浅析电子商务网站的安全策略.doc

浅析电子商务网站的安全策略露子商务网站的安全策略浅析电子商务网AnalysisofE-commerceSitesSecurityPOlicy站的谢晓燕滕荣华安全XieXiaoyanTengRonghua策(江西经济管理职业学院,江西南昌330088)略(JiangxiVocationalCollegeofEconomicsandManagement,JiangxiNanchang330088)摘要:随着互联网的普及,越来越多的人利用网络不再局限于网上聊天,查看邮件,看电影,而是利用网络进行电子商务活动,和客观世界中的商务活动一样,电子商务同样可能面临泄密和欺诈行为.特别是在开放的互联网上进行交易,如何安全地进行网上交易,确保商务活动中的信息安全已成为构建电子商务网站时的重中之重.本文论述了采用基于表现层,业务层,数据层的三层分离松耦合技术的SSH(Struts+Hibernate+Spring)技术构建电子商务网站时应采取的安全措施.关键词:电子商务;SSH;网络安全中图分类号:TP393文献标识码:A文章编号:1671.4792.(2011)60057.04Abstract:WiththepopularityoftheInteme,moreandmorepeopleusetheIntemetarenolongerlimitedtochat,checkemail,watchamoviebuttousethenetworkforecommerceactivities,andtheobjectiveworldofbusiness,likeecommercemayfacethesamedisclosureandfraud.EspeciallyintheopentransactionsontheInteract,howtosafelyconductonlinetransactions,toensurethatbusinessactivitiesintheinformationsecurityhasbecomeatopprioritywhenbuildingecommercesite.Thisarticlediscussestheuseofperformance-basedlayer,businesslayeranddatalayerseparationofthreelooselycoupledtechnology,SSH(Struts+Hibemate+Spring)technologytobuilde-commercesitesecuritymeasuresshouldbetaken.Keywords:E.commerce;SSH;NetworkSecurity0引言网站的安全机制是具有极强的现实意义.电子商务就是通过电信网络进行的生产,营销,1电子商务网络安全概述销售和流通等商务活动.随着国际互联网的不断拓电子商务系统是计算机网络及电子商务应用系展,基于因特网的,以交易双方为主体,以银行的电统的集成,其安全性不仅面临计算机网络系统共有子支付和结算为手段,以客户数据为依托的全新商的安全问题,而且还与电子商务应用的环境,人员素务模式电子商务正在全球范围内蓬勃兴起,并质和社会因素等密切相关.因此,电子商务安全从整已成为推动新世纪世界经济增长的关键t1.根据艾体上可分为三大部分:计算机网络安全,商务交易安瑞调查数据显示中国网购市场交易规模在5000亿全和电子商务安全立法.左右,占到整个社会零售总额的比例在3.4%,在计算机网络安全的内容包括:计算机网络设备2013年这个比例将会达到6.5%t21.在这样的趋势安全,计算机网络系统安全,数据库安全等.其特征下,企业要想适应信息社会迅猛发展的浪潮,就必须是针对计算机网络本身可能存在的安全问题,实施借助于Intemet构建新的运营模式,电子商务已经网络安全增强方案,以保证计算机网络自身的安全成为很多企业要采用的新模式,因而研究电子商务性为目标.R7商务交易安全要解决网络交易活动所面临的各种安全问题,其目标是实现电子商务交易的保密性,完整性,不可否认性和身份的真实性.电子商务安全立法是通过法律法规,规范电子商务交易,管理和运行过程,这是电子商务活动开展的根本基础.2电子商务的安全性要求电子商务安全要求包括四个方面:(1)数据传输的安全性:对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取.(2)数据的完整性:对数据的完整性需求是指数据在传输过程中不被篡改.(3)身份验证:参与安全通信的双方在进行通信前,必须互相鉴别对方的身份.(4)交易的不可抵赖:网上交易的各方在进行数据传输时,必须带有自身特有的,无法被别人复制的信息,以保证交易发生纠纷时有所对证.3电子商务网站的安全措施目前,电子商务网站主要是采用J2EE技术方案,以SSH架构为基础进行整体系统的构建.因此,下面着重从系统层,应用层,数据层三个方面来讨论相应的安全措施.3.1系统层的安全措施系统层安全具有特殊性,因为系统层的安全往往决定着应用层,数据层的安全.系统层一旦被突破,应用层和数据层就会暴露在攻击者面前.因此对于主机系统的安全必须采取严格的定义,不仅要对内部所有服务器进行及时地更新最新的补丁库,还要进行非常严格的系统安全评估,也就是采用严格的安全扫描软件进行主机系统的安全审查,然后根据结果结合自己系统实际运行服务的要求情况,进行合理的正确的安全配置.主要措施有:(1)关闭不必要端口只是打开系统应用服务的协议和端口,FTP,TELENT等服务不要轻易对外开放.(2)密码加密在传输过程中,根据网络传输协议,大多数传输的协议是明文协议,黑客等可以通过协议的侦听来获得传输内容.58(3)弱密码检测对于过于简单的密码,管理员可以进行程序的扫描和检测,得到相应的检测报告,管理员可以视情况决定是否封锁弱密码的帐号.(4)口令安全口令的存放必须有专人管理,并存放在防火,防水,防盗的安全地带,确保口令的安全.(5)分级权限控制在电子商务平台管理的各个栏目中,都要对用户的身份进行认证,以保证用户的合法性.然后在此基础上,根据每个用户在应用系统中担当的不同角色,再对其权限进行管理,使不同级别的用户在应用系统中具有不同的功能权限,通过访问控制机制来控制用户的访问和操作.3.2应用层的安全措施(1)安全漏洞评估好的安全评估不仅能够检测和报告漏洞,而且还可以发现漏洞发生在什么地方以及发生的原因.(2)人侵防御系统网络安全防范中,传统的方法是对操作系统进行安全加固,通过各种各样的安全补丁提高操作系统本身的抗攻击性.这种方法虽然可以部分地解决系统的安全问题,但其缺点也很突出.如果在网络边界检查到攻击包的同时将其直接抛弃,则攻击包将无法到达目标,从而可以从根本上避免黑客的攻击.这样,在新漏洞出现后,只需要撰写一个过滤规则,就可以防止此类攻击的威胁了.3.3数据层的安全措施(I)数据库的默认密码现在很多应用系统的数据库默认密码被设置为空,这会造成很大的安全隐患.应使系统具备自动检测数据库默认密码的功能,并能给出报告,如果密码设置不符合要求,予以提醒.(2)数据库加密对数据库安全性的威胁有时候是来自于网络内部,一些内部用户可能非法获取用户名和密码,或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息.因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护.的有效手段.数据加密就是将称为明文的敏感信息,通过算(5)Profile设计控制,法和密钥,转换为一种难于直接辨认的密文.解密利用Profile机制来管理会话资源占用,同时也浅是加密的逆向过程,即将密文转换成可识别的明文.管理用户密码的安全策略.通过Profile实现:析电数据库密码系统要求把明文数据加密成密文,数据某个特定用户最多只能占用系统百分之几的子库存储密文,查询时将密文取出解密后得到明文.CPU时间;商务数据库加密系统能够有效地保证数据的安全,即使某个特定用户连接到数据库之后能存活多长网黑客窃取了关键数据,他仍然难以得到所需的信息.时间;站的另外,数据库加密以后,不需要了解数据内容的系统某个特定用户连接到数据库之后多长时间处安管理员不能见到明文,大大提高了关键数据的安全于非活跃状态就将被系统中断连接;全策性.用户登录密码输入错误多少次之后就将自动略(3)访问控制锁定用户;访问控制是从计算机系统的处理功能方面对数用户密码的长度和包含的字符必须符合什么据提供保护,是数据库系统内部对已经进入系统的样的规则;用户的访问控制,是安全数据保护的前沿屏障.它用户密码在多少天后将自动失效并要求设定是数据库安全系统中的核心技术,也是最有效的安新密码.全手段,限制了访问者和执行程序可以进行的操作,(6)用户权限设计控制(Privilage)这样通过访问控制就可防止安全漏洞隐患.DBMS通过角色(Role),权限(Privilage)等的一系列授中对数据库的访问控制是建立在操作系统和网络的予(Grant)和回收(Revoke)操作可以有效地进行用安全机制基础之上的.只有被识别被授权的用户才户的权限控制以实现:有对数据库中的数据进行输入,删除,修改和查询等某个特定用户只能读取而不能修改另一个用权限.通常采用下面两种方法进行访问控制:户的表数据;按功能模块对用户授权某个特定用户只能运行Oracle数据库系统每个功能模块对不同用户设置不同权限,如无的几个存储过程或者函数;权进入本模块,仅可查询,可更新可查询,全部功能某个特定用户自己能够拥有修改某些数据的可使用等,而且功能模块名,用户名与权限编码可保权力,r但是却无法给其它不拥有这个权限的用户授存在同一数据库.予修改该数据的权力;将数据库系统权限赋予用户某个特定用户可以读取数据但是无法创建新通常为了提高数据库的信息安全访问,用户在的表空间.进行正常的访问前服务器往往都需要认证用户的身(7)用户访问审计设计份,确认用户是否被授权.为了加强身份认证和访审计是安全性的另一个重要领域,必须小心地问控制,适应对大规模用户和海量数据资源的管理,计划审计方案.有几种方式可进行审计:通常DBMS主要使用的是基于角色的访问控制SQL审计命令(标准审计)RBAC(Rolebasedaccesscontro1).通过AUDIT语句我们可以对成功或者不成功(4)防病毒的安全建议的特定对象进行读取,更新操作进行审计.现在意义上的网络病毒实际上就是黑客程序,标准审计只会记录较少的跟踪信息,比如发出一方面利用管理上的漏洞和人们对安全的忽视,另该语句的用户,时间,终端标识号等等.一方面利用系统本身的漏洞借助网络进行迅速地传该审计对于系统性能的影响更多地取决于对象播扩散.的繁忙程度.在所有的计算机上安装杀毒软件,制定好杀毒用对象触发器进行审计(也就是DML审计)计划和策略,并定期更新病毒库,是维护系统安全性此类审计通常由客户自行开发放置于特定数据5g库对象上的触发器.由于是自行开发,所以相对于标准审计,则能够更自由地记录更多感兴趣的跟踪信息.比如更新操作将某个字段从什么原始值更新到了什么新值.该审计对于系统性能的影响更多地取决于对象的繁忙程度和触发器的编写水平.用系统级触发器进行审计(记录用户登录和退出)当用户登录数据库或者离开数据库时,都可以通过自定义的触发器来记录用户名称,操作时间,终端标识号等信息.由于触发器触发几率小,所以该审计对于系统性能影响并不大.用LogMiner进行审计(也就是DML和DDL)数据库将所有的更新操作都记录在重作日志中,而提供了LogMiner工具用于挖掘重作日志中的所有操作.相比上述的各种审计方法来说,该种审计可能使信息最为完善,对于应用系统性能影响最小的方法.(8)数据库备份安全策略数据是系统的关键内容,所以要进行周期性的数据备份.一般数据备份有如下几种方式:全备份(FullBackup)所谓全备份,就是用一盘磁带对整个系统进行包括系统和数据的完全备份.这种备份方式的好处是很直观,容易被人理解,而且当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据.增量备份(IncrementalBackup)增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据.这种备份的优点很明显:没有重复的备份数据,节省磁带空间,又缩短了备份时间.差分备份(DifferemialBackup)差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据.4结束语电子商务信息安全不仅需要技术的保证,还依赖于立法机制,社会道德的规范和内部健全的管理机制.网络系统的严格管理是电子商务信息免受攻击的重要措施,责权不明,管理混乱,安全管理制度不健全及缺乏可预防性,操作性等都可能引起管理安全的风险,管理是将信息安全策略落实的重要保障.因此,电子商务信息的安全性除了制订完整的,切合实际的,具有前瞻性的信息安全策略,还必须制定相应的安全管理措施.参考文献【1中国电子商务研究中心.电子商务对国际贸易的影响及对策分析【EB.hnp:/.crJdianzishangwu/DianZiShangWu|201011|113583.htm1.2艾瑞咨询集团.电子商务:机遇创新新商业EB.http:/wenku.baidu.corn/view/df