电子商务网站的安全技术论文

　　因为电子商务网站是在Internet这个完整开放的网络中运行,大量的支付信息、定货信息、谈判信息、商业秘要文件等在计算机系统中寄存、传输以及处理,而网络电脑高手、入侵者、计算机病毒在网上随处可见,它们盗取、篡改以及损坏商务信息。为了确保电子商务流动的健康发展以及正常进行,除了了应加大对于电脑高手以及计算机犯法的打击力度外,加强电子商务网站本身的安全防护也是无比首要的。因而,当1个企业架设电子商务网站时,应选择有效的安全措施。

　　一 电子商务网站安全的请求影响

　　电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、通讯装备的可靠性、操作系统、网络协定、数据库系统等本身的安全漏洞,都会影响到网站的安全运行。从网站外部看,网络电脑高手、入侵者、计算机病毒也是危害电子商务网站安全的首要因素。电子商务网站的安全包含3个方面的请求: 一.一 网站硬件的安全请求网站的计算机硬件、附属通讯装备及网站传输路线不乱可靠,只有经由授权的用户才能使用以及走访。 一.二 网站软件的安全网站的软件不被非法篡改,不受计算机病毒的损害;网站的数据信息不被非法复制、损坏以及丢失。 一.三 网站传输信息的安全指信息在传输进程中不被别人盗取、篡改或者偷看;能肯定客户的'真实身份。本文主要阐述当电子商务网站面对于来自网站外部的安全要挟时,应采用哪些有效的安全措施维护网站的安全。

　　二 电子商务网站的安全措施

　　二.一 防火墙技术防火墙是指1个由硬件装备或者软件、或者软硬件组合而成的,在内部网与外部网之间构造的维护屏障。所有的内部网以及外部网之间的连接都必需经由此维护层,并由它进行检查以及连接。只有被授权的通讯才能通过防火墙,从而使内部网络与外部网络在必定意义下隔离,避免非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤以及基于代理的防火墙。包过滤防火墙对于数据包进行分析、选择,根据系统内事前设定的过滤逻辑来肯定是不是允许该数据包通过。代理防火墙能够将网络通讯链路分为两段,使内部网与Internet不直接通讯,而是使用代理服务器作为数据转发的中转站,只有那些被认为可托赖的数据才允许通过。这两种防火墙各有其优缺陷:包过滤器只能结合源地址、目标地址以及端口号才能起作用,如果袭击者攻破了包过滤防火墙,整个网络就公然了。代理防火墙比包过滤器慢, 当网站走访量较大时会影响上网速度;代理防火墙在设立以及保护规则集时比较繁杂,有时会致使过错配置以及安全漏洞。因为这两种防火墙各有优缺陷,因此在实际利用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成为了代理以及包过滤技术,提供了管理数据段以及实现高吞吐速度的解决方案。这些混合型的装备在安全请求比吞吐速度有更高请求时,能履行代理验证服务,在需要高速度时,它们能灵便地采取包过滤规则作为维护法子。

　　二.二 入侵检测系统防火墙是1种隔离节制技术,1旦入侵者进入了系统,他们便不受任何阻挡。它不能主动检测以及分析网络内外的危险行动,捕捉侵入罪证。而入侵检测系统能够监视以及跟踪系统、事件、安全记录以及系统日志,和网络中的数据包,辨认出任何不但愿有的流动,在入侵者对于系统产生危害前,检测到入侵袭击,并应用报警与防护系统进行报警、阻断等响应。入侵检测系统所采取的技术有: (一)特征检测:这1检测假定入侵者流动可以用1种模式来表示,系统的目标是检测主体流动是不是相符这些模式。它可以将已经有的入侵法子检查出来,但对于新的入侵法子无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的流动包括进来。 (二)异样检测:假定入侵者流动异于正常主体的流动。依据这1理念树立主体正常流动的“流动简档”,将当前主体的流动状态与“流动简档”相比较,当背反其统计规律时,认为该流动多是“入侵”行动。异样检测的困难在于如何树立“流动简档”和如何设计统计算法,从而不把正常的操作作为“入侵”或者疏忽真实的“入侵”行动。