网站原创摘 要:蜜罐主机和欺骗网络可以获取入侵者团体的智慧、使用的工具、方法、策略及他们的动机等信息.利用这些信息可以有效地帮助我们增强网络的安全性,提高安全事故的反应能力.本文引入了蜜罐技术,分析了蜜罐技术的基本原理及优点,并将其与传统的网络防护技术相结合,提高电子商务的安全性.
关 键 词:蜜罐;蜜网;蜂蜜信标;电子商务;网络安全
中图分类号:TP393.08文献标识码:A文章编号:1673-8500(2013)03-0085-01
电子商务正以空前的速度迅猛发展,电子商务的开放性及网络的全球性、共享性,使得电子商务的安全问题成为人们关注的焦点,全世界由于信息系统脆弱而导致的经济损失逐年上升.国内大部分电子商务站点存在严重的安全漏洞,网站一旦被病毒和攻击,给商家和客户带来的损失将会是非常巨大的.面对不断出现的新的攻击方法和攻击工具,传统的、被动防御的网络防护技术,如防火墙、入侵检测技术、病毒防护技术、数据加密和认证技术等越来越无法适应网络安全的需要.基于以上原因,本文把蜜罐技术应用在电子商务中,提高电子商务网络的安全.
一、电子商务网络安全现状及原因
我国大部分电子商务网站把主要精力放在网站的结构和内容的建设上,忽略了网站的安全防护,这使得安全事故未能得到有效遏制.网络的不安全性,商家和客户都受到不同程度的损失,进一步阻碍了电子商务的发展.
1.电子商务网络安全存在的不安全因素有:
(1)网络安全漏洞:目前电子商务应用的操作系统都存在不同程度的安全漏洞,如不定期升级及维护,遭到攻击就可能泄漏系统信息,甚至导致系统崩溃.
(2)人为因素:保密观念不强或不懂忽视保密守则,随便乱放机密材料等.
2.存在网络安全的原因:
(1)安全意识淡薄:许多电子商务网站认为自身规模不大,不会引来恶意攻击;有些是在受到攻击后才会加强网站安全;一些认为安装了防火墙等安全产品就能保障其网站的安全.
(2)安全产品误区:安全产品只能在一定程度上提高网站安全性,且其本身也存在或多或少的安全问题.
二、蜜罐概述
蜜罐主机是专门用来被人入侵的一种资源.所有通过蜜罐主机的通信流量都被认为是可疑的,因为在蜜罐主机上不会运行额外的、会产生其它通信流量的系统.通常,进出蜜罐主机的通信都是非授权的,因此蜜罐主机所收集的信息也是我们所感兴趣的数据,而且这些信息不会掺杂有其它系统所产生的额外通信数据,因此分析起来相对容易一些.它所收集的数据的价值相对较高.一是实现简单:蜜罐的思想很简单,不需要采用特殊的运算规则就可记录攻击行为.二是取证优势:蜜罐系统使用户在不干扰系统的情况下完成攻击行为的证据采集和诉讼支持.三是能检测到未知的攻击:蜜罐可记录攻击行为,帮助使用者获得更多有关入侵者的信息.四是造价不高:蜜罐仅仅是捕获进入系统的所有数据,因此不需要大量昂贵的软、硬件设备.
1.网络陷阱(蜜罐)分类
低交互蜜罐最大的特点是模拟.蜜罐为攻击者展示的所有攻击弱点和攻击对象都不是真正的产品系统,而是对各种系统及其提供的怎么写作的模拟.由于它的怎么写作都是模拟的行为,所以蜜罐可以获得的信息非常有限,只能对攻击者进行简单的应答,它是最安全的蜜罐类型.
中交互是对真正的操作系统的各种行为的模拟,它提供了更多的交互信息,同时也可以从攻击者的行为中获得更多的信息.在这个模拟行为的系统中,蜜罐可以看起来和一个真正的操作系统没有区别.它们是真正系统还要诱人的攻击目标.
高交互蜜罐具有一个真实的操作系统,它的优点体现在对攻击者提供真实的系统,当攻击者获得ROOT权限后,受系统,数据真实性的迷惑,他的更多活动和行为将被记录下来.
2.网络追踪技术
根据一个或病毒事件,利用各种手段找到最初的病毒源或攻击源的一种技术.
(1)追踪技术分类.手工追踪:利用现有网络线索(系统日志等)和一些网络工具进行反查,目的是追踪源攻击者真实IP.缺点:追踪的精确度依赖于现有系统日志记录的详细程度.如果能掌握高权限,就可以破坏这些记录.
(2)追踪技术分类.利用追踪监控软件.利用一些安装好的追踪监控软件,详细记录攻击行为.一般是在一个可控的、相对封闭的计算机网络区域内安装网络监测模块,并利用入侵检测和数据指纹,能识别出攻击行为和查找源头.缺点:各个检测模块收集的数据相对独立,只能判断数据经过,而不能关联起来判断攻击路径.
三、蜜罐技术在电子商务网络安全中的应用
1.对网站的主要安全威胁有以下几类
(1)截断堵塞:破坏客户所需要的支付怎么写作,截断相关信息的流动;(2)伪造:伪造客户或商家的支付信息,检测冒身份财物.(3)篡改:对相关的网络支付信息进行未经许可的修改.
2.本文设计的蜜罐技术在电子商务中的应用达到以下目标:
(1)捕获有价值的攻击数据;(2)能做出及时的响应;(3)自动分析日志审计;(4)根据审计结果,能采取有效的防御措施;(5)对收集到的信息要保证其完整性和安全性.具体的设计如下:检测消息事件,如果合法就正常访问,否则就捕获消息并记录其源地址,进行监控和分析,同时备份到远程主机上.根据攻击的分析结果,就能得知一些获取信息的方法及途径,提高了管理员系统安全意识,进而修补漏洞,是商家及客户能在更安全的电子商务平台上进行各种交易.
在电子商务中加入蜜罐技术,提高了交易的安全性,管理员通过蜜网捕获到的信息通过分析后,能及时采取补救措施.结合防火墙、入侵检测等技术,使电子商务网络更加安全.