電子商務網站的安全防范技術研究

1、 電子商務網站的安全防范技術研究     為了確保電子商務活動的健康進展和正常進行,除了應加大對黑客和計算機犯罪的打擊力度外,加強電子商務網站自身的平安防護也是特別重要的。因此,當一個企業(yè)架設電子商務網站時,應選擇有效的平安措施。 1電子商務網站平安的要求影響電子商務網站平安的因素是多方面的。從網站內部看,網站計算機硬件、通信設備的牢靠性、操作系統、網絡協議、數據庫系統等自身的平安漏洞,都會影響到網站的平安運行。從網站外部看,網絡黑客、入侵者、計算機病毒也是危害電子商務網站平安的重要因素。電子商務網站的平安包括三個方面的要求:   

2、1.1網站硬件的平安要求網站的計算機硬件、附屬通信設備及網站傳輸線路穩(wěn)定牢靠,只有經過授權的用戶才能使用和訪問。    1.2網站軟件的平安網站的軟件不被非法篡改,不受計算機病毒的侵害;網站的數據信息不被非法復制、破壞和丟失。    1.3網站傳輸信息的平安指信息在傳輸過程中不被他人竊取、篡改或偷看;能確定客戶的真實身份。本文主要論述當電子商務網站面對來自網站外部的平安威逼時,應實行哪些有效的平安措施愛護網站的平安。2電子商務網站的平安措施 2.1防火墻技術防火墻是指一個由硬件設備或軟件、或軟硬件組合而成的,在內部網與外部網

3、之間構造的愛護屏障。全部的內部網和外部網之間的連接都必需經過此愛護層,并由它進行檢查和連接。只有被授權的通信才能通過防火墻,從而使內部網絡與外部網絡在肯定意義下隔離,防止非法入侵、非法使用系統資源、執(zhí)行平安管制措施。防火墻基本分為兩類:包過濾和基于代理的防火墻。包過濾防火墻對數據包進行分析、選擇,依據系統內事先設定的過濾規(guī)律來確定是否允許該數據包通過。    代理防火墻能夠將網絡通信鏈路分為兩段,使內部網與Internet不直接通信,而是使用代理服務器作為數據轉發(fā)的中轉站,只有那些被認為可信任的數據才允許通過。這兩種防火墻各有其優(yōu)缺點:包過濾器只能結合源地址、目標

4、地址和端口號才能起作用,假如攻擊者攻破了包過濾防火墻,整個網絡就公開了。代理防火墻比包過濾器慢,當網站訪問量較大時會影響上網速度;代理防火墻在設立和維護規(guī)章集時比較簡單,有時會導致錯誤配置和平安漏洞。    由于這兩種防火墻各有優(yōu)缺點,因而在實際應用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成了代理和包過濾技術,供應了管理數據段和實現高吞吐速度的解決方案。這些混合型的設備在平安要求比吞吐速度有更高要求時,能實行代理驗證服務,在需要高速度時,它們能敏捷地采納包過濾規(guī)章作為愛護方法。    2.2入侵檢測系統防火墻是一種隔離掌握技術,一旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測和分析網絡內外的危急行為,捕獲侵入罪證。而入侵檢測系統能夠監(jiān)視和跟蹤系統、大事、平安記錄和系統日志,