返回
电子商务网站安全分析与防范对策探讨

电子商务网站安全分析与防范对策探讨

ID:23483410

大小:60.50 KB

页数:7页

时间:2018-11-08

电子商务网站安全分析与防范对策探讨_第1页
电子商务网站安全分析与防范对策探讨_第2页
电子商务网站安全分析与防范对策探讨_第3页
电子商务网站安全分析与防范对策探讨_第4页
电子商务网站安全分析与防范对策探讨_第5页
资源描述:

《电子商务网站安全分析与防范对策探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务网站安全分析与防范对策探讨摘要:现代信息技术的发展既为人们的工作生活提供了很大的便利,同时也存在比较多的安全方面的问题,在电子商务的发展中,其交易网站的安全性也得到了人们越来越多的关注,商务网站的安全与人们的信息以及财产的安全有着密切的关系,在电子商务发展中存在黑客攻击、网络漏洞等安全问题,需要人们在网站应用中及时的做出相应的防范对策,提升电子商务网站的安全性。关键词:电子商务;网站安全分析;防范对策电子商务主要是通过因特网具备的数字化电子功能开展商品交易的商业活动。电子商务网站是完成电子商务活动的基础部分,它主要是在因特网这一完全开放性的网络中进行操作,通过开放的网络形成的电子

2、商务网站很容易受到其中木马、病毒或者黑客的攻击。所以,在电子商务网站运行中既需要加强对黑客及计算机犯罪的控制,还应通过安全技术的应用加强对网站的防护。一、电子商务网站安全隐患分析1、电子商务网站的软件缺陷电子商务网站的安全防范主要有物理安全、网络安全及数据安全等几个方面,网络中承载有很多不同的应用系统,成为了网络入侵者攻击信息系统的主要通路,网络安全与电子商务网站安全关系密切[1]。软件缺陷就是电子商务网站中的主要安全威胁之一,主要是计算机软件自身所存在的能够破坏程序正常运行的错误或者隐藏的某种功能上的缺陷,这些方面的不足会使得相关的软件不能满足用户的实际需求,比如在程序算法上的错误,通

3、常情况下并不会出现使用上的异常,但是如果发生相关问题就容易给用户造成很大的损失。2、电子商务网站的系统漏洞系统漏洞主要是操作系统软件或应用软件在逻辑设计上的缺陷或在编写程序时的错误,也有的漏洞是软件开发者为了某种目的而故意留下的调试结构[2]。网站中存在这些漏洞容易被那些不法分子、电脑黑客等利用,经过某一个漏洞就能越过网站设置的防护系统,然后在其中植入木马、病毒等。实现对对方电脑的控制或者攻击,然后将其电脑中存在的一些重要资料或信息等进行窃取,严重的还会破坏他人的网络系统,不能正常使用。系统漏洞是普遍存在的,比如不同类型的软、硬件设备或者同种类型设备的不同版本之间都会存在一些明显或者不易

4、察觉的漏洞,相同系统如果存在设置上的差异也会存在不同的安全漏洞。电子商务网站在运作中如果有安全漏洞问题是比较危险的情况,容易使那些不法分子趁机进入网站的服务器之中,对其中的用户信息等进行窃取或者随意的篡改。有的还会在网站运作系统中植入木马等病毒,将这一商务平台变成一个带毒网站,网络用户在进行这一网站的浏览时自身的电脑就会自动的被安装上木马程序,这样用户在进行网上交易的过程中,其网络交易账户的相关信息就很容易被不法者窃取,对用户的账户信息安全造成很大的威胁,严重的会造成很大的经济损失。3、电子商务网站病毒入侵威胁当前存在的计算机病毒种类非常多,每天都在出现新类型的病毒或病毒变体,现代社会互

5、联网的用户越来越多,联网的主机节点也在不断增加,这为计算机病毒的滋生与传播提供了有利的网络条件[3]。因此,网络病毒的危害日渐增强,病毒入侵带来的损害也已经成为了电子商务活动开展的重大隐患。在电子商务网站中,对其造成损害的病毒主要有几种,其一就是蠕虫病毒,这种类型的病毒具有利用网络漏洞进行攻击以及传播速度快的特点,网站中如果存在相似的漏洞,蠕虫病毒就会进行多次的攻击,只有通过相应的补丁程序的安装才能对网站进行保护。另一种是木马病毒,这一病毒的危害就是对用户的密码等信息进行窃取,对用户电脑进行远程的操控,属于网络安全问题中的最受关注的病毒之一,比如灰鸽子、冰河等都属于这一病毒类型。二、电子

6、商务网站安全问题防范对策1、构建网络安全防火墙防火墙属于一种网络隔离控制技术,它是在内部局域网与外部互联网之间起着隔离和信息过滤作用的一种网络安全设备,防火墙或是一台硬件设备也可以是一套软件[4]。防火墙可以根据管理者规定的过滤条件,对内外网之间以及计算机与网络之间的数据传递进行管理控制,只有符合授权条件的的通信才可以通过防火墙的阻拦。防火墙主要有双宿网关防火墙、屏蔽子网防火墙、包过滤型防火墙等种类,比如屏蔽子网防火墙网络系统就是通过两个包过滤路由器与一个堡垒主机实现的安全防护,它属于一种DMZ(非军事区)的防火墙类型,网络层及应用层需要的安全功能都具备。网络安全管理人员可以把堡垒主机以

7、及信息服务器等应用放在“非军事区”的网络之中,这样能够起到同时防范来自外部互联网与内部局域网的安全问题。2、进行漏洞扫描并及时安装系统安全补丁网络扫描技术是在TCP/IP协议的基础上对远端或本地主机安全进行自动检测的一种技术。在查询TCPJP的不同服务端口之后,对目标主机的反馈进行记录,对相关项目出现的信息进行收集。进行安全扫描之后就能够很快的找出网络系统中的一些安全隐患项目,扫描获取的信息会以统计的方式进行传输,提供给网络管理人员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。