电子商务网络安全分析与对策研究.pdfVIP

总第603期 科技前沿 电子商务网络安全分析与对策研究 过林吉1 罗忠煌2 (1，2常州轻工职业技术学院信息工程系，江苏省213164) 摘 要：本文结合理论研究及网络建设经验，就提高电子商务网络建设稳定性与安全性提出了一般性的架设方案。 关键词：电子商务； 网络安全； 防火墙； 负栽均衡； 蜜罐 中图分类号；TP309．5。TP18 文献标志码：A 文章编号：1006—3315(2009)12—185-002 1、引言 构，下面分析常见攻击形式。 电子商务是基于计算机技术、网络技术、通信技术和应用软 2．1攻击形式分析 件开发基础上的经济活动。以Intemeffintranet作为通信载体，通 2．2_1DDOS 过建立网站树立企业形象、宣传产品、电子交易甚至是资金结 Distributed Denialof Service，分布式拒绝服务分布式 ， 算。B2B、B2C的电子商务模式成就了很多著名的电子商务网 是利用僵尸网络向指定的服务器发送攻击数据包，以消耗服务 站。 器端的服务能力和网络带宽流量为目的的攻击手段。DDOS由 电子商务活动大多采取BS／模式，通过网页浏览器实现与 于攻击方式简单、防范困难、利用Ipspoofing容易隐藏，不易被追 服务器的信息交换，由于 Intemet的开放性 ，技术人员很难保证 溯，成为对电子商务网站攻击的首选方式。常见的DDOS攻击手 从网络传送到服务器信息的可靠性和完整性，即不被窃取、篡改 段有SYN Flood攻击、land攻击、smuff攻击等。 或者重写，甚至可能含有对网络系统产生威胁的病毒等，这些安 SYN Flood攻击是一种最常见的攻击手段，它利用TCP必 全问题一直伴随着电子商务的成长，也是诸多技术人员着重研 须经过 “三次握手”才能建立连接，攻击方利用僵尸网络向目标 究的一个方面。 主机发送大量的包含虚假源IP地址的SYN数据包 ，连接一个 本文结合笔者行业工作经验及理论研究，就提高电子商务 或者多个端 口。被攻击方会按照约定向源地址回复应答包，等待 网络建设稳定性与安全性提出了一般性的架设方案。 源地址确认 ，虚假的源地址不会响应。因此 ，连接请求会一直驻 2、网络风 险分析 留在缓存中直至超时。如果主机中含有大量的类似的连接请求 ， 2．1电子商务网络结构现状 系统的服务能力会下降，致使大量的正常TCP连接由于队列满 为保证企业网络安全，目前大部分公司都会采用防火墙设 而遭丢弃 ，即构成拒绝服务攻击。 备将内部网络与外部网络阻隔，通过防火墙策略对经互联网到 2．2．2蠕虫和病毒 内网的信息进行严格过滤 (结构见下图)。 计算机蠕虫和病毒是最常见的一类安全威胁，蠕虫和病毒 会严重破坏业务的连续性和有效性，随着病毒变得更智能、更具 破坏性，其传播速度也更快，甚至能在片刻间感染整个办公场 所，而要清除被感染计算机中的病毒所要耗费的时间也更长，可 能造成的后果包括遗失订单、破坏数据库和降低客户满意度。 2．2-3内部攻击 多数用户为了保护网络免受外部攻击而做了充分准备，却 忽略了来 自内部的攻击，员工由于薪资不满、职