攻击防御论文 电子商务中主动式入侵防御系统

导读:这是一篇与攻击防御论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。

文／胡凌琳 许灿

摘 要：电子商务系统研究的重点方向之一就是保证电子商务交易的安全性,目前电子商务防范网络攻击威胁的主要方法是采用防火墙和入侵检测系统,但是这两种技术都存在明显的缺陷.入侵防御系统是一种主动的、积极的防御系统,能够主动对应用流量做出深度分析与检测,实时阻断流量中各种病毒、攻击行为,从而进一步提升电子商务交易的安全性能.

关键词：电子商务；防火墙；入侵检测系统技术；入侵防御系统

1.引言

电子商务(EC),是指运用网络及电子工具所进行的产品生产、交易、售后服务及相关作业的一种集成模式化的商务活动.简单的说,电子商务是利用先进的网络互联技术和现代通信技术来进行一系列的商务活动等.随着全球金融危机的大爆发,许多实体企业遭受重创,而电子商务因其购物方便快捷、经营成本低廉、沟通方便顺畅等优势在金融危机中乘势而起,取得很大发展.同时,政府把包括电子信息产业互联网行业以及物流业在内的十大支柱产业作为国家重点扶持的产业,这也必将为电子商务的发展提供一个难得的机遇.而电子商务的实施,关键是要保证整个商务过程中的系统安全性,即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠.

2.电子商务的安全问题

目前,制约电子商务的最大瓶颈之一就是电子商务交易的安全性能.电子商务网络因为业务种类繁杂、承受多业务频繁数据交流以及要求便于管理,故一般具有拓扑结构较为复杂、网络流量负荷较重、系统安全要求高等特点,目前电子商务防范网络攻击威胁的最主要的方法是采用防火墙和入侵检测系统11DSltq,但是这两种技术都有着明显的缺点.

第一,防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用.其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽电子商务内部网的拓扑结构,另一方面对内屏蔽外部危险站点,以防范外部对电子商务网络的非法访问.然而随着网络技术的发展,网络结构日趋复杂,传统防火墙在使用的过程中暴露出以下的不足和弱点：

（1）传统的防火墙在工作时,入侵者可以绕过防火墙找到防火墙中可能敞开的后门；

(2)防火墙完全不能防止来自网络内部的袭击,通过调查发现,将近70%的攻击都来自网络内部”‘,这种情况下防火墙形同虚设；

(3)由于防火墙性能上的限制,通常它不具备实时监控入侵的能力；

(4)防火墙对于病毒的侵袭也是束手无策.因此,认为在Internet人口处设置防火墻系统就足以保护电子商务网络安全的想法是不切实际的.

第二,入侵检测系统(IDS)是个被动的监听者,只能检测而不能阻止入侵.除此之外,它的缺点还有：

(1)较高的漏报率和误报率；

(2)对IDS系统的管理和维护比较难,它需要安全管理员有足够的时间、精力及丰富的知识,以保持传感器的更新和安全策略的有效；

(3)当IDS系统遭受拒绝服务攻击时,它的失效开放机制使得论文范文可以实施攻击而不被发现IDS系统的失效开放机制是指,一旦系统停止作用,整个网络或主机就变成开放的.这与防火墙的失效关闭机制正好相反,防火墙一旦失效,整个网络是不可访问的.

攻击:YESLAB 现任明教教主 Juniper防火墙 8.攻击防御

3.主动式入侵防御系统(IPS)

电子商务中,人们关注的是如何将可能发生的灾难拒之门外,或者当灾难发生时,能得到及时的帮助.如上所述,防火墙加IDS的方案存在无法识别高层攻击、漏报和误报、响应速度慢、性能不高以及运行维护管理复杂等缺陷,这些缺陷的存在使电子商务的网络安全管理部门无法完成日益增长的安全需求的关键任务.在这种充满挑战的环境下,急需能够保护应用系统、网络基础设施和性能的利器,而能够帮助实现这些关键任务的解决方案只有主动式入侵防御系统,即Intrusion PreventionSystem(IPS)．IPS是一种主动的、积极的入侵防御系统,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报.IPS部署在网络的关键路径上,通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中.这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在设备中被清除掉.当检测到攻击企图时,它会自动地将攻击包丢掉或采取措施将攻击源阻断.

IPS能完整检测所有通过的数据包,实时决定准许访问通过还是进行阻截,防止各种攻击.当新的攻击手段被发现之后,IPS就会创建一个新的过滤器.IPS数据包处理引擎是专业化论文范文的集成电路主动防御系统,可以深层检查数据包的内容.如果有攻击者利用二层至七层的漏洞发起攻击,IPS能够从数据流中检查出这些攻击并加以阻止.

4.主动式防御系统必须具备的条件

为了准确、及时而且有效地阻止各种针对系统漏洞的攻击,屏蔽蠕虫、病毒和论文范文,防御DOS及论文范文,阻断或限制P2P等应用误用和滥用,IPS必须具备以下四个条件才可以成为完成主动式入侵防御的利器.

(1) IPS首先应支持线内工作模式,即将其部署在数据传输的路径中,任何数据流都必须经过IPS.IPS的线内工作方式必须对现有网络没有影响,即其应该工作在全透明模式,本身不需要设置IP地址,也没有MAC地址,这样才不需要对现有网络作任何修改.

(2)交换机一样的性能.既然IPS工作在线内,其必须保证实现入侵检测和防御的同时不引入过大的处理延时,否则将成为网络的瓶颈,而且会导致应用系统的交易吞吐量下降,对于大多数的应用,端到端的性能与延时成反比,加倍的延时使得完成一个任务花费二倍多的时间,通常局域网的延时大约200微秒,而园区网的延时大约在500微秒,所以IPS必须具备低延时的特点,而且其引入的延时应小于200微秒；除确保低延时外,IPS还应保证高吞吐能力,即应该与以太网交换机的吞吐能力相匹配,而且在打开成千上万条攻击过滤器的情况下,在实际网络中仍能够保持线速的处理能力,即IPS必须具备像网络交换机一样的低延时和线速的性能.

(3)精确防御和及时更新

优秀的IPS必须能够提供精确的防御能力,必须具有极低的误报和漏报率.除支持简单攻击特征匹配功能外,还必须具有反IPS规避能力,包括：IP碎片和交迭、TCP碎片和交迭、十六进制编码和统一的字符编码标准、变形攻击.只有识别出各种隐蔽攻击,才可以保证极低的误报和漏报率,做到精确的打击同时决不阻断任何合法流量.

此外,IPS必须能够进行及时攻击过滤器更新,不仅能防御已知的攻击,更重要的是能够防御零时差攻击,即在漏洞被公布的极短时间内完成IPS的更新,赶在攻击爆发之前构建好有效的防御体系.

(4)良好的可管理性

优秀的IPS最后还必须提供良好的可管理性.首先,应该支持SSH和Https等安全管理方式,其次支持基于Web的友好界面,简化IPS的配置,提高运行和维护的效率,最后还必须支持完备的日志和报表功能,能够产生趋势分析报告、事件交叉分析、实时流量统计图表、过滤的攻击种类、网络主机与服务,以及IPS的网络位置与健康状态.

5.结束语

电子商务交易的安全性是电子商务系统研究的重点方向,IPS入侵防御系统对比防火墙和入侵检测技术,可以针对应用流量做深度分析与检测,能有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,从而达到对网络应用层的保护.同时,优秀的主动式防御系统必须满足线内操作方式、交换机一样的性能、精确的防御和及时更新、良好的可管理性等条件,更好的为电子商务系统服务.

攻击防御范文

1、纵深攻击的前世今生论文范文 关于纵深攻击的前世今生相关本科论文开题报告范文5000字

2、计算机病毒防御论文范文参考 计算机病毒防御毕业论文范文[精选]

3、计算机病毒防御论文摘要怎么写 计算机病毒防御论文摘要范文参考

4、计算机病毒防御论文提纲格式范文 计算机病毒防御论文大纲怎样写

5、计算机病毒防御论文参考文献 计算机病毒防御专著类参考文献有哪些

6、计算机病毒防御论文题目大全 计算机病毒防御论文题目选什么比较好

攻击参考文献总结:

关于本文可作为相关专业攻击防御论文写作研究的大学硕士与本科毕业论文攻击防御论文开题报告范文和职称论文参考文献资料。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!