电子商务网站的安全防范技术防

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

任何一种安全措施都有其局限性 ,企业电子商务网站的设计人员必须在 精心的安全分析、风险评估、商业需求分析和网站运行效率分析的基础上,制定 出整体的安全解决方案。为保证整体安全解决方案的效率,各安全产品之间应该 实现一种联动机制。当漏洞扫描器发觉安全问题时,就会通知系统管理员,及时 采取补漏措施;当入侵检测系统检测到攻击行为时,就会利用防火墙进行实时阻 断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒攻击库,以提 高入侵检测系统的检测效率;由于安全产品和服务器、安全产品与安全产品之间 都需要进行必要的数据通信,为了保证这些通信的保密性和完整性,可以采用安 全认证手段。只有当各种安全产品真正实现联动时,网络安全才能得到保障。 参考文献 [1] 徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版 社,1999:104-105. [2] 田俊华.网络信息系统安全策略[J].西安工程科技学院学报,2003,4(17). [3] 覃琴.Intranet 安全技术分析[J].陕西工学院学报,2002,4(18).
ห้องสมุดไป่ตู้
摘要:论述了在构建电子商务网站时应采取的安全措施 :防火墙技术、入侵检 测系统、网络漏洞扫描器、防病毒系统和安全认证系统,以及它们之间的相互配 合。关键词:网站;安全;电子商务前言由于电子商务网站是在 Internet 这个完 全开放的网络中运行,大量的支付信息、订货信息、谈判信息、商业机密文件等 在计算机系统中存放、传输和处理,而网络黑客、入侵者、计算机病毒在网上随 处可见,它们窃取、篡改和破坏商务信息。为了确保电子商务活动的健康发展和 正常进行,除了应加大对黑客和计算机犯罪的打击力度外,加强电子商务网站自 身的安全防护也是非常重要的。因此,当一个企业架设电子商务网站时,应选择 有效的安全措施。 1 电子商务网站安全的要求影响 电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、 通信设备的可靠性、操作系统、网络协议、数据库系统等自身的安全漏洞,都会 影响到网站的安全运行。从网站外部看,网络黑客、入侵者、计算机病毒也是危 害电子商务网站安全的重要因素。电子商务网站的安全包括三个方面的要 求:1.1 网站硬件的安全要求网站的计算机硬件、附属通信设备及网站传输线 路稳定可靠,只有经过授权的用户才能使用和访问。1.2 网站软件的安全网站 的软件不被非法篡改,不受计算机病毒的侵害;网站的数据信息不被非法复制、 破坏和丢失。1.3 网站传输信息的安全指信息在传输过程中不被他人窃取、 篡改或偷看;能确定客户的真实身份。本文主要论述当电子商务网站面对来自网 站外部的安全威胁时,应采取哪些有效的安全措施保护网站的安全。 2 电子商务网站的安全措施 2.1 防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的,在 内部网与外部网之间构造的保护屏障。所有的内部网和外部网之间的连接都必 须经过此保护层,并由它进行检查和连接。只有被授权的通信才能通过防火墙, 从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资 源、执行安全管制措施。防火墙基本分为两类:包过滤和基于代理的防火墙。包 过滤防火墙对数据包进行分析、选择,依据系统内事先设定的过滤逻辑来确定是 否允许该数据包通过。代理防火墙能够将网络通信链路分为两段,使内部网与 Internet 不直接通信,而是使用代理服务器作为数据转发的中转站,只有那些被 认为可信赖的数据才允许通过。这两种防火墙各有其优缺点:包过滤器只能结合 源地址、目标地址和端口号才能起作用,如果攻击者攻破了包过滤防火墙,整个 网络就公开了。代理防火墙比包过滤器慢,当网站访问量较大时会影响上网速 度;代理防火墙在设立和维护规则集时比较复杂,有时会导致错误配置和安全漏 洞。由于这两种防火墙各有优缺点,因而在实际应用中常将这两种防火墙组合使 用。目前市场上最新的防火墙产品集成了代理和包过滤技术,提供了管理数据段 和实现高吞吐速度的解决方案。这些混合型的设备在安全要求比吞吐速度有更 高要求时,能实行代理验证服务,在需要高速度时,它们能灵活地采用包过滤规则 作为保护方法。 2. 2 入侵检测系统防火墙是一种隔离控制技术,一旦入侵者进入了系统,他们便 不受任何阻挡。它不能主动检测和分析网络内外的危险行为,捕捉侵入罪证。而
入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的 数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻 击,并利用报警与防护系统进行报警、阻断等响应。入侵检测系统所采用的技术 有:(1)特征检测:这一检测假设入侵者活动可以用一种模式来表示,系统的目标 是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新 的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网 络时空不会将正常的活动包含进来。(2)异常检测:假设入侵者活动异于正常主 体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动 状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是 “入侵” 行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而 不把正常的操作作为“入侵”或忽略真正的“入侵”行为。 2. 3 网络漏洞扫描器没有绝对安全的网站,任何安全漏洞都可能导致风险产生。 网络漏洞扫描器是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患和 可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两 种工作方式:(1)外部扫描:通过远程检测目标主机 TCP/IP 不同端口的服务,记 录目标给予的回答。通过这种方法,可以搜集到很多目标主机的各种信息,例如: 是否能用匿名登录、是否有可写的 FTP 目录、是否能用 TELNET 等。然后与漏洞 扫描系统提供的漏洞库进行匹配,满足匹配条件则视为漏洞。也可通过模拟黑客 的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描。如果模拟攻击成功, 则可视为漏洞存在。(2)内部扫描:漏洞扫描器以 root 身份登录目标主机,记 录系统配置的各项主要参数,将之与安全配置标准库进行比较和匹配,凡不满足 者即视为漏洞。2.4 防病毒系统病毒在网络中存储、传播、感染的途径多、 速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施 “层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病 毒体系。常用的防病毒技术有 : (1)反病毒扫描:通过对病毒代码的分析找出能 成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有 某种病毒存在的代码段。(2)完整性检查:通过识别文件和系统的改变来发现病 毒。完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用,而网站 可能在完整性检查程序开始检测病毒之前已感染了病毒,潜伏的病毒也可以避开 检查。(3)行为封锁:行为封锁的目的是防止病毒的破坏。这种技术试图在病毒 马上就要开始工作时阻止它。每当某一反常的事情将要发生时,行为封锁软件就 会检测到并警告用户。 2. 5 启用安全认证系统企业电子商务网站的安全除网站本身硬件和软件的安全 外,还应包括传输信息的安全。对一些重要的的传输信息,应保证信息在传输过 程中不被他人窃取、偷看或修改。因此,应在网站服务器中启用安全认证系统。 安全认证系统对重要的信息采用密码技术进行加密,使它成为一种不可理解的密 文。接收方收到密文后再对它进行解密,将密文还原成原来可理解的形式。目前, 在电子商务中普遍采用 SSL 安全协议。SSL 安全协议主要提供三方面的服 务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和 服务器上。(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性,确保数 据在传输过程中不被改变。 3 结束语
相关文档
最新文档