在線咨詢
真誠爲您提供建站方面(miàn)的專業解答服務
售前技術
售前技術
售後(hòu)技術
售後(hòu)技術
13312239849
7*24小時服務熱線
7*24小時服務熱線
專注貴陽網站建設18年,豐富的建站經(jīng)驗,值得信賴!
我們團隊的網站開(kāi)發(fā)人員
專注于網站建設行業
已有18年

電子商務數據安全

發(fā)布日期:2023-03-29   

電子商務安全從整體上可分爲兩(liǎng)大部分:計算機網絡安全和商務交易安全

(一)計算機網絡安全的内容包括:

(1)未進(jìn)行操作系統相關安全配置

不論采用什麼(me)操作系統,在缺省安裝的條件下都(dōu)會存在一些安全問題,隻有專門針對(duì)操作系統安全性進(jìn)行相關的和嚴格的安全配置,才能(néng)達到一定的安全程度。千萬不要以爲操作系統缺省安裝後(hòu),再配上很強的密碼系統就算作安全了。網絡軟件的漏洞和“後(hòu)門” 是進(jìn)行網絡攻擊的首選目标。

(2)未進(jìn)行CGI程序代碼審計

如果是通用的CGI問題,防範起(qǐ)來還(hái)稍微容易一些,但是對(duì)于網站或軟件供應商專門開(kāi)發(fā)的一些CGI程序,很多存在嚴重的CGI問題,對(duì)于電子商務站點來說,會出現惡意攻擊者冒用他人賬号進(jìn)行網上購物等嚴重後(hòu)果。

(3)拒絕服務(DoS,Denial of Service)攻擊

随著(zhe)電子商務的興起(qǐ),對(duì)網站的實時性要求越來越高,DoS或DDoS對(duì)網站的威脅越來越大。以網絡癱瘓爲目标的襲擊效果比任何傳統的恐怖主義和戰争方式都(dōu)來得更強烈,破壞性更大,造成(chéng)危害的速度更快,範圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無影無蹤,使對(duì)方沒(méi)有實行報複打擊的可能(néng)。2009年年2月美國(guó)“雅虎”、“亞馬遜”受攻擊事(shì)件就證明了這(zhè)一點。

(4)安全産品使用不當

雖然不少網站采用了一些網絡安全設備,但由于安全産品本身的問題或使用問題,這(zhè)些産品并沒(méi)有起(qǐ)到應有的作用。很多安全廠商的産品對(duì)配置人員的技術背景要求很高,超出對(duì)普通網管人員的技術要求,就算是廠家在給用戶做了正确的安裝、配置,但一旦系統改動,需要改動相關安全産品的設置時,很容易産生許多安全問題。

(5)缺少嚴格的網絡安全管理制度

網絡安全重要的還(hái)是要思想上高度重視,網站或局域網内部的安全需要用完備的安全制度來保障。

建立和實施嚴密的計算機網絡安全制度與策略是真正實現網絡安全的基礎。

(二)計算機商務交易安全的内容包括:

(1)竊取信息

由于未采用加密措施,數據信息在網絡上以明文形式傳送,入侵者在數據包經(jīng)過(guò)的網關或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析,可以找到信息的規律和格式,進(jìn)而得到傳輸信息的内容,造成(chéng)網上傳輸信息洩密。

(2)篡改信息

當入侵者掌握了信息的格式和規律後(hòu),通過(guò)各種(zhǒng)技術手段和方法,把網絡上傳送的信息數據在中途修改,然後(hòu)再發(fā)向(xiàng)目的地。這(zhè)種(zhǒng)方法并不新鮮,在路由器或網關上都(dōu)可以做此類工作。

(3)假冒

由于掌握了數據的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

(4)惡意破壞

由于攻擊者可以接入網絡,則可能(néng)對(duì)網絡中的信息進(jìn)行修改,掌握網上的機要信息,甚至可以潛入網絡内部,其後(hòu)果是非常嚴重的。

本站聲明:本站部分資料來自網絡,隻爲學(xué)習和研究之用,并無盈利目的。原作者若有異議,請及時與本站聯系,我們將(jiāng)第一時間更正!
我們能(néng)做什麼(me)?
我們專注于網站建設領域,爲企事(shì)業單位進(jìn)行網頁設計、網站開(kāi)發(fā)、網站制作、網站建設,做網站、網站搭建、微信小程序開(kāi)發(fā)、微信公衆号開(kāi)發(fā),提供高質量、全方位的網站建設及相關服務。
聯系我們
電話:0851-86501438
手機:13312239849(微信同号)
聯系人:張經(jīng)理
郵箱:915412310@qq.com
網址:http://www.gywzjs.com
QQ:915412310
地址:貴州省貴陽市花果園半山小鎮X8棟2單元902号
掃一掃加微信
友情鏈接:貴陽網站建設   自駕遊貴州   時代互聯   貴陽網頁定制開(kāi)發(fā)   貴陽網站設計   貴陽網站開(kāi)發(fā)   貴陽網絡公司   貴州清娟網絡科技有限公司   貴陽做網站公司   貴陽網站改版   貴陽網站維護   貴陽網站優化
版權所有:藍心網(貴陽網站建設www.gywzjs.com)   網站備案号: