|
职称论文发表 | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
住在汉口网 | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
职称论文网 | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
在电子商务备受关注的今天,电子商务所依赖的网络带给它的安全问题也不容忽视,尤其在一些大型商业网站如Buy、EBay、Amazon遭受黑客入侵并造成巨大经济损失之后,人们越来越意识到电子商务网络安全问题已经到了不得不关注、不得不解决的境况。本文概述了电子商务中存在的一些网络安全问题,讨论了保证电子商务网络安全的必要防范措施。
一、电子商务网络安全中的主要问题
1、缺省安装操作系统
以微软的Win2000操作系统为例,在缺省安装后系统可能存在不少漏洞如IIS默认安装、开放不必要的端口以及安装过多的服务等。
2、计算机病毒入侵
今天,随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径,病毒种类更是呈多样化发展、其破坏性不断增强、其传染速度也大大加快。
3、安全产品使用不当
对于安全产品,应该了解其局限性和双刃性以及错误的配置带来的问题。以防火墙为例,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
4、拒绝服务攻击(DoS)及分布式拒绝服务攻击(DDoS)
无论DoS攻击和DDoS攻击都是由网络黑客通过产生大量的服务需求以攻击目标系统,耗尽其资源并最终造成被攻击系统的瘫痪。不久前攻击一些国际大型知名的电子商务网站就是使用的DDoS技术。
二、电子商务网络安全的防范措施
为了保证电子商务的网络安全,我们有必要针对种种安全问题采取一些必要的安全防范措施。
1、加强主机本身的安全
加强主机本身的安全主要是对操作系统采取三方面的保护措施:首先,本着安装最少服务及仅安装必要组件的原则,做好操作系统的定制安装、安全配置;其次,在完全安装并配置好操作系统之前,不让主机接入网络;最后,应及时为操作系统安装最新的补丁程序。通过以上措施,把操作系统的漏洞减少到最小。
2、安装防病毒软件,加强网络的整体防病毒措施
据统计数字显示,2005年病毒造成的危害主要是网络瘫痪,接近20%。为此,对于一个网络而言,我们既要在服务器端安装防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力;也要在客户端的主机安装防病毒软件,将病毒在本地清除;此外,对网关设备如防火墙、代理服务器等在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用;最后,防病毒软件本身应能具有一定程度的未知病毒识别能力,以增强计算机病毒的实时防范能力,从而形成一个协同作战、统一管理的网络病毒防御体系。
3、安装防火墙
防火墙是近年来发展的最重要的安全技术,它能对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许;此外,防火墙位于客户端和服务器之间,因此利用防火墙来阻止DoS攻击可有效地保护内部的服务器。目前的简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
4、数据加密及传输安全
在美国的许多商业网点上,成百上千的用户信用卡密码曾被黑客非法获取,而采用加密技术就能确保密码之类的消息不会被除经过授权的接受者以外的任何人阻截或者读取。加密技术通常用于保护那些在某个公共网络上传输的数据,它可以利用先进的数学算法来"搅乱"消息和它们的附件,并提供了维持日益流行的VPN技术所必须的安全性。
5、使用入侵检测系统(IDS)
入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击,以保护系统的安全。
6、数据备份及灾难恢复
作为一个成功的电子商务网站,需要在其内部系统中针对信息安全提供三个层次的数据保护措施:第一、在线数据在操作系统内部或者盘阵中实现快照,镜像;第二、对数据库及邮件服务器等里面的重要数据做到在电子交易中心内的自动备份;第三、对重要的数据做到通过广域网专线在远程节点做好数据的克隆备份。提供以上保护措施就是给系统数据的安全提供了双重保险,避免了灾难发生时数据的丢失。
三、结束语
今天,电子商务网站已成为很多企业活动的一个重要组成部分,而如何提高网络的安全又是目前电子商务网站建设中的重要一环。网络安全是一个涉及多方面的问题,不仅要看其采取的防范措施,而且还要看它的管理措施,最终,应该从网络实体的保密、管理制度和人员素质的提升等多方面入手,构建一个技术防范、制度防范和教育防范的网络安全保密体系(作者单位:新余高等专科学校计算机系) 职称论文发表网http://www.issncn.com
职称论文发表网http://www.issncn.com
|
|
|
|