返回
首页 > 电子商务论文
24 页 客服微信号: bylw8com 客服QQ:3346581880

  二.二 入侵检测系统防火墙是1种隔离节制技术,1旦入侵者进入了系统,他们便不受任何阻挡。它不能主动检测以及分析网络内外的危险行动,捕捉侵入罪证。而入侵检测系统能够监视以及跟踪系统、事件、安全记录以及系统日志,和网络中的数据包,辨认出任何不但愿有的流动,在入侵者对于系统产生危害前,检测到入侵袭击,并应用报警与防护系统进行报警、阻断等响应。入侵检测系统所采取的技术有: (一)特征检测:这1检测假定入侵者流动可以用1种模式来表示,系统的目标是检测主体流动是不是相符这些模式。它可以将已经有的入侵法子检查出来,但对于新的入侵法子无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的.流动包括进来。 (二)异样检测:假定入侵者流动异于正常主体的流动。依据这1理念树立主体正常流动的“流动简档”,将当前主体的流动状态与“流动简档”相比较,当背反其统计规律时,认为该流动多是“入侵”行动。异样检测的困难在于如何树立“流动简档”和如何设计统计算法,从而不把正常的操作作为“入侵”或者疏忽真实的“入侵”行动。

  二.三 网络漏洞扫描器没有绝对于安全的网站,任何安全漏洞均可能致使风险发生。网络漏洞扫描器是1个漏洞以及风险评估工具,用于发现、挖掘以及讲演安全隐患以及可能被电脑高手应用的网络安全漏洞。网络漏洞扫描器分为内部扫描以及外部扫描两种工作方式: (一)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。通过这类法子,可以收集到良多目标主机的各种信息,例如:是不是能用匿名登录、是不是有可写的FTP目录、是不是能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配,知足匹配前提则视为漏洞。也可通过摹拟电脑高手的进攻手法,对于目标主机系统进行袭击性的安全漏洞扫描。如果摹拟袭击胜利,则可视为漏洞存在。 (二)内部扫描:漏洞扫描器以root身份登录目标主机, 记录系统配置的各项主要参数,将之与安全配置标准库进行比较以及匹配,凡不知足者即视为漏洞。二.四 防病毒系统病毒在网络中存储、传布、沾染的途径多、速度快、方式各异,对于网站的危害较大。因而,应应用全方位防病毒产品, 施行“层层布防、集中节制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。经常使用的防病毒技术有: (一)反病毒扫描:通过对于病毒代码的分析找出能成为病毒结构线索的独一特征。病毒扫描软件可搜寻这些特征或者其它能表示有某种病毒存在的代码段。 (二)完全性检查:通过辨认文件以及系统的扭转来发现病毒。完全性检查程序只有当病毒正在工作并做些甚么事情时才能起作用,而网站可能在完全性检查程序开始检测病毒以前已经沾染了病毒,潜在的病毒也能够避开检查。 (三)行动封闭:行动封闭的目的是避免病毒的损坏。这类技术试图在病毒马上就要开始工作时阻挠它。每一当某1反常的事情将要产生时,行动封闭软件就会检测到并正告用户。

  二.五 启用安全认证系统企业电子商务网站的安全除了网站自身硬件以及软件的安全外,还应包含传输信息的安全。对于1些首要的的传输信息,应保证信息在传输进程中不被别人盗取、偷看或者修改。因而,应在网站服务器中启用安全认证系统。安全认证系统对于首要的信息采取密码技术进行加密,使它成为1种不可理解的密文。接管方收到密文后再对于它进行解密,将密文还原成原来可理解的情势。目前,在电子商务中普遍采取SSL安全协定。SSL安全协定主要提供3方面的服务: (一)认证用户以及服务器,使患上它们能够确信数据将被发送到正确的客户机以及服务器上。 (二)加密数据以暗藏被传送的数据。 (三)保护数据的完全性,确保数据在传输进程中不被扭转。

  三 收场语

  任何1种安全措施都有其局限性,企业电子商务网站的设计人员必需在精心的安全分析、风险评估、商业需求分析以及网站运行效力分析的基础上,制订出总体的安全解决方案。为保证总体安全解决方案的效力,各安全产品之间应当实现1种联念头制。当漏洞扫描器察觉安全问题时,就会通知系统管理员,及时采用补漏措施;当入侵检测系统检测到袭击行动时,就会应用防火墙进行实时阻断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒袭击库,以提高入侵检测系统的检测效力;因为安全产品以及服务器、安全产品与安全产品之间都需要进行必要的数据通讯,为了保证这些通讯的保密性以及完全性,可以采取安全认证手腕。只有当各种安全产品真正实现联动时,网络安全才能患上到保障。

首页 上一页 15 16 17 18 19 20 下一页 尾页

猜你喜欢

版权所有 Copyright©2006-2024 毕业论文网 版权所有

苏ICP备14005682号

联系邮箱:Lw54@vip.qq.com