关注电子商务中的计算机网络安全.pdfVIP

维普资讯 固阻 巡 ： 关注电子商务中的计算机网络安全 文0 张玉起 余华鸿 李颖 (防化指挥J-it学院基础部计算机教研室 北京) 从 l990s中后期，随着计算机网络技 击 (bots storms)”，这类攻击通常占针对 溢出漏洞是一种计算机程序的可更正 术的发展和应用，电子商务成为 了一种逐 web应用的所有攻击 的50％至 70％。这些 性缺陷。溢出漏洞的全名为 “缓冲区溢 出 渐被广大消 费者所认知并应用的商务形 攻击能随机有哪些信誉好的足球投注网站 已知或未知 的缺陷，而不 漏洞 ”。因为它是在程序执行的时候在缓 式。随着公共环境的不断友好和法律制度 需要人工干预 ，导致其越来越流行。有些 冲区执行的错误代码 ，所以 口U缓冲区溢出 的不断完善 ，电子商务被越来越多的应用 类型的攻击数量较少 ，但更加危险 ，如跨 漏洞 。它一般是 由于编成人 员的疏忽造成 在 日常商务活动 中，电子政务也被广泛地 站脚本攻击、SQL注入 (SQL Injection)， 的。具体 的讲 ，溢出漏洞是由于程序中的 应用在各个政府部门。随着应用的不断广 以及溢出漏洞 (标准缓冲区溢出)。企业必 某个或某些输入 函数 (使用者输人参数) 泛，安全问题变的越来越突出。计算机 网 须认识到 自己的各种应用的风险，并采取 对所接收数据 的边界验 证不严密而造 成。 络安全已经变成一个我们必须认真关注的 必要的手段来避免危险的安全攻击 。有许 根据程序执行中堆栈调用原理 ，程序对i 问题 。 多调查研究论及了病毒 、网络攻击、公共 出边界的部分如果没有经过验证 自动去 一 ， 网络攻击事件频发。经济损失巨大 缺陷公布 、垃圾邮件和 网络钓鱼企 图，但 掉 ，那么超出边界的部分就会覆盖后面的 截止到2006年 l2月25日，据不完全统 很少关注位于防火墙和传统网络安全范畴 存放程序指针的数据 ，当执行完上面的代 计 ，中国网络发生的网络攻击事件中，脚本 之外的基于 W eb的应用 。 码 ，程序会 自动调用指针所指 向地址的命 入侵比例为 53％ ，拒绝服务攻击比例为 简单来说 ，目前黑客攻击所用到的技 令。根据这个原理 ，恶意使用者就可以构 26％，漏洞利用比例为 l3％，暴力猜解比例 术一般有以下几类：SQL注入 ；网络钓鱼； 造出溢 出程序 。 为 8％，社会工程学比例为5％，其他方法为 跨站攻击 ；溢 出漏洞 ；拒绝服务攻击 ；社 阙络安全中，拒绝服务攻击 (D0s)以 1％。但与05年同期相比，2006年度网络攻 会工程学 。 其危害 巨大，难以防御等特点成为骇客经 击事件要高出一倍之多。据 2 0 05 年 所谓 sQL注入，是指攻击者通过互联 常采用的攻击手段。DoS是DenialofSer- CNCERT／CC的网络安全总结报告统计， 网的输入区域，利用某些特殊构造的SQL vice的简称，即拒绝服务，造成DoS的攻 当年共收到国内外通过应急热线、网站．电 语句插入 sQL的特殊字符和指令，提交一 击行为被称为DoS攻击，其 目的是使计算 子邮件等报告的网络安全事件 l2万多件。 段数据库查询代码 (一般是在浏览器地址 机或网络无法提供正 常的服务。最常见的 在2005年的网络攻击事件中，脚本入侵比 栏进行，通过正常的www 端 口访问)，操 DoS攻击有计算机 网络带宽攻击和连通性 例为47％，拒绝服务攻击比例为26％，漏洞 纵执行后端的DBMS查询并获得本不为用 攻击。带宽攻击指以极大的通信量冲击网 利用比例为 l3％，暴力猜解比例为8％，社 户所知数据的技术。SQL注入是从正常的 络 ，大量攻击包导致 网络带宽被阻塞，合 会工程学比例为 5％，其他方法为 1％。 w w w 端 口通过对