柳燕子

(西安航空職業(yè)技術(shù)學(xué)院 汽車工程學(xué)院，西安 710089)

0 引言

近幾年來出現(xiàn)較多隱私泄露的B2C電子商務(wù)安全狀況，給買家?guī)磉^多的疑慮同時也打消了買家通過互連網(wǎng)這一新媒介進行購物的積極性，對電子商務(wù)后續(xù)發(fā)展帶來一定的阻力。進行基于B2C模式的安全管理系統(tǒng)的研究，進而引導(dǎo)大眾消費方式和理念對經(jīng)濟、社會起到積極促進作用。已經(jīng)有一些研究人員對此進行了探究。文獻[1]分析總結(jié)了現(xiàn)今電子商務(wù)安全狀態(tài)，指出對應(yīng)的安全漏洞和后續(xù)的發(fā)展原則，即對認證、網(wǎng)站優(yōu)化、整體布局交流進行有針對性的改進。文獻[2]對B2C模式電子商務(wù)的定義和思想進行比對，列舉出其構(gòu)造成本高、在線付款的安全隱患、無全面商品測試報告等現(xiàn)實狀況。文獻[3]論述了電子商務(wù)安全的重點，從內(nèi)容存儲、交易雙方內(nèi)容交互、內(nèi)容傳遞多個維度解析。歸納了法規(guī)、建設(shè)、技術(shù)方面的安全管理觀點。文獻[4]研究近年來電子商務(wù)突出的趨勢，即以各類移動終端以及社交平臺為主要場景的購物手段，這是電子商務(wù)進一步驗證的有力論據(jù)。其歸納了國家信息部分所發(fā)布的移動電子商務(wù)的場景，從涉及移動終端操作系統(tǒng)、軟件、支付、丟失、互聯(lián)網(wǎng)各個角度分析了漏洞和對應(yīng)的定制化策略。涉及到上述技術(shù)層面的Web應(yīng)用程序安全，國際認可手段為電子商務(wù)方面的CA安全認證。OWASP會定期更新關(guān)于上述Web程序漏洞的Top Ten列表，其委員會以漏洞為維度分出XML schema一系列檢測技術(shù)維持IPS以及防火墻產(chǎn)品。性能較為理想的標(biāo)準(zhǔn)均在XML標(biāo)準(zhǔn)延展而來，如漏洞描述語言以及Web應(yīng)用安全[5,6]。通過有效利用工具得出的效果優(yōu)于借助于指紋鑒別方式阻擋緩沖區(qū)溢出方式的攻擊。XSS攻擊，通用處理辦法是使用內(nèi)嵌檢測的方式進行處理，是一種跨站式的借助于內(nèi)嵌字符注入的多維度抵御手段。難點表現(xiàn)在誤報、交互過程中海量數(shù)據(jù)的處理產(chǎn)生的性能問題。

1 安全管理系統(tǒng)概念與框架

1.1 安全管理系統(tǒng)

該系統(tǒng)構(gòu)造思想是力圖形成更加有效、完整的服務(wù)功能以便構(gòu)造出借助于互連網(wǎng)的買賣雙方均認可的安全管理系統(tǒng)。一些企業(yè)和研究院在基于B2C模式的互聯(lián)網(wǎng)電子商務(wù)安全管理方面過于缺乏，或是已有研究過于分散，沒有統(tǒng)一的設(shè)計出能滿足客戶阻擋攻擊的組件和接口。一些通用的功能如加密解密、協(xié)議過濾、日志管理均能夠?qū)崿F(xiàn)。以阻擋注射、隱藏域、目錄遍歷等各類攻擊類型。支撐整個系統(tǒng)業(yè)務(wù)的基礎(chǔ)是后臺的應(yīng)用程序。已做到電子商務(wù)程序與安全管理系統(tǒng)的功能分離，兩者無過多交叉，更改配置不會給原有的電子商務(wù)帶來干擾。確保一致規(guī)格的接口，強化其易擴展性，盡量減少代碼的修改工作?？偨Y(jié)出電子商務(wù)平臺的安全隱患及所構(gòu)成程序的關(guān)鍵特性，從而定制化應(yīng)對不同攻擊的方案。確保添加的安全防護模塊不會改變原有電子商務(wù)平臺的存取性能及響應(yīng)時間。

1.2 系統(tǒng)框架

用戶界面借助于Struts、JSP，憑借TagLib 改動Web.xml[7]內(nèi)對應(yīng)的標(biāo)簽庫。構(gòu)造的基于B2C模式的互聯(lián)網(wǎng)電子商務(wù)安全管理系統(tǒng)的框架如圖1所示。

圖1 安全管理系統(tǒng)架構(gòu)

平臺大致是由兩類部件構(gòu)成分別是安全代理部件以及安全控制部件。在這之中，安全控制部件與電子商務(wù)關(guān)系密切，認證授權(quán)、數(shù)據(jù)過濾、日志管理等，具體模塊列表涉及到包括應(yīng)用程序以及安全模塊提供監(jiān)控功能,如表1所示。

2 安全代理工作流程

安全代理模塊通過Servlet組件[8]分別與數(shù)據(jù)過濾、協(xié)議過濾、認證授權(quán)三個模塊進行信息交互，表2為 Servlet組件具體功能。具體為獲取請求指令且將變換為xml格式的內(nèi)容至認證授權(quán)實現(xiàn)進一步的變換及分析[9,10],如表2所示。

表1 安全管理系統(tǒng)模塊

表2 Servlet組件具體功能

上一步若順利則之后交付到協(xié)議過濾模塊，反之未通過則返回響應(yīng)指令信息，此刻由日志管理獲取上述內(nèi)容。經(jīng)過協(xié)議過濾這項功能的信息進行下一步的傳遞，若此過程操作有誤則返回響應(yīng)信息，日志管理收集情況如以上所描述。反之將結(jié)果送至下一模塊進行數(shù)據(jù)過濾的處理階段。此項判斷標(biāo)準(zhǔn)為惡意代碼的存在與否。若存在則返回響應(yīng)信息，若不存在則由日志管理顯示錯誤的內(nèi)容和狀態(tài)。最后，安全監(jiān)控與安全代理兩模塊之間進行信息的交互，前者將收集到的響應(yīng)信息發(fā)給后者，其中后者內(nèi)的響應(yīng)部件依照軟件維護者的管理的控制中心的給定內(nèi)容進行后續(xù)動作，如無權(quán)、拒絕訪問某個網(wǎng)絡(luò)地址的行為，其步驟,如圖2所示。

圖2 安全代理工作流程

3 實驗結(jié)果

互聯(lián)網(wǎng)電子商務(wù)安全管理系統(tǒng)是在Windows Server 2016上完成的其中待測試的是一個物流網(wǎng)站，采用MySQL做為數(shù)據(jù)庫，瀏覽器選取IE10.0。下述測試是選取的有代表性的隱患作為攻擊者打擊事先設(shè)置好的Web網(wǎng)站，觀察其防護效果。

3.1 SQL注射攻擊

借助于搜尋到的系統(tǒng)技術(shù)缺陷而導(dǎo)致的某個不足之處，在目標(biāo)服務(wù)器上運行sal命令以及進行其他方式的攻擊。帶有破壞性質(zhì)的SQL命令被插入到某些參數(shù)內(nèi)，不法分子采取上述偽裝的形式促使互聯(lián)網(wǎng)內(nèi)應(yīng)用程序把帶有破壞性質(zhì)的查詢命令發(fā)到所設(shè)數(shù)據(jù)庫，這些破壞者的上述行為能夠竊取原有數(shù)據(jù)庫內(nèi)容同時對其造成一定程度的損害，給系統(tǒng)的正常運行帶來較大的影響。本文借助于一定形式的規(guī)則文件完成對整個系統(tǒng)的防護，所設(shè)計規(guī)則文件內(nèi)某些內(nèi)容,如圖3所示。

圖3 系統(tǒng)規(guī)則配置文件

未錄入系統(tǒng)的用戶名以及無效的密碼(tjjidian、a' or ' 1'=' 1)登錄系統(tǒng)，對應(yīng)的互聯(lián)網(wǎng)電子商務(wù)安全管理系統(tǒng)會保存登錄異常的情況，便于后續(xù)的管理維護以及數(shù)據(jù)分析處理，如圖4所示。

圖4 所保存的登錄錯誤日志

3.2 越權(quán)訪問

互聯(lián)網(wǎng)電子商務(wù)安全管理系統(tǒng)的安全性體現(xiàn)在對訪問者賬戶設(shè)立有區(qū)別的權(quán)限，防止沒有相應(yīng)權(quán)利的訪問者加載一些與之無關(guān)的核心內(nèi)容。權(quán)限驗證開啟之后輸入預(yù)先登錄到系統(tǒng)數(shù)據(jù)庫的用戶名及對應(yīng)密碼進入到電子商務(wù)平臺。若無用戶名的狀態(tài)下某些資源不能訪問，如網(wǎng)絡(luò)資源/tj56/goodsinfo.jsp/goodsInfoId=29，由于其無法通過軟件的驗證會顯示出錯誤，該項操作內(nèi)容放入的日志數(shù)據(jù)庫,如圖5所示。

3.3 緩沖溢出攻擊

緩沖區(qū)溢出情況會出現(xiàn)在輸入內(nèi)容超出了軟件內(nèi)置的存儲區(qū)域的容量，這會導(dǎo)致其將其他緩沖區(qū)之外的位置覆蓋。本文設(shè)置了〈length〉 128〈/length〉規(guī)則用以抵抗?jié)撛诘木彺嬉绯龉?。在互?lián)網(wǎng)電子商務(wù)安全管理系統(tǒng)內(nèi)，從任務(wù)發(fā)布內(nèi)輸入貨源以及訂單相關(guān)內(nèi)容,測試輸入內(nèi)容“長長長長長長長”，對應(yīng)的錯誤信息界面以及日志管理界面,如圖6、圖7所示。

3.4 不妥當(dāng)錯誤處理

在出現(xiàn)不妥當(dāng)?shù)奶幚淼那闆r時，選擇信息發(fā)布下的查詢設(shè)置，借助于paros這一軟件模擬攻擊網(wǎng)站的行為，以實現(xiàn)代理攻擊的效果，修正goodsInfoId內(nèi)容，當(dāng)這個值為10 000時，會將這一錯誤情形保存到數(shù)據(jù)庫。設(shè)置好之后若沒有配置該互聯(lián)網(wǎng)電子商務(wù)管理系統(tǒng)則會有不妥當(dāng)?shù)腻e誤出現(xiàn)，表現(xiàn)為如圖8所示的一定程度上的異常情形，具體的相關(guān)內(nèi)容如圖9所示，而這一請求的日志界面如圖10所示。

圖5 權(quán)限驗證失敗日志

圖6 緩沖溢出攻擊阻止界面

圖7 緩沖溢出攻擊日志

圖8 異常界面

圖9 處理異常界面

圖10 異常請求日志界面

4 總結(jié)

本文著眼于B2C模式的互聯(lián)網(wǎng)電子商務(wù)，研究存在其中的潛在的安全威脅，從技術(shù)、規(guī)范、管理等維度分析了構(gòu)建完備電子商務(wù)安全所必須的要素和措施。據(jù)此構(gòu)建了基于B2C模式的互聯(lián)網(wǎng)電子商務(wù)安全管理系統(tǒng)，該系統(tǒng)包含多項有關(guān)安全的應(yīng)用程序和技術(shù)工具，在J2EE架構(gòu)下完成安全代理、XML內(nèi)部總線、信息過濾功能的模塊化。同時該系統(tǒng)依照國際上標(biāo)準(zhǔn)，進行實時信息獲取、建模算法的應(yīng)用，保證該電子商務(wù)安全管理系統(tǒng)能抵擋互聯(lián)網(wǎng)上的攻擊行為，構(gòu)建可靠穩(wěn)定的網(wǎng)絡(luò)安全防護。