徐順 武昌工學(xué)院

1 引言

目前，電子商務(wù)作為我國政府力推的一個(gè)信息化應(yīng)用，誕生了天貓商城、京東商城、拼多多、蘇寧云商等大型商務(wù)網(wǎng)站，同時(shí)還有一些細(xì)分專業(yè)網(wǎng)站，比如蘑菇街、酒仙網(wǎng)、攜程旅游、途牛網(wǎng)等，這些網(wǎng)絡(luò)都極大的提升了人們娛樂、購物、旅游、食宿等便捷性，提高了人們的生活質(zhì)量。電子商務(wù)信息平臺(tái)保存的數(shù)據(jù)非常多，比如金融數(shù)據(jù)、商品數(shù)據(jù)、用戶隱私數(shù)據(jù)等，這些數(shù)據(jù)都已經(jīng)成為許多黑客或部分分子的攻擊對(duì)象，利用病毒或木馬等侵入平臺(tái)，盜取平臺(tái)保存的數(shù)據(jù)信息，以便進(jìn)行敲詐勒索或販賣個(gè)人隱私數(shù)據(jù)，為各大平臺(tái)帶來了嚴(yán)重的威脅。因此，為了提高電子商務(wù)信息平臺(tái)數(shù)據(jù)安全防御能力，本文結(jié)合筆者多年研究和實(shí)踐，提出了一個(gè)混合的信息安全防御體系，將防火墻、殺毒軟件、非對(duì)稱加密算法等被動(dòng)防御軟件與主動(dòng)防御軟件結(jié)合在一起，形成一個(gè)可預(yù)測、可感知的電子商務(wù)信息防御體系。

2 電子商務(wù)信息面臨的安全威脅分析

電子商務(wù)信息面臨的安全威脅非常多，尤其是在當(dāng)前移動(dòng)通信平臺(tái)改革和發(fā)展的關(guān)鍵階段，越來越多的智能設(shè)備接入到電子商務(wù)平臺(tái)，并發(fā)訪問用戶數(shù)以億計(jì)，因此這些軟硬件資源集成在一起難免產(chǎn)生漏洞，同時(shí)用戶操作不規(guī)范也會(huì)影響電子商務(wù)信息平臺(tái)安全。本文通過分析，發(fā)現(xiàn)當(dāng)前電子商務(wù)信息面臨的安全威脅包括以下幾個(gè)方面：

(1）木馬病毒。木馬病毒是電子商務(wù)信息面臨的主要安全問題。木馬病毒容易產(chǎn)生各類型變異，比如勒索病毒，其作為一種蠕蟲病毒，經(jīng)過變異之后攻擊電子商務(wù)平臺(tái)，容易導(dǎo)致平臺(tái)終端設(shè)備藍(lán)屏，用戶就無法進(jìn)入到電子商務(wù)信息平臺(tái)正常工作，也使很多的重要數(shù)據(jù)和文件遭到破壞，給電子商務(wù)信息平臺(tái)帶來了不可估量的損失。

(2）DDOS攻擊。DDOS作為一種網(wǎng)絡(luò)帶寬資源攻擊手段，占用了信息系統(tǒng)通信的網(wǎng)絡(luò)帶寬，阻止正常的、合法的用戶訪問數(shù)據(jù)庫服務(wù)器。一些黑客利用DDOS攻擊電子商務(wù)信息系統(tǒng)服務(wù)器，監(jiān)聽電子商務(wù)信息系統(tǒng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)資源，非法地破壞電子商務(wù)的重要數(shù)據(jù)信息，比如商品交易數(shù)據(jù)庫、金融財(cái)產(chǎn)數(shù)據(jù)庫、專利成果數(shù)據(jù)庫等，破壞電子商務(wù)新平臺(tái)的正常的辦公秩序。

因此，為了能夠提高電子商務(wù)信息安全防御能力，本文提出引入了先進(jìn)的安全防御技術(shù)，比如防火墻、殺毒軟件、深度包過濾軟件、免疫網(wǎng)絡(luò)等，未來也將會(huì)提出更多的先進(jìn)技術(shù)，比如機(jī)器學(xué)習(xí)或數(shù)據(jù)挖掘等，從而可以將被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御，提高網(wǎng)絡(luò)防御能力。

3 電子商務(wù)信息安全技術(shù)應(yīng)用與設(shè)計(jì)

目前，電子商務(wù)信息安全技術(shù)多種多樣，本文提出一種混合策略的安全防御模式，構(gòu)建一個(gè)深層次的電子商務(wù)信息安全防御平臺(tái)，該平臺(tái)引入的技術(shù)非常多，比如防火墻、殺毒軟件、深度包過濾、免疫網(wǎng)絡(luò)和加密算法。

(1）加密算法。電子商務(wù)信息數(shù)據(jù)庫非常多，保存的數(shù)據(jù)內(nèi)容也非常多，這些數(shù)據(jù)多為機(jī)密和價(jià)值較高的信息，因此為了保證數(shù)據(jù)的安全，電子商務(wù)信息數(shù)據(jù)庫需要采用128位非對(duì)稱加密算法，這樣就可以確保數(shù)據(jù)庫的安全。同時(shí)，隨著加密算法破解能力的增強(qiáng)，電子商務(wù)信息平臺(tái)還需要進(jìn)一步提高引入更先進(jìn)的加密技術(shù)，比如可以利用區(qū)塊鏈算法，通過構(gòu)建一個(gè)不規(guī)則區(qū)塊鏈，這樣既可以實(shí)現(xiàn)分布式認(rèn)證，同時(shí)還可以提高電子商務(wù)信息平臺(tái)的可認(rèn)證性。

(2）防火墻和殺毒軟件。防火墻是一種比較先進(jìn)的電子商務(wù)信息安全防御軟件，這種軟件可以設(shè)計(jì)很多先進(jìn)的規(guī)則，這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡(luò)層，可以運(yùn)行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧，使用循環(huán)枚舉的基本原則，挨個(gè)檢查每一個(gè)通過網(wǎng)絡(luò)的數(shù)據(jù)包，一旦發(fā)現(xiàn)某一個(gè)數(shù)據(jù)包的包頭IP地址、目的地IP地址、包內(nèi)容等存在威脅，就可以及時(shí)的將其清除，不允許通過網(wǎng)絡(luò)。殺毒軟件是一種非常先進(jìn)的程序代碼，其可以查殺電子商務(wù)信息平臺(tái)中存在的安全威脅，利用病毒庫中一些收錄的病毒或木馬特征，判斷電子商務(wù)信息中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多的先進(jìn)技術(shù)，比如自我保護(hù)技術(shù)、脫殼技術(shù)、啟發(fā)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)等，可以實(shí)時(shí)的監(jiān)控電子商務(wù)信息運(yùn)行狀態(tài)，確保平臺(tái)正常使用。目前，許多大中型電子商務(wù)信息都引入或自行開發(fā)了殺毒軟件，比如360安全衛(wèi)士、江民殺毒、騰訊衛(wèi)士、卡巴斯基等，取得了顯著的應(yīng)用成效。

(3）深度包過濾。深度包過濾是一種非常先進(jìn)的電子商務(wù)信息安全防御軟件，該軟件能夠?qū)⒂布O(shè)備、軟件系統(tǒng)集成在一起，積極的分析這些數(shù)據(jù)包的頭部IP地址、數(shù)據(jù)包中是否包含不利于電子商務(wù)信息安全的病毒或木馬，深度包過濾可以穿透每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包，分析每一個(gè)協(xié)議字段，如果一旦發(fā)現(xiàn)存在安全威脅，就可以及時(shí)的進(jìn)行查殺。深度包過濾目前已經(jīng)在很多電子商務(wù)信息安全防御系統(tǒng)中得到應(yīng)用，比如天貓商城防御軟件、京東商城防御軟件，取得了一定的應(yīng)用成效。

(4）免疫網(wǎng)絡(luò)。免疫網(wǎng)絡(luò)引入了自動(dòng)化愈合的思想，如果一旦電子商務(wù)信息受到了病毒或木馬侵襲，免疫網(wǎng)絡(luò)就可以采取自動(dòng)愈合技術(shù)，修復(fù)電子商務(wù)信息中的服務(wù)器或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，保持網(wǎng)絡(luò)能夠正常的通信。免疫網(wǎng)絡(luò)利用自我防御與免疫機(jī)制，調(diào)動(dòng)電子商務(wù)信息安全的一切資源，隔離網(wǎng)絡(luò)中的木馬或病毒，形成一個(gè)較為深度的防御規(guī)則。免疫網(wǎng)絡(luò)還可以與防火墻、訪問控制規(guī)則、深度包過濾等軟件集成在一起，提高網(wǎng)絡(luò)通信保障能力。

4 結(jié)束語

電子商務(wù)信息平臺(tái)安全防御是一個(gè)非常復(fù)雜的工程，其不僅需要從技術(shù)方面構(gòu)建先進(jìn)的防御體系，同時(shí)還需要加強(qiáng)網(wǎng)絡(luò)應(yīng)用人員的安全教育，以便能夠提高電子商務(wù)信息平臺(tái)操作規(guī)范程度，進(jìn)一步提高電子商務(wù)信息平臺(tái)防御能力。