??? 為了確保電子商務活動的健康發(fā)展和正常進行,除了應加大對黑客和計算機犯罪的打擊力度外,加強電子商務網(wǎng)站自身的安全防護也是非常重要的。因此,當一個企業(yè)架設電子商務網(wǎng)站時,應選擇有效的安全措施。
　　1電子商務網(wǎng)站安全的要求影響
　　電子商務網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計算機硬件、通信設備的可靠性、操作系統(tǒng)、網(wǎng)絡協(xié)議、數(shù)據(jù)庫系統(tǒng)等自身的安全漏洞,都會影響到網(wǎng)站的安全運行。從網(wǎng)站外部看,網(wǎng)絡黑客、入侵者、計算機病毒也是危害電子商務網(wǎng)站安全的重要因素。電子商務網(wǎng)站的安全包括三個方面的要求:
??? 1.1網(wǎng)站硬件的安全要求網(wǎng)站的計算機硬件、附屬通信設備及網(wǎng)站傳輸線路穩(wěn)定可靠,只有經(jīng)過授權的用戶才能使用和訪問。
??? 1.2網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計算機病毒的侵害;網(wǎng)站的數(shù)據(jù)信息不被非法復制、破壞和丟失。
??? 1.3網(wǎng)站傳輸信息的安全指信息在傳輸過程中不被他人竊取、篡改或偷看;能確定客戶的真實身份。本文主要論述當電子商務網(wǎng)站面對來自網(wǎng)站外部的安全威脅時,應采取哪些有效的安全措施保護網(wǎng)站的安全。
　　2電子商務網(wǎng)站的安全措施?
　　2.1防火墻技術防火墻是指一個由硬件設備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構造的保護屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護層,并由它進行檢查和連接。只有被授權的通信才能通過防火墻,從而使內(nèi)部網(wǎng)絡與外部網(wǎng)絡在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾和基于代理的防火墻。包過濾防火墻對數(shù)據(jù)包進行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。
??? 代理防火墻能夠將網(wǎng)絡通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用代理服務器作為數(shù)據(jù)轉發(fā)的中轉站,只有那些被認為可信賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺點:包過濾器只能結合源地址、目標地址和端口號才能起作用,如果攻擊者攻破了包過濾防火墻,整個網(wǎng)絡就公開了。代理防火墻比包過濾器慢,當網(wǎng)站訪問量較大時會影響上網(wǎng)速度;代理防火墻在設立和維護規(guī)則集時比較復雜,有時會導致錯誤配置和安全漏洞。
??? 由于這兩種防火墻各有優(yōu)缺點,因而在實際應用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成了代理和包過濾技術,提供了管理數(shù)據(jù)段和實現(xiàn)高吞吐速度的解決方案。這些混合型的設備在安全要求比吞吐速度有更高要求時,能實行代理驗證服務,在需要高速度時,它們能靈活地采用包過濾規(guī)則作為保護方法。
??? 2.2入侵檢測系統(tǒng)防火墻是一種隔離控制技術,一旦入侵者進入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測和分析網(wǎng)絡內(nèi)外的危險行為,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡中的數(shù)據(jù)包,識別出任何不希望有的活動,在入侵者對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)進行報警、阻斷等響應。