电子商务网站的安全防范技术防
电子商务的安全问题及安全防范措施
电子商务的安全问题及安全防范措施第一章电子商务的安全问题随着互联网技术的飞速发展,电子商务已经成为了现代商业中不可或缺的一部分。
然而,随着电子商务的普及,越来越多的人们开始担忧电子商务的安全问题。
电子商务中存在哪些安全问题呢?1.1 数据安全问题由于电商平台涉及大量用户信息,如个人资料、银行卡信息、交易信息等,因此数据的安全性是电商平台必须保障的重要因素。
但是,在实际操作中,数据安全问题依然存在。
一方面,黑客入侵可能会导致数据的泄露;另一方面,电商平台员工泄露用户隐私信息也是一个重大问题。
1.2 交易安全问题购物过程中出现的欺诈行为是电子商务交易中的另一个安全问题。
例如,网上购物时,一些不法分子可能会伪造商品信息、假装卖家诈骗消费者的钱财,导致不必要的交易纠纷。
此外,一些不规范的电商公司会将消费者的敏感信息出售给第三方,从而引发隐私泄露的问题。
第二章安全防范措施既然存在安全问题,那么如何才能有效保障电子商务的安全呢?本章主要从防范黑客攻击、保护数据隐私等方面探讨电子商务的安全防范措施。
2.1 防范黑客攻击防范黑客攻击是网站安全的重中之重。
为了保障网站的安全,可以采取以下措施:(1)针对攻击首先应该做好备份。
如果遇到了恶意攻击,网站可以尽快将备份数据恢复到正式网站中。
(2)采用高强度密码,以及加密技术防范登录信息的泄露,同时,还需要定期更改密码。
(3)及时更新软件和升级版本,保证远程桌面软件和操作系统在零时刻得到更新。
2.2 保护数据隐私保护用户数据隐私是电商公司必须履行的职责。
以下是几个保护数据隐私的建议:(1)建立严格的访问控制,对于不同权限的员工应该控制不同的访问权限。
(2)建立信息保密机制,对于需要保密的信息应该采取加密技术。
(3)做好防病毒工作,采用实时更新的防病毒软件,同时要定期对计算机进行杀毒。
2.3 其他防范措施此外,还可以通过以下方法增强电子商务的安全性:(1)通过推出优惠券和赠品等方式吸引消费者购买,从而增加用户忠诚度。
电子商务中的安全威胁及防范措施
电子商务中的安全威胁及防范措施在互联网时代,电子商务已成为人们日常生活的重要组成部分,但随之而来的黑客攻击、虚假交易、个人隐私泄露等安全问题也备受关注。
本文将就电子商务中的安全威胁进行分类分析,并探讨针对不同威胁的防范措施。
一、黑客攻击黑客攻击是指通过计算机网络非法进入他人电脑系统,窃取、破坏、篡改信息的行为。
黑客攻击对于电子商务平台和用户的危害非常大。
黑客攻击可以导致个人隐私泄露、交易安全问题增加、线上商家资金恶意转移等问题。
针对黑客攻击,电子商务平台可以采取以下措施进行预防:加强网络防火墙、密码加密技术、实时监控平台安全性、及时更新软件系统等。
用户可以通过更改常用密码、勿将信用卡信息泄露给他人、勿将账号密码泄露给其他人员等措施预防黑客攻击。
二、虚假交易虚假交易是指利用网络资源、平台优势等手段欺骗客户进行虚假交易。
虚假交易不仅会造成客户财产损失,更会对线上商家的声誉和发展带来负面影响。
针对虚假交易,电子商务平台可以采取以下措施进行预防:严格审核商家资质、加强产品质量管控、针对用户行为进行监控及预警等。
用户可以通过更加完善信用评级、关注交易安全性问题、保持警惕等措施预防虚假交易。
三、个人隐私泄露个人隐私泄露是指在个人信息保护不严密的情况下,被非法窃取或泄露给不当使用的人。
个人隐私泄露对于线上商家和客户均可能导致巨大的损失。
针对个人隐私泄露,电子商务平台可以采取以下措施进行预防:加强个人信息保密技术,避免私人信息被非法利用。
用户可以通过勿发布过多自己的隐私信息、更加完善密码设置,避免自身隐私被非法窃取。
四、交易冒充交易冒充是指采用虚假身份、假冒官方服务等形式现实电子商务平台危害公众利益。
交易冒充对于平台和用户均具有相当大的危害性。
针对交易冒充,电子商务平台可以采取以下措施进行预防:采取严密了对商家身份的审核、严厉打击交易冒充行为、设置高强度的安全密码系统、加强用户证书审核等。
用户应该增强自身洞察力,避免被诈骗。
电子商务网站的安全防范技术
电子商务网站的安全防范技术1. 引言随着互联网的普及和发展,电子商务网站的重要性也日益增加。
然而,随之而来的安全威胁也在不断增加。
为了保护用户的隐私和信息安全,电子商务网站需要采取一系列安全防范技术。
本文将介绍一些常见的电子商务网站安全防范技术。
2. SSL/TLS 加密SSL/TLS (Secure Sockets Layer/Transport Layer Security) 是一种广泛用于互联网上的加密协议。
通过 SSL/TLS 加密,可以确保用户和电子商务网站之间传输的数据是加密的,防止第三方窃取或篡改数据。
电子商务网站通常使用 SSL/TLS 加密来保护用户的登录凭证、支付信息等敏感信息。
在电子商务网站中使用 SSL/TLS 加密需要以下步骤: - 购买 SSL/TLS 证书:网站管理员需要购买合适的 SSL/TLS 证书,这个证书用于验证网站的身份。
- 配置服务器:将证书配置到服务器上,并将网站的默认访问方式从 HTTP 转为 HTTPS。
- 通过 HTTPS 提供网站内容:通过 HTTPS 提供网站的所有内容,包括页面、图片、脚本等。
3. 强密码策略用户的密码通常是登录电子商务网站的唯一凭证,因此密码的强度对于网站的安全至关重要。
为了提高密码的强度,电子商务网站可以采取以下策略: - 密码长度:要求用户设置的密码长度不少于一定值,通常推荐不少于8位字符。
- 复杂性要求:密码可以要求包含大写字母、小写字母、数字和特殊字符等多种字符类型,以增加密码的复杂性。
- 密码有效期限:建议用户定期更换密码,比如每个月或每个季度更换一次密码。
- 密码错误限制:限制用户连续输入密码错误的次数,以防止密码被暴力破解。
4. 防止 XSS 攻击XSS (Cross-Site Scripting) 攻击是一种常见的网络安全威胁。
攻击者通过在网页注入恶意脚本,可以窃取用户的信息、篡改网页内容,甚至盗取用户的会话信息。
电子商务的安全问题及技术防范 及
电子商务的安全问题及技术防范摘要:电子商务的安全是一个复杂系统工程,需要从技术角度和立法等方面加以保障,以规范电子商务存在的各类问题。
文章讨论了电子商务应用中所存在的安全问题,对电子商务的安全性技术进行了分析。
关键词:电子商务;安全问题;网络协议安全性;信息安全一、电子商务存在的安全性问题(一)电子商务安全的主要问题1. 网络协议安全性问题:由于TCP/IP本身的开放性,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
2. 用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3. 电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。
(二)电子商务安全问题的具体表现1. 信息窃取、篡改与破坏。
电子的交易信息在网络上传输的过程中,可能会被他人非法修改、删除或重放,从而使信息失去了真实性和完整性。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏》2. 身份假冒。
如果不进行身份识别,第三方就有可能假冒交易一方的身份, 以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
3. 诚信安全问题。
电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。
但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。
因此,诚信安全也是影响电子商务快速发展的一个重要问题。
4. 交易抵赖。
电子商务的交易应该同传统的交易一样具有不可抵赖性。
电子商务平台的安全问题与防范措施
电子商务平台的安全问题与防范措施随着社会的不断发展,电子商务已经成为了人们购物的主流方式之一。
与传统实体店不同,电子商务平台的交易是以网络为媒介进行的。
这种新型的交易方式虽然方便快捷,但也带来了一系列的安全问题。
如何保障消费者的安全,防范电子商务交易中遇到的各种安全问题,既是电子商务平台的责任,也是消费者应该注意的问题。
一、网络虚假交易的防范网络虚假交易是指在电子商务交易中买卖双方或其中一方故意欺诈对方的行为。
电子商务平台应当加强管理,建立完善的评价、投诉、申诉机制,对于虚假交易的卖家采取严厉的打击措施。
商家应严格守信,严格按照平台规则和国家法律法规来进行交易,不得谎报销售量、虚假宣传、诱导消费者等行为。
此外,消费者也要注意以下几点:1. 在购买商品前要做好市场调查,了解商品的价格、品牌回头率、售后服务等信息,比较多家店铺的商品后在决定购买哪家店铺的商品。
2. 了解卖家的信誉度,上平台查看店铺的登录次数、交易量、卖家评分等信息。
3. 在购买商品前仔细阅读商品介绍,注意看清楚宝贝的实际描述、售后服务等细节内容,不轻易相信“超值在线购物”等虚假宣传。
4. 在购买商品前,应谨慎对待依靠“收到货后验货”来保障自己权益的门店或卖家。
二、资金安全问题的防范在电子商务交易中,由于网络支付的方便快捷,很多人会选择用网上支付来进行交易。
但是,这种支付方式也带来了不少安全问题。
为了避免资金受到威胁,我们有必要注意以下几点:1. 使用正规平台进行购物支付。
2. 在选择平台的支付方式时,应当优先选择一些比较安全的支付方式,如支付宝、微信支付等。
3. 在支付前要仔细核对收货人信息和订单金额,尤其要注意是否有多余的订单费用。
4. 在网络支付时,一定要注意保护个人信息,不轻易透露自己的支付密码、身份信息等敏感信息。
5. 在支付过程中,尽可能选择担保交易方式。
三、用户信息保护电子商务交易的过程离不开用户信息,其中包括个人身份信息、通讯地址、支付信息等。
电子商务平台的安全风险及防范策略
电子商务平台的安全风险及防范策略随着互联网技术的不断发展,电子商务(e-commerce)已经成为了现代商业行为中的重要一环。
电子商务平台的兴起为企业和消费者带来了很多便利,但也面临着安全风险。
本文将探讨电子商务平台的安全风险及防范策略,帮助大家更好地保护自己的利益。
一、电子商务平台的安全风险1. 信息泄露风险:电子商务平台涉及大量用户个人信息的存储和处理,如姓名、地址、电话号码、银行账户等。
如果这些信息被黑客攻击或内部员工泄露,将导致用户的个人隐私曝光和财产受损。
2. 支付安全风险:电子商务平台上的交易主要以在线支付为主,包括信用卡、支付宝、微信支付等。
不法分子可能通过篡改页面、仿冒网站等手段获取用户的支付信息,进行盗窃或非法支配。
3. 网络钓鱼风险:网络钓鱼是一种通过伪装为合法机构以获取个人敏感信息的诈骗行为。
电子商务平台容易成为网络钓鱼者的目标,用户可能收到虚假的电子邮件、短信或链接,引诱其提供账户信息。
4. 交易纠纷风险:在电子商务平台上进行交易存在交易纠纷的风险,例如买家未收到商品或商品与描述不符等。
不法分子也可能通过虚假的产品图片和描述来诱使用户购买欺诈性商品。
二、电子商务平台的安全防范策略1. 加强用户数据保护:a. 采用安全加密技术:电子商务平台应通过使用SSL(Secure Socket Layer)等安全加密技术,保护用户在传输过程中的个人信息,确保数据不被窃取或篡改。
b. 强化账户安全措施:在注册和登录过程中,要求用户设置复杂的密码,并定期提醒用户更新密码,避免使用过于简单或常用的密码。
c. 引入多因素身份验证:电子商务平台可以引入手机验证码、指纹识别等多因素身份验证措施,提高账户的安全性。
2. 提升支付安全水平:a. 选择安全支付方式:用户在电子商务平台上进行交易时,应选择使用经过安全认证的支付方式,如信用卡支付平台、支付宝等。
b. 确认安全链接:在进行支付操作时,用户应确保链接的安全性,避免输入个人支付信息的网页不是HTTPS协议的。
电子商务安全防范措施
电子商务安全防范措施1. 密码保护机制电子商务平台是用户进行交易和信息传递的重要渠道,密码保护机制对于确保用户账号安全至关重要。
首先,用户密码应满足一定的复杂性要求,包括数字、字母和特殊字符的组合,且定期更换密码。
其次,电子商务平台应采用加密技术存储用户密码,以防止黑客攻击或者内部人员窃取用户密码。
同时,平台应提供多因素身份认证功能,如短信验证码或指纹识别等,进一步加强账号保护。
2. 信息加密传输在电子商务交易中,用户输入的个人信息、支付信息等都需要经过网络传输。
为了防止这些敏感信息被黑客窃取,电子商务平台应采用SSL/TLS等加密协议,确保信息在传输过程中的安全性。
此外,平台还应定期评估和更新加密方法,以应对不断演进的网络攻击手段。
3. 安全支付体系支付安全对于电子商务平台和用户来说都至关重要。
首先,电子商务平台应建立合法合规的支付通道,合理选择信誉良好的第三方支付机构合作。
其次,支付过程中应采用Tokenization等技术,将真实的支付信息替换为无法识别的数据,提高支付的安全性。
平台还可推行使用一次性支付密码或指纹识别等支付验证方式,以防止支付账号被盗用。
4. 安全评估与检测电子商务平台应定期进行安全评估与检测,包括网络安全渗透测试、应用程序漏洞扫描等,及时发现和修复安全漏洞,确保平台的整体安全性。
此外,应建立安全事件响应机制,对于各种安全事件进行跟踪、分析和应对,并向用户提供相应的安全通告,增强用户的安全意识。
5. 数据备份与恢复电子商务平台的数据是平台运营和用户交易的基础,因此,建立完善的数据备份与恢复机制非常重要。
平台应定期备份数据,并将备份数据存储在安全可靠的地方,以防止数据丢失或者遭到攻击。
同时,平台还应建立数据恢复的流程和策略,确保在数据丢失或受损时能够及时恢复。
6. 建立用户教育培训体系用户的安全意识和安全知识对于电子商务安全防范至关重要。
电子商务平台应建立用户教育培训体系,向用户提供相关的安全知识、常见的网络诈骗手段等信息,以提高用户的防范意识。
电子商务信息安全问题与防范措施
电子商务信息安全问题与防范措施随着互联网的迅猛发展,电子商务已经成为现代社会中不可分割的一部分。
然而,在这个数字化时代,电子商务信息安全问题也随之而来。
这些问题涉及到保护用户个人信息、防止网络攻击和诈骗行为等。
本文将探讨电子商务中常见的安全问题,并提出相应的防范措施。
首先,电子商务平台存在的一个重要安全问题是用户个人信息的保护。
在电子商务中,用户需要提供个人信息以便于交易和配送。
然而,如果这些信息泄露或被滥用,将会给用户造成巨大的经济损失和个人隐私泄露的风险。
为保护用户个人信息的安全,电子商务平台应采取以下措施:1. 强化密码安全:用户在注册账户时,应该要求设置强密码,并且定期提醒用户更换密码。
此外,平台可以引入双因素认证,加强对用户身份的验证。
2. 加密数据传输:电子商务平台应使用安全协议,如SSL/TLS,来保证用户在浏览、下单和支付过程中的数据传输过程中的安全性。
3. 限制个人信息访问权限:电子商务平台应严格限制员工和供应商对用户个人信息的访问权限,只允许所需人员访问相应的信息。
其次,网络攻击也是电子商务面临的另一个重要安全问题。
黑客和病毒可以利用漏洞和弱点入侵电子商务平台,对用户数据进行窃取或篡改。
为了保护电子商务平台免受网络攻击的影响,以下防范措施可以采取:1. 及时更新软件和补丁:电子商务平台应定期检查和更新操作系统、服务器软件和应用程序的安全补丁,以确保系统不易受到已知的攻击方式的侵害。
2. 使用防火墙和入侵检测系统:利用防火墙和入侵检测系统可以监控和阻止不合法的网络流量,以及检测可能的攻击行为。
3. 进行安全测试:定期进行安全测试可以发现系统的弱点和漏洞,并采取相应的修复措施来提高系统的安全性。
最后,与个人信息保护和网络攻击不同,电子商务中的诈骗问题更多地涉及到用户欺诈和虚假宣传。
以下是一些防范措施:1. 加强用户教育:电子商务平台应提供相关教育材料,教导用户如何判断虚假宣传和诈骗行为,并提醒用户保持警惕。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要:论述了在构建电子商务网站时应采取的安全措施:防火墙技术、入侵检测系统、网络漏洞扫描器、防病毒系统和安全认证系统,以及它们之间的相互配合。
关键词:网站;安全;电子商务前言由于电子商务网站是在Internet这个完全开放的网络中运行,大量的支付信息、订货信息、谈判信息、商业机密文件等在计算机系统中存放、传输和处理,而网络黑客、入侵者、计算机病毒在网上随处可见,它们窃取、篡改和破坏商务信息。
为了确保电子商务活动的健康发展和正常进行,除了应加大对黑客和计算机犯罪的打击力度外,加强电子商务网站自身的安全防护也是非常重要的。
因此,当一个企业架设电子商务网站时,应选择有效的安全措施。
1电子商务网站安全的要求影响
电子商务网站安全的因素是多方面的。
从网站内部看,网站计算机硬件、通信设备的可靠性、操作系统、网络协议、数据库系统等自身的安全漏洞,都会影响到网站的安全运行。
从网站外部看,网络黑客、入侵者、计算机病毒也是危
害电子商务网站安全的重要因素。
电子商务网站的安全包括三个方面的要
求:1.1网站硬件的安全要求网站的计算机硬件、附属通信设备及网站传输线
路稳定可靠,只有经过授权的用户才能使用和访问。
1.2网站软件的安全网站
的软件不被非法篡改,不受计算机病毒的侵害;网站的数据信息不被非法复制、
破坏和丢失。
1.3网站传输信息的安全指信息在传输过程中不被他人窃取、
篡改或偷看;能确定客户的真实身份。
本文主要论述当电子商务网站面对来自网
站外部的安全威胁时,应采取哪些有效的安全措施保护网站的安全。
2电子商务网站的安全措施
2.1防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。
所有的内部网和外部网之间的连接都必须经过此保护层,并由它进行检查和连接。
只有被授权的通信才能通过防火墙,从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源、执行安全管制措施。
防火墙基本分为两类:包过滤和基于代理的防火墙。
包过滤防火墙对数据包进行分析、选择,依据系统内事先设定的过滤逻辑来确定是否允许该数据包通过。
代理防火墙能够将网络通信链路分为两段,使内部网与Internet不直接通信,而是使用代理服务器作为数据转发的中转站,只有那些被认为可信赖的数据才允许通过。
这两种防火墙各有其优缺点:包过滤器只能结合源地址、目标地址和端口号才能起作用,如果攻击者攻破了包过滤防火墙,整个网络就公开了。
代理防火墙比包过滤器慢,当网站访问量较大时会影响上网速度;代理防火墙在设立和维护规则集时比较复杂,有时会导致错误配置和安全漏洞。
由于这两种防火墙各有优缺点,因而在实际应用中常将这两种防火墙组合使用。
目前市场上最新的防火墙产品集成了代理和包过滤技术,提供了管理数据段和实现高吞吐速度的解决方案。
这些混合型的设备在安全要求比吞吐速度有更高要求时,能实行代理验证服务,在需要高速度时,它们能灵活地采用包过滤规则作为保护方法。
2. 2入侵检测系统防火墙是一种隔离控制技术,一旦入侵者进入了系统,他们便不受任何阻挡。
它不能主动检测和分析网络内外的危险行为,捕捉侵入罪证。
而
入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。
入侵检测系统所采用的技术有:(1)特征检测:这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。
其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的活动包含进来。
(2)异常检测:假设入侵者活动异于正常主体的活动。
根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
2. 3网络漏洞扫描器没有绝对安全的网站,任何安全漏洞都可能导致风险产生。
网络漏洞扫描器是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。
网络漏洞扫描器分为内部扫描和外部扫描两种工作方式:(1)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。
通过这种方法,可以搜集到很多目标主机的各种信息,例如:是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。
然后与漏洞扫描系统提供的漏洞库进行匹配,满足匹配条件则视为漏洞。
也可通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描。
如果模拟攻击成功,则可视为漏洞存在。
(2)内部扫描:漏洞扫描器以root身份登录目标主机,记录系统配置的各项主要参数,将之与安全配置标准库进行比较和匹配,凡不满足者即视为漏洞。
2.4防病毒系统病毒在网络中存储、传播、感染的途径多、
速度快、方式各异,对网站的危害较大。
因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。
常用的防病毒技术有:(1)反病毒扫描:通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。
病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。
(2)完整性检查:通过识别文件和系统的改变来发现病毒。
完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用,而网站可能在完整性检查程序开始检测病毒之前已感染了病毒,潜伏的病毒也可以避开检查。
(3)行为封锁:行为封锁的目的是防止病毒的破坏。
这种技术试图在病毒马上就要开始工作时阻止它。
每当某一反常的事情将要发生时,行为封锁软件就会检测到并警告用户。
2. 5启用安全认证系统企业电子商务网站的安全除网站本身硬件和软件的安全外,还应包括传输信息的安全。
对一些重要的的传输信息,应保证信息在传输过程中不被他人窃取、偷看或修改。
因此,应在网站服务器中启用安全认证系统。
安全认证系统对重要的信息采用密码技术进行加密,使它成为一种不可理解的密文。
接收方收到密文后再对它进行解密,将密文还原成原来可理解的形式。
目前,在电子商务中普遍采用SSL安全协议。
SSL安全协议主要提供三方面的服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。
(2)加密数据以隐藏被传送的数据。
(3)维护数据的完整性,确保数
据在传输过程中不被改变。
3结束语
任何一种安全措施都有其局限性,企业电子商务网站的设计人员必须在精心的安全分析、风险评估、商业需求分析和网站运行效率分析的基础上,制定出整体的安全解决方案。
为保证整体安全解决方案的效率,各安全产品之间应该实现一种联动机制。
当漏洞扫描器发觉安全问题时,就会通知系统管理员,及时采取补漏措施;当入侵检测系统检测到攻击行为时,就会利用防火墙进行实时阻断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒攻击库,以提高入侵检测系统的检测效率;由于安全产品和服务器、安全产品与安全产品之间都需要进行必要的数据通信,为了保证这些通信的保密性和完整性,可以采用安全认证手段。
只有当各种安全产品真正实现联动时,网络安全才能得到保障。
参考文献
[1] 徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版
社,1999:104-105.
[2] 田俊华.网络信息系统安全策略[J].西安工程科技学院学报,2003,4(17).
[3] 覃琴.Intranet安全技术分析[J].陕西工学院学报,2002,4(18).。