电子商务中存在的攻击隐患及防火墙应用策略.docx

电子商务中存在的攻击隐患及防火墙应用策略

一、现状

随着社会信息化步伐的加快，利用计算机技术、网络通信技术和英特网实现商务活动的国际化、信息化和无纸化，成本低、及时性和互通性好，以及在拓展市场等方面的优势，使得电子商务受到全球的广泛关注。

电子商务不仅提供了进行商务活动的新方式，而且从更深的层面来看，由于通过它形成了与地域、空间无关的一体化市场，因而正在改变着全球的经济环境。

但是，当今电子商务在全球贸易额中仍是极小的一部分，从网络化水平相当高的美国来看，事实上仍有大多数网络化水平很高的公司并未使用电子商务这种新的商业方式。

人们不禁要问，是什么因素阻碍了电子商务更广泛的普及呢?为此，不少调查机构进行了广泛的调查。

美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。的确，由于英特网的全球性、开放性、无缝连通性、共享性、动态性发展，使得任何人都可以自由地接入英特网，特别是“黑客”们可能会采用各种攻击手段进行破坏等犯罪活动。此外，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。可见，以英特网为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。

二、存在的主要问题

当前，电子商务安全问题主要来自“黑客”的安全攻击，“黑客”们攻击电子商务系统的手段可以大致有以下几种：

是中断(攻击系统的可用性)：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作。

是窃听(攻击系统的机密性)：通过搭线和电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报。

是窜改(攻击系统的完整性)：窜改系统中数据内容，修正消息次序、时间(延时和重放)。

是伪造(攻击系统的真实性)：将伪造的假消息注入系统、假冒合法人接入系统、重放截获的合法消息实现非法目的，否认消息的接收或发送等。

三、产生的原因

电子商务的实现依赖于网络，没有网络的存在，电子商务无从谈起。但是电子商务却是继网络之后才出现的，是网络发展过程中的产物。所以当初网络的建立仅考虑了网络不会因为局部故障而影响信息的传输这个问题，并没有顾及电子商务安全，这样它的全球性、开放性和共享性就使得电子商务过程中传输的信息安全存在先天不足，黑客们就可以利用公共的网络环境，传播各种病毒等。

随着各种网络应用工具的传播,黑客己经大众化了，目前我国发生的“黑客事件”，大多属于低层次的攻击事件。但我们基本上还是无能为力，无从防范。1999年4月26日的CIH病毒的爆发,就使中国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁坏。中国民航的20多台电脑被感染,其中,关于1999年下半年的航班时刻表的数据也被破坏,工作人员4个多月的辛苦付之一旦。国内很多企业的数据都或多或少的被破坏，黑客攻击在一定程度上影响了电子商务的发展。

现代化的企业信息建设强调七分管理三分技术，在电子商务安全中也不例外。但是目前从事电子商务的企业多数都欠缺管理，由于拒绝服务攻击在目前还没有十分有效的技术解决

方案，所以特别强调安全管理的重要性，但实际上却没有几家网站事先做好了管理。其次，由于目前还缺乏对网络犯罪有效的反击和跟踪手段，黑客对网站恶意攻击同样是威胁电子商务安全的一个原因。大量的网页被篡改事件实际上都是黑客发泄情感的结果。当然有些国家或者企业也会故意攻击网站，触发安全问题以次来研究新的安全防范措施。最后，很多已经开发出来的软件会存在这样或都那样的漏洞，这就给了攻击者可乘之机，通过这些软件漏洞，黑客可以编写代码传播病毒等。同时软件开发人员为之方便，通常也会在软件野留下“后门”，这也是导致安全问题的一个原因。

四、目前主要的应对技术和产品

电子商务网络交易安全的保障在很大一部分中都与防火墙有着密切的联系，然而，并不是公司运用看防火墙技术就能保证自己在交易中得到安全。通俗的讲，防火墙技术可以分为以下几类：

包过滤技术（PacketFilt）er式防火墙：

包过滤是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址，以及包所使用端口确定是否允许该类数据包通过。在互联网中信息包的往来是都被分割成许许多多一定长度的信息包，包中包括发送者的IP地址和接收者的IP地址。当这些包被送上互联网时，路由器会读取接收者的IP并选择一条物理上的线路发送出去，信息包可能以不同的路线抵达目的地，当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的IP地址，并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP为危险的话，从这个地址而来的所有信息都会被防火墙屏蔽