安全措施:防火墙技术、入侵检测系统、网络漏洞扫描器、防病毒系统和安全认证系统
以及它们的间相互配合
关键词:网站WebSite;安全;电子商务前言由于电子商务网站WebSite是在Internet这个完全开放网络中运行大量支付信息、订货信息、谈判信息、商业机密文件等在计算机系统中存放、传输和处理而网络黑客、入侵者、计算机病毒在网上随处可见它们窃取、篡改和破坏商务信息为了确保电子商务活动
健康发展和正常进行除了应加大对黑客和计算机犯罪打击力度外加强电子商务网站WebSite自身安全防护也是非常重要因此当
个企业架设电子商务网站WebSite时应选择有效安全措施1电子商务网站WebSite安全
要求影响电子商务网站WebSite安全
原因是多方面从网站WebSite内部看网站WebSite计算机硬件、通信设备可靠性、操作系统、网络协议、数据库系统等自身安全漏洞都会影响到网站WebSite安全运行从网站WebSite外部看网络黑客、入侵者、计算机病毒也是危害电子商务网站WebSite安全重要原因电子商务网站WebSite安全包括 3个方面要求:1.1网站WebSite硬件
安全要求网站WebSite计算机硬件、附属通信设备及网站WebSite传输线路稳定可靠只有经过授权用户才能使用和访问1.2网站WebSite软件Software
安全网站WebSite软件Software不被非法篡改不受计算机病毒侵害;网站WebSite数据信息不被非法复制、破坏和丢失1.3网站WebSite传输信息
安全指信息在传输过程中不被他人窃取、篡改或偷看;能确定客户真实身份本文主要论述当电子商务网站WebSite面对来自网站WebSite外部安全威胁时应采取哪些有效安全措施保护网站WebSite安全2电子商务网站WebSite
安全措施2.1防火墙技术防火墙是指
个由硬件设备或软件Software、或软硬件组合而成在内部网和外部网的间构造保护屏障所有内部网和外部网的间连接都必须经过此保护层并由它进行检查和连接只有被授权通信才能通过防火墙从而使内部网络和外部网络在定意义下隔离防止非法入侵、非法使用系统资源、执行安全管制措施防火墙基本分为两类:包过滤和基于代理防火墙包过滤防火墙对数据包进行分析、选择依据系统内事先设定过滤逻辑来确定是否允许该数据包通过代理防火墙能够将网络通信链路分为两段
使内部网和Internet不直接通信而是使用代理服务器作为数据转发中转站只有那些被认为可信赖数据才允许通过这两种防火墙各有其优缺点:包过滤器只能结合源地址、目标地址和端口号才能起作用如果攻击者攻破了包过滤防火墙整个网络就公开了代理防火墙比包过滤器慢当网站WebSite访问量较大时会影响上网速度;代理防火墙在设立和维护规则集时比较复杂有时会导致
配置和安全漏洞由于这两种防火墙各有优缺点
因而在实际应用中常将这两种防火墙组合使用目前市场上最新防火墙产品集成了代理和包过滤技术提供了管理数据段和实现高吞吐速度解决方案这些混合型设备在安全要求比吞吐速度有更高要求时能实行代理验证服务在需要高速度时它们能灵活地采用包过滤规则作为保护思路方法2.2入侵检测系统防火墙是
种隔离控制技术旦入侵者进入了系统他们便不受任何阻挡它不能主动检测和分析网络内外危险行为捕捉侵入罪证而入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志以及网络中数据包识别出任何不希望有活动在入侵者对系统发
最新评论