基于B2C模式的互聯網電子商務安全管理系統研究

柳燕子

(西安航空職業技術學院 汽車工程學院，西安 710089)

0 引言

近幾年來出現較多隱私泄露的B2C電子商務安全狀況，給買家帶來過多的疑慮同時也打消了買家通過互連網這一新媒介進行購物的積極性，對電子商務后續發展帶來一定的阻力。進行基于B2C模式的安全管理系統的研究，進而引導大眾消費方式和理念對經濟、社會起到積極促進作用。已經有一些研究人員對此進行了探究。文獻[1]分析總結了現今電子商務安全狀態，指出對應的安全漏洞和后續的發展原則，即對認證、網站優化、整體布局交流進行有針對性的改進。文獻[2]對B2C模式電子商務的定義和思想進行比對，列舉出其構造成本高、在線付款的安全隱患、無全面商品測試報告等現實狀況。文獻[3]論述了電子商務安全的重點，從內容存儲、交易雙方內容交互、內容傳遞多個維度解析。歸納了法規、建設、技術方面的安全管理觀點。文獻[4]研究近年來電子商務突出的趨勢，即以各類移動終端以及社交平臺為主要場景的購物手段，這是電子商務進一步驗證的有力論據。其歸納了國家信息部分所發布的移動電子商務的場景，從涉及移動終端操作系統、軟件、支付、丟失、互聯網各個角度分析了漏洞和對應的定制化策略。涉及到上述技術層面的Web應用程序安全，國際認可手段為電子商務方面的CA安全認證。OWASP會定期更新關于上述Web程序漏洞的Top Ten列表，其委員會以漏洞為維度分出XML schema一系列檢測技術維持IPS以及防火墻產品。性能較為理想的標準均在XML標準延展而來，如漏洞描述語言以及Web應用安全[5,6]。通過有效利用工具得出的效果優于借助于指紋鑒別方式阻擋緩沖區溢出方式的攻擊。XSS攻擊，通用處理辦法是使用內嵌檢測的方式進行處理，是一種跨站式的借助于內嵌字符注入的多維度抵御手段。難點表現在誤報、交互過程中海量數據的處理產生的性能問題。

1 安全管理系統概念與框架

1.1 安全管理系統

該系統構造思想是力圖形成更加有效、完整的服務功能以便構造出借助于互連網的買賣雙方均認可的安全管理系統。一些企業和研究院在基于B2C模式的互聯網電子商務安全管理方面過于缺乏，或是已有研究過于分散，沒有統一的設計出能滿足客戶阻擋攻擊的組件和接口。一些通用的功能如加密解密、協議過濾、日志管理均能夠實現。以阻擋注射、隱藏域、目錄遍歷等各類攻擊類型。支撐整個系統業務的基礎是后臺的應用程序。已做到電子商務程序與安全管理系統的功能分離，兩者無過多交叉，更改配置不會給原有的電子商務帶來干擾。確保一致規格的接口，強化其易擴展性，盡量減少代碼的修改工作。總結出電子商務平臺的安全隱患及所構成程序的關鍵特性，從而定制化應對不同攻擊的方案。確保添加的安全防護模塊不會改變原有電子商務平臺的存取性能及響應時間。

1.2 系統框架

用戶界面借助于Struts、JSP，憑借TagLib 改動Web.xml[7]內對應的標簽庫。構造的基于B2C模式的互聯網電子商務安全管理系統的框架如圖1所示。

圖1 安全管理系統架構

平臺大致是由兩類部件構成分別是安全代理部件以及安全控制部件。在這之中，安全控制部件與電子商務關系密切，認證授權、數據過濾、日志管理等，具體模塊列表涉及到包括應用程序以及安全模塊提供監控功能,如表1所示。

2 安全代理工作流程

安全代理模塊通過Servlet組件[8]分別與數據過濾、協議過濾、認證授權三個模塊進行信息交互，表2為 Servlet組件具體功能。具體為獲取請求指令且將變換為xml格式的內容至認證授權實現進一步的變換及分析[9,10],如表2所示。

表1 安全管理系統模塊

表2 Servlet組件具體功能

上一步若順利則之后交付到協議過濾模塊，反之未通過則返回響應指令信息，此刻由日志管理獲取上述內容。經過協議過濾這項功能的信息進行下一步的傳遞，若此過程操作有誤則返回響應信息，日志管理收集情況如以上所描述。反之將結果送至下一模塊進行數據過濾的處理階段。此項判斷標準為惡意代碼的存在與否。若存在則返回響應信息，若不存在則由日志管理顯示錯誤的內容和狀態。最后，安全監控與安全代理兩模塊之間進行信息的交互，前者將收集到的響應信息發給后者，其中后者內的響應部件依照軟件維護者的管理的控制中心的給定內容進行后續動作，如無權、拒絕訪問某個網絡地址的行為，其步驟,如圖2所示。

圖2 安全代理工作流程

3 實驗結果

互聯網電子商務安全管理系統是在Windows Server 2016上完成的其中待測試的是一個物流網站，采用MySQL做為數據庫，瀏覽器選取IE10.0。下述測試是選取的有代表性的隱患作為攻擊者打擊事先設置好的Web網站，觀察其防護效果。

3.1 SQL注射攻擊

借助于搜尋到的系統技術缺陷而導致的某個不足之處，在目標服務器上運行sal命令以及進行其他方式的攻擊。帶有破壞性質的SQL命令被插入到某些參數內，不法分子采取上述偽裝的形式促使互聯網內應用程序把帶有破壞性質的查詢命令發到所設數據庫，這些破壞者的上述行為能夠竊取原有數據庫內容同時對其造成一定程度的損害，給系統的正常運行帶來較大的影響。本文借助于一定形式的規則文件完成對整個系統的防護，所設計規則文件內某些內容,如圖3所示。

圖3 系統規則配置文件

未錄入系統的用戶名以及無效的密碼(tjjidian、a' or ' 1'=' 1)登錄系統，對應的互聯網電子商務安全管理系統會保存登錄異常的情況，便于后續的管理維護以及數據分析處理，如圖4所示。

圖4 所保存的登錄錯誤日志

3.2 越權訪問

互聯網電子商務安全管理系統的安全性體現在對訪問者賬戶設立有區別的權限，防止沒有相應權利的訪問者加載一些與之無關的核心內容。權限驗證開啟之后輸入預先登錄到系統數據庫的用戶名及對應密碼進入到電子商務平臺。若無用戶名的狀態下某些資源不能訪問，如網絡資源/tj56/goodsinfo.jsp/goodsInfoId=29，由于其無法通過軟件的驗證會顯示出錯誤，該項操作內容放入的日志數據庫,如圖5所示。

3.3 緩沖溢出攻擊

緩沖區溢出情況會出現在輸入內容超出了軟件內置的存儲區域的容量，這會導致其將其他緩沖區之外的位置覆蓋。本文設置了〈length〉 128〈/length〉規則用以抵抗潛在的緩存溢出攻擊。在互聯網電子商務安全管理系統內，從任務發布內輸入貨源以及訂單相關內容,測試輸入內容“長長長長長長長”，對應的錯誤信息界面以及日志管理界面,如圖6、圖7所示。

3.4 不妥當錯誤處理

在出現不妥當的處理的情況時，選擇信息發布下的查詢設置，借助于paros這一軟件模擬攻擊網站的行為，以實現代理攻擊的效果，修正goodsInfoId內容，當這個值為10 000時，會將這一錯誤情形保存到數據庫。設置好之后若沒有配置該互聯網電子商務管理系統則會有不妥當的錯誤出現，表現為如圖8所示的一定程度上的異常情形，具體的相關內容如圖9所示，而這一請求的日志界面如圖10所示。

圖5 權限驗證失敗日志

圖6 緩沖溢出攻擊阻止界面

圖7 緩沖溢出攻擊日志

圖8 異常界面

圖9 處理異常界面

圖10 異常請求日志界面

4 總結

本文著眼于B2C模式的互聯網電子商務，研究存在其中的潛在的安全威脅，從技術、規范、管理等維度分析了構建完備電子商務安全所必須的要素和措施。據此構建了基于B2C模式的互聯網電子商務安全管理系統，該系統包含多項有關安全的應用程序和技術工具，在J2EE架構下完成安全代理、XML內部總線、信息過濾功能的模塊化。同時該系統依照國際上標準，進行實時信息獲取、建模算法的應用，保證該電子商務安全管理系統能抵擋互聯網上的攻擊行為，構建可靠穩定的網絡安全防護。