電子商務(wù)信息安全技術(shù)研究

徐順 武昌工學院

1 引言

目前，電子商務(wù)作為我國政府力推的一個信息化應用，誕生了天貓商城、京東商城、拼多多、蘇寧云商等大型商務(wù)網(wǎng)站，同時還有一些細分專業(yè)網(wǎng)站，比如蘑菇街、酒仙網(wǎng)、攜程旅游、途牛網(wǎng)等，這些網(wǎng)絡(luò)都極大的提升了人們娛樂、購物、旅游、食宿等便捷性，提高了人們的生活質(zhì)量。電子商務(wù)信息平臺保存的數(shù)據(jù)非常多，比如金融數(shù)據(jù)、商品數(shù)據(jù)、用戶隱私數(shù)據(jù)等，這些數(shù)據(jù)都已經(jīng)成為許多黑客或部分分子的攻擊對象，利用病毒或木馬等侵入平臺，盜取平臺保存的數(shù)據(jù)信息，以便進行敲詐勒索或販賣個人隱私數(shù)據(jù)，為各大平臺帶來了嚴重的威脅。因此，為了提高電子商務(wù)信息平臺數(shù)據(jù)安全防御能力，本文結(jié)合筆者多年研究和實踐，提出了一個混合的信息安全防御體系，將防火墻、殺毒軟件、非對稱加密算法等被動防御軟件與主動防御軟件結(jié)合在一起，形成一個可預測、可感知的電子商務(wù)信息防御體系。

2 電子商務(wù)信息面臨的安全威脅分析

電子商務(wù)信息面臨的安全威脅非常多，尤其是在當前移動通信平臺改革和發(fā)展的關(guān)鍵階段，越來越多的智能設(shè)備接入到電子商務(wù)平臺，并發(fā)訪問用戶數(shù)以億計，因此這些軟硬件資源集成在一起難免產(chǎn)生漏洞，同時用戶操作不規(guī)范也會影響電子商務(wù)信息平臺安全。本文通過分析，發(fā)現(xiàn)當前電子商務(wù)信息面臨的安全威脅包括以下幾個方面：

(1）木馬病毒。木馬病毒是電子商務(wù)信息面臨的主要安全問題。木馬病毒容易產(chǎn)生各類型變異，比如勒索病毒，其作為一種蠕蟲病毒，經(jīng)過變異之后攻擊電子商務(wù)平臺，容易導致平臺終端設(shè)備藍屏，用戶就無法進入到電子商務(wù)信息平臺正常工作，也使很多的重要數(shù)據(jù)和文件遭到破壞，給電子商務(wù)信息平臺帶來了不可估量的損失。

(2）DDOS攻擊。DDOS作為一種網(wǎng)絡(luò)帶寬資源攻擊手段，占用了信息系統(tǒng)通信的網(wǎng)絡(luò)帶寬，阻止正常的、合法的用戶訪問數(shù)據(jù)庫服務(wù)器。一些黑客利用DDOS攻擊電子商務(wù)信息系統(tǒng)服務(wù)器，監(jiān)聽電子商務(wù)信息系統(tǒng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)資源，非法地破壞電子商務(wù)的重要數(shù)據(jù)信息，比如商品交易數(shù)據(jù)庫、金融財產(chǎn)數(shù)據(jù)庫、專利成果數(shù)據(jù)庫等，破壞電子商務(wù)新平臺的正常的辦公秩序。

因此，為了能夠提高電子商務(wù)信息安全防御能力，本文提出引入了先進的安全防御技術(shù)，比如防火墻、殺毒軟件、深度包過濾軟件、免疫網(wǎng)絡(luò)等，未來也將會提出更多的先進技術(shù)，比如機器學習或數(shù)據(jù)挖掘等，從而可以將被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?，提高網(wǎng)絡(luò)防御能力。

3 電子商務(wù)信息安全技術(shù)應用與設(shè)計

目前，電子商務(wù)信息安全技術(shù)多種多樣，本文提出一種混合策略的安全防御模式，構(gòu)建一個深層次的電子商務(wù)信息安全防御平臺，該平臺引入的技術(shù)非常多，比如防火墻、殺毒軟件、深度包過濾、免疫網(wǎng)絡(luò)和加密算法。

(1）加密算法。電子商務(wù)信息數(shù)據(jù)庫非常多，保存的數(shù)據(jù)內(nèi)容也非常多，這些數(shù)據(jù)多為機密和價值較高的信息，因此為了保證數(shù)據(jù)的安全，電子商務(wù)信息數(shù)據(jù)庫需要采用128位非對稱加密算法，這樣就可以確保數(shù)據(jù)庫的安全。同時，隨著加密算法破解能力的增強，電子商務(wù)信息平臺還需要進一步提高引入更先進的加密技術(shù)，比如可以利用區(qū)塊鏈算法，通過構(gòu)建一個不規(guī)則區(qū)塊鏈，這樣既可以實現(xiàn)分布式認證，同時還可以提高電子商務(wù)信息平臺的可認證性。

(2）防火墻和殺毒軟件。防火墻是一種比較先進的電子商務(wù)信息安全防御軟件，這種軟件可以設(shè)計很多先進的規(guī)則，這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡(luò)層，可以運行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧，使用循環(huán)枚舉的基本原則，挨個檢查每一個通過網(wǎng)絡(luò)的數(shù)據(jù)包，一旦發(fā)現(xiàn)某一個數(shù)據(jù)包的包頭IP地址、目的地IP地址、包內(nèi)容等存在威脅，就可以及時的將其清除，不允許通過網(wǎng)絡(luò)。殺毒軟件是一種非常先進的程序代碼，其可以查殺電子商務(wù)信息平臺中存在的安全威脅，利用病毒庫中一些收錄的病毒或木馬特征，判斷電子商務(wù)信息中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多的先進技術(shù)，比如自我保護技術(shù)、脫殼技術(shù)、啟發(fā)技術(shù)、實時升級技術(shù)等，可以實時的監(jiān)控電子商務(wù)信息運行狀態(tài)，確保平臺正常使用。目前，許多大中型電子商務(wù)信息都引入或自行開發(fā)了殺毒軟件，比如360安全衛(wèi)士、江民殺毒、騰訊衛(wèi)士、卡巴斯基等，取得了顯著的應用成效。

(3）深度包過濾。深度包過濾是一種非常先進的電子商務(wù)信息安全防御軟件，該軟件能夠?qū)⒂布O(shè)備、軟件系統(tǒng)集成在一起，積極的分析這些數(shù)據(jù)包的頭部IP地址、數(shù)據(jù)包中是否包含不利于電子商務(wù)信息安全的病毒或木馬，深度包過濾可以穿透每一個網(wǎng)絡(luò)數(shù)據(jù)包，分析每一個協(xié)議字段，如果一旦發(fā)現(xiàn)存在安全威脅，就可以及時的進行查殺。深度包過濾目前已經(jīng)在很多電子商務(wù)信息安全防御系統(tǒng)中得到應用，比如天貓商城防御軟件、京東商城防御軟件，取得了一定的應用成效。

(4）免疫網(wǎng)絡(luò)。免疫網(wǎng)絡(luò)引入了自動化愈合的思想，如果一旦電子商務(wù)信息受到了病毒或木馬侵襲，免疫網(wǎng)絡(luò)就可以采取自動愈合技術(shù)，修復電子商務(wù)信息中的服務(wù)器或網(wǎng)絡(luò)拓撲結(jié)構(gòu)，保持網(wǎng)絡(luò)能夠正常的通信。免疫網(wǎng)絡(luò)利用自我防御與免疫機制，調(diào)動電子商務(wù)信息安全的一切資源，隔離網(wǎng)絡(luò)中的木馬或病毒，形成一個較為深度的防御規(guī)則。免疫網(wǎng)絡(luò)還可以與防火墻、訪問控制規(guī)則、深度包過濾等軟件集成在一起，提高網(wǎng)絡(luò)通信保障能力。

4 結(jié)束語

電子商務(wù)信息平臺安全防御是一個非常復雜的工程，其不僅需要從技術(shù)方面構(gòu)建先進的防御體系，同時還需要加強網(wǎng)絡(luò)應用人員的安全教育，以便能夠提高電子商務(wù)信息平臺操作規(guī)范程度，進一步提高電子商務(wù)信息平臺防御能力。