时间:2024-05-04
徐顺 武昌工学院
目前,电子商务作为我国政府力推的一个信息化应用,诞生了天猫商城、京东商城、拼多多、苏宁云商等大型商务网站,同时还有一些细分专业网站,比如蘑菇街、酒仙网、携程旅游、途牛网等,这些网络都极大的提升了人们娱乐、购物、旅游、食宿等便捷性,提高了人们的生活质量。电子商务信息平台保存的数据非常多,比如金融数据、商品数据、用户隐私数据等,这些数据都已经成为许多黑客或部分分子的攻击对象,利用病毒或木马等侵入平台,盗取平台保存的数据信息,以便进行敲诈勒索或贩卖个人隐私数据,为各大平台带来了严重的威胁。因此,为了提高电子商务信息平台数据安全防御能力,本文结合笔者多年研究和实践,提出了一个混合的信息安全防御体系,将防火墙、杀毒软件、非对称加密算法等被动防御软件与主动防御软件结合在一起,形成一个可预测、可感知的电子商务信息防御体系。
电子商务信息面临的安全威胁非常多,尤其是在当前移动通信平台改革和发展的关键阶段,越来越多的智能设备接入到电子商务平台,并发访问用户数以亿计,因此这些软硬件资源集成在一起难免产生漏洞,同时用户操作不规范也会影响电子商务信息平台安全。本文通过分析,发现当前电子商务信息面临的安全威胁包括以下几个方面:
(1)木马病毒。木马病毒是电子商务信息面临的主要安全问题。木马病毒容易产生各类型变异,比如勒索病毒,其作为一种蠕虫病毒,经过变异之后攻击电子商务平台,容易导致平台终端设备蓝屏,用户就无法进入到电子商务信息平台正常工作,也使很多的重要数据和文件遭到破坏,给电子商务信息平台带来了不可估量的损失。
(2)DDOS攻击。DDOS作为一种网络带宽资源攻击手段,占用了信息系统通信的网络带宽,阻止正常的、合法的用户访问数据库服务器。一些黑客利用DDOS攻击电子商务信息系统服务器,监听电子商务信息系统网络传输的数据资源,非法地破坏电子商务的重要数据信息,比如商品交易数据库、金融财产数据库、专利成果数据库等,破坏电子商务新平台的正常的办公秩序。
因此,为了能够提高电子商务信息安全防御能力,本文提出引入了先进的安全防御技术,比如防火墙、杀毒软件、深度包过滤软件、免疫网络等,未来也将会提出更多的先进技术,比如机器学习或数据挖掘等,从而可以将被动防御转变为主动防御,提高网络防御能力。
目前,电子商务信息安全技术多种多样,本文提出一种混合策略的安全防御模式,构建一个深层次的电子商务信息安全防御平台,该平台引入的技术非常多,比如防火墙、杀毒软件、深度包过滤、免疫网络和加密算法。
(1)加密算法。电子商务信息数据库非常多,保存的数据内容也非常多,这些数据多为机密和价值较高的信息,因此为了保证数据的安全,电子商务信息数据库需要采用128位非对称加密算法,这样就可以确保数据库的安全。同时,随着加密算法破解能力的增强,电子商务信息平台还需要进一步提高引入更先进的加密技术,比如可以利用区块链算法,通过构建一个不规则区块链,这样既可以实现分布式认证,同时还可以提高电子商务信息平台的可认证性。
(2)防火墙和杀毒软件。防火墙是一种比较先进的电子商务信息安全防御软件,这种软件可以设计很多先进的规则,这些规则不属于互联网的传输层或网络层,可以运行于互联网TCP/IP传输协议栈,使用循环枚举的基本原则,挨个检查每一个通过网络的数据包,一旦发现某一个数据包的包头IP地址、目的地IP地址、包内容等存在威胁,就可以及时的将其清除,不允许通过网络。杀毒软件是一种非常先进的程序代码,其可以查杀电子商务信息平台中存在的安全威胁,利用病毒库中一些收录的病毒或木马特征,判断电子商务信息中是否存在这些类似的病毒或木马。杀毒软件采用了很多的先进技术,比如自我保护技术、脱壳技术、启发技术、实时升级技术等,可以实时的监控电子商务信息运行状态,确保平台正常使用。目前,许多大中型电子商务信息都引入或自行开发了杀毒软件,比如360安全卫士、江民杀毒、腾讯卫士、卡巴斯基等,取得了显著的应用成效。
(3)深度包过滤。深度包过滤是一种非常先进的电子商务信息安全防御软件,该软件能够将硬件设备、软件系统集成在一起,积极的分析这些数据包的头部IP地址、数据包中是否包含不利于电子商务信息安全的病毒或木马,深度包过滤可以穿透每一个网络数据包,分析每一个协议字段,如果一旦发现存在安全威胁,就可以及时的进行查杀。深度包过滤目前已经在很多电子商务信息安全防御系统中得到应用,比如天猫商城防御软件、京东商城防御软件,取得了一定的应用成效。
(4)免疫网络。免疫网络引入了自动化愈合的思想,如果一旦电子商务信息受到了病毒或木马侵袭,免疫网络就可以采取自动愈合技术,修复电子商务信息中的服务器或网络拓扑结构,保持网络能够正常的通信。免疫网络利用自我防御与免疫机制,调动电子商务信息安全的一切资源,隔离网络中的木马或病毒,形成一个较为深度的防御规则。免疫网络还可以与防火墙、访问控制规则、深度包过滤等软件集成在一起,提高网络通信保障能力。
电子商务信息平台安全防御是一个非常复杂的工程,其不仅需要从技术方面构建先进的防御体系,同时还需要加强网络应用人员的安全教育,以便能够提高电子商务信息平台操作规范程度,进一步提高电子商务信息平台防御能力。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!