电子商务网站的安全防范技术研究

电子商务网站的安全防范技术研究电子商务网站的安全防范技术研究 为了确保电子商务活动的健康发展和正常进行 除了应加 大对黑客和计算机犯罪的打击力度外 加强电子商务网站自身的 安全防护也是非常重要的 因此 当一个企业架设电子商务网站 时 应选择有效的安全措施 1 电子商务网站安全的要求影响 电子商务网站安全的因素是多方面的 从网站内部看 网站 计算机硬件 通信设备的可靠性 操作系统 网络协议 数据 库系统等自身的安全漏洞 都会影响到网站的安全运行 从网站 外部看 网络黑客 入侵者 计算机病毒也是危害电子商务网站 安全的重要因素 电子商务网站的安全包括三个方面的要求 1 1 网站硬件的安全要求网站的计算机硬件 附属通信设 备及网站传输线路稳定可靠 只有经过授权的用户才能使用和访 问 1 2 网站软件的安全网站的软件不被非法篡改 不受计算机 病毒的侵害 网站的数据信息不被非法复制 破坏和丢失 1 3 网站传输信息的安全指信息在传输过程中不被他人窃 取 篡改或偷看 能确定客户的真实身份 本文主要论述当电子 商务网站面对来自网站外部的安全威胁时 应采取哪些有效的安 全措施保护网站的安全 2 电子商务网站的安全措施 2 1 防火墙技术防火墙是指一个由硬件设备或软件 或软硬 件组合而成的 在内部网与外部网之间构造的保护屏障 所有的 内部网和外部网之间的连接都必须经过此保护层 并由它进行检 查和连接 只有被授权的通信才能通过防火墙 从而使内部网络 与外部网络在一定意义下隔离 防止非法入侵 非法使用系统资 源 执行安全管制措施 防火墙基本分为两类 包过滤和基于代 理的防火墙 包过滤防火墙对数据包进行分析 选择 依据系统 内事先设定的过滤逻辑来确定是否允许该数据包通过 代理防火墙能够将网络通信链路分为两段 使内部网与 internet 不直接通信 而是使用代理服务器作为数据转发的中转 站 只有那些被认为可信赖的数据才允许通过 这两种防火墙各 有其优缺点 包过滤器只能结合源地址 目标地址和端口号才能 起作用 如果攻击者攻破了包过滤防火墙 整个网络就公开了 代 理防火墙比包过滤器慢 当网站访问量较大时会影响上网速度 代 理防火墙在设立和维护规则集时比较复杂 有时会导致错误配置 和安全漏洞 由于这两种防火墙各有优缺点 因而在实际应用中常将这 两种防火墙组合使用 目前市场上最新的防火墙产品集成了代 理和包过滤技术 提供了管理数据段和实现高吞吐速度的解决方 案 这些混合型的设备在安全要求比吞吐速度有更高要求时 能 实行代理验证服务 在需要高速度时 它们能灵活地采用包过滤规 则作为保护方法 2 2 入侵检测系统防火墙是一种隔离控制技术 一旦入侵者 进入了系统 他们便不受任何阻挡 它不能主动检测和分析网络 内外的危险行为 捕捉侵入罪证 而入侵检测系统能够监视和跟 踪系统 事件 安全记录和系统日志 以及网络中的数据包 识别 出任何不希望有的活动 在入侵者对系统发生危害前 检测到入侵 攻击 并利用报警与防护系统进行报警 阻断等响应 入侵检测系统所采用的技术有 1 特征检测 这一检测假设 入侵者活动可以用一种模式来表示 系统的目标是检测主体活动 是否符合这些模式 它可以将已有的入侵方法检查出来 但对新 的入侵方法无能为力 其难点在于如何设计模式既能够表达 入 侵 现象又网络时空不会将正常的活动包含进来 2 异常检测 假设入侵者活动异于正常主体的活动 根据这 一理念建立主体正常活动的 活动简档 将当前主体的活动状况 与 活动简档 相比较 当违反其统计规律时 认为该活动可能是 入侵 行为 异常检测的难题在于如何建立 活动简档 以及如何 设计统计算法 从而不把正常的操作作为 入侵 或忽略真正的 入 侵 行为 2 3 网络漏洞扫描器没有绝对安全的网站 任何安全漏洞都 可能导致风险产生 网络漏洞扫描器是一个漏洞和风险评估工 具 用于发现 发掘和报告安全隐患和可能被黑客利用的网络安 全漏洞 网络漏洞扫描器分为内部扫描和外部扫描两种工作方 式 1 外部扫描 通过远程检测目标主机 tcp ip 不同端口的服 务 记录目标给予的回答 通过这种方法 可以搜集到很多目标主 机的各种信息 例如 是否能用匿名登录 是否有可写的 ftp 目录 是否能用 telnet 等 然后与漏洞扫描系统提供的漏洞库进行匹 配 满足匹配条件则视为漏洞 也可通过模拟黑客的进攻手法 对 目标主机系统进行攻击性的安全漏洞扫描 如果模拟攻击成功 则可视为漏洞存在 2 内部扫描 漏洞扫描器以 root 身份登录目标主机 记录系 统配置的各项主要参数 将之与安全配置标准库进行比较和匹配 凡不满足者即视为漏洞 2 4 防病毒系统病毒在网络中存储 传播 感染的途径多 速度快 方式各异 对网站的危害较大 因此 应利用全方位防病 毒产品 实施 层层设防 集中控制 以防为主 防杀结合 的防 病毒策略 构建全面的防病毒体系 常用的防病毒技术有 1 反病毒扫描 通过对病毒代码的分析找出能成为病毒结构 线索的唯一特征 病毒扫描软件可搜索这些特征或其它能表示 有某种病毒存在的代码段 2 完整性检查 通过识别文件和系统的改变来发现病毒 完 整性检查程序只有当病毒正在工作并做些什么事情时才能起作 用 而网站可能在完整性检查程序开始检测病毒之前已感染了病 毒 潜伏的病毒也可以避开检查 3 行为封锁 行为封锁的目的是防止病毒的破坏 这种技术 试图在病毒马上就要开始工作时阻止它 每当某一反常的事情 将要发生时 行为封锁软件就会检测到并警告用户 2 5 启用安全认证系统企业电子商务网站的安全除网站本 身硬件和软件的安全外 还应包括传输信息的安全 对一些重要 的的传输信息 应保证信息在传输过程中不被他人窃取 偷看或 修改 因此 应在网站服务器中启用安全认证系统 安全认证系 统对重要的信息采用密码技术进行加密 使它成为一种不可理解 的密文 接收方收到密文后再对它进行解密 将密文还原成原来 可理解的形式 目前 在电子商务中普遍采用 ssl 安全协议 ssl 安全协议主要提供三方面的服务 1 认证用户和服务器 使得它们能够确信数据将被发送到正确的客户机和服务器上 2 加密数据以隐藏被传送的数据 3 维护数据的完整性 确保数 据在传输过程中不被改变 3 结束语 任何一种安全措施都有其局限性 企业电子商务网站的设计 人员必须在精心的安全分析 风险评估 商业需求分析和网站 运行效率分析的基础上 制定出整体的安全解决方案 为保证整 体安全解决方案的效率 各安全产品之间应该实现一种联动机制 当漏洞扫描器发觉安全问题时 就会通知系统管理员 及时采取补 漏措施 当入侵检测系统检测到攻击行为时 就会利用防火墙进行