电子商务网站的安全防范技术

1、电子商务网站的平安防范技术1电子商务网站平安的要求影响 电子商务网站平安的因素是多方面的。 从网站内部看， 网站计算机硬 件、通信设备的可靠性、操作系统、网络协议、数据库系统等自身的 平安漏洞，都会影响到网站的平安运行。从网站外部看，网络黑客、 入侵者、计算机病毒也是危害电子商务网站平安的重要因素。 电子商 务网站的平安包括三个方面的要求 :1.1 网站硬件的平安要求网站的计 算机硬件、 附属通信设备及网站传输线路稳定可靠， 只有经过授权的 用户才能使用和访问。 1.2 网站软件的平安网站的软件不被非法篡改， 不受计算机病毒的侵害 ;网站的数据信息不被非法复制、破坏和丧失。 1.3 网站传输信

2、息的平安指信息在传输过程中不被他人窃取、篡改或 偷看;能确定客户的真实身份。本文主要论述当电子商务网站面对来 自网站外部的平安威胁时， 应采取哪些有效的平安措施保护网站的安 全。2 电子商务网站的平安措施2.1 防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而 成的，在内部网与外部网之间构造的保护屏障。 所有的内部网和外部 网之间的连接都必须经过此保护层， 并由它进行检查和连接。 只有被 授权的通信才能通过防火墙， 从而使内部网络与外部网络在一定意义 下隔离，防止非法入侵、非法使用系统资源、执行平安管制措施。防 火墙根本分为两类 :包过滤和基于代理的防火墙。包过滤防火墙对数 据包进行分

3、析、 选择，依据系统内事先设定的过滤逻辑来确定是否允 许该数据包通过。 代理防火墙能够将网络通信链路分为两段， 使内部 网与 Internet 不直接通信，而是使用代理效劳器作为数据转发的中转 站，只有那些被认为可信赖的数据才允许通过。 这两种防火墙各有其 优缺点 :包过滤器只能结合源地址、目标地址和端口号才能起作用， 如果攻击者攻破了包过滤防火墙， 整个网络就公开了。 代理防火墙比 包过滤器慢，当网站访问量较大时会影响上网速度 ;代理防火墙在设 立和维护规那么集时比拟复杂， 有时会导致错误配置和平安漏洞。 由于 这两种防火墙各有优缺点， 因而在实际应用中常将这两种防火墙组合 使用。目前市场上

4、最新的防火墙产品集成了代理和包过滤技术， 提供 了管理数据段和实现高吞吐速度的解决方案。 这些混合型的设备在安 全要求比吞吐速度有更高要求时， 能实行代理验证效劳， 在需要高速 度时，它们能灵活地采用包过滤规那么作为保护方法。2.2 入侵检测系统防火墙是一种隔离控制技术，一旦入侵者进入了系 统，他们便不受任何阻挡。 它不能主动检测和分析网络内外的危险行 为，捕捉侵入罪证。而入侵检测系统能够监视和跟踪系统、事件、安 全记录和系统日志， 以及网络中的数据包， 识别出任何不希望有的活 动，在入侵者对系统发生危害前，检测到入侵攻击，并利用报警与防 护系统进行报警、阻断等响应。入侵检测系统所采用的技术有

5、: 特征检测:这一检测假设入侵者活动可以用一种模式来表示，系统的目标 是检测主体活动是否符合这些模式。 它可以将已有的入侵方法检查出 来，但对新的入侵方法无能为力。 其难点在于如何设计模式既能够表达“入侵 现象又网络时空不会将正常的活动包含进来。异常检测:假设入侵者活动异于正常主体的活动。 根据这一理念建立主体正常活动 的“活动简档 ，将当前主体的活动状况与 “活动简档 相比拟，当违反 其统计规律时，认为该活动可能是 “入侵 行为。异常检测的难题在于 如何建立 “活动简档 以及如何设计统计算法， 从而不把正常的操作作 为“入侵 或忽略真正的 “入侵 行为。2.3 网络漏洞扫描器没有绝对平安的网

6、站，任何平安漏洞都可能导致 风险产生。网络漏洞扫描器是一个漏洞和风险评估工具，用于发现、 开掘和报告平安隐患和可能被黑客利用的网络平安漏洞。 网络漏洞扫 描器分为内部扫描和外部扫描两种工作方式 :外部扫描 :通过远程检测 目标主机 TCP/IP 不同端口的效劳，记录目标给予的答复。通过这种 方法，可以搜集到很多目标主机的各种信息，例如 :是否能用匿名登 录、是否有可写的 FTP 目录、是否能用 TELNET 等。然后与漏洞扫 描系统提供的漏洞库进行匹配， 满足匹配条件那么视为漏洞。 也可通过 模拟黑客的进攻手法，对目标主机系统进行攻击性的平安漏洞扫描。 如果模拟攻击成功， 那么可视为漏洞存在。

7、 内部扫描 :漏洞扫描器以 root 身份登录目标主机， 记录系统配置的各项主要参数， 将之与平安配置 标准库进行比拟和匹配，凡不满足者即视为漏洞。 2.4 防病毒系统病 毒在网络中存储、传播、感染的途径多、速度快、方式各异，对网站 的危害较大。因此，应利用全方位防病毒产品，实施 “层层设防、集 中控制、以防为主、防杀结合 的防病毒策略，构建全面的防病毒体 系。常用的防病毒技术有 : 反病毒扫描 : 通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。 病毒扫描软件可搜索这些特征或其它 能表示有某种病毒存在的代码段。完整性检查 :通过识别文件和系统 的改变来发现病毒。 完整性检查程序只有当病

8、毒正在工作并做些什么 事情时才能起作用， 而网站可能在完整性检查程序开始检测病毒之前 已感染了病毒，潜伏的病毒也可以避开检查。行为封锁 : 行为封锁的 目的是防止病毒的破坏。 这种技术试图在病毒马上就要开始工作时阻 止它。每当某一反常的事情将要发生时， 行为封锁软件就会检测到并 警告用户。2.5 启用平安认证系统企业电子商务网站的平安除网站本身硬件和软 件的平安外，还应包括传输信息的平安。对一些重要的的传输信息， 应保证信息在传输过程中不被他人窃取、偷看或修改。因此，应在网 站效劳器中启用平安认证系统。 平安认证系统对重要的信息采用密码 技术进行加密， 使它成为一种不可理解的密文。 接收方收到

9、密文后再 对它进行解密，将密文复原成原来可理解的形式。目前，在电子商务 中普遍采用 SSL 平安协议。 SSL 平安协议主要提供三方面的效劳 :认 证用户和效劳器， 使得它们能够确信数据将被发送到正确的客户机和 效劳器上。加密数据以隐藏被传送的数据。维护数据的完整性，确保 数据在传输过程中不被改变。3 结束语任何一种平安措施都有其局限性， 企业电子商务网站的设计人员必须 在精心的平安分析、 风险评估、 商业需求分析和网站运行效率分析的 根底上，制定出整体的平安解决方案。 为保证整体平安解决方案的效 率，各平安产品之间应该实现一种联动机制。 当漏洞扫描器觉察平安 问题时，就会通知系统管理员，及时采取补漏措施 ;当入侵检测系统 检测到攻击行为时，就会利用防火墙进行实时阻断 ;当防病