統(tǒng)是采用檢測和防御兩項功能相結(jié)合的入侵檢測系統(tǒng)，入侵檢測系統(tǒng)(IDS)以旁路的在入侵檢測模塊和響應(yīng)模塊之間運作，入侵防御系統(tǒng)(IPS)以串路的形式進(jìn)行分析檢測防御，這樣無論是檢測功能還是防御功能，都大大提高了工作效率，從而確保了電子商務(wù)交易的環(huán)境是安全的。

(2)系統(tǒng)健壯性、容錯性、適應(yīng)性強(qiáng)。因為商家的分公司和營銷點分布不規(guī)則，我們采用分布式入侵檢測結(jié)構(gòu)，與總控制臺連接著，各個客戶端之間可以協(xié)同工作，關(guān)聯(lián)分析。這樣，假如一個連接點出現(xiàn)了故障不能工作時，不會影響到整個系統(tǒng)，各個節(jié)點之間容錯性、適應(yīng)性強(qiáng)，提高了整個系統(tǒng)的健壯性。

(3)系統(tǒng)的可擴(kuò)展性好。隨著電子商務(wù)的發(fā)展趨勢越來越好，商家的分公司和營銷點也會不斷增加，入侵檢測系統(tǒng)可以跟著分公司數(shù)量的增加而擴(kuò)展，而且可以分級控制，各個網(wǎng)段之間可以協(xié)同工作，網(wǎng)絡(luò)規(guī)模變化再大，也能保證整個系統(tǒng)正常穩(wěn)定地工作，可護(hù)展性強(qiáng)。［11］

本文設(shè)計的入侵檢測系統(tǒng)在一定程度上彌補(bǔ)了網(wǎng)絡(luò)安全技術(shù)的不足，但也不是很完美。由于水平所限，對入侵檢測技術(shù)的細(xì)節(jié)方面研究不深入，對系統(tǒng)知識掌握不夠全面，在系統(tǒng)的具體實現(xiàn)方面，尤其是具體算法、程序設(shè)計等方面只是展開相關(guān)的理論框架上的研究，今后有待進(jìn)一步深入研究和改進(jìn)。

［1］孫寧.電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題研究［J］.現(xiàn)代經(jīng)濟(jì)信息，2013(1).

［2］趙繼珍.淺析電子商務(wù)的網(wǎng)絡(luò)安全問題［J］.中國商貿(mào)，2009(5).

［3］高鷺.電子商務(wù)中的網(wǎng)絡(luò)安全問題淺析［J］.科技信息，2009(9).

［4］許志娟.試論電子商務(wù)網(wǎng)絡(luò)安全問題［J］.湖北成人教育學(xué)院學(xué)報，2011(3).

［5］董清潭.電子商務(wù)中網(wǎng)絡(luò)隱私安全保護(hù)策略［J］.信息系統(tǒng)工程，2012(1).

［6］譚曉波，張琴.防火墻技術(shù)在電子商務(wù)安全中的應(yīng)用［J］.商場現(xiàn)代化，2007(3).

［7］王超.計算機(jī)網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究與設(shè)計［D］.電子科技大學(xué)，2007.

［8］林果園，曹天杰.入侵檢測系統(tǒng)研究綜述［J］.計算機(jī)應(yīng)用與軟件，2009(3).

［9］袁沛沛.網(wǎng)絡(luò)安全入侵檢測技術(shù)［D］.西安建筑科技大學(xué)，2008.

［10］曹利培，張志亮.入侵檢測技術(shù)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(3).

［11］畢戰(zhàn)科，許勝禮.入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展［J］.軟件導(dǎo)刊，2010(11).