网站的安全防范技术
防火墙技术、入侵检测系统、网络漏洞扫描器、防病毒系统和安全认证系统,以及它们
之间的相互配合。关键词:网站;安全;电子商务前言由于电子商务网站是在
Internet
完全开放的网络中运行,
大量的支付信息、订货信息、谈判信息、
商业机密文件等在计算机
系统中存放、传输和处理,而网络黑客、入侵者、计算机病毒在网上随处可见,它们窃取、
篡改和破坏商务信息。
为了确保电子商务活动的健康发展和正常进行,
除了应加大对黑客和计算机犯罪的打击
力度外,
加强电子商务网站自身的安全防护也是非常重要的。
因此,
当一个企业架设电子商
务网站时,应选择有效的安全措施。
电子商务网站安全的要求影响
电子商务网站安全的因素是多方面的。
从网站内部看,
网站计算机硬件、
通信设备的可
靠性、操作系统、网络协议、数据库系统等自身的安全漏洞,都会影响到网站的安全运行。
从网站外部看,
网络黑客、入侵者、
计算机病毒也是危害电子商务网站安全的重要因素。电
子商务网站的安全包括三个方面的要求:
1.1
网站硬件的安全要求网站的计算机硬件、附属通信设备及网站传输线路稳定可靠,
只有经过授权的用户才能使用和访问。
1.2
网站软件的安全网站的软件不被非法篡改,不受计算机病毒的侵害;网站的数据信
息不被非法复制、破坏和丢失。
1.3
网站传输信息的安全指信息在传输过程中不被他人窃取、篡改或偷看;能确定客户
的真实身份。
本文主要论述当电子商务网站面对来自网站外部的安全威胁时,
应采取哪些有
效的安全措施保护网站的安全。
电子商务网站的安全措施
2.1
防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的,在内部网与
外部网之间构造的保护屏障。
所有的内部网和外部网之间的连接都必须经过此保护层,
它进行检查和连接。
只有被授权的通信才能通过防火墙,
从而使内部网络与外部网络在一定
意义下隔离,
防止非法入侵、
非法使用系统资源、
执行安全管制措施。
防火墙基本分为两类:
包过滤和基于代理的防火墙。
包过滤防火墙对数据包进行分析、
选择,
依据系统内事先设定
的过滤逻辑来确定是否允许该数据包通过。
代理防火墙能够将网络通信链路分为两段,使内部网与
Internet
不直接通信,而是使用
代理服务器作为数据转发的中转站,
只有那些被认为可信赖的数据才允许通过。
这两种防火
墙各有其优缺点:
包过滤器只能结合源地址、
目标地址和端口号才能起作用,
如果攻击者攻
破了包过滤防火墙,
整个网络就公开了。
代理防火墙比包过滤器慢,
当网站访问量较大时会
影响上网速度;
代理防火墙在设立和维护规则集时比较复杂,
有时会导致错误配置和安全漏
由于这两种防火墙各有优缺点,
因而在实际应用中常将这两种防火墙组合使用。
目前市
场上最新的防火墙产品集成了代理和包过滤技术,
提供了管理数据段和实现高吞吐速度的解
决方案。
这些混合型的设备在安全要求比吞吐速度有更高要求时,
能实行代理验证服务,
需要高速度时,它们能灵活地采用包过滤规则作为保护方法。
2.2
入侵检测系统防火墙是一种隔离控制技术,一旦入侵者进入了系统,他们便不受任
何阻挡。
它不能主动检测和分析网络内外的危险行为,
捕捉侵入罪证。
而入侵检测系统能够
监视和跟踪系统、事件、
安全记录和系统日志,以及网络中的数据包,
识别出任何不希望有
的活动,在入侵者对系统发危害前,
检测到入侵攻击,并利用报警与防护系统进行报警、阻
断等响应。
原文链接:https://wenku.baidu.com/view/a87d5904677d27284b73f242336c1eb91b373375.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17969
