入侵检测在电子商务中的应用研究
来源:用户上传
作者:
摘要:电子商务的迅速崛起使网络成为国际竞争的新战场。由于网络技术本身的缺陷,使得依赖于这种技术而存在的整个社会变得十分脆弱,要在网络竞争中赢得优势,一个重要的问题就是必须保证电子商务中信息交流的绝对安全。入侵检测作为网络安全的一种手段,对传统的防火墙技术是一种智能的补充。它在电子商务中的应用无疑将提高整个系统的安全性。
关键词:电子商务 网络安全 入侵检测系统 数据挖掘
【中图分类号】G25【文献标识码】A【文章编号】1004-1079(2008)10-0191-01
引言
计算机网络的本质在于信息的流动,所有阻碍数据流动的行为是与网络的基本功能相违背的,但信息的绝对
自由流动又有悖于公司和政府进行正常运转所需的原则,必须防止私有信息和敏感数据被非授权访问,这样就提出了网络的安全性问题。
进入21世纪,随着计算机网络技术进一步迅猛发展,建立在网络基础上的商业运行模式――电子商务,日渐成熟与完善,并随全球经济一体化进程的加快,在世界范围内日渐得到普及与应用。电子商务是一个复杂的系统工程,它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中,入侵检测系统以它高效的自适应能力在网络安全中起到了举足轻重的作用。
1.电子商务的基础――信息安全
电子商务是一个模糊的概念,本质上表示任何电子商务处理,包括网上贸易以及所有用Internet/Intranet来解决问题、降低成本、增加价值并创造新的商机的所有商务活动。
电子商务是产品、服务或信息的发布,包括请求者、发送渠道和供给者应用在业务与技术风险中公认的方法和可以接受的设想。不管是电子商务还是传统的商业模式,信息的安全都是其正常活动中一项必不可少的因素。
2.确保网络信息安全的机制――入侵检测系统
网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵定义为:试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。入侵的方式有很多,但通过对多例系统入侵的分析可得出:要保障网络系统的安全,关键的基础技术是加密技术及网络信息技术的合理隐藏,但这只是被动的防范,更积极更有效的应该是“网络安全的早期智能预警”技术。
入侵检测可以看作是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。此外,它还可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。它以探测与控制为技术本质,起着主动防御的作用。
3.入侵检测在电子商务网络中的应用
入侵检测是通过对系统数据的分析,发现非授权的网络访问和攻击行为,它是一种提高网络安全性的新方法。智能Agent技术在入侵检测系统中的应用能够提供“主动”服务和智能性的“代理”服务。而且,多个Agent协作还可以实现分布式入侵检测。
由于网络中的多数访问都是基于TCP/IP协议的,而TCP/IP是一组不同层次上多个协议的组合,上层协议的实现要通过下层协议的实现来完成。因此,从分类上来说,下层协议可以看成是上层协议数据包的大类,首先要下层协议的特征满足后才考虑上层协议的特征。此外,在TCP/IP协议实现时,上层协议的一些细节可以在下层协议实现时得到体现。
随着网络的发展,网络安全问题被提到了一个前所未有的高度,作为安全技术核心之一的入侵检测技术(IDS)也成为网络安全领域研究的焦点。特别是对电子商务网络安全的意义尤为重要。由于电子商务是一个复杂的系统工程,安全问题还有赖于对很多相关课题的进一步研究,如:公钥基础设施(PKI)研究、开发与应用,电子商务原子性及采购协议、支付协议、物流配送协议的研究,XML的研究和标准化等方面。同时,除了技术问题之外,电子商务的安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。
参考文献
[1] 夏春和,张欣. 网络入侵检测系统RIDS的研究. 系统仿真学报, 2000, 12(4): 375-379
[2] Gary P. Schneider. 成栋,等译 电子商务[M] 北京:机械工业出版社,2002
[3] Simson Garfinkel with Cene Spatford. 李国熙,陈永旺译 电子商务与网络安全[M] 北京:清华大学出版社,2001
[4] William Stallings. 杨明,胥光辉,齐望东译 密码编码学与网络安全原理与实践(第2版)[M] 北京:电子工业出版社,2003
转载注明来源:https://www.xzbu.com/9/view-66065.htm