電子商務(wù)網(wǎng)絡(luò)安全的新技術(shù)(2)
2.2入侵檢測(cè)系統(tǒng)防火墻是一種隔離控制技術(shù),一旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動(dòng)檢測(cè)和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為,捕捉侵入罪證。而入侵檢測(cè)系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識(shí)別出任何不希望有的活動(dòng),在入侵者對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。
入侵檢測(cè)系統(tǒng)所采用的技術(shù)有: (1)特征檢測(cè):這一檢測(cè)假設(shè)入侵者活動(dòng)可以用一種模式來表示,系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將已有的入侵方法檢查出來,但對(duì)新的入侵方法無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的活動(dòng)包含進(jìn)來。
(2)異常檢測(cè):假設(shè)入侵者活動(dòng)異于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.3網(wǎng)絡(luò)漏洞掃描器沒有絕對(duì)安全的網(wǎng)站,任何安全漏洞都可能導(dǎo)致風(fēng)險(xiǎn)產(chǎn)生。網(wǎng)絡(luò)漏洞掃描器是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具,用于發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:
(1)外部掃描:通過遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這種方法,可以搜集到很多目標(biāo)主機(jī)的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,滿足匹配條件則視為漏洞。也可通過模擬黑客的進(jìn)攻手法,對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。
(2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī),記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較和匹配,凡不滿足者即視為漏洞。
2.4防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多、速度快、方式各異,對(duì)網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品,實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有:
(1)反病毒掃描:通過對(duì)病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。
(2)完整性檢查:通過識(shí)別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時(shí)才能起作用,而網(wǎng)站可能在完整性檢查程序開始檢測(cè)病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。
(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開始工作時(shí)阻止它。每當(dāng)某一反常的事情將要發(fā)生時(shí),行為封鎖軟件就會(huì)檢測(cè)到并警告用戶。
2.5啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全外,還應(yīng)包括傳輸信息的安全。對(duì)一些重要的的傳輸信息,應(yīng)保證信息在傳輸過程中不被他人竊取、偷看或修改。因此,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對(duì)重要的信息采用密碼技術(shù)進(jìn)行加密,使它成為一種不可理解的密文。接收方收到密文后再對(duì)它進(jìn)行解密,將密文還原成原來可理解的形式。目前,在電子商務(wù)中普遍采用SSL安全協(xié)議。
SSL安全協(xié)議主要提供三方面的服務(wù): (1)認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。
3結(jié)束語
任何一種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必須在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析和網(wǎng)站運(yùn)行效率分析的基礎(chǔ)上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產(chǎn)品之間應(yīng)該實(shí)現(xiàn)一種聯(lián)動(dòng)機(jī)制。當(dāng)漏洞掃描器發(fā)覺安全問題時(shí),就會(huì)通知系統(tǒng)管理員,及時(shí)采取補(bǔ)漏措施;當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到攻擊行為時(shí),就會(huì)利用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會(huì)及時(shí)更新入侵檢測(cè)系統(tǒng)的病毒攻擊庫,以提高入侵檢測(cè)系統(tǒng)的檢測(cè)效率;由于安全產(chǎn)品和服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通信,為了保證這些通信的保密性和完整性,可以采用安全認(rèn)證手段。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能得到保障。(