论文部分内容阅读
摘 要:随着网络技术的快速发展,电子商务逐渐成为了企业的主要经营模式。为了促进企业的发展,必须提高网络安全性。本文首先对防火墙技术进行了详细概述,主要包括防火墙技术的作用以及对应的功能,并且从入侵检测技术的原理以及检测方法两个方面对入侵检测技术进行了详细概述,最后讨论了两种技术相结合的综合应用模式,事实证明两者之间的综合应用效果最佳,提高了计算机网络整体防护效果。
关键词:电子商务;防火墙;入侵检测
电子商务已经逐渐融入到人们的生活当中,利用Internet开展电子商务活动成为了人们关注的重点。虽然电子商务为人们的生活带来了便利,与此同时也存在着一些安全问题,构建一个便利、安全的电子商务应用环境成为了目前的重点解决问题[ 1 ]。电子商务交易与网络安全之间具有相辅相成的关系,缺一不可。因此,本文研究的浅析电子商务安全中的防火墙技术和入侵检测技术具有重大意义。
一、防火墙技术概述
(一)防火墙技术的作用
防火墙技术实际上就是对一些没有经过授权就对网络进行访问的行为进行拦截,采用边界控制的方式提高内部网络安全性,其应用位置在内部网络与外部网络之间[ 2 ]。
假如计算机当中没有防火墙,那么所有的安全防护都需要依赖每一个计算机主机,这就要求每一个主机的安全水平必须非常高。以“木桶原理”为例,木桶的能够承载的水量与位于最低处的木板密切相关,同样网络安全水平与内部主机密不可分,想要达到一定的安全级别就必须对所有的主机的安全级别进行有效统一,并且满足相应的安全指标,这种安全方法实现起来非常困难。
假如计算机当中应用了防火墙技术,那么攻击人员就没有办法对内部网络造成直接性的攻击,所以整个内部网络的安全就交给了防火墙,利用防火墙技术对内部网络进行有效管理,不仅操作便捷,同时也容易被操作人员控制,有利于内部网络安全运行。
(二)防火墙技术的功能
1.控制访问
在防火墙技术功能当中,控制访问功能是一项基本功能,主要是针对用户的访问设置相应的权限,对于一些特定的资源,只允许特定的用户进行访问或者禁止所有的用户对其进行访问[3]。该项功能不仅使得网络内部资源得以有效保护,同时还使得一些网络中的数据得以有效保护,其主要功能主要包括控制方向、控制服务、控制行为以及控制用户等。
2.控制内容
将数据内容作为网络控制的主要依据,不仅可以实现敏感词汇的过滤,同时还能够对外部访问进行有效限制,访问的内容只能是本地网络中的部分数据信息。
3.全面的日志
防火墙技术的日志功能比较全面,可以将所有的网络访问情况全部记录下来,并且可以保证其完整性,如果网络遭受了攻击或者外部入侵,只要查询和审计日志中的内容就可以知道问题所在[ 4 ]。
4.自身的安全性以及可用性
防火墙技术需要保障自身的安全性,如果攻击人员对其进行入侵,那么就很难保证网络的正常运行。与此同时,防火墙技术也需要保障自身的可用性,这样才能够保证网络的持续使用,使得网络连接的价值得以充分体现。
5.集中管理
对于一般安全体系来说,防火墙的数量都在一台以上,这是就需要利用防火墙技术的集中管理功能,从而提高管理人员的工作效率。
6.转换网络地址
防火墙技术还具转换网络地址的功能,也可以将其称为NAT功能。主要是利用数据包中的目的地址或者源地址来对IP地址资源进行有效管理,这样不仅可以节省IP地址资源,同时还能够将内部的IP地址隐藏起来,从而起到一定保护作用。
7.虚拟专用网(VPN)
VPN实际上就是使用加密技术以及数据封装技术,以往只能依靠私有网络才能够进行传输的重要文件,现在可以保证其在公共网络当中可以安全传输。VPN的形式比较繁杂,其在防火墙方面的应用具有局限性,但是通常情況下都可以使用VPN。
二、入侵检测技术的概述
(一)入侵检测的主要原理
入侵检测实际上就是对存在的入侵行为或者入侵动作加以确定或者发现,也可以将其理解为可以及时发现、记录计算机网络或者系统中没有授权的行为。除此之外,还可以将其理解为对系统当中的感染病毒或者试图入侵行为进行相关调查[ 5 ]。
入侵检测技术可以提高网络安全性,其对应的保护形势为主动保护。该项技术可以对防火墙技术不足之处进行有效补充,在一定程度上提高系统管理人员的安全能力,主要是协助系统对网络攻击采取相应的保护措施,从而使得信息结构得以完整。
入侵检测技术可以说是计算机系统的第二道防线,将网络正常运行作为检测的前提条件,对整个计算机系统的网络进行全面检测[ 6 ]。如图1为入侵检测技术的原理图。
(二)入侵检测的方法
1.静态配置分析
静态配置分析实际上就是对当前系统的相关配置进行有效分析,从而确定系统是否遭受攻击。因此在使用静态配置分析法时,必须对系统的缺陷进行全面了解,如果了解的不够全面,那么攻击人员就会避开检测系统,对未知的安全缺陷采取一定攻击[ 7 ]。
2.异常性检测
异常性检测方法操作非常简单,不仅不需要操作系统,同时还不需要对安全性缺陷专业知识有所了解,是一种可以对非法入侵人员的身份进行有效检测的方法。该方法虽然简便,但是还存在一定不足之处,不能够检测入侵人员的具体行为,其主要原因在于很难构建具有正常行为模式的特征轮廓,不仅如此,对于用户的异常活动的限定也存在一定的困难。
目前,为了构建系统的特征轮廓,大多数IDS采用基于规则描述的方法或者统计方法。“神经网络”方法不仅具有自学习能力,同时还具有自适应能力,可以利用该方法提取出系统或者用户活动的特征模式,从而避开统计特征难点。 3.基于行为的检测
该项检测方法主要是将以往入侵行为作为判定的标准,对于一些新的入侵行为没有办法检测。其判定标准主要包括系统中的间接违背安全规则行为、系统缺陷,但是对于一些潜在的缺陷使用这种检测方法也没有效果。在实际应用当中,为了对检测方法进行互补,通常情况下所采用的检测方法不只一种。
4.入侵防护系统
运用IDS常常会有错误的报警情况出现。很多用户在应用IDS以后,都会反映受到IDS报警信息频繁,并且很多报警信息都不真实,其内容不合乎逻辑,很难处理这些报警信息。因此很有部分用户选择入侵防护系统(IPS)来取代IDS,IPS较IDS使用起来更简便一些,只需要保证IPS在线即可。
IPS是一种入侵防范系统,也可以将其称为阻止系统,主要对网络进出口的行为进行有效检测,一旦发现该行为具有攻击企图,那么就会采取相应措施隔断攻击源或者自动丢掉攻击包。
实际上IPS的构建基础为IDS,是一种新型的网络安全产品,其检测功能与IDS比较相似,不同之处在于IPS在检测到攻击行为以后会自动采取相应措施阻止攻击。
虽然IPS具有很多优势,但是不能够将其理解为IPS可以完全取代IDS。至今为止,在事后追踪方面以及安全审计方面,还没有哪一种防范技术可以与之抗衡。在实际应用中,IPS以及IDS的检测准确性都不是很强,很多用户担心IPS的错误判断会造成非常严重的网络服务影响,所以将IPS作为监控部分,与IDS结合起来运用到企业网络当中,从而提升防护效果。
三、网络安全设施的有效结合
由于电子商务交易与网络安全之间具有相辅相成的关系,所以只依靠入侵检测技术以及防火墙技术是不够的,为了进一步提升网络安全,还需要与其他相关防护措施进行有效结合,例如病毒防护。
(一)网络安全受木马、病毒的影响
计算机病毒实际上是一种程序代码或者计算机指令,可以通过插入计算机程序的方式对其功能或者数据造成一定的破坏,从而影响计算机的正常运行,让人觉得可怕的是病毒会在计算机当中自我复制,使得病毒对计算机造成的影响有所扩大。
木马实际上是一种后门程序,可以隐藏在正常程序当中形成恶意代码,这种代码具有很多破坏功能,不仅可以将文件删除,还可以记录键盘,不仅如此,还可以将本机密码发送给攻击人员。目前,木马已经被归类为网络病毒。
木马和病毒传播方式有很多种,不仅可以通过网络进行传播,还可以通过一些硬件设备广泛传播,例如U盘、移动硬盘。如果仅依靠入侵检测技术以及防火墙技术,可以在一定程度上保障网络进出口的安全,但是如果内网使用不正确仍然会形成很大的安全问题。一旦客户端的安全问题传播到电子商务服务器,涉及的安全问题就会很多。因此,对于电子商务网络安全来说,需要采取单台计算机病毒防护措施或者局域网病毒防护措施,这种防护措施可以弥补入侵检测技术以及防火墙技术存在的不足之处。
(二)入侵检测技术与防火墙技术的综合应用
防火墙技术可以对访问进行有效控制,检查所有网络流量,发现与安全策略不相符的数据包会立即给予拦截处理。对于传统的防火墙技术来说,可以对网络层的攻击采取防止措施,拒绝一些较为明显的可疑流量,但是不能够准确的判断这些网络流量是否具有攻击性,从而导致计算机网络遭受攻击。如果将防火墙与入侵检测进行有效结合,虽然防火墙没能够发现入侵行为,但是当其经过入侵检测时就会被检测出来,甚至可以锁定入侵人员,在数据受到损坏之前就可以将其阻止,这种方法不仅可以将破坏的危害降到最低,同时在很短的时间内就可以恢复,使得网络可以正常运行。
通过防火墙技术与入侵检测技术的综合应用,防火墻技术可以发现一些不在安全策略之内的攻击行为,入侵检测技术可以在防火墙技术功能上对外来的入侵行为进行实时阻止,这种综合应用的方式在很大程度上提高了计算机系统整体防护效果。
四、总结
电子商务交易为人们的生活带来很大便利,但是其与计算机网络安全有着密不可分的联系,因此,提高网络安全非常重要。本文主要利用了防火墙技术以及入侵检测技术来提高网络安全性,首先介绍了防火墙技术的作用与功能,接下来论述了入侵检测技术的原理以及方法,在其基础上,讨论了网络安全设施的有效结合,事实证明两者之间的综合应用效果最佳,提高了计算机网络整体防护效果。
参考文献:
[1] 王少英,黄留锁.入侵检测技术在电子商务安全中的应用[J].中州大学学报,2013,30(3):111-115.
[2] 邢小东,侯飞,李千路.电子商务安全防范技术[J].山西大同大学学报(自然科学版),2011,27(1):16-18.
[3] 许洸彧.电子商务安全中的防火墙技术和入侵检测技术[J].信息网络安全,2011(4):21-23.
[4] 程亚星.电子商务交易的安全技术浅析[J].中国商论,2013(1Z):80-81.
[5] 罗军.电子商务网站的安全防范技术[J].中国新技术新产品,2010(16):37.
[6] 廖革元,邬芝权.电子商务网站安全分析与防范对策[J].中国商贸,2012(6):135-136.
[7] 赵子举.浅谈入侵检测与防火墙技术[J].电子世界,2014(14):199-200.
作者简介:
赵亮(1983-),男,本科,江西南昌人,研究方向:电子商务。
关键词:电子商务;防火墙;入侵检测
电子商务已经逐渐融入到人们的生活当中,利用Internet开展电子商务活动成为了人们关注的重点。虽然电子商务为人们的生活带来了便利,与此同时也存在着一些安全问题,构建一个便利、安全的电子商务应用环境成为了目前的重点解决问题[ 1 ]。电子商务交易与网络安全之间具有相辅相成的关系,缺一不可。因此,本文研究的浅析电子商务安全中的防火墙技术和入侵检测技术具有重大意义。
一、防火墙技术概述
(一)防火墙技术的作用
防火墙技术实际上就是对一些没有经过授权就对网络进行访问的行为进行拦截,采用边界控制的方式提高内部网络安全性,其应用位置在内部网络与外部网络之间[ 2 ]。
假如计算机当中没有防火墙,那么所有的安全防护都需要依赖每一个计算机主机,这就要求每一个主机的安全水平必须非常高。以“木桶原理”为例,木桶的能够承载的水量与位于最低处的木板密切相关,同样网络安全水平与内部主机密不可分,想要达到一定的安全级别就必须对所有的主机的安全级别进行有效统一,并且满足相应的安全指标,这种安全方法实现起来非常困难。
假如计算机当中应用了防火墙技术,那么攻击人员就没有办法对内部网络造成直接性的攻击,所以整个内部网络的安全就交给了防火墙,利用防火墙技术对内部网络进行有效管理,不仅操作便捷,同时也容易被操作人员控制,有利于内部网络安全运行。
(二)防火墙技术的功能
1.控制访问
在防火墙技术功能当中,控制访问功能是一项基本功能,主要是针对用户的访问设置相应的权限,对于一些特定的资源,只允许特定的用户进行访问或者禁止所有的用户对其进行访问[3]。该项功能不仅使得网络内部资源得以有效保护,同时还使得一些网络中的数据得以有效保护,其主要功能主要包括控制方向、控制服务、控制行为以及控制用户等。
2.控制内容
将数据内容作为网络控制的主要依据,不仅可以实现敏感词汇的过滤,同时还能够对外部访问进行有效限制,访问的内容只能是本地网络中的部分数据信息。
3.全面的日志
防火墙技术的日志功能比较全面,可以将所有的网络访问情况全部记录下来,并且可以保证其完整性,如果网络遭受了攻击或者外部入侵,只要查询和审计日志中的内容就可以知道问题所在[ 4 ]。
4.自身的安全性以及可用性
防火墙技术需要保障自身的安全性,如果攻击人员对其进行入侵,那么就很难保证网络的正常运行。与此同时,防火墙技术也需要保障自身的可用性,这样才能够保证网络的持续使用,使得网络连接的价值得以充分体现。
5.集中管理
对于一般安全体系来说,防火墙的数量都在一台以上,这是就需要利用防火墙技术的集中管理功能,从而提高管理人员的工作效率。
6.转换网络地址
防火墙技术还具转换网络地址的功能,也可以将其称为NAT功能。主要是利用数据包中的目的地址或者源地址来对IP地址资源进行有效管理,这样不仅可以节省IP地址资源,同时还能够将内部的IP地址隐藏起来,从而起到一定保护作用。
7.虚拟专用网(VPN)
VPN实际上就是使用加密技术以及数据封装技术,以往只能依靠私有网络才能够进行传输的重要文件,现在可以保证其在公共网络当中可以安全传输。VPN的形式比较繁杂,其在防火墙方面的应用具有局限性,但是通常情況下都可以使用VPN。
二、入侵检测技术的概述
(一)入侵检测的主要原理
入侵检测实际上就是对存在的入侵行为或者入侵动作加以确定或者发现,也可以将其理解为可以及时发现、记录计算机网络或者系统中没有授权的行为。除此之外,还可以将其理解为对系统当中的感染病毒或者试图入侵行为进行相关调查[ 5 ]。
入侵检测技术可以提高网络安全性,其对应的保护形势为主动保护。该项技术可以对防火墙技术不足之处进行有效补充,在一定程度上提高系统管理人员的安全能力,主要是协助系统对网络攻击采取相应的保护措施,从而使得信息结构得以完整。
入侵检测技术可以说是计算机系统的第二道防线,将网络正常运行作为检测的前提条件,对整个计算机系统的网络进行全面检测[ 6 ]。如图1为入侵检测技术的原理图。
(二)入侵检测的方法
1.静态配置分析
静态配置分析实际上就是对当前系统的相关配置进行有效分析,从而确定系统是否遭受攻击。因此在使用静态配置分析法时,必须对系统的缺陷进行全面了解,如果了解的不够全面,那么攻击人员就会避开检测系统,对未知的安全缺陷采取一定攻击[ 7 ]。
2.异常性检测
异常性检测方法操作非常简单,不仅不需要操作系统,同时还不需要对安全性缺陷专业知识有所了解,是一种可以对非法入侵人员的身份进行有效检测的方法。该方法虽然简便,但是还存在一定不足之处,不能够检测入侵人员的具体行为,其主要原因在于很难构建具有正常行为模式的特征轮廓,不仅如此,对于用户的异常活动的限定也存在一定的困难。
目前,为了构建系统的特征轮廓,大多数IDS采用基于规则描述的方法或者统计方法。“神经网络”方法不仅具有自学习能力,同时还具有自适应能力,可以利用该方法提取出系统或者用户活动的特征模式,从而避开统计特征难点。 3.基于行为的检测
该项检测方法主要是将以往入侵行为作为判定的标准,对于一些新的入侵行为没有办法检测。其判定标准主要包括系统中的间接违背安全规则行为、系统缺陷,但是对于一些潜在的缺陷使用这种检测方法也没有效果。在实际应用当中,为了对检测方法进行互补,通常情况下所采用的检测方法不只一种。
4.入侵防护系统
运用IDS常常会有错误的报警情况出现。很多用户在应用IDS以后,都会反映受到IDS报警信息频繁,并且很多报警信息都不真实,其内容不合乎逻辑,很难处理这些报警信息。因此很有部分用户选择入侵防护系统(IPS)来取代IDS,IPS较IDS使用起来更简便一些,只需要保证IPS在线即可。
IPS是一种入侵防范系统,也可以将其称为阻止系统,主要对网络进出口的行为进行有效检测,一旦发现该行为具有攻击企图,那么就会采取相应措施隔断攻击源或者自动丢掉攻击包。
实际上IPS的构建基础为IDS,是一种新型的网络安全产品,其检测功能与IDS比较相似,不同之处在于IPS在检测到攻击行为以后会自动采取相应措施阻止攻击。
虽然IPS具有很多优势,但是不能够将其理解为IPS可以完全取代IDS。至今为止,在事后追踪方面以及安全审计方面,还没有哪一种防范技术可以与之抗衡。在实际应用中,IPS以及IDS的检测准确性都不是很强,很多用户担心IPS的错误判断会造成非常严重的网络服务影响,所以将IPS作为监控部分,与IDS结合起来运用到企业网络当中,从而提升防护效果。
三、网络安全设施的有效结合
由于电子商务交易与网络安全之间具有相辅相成的关系,所以只依靠入侵检测技术以及防火墙技术是不够的,为了进一步提升网络安全,还需要与其他相关防护措施进行有效结合,例如病毒防护。
(一)网络安全受木马、病毒的影响
计算机病毒实际上是一种程序代码或者计算机指令,可以通过插入计算机程序的方式对其功能或者数据造成一定的破坏,从而影响计算机的正常运行,让人觉得可怕的是病毒会在计算机当中自我复制,使得病毒对计算机造成的影响有所扩大。
木马实际上是一种后门程序,可以隐藏在正常程序当中形成恶意代码,这种代码具有很多破坏功能,不仅可以将文件删除,还可以记录键盘,不仅如此,还可以将本机密码发送给攻击人员。目前,木马已经被归类为网络病毒。
木马和病毒传播方式有很多种,不仅可以通过网络进行传播,还可以通过一些硬件设备广泛传播,例如U盘、移动硬盘。如果仅依靠入侵检测技术以及防火墙技术,可以在一定程度上保障网络进出口的安全,但是如果内网使用不正确仍然会形成很大的安全问题。一旦客户端的安全问题传播到电子商务服务器,涉及的安全问题就会很多。因此,对于电子商务网络安全来说,需要采取单台计算机病毒防护措施或者局域网病毒防护措施,这种防护措施可以弥补入侵检测技术以及防火墙技术存在的不足之处。
(二)入侵检测技术与防火墙技术的综合应用
防火墙技术可以对访问进行有效控制,检查所有网络流量,发现与安全策略不相符的数据包会立即给予拦截处理。对于传统的防火墙技术来说,可以对网络层的攻击采取防止措施,拒绝一些较为明显的可疑流量,但是不能够准确的判断这些网络流量是否具有攻击性,从而导致计算机网络遭受攻击。如果将防火墙与入侵检测进行有效结合,虽然防火墙没能够发现入侵行为,但是当其经过入侵检测时就会被检测出来,甚至可以锁定入侵人员,在数据受到损坏之前就可以将其阻止,这种方法不仅可以将破坏的危害降到最低,同时在很短的时间内就可以恢复,使得网络可以正常运行。
通过防火墙技术与入侵检测技术的综合应用,防火墻技术可以发现一些不在安全策略之内的攻击行为,入侵检测技术可以在防火墙技术功能上对外来的入侵行为进行实时阻止,这种综合应用的方式在很大程度上提高了计算机系统整体防护效果。
四、总结
电子商务交易为人们的生活带来很大便利,但是其与计算机网络安全有着密不可分的联系,因此,提高网络安全非常重要。本文主要利用了防火墙技术以及入侵检测技术来提高网络安全性,首先介绍了防火墙技术的作用与功能,接下来论述了入侵检测技术的原理以及方法,在其基础上,讨论了网络安全设施的有效结合,事实证明两者之间的综合应用效果最佳,提高了计算机网络整体防护效果。
参考文献:
[1] 王少英,黄留锁.入侵检测技术在电子商务安全中的应用[J].中州大学学报,2013,30(3):111-115.
[2] 邢小东,侯飞,李千路.电子商务安全防范技术[J].山西大同大学学报(自然科学版),2011,27(1):16-18.
[3] 许洸彧.电子商务安全中的防火墙技术和入侵检测技术[J].信息网络安全,2011(4):21-23.
[4] 程亚星.电子商务交易的安全技术浅析[J].中国商论,2013(1Z):80-81.
[5] 罗军.电子商务网站的安全防范技术[J].中国新技术新产品,2010(16):37.
[6] 廖革元,邬芝权.电子商务网站安全分析与防范对策[J].中国商贸,2012(6):135-136.
[7] 赵子举.浅谈入侵检测与防火墙技术[J].电子世界,2014(14):199-200.
作者简介:
赵亮(1983-),男,本科,江西南昌人,研究方向:电子商务。