下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、电子商务网站的平安防范技术1电子商务网站平安的要求影响 电子商务网站平安的因素是多方面的。 从网站内部看, 网站计算机硬 件、通信设备的可靠性、操作系统、网络协议、数据库系统等自身的 平安漏洞,都会影响到网站的平安运行。从网站外部看,网络黑客、 入侵者、计算机病毒也是危害电子商务网站平安的重要因素。 电子商 务网站的平安包括三个方面的要求 :1.1 网站硬件的平安要求网站的计 算机硬件、 附属通信设备及网站传输线路稳定可靠, 只有经过授权的 用户才能使用和访问。 1.2 网站软件的平安网站的软件不被非法篡改, 不受计算机病毒的侵害 ;网站的数据信息不被非法复制、破坏和丧失。 1.3 网站传输信
2、息的平安指信息在传输过程中不被他人窃取、篡改或 偷看;能确定客户的真实身份。本文主要论述当电子商务网站面对来 自网站外部的平安威胁时, 应采取哪些有效的平安措施保护网站的安 全。2 电子商务网站的平安措施2.1 防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而 成的,在内部网与外部网之间构造的保护屏障。 所有的内部网和外部 网之间的连接都必须经过此保护层, 并由它进行检查和连接。 只有被 授权的通信才能通过防火墙, 从而使内部网络与外部网络在一定意义 下隔离,防止非法入侵、非法使用系统资源、执行平安管制措施。防 火墙根本分为两类 :包过滤和基于代理的防火墙。包过滤防火墙对数 据包进行分
3、析、 选择,依据系统内事先设定的过滤逻辑来确定是否允 许该数据包通过。 代理防火墙能够将网络通信链路分为两段, 使内部 网与 Internet 不直接通信,而是使用代理效劳器作为数据转发的中转 站,只有那些被认为可信赖的数据才允许通过。 这两种防火墙各有其 优缺点 :包过滤器只能结合源地址、目标地址和端口号才能起作用, 如果攻击者攻破了包过滤防火墙, 整个网络就公开了。 代理防火墙比 包过滤器慢,当网站访问量较大时会影响上网速度 ;代理防火墙在设 立和维护规那么集时比拟复杂, 有时会导致错误配置和平安漏洞。 由于 这两种防火墙各有优缺点, 因而在实际应用中常将这两种防火墙组合 使用。目前市场上
4、最新的防火墙产品集成了代理和包过滤技术, 提供 了管理数据段和实现高吞吐速度的解决方案。 这些混合型的设备在安 全要求比吞吐速度有更高要求时, 能实行代理验证效劳, 在需要高速 度时,它们能灵活地采用包过滤规那么作为保护方法。2.2 入侵检测系统防火墙是一种隔离控制技术,一旦入侵者进入了系 统,他们便不受任何阻挡。 它不能主动检测和分析网络内外的危险行 为,捕捉侵入罪证。而入侵检测系统能够监视和跟踪系统、事件、安 全记录和系统日志, 以及网络中的数据包, 识别出任何不希望有的活 动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防 护系统进行报警、阻断等响应。入侵检测系统所采用的技术有
5、: 特征检测:这一检测假设入侵者活动可以用一种模式来表示,系统的目标 是检测主体活动是否符合这些模式。 它可以将已有的入侵方法检查出 来,但对新的入侵方法无能为力。 其难点在于如何设计模式既能够表达“入侵 现象又网络时空不会将正常的活动包含进来。异常检测:假设入侵者活动异于正常主体的活动。 根据这一理念建立主体正常活动 的“活动简档 ,将当前主体的活动状况与 “活动简档 相比拟,当违反 其统计规律时,认为该活动可能是 “入侵 行为。异常检测的难题在于 如何建立 “活动简档 以及如何设计统计算法, 从而不把正常的操作作 为“入侵 或忽略真正的 “入侵 行为。2.3 网络漏洞扫描器没有绝对平安的网
6、站,任何平安漏洞都可能导致 风险产生。网络漏洞扫描器是一个漏洞和风险评估工具,用于发现、 开掘和报告平安隐患和可能被黑客利用的网络平安漏洞。 网络漏洞扫 描器分为内部扫描和外部扫描两种工作方式 :外部扫描 :通过远程检测 目标主机 TCP/IP 不同端口的效劳,记录目标给予的答复。通过这种 方法,可以搜集到很多目标主机的各种信息,例如 :是否能用匿名登 录、是否有可写的 FTP 目录、是否能用 TELNET 等。然后与漏洞扫 描系统提供的漏洞库进行匹配, 满足匹配条件那么视为漏洞。 也可通过 模拟黑客的进攻手法,对目标主机系统进行攻击性的平安漏洞扫描。 如果模拟攻击成功, 那么可视为漏洞存在。
7、 内部扫描 :漏洞扫描器以 root 身份登录目标主机, 记录系统配置的各项主要参数, 将之与平安配置 标准库进行比拟和匹配,凡不满足者即视为漏洞。 2.4 防病毒系统病 毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站 的危害较大。因此,应利用全方位防病毒产品,实施 “层层设防、集 中控制、以防为主、防杀结合 的防病毒策略,构建全面的防病毒体 系。常用的防病毒技术有 : 反病毒扫描 : 通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。 病毒扫描软件可搜索这些特征或其它 能表示有某种病毒存在的代码段。完整性检查 :通过识别文件和系统 的改变来发现病毒。 完整性检查程序只有当病
8、毒正在工作并做些什么 事情时才能起作用, 而网站可能在完整性检查程序开始检测病毒之前 已感染了病毒,潜伏的病毒也可以避开检查。行为封锁 : 行为封锁的 目的是防止病毒的破坏。 这种技术试图在病毒马上就要开始工作时阻 止它。每当某一反常的事情将要发生时, 行为封锁软件就会检测到并 警告用户。2.5 启用平安认证系统企业电子商务网站的平安除网站本身硬件和软 件的平安外,还应包括传输信息的平安。对一些重要的的传输信息, 应保证信息在传输过程中不被他人窃取、偷看或修改。因此,应在网 站效劳器中启用平安认证系统。 平安认证系统对重要的信息采用密码 技术进行加密, 使它成为一种不可理解的密文。 接收方收到
9、密文后再 对它进行解密,将密文复原成原来可理解的形式。目前,在电子商务 中普遍采用 SSL 平安协议。 SSL 平安协议主要提供三方面的效劳 :认 证用户和效劳器, 使得它们能够确信数据将被发送到正确的客户机和 效劳器上。加密数据以隐藏被传送的数据。维护数据的完整性,确保 数据在传输过程中不被改变。3 结束语任何一种平安措施都有其局限性, 企业电子商务网站的设计人员必须 在精心的平安分析、 风险评估、 商业需求分析和网站运行效率分析的 根底上,制定出整体的平安解决方案。 为保证整体平安解决方案的效 率,各平安产品之间应该实现一种联动机制。 当漏洞扫描器觉察平安 问题时,就会通知系统管理员,及时采取补漏措施 ;当入侵检测系统 检测到攻击行为时,就会利用防火墙进行实时阻断 ;当防病
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 模具保养采购合同
- 专业工程服务合同指南
- 钢筋施工劳务分包合同范例
- 格式化的委托书样本
- 提前终止租房合同的终止协议格式
- 电焊条供货合同样本
- 居间合同介绍协议书格式
- 房屋建筑安全施工合同
- 检测站招标文件的节能创新目标
- 房屋使用权租赁转购合同
- 2024年事业单位考试公共基础知识题库300题(附答案与解析)
- 血液透析远期并发症及处理
- 海南省三亚市(2024年-2025年小学三年级语文)人教版期末考试(上学期)试卷(含答案)
- 防范工贸行业典型事故三十条措施解读
- 四川快速INTL2000电梯控制系统电气系统图
- 临床电风暴患者护理要点
- 重庆市水利投资(集团)有限公司招聘笔试题库2024
- 2024-2030年益生菌项目商业计划书
- 城市生命线工程(地下管网、桥梁隧道、窨井盖等)项目资金申请报告-超长期特别国债投资专项
- Tableau数据分析与可视化-第9章-电商行业案例实战
- 《小英雄雨来》《童年》《爱的教育》名著导读(教学设计)-2024-2025学年统编版语文六年级上册
评论
0/150
提交评论