信息视域下旅游商务系统安全分析旅游电子商务论文.docVIP

信息视域下旅游商务系统安全分析旅游电子商务论文 引言 面向 服 务 架 构 ( service-oriented architecture，SOA) 是一个组件模型，它将应用程序的不同功能单元( 称为服务) 通过这些服务定义的接口联系起来。这些接口在设计时应该遵循“独立性”原则［1］，即采用中立的方式进行定义，独立于实现服务的硬件平台、操作系统和编程语言。SOA 采用 Web 服务实现，改善了 SOA 所面临的复杂性和接口多样性，Web 服务被认为是新一代的应用集成技术，电子商务采用 SOA 的架构是比较适合的架构，既具有对信息的实时访问，减少了孤立系统间的数据复制，又增强了企业的灵活性，降低了复杂性，减少了集成系统的开销并且保证了系统的开放性［2-3］。但是这种基于服务的提供与调用方式同时也带来传统的安全方案难以解决的安全问题，如何在充分享受 SOA所带来的松耦合、异构、分布式等灵活性的同时，保障系统的安全性是当前需要解决的问题。本文深入研究了系统的安全需求和安全技术，并在此基础上提出了基于 SOA 的旅游电子商务系统安全模型，该模型采用 Web 服务安全技术与现有安全技术相结合，保障了 SOAP 消息的端到端安全。 1 安全需求分析 在旅游电子商务系统中，旅游者经常需要向企业的合作伙伴请求服务，如酒店预订服务、机票预订服务等，由此希望借助 SOA 的开放性、易于集成的优势，利用 Web 服务创建一个集吃、住、行、游、购、娱于一身的“一站式”旅游服务系统。随着越来越多的交易在网络上进行，网络攻击变得越来越复杂。由于 SOA 架构的开放性本质和 Web 服务被广泛用于企业之间的应用集成，使得安全边界由 Intranet扩大到了 Internet。由于开放网络环境的全球性、开放、无缝连通性、动态性和共享性使得任何人都可以自由地介入，因此会存在黑客攻击、搭线窃听、伪装、计算机病毒、信息泄露、信息丢失、篡改、销毁和软件漏洞的不安全因素［4］，这无形中增加了网络安全的风险性，严重地影响着企业与合作伙伴之间建立可靠、安全的信任关系。一个安全的电子商务服务系统必须满足以下安全需求: 机密性、身份验证、授权、完整性、不可否认性、保密性和可用性［1］。传统的安全解决方案中，采用 SSL 能够保证数据传输过程中的点对点的安全通信，但消息可能经过多个中间节点，会在端点处暴露消息内容，导致第三方的窃取或篡改，这样不能满足基于 SOA 的端到端的消息级安全，WS-Security 定义了将 XML 加密、XML 数字签名等安全机制嵌入到 SOAP 消息头中的标准方法，而 SAML 则定义了用来交换身份验证、授权和属性断言的一种格式，它无缝地映射到 SOAP 传输，在一定程度上弥补了 WS-Security 规范的不足。运用 WS-Security 和其他规范结合提供了对安全上下文的描述，可以跨越一个体系结构的各层传递。 2 系统安全模型 构建全面的 SOA 企业安全架构必须采用和扩展现有的安全技术，在不同层次上实现其安全需求。组成任何的端到端的企业安全解决方案都需要用到以下 3 个安全层［5］: 周边安全技术、中间层安全技术、后端安全技术。首先，可以通过防火墙、SSL、TLS、IPSec 和 HTTPS 来实现周边安全，以便提供包括认证、授权、数据完整性、机密性等几个安全性功能。其次，使用基于 SOAP 消息的加密、数字签名、断言服务等 Web 服务安全技术来保障中间层安全。最后，通过 DBMS 提供统一的数据保护功能和硬件加密卡技术来保证后端数据库的安全可靠和正确有效，以保证数据的完整性和安全性。 图 1 描述了一个旅游电子商务系统的安全模型，主要由 SOAP/XML 防火墙、传统安全技术、SOAP 消息安全处理服务、SOAP 消息监控网关服务、合作服务提供者、身份管理服务几大部分构成，为服务请求者和提供者之间消息的传输提供了可靠的安全保障。 3 安全性分析 3. 1 周边安全层 3. 1. 1 SOAP / XML 防火墙 传统的防火墙主要针对网络层提供安全保障，而在 SOA 中，Web 服务主要部署在应用层，由于其本身的松散耦合、分布式等特点带来了一系列新的安全问题。传统防火墙不能对 SOAP 消息和有潜在威胁的 XML 文件进行区别，也不能检测出 SOAP消息和 XML 文件流量，并且部分安全隐患来自传统防火墙所保护的企业网络内部。另外，SOAP 通常使用 HTTP 或者 SMTP 服务，很容易绕过传统防火墙，以至于它无法阻止其对 Web 服务的非法访问和攻击，不能满足 Web 服务的安全需求。为此有必要在传统防火墙之后采用一台应用层面上的SOAP / X