|
[摘要] 入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。本文将集成性和协同性从而达到优化的思想引入到入侵检测系统的实现中并应用到电子商务的安全中。
[关键词] 电子商务安全 集成性 协同性 入侵检测系统
随着网络技术和数据库技术的成熟,全球商务已经向基于互联网的电子商务全速挺进。这种商业电子化不仅为客户提供了便利的交易方式和广泛的选择,同时也为商家提供了更加深入地了解客户需求信息和购物行为特征的可能性。在这种全新的商务模式下,对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,也已成为电子商务的核心问题。
一、电子商务环境下的集成性协同性入侵检测系统
电子商务处理过程中的安全性,包括数据安全、网络安全和系统安全。网络安全是保证电子商务安全最基本的技术, 通常采用的主要有防火墙技术、防火墙技术是一种安全访问控制技术, 用来在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层, 只有授权的合法用户才能通过防火墙对内部网络的资源进行访问, 从而防止来自外部互联网的破坏。
入侵检测系统(Intrusion Detection System,简称 IDS)作为一种主动的信息安全保障措施,是对防火墙的必要补充,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。将立足于方法和机制上的集成性、协同性,从而达到优化的思想引入到入侵检测系统中,也就是基于多种检测方法的入侵检测系统IDS,对不同的检测方法进行优化、集成和协同,从而尽可能的使IDS保持健壮性、容错性、适应性、可扩展性,可以使得电子商务网络系统真正获得较佳的结果。
二、集成性协同性入侵检测系统在电子商务安全中的应用
1.网络入侵检测系统分析模块应用
协议分析模块主要是针对电子商务信息处理中特定的攻击行为所表现出来的网络特征进行的。协议分析利用网络协议的高度有序性,并结合了高速数据包捕捉、协议分析和命令解析,来快速检测某个攻击特征是否存在。采用协议分析技术的IDS能够理解不同协议的原理,由此分析这些协议的流量,来寻找可疑的或不正常行为。对每一种协议,分析不仅仅基于协议标准,还基于协议的具体实现,因为很多协议的实现偏离了协议标准。协议分析技术观察并验证所有的流量,当流量不是期望值时,IDS就发出告警。协议分析具有寻找任何偏离标准或期望值的行为的能力,因此能够检测到己知和未知攻击方法。
2.网络入侵检测系统响应模块应用
响应就是当入侵检测系统检测到入侵行为时所做出的反映动作。入侵检测系统的响应分为主动响应和被动响应两种类型。主动响应时,系统自动地或以用户设置的方式来阻断攻击过程或以其他方式影响攻击过程。它能够阻止正在进行的攻击,使得攻击者不能够继续访问。主动的响应是入侵检测系统在检测到攻击时会对攻击者进行反击。被动响应为用户提供入侵信息,由系统管理员采取适当措施。这种响应是根据紧急程度来向用户提交信息的,虽然实时性较主动响应差,但是它比较安全,而且数据更容易维护。系统设计结合主动响应与被动响应的优点,对于那些模式库中己经存在的较常见的攻击类型,系统根据预先设计的动作,进行主动响应处理,对于通过异常算法检测到的那些模式库中没有存在的攻击,系统将该连接数据保存起来,做进一步处理。 |
|