電子商務網站的安全技術論文

電子商務網站的安全技術論文

　　因為電子商務網站是在Internet這個完整開放的網絡中運行,大量的支付信息、定貨信息、談判信息、商業秘要文件等在計算機系統中寄存、傳輸以及處理,而網絡電腦高手、入侵者、計算機病毒在網上隨處可見,它們盜取、篡改以及損壞商務信息。為了確保電子商務流動的健康發展以及正常進行,除了了應加大對于電腦高手以及計算機犯法的打擊力度外,加強電子商務網站本身的安全防護也是無比首要的。因而,當1個企業架設電子商務網站時,應選擇有效的安全措施。

　　一 電子商務網站安全的請求影響

　　電子商務網站安全的因素是多方面的。從網站內部看,網站計算機硬件、通訊裝備的可靠性、操作系統、網絡協定、數據庫系統等本身的安全漏洞,都會影響到網站的安全運行。從網站外部看,網絡電腦高手、入侵者、計算機病毒也是危害電子商務網站安全的首要因素。電子商務網站的安全包含3個方面的請求: 一.一 網站硬件的安全請求網站的計算機硬件、附屬通訊裝備及網站傳輸路線不亂可靠,只有經由授權的用戶才能使用以及走訪。 一.二 網站軟件的安全網站的軟件不被非法篡改,不受計算機病毒的損害;網站的數據信息不被非法復制、損壞以及丟失。 一.三 網站傳輸信息的安全指信息在傳輸進程中不被別人盜取、篡改或者偷看;能肯定客戶的真實身份。本文主要闡述當電子商務網站面對于來自網站外部的安全要挾時,應采用哪些有效的安全措施維護網站的安全。

　　二 電子商務網站的安全措施

　　二.一 防火墻技術防火墻是指1個由硬件裝備或者軟件、或者軟硬件組合而成的,在內部網與外部網之間構造的維護屏障。所有的內部網以及外部網之間的連接都必需經由此維護層,并由它進行檢查以及連接。只有被授權的通訊才能通過防火墻,從而使內部網絡與外部網絡在必定意義下隔離,避免非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數據包進行分析、選擇,根據系統內事前設定的過濾邏輯來肯定是不是允許該數據包通過。代理防火墻能夠將網絡通訊鏈路分為兩段,使內部網與Internet不直接通訊,而是使用代理服務器作為數據轉發的中轉站,只有那些被認為可托賴的數據才允許通過。這兩種防火墻各有其優缺陷:包過濾器只能結合源地址、目標地址以及端口號才能起作用,如果襲擊者攻破了包過濾防火墻,整個網絡就公然了。代理防火墻比包過濾器慢, 當網站走訪量較大時會影響上網速度;代理防火墻在設立以及保護規則集時比較繁雜,有時會致使過錯配置以及安全漏洞。因為這兩種防火墻各有優缺陷,因此在實際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成為了代理以及包過濾技術,提供了管理數據段以及實現高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時,能履行代理驗證服務,在需要高速度時,它們能靈便地采取包過濾規則作為維護法子。

　　二.二 入侵檢測系統防火墻是1種隔離節制技術,1旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測以及分析網絡內外的危險行動,捕捉侵入罪證。而入侵檢測系統能夠監視以及跟蹤系統、事件、安全記錄以及系統日志,和網絡中的數據包,辨認出任何不但愿有的流動,在入侵者對于系統產生危害前,檢測到入侵襲擊,并應用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所采取的技術有: (一)特征檢測:這1檢測假定入侵者流動可以用1種模式來表示,系統的目標是檢測主體流動是不是相符這些模式。它可以將已經有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又網絡時空不會將正常的流動包括進來。 (二)異樣檢測:假定入侵者流動異于正常主體的流動。依據這1理念樹立主體正常流動的“流動簡檔”,將當前主體的流動狀態與“流動簡檔”相比較,當背反其統計規律時,認為該流動多是“入侵”行動。異樣檢測的困難在于如何樹立“流動簡檔”和如何設計統計算法,從而不把正常的操作作為“入侵”或者疏忽真實的“入侵”行動。

　　二.三 網絡漏洞掃描器沒有絕對于安全的網站,任何安全漏洞均可能致使風險發生。網絡漏洞掃描器是1個漏洞以及風險評估工具,用于發現、挖掘以及講演安全隱患以及可能被電腦高手應用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這類法子,可以收集到良多目標主機的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進攻手法,對于目標主機系統進行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統配置的各項主要參數,將之與安全配置標準庫進行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統病毒在網絡中存儲、傳布、沾染的途徑多、速度快、方式各異,對于網站的危害較大。因而,應應用全方位防病毒產品, 施行“層層布防、集中節制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。經常使用的防病毒技術有: (一)反病毒掃描:通過對于病毒代碼的分析找出能成為病毒結構線索的獨一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認文件以及系統的扭轉來發現病毒。完全性檢查程序只有當病毒正在工作并做些甚么事情時才能起作用,而網站可能在完全性檢查程序開始檢測病毒以前已經沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動封閉:行動封閉的目的是避免病毒的損壞。這類技術試圖在病毒馬上就要開始工作時阻撓它。每一當某1反常的事情將要產生時,行動封閉軟件就會檢測到并正告用戶。

　　二.五 啟用安全認證系統企業電子商務網站的安全除了網站自身硬件以及軟件的安全外,還應包含傳輸信息的安全。對于1些首要的的傳輸信息,應保證信息在傳輸進程中不被別人盜取、偷看或者修改。因而,應在網站服務器中啟用安全認證系統。安全認證系統對于首要的信息采取密碼技術進行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進行解密,將密文還原成原來可理解的情勢。目前,在電子商務中普遍采取SSL安全協定。SSL安全協定主要提供3方面的服務: (一)認證用戶以及服務器,使患上它們能夠確信數據將被發送到正確的客戶機以及服務器上。 (二)加密數據以暗藏被傳送的數據。 (三)保護數據的完全性,確保數據在傳輸進程中不被扭轉。

　　三 收場語

　　任何1種安全措施都有其局限性,企業電子商務網站的設計人員必需在精心的安全分析、風險評估、商業需求分析以及網站運行效力分析的基礎上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產品之間應當實現1種聯念頭制。當漏洞掃描器察覺安全問題時,就會通知系統管理員,及時采用補漏措施;當入侵檢測系統檢測到襲擊行動時,就會應用防火墻進行實時阻斷;當防病毒系統發現新病毒時,也會及時更新入侵檢測系統的病毒襲擊庫,以提高入侵檢測系統的檢測效力;因為安全產品以及服務器、安全產品與安全產品之間都需要進行必要的數據通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認證手腕。只有當各種安全產品真正實現聯動時,網絡安全才能患上到保障。

【電子商務網站的安全技術論文】相關文章：

概述PKI技術對電子商務安全的作用論文06-11

淺談電子商務網站設計論文10-03

電子商務對計算機安全技術的應用論文08-07

電子商務畢業論文-電子商務不要總是“網站”05-10

電子商務安全論文05-07

電子商務安全論文07-21

電子商務安全論文（經典）05-27

電子商務安全技術09-18

移動電子商務安全的構成及保障技術研究論文07-16

電子商務的信息安全技術研究優秀論文09-13