電子商務安全中入侵檢測技術的運用

導語：電子商務安全中入侵檢測技術的運用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

計算機網絡信息時代已經到來，信息化成為了當前發展的主流。而信息的流動是網絡時代最基礎的特征，因此，所有阻礙信息流動都違背了網絡的基礎特征，但企業競爭中又必須對信息保留一定的私密性。而要在網絡中實現防止私密信息與核心數據的流失，就必須對網絡訪問進行限制，這就提出了網絡信息安全的概念[1]。企業在發展過程中，對于自主數據的安全保護是必要的，基于企業科研生產資源的科技性、保密性原則，網絡安全問題就受到了更廣泛的重視。阻止非法訪問，杜絕黑客攻擊，尋求安全技術方案，建立起強有力的網絡安全保護體系，從而避免企業利益的損失，這就需要擁有更強大的防止入侵的技術。而入侵檢測技術正是提高網絡信息安全的關鍵技術。

1信息安全在電子商務中的意義

電子商務的概念較為模糊，從某種意義上來說，任何的電子商務活動包括網絡交易以及運用網絡來實現合作、壓縮成本、提高效益等手段都可以歸屬為電子商務。電子商務主要功能是實現網絡上的產品、服務以及信息傳遞，這其中包含信息請求者、信息渠道以及供給者等。因此，電子商務時代競爭已經與傳統商業競爭有所不同，一方面是信息傳遞上的爆炸式發展，另一方面則是流程化發展?；诖耍娮由虅崭偁幹?，信息安全的影響越來越重要。但與傳統商業模式競爭相比，電子商務競爭又有著極大的區別[2]。在傳統的商業競爭中，一般信息的主要載體是以紙張存在的，對于其保護可以運用例如保險柜、保安等手段來完成完善。但電子商務競爭中，信息存在的主要方式是網絡數據，其信息安全程度在一定程度上取決于企業防火墻、操作系統以及信息加密等因素。除此之外，傳統商業中，交易是通過雙方見面來簽訂商業合同，從而完成交易，而電子商務模式中，很多情況下雙方不需要現場見面，這種情況下，網絡身份認證就顯得尤為重要。另外，傳統商業中信息傳遞主要依靠郵政、傳真等，傳遞過程中的安全因素影響不是很大，但現代電子商務中合同信息存在于網絡上，因此就有了不可修改性。而若是安全保護機制不到位，被黑客攻擊之后隨意修改信息，后果可想而知。

2當前電子商務信息安全現狀

2.1常見的網絡安全問題分析

由于互聯網的全球性、開放性等特征，使得任何單位或者個人都可以自由接入網絡，而這就導致存在一些別有用心的人借助網絡手段來攻擊、破壞網站，導致企業蒙受損失。常見的網絡安全問題主要表現在以下幾種。①網頁篡改。網頁篡改指的是用戶的網站沒有授權他人的情況下被更改，包括網頁界面被修改、網頁文件屬性被修改、網站圖片被修改等，重要的網站信息幾乎全被改變[3]。正常情況下，網頁修改不會給計算機造成直接損害，但在電子商務交易中，卻會產生相當大的影響。例如商家的網頁信息一旦被攻擊修改，商家就不得不終止交易，其本身就蒙受了相當大的經濟損失，若是企業，則其形象和聲譽也都會受到極大的沖擊。②網絡仿冒，這是一種欺詐手段，例如一個未經授權的人進入企業網站系統之后，掌握網站的關鍵數據運行規律，然后自身冒充其身份來實施非法欺詐行為。在電子商務交易中，一旦被仿冒，企業不僅要蒙受信譽損害，還會對消費者的財產安全造成隱患。③惡意程序入侵，指的是運用專門破壞計算機功能或者系統數據的一種能夠自我復制的程序，其具有極強的擴散性和頑固生存性，通過非法侵入用戶電腦進行擴散，將病毒程序侵入到其他程序中，當這些程序運行時就會侵入計算機系統，而后快速大面積侵入擴散，對電子商務安全有著極大的影響，例如網絡蠕蟲就是一種計算機病毒程序。還有就是拒絕服務攻擊，指的是計算機系統因被黑客等非法攻擊而導致無法給正常用戶提供服務的情況[4]。隨著電子商務的發展，人們對于實時性要求越來越高，而黑客通常會借助大量計算機對提供服務的計算機進行非法攻擊性的訪問，導致被訪問計算機沒辦法對正常服務進行回應，最終處于癱瘓狀態。

2.2電子商務中網絡信息安全的特點

電子商務交易本身具有不穩定，一方面是管理方面的影響，而另一方面也有技術因素。在傳統商業交易中，交易雙方都是面對面完成交易，是基于雙方了解的基礎上進行的，因此基本上不會有身份認證等問題，也不用太在意信息私密性等。而電子商務交易中，交易雙方之間是基于信任基礎上的合作，并不需要彼此見面，這就導致了不穩定性，從而提出需要保證信息的完整性和私密性要求。（1）私密性。私密性是電子商務交易中的第一特征。無論是企業還是消費者，在交易中傳輸的信息都是各自的私有資源，一般情況下都具有私密性，不能讓第三方得知，而這就需要交易構成中的信息安全保障，避免消費者或者企業關鍵信息泄露。（2）完整性。完整性指的是在交易雙方信息傳遞中，不能夠出現截取、丟失等情況。在交易中，交易雙方都需要對對方的信息保密，一旦發生泄露，就有可能導致用戶的銀行信息以及身份信息被盜取，從而導致損失。（3）身份認證。電子商務交易中，交易雙方都不曾謀面，因此容易發生身份假冒等情況，從而導致消費者以及商家都產生不良后果，因此需要在交易中采用一定的身份認證技術來確保交易身份，從而保證交易順暢進行。

3入侵檢測技術在電子商務安全中的應用

3.1入侵檢測技術概述

當前，隨著電子商務的發展，網絡安全越來越受到重視，因此都普遍使用了防火墻技術。但防火墻技術存在一定的缺陷，例如只能防止外部攻擊，對內部攻擊以及誤操作等沒有能力阻止，同時針對IP而缺乏靈活性，并且本身還容易產生漏洞?；诖耍肭謾z測技術可以充當防火墻之后的第二道防線。入侵檢測技術指的是在網絡中識別惡意入侵并且做出反應的技術，主要集中于對非法入侵的識別，是網絡安全保護體系的重要技術。入侵檢測系統能夠對內外部攻擊以及誤操作行為等進行實時防護，并且能夠對系統管理員做出預警。①入侵檢測系統能夠對系統運行的整體情況進行實時全面監測，查找非法用戶；②還能夠對系統配置進行檢測，若是存在安全漏洞，就會提醒管理員進行漏洞修補；③對非法侵入方式進行分析，歸納攻擊規律等。

3.2入侵檢測技術原理與結構

入侵檢測系統模型一般都是采用Denning模型，主要包括六部分，主體、對象、審計記錄、活動檔案、異常記錄以及活動規則，主要是以正常使用運行為標準，通過對非法入侵的系統模式進行比對，從而識別異常模式，檢測入侵破壞情況等，其Denning模型如圖1所示。

3.3電子商務中應用入侵檢測技術的具體方式

3.3.1電子商務對網絡的安全要求電子商務中，對網絡安全要求正在不斷提高，因此在構建入侵檢測系統時，需要滿足電子商務的要求。①需要保證電子商務交易中的基本安全，即交易信息完整、保密、有效，交易雙方的信息都能夠安全存儲傳輸，對于非法攻擊能夠及時防護和抵御。②做到統一管理，聯動協作，因交易具有廣泛分散性，入侵檢測系統也需要分散設置，但管理與防御就需要統一管理與聯動防御。③入侵檢測系統本身要有足夠的安全性，具有極強防御能力，從而才能達到保障電子商務交易安全的目標。

3.3.2模型設計

在電子商務入侵檢測系統中，可以將其結構分為兩部分，即Server服務器和Browser瀏覽器，兩部分之間通過互聯網進行鏈接。而Server服務器主要是商家的網絡環境，這一部分主要由各個商家、企業網站構成。在互聯網中，最廣泛的服務就是環球信息網服務，即WWW服務，是一種交互式圖形服務，其信息連接功能極為強大。而DATA服務器儲存著大量資料，Server服務器的主要功能就是保障網絡環境完全，防止非法侵入和攻擊。因此，在Server服務器區域部署了IDS入侵檢測系統和IPS入侵檢測系統，入口處還有防火墻，一旦出現非法入侵，IDS控制中心就能夠及時作出應對。而第二部分Browser瀏覽器則是消費者的網絡環境，即用戶終端。依據不同情況設置子控制臺，與總控制臺相連接，從而完成相互協作、關聯處理，保證大規模的網絡安全。而入侵檢測系統中，每一個入侵檢測單元都可以分為數據采集、入侵檢測、本地響應、系統響應、協作和通信等部分。其中，數據采集主要是對審計數據進行手機，為入侵檢測提供基礎信息。入侵檢測是檢測系統中最重要的要素，能夠對采集到的數據進行分析，通過與系統程序數據比對而判斷是否存在安全威脅，發現可疑數據，入侵檢測就會報警，從而觸發本地響應，采取相應的措施例如自動回復數據等來進行安全隱患的排除。協作檢測部分是依據系統運行對各個要素進行協同檢測，將可疑行為識別出來。通信部分則是提供通信通道，承擔著通信安全與權限掌握以及各個節點維護工作。采用分布式入侵檢測系統，能夠將應用入侵與入侵檢測結合起來，其具有較高的防御能力。分布式入侵檢測系統定位精準，效率極高，以串路方式進行檢測，從而保障電子商務的安全。分布式入侵檢測系統能夠完全滿足上文提到的電子商務對網絡的要求，不僅具有較高的工作效率，并且適應性極強，一旦一個節點發生故障，也不會影響到整體系統運行，并且具有較強的擴展性。隨著電子商務的發展，入侵檢測系統可以適應企業子公司數量的增長而進一步擴展，從而保證網絡系統的安全。

作者:高華 單位:大連藝術學院

參考文獻:

[1]程艷艷.淺談計算機網絡安全技術在電子商務中的應用[J].電子制作，2014，03：84~85.

[2]姚曙光.電子商務平臺的可信網絡信息安全技術[J].電子科技，2014，01：153~156.

[3]李鋼.入侵檢測在電子商務中的應用研究[J].喀什師范學院學報，2009，03：68~70.

[4]潘澤強，黃益群.計算機安全技術在電子商務中的應用[J].中國商貿，2009，15：69~70.