電子商務(wù)網(wǎng)站的安全技術(shù)論文

電子商務(wù)網(wǎng)站的安全技術(shù)論文

　　因?yàn)殡娮由虅?wù)網(wǎng)站是在Internet這個(gè)完整開放的網(wǎng)絡(luò)中運(yùn)行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計(jì)算機(jī)系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務(wù)信息。為了確保電子商務(wù)流動(dòng)的健康發(fā)展以及正常進(jìn)行,除了了應(yīng)加大對(duì)于電腦高手以及計(jì)算機(jī)犯法的打擊力度外,加強(qiáng)電子商務(wù)網(wǎng)站本身的安全防護(hù)也是無比首要的。因而,當(dāng)1個(gè)企業(yè)架設(shè)電子商務(wù)網(wǎng)站時(shí),應(yīng)選擇有效的安全措施。

　　一 電子商務(wù)網(wǎng)站安全的請(qǐng)求影響

　　電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計(jì)算機(jī)硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會(huì)影響到網(wǎng)站的安全運(yùn)行。從網(wǎng)站外部看,網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的首要因素。電子商務(wù)網(wǎng)站的安全包含3個(gè)方面的請(qǐng)求: 一.一 網(wǎng)站硬件的安全請(qǐng)求網(wǎng)站的計(jì)算機(jī)硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計(jì)算機(jī)病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進(jìn)程中不被別人盜取、篡改或者偷看;能肯定客戶的'真實(shí)身份。本文主要闡述當(dāng)電子商務(wù)網(wǎng)站面對(duì)于來自網(wǎng)站外部的安全要挾時(shí),應(yīng)采用哪些有效的安全措施維護(hù)網(wǎng)站的安全。

　　二 電子商務(wù)網(wǎng)站的安全措施

　　二.一 防火墻技術(shù)防火墻是指1個(gè)由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護(hù)屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護(hù)層,并由它進(jìn)行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對(duì)于數(shù)據(jù)包進(jìn)行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設(shè)定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標(biāo)地址以及端口號(hào)才能起作用,如果襲擊者攻破了包過濾防火墻,整個(gè)網(wǎng)絡(luò)就公然了。代理防火墻比包過濾器慢, 當(dāng)網(wǎng)站走訪量較大時(shí)會(huì)影響上網(wǎng)速度;代理防火墻在設(shè)立以及保護(hù)規(guī)則集時(shí)比較繁雜,有時(shí)會(huì)致使過錯(cuò)配置以及安全漏洞。因?yàn)檫@兩種防火墻各有優(yōu)缺陷,因此在實(shí)際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術(shù),提供了管理數(shù)據(jù)段以及實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請(qǐng)求比吞吐速度有更高請(qǐng)求時(shí),能履行代理驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈便地采取包過濾規(guī)則作為維護(hù)法子。

　　二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動(dòng)檢測以及分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行動(dòng),捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡(luò)中的數(shù)據(jù)包,辨認(rèn)出任何不但愿有的流動(dòng),在入侵者對(duì)于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應(yīng)用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動(dòng)可以用1種模式來表示,系統(tǒng)的目標(biāo)是檢測主體流動(dòng)是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對(duì)于新的入侵法子無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的流動(dòng)包括進(jìn)來。 (二)異樣檢測:假定入侵者流動(dòng)異于正常主體的流動(dòng)。依據(jù)這1理念樹立主體正常流動(dòng)的“流動(dòng)簡檔”,將當(dāng)前主體的流動(dòng)狀態(tài)與“流動(dòng)簡檔”相比較,當(dāng)背反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該流動(dòng)多是“入侵”行動(dòng)。異樣檢測的困難在于如何樹立“流動(dòng)簡檔”和如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或者疏忽真實(shí)的“入侵”行動(dòng)。

　　二.三 網(wǎng)絡(luò)漏洞掃描器沒有絕對(duì)于安全的網(wǎng)站,任何安全漏洞均可能致使風(fēng)險(xiǎn)發(fā)生。網(wǎng)絡(luò)漏洞掃描器是1個(gè)漏洞以及風(fēng)險(xiǎn)評(píng)估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應(yīng)用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這類法子,可以收集到良多目標(biāo)主機(jī)的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進(jìn)攻手法,對(duì)于目標(biāo)主機(jī)系統(tǒng)進(jìn)行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī), 記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳布、沾染的途徑多、速度快、方式各異,對(duì)于網(wǎng)站的危害較大。因而,應(yīng)應(yīng)用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過對(duì)于病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的獨(dú)一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認(rèn)文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當(dāng)病毒正在工作并做些甚么事情時(shí)才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動(dòng)封閉:行動(dòng)封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開始工作時(shí)阻撓它。每一當(dāng)某1反常的事情將要產(chǎn)生時(shí),行動(dòng)封閉軟件就會(huì)檢測到并正告用戶。

　　二.五 啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應(yīng)包含傳輸信息的安全。對(duì)于1些首要的的傳輸信息,應(yīng)保證信息在傳輸進(jìn)程中不被別人盜取、偷看或者修改。因而,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對(duì)于首要的信息采取密碼技術(shù)進(jìn)行加密,使它成為1種不可理解的密文。接管方收到密文后再對(duì)于它進(jìn)行解密,將密文還原成原來可理解的情勢。目前,在電子商務(wù)中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務(wù): (一)認(rèn)證用戶以及服務(wù)器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)以及服務(wù)器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護(hù)數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進(jìn)程中不被扭轉(zhuǎn)。

　　三 收?qǐng)稣Z

　　任何1種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必需在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析以及網(wǎng)站運(yùn)行效力分析的基礎(chǔ)上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應(yīng)當(dāng)實(shí)現(xiàn)1種聯(lián)念頭制。當(dāng)漏洞掃描器察覺安全問題時(shí),就會(huì)通知系統(tǒng)管理員,及時(shí)采用補(bǔ)漏措施;當(dāng)入侵檢測系統(tǒng)檢測到襲擊行動(dòng)時(shí),就會(huì)應(yīng)用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會(huì)及時(shí)更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因?yàn)榘踩�產(chǎn)品以及服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認(rèn)證手腕。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能患上到保障。

【電子商務(wù)網(wǎng)站的安全技術(shù)論文】相關(guān)文章：

1.電子商務(wù)安全技術(shù)

2.概述PKI技術(shù)對(duì)電子商務(wù)安全的作用論文

3.電子商務(wù)安全技術(shù)研究及應(yīng)用論文

4.淺談電子商務(wù)網(wǎng)站設(shè)計(jì)論文

5.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用論文

6.淺析電子商務(wù)中的計(jì)算機(jī)安全技術(shù)論文

7.電子商務(wù)對(duì)計(jì)算機(jī)安全技術(shù)的應(yīng)用論文

8.電子商務(wù)的信息安全技術(shù)研究優(yōu)秀論文