【摘 要】隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)給我們生活帶來了便利。如今，5G網(wǎng)絡(luò)的普及，萬物即將邁入互聯(lián)時(shí)代。你是否知道網(wǎng)絡(luò)攻擊時(shí)刻都在我們身邊，而且防御難度越來越大？本文從電子商務(wù)活動(dòng)中的網(wǎng)絡(luò)攻擊概念入手，闡述常見網(wǎng)絡(luò)攻擊方式，最后總結(jié)防御對(duì)策，希望可以通過對(duì)網(wǎng)絡(luò)的攻擊和防御的了解，讓大家重視網(wǎng)絡(luò)安全的重要性。

【關(guān)鍵詞】電子商務(wù);網(wǎng)絡(luò)攻擊;防御

近年，網(wǎng)絡(luò)攻擊事件頻發(fā)，比如木馬、蠕蟲、勒索軟件等層出不窮，這給我們電子商務(wù)活動(dòng)帶來了不小的麻煩。觀察2020年6月15日以來的一周，CNCERT 監(jiān)測(cè)發(fā)現(xiàn)中國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為 34.8 萬個(gè)，放馬站點(diǎn)共涉及域 2882 個(gè)，涉及 IP 地址5368 個(gè)監(jiān)測(cè)，發(fā)現(xiàn)境內(nèi)被篡改網(wǎng)站數(shù)量 8451 個(gè)。國(guó)家信息安全漏洞共享平臺(tái)（CNVD）新收錄網(wǎng)絡(luò)安全漏洞 483 個(gè)，共處理了網(wǎng)絡(luò)安全事件 247 起，由此可見網(wǎng)絡(luò)攻擊形勢(shì)相當(dāng)嚴(yán)峻。

一、電子商務(wù)活動(dòng)中網(wǎng)絡(luò)攻擊的概念

電子商務(wù)活動(dòng)中的網(wǎng)絡(luò)攻擊，是指我們?cè)趶氖码娚躺虅?wù)的活動(dòng)中，對(duì)計(jì)算機(jī)硬件和軟件系統(tǒng)采取的任何類型的進(jìn)攻動(dòng)作，給我們的商務(wù)活動(dòng)帶來嚴(yán)重后果的行為，比如破壞商務(wù)活動(dòng)硬件、篡改商務(wù)信息或者使商務(wù)系統(tǒng)破壞等都屬于電子商務(wù)網(wǎng)絡(luò)攻擊[1]。

二、常見電子商務(wù)活動(dòng)中網(wǎng)絡(luò)攻擊方式

在電子商務(wù)活動(dòng)中，我們將網(wǎng)絡(luò)攻擊的模式分為服務(wù)拒絕攻擊類、利用型攻擊類、信息收集型攻擊類和假消息攻擊類[2]。

（一）服務(wù)拒絕攻擊類

服務(wù)拒絕攻擊類就是通過耗盡計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)資源，導(dǎo)致計(jì)算機(jī)停止服務(wù)。她是最容易實(shí)施的攻擊行為，它的目標(biāo)可能是一臺(tái)電腦，也可能是一個(gè)局域網(wǎng)，甚至是互聯(lián)網(wǎng)，比如2018年3月，源代碼托管服務(wù)GitHub遭到迄今為止規(guī)模最大的DDoS攻擊。常見的服務(wù)拒接攻擊類有：死亡之ping、淚滴攻擊、UDP洪水、SYN洪水、LAND攻擊、Fraggle攻擊、電子郵件炸彈和畸形消息攻擊等。

（二）利用型攻擊類

利用型攻擊類就是試圖直接對(duì)你的機(jī)器進(jìn)行控制的攻擊，常見的包括三種：

1.口令猜測(cè)

黑客識(shí)別基于NetBIOS、Telnet或NFS服務(wù)的主機(jī)，然后利用用戶帳號(hào)，成功的完成口令猜測(cè)，從而對(duì)主機(jī)進(jìn)行控制。

2.特洛伊木馬

特洛伊木馬是最有效的一種叫做后門程序，它是黑客將木馬程序秘密安裝到目標(biāo)主機(jī)的程序。安裝完成并取得管理員權(quán)限，就可控制目標(biāo)主機(jī)。，比如NetBus、BackOrifice和BO2k等軟件。

3.緩沖區(qū)溢出

緩沖區(qū)溢出是指程序員錯(cuò)誤的使用了函數(shù)，導(dǎo)致控制權(quán)被奪取。比如strcat（）類函數(shù)，可能導(dǎo)致惡意用戶編程打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，返回指針指向惡意代碼，導(dǎo)致控制權(quán)被奪取。

（三）信息收集型攻擊類

信息收集型類攻擊并不對(duì)目標(biāo)本身造成危害，而是提供信息為進(jìn)一步入侵做準(zhǔn)備，常用的信息收集類攻擊有地址掃描、端口掃描、反響映射、慢速掃描、體系結(jié)構(gòu)刺探、利用信息服務(wù)等。

（四）假消息攻擊類

用于攻擊目標(biāo)配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。

1.DNS高速緩存污染

DNS高速緩存污染，就是利用DNS服務(wù)器與其他名稱服務(wù)器交換信息時(shí)不進(jìn)行身份驗(yàn)證，黑客可以將不正確的信息摻進(jìn)來，并把用戶引向黑客自己的主機(jī)。

2.偽造電子郵件

偽造電子郵件就是因?yàn)镾MTP協(xié)議不對(duì)郵件的發(fā)送者的身份進(jìn)行鑒定，黑客可偽造電子郵件并聲稱是相信的人附帶可安裝的特洛伊木馬程序或惡意網(wǎng)站的連接，導(dǎo)致目標(biāo)主機(jī)被攻擊。

三、電子商務(wù)網(wǎng)絡(luò)攻擊的防御

（一）入侵檢測(cè)

在電子商務(wù)活動(dòng)中，拒絕服務(wù)攻擊的防御方式通常為入侵檢測(cè)，通過入侵檢測(cè)的流量過濾和多重驗(yàn)證功能，將堵塞網(wǎng)絡(luò)帶寬的流量過濾，正常的流量可放行。

（二）防火墻

在電子商務(wù)活動(dòng)中，可以通過設(shè)置防火墻規(guī)則，比如允許或拒絕特定通訊協(xié)議、端口或IP地址。防火墻能有效地防止黑客對(duì)電子商務(wù)網(wǎng)絡(luò)發(fā)起的攻擊。

（三）交換機(jī)、路由器

在電子商務(wù)的活動(dòng)中，安裝交換機(jī)也可以對(duì)速度限制、流量整形、后期連接、深度包檢測(cè)和假IP過濾功能，可以檢測(cè)并過濾拒絕服務(wù)攻擊。例如SYN洪水攻擊可以通過后期連接加以預(yù)防，從而保證電子商務(wù)數(shù)據(jù)交換的安全性。路由器和交換機(jī)類似，也可以通過設(shè)置，保障網(wǎng)絡(luò)的安全。

（四）黑洞引導(dǎo)

在電子商務(wù)的活動(dòng)中，可以通過黑洞引導(dǎo)指將所有受攻擊計(jì)算機(jī)的通信全部發(fā)送至一個(gè)“黑洞”或者有足夠能力處理洪流的網(wǎng)絡(luò)設(shè)備商，以避免網(wǎng)絡(luò)受到較大影響，保障電子商務(wù)安全交易。

四、小結(jié)

電子商務(wù)活動(dòng)中網(wǎng)絡(luò)攻擊不僅有上文提及的攻擊方式，還有網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、系統(tǒng)漏洞、web欺騙、IP地址欺騙、人類社會(huì)工程學(xué)攻擊等方式，另外我們平時(shí)的不良習(xí)慣，不裝防火墻、數(shù)據(jù)傳輸不加密等都會(huì)導(dǎo)致我們商務(wù)信息被監(jiān)聽截獲。在電子商務(wù)活動(dòng)中，網(wǎng)絡(luò)的攻防永遠(yuǎn)處于博弈態(tài)勢(shì)，攻防形式此消彼長(zhǎng)。那么我們?cè)撊绾蝸響?yīng)對(duì)網(wǎng)絡(luò)攻擊呢？俗話說“三分技術(shù)七分管理”，我們不僅要重視高超的防御技術(shù)來應(yīng)對(duì)網(wǎng)絡(luò)攻擊，還應(yīng)通過完善管理技術(shù)來防御技術(shù)來防止電子商務(wù)活動(dòng)中網(wǎng)絡(luò)被攻擊。

參考文獻(xiàn)：

[1]魏可源.2019年電子商務(wù)網(wǎng)絡(luò)攻擊的崛起[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2019， 45（05）：57.

[2]呂秋云，趙澤茂.電子商務(wù)網(wǎng)絡(luò)站點(diǎn)的攻防技術(shù)研究[J].信息安全與通信保密， 2007（05）：109-111.

作者簡(jiǎn)介：

胡運(yùn)江（198108-），男，漢族，籍貫：四川三臺(tái)，碩士，高級(jí)經(jīng)濟(jì)師，研究方向：電子商務(wù)。