电子商务网络交易问题的分析

电子商务网络交易问题的分析
[摘要]：“每次病毒的大规模爆发，似乎都给Microsoft狂念了一通“紧箍咒”。在天才少年和老牌黑客密集攻击下，Windows的2003磕磕绊绊。截至2003年12月31日止， Microsoft主页所发布的安全公告已达51次。近年来这一现象始终存在。此情此景，让用户开始重新审视Windows的安全问题。由于企业对Windows系统的依赖性且我国电子商务的主要使用者就是企业，所以Windows的安全性对于电子商务的发展有着重要影响。因此本文为您剖析电子商务基于Windows的可行性安全解决方案，希望通过大家的共同努力，建立起更安全的网络交易环境
[关键字]：安全漏洞 保密措施  防火墙   SUS  扫描工具
首先剖析以下几个问题：
 一．怎样看待频繁出现的安全漏洞？
 安全漏洞是指由於系統存在的弱點或缺陷而導致的系統對一個特定的威脅攻擊或危險事件的敏感性，或導致對系統進行攻擊的威脅作用的可能性。通過對系統的掃瞄，瑞星漏洞掃瞄工具可以找出電腦系統存在的安全漏洞，通過下載相應的漏洞補丁程式而進行系統修復後，將會提高電腦系統的安全性和穩定性，從而避免病毒、黑客和惡意程式的攻擊。
  对安全漏洞这一名词有了了解之后，又如何去看待频繁出现的安全漏洞这一问题呢？
  网络安全的核心目标是保障业务系统的可持续性和数据的安全性，而这两点的主要威胁来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击、木马。蠕虫、黑客攻击问题都和漏洞紧密联系在一起，一旦有重大安全漏洞出现，整个互联网就会面临一次重大挑战。虽然传统木马和安全漏洞关系不大，但最近很多木马都巧妙的利用了IE的漏洞，让你在浏览网页时不知不觉的就中了招。     安全漏洞的定义已经有很多了，一个通俗的说法就是：能够被利用来干“原本以为”不能干的事，并且和安全相关的缺陷。这个缺陷可以是设计上的问题、程序代码实现上的问题。
 安全漏洞可分为：
 1内存覆盖，主要为内存单元可指定，写入内容可指定，这样就能执行攻击者想执行的代码（缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞）或直接修改内存中的机密数据。   2 逻辑错误，这类漏洞广泛存在，但很少有范式，所以难以查觉，可细分为：   条件竞争漏洞（通常为设计问题，典型的有Ptrace漏洞、广泛存在的文件操作时序竞争）
 3权限视角：主要为权限绕过或权限提升。通常权限提升都是为了获得期望的数据操作能力。
 4认证绕过：通常利用认证系统的漏洞而不用受权就能进入系统。通常认证绕过都是为权限提升或直接的数据访问服务的。
 5代码执行角度：主要是让程序将输入的内容作为代码来执行，从而获得远程系统的访问权限或本地系统的更高权限。这个角度是SQL注入、内存指针游戏类漏洞（缓冲区溢出、格式串、整形溢出等等）等的主要驱动。这个角度通常为绕过系统认证、权限提升、数据读取作准备的。
以远程漏洞为例，比较好的划分方法为：    1  可远程获取OS、应用程序版本信息。    2  开放了不必要或危险得服务，可远程获取系统敏感信息。    3  可远程进行受限的文件、数据读取。    4  可远程进行重要或不受限文件、数据读取。    5  可远程进行受限文件、数据修改。    6  可远程进行受限重要文件、数据修改。    7  可远程进行不受限得重要文件、数据修改，或对普通服务进行拒绝服务攻击。    8  可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。    9  可远程以管理用户身份执行命令（受限、不太容易利用）。    10  可远程以管理用户身份执行命令（不受限、容易利用）。   总为：
 第1步：认证绕过     第2步：远程漏洞、代码执行(机器码)、认证绕过     第3步：权限提升、认证绕过    第4步：认证绕过     第5步：数据写
 所以频繁的出现安全漏洞和病毒，内存覆盖，逻辑错误，数据权限，认证绕过，代码执行等息息相关。
 二．安全漏洞是windows的专利吗？
  安全漏洞只能是windows系统的缺陷，应积极加以修复和防范，定不能以专利对之。
 三．与Linux/Unix哪个更安全？
   说到linux/uxix就有如下看法：
众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux/uxix被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux/uxix系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。
关于两种系统看一则案例：
4月7日，中国电子信息产业发展研究院和中国信息化推进联盟在京举办了“中国银行业信息化建设发展研讨会”。会上，赛迪顾问股份有限公司发布研究成果表明，随着银行业务规模的扩大和业务种类的创新，前置端操作系统SCO Unix存在的问题和局限性日益突出。因此，在银行业信息化建设整体规划中，包括前置端操作系统移植在内的IT升级和改造成为大势所趋。正确地选择操作系统是银行用户进行系统移植决策的关键环节，测算结果显示，银行前置端操作系统由SCO Unix系统移植到Linux平台的TCO比移植到Windows平台高20.9%，主要差异来自于移植成本和管理成本。其中，移植到Linux平台的移植成本比移植到Windows平台高32.0%；移植到Linux平台的管理成本比移植到Windows平台高33.7%。而该系统移植到Windows平台所带来的应用价值综合指数则高于Linux平台11.9%。低成本、高价值使Windows系统凸显竞争优势。
其实两者相较下是各有千秋，虽然linux/unix系统较windows安全，但成本很贵，不适应市场，且它也存在安全问题，因此无论使用那种系统软件，保密防范措施很重要，
4．用户有必要因为安全问题而放弃Windows吗？
 对这一问题是有很明确的答案的，当然是没有必要，第三个问题中已经说明了。 针对企业对Windows系统的依赖性且我国电子商务的主要使用者就是企业这一问题作出以下解决方案：   一、技术为先 ：防火墙
 网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性，完整性，认证性和访问控制性是网络安全的重要因素。保护网络安全中一重要措施为防火墙。
防火墙是网络安全的屏障：    一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
    (2)防火墙可以强化网络安全策略：    通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。
 (3)对网络存取和访问进行监控审计：    如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
 (4)防止内部信息的外泄：    通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。 除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。   二、管理为王 ：保密措施
 各种商务交易安全服务都是通过安全技术来实现的，主要为加密技术，又分对称加密和非对称加密。
 对称加密：又称私钥即信息的发送方和接受方用同一个密钥去加密和解密同一个数据。
 非对称加密：又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥）另一个由用户自己秘密保存（即私钥）。   Windows系统安全实战对策为：
 （一）、部署SUS(基于Windows 2000 Server SP2系统)
Windows操作系统的安全问题越来越受到大家的关注，每隔一段时间，微软就会发布修复系统漏洞的补丁，SUS由网络管理员在局域网内部独自构建，通过SUS，可将微软的最新补丁发送给用户。它分为服务器端和客户端两部分，可为1.5万个用户提供升级服务。微软在服务器端(SUS Server)只推出了英文版和日文版，而在客户端则有支持24种语言的版本，包括中文版。SUS Server能为 Windows 2000 +SP2及以上版本、Windows XP、Windows 2003系统提供升级服务。
  （二）、安全列表
使用安全的密码策略
使用安全的帐号策略
加强数据库日志的记录
管理扩展存储过程
使用协议加密
不要让人随便探测到你的TCP/IP端口
拒绝来自1434端口的探测
对网络连接进行IP限制
 （三）、安全漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说，漏洞隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。
上述内容为剖析电子商务基于Windows的可行性安全解决方案
[1刘晓辉、《网络安全管理实践》，，电子工业出版社，2007年4月，初版
2肖军模 刘军 周海刚 《网络信息安全》机械工业出版社2003年8月 第二版
3阎慧《防火墙原理与技术》机械工业出版社，2004年4月 第二版