計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用研究

摘要近幾年我國(guó)的互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，電子商務(wù)這種新興經(jīng)濟(jì)產(chǎn)業(yè)應(yīng)運(yùn)而生，目前已經(jīng)在我國(guó)的市場(chǎng)經(jīng)濟(jì)中占有很大份額，其中影響電商企業(yè)發(fā)展的重要因素之一就是安全問題。文章主要研究分析了電子商務(wù)的網(wǎng)絡(luò)方面問題，首先對(duì)電子商務(wù)的發(fā)展現(xiàn)狀做了簡(jiǎn)要介紹，客觀分析了我國(guó)電子商務(wù)發(fā)展過程中所面臨的安全問題。然后探討了電子商務(wù)在網(wǎng)絡(luò)安全問題方面所采取的安全應(yīng)用措施，比如實(shí)名認(rèn)證、電子合同、郵件加密等措施。針對(duì)這些安全問題以及電商所采用的安全應(yīng)用措施，著重探討了電商中網(wǎng)絡(luò)安全技術(shù)，包括入侵檢測(cè)、數(shù)據(jù)加密、身份認(rèn)證以及防火墻等技術(shù)。文章主要對(duì)防火墻技術(shù)進(jìn)行分析闡述，分析不同類型防火墻，闡述防火墻在信息傳輸過程中對(duì)數(shù)據(jù)流的識(shí)別保護(hù)流程，檢查數(shù)據(jù)報(bào)文，過濾掉一些攻擊，防止病毒等惡意程序的攻擊。文章第三部分運(yùn)用防火墻技術(shù)對(duì)小型電商網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)，對(duì)商家、用戶和平臺(tái)三方之間的信息訪問數(shù)據(jù)流進(jìn)行識(shí)別過濾，保證信息的安全傳輸。關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；防火墻技術(shù)

AbstractInrecentyears,China'sInternettechnologyhasdevelopedrapidly,e-commerce,anemergingeconomicindustryemergedatthehistoricmoment,hasoccupiedalargeshareinChina'smarketeconomy,amongwhichoneoftheimportantfactorsaffectingthedevelopmentofe-commerceenterprisesisthesecurityproblem.Thispapermainlystudiesandanalyzesthenetworkproblemsofe-commerce.Firstly,itmakesabriefintroductiontothedevelopmentstatusofe-commerce,andobjectivelyanalyzesthesecurityproblemsfacedinthedevelopmentprocessofe-commerceinChina.Thenthispaperdiscussesthesecurityapplicationmeasuresofe-commerceinnetworksecurityissues,suchasreal-nameauthentication,electroniccontract,mailencryptionandothermeasures.Inviewofthesesecurityproblemsandthesecurityapplicationmeasuresadoptedbye-commerce,thispaperfocusesondiscussingthenetworksecuritytechnologyine-commerce,includingintrusiondetection,dataencryption,identityauthenticationandfirewalltechnologies.Thearticlemainlyanalyzesandexpoundsthefirewalltechnology,analyzesdifferenttypesoffirewall,expoundsthefirewallintheinformationtransmissionprocessofdataflowidentificationandprotectionprocess,checkdatamessages,filteroutsomeattacks,topreventvirusesandothermaliciousprogramattacks.Thethirdpartofthearticleusesfirewalltechnologytoplananddesignthesmalle-commercenetwork,toidentifyandfiltertheinformationaccessdataflowbetweenmerchants,usersandplatforms,toensurethesafetransmissionofinformation.Keywords:e-commerce;networksecurity;firewalltechnology

目錄TOC\o"1-3"\h\u18265引言 引言隨著互聯(lián)網(wǎng)及電子商務(wù)不斷地發(fā)展而逐漸滲入到了人們的日常生活、移動(dòng)終端、交易和支付等各個(gè)環(huán)節(jié)，網(wǎng)絡(luò)安全也就成了一個(gè)聚焦點(diǎn)與不可逾越的技術(shù)鴻溝。盡管目前網(wǎng)上支付安全技術(shù)方面及對(duì)于信息安全管理工作一直以來(lái)都在逐步地進(jìn)行不斷的改革完善和提高升級(jí)，但是頻發(fā)的網(wǎng)上支付和信息泄露等安全事故和案件仍然會(huì)使得廣大消費(fèi)者對(duì)于進(jìn)行網(wǎng)上支付和信息交流工作時(shí)產(chǎn)生一定的風(fēng)險(xiǎn)性擔(dān)憂，影響網(wǎng)絡(luò)安全的因素主要有各種自然的原因和各種人為的因素[1]。但如果將這兩個(gè)大因素進(jìn)行詳細(xì)地分解的話主要可以劃分為網(wǎng)絡(luò)病毒的傳染、外部網(wǎng)絡(luò)的惡意襲擊、內(nèi)部的個(gè)人力量惡意襲擊、系統(tǒng)代碼的編寫處理過程中的錯(cuò)誤、信息傳遞中的隱私權(quán)保護(hù)。因而，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，保護(hù)計(jì)算機(jī)系統(tǒng)不被黑客惡意攻擊已經(jīng)成為一個(gè)不可忽視的重要問題。隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在生活中扮演著越來(lái)越重要的作用，但是網(wǎng)絡(luò)協(xié)議簇TCP/IP存在著脆弱性與不安全性，會(huì)嚴(yán)重影響人們的上網(wǎng)體驗(yàn)。一些非法病毒的滲入如勒索病毒，木馬等，傳統(tǒng)的防護(hù)墻不能滿足客戶們的需要，所以計(jì)算機(jī)安全提上了日程。通過因特網(wǎng)，企業(yè)可以從不同的地方檢索重要的數(shù)據(jù)。同時(shí)，他們也面臨著互聯(lián)網(wǎng)開放帶來(lái)的數(shù)據(jù)安全的挑戰(zhàn)和危險(xiǎn)。分布廣泛的企業(yè)內(nèi)網(wǎng)與公網(wǎng)互聯(lián)，面臨多種安全威脅，易受外部攻擊，造成非法訪問網(wǎng)絡(luò)和信息泄露。因交易信息傳輸異常，電商不能正常運(yùn)行，犯罪分子對(duì)交易信息給予破壞再?gòu)闹惺芤妗?電子商務(wù)中的安全應(yīng)用電子商務(wù)是通過移動(dòng)互聯(lián)網(wǎng)將線下和線上相結(jié)合的運(yùn)行模式，依托移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)來(lái)實(shí)現(xiàn)商品的交易活動(dòng)。管理員和用戶可以在網(wǎng)上進(jìn)行線上咨詢、線上訂購(gòu)以及網(wǎng)上支付等活動(dòng)。通過電子商務(wù)這種交易模式減少了企業(yè)和消費(fèi)者之間的成本。保證用戶在進(jìn)行電子貿(mào)易時(shí)的信息資產(chǎn)安全，及時(shí)采取安全措施對(duì)交易信息進(jìn)行保護(hù)。1.1移動(dòng)支付消費(fèi)者通過使用移動(dòng)設(shè)備在互聯(lián)網(wǎng)通過安全的訪問路徑向銀行傳遞支付信息，將消費(fèi)金額轉(zhuǎn)移到平臺(tái)的資金賬戶。等待消費(fèi)者通過物流等途徑收取所購(gòu)買商品，并確認(rèn)商品無(wú)誤后，平臺(tái)會(huì)將屬于商家的那部分商品貨款從暫存的資金賬戶轉(zhuǎn)到商家賬戶，完成交易。隨著我國(guó)乃至世界各地的全球市場(chǎng)以及互聯(lián)網(wǎng)環(huán)境下支付服務(wù)體系的日趨便捷，新的互聯(lián)網(wǎng)絡(luò)安全危害陷阱也逐步顯現(xiàn)出來(lái)。針對(duì)移動(dòng)支付，很多不法分子利用支付過程中的漏洞，對(duì)用戶的資產(chǎn)進(jìn)行非法轉(zhuǎn)移，比如之前出現(xiàn)的病毒二維碼，用戶在不知情的情況下通過掃描經(jīng)過不法分子偽裝的支付二維碼進(jìn)行支付后，不法分子會(huì)在后臺(tái)獲取用戶的資產(chǎn)以及賬戶信息，在用戶不知情的情況下進(jìn)行盜刷甚至是轉(zhuǎn)移全部資產(chǎn)，因此，比如微信支付、支付寶這些支付軟件都是通過遠(yuǎn)程云服務(wù)來(lái)完成客戶端相應(yīng)的操作，并且用戶在操作的過程中，遠(yuǎn)程的應(yīng)用服務(wù)器都會(huì)先驗(yàn)證用戶的身份以及所使用終端設(shè)備是否合法，保證用戶在交易過程中的安全。1.2網(wǎng)上實(shí)名認(rèn)證網(wǎng)上實(shí)名認(rèn)證是用來(lái)驗(yàn)證用戶的資料是否真實(shí)，查驗(yàn)用戶的資料是否摻雜虛假信息成分，幫助用戶和商家以及第三方平臺(tái)之間建立起可信可靠的交易基礎(chǔ)。目前用戶通常會(huì)通過銀行卡認(rèn)證和身份認(rèn)證這兩種方式來(lái)完成實(shí)名認(rèn)證，來(lái)確保信息真實(shí)。平臺(tái)經(jīng)過信息比對(duì)確認(rèn)無(wú)誤后，會(huì)將用戶信息存入數(shù)據(jù)庫(kù)。一旦消費(fèi)者用戶在平臺(tái)進(jìn)行購(gòu)買法律嚴(yán)禁的違禁品，或進(jìn)行一些違反平臺(tái)規(guī)定的操作后，實(shí)名認(rèn)證這種方式就可以快速幫助警方和平臺(tái)查找到消費(fèi)者以及商家信息，從而對(duì)非法行為進(jìn)行打擊。除此之外，實(shí)名認(rèn)證還凈化了網(wǎng)絡(luò)環(huán)境，阻斷了那些想利用匿名行為來(lái)對(duì)用戶信息進(jìn)行木馬攻擊，入侵電腦破壞的行為進(jìn)行約束，減少了信息盜取事件的發(fā)生率。如圖1.1是用戶實(shí)名認(rèn)證流程。圖1.1實(shí)名認(rèn)證流程圖1.3電子合同簽訂相較于傳統(tǒng)合同的簽訂，電子合同的簽署方式在電子商務(wù)中使用更加廣泛。電子合同是在互聯(lián)網(wǎng)的大環(huán)境下雙方進(jìn)行交易合作意愿的商議與敲定簽署。這種方式打破了傳統(tǒng)簽署方式的地域限制，減少了一些不必要的流程。簽訂結(jié)束后電子合同會(huì)被加密保存，存儲(chǔ)在第三方的CA認(rèn)證平臺(tái)，且具有法律效益，簽署雙方不可以對(duì)合同內(nèi)容進(jìn)行否認(rèn)。簽署過程中CA認(rèn)證平臺(tái)會(huì)對(duì)簽署雙方采用實(shí)名認(rèn)證、數(shù)字簽名以及數(shù)據(jù)加密等技術(shù)，對(duì)雙方的身份進(jìn)行驗(yàn)證以及對(duì)數(shù)據(jù)進(jìn)行加密，防止內(nèi)容被篡改。1.4郵件傳輸安全當(dāng)前大部分用戶之間一般會(huì)采用簡(jiǎn)單的郵件傳輸協(xié)議進(jìn)行明文郵件傳輸，通過這種方式發(fā)送的郵件數(shù)據(jù)是沒有進(jìn)行任何加密保護(hù)的，一旦郵件在傳輸?shù)倪^程中被攻擊者截取，那么其中包含有機(jī)密信息的數(shù)據(jù)包就會(huì)被人非法傳輸利用。因此當(dāng)有涉及機(jī)密信息郵件進(jìn)行傳輸時(shí)，發(fā)送者會(huì)采用加密手段對(duì)傳輸郵件進(jìn)行加密，郵件加密采用的是一封郵件和一個(gè)加密密碼，即使攻擊者會(huì)在發(fā)送途中將郵件攔截下來(lái)，也不能獲取郵件的真實(shí)內(nèi)容。加密郵件保證了郵件在傳輸過程中的數(shù)據(jù)安全，有效避免了泄露等問題的發(fā)生。保證信息在數(shù)據(jù)傳輸過程中不會(huì)被破壞、修改和丟失，同時(shí)抑制信息內(nèi)容的傳播。加密郵件傳輸過程如圖1.2所示。圖1.2加密郵件傳輸過程2網(wǎng)絡(luò)安全技術(shù)和防火墻技術(shù)2.1網(wǎng)絡(luò)安全技術(shù)2.1.1入侵檢測(cè)技術(shù)入侵檢測(cè)（IDS）相當(dāng)于一個(gè)網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)攝像頭，它的部署模式是旁路模式，工作在TCP/IP的2-7層。它根據(jù)旁路部署的位置，檢測(cè)到一些威脅的攻擊流量進(jìn)行數(shù)據(jù)的分析。使用探測(cè)器、分析器和用戶接口去連接所要部署的設(shè)備，對(duì)于非信任的網(wǎng)絡(luò)告訴網(wǎng)絡(luò)管理員網(wǎng)絡(luò)流量的攻擊行為。它是基于規(guī)則庫(kù)進(jìn)行分析的，可以對(duì)于一些異常流量進(jìn)行檢測(cè)，事后管理員通過統(tǒng)計(jì)分析模型對(duì)與已經(jīng)產(chǎn)生的事件進(jìn)行集中的呈現(xiàn)分析，屬于事后的檢測(cè)系統(tǒng)。如圖2.1所示是入侵檢測(cè)系統(tǒng)的工作流程。圖2.1入侵檢測(cè)系統(tǒng)的工作流程通用入侵檢測(cè)系統(tǒng)框架（CommonIntrusionDetectionFramework，CIDF）包含四個(gè)主要部分，如圖2.2所示。各部件主要功能：（1）事件產(chǎn)生器：它可以對(duì)事務(wù)進(jìn)行查看，確認(rèn)是否是其產(chǎn)生的。（2）事件分析器：它是整個(gè)系統(tǒng)的關(guān)鍵模塊，事后進(jìn)行及時(shí)的分析以做出預(yù)警。（3）事件數(shù)據(jù)庫(kù)：通過事件分析器得出的確認(rèn)入侵行為的模式將被存儲(chǔ)到事件數(shù)據(jù)庫(kù)，同時(shí)分析提取入侵行為的特征。（4）響應(yīng)單元：它是對(duì)事務(wù)分析器的模塊進(jìn)行及時(shí)的響應(yīng)，剛有非法入侵會(huì)及時(shí)的做出響應(yīng)去通知數(shù)據(jù)分析器，然后放到數(shù)據(jù)庫(kù)里面進(jìn)行監(jiān)測(cè)。圖2.2入侵檢測(cè)系統(tǒng)通用框架2.1.2數(shù)據(jù)加密技術(shù)在系統(tǒng)運(yùn)行時(shí)，會(huì)出現(xiàn)一些敏感用戶信息，如用戶賬號(hào)、密碼等隱私信息，有些非法黑客會(huì)利用系統(tǒng)漏洞非法盜用用戶信息，對(duì)消費(fèi)者和商家造成巨大損失。這樣系統(tǒng)的存在就極其需要應(yīng)用數(shù)據(jù)加強(qiáng)技術(shù)對(duì)其進(jìn)行安全性能上的保障。預(yù)防信息被黑客盜取或者監(jiān)聽，信息的加解密技術(shù)一般建立在數(shù)字密碼學(xué)之上。但是對(duì)稱加密存在兩方面的缺陷，一是傳輸風(fēng)險(xiǎn)的問題，二是密鑰多管理難的問題。為了彌補(bǔ)此缺陷采用了非對(duì)稱加密技術(shù)。非對(duì)稱加密算法如圖2.3所示，當(dāng)有一組數(shù)據(jù)進(jìn)入時(shí)，如果是以明文的形式去傳輸，會(huì)有公鑰的密鑰去加密，當(dāng)有密文的形式傳輸，會(huì)以私鑰去解密。一組數(shù)據(jù)使用私鑰加密，對(duì)這一組數(shù)據(jù)解密的唯一辦法便是使用與之相對(duì)應(yīng)的公鑰。圖2.3非對(duì)稱加密算法對(duì)稱加密算法的密鑰簡(jiǎn)單，加密和解密速度快，難以解碼。且密鑰的管理困難。發(fā)送密文時(shí)，為了確保密鑰不會(huì)被公開，傳送密鑰需要可靠的傳輸路徑。如圖2.4所示。圖2.4對(duì)稱加密2.1.3身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是一種安全的用戶認(rèn)證技術(shù)，可以及時(shí)發(fā)現(xiàn)用戶的身份，身份認(rèn)證技術(shù)可以確認(rèn)操縱者身份在電腦中的信息，如Alice擁有自己的公鑰和私鑰。然后BOB通過公網(wǎng)傳輸可以接收到Alice的信息。但是確認(rèn)不了公鑰的真實(shí)性。這是就需要一個(gè)可信機(jī)構(gòu)CA機(jī)構(gòu)頒布。數(shù)字簽名最常用于HTTP協(xié)議中，來(lái)保證HTTP協(xié)議中數(shù)的不可否認(rèn)性安全性。除此之外，用戶還可通過靜態(tài)密碼或動(dòng)態(tài)密碼的方式進(jìn)行登錄。靜態(tài)密碼通常是由數(shù)字、小寫字母、大寫字母和特殊符號(hào)中的兩種或三種以上構(gòu)成的固定密碼，安全系數(shù)較低。動(dòng)態(tài)密碼主要是通過手機(jī)用戶掃描二維碼、硬件令牌或短信接受動(dòng)態(tài)驗(yàn)證碼來(lái)進(jìn)行登錄操作，安全性較強(qiáng)。加密技術(shù)能夠增加病毒入侵的難度，在設(shè)置密碼或者口令時(shí)用戶應(yīng)當(dāng)將各類符號(hào)相互組合，使得加密形式復(fù)雜化。2.2防火墻技術(shù)2.2.1防火墻防火墻是保證電子商務(wù)安全的第一道防線。從嚴(yán)格意義上講，防火墻設(shè)備即是一個(gè)分隔限制器，也是一個(gè)分析設(shè)備。防火墻主要的作用就是防止受到網(wǎng)絡(luò)攻擊而造成重要的數(shù)據(jù)流失。它監(jiān)視整個(gè)內(nèi)部網(wǎng)絡(luò)，從宏觀上把握與外網(wǎng)的所有數(shù)據(jù)交流活動(dòng)，確保內(nèi)網(wǎng)絕對(duì)安全。以防火墻為代表的靜態(tài)的防護(hù)模式，主要作用是“防”，通過切斷外網(wǎng)數(shù)據(jù)流進(jìn)入內(nèi)網(wǎng)的通道來(lái)達(dá)到保護(hù)內(nèi)網(wǎng)安全的目的。同時(shí)，防火墻對(duì)從內(nèi)網(wǎng)向外流出的數(shù)據(jù)流進(jìn)行嚴(yán)格加密，提高流出信息的保密性，以防重要信息被不法設(shè)備獲取導(dǎo)致信息泄露。除此之外，防火墻技術(shù)還能夠?qū)⒂脩舻恼ＴL問停止的時(shí)間和用戶登錄的地點(diǎn)實(shí)時(shí)記錄下來(lái)，提高對(duì)網(wǎng)絡(luò)攻擊的抵御能力。2.2.2防火墻的分類如圖2.5所示為防火墻結(jié)構(gòu)圖。圖2.5防火墻結(jié)構(gòu)圖2.1.3包過濾防火墻包過濾防火墻是按照數(shù)據(jù)包的五元組屬性去判斷，它的工作范圍應(yīng)用于TCP/IP協(xié)議中的第3-4層，它是通過匹配規(guī)則去實(shí)現(xiàn)其放行或者拒絕，不是選擇一個(gè)到達(dá)目的地址的最短路徑。它是直接檢查數(shù)據(jù)的報(bào)文頭，通過拒絕違反規(guī)則以及沒有相關(guān)規(guī)則的數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)。包過濾防火墻工作流程如圖2.6所示。優(yōu)點(diǎn)：對(duì)于小型站點(diǎn)容易實(shí)現(xiàn)，處理速度快，價(jià)格便宜。缺點(diǎn)：只檢查數(shù)據(jù)包的頭部，不檢查數(shù)據(jù)（應(yīng)用層），安全性較低。圖2.6包過濾防火墻工作流程圖2.1.4應(yīng)用代理型防火墻應(yīng)用代理型防火墻針對(duì)OSI模型應(yīng)用層（7層）所有的信息包進(jìn)行檢測(cè)和掃描，主要特征是可以完全隔離網(wǎng)絡(luò)通信流，可以有效的防止惡意入侵和病毒。所有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的聯(lián)系都需要代理服務(wù)器從中間斡旋，為兩者提供聯(lián)系的機(jī)會(huì)。代理防火墻處理所有網(wǎng)絡(luò)之間的聯(lián)系，會(huì)使用與每個(gè)網(wǎng)絡(luò)相匹配的特定軟件，一對(duì)一處理，安全性較高。優(yōu)點(diǎn)：檢查了應(yīng)用層的數(shù)據(jù)。缺點(diǎn)：對(duì)系統(tǒng)整體性能有較大影響，導(dǎo)致數(shù)據(jù)包吞吐能力降低，處理效率低。包過濾與應(yīng)用代理型防火墻的區(qū)別：包過濾防火墻工作基于3-4層，通過檢驗(yàn)報(bào)頭進(jìn)行規(guī)則表匹配。應(yīng)用代理防火墻工作在7層，檢查所有的應(yīng)用層信息包，每個(gè)應(yīng)用需要添加對(duì)應(yīng)的代理服務(wù)。2.1.5狀態(tài)檢測(cè)防火墻狀態(tài)檢測(cè)防火墻通過IP地址、端口號(hào)以及TCP標(biāo)記，劃分安全區(qū)域并動(dòng)態(tài)分析報(bào)文的狀態(tài)決定對(duì)報(bào)文采取動(dòng)作。不僅僅檢查數(shù)據(jù)包中的頭部信息，而且會(huì)跟蹤數(shù)據(jù)包的狀態(tài)，首次檢查建立會(huì)話表，后期按會(huì)話表放行。優(yōu)點(diǎn)：不需要對(duì)每個(gè)會(huì)話進(jìn)行檢測(cè)，處理速度快，安全性高。缺點(diǎn)：應(yīng)用層控制較弱，不檢查數(shù)據(jù)區(qū)。2.1.6入侵防御系統(tǒng)入侵防御系統(tǒng)IPS是串聯(lián)部署的，它工作在2-7層，通過系統(tǒng)內(nèi)大數(shù)據(jù)分析以及專家識(shí)別等手段來(lái)形成過濾器。它的設(shè)備識(shí)別基于異常流量監(jiān)測(cè)以及一些非開放端口的分析，通過判定設(shè)備的過濾器特征庫(kù)來(lái)匹配，如果匹配失敗則放行，如果匹配成功則拒絕訪問服務(wù)。它是一種事后的檢測(cè)行為，可以對(duì)病毒直接進(jìn)行查殺和識(shí)別阻斷。IPS的目的是針對(duì)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)威脅采取防御措施進(jìn)行防御。IPS入侵防御流程如圖2.7所示。圖2.7IPS入侵防御流程圖3電子商務(wù)中的安全問題根據(jù)國(guó)家互聯(lián)網(wǎng)針對(duì)惡意程序、漏洞、云平臺(tái)安全以及金融安全等的宏觀監(jiān)測(cè)數(shù)據(jù)顯示，與2019年上半年數(shù)據(jù)比較，2020年上半年我國(guó)境內(nèi)通用型“零日”漏洞收錄數(shù)量，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的事件型漏洞通報(bào)數(shù)量，遭篡改、植入后門、仿冒網(wǎng)站數(shù)量等有所上升，其他各類監(jiān)測(cè)數(shù)據(jù)有所降低或基本持平。3.1蠕蟲病毒攻擊通常病毒是通過寄生在目標(biāo)程序之中，將指令代碼寫到目標(biāo)程序內(nèi)部，從而目標(biāo)文件就成為了“宿主”。當(dāng)管理員執(zhí)行這個(gè)目標(biāo)文件的時(shí)候，蠕蟲病毒就會(huì)對(duì)計(jì)算機(jī)實(shí)現(xiàn)控制。蠕蟲病毒入侵攻擊主要分為掃描-攻擊-復(fù)制三步：掃描：蠕蟲病毒通過網(wǎng)絡(luò)之間的互通，它是不需要外界的介質(zhì)就可以直接傳播，它入侵后會(huì)進(jìn)行掃描計(jì)算機(jī)中的脆弱端口號(hào)準(zhǔn)備發(fā)起攻擊。攻擊：蠕蟲病毒是通過寄生的方式。通過感染一臺(tái)終端設(shè)備使它成為宿主，然后進(jìn)行1對(duì)N臺(tái)電腦的感染，它的自我復(fù)制性，繁殖性極高。復(fù)制：通過與其他受感染的終端，使其成為蠕蟲傳播的主體。實(shí)際上，復(fù)制過程就是文件傳輸?shù)倪^程。3.2數(shù)據(jù)泄露數(shù)據(jù)泄露攻擊是對(duì)一些用戶沒有正確的去處理一些特殊的文件，通過訪問一些敏感信息會(huì)導(dǎo)致庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)，操作系統(tǒng)里面的賬號(hào)，身份信息遭到泄露，從而導(dǎo)致系統(tǒng)工作效率降低、刪除破壞數(shù)據(jù)、阻塞網(wǎng)絡(luò)甚至是被后門控制。特洛伊木馬是一個(gè)程序，駐留在目標(biāo)計(jì)算機(jī)里。未經(jīng)用戶管理員同意的情況下，對(duì)設(shè)備中的文件數(shù)據(jù)非法更改甚至是盜取使用。木馬程序通常情況會(huì)偽裝成合法用戶針對(duì)系統(tǒng)中的薄弱環(huán)節(jié)進(jìn)行攻擊。3.3平臺(tái)管理的安全防護(hù)不到位管理制度的不完善，肯定會(huì)造成安全威脅，如機(jī)房的出入、漏洞的修復(fù)等。79%的企業(yè)終端都存在著未修復(fù)的高危漏洞。2020年雅詩(shī)蘭黛就曾因?yàn)榘踩韬鰧?dǎo)致服務(wù)器遭到黑客的非法入侵，致使數(shù)據(jù)庫(kù)中未經(jīng)加密保護(hù)的數(shù)據(jù)泄露。其中大概有4.4億條客戶記錄和內(nèi)部日志等敏感數(shù)據(jù)的泄露，泄露數(shù)據(jù)還包含有用戶郵件信息等私密信息。3.4DoS攻擊DoS攻擊（DenialofService），是一種拒絕式的服務(wù)器攻擊，通過向客戶發(fā)送大量的使服務(wù)區(qū)負(fù)載增加從而導(dǎo)致訪問異常甚至斷網(wǎng)。DDoS它是一種分布的攻擊流量威脅行為，是DoS攻擊的一種，DDoS攻擊大多數(shù)情況下通過使用大量流量來(lái)訪問目標(biāo)服務(wù)器，通過利用超出帶寬承載能力的帶寬流量，消耗服務(wù)器性能，從而導(dǎo)致網(wǎng)絡(luò)瞬間崩潰，使得目標(biāo)服務(wù)器停止正常工作，最終服務(wù)也就無(wú)法訪問。4小型電商網(wǎng)絡(luò)安全策略4.1小型電商網(wǎng)絡(luò)設(shè)計(jì)4.1.1需求分析小型電商的網(wǎng)絡(luò)拓?fù)浔容^簡(jiǎn)單，但是維護(hù)成本比較高，往往都是路由器直接連接外網(wǎng)，這樣內(nèi)部的網(wǎng)絡(luò)沒有安全設(shè)備做保護(hù)，比較容易被黑客所攻擊，帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，所以要部署防火墻設(shè)備代替出口路由器，還要做冗余設(shè)計(jì)，防止單點(diǎn)故障。防火墻作為安全網(wǎng)關(guān)部署在電商網(wǎng)絡(luò)出口，為電商內(nèi)部用戶提供寬帶服務(wù)，保證外網(wǎng)客戶端用戶可以正常訪問電商對(duì)外服務(wù)器。保證內(nèi)網(wǎng)用戶信息和服務(wù)器數(shù)據(jù)信息安全，合理地分配帶寬資源，對(duì)網(wǎng)絡(luò)流量進(jìn)行負(fù)載分擔(dān)，提升內(nèi)外網(wǎng)用戶訪問體驗(yàn)。4.1.2總體設(shè)計(jì)原則（1）可行性：通過先進(jìn)行需求分析，找到合適的節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)的拓?fù)湟?guī)劃與設(shè)計(jì)，設(shè)備選型的可行性達(dá)到功能的最優(yōu)。（2）冗余性：通過設(shè)備的堆疊模式提高它的載荷量和性能，通過多臺(tái)防火墻和多臺(tái)核心交換機(jī)實(shí)現(xiàn)鏈路的冗余備份，解決單點(diǎn)故障。（3）安全性：通過部署防火墻抵御來(lái)自外部的非法攻擊以及確保數(shù)據(jù)區(qū)域的保密性，可以抵御中間人假冒SSL證書去訪問客戶端，大大的保護(hù)終端安全，做到安全的早隔離，早預(yù)防，早解決。4.1.3網(wǎng)絡(luò)安全設(shè)計(jì)目標(biāo)在保證電商平臺(tái)用戶與消費(fèi)者、商家之間正常的數(shù)據(jù)信息的傳輸?shù)那疤嵯?，為了防止外部的黑客等不良分子通過數(shù)據(jù)傳輸渠道對(duì)電商內(nèi)部攻擊，將平臺(tái)給消費(fèi)者和商家提供訪問服務(wù)的服務(wù)器分配一個(gè)與平臺(tái)內(nèi)部網(wǎng)絡(luò)不同的網(wǎng)段。并利用防火墻的隔離將這些服務(wù)器集群?jiǎn)为?dú)放到一個(gè)區(qū)域，即DMZ區(qū)域。DMZ區(qū)起隔離作用，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的非必要訪問阻絕，降低內(nèi)網(wǎng)被攻擊風(fēng)險(xiǎn)，并充當(dāng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間通信的緩沖區(qū)。DMZ通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)開放不同的訪問權(quán)，保證電商平臺(tái)網(wǎng)絡(luò)可靠運(yùn)行。4.1.4模擬設(shè)計(jì)本次小型電商網(wǎng)絡(luò)設(shè)計(jì)主要以防火墻為主，主要實(shí)現(xiàn)需求如下：在電商網(wǎng)絡(luò)中通過主備部署模式，當(dāng)核心交換機(jī)有故障，會(huì)進(jìn)行自動(dòng)的鏈路切換，不會(huì)影響業(yè)務(wù)的正常上網(wǎng)。部署兩臺(tái)防火墻即使其中一臺(tái)防火墻出現(xiàn)故障也不會(huì)影響用戶的正常訪問。按照網(wǎng)絡(luò)設(shè)備所處的位置劃分不同區(qū)域，對(duì)各個(gè)區(qū)域的流量傳輸進(jìn)行隔離，限制部分區(qū)域的訪問權(quán)限。防火墻可以發(fā)布外網(wǎng)的資源到服務(wù)器，供外面人員可以訪問其資源。4.2防火墻安全策略防火墻安全策略是一種防火墻默認(rèn)的規(guī)則屬性，默認(rèn)防火墻的安全策略是從Trust區(qū)域到Untrust區(qū)域，外網(wǎng)只能訪問其服務(wù)器DMZ區(qū)域，不能直接訪問內(nèi)部區(qū)域，可以防止非法的黑客進(jìn)入內(nèi)部對(duì)企業(yè)造成不良的后果。采取內(nèi)部保護(hù)和外部保護(hù)的措施，從而有效降低信息在傳遞過程中可能產(chǎn)生的風(fēng)險(xiǎn)，采取針對(duì)性的措施。4.3防范攻擊WEB應(yīng)用過濾技術(shù)：通過對(duì)一些網(wǎng)頁(yè)進(jìn)行篩選與過濾識(shí)別，包括URL特征識(shí)別還有一些郵箱過濾。它是可以區(qū)分HTTP和HTTPS中的GET與POST字段。網(wǎng)關(guān)殺毒技術(shù)：通過代理掃描方式，可以將一些經(jīng)過網(wǎng)關(guān)的數(shù)據(jù)中的報(bào)文透明給他自己的協(xié)議，然后通過病毒系統(tǒng)去監(jiān)測(cè)。DNS蜜罐技術(shù)：它可以解決內(nèi)部DNS服務(wù)器被僵尸網(wǎng)絡(luò)所感染，當(dāng)客戶去訪問外部網(wǎng)絡(luò)時(shí)，外部的DNS服務(wù)器會(huì)通過防火墻301重定向至蜜罐的服務(wù)器，到內(nèi)網(wǎng)去上網(wǎng)的時(shí)候，就可以查到蜜罐上的威脅DNS地址。針對(duì)服務(wù)器保護(hù)：通過對(duì)一些WEB頁(yè)面進(jìn)行限制可以保護(hù)其網(wǎng)頁(yè)安全。防篡改的技術(shù)：事件觸發(fā)技術(shù)，當(dāng)用戶去訪問頁(yè)面時(shí)，只要有大工作就可以檢查出它是否被篡改。輪詢：每隔一段時(shí)間進(jìn)行定期的掃描，發(fā)現(xiàn)網(wǎng)頁(yè)被改就會(huì)有額外的備份去進(jìn)行恢復(fù)。4.4防火墻流量管理與監(jiān)控防火墻可以做流量的管理，通過防火墻里面的數(shù)據(jù)過濾的模塊去過濾，通過網(wǎng)絡(luò)中的TCP/IP協(xié)議簇里面的流量管理器可以進(jìn)行數(shù)據(jù)的緩存，它與前臺(tái)進(jìn)行分析得到其統(tǒng)計(jì)分析。結(jié)論當(dāng)前全球經(jīng)濟(jì)活動(dòng)頻繁，經(jīng)濟(jì)全球化不斷加深，市場(chǎng)經(jīng)濟(jì)發(fā)展迅速，促進(jìn)了電子商務(wù)平臺(tái)的發(fā)展。文章就電子商務(wù)發(fā)展中出現(xiàn)的安全問題進(jìn)行分析探討。首先查找資料對(duì)近幾年電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行分析，列舉近兩年出現(xiàn)的網(wǎng)絡(luò)安全事件所造