有效保障購物網(wǎng)站安全的措施

1、有效保障購物網(wǎng)站安全的措施在構(gòu)建電子商務(wù)網(wǎng)站時應(yīng)采取的安全措施包括:防火墻技術(shù)、入侵檢測系統(tǒng)、 網(wǎng)絡(luò)漏洞掃描器、防病毒系統(tǒng)和安全認(rèn)證系統(tǒng)，以及它們之間的相互配合。關(guān)鍵 詞：網(wǎng)站;安全；電子商務(wù)前言由于電子商務(wù)網(wǎng)站是在Internet這個完全開放的 網(wǎng)絡(luò)中運行，大量的支付信息、訂貨信息、談判信息、商業(yè)機(jī)密文件等在計算機(jī) 系統(tǒng)中存放、傳輸和處理，而網(wǎng)絡(luò)黑客、入侵者、計算機(jī)病毒在網(wǎng)上隨處可見， 它們竊取、篡改和破壞商務(wù)信息。為了確保電子商務(wù)活動的健康發(fā)展和正常進(jìn)行，除了應(yīng)加大對黑客和計算機(jī) 犯罪的打擊力度外，加強(qiáng)電子商務(wù)網(wǎng)站自身的安全防護(hù)也是非常重要的。因此， 選擇有效的安全措施，可以有效的避免，降

2、低公司的風(fēng)險。一、電子商務(wù)網(wǎng)站的安全措施1防火墻技術(shù)防火墻是指一個由硬件設(shè)備或軟件、或軟硬件組合而成的，在 內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須 經(jīng)過此保護(hù)層，并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過防火墻，從而 使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離，防止非法入侵、非法使用系統(tǒng)資源、 執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾和基于代理的防火墻。包過濾 防火墻對數(shù)據(jù)包進(jìn)行分析、選擇，依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允 許該數(shù)據(jù)包通過。2入侵檢測系統(tǒng)防火墻是一種隔離控制技術(shù)，一旦入侵者進(jìn)入了系統(tǒng)，他們 便不受任何阻擋。它不能主動檢測和分析網(wǎng)絡(luò)內(nèi)外的

3、危險行為，捕捉侵入罪證。 而入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志，以及網(wǎng)絡(luò)中 的數(shù)據(jù)包，識別出任何不希望有的活動，在入侵者對系統(tǒng)發(fā)生危害前，檢測到入侵 攻擊，并利用報警與防護(hù)系統(tǒng)進(jìn)行報警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采用的技術(shù)有:特征檢測:這一檢測假設(shè)入侵者活動可以用一種模式來表示，系統(tǒng)的目 標(biāo)是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來，但對 新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng) 絡(luò)時空不會將正常的活動包含進(jìn)來。異常檢測:假設(shè)入侵者活動異于正常主體的活動。根據(jù)這一理念建立主體 正常活動的“活動簡檔”，將當(dāng)前主體的活動狀況與

4、“活動簡檔”相比較，當(dāng)違 反其統(tǒng)計規(guī)律時，認(rèn)為該活動可能是“入侵”行為。異常檢測的難題在于如何建 立“活動簡檔”以及如何設(shè)計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽 略真正的“入侵”行為。3網(wǎng)絡(luò)漏洞掃描器沒有絕對安全的網(wǎng)站，任何安全漏洞都可能導(dǎo)致風(fēng)險產(chǎn) 生。網(wǎng)絡(luò)漏洞掃描器是一個漏洞和風(fēng)險評估工具，用于發(fā)現(xiàn)、發(fā)掘和報告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描 兩種工作方式：外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù)，記錄目標(biāo)給 予的回答。通過這種方法，可以搜集到很多目標(biāo)主機(jī)的各種信息，例如:是否能用 匿名登錄、是否有可寫的FTP目錄、是否能用

5、TELNET等。然后與漏洞掃描系統(tǒng) 提供的漏洞庫進(jìn)行匹配，滿足匹配條件則視為漏洞。也可通過模擬黑客的進(jìn)攻手 法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。如果模擬攻擊成功，則可視為漏 洞存在。內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī)，記錄系統(tǒng)配置的各項 主要參數(shù)，將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較和匹配，凡不滿足者即視為漏洞。4防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲、傳播、感染的途徑多、速度快、方式各異, 對網(wǎng)站的危害較大。因此，應(yīng)利用全方位防病毒產(chǎn)品，實施“層層設(shè)防、集中控制、 以防為主、防殺結(jié)合”的防病毒策略，構(gòu)建全面的防病毒體系。常用的防病毒技 術(shù)有：反病毒掃描:通過對病毒代碼的分析找出能成為病毒結(jié)構(gòu)

6、線索的唯一特 征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。完整性檢查:通過識別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。完整性檢查程序只 有當(dāng)病毒正在工作并做些什么事情時才能起作用，而網(wǎng)站可能在完整性檢查程序 開始檢測病毒之前已感染了病毒，潛伏的病毒也可以避開檢查。行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上 就要開始工作時阻止它。每當(dāng)某一反常的事情將要發(fā)生時，行為封鎖軟件就會檢 測到并警告用戶。5啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全 外，還應(yīng)包括傳輸信息的安全。對一些重要的的傳輸信息，應(yīng)保證信息在傳輸過程 中不被他人竊取、偷看或修改。因

7、此，應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安 全認(rèn)證系統(tǒng)對重要的信息采用密碼技術(shù)進(jìn)行加密，使它成為一種不可理解的密 文。接收方收到密文后再對它進(jìn)行解密，將密文還原成原來可理解的形式。目前, 在電子商務(wù)中普遍采用SSL安全協(xié)議。SSL安全協(xié)議主要提供三方面的服務(wù)：(1)認(rèn)證用戶和服務(wù)器,使得它們能夠 確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù) 據(jù)。(3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。6網(wǎng)站的自身的安全與急救網(wǎng)站自身程序的完整性，我們首先要保證網(wǎng)站程序不被修改的前 題下，保證網(wǎng)站執(zhí)行的程序，就是我們未被修改的程序。我們有 一套網(wǎng)站文件監(jiān)控系統(tǒng)，當(dāng)文件被修改后，會自動從后臺調(diào)用程 序還原原來的程序，并作下日志，以方便找出問題的根源。(2)網(wǎng)站自動對帳功能，當(dāng)網(wǎng)站在不知名的情況下（如人為）數(shù)據(jù)出 現(xiàn)泄露，我們能在第一時間知道及出臺補(bǔ)救措施。(2)3結(jié)束語任何一種安全措施都有其局限性，企業(yè)電子商務(wù)網(wǎng)站的設(shè)計人員必須在精心 的安全分析、風(fēng)險評估、商業(yè)需求分析和網(wǎng)站運行效率分析的基礎(chǔ)上，制定出整 體的安全解決方案。為保證整體安全解決方案的效率,各安全產(chǎn)品之間應(yīng)該實現(xiàn) 一種聯(lián)動機(jī)制。當(dāng)漏洞掃描器發(fā)覺安全問題時,就會通知系統(tǒng)管理員，及時采取補(bǔ) 漏措施;當(dāng)入侵檢測系統(tǒng)檢測到攻擊行為時，就會利用防火墻進(jìn)行實時阻斷;當(dāng)防 病毒系統(tǒng)發(fā)現(xiàn)新病毒時，也會及