電子商務網絡攻擊與安全防范技術的研究

[摘要] 本文對電子商務網絡攻擊的主要形式進行分析，著重對電子商務的幾種重要安全防范技術進行了一定的研究。

[關鍵詞] 電子商務網絡攻擊防范技術

一、電子商務

電子商務（EC）是英文“Electronic Commerce”的中譯文。電子商務指的是通過簡單、快捷、低成本的電子通信方式，買賣雙方不謀面地進行的各種商務活動。由于電子商務擁有巨大的商機，從傳統產業到專業網站都對開展電子商務有著十分濃厚的興趣，電子商務熱潮已經在全世界范圍內興起。電子商務內容包括兩個方面：一是電子方式。不僅指互聯網，還包括其他各種電子工具。二是商務活動。主要指的是產品及服務的銷售、貿易和交易活動；電子化的對象是針對整個商務的交易過程，涉及信息流、商流、資金流和物流四個方面。

二、電子商務網絡攻擊的主要形式

1.截獲或竊取信息

攻擊者通過互聯網、公共電話網、搭線、電磁波輻射范圍內安裝截收裝置或在數據包通過網關和路由器時截獲數據等方式，獲取傳輸的機密信息，或通過對信息流量和流向、通信頻度和長度等參數的分析，推出諸如消費者的銀行賬號、密碼，以及企業的商業機密等有用信息。

2.違反授權原則

一個被授權進入系統做某件事的用戶，在系統中做未經授權的其他事情。

3.拒絕服務

可以導致合法接入信息、業務或其他資源受阻。

4.中斷

破壞系統中的硬件、線路、文件系統等，使系統不能正常工作，破譯信息和網絡資源。

5.計算機病毒

計算機病毒增長速度已遠遠超過計算機本身的發展速度，計算機病毒的破壞性越來越大，傳播速度也越來越快，計算機病毒已成為電子商務發展的重大障礙之一。

三、電子商務的重要安全防范技術

1.防火墻（Firewall）技術

（1）防火墻的概念：是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。防火墻從本質上說是一種保護裝置，用來保護網絡數據和資源。防火墻是Internet上廣泛應用的一種安全措施，它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。防火墻技術是目前最為廣泛使用的網絡安全技術之一，防火墻技術也日趨成熟。

（2）防火墻的基本準則。①一切未被允許的就是禁止的；②一切未被禁止的就是允許的。

（3）防火墻的作用。所有來自Internet的信息或從內部網絡發出的信息都必須穿過防火墻，因此，防火墻能夠確保諸如電子郵件、文件傳輸、遠程登錄以及特定系統間信息交換的安全。防火墻可用于多個目的：限定人們從一個特別的節點進入；防止入侵者接近你的防御設施；限定人們從一個特別的節點離開；有效地阻止破壞者對計算機系統進行破壞。

2.數字簽名（Digital Signature）技術

（1）數字簽名技術的概念。數字簽名技術是在傳輸的數據信息里附加一些特定的數據或對數據信息作密碼變換，這種附加數據或密碼變換使接收方能確認信息的真正來源和完整性，并且發送方事后不能否認發送的信息，而接收方或非法者不能偽造或篡改發送方的信息。數字簽名類似于手工簽名，是手工簽名的數字實現。

（2）數字簽名的基本準則。①接收者能夠核實發送者對報文的簽名；②接收者不能偽造對報文的簽名；③發送者事后不能抵賴對報文的簽名。

（3）數字簽名的方法。①對整體消息的簽名：消息經過密碼變換的被簽字的消息整體；②對消息摘要的簽名：附加在被簽字消息之后或某一特定位置上的一段簽字圖樣；③確定性數字簽名：其明文與密文一一對應，對于一特定消息的簽名不變化；④隨機化的或概率式數字簽名：對同一消息的簽字是隨機變化的，如基于離散對數的ElGamal數字簽名算法。

3.數據加密技術

（1）數據加密技術的幾個概念。通訊的保密性、真實性和完整性可以通過對穿過公共網絡的數據進行加密來實現。數據加密是轉換數據，給數據加密的過程。數據加密技術是研究對數據進行加密的技術。①密碼：是一組含有參數k的變換E。設已知數據信息（明文）m，通過變換EK得數，據信息（密文）c，即：c=EK (m)。以上變換過程稱之為加密，參數k稱為密鑰。被變換的數據信息（m）叫做明文；變換得到的數據信息叫做密文。②數據加密：把明文變換成密文的過程。③解密：把密文還原成明文的過程。

加密解密過程圖

（2）數據加密技術分類。 ①數據傳輸加密技術：其目的是對傳輸中的數據流加密，常用的有線路加密和端—端加密兩種。線路加密側重線路而不考慮信源與信宿，通過采用不同的加密密鑰各線路提供安全保護。端—端加密由發送端自動加密，并進入TCP/IP數據包封裝，作為不可閱讀的數據穿過互連網；這些數據到達目的地時將被自動重組和解密，成為可讀數據。②數據存儲加密技術：其目的是防止存儲環節上的數據失密，分為密文存儲和存取控制兩種。密文存儲通過加密算法轉換、附加密碼及加密模塊等方法實現；存取控制則是對用戶資格進行審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。③數據完整性鑒別技術：其目的是對介入信息傳送、存取、處理的用戶的身份和相關數據進行驗證，達到保密的要求。系統通過判斷對象的特征值是否符合預先設定的參數，實現對數據的安全保護。④密鑰管理技術。

為了使用的方便，數據加密在許多場合表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰管理技術包括密鑰的產生、分配保存、更換與銷毀等環節的保密措施。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。