電子商務(wù)網(wǎng)站的安全防范技術(shù)研究
評(píng)論: 更新日期:2015年05月30日
??? 為了確保電子商務(wù)活動(dòng)的健康發(fā)展和正常進(jìn)行,除了應(yīng)加大對(duì)黑客和計(jì)算機(jī)犯罪的打擊力度外,加強(qiáng)電子商務(wù)網(wǎng)站自身的安全防護(hù)也是非常重要的���。因此,當(dāng)一個(gè)企業(yè)架設(shè)電子商務(wù)網(wǎng)站時(shí),應(yīng)選擇有效的安全措施��。
1電子商務(wù)網(wǎng)站安全的要求影響
電子商務(wù)網(wǎng)站安全的因素是多方面的�����。從網(wǎng)站內(nèi)部看,網(wǎng)站計(jì)算機(jī)硬件����、通信設(shè)備的可靠性、操作系統(tǒng)��、網(wǎng)絡(luò)協(xié)議�����、數(shù)據(jù)庫(kù)系統(tǒng)等自身的安全漏洞,都會(huì)影響到網(wǎng)站的安全運(yùn)行�����。從網(wǎng)站外部看,網(wǎng)絡(luò)黑客����、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的重要因素����。電子商務(wù)網(wǎng)站的安全包括三個(gè)方面的要求:
??? 1.1網(wǎng)站硬件的安全要求網(wǎng)站的計(jì)算機(jī)硬件、附屬通信設(shè)備及網(wǎng)站傳輸線路穩(wěn)定可靠,只有經(jīng)過(guò)授權(quán)的用戶才能使用和訪問(wèn)��。
??? 1.2網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計(jì)算機(jī)病毒的侵害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制���、破壞和丟失���。
??? 1.3網(wǎng)站傳輸信息的安全指信息在傳輸過(guò)程中不被他人竊取、篡改或偷看;能確定客戶的真實(shí)身份����。本文主要論述當(dāng)電子商務(wù)網(wǎng)站面對(duì)來(lái)自網(wǎng)站外部的安全威脅時(shí),應(yīng)采取哪些有效的安全措施保護(hù)網(wǎng)站的安全。
2電子商務(wù)網(wǎng)站的安全措施?
2.1防火墻技術(shù)防火墻是指一個(gè)由硬件設(shè)備或軟件����、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層,并由它進(jìn)行檢查和連接�����。只有被授權(quán)的通信才能通過(guò)防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵���、非法使用系統(tǒng)資源�、執(zhí)行安全管制措施����。防火墻基本分為兩類:包過(guò)濾和基于代理的防火墻。包過(guò)濾防火墻對(duì)數(shù)據(jù)包進(jìn)行分析����、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。
??? 代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可信賴的數(shù)據(jù)才允許通過(guò)��。這兩種防火墻各有其優(yōu)缺點(diǎn):包過(guò)濾器只能結(jié)合源地址、目標(biāo)地址和端口號(hào)才能起作用,如果攻擊者攻破了包過(guò)濾防火墻,整個(gè)網(wǎng)絡(luò)就公開(kāi)了�。代理防火墻比包過(guò)濾器慢,當(dāng)網(wǎng)站訪問(wèn)量較大時(shí)會(huì)影響上網(wǎng)速度;代理防火墻在設(shè)立和維護(hù)規(guī)則集時(shí)比較復(fù)雜,有時(shí)會(huì)導(dǎo)致錯(cuò)誤配置和安全漏洞。
??? 由于這兩種防火墻各有優(yōu)缺點(diǎn),因而在實(shí)際應(yīng)用中常將這兩種防火墻組合使用�����。目前市場(chǎng)上最新的防火墻產(chǎn)品集成了代理和包過(guò)濾技術(shù),提供了管理數(shù)據(jù)段和實(shí)現(xiàn)高吞吐速度的解決方案���。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時(shí),能實(shí)行代理驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈活地采用包過(guò)濾規(guī)則作為保護(hù)方法�。
??? 2.2入侵檢測(cè)系統(tǒng)防火墻是一種隔離控制技術(shù),一旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋����。它不能主動(dòng)檢測(cè)和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為,捕捉侵入罪證。而入侵檢測(cè)系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)����、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識(shí)別出任何不希望有的活動(dòng),在入侵者對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警��、阻斷等響應(yīng)���。
