導讀：論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，簡稱之為論文。下面小編為大家?guī)�來電子商務平臺的論文，希望能幫助到大家。

　　題目：電子商務平臺新一代安全防護技術探討

　　摘要:首先對電子商務平臺面臨的安全問題進行分析，然后詳細描述了新一代安全防護技術的處理框架和引擎技術，包括防御黑客攻擊、捕捉黑客攻擊行為，第一時間人為介入，降低電子商務平臺的安全風險。最后，電子商務平臺的安全防護需要多方面的支撐，隨著安全技術不斷發(fā)展，新一代安全防護技術將被廣泛應用。

　　關鍵詞:信息安全;框架;引擎;防御;捕捉

　　前言

　　隨著“互聯(lián)網+”、移動互聯(lián)網的不斷發(fā)展，電子商務平臺功能的不斷豐富、完善以及擁有使用便利的特性，網上招投標正逐漸成為電子商務的主流模式。據統(tǒng)計，我國商務招投標量比重已超過總量的80%。雖然電子商務與互聯(lián)網的連接方便了供應商，但不可避免地也帶來了一些負面影響。

　　較為突出的是計算機信息網絡的安全保密問題，如果解決不好，國家安全和利益將受到損害，也勢必危及信息化事業(yè)的健康，由于部分居心叵測的使用者受到一些不可告人的利益的驅動，這部分人不可避免地帶來了涉及網絡安全應用和服務的種種安全問題。

　　2015年10月3日，美國某電子商務平臺此前曾遭到黑客攻擊，約460萬客戶的姓名和地址等個人數據可能已被黑客竊取。

　　2016年2月10日，日本某電子商務網站遭到黑客攻擊造成宕機，自稱屬于Anony-mous黑客組織一部分的賬戶稱其對此負責。

　　由于互聯(lián)網的開放性，來自互聯(lián)網上的病毒、木馬、黑客攻擊以及計算機威脅事件，都時刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。因此，電子商務平臺安全防護技術的改進、提升是信息安全保障工作的重要組成部分。

　　1、安全現狀

　　互聯(lián)網技術的飛速發(fā)展正在改變現代企業(yè)的經營和組織方式，極大地提高了整個社會的運轉效率，同時也讓企業(yè)原本封閉在內部的資產暴露在復雜的網絡環(huán)境中，信息安全問題已經成為關系到現代企業(yè)生存發(fā)展的關鍵問題。信息安全的發(fā)展方式是典型的攻防對抗式技術發(fā)展模式，伴隨著新型安全產品的推出，相應的黑客攻擊技術也會隨之出現。

　　例如，突然爆發(fā)的Struts2安全漏洞很有可能令企業(yè)用戶的前期安全防護投入化為烏有。僅僅使用安全防御型產品已經不能提供全面、及時、有效的信息安全保障，必須與業(yè)內頂級的安全專家時刻保持緊密溝通，才能對抗不斷發(fā)展進化的攻擊手段。

　　隨著安全業(yè)態(tài)的發(fā)展以及對安全風險本質認識的深入，網絡安全工作重點正在從過去的以單點“防御”為核心逐步轉向構建全面的“風險預測”“防御控制”“威脅感知”的一體化安全防護能力。當前的一體化安全策略主要從兩個方向提升安全防護水平。

　　一個方向是防御工作的前傾和加強，強調在攻擊事件發(fā)生之前，能夠提前排查內在隱患和外在威脅的存在，有效進行風險管理和威脅預警，預先檢測出潛在安全漏洞，盡量降低網站被攻擊的可能性。

　　另一個方向是安全響應工作的完善和提升，強調在安全防御體系被攻破后，能夠第一時間感知到威脅事件的發(fā)生，掌握安全事件的主動權，并能迅速進行應急響應，控制和降低安全損失的影響。

　　2、基本需求

　　2．1發(fā)現安全隱患

　　隨時全面掌控安全風險和隱患是做好安全防控工作的基本前提。安全隱患的排查和發(fā)現需要建立完善的安全管理規(guī)范和制度，也需要面向企業(yè)的安全服務，能夠通過領域信息安全專家，對企事業(yè)單位信息資產以及基礎網絡環(huán)境進行全面評估，利用高級滲透測試和其他安全攻擊工具從攻擊者角度對潛在安全隱患點進行攻防測試，形成深入、全面的安全風險評估報告，幫助用戶提前發(fā)現安全問題，提供有針對性的修復和整改方案，并對最新爆發(fā)的安全漏洞提供應急響應服務，防患于未然。

　　2．2阻斷攻擊

　　在安全情報快速傳播、安全風險不斷升級的信息時代，面對不斷變化的Web攻擊手段和未知安全威脅，傳統(tǒng)Web應用攻擊防護技術面臨巨大的安全防護挑戰(zhàn)，Web業(yè)務的復雜度遠遠大于之前，安全規(guī)則的維護成本大大增加，如何實現對所有的業(yè)務線的安全保護是目前面臨的重要難題。Web應用防火墻(WAF)是目前較為有效的Web應用防護產品，但WAF產品千差萬別，應從實際應用效果出發(fā)，選擇威脅檢測準確度高、誤報和漏報率低、易于維護的WAF產品。

　　2．3感知威脅入侵

　　多年來，網絡安全的防護方式主要采用被動方式的安全防御措施，雖然能夠有效檢測出已知類型的攻擊入侵，但很難抵御住未知類型的安全威脅，同時來自內部網絡環(huán)境的安全威脅也層出不窮。因此，近年來針對網絡安全問題，不僅僅需要邊界防護技術和產品，還需要建設和加強內網的威脅感知能力，能夠及時準確地發(fā)現入侵行為。

　　3、解決方案

　　隨著網絡承載更多功能的同時，網絡攻擊的來源、途徑、手段都在變得更加復雜且難以防護，安全防護成為極具挑戰(zhàn)的系統(tǒng)性工作，單一的防護技術和手段已經很難抵御住來自四面八方的安全威脅。因此，需要具備整體防護能力的一體化安全解決方案，通過組合使用多種安全保護服務、技術和產品，形成能夠對安全威脅行為全過程進行多階段、多層次的整體性防護。

　　由于安全的攻防對抗不對稱性，安全產品的布局應該考慮到不同環(huán)節(jié)的安全措施，應該至少包括威脅識別攔截和入侵發(fā)現響應兩個主要環(huán)節(jié)，并結合現階段的安全需求適度部署不同種類的安全產品，形成多種安全手段、多個環(huán)節(jié)系統(tǒng)協(xié)防聯(lián)控的一體化安全防線。

　　為了全面提升Web防護自適應能力，彌補傳統(tǒng)WAF產品對未知威脅與新興安全挑戰(zhàn)快速響應能力差的防護短板，建議使用基于語義智能分析的.Web應用防護系統(tǒng)。增加內部安全監(jiān)測能力，發(fā)生安全事故時可以第一時間響應，保證可以及時止損。

　　內網滲透過程中的關鍵步驟是收集內網信息、延伸權限，這個階段也是發(fā)現攻擊以及進行應急響應的好時機。其中非常有效的一種防護措施就是偽裝技術。這種技術的本質就是有針對性地對攻擊者進行網絡、應用、終端和數據的偽裝，欺騙攻擊者，尤其是攻擊者的工具中的各種特征識別，使得那些工具失效，擾亂攻擊者的視線，將其引入死胡同，延緩攻擊者的時間。

　　譬如可以設置一個偽目標或誘餌，誘騙攻擊者對其實施攻擊，從而觸發(fā)攻擊告警。Gartner預測到2018年10%的企業(yè)將采用這類技術，主動地與黑客進行對抗。

　　3．1防御

　　針對于安全管理的“防御控制”環(huán)節(jié)，重點是快速識別并阻斷安全威脅行為。使用基于語義智能分析的無規(guī)則WAF，通過內置的無規(guī)則智能威脅識別引擎和并行數據分析框架有效提升系統(tǒng)的安全威脅識別能力和應對突發(fā)流量的大數據處理能力。

　　在全面提升安全防護能力的同時，化繁為簡，采用先進的無規(guī)則智能威脅識別引擎徹底解決了WAF管理員的安全規(guī)則維護和管理復雜的傳統(tǒng)難題，降低了WAF技術操作人員的工作難度，有效杜絕了因為WAF規(guī)則配置和管理不當而導致的安全風險。

　　3．2捕獲

　　安全攻防對抗的嚴重信息不對稱性決定了“入侵發(fā)現”安全應急的必要性。以偽裝技術為基礎，在用戶網絡中部署與真實資產相似的“陷阱”(蜜罐節(jié)點)，并形成基于真實服務的高交互蜜罐網絡。當攻擊者通過外部安全防御系統(tǒng)的缺陷滲透進入到網絡時，其能夠及時發(fā)現和記錄攻擊行為，并通過蜜罐網絡誘騙攻擊者，延緩攻擊時間，為安全響應團隊爭取更多的行動時間。

　　4、技術優(yōu)勢

　　新一代防護技術采用了先進的并行處理框架和無規(guī)則智能威脅識別引擎技術，突破了傳統(tǒng)基于安全規(guī)則的識別瓶頸，同時并行處理框架也使得新防護技術具備了前所未有的水平可擴展性和靈活的部署彈性。

　　新一代防護技術由Web流量采集模塊、并行數據分析框架、安全管理服務、日志分析服務組成。其中Web應用請求由Web流量采集模塊分發(fā)至無狀態(tài)的并行數據分析集群(對于小規(guī)模Web應用防護場景可使用單一節(jié)點)。并行數據分析集群運行了多個無狀態(tài)威脅檢測服務，無狀態(tài)特性降低了各個服務模塊的耦合關聯(lián)，極大地提高了系統(tǒng)的可靠性和處理性能，所有威脅檢測服務都具有無規(guī)則引擎，能夠獨立進行基于語法智能分析的威脅識別。

　　引擎支持SQLChop，XSSChop，PHPChop，JAVAChop等基于語法詞法分析的無規(guī)則子引擎，同時具有定制黑白名單功能。安全管理服務能夠檢測和維護并行數據分析集群中各服務節(jié)點的運行狀態(tài)，能夠管理和控制各服務節(jié)點的安全檢測策略，能夠提供圖形化的管理操作界面。日志分析服務能夠收集和分析經過處理后的請求日志，并提供圖形化的日志分析界面。

　　4．1防御技術

　　4．1．1

　　協(xié)議分析智能威脅識別引擎支持對完整的HTTP請求頭和單獨的具體參數類型進行分析，能夠實現對HTTPUＲL，Cookie，Body等數據體的深度檢測。具體支持情況如下:HTTP請求頭解析，支持對標準中規(guī)定的HTTP請求頭進行解析，分析各項具體內容。支持從請求頭中分析解出的內容包括但不限于:UＲL路徑，Cookie，Ｒeferer，User-Agent，一般Headerline。

　　4．1．2

　　深度解碼在對每項內容進行具體分析之后，引擎會進一步進行深層解碼嘗試，嘗試從內容中提取有效的攻擊Payload。

　　4．1．3

　　SQL注入檢測SQL注入檢測模塊對從內容中提取出來的潛在攻擊Payload進行進一步的檢測，通過分析Payload是否符合SQL語句的詞法、語法和估算語句的執(zhí)行風險程度等方式，綜合評價一個請求內容存在SQL注入攻擊的威脅等級。

　　4．1．4

　　XSS注入檢測XSS注入檢測模塊對從內容中提取出來的潛在攻擊Payload進行進一步檢測，通過分析HTML片段的DOM結構，輸出可能存在的Javascript片段，對Javascript片段進行詞法、語法分析，根據結果來估算Payload的威脅等級。

　　4．1．5

　　其他攻擊類型檢測其他攻擊類型檢測模塊分為規(guī)則和自檢測(無規(guī)則)兩部分。規(guī)則部分針對一些比較常見的攻擊提取出相應的特征，對目標請求做匹配，確定請求是否為攻擊;自檢測部分針對一些直接特征比較弱的攻擊類型做深層分析，根據分析結果估算請求的威脅等級。

　　4．2捕獲技術

　　4．2．1

　　偽裝首先需要根據用戶實際網絡和業(yè)務系統(tǒng)情況，對偽裝服務的數量、類型、網絡拓撲進行定制，提高偽裝的效果，以達到以下3方面要求:

　　(1)網絡部署密度適中蜜罐節(jié)點密度和分布策略會直接影響最終的威脅感知效果。依據網絡拓撲信息、服務器列表、網絡安全域劃分以及IP分布情況，根據經驗公式和安全保護要求計算出各個網段需要部署的蜜罐數量，并隨著時間的推移，動態(tài)調整蜜罐數量和網絡拓撲以達到最佳的防護效果。

　　(2)模擬真實應用服務對企業(yè)內網中存在的真實服務進行掃描，依據統(tǒng)計分析結果，部署相似的服務。同時，針對企業(yè)服務設置弱口令，讓入侵者找到企業(yè)服務器弱點，誘導至蜜罐節(jié)點。

　　(3)模擬內部敏感數據模擬業(yè)務系統(tǒng)，根據企業(yè)敏感信息，混淆后，加入到蜜罐模擬的服務中，當入侵者找到敏感信息后會植入網絡僵尸后門、傳回敏感數據等執(zhí)行進一步入侵行為，從而更深入地了解入侵者意圖。

　　4．2．2

　　捕獲在構建欺騙環(huán)境吸引到攻擊方的探測與攻擊行為之后，蜜罐節(jié)點需要實現的下一個核心機制是捕獲威脅行為數據，監(jiān)控和記錄攻擊方在蜜罐欺騙環(huán)境中進行的所有攻擊行為，為追溯與分析安全威脅提供基礎數據支持［4］。通過蜜罐日志記錄模塊記錄其執(zhí)行的操作命令，模擬服務給出相應的反饋，然后由代理模塊將攻擊日志反饋到后端管理分析服務，進行后續(xù)的數據處理和分析。

　　4．2．3

　　響應根據部署的分布式蜜罐節(jié)點反饋的大量日志信息，通過大數據分析挖掘技術，形成精準的告警信息，第一時間感知到APT攻擊等高級入侵行為，并且做出應急響應，達到延緩攻擊的效果。

　　5、總結

　　為了防范網絡攻擊，保護網絡的安全，維護電子商務平臺的正常運行，需要新一代安全防護技術。采用新一代安全防護技術的安全防護設備，可以部署在網絡內部，也可以部署在網絡邊界處。通過先進的并行處理框架和無規(guī)則智能威脅識別引擎技術，既能防御黑客對電子商務平臺的攻擊，也能捕獲黑客的攻擊行為，在第一時間啟動應急預案，人為干預，將電子商務平臺的安全隱患降到最低。

【電子商務平臺的論文】相關文章：

電子技術論文03-29

電子專業(yè)教學論文03-29

機械電子畢業(yè)論文03-28

電子專業(yè)畢業(yè)論文03-28

淺談電子技術論文03-29

有關電子技術的論文03-29

電子工程技術論文03-29

電子技術基礎論文03-29

電子技術的教學論文03-29

電子技術教學論文03-29