电子商务网站安全分析与防范对策.docVIP

电子商务 E-business 电子商务网站安全分析与防范对策 西南交通大学峨眉校区计算机与通信工程系 廖革元 邬芝权 摘 要：从网络安全角度论述了电子商务网站所面临的安全威胁，讨论了提高电子商务网站安全性的措施和对策。通过漏洞检测、防火墙 技术、入侵检测技术、防病毒系统和容灾备份系统， 来保护电子商务网站的安全。 关键词： 电子商务 网站安全 安全对策 中图分类号： F724 文献标识码：A 文章编号：1005-5800201202c-135-02 电子商务是指在因特网上通过数字化电子手段进行商品交易 目前全世界已发现的计算机病毒有数万种， 并且每天都会发的商业活动。 电子商务网站是实现电子商务业务的基础，它运行在 现新病毒或病毒变体。 随着接入互联网的用户越来越多，联网的主因特网这个完全开放的网络中， 而在开放的网络上构建电子商务网 机节点也在不断增加， 这为计算机病毒的滋生和传播提供了有利站，必然受到来自网络的木马、病毒和黑客的侵袭。 因此，除了加大 的网络环境， 造成的危害也越来越大， 病毒破坏已成为企业开展电对黑客和计算机犯罪的打击力度外， 用技术手段加强对电子商务 子商务所面临的重大威胁。 目前，对电子商务网站造成威胁的病毒网站的安全防护是非常必要的。 主要有以下几类： 1蠕虫病毒。包括尼姆达、冲击波、熊猫烧香等。这类病毒具1 电子商务网站面临的主要安全威胁 有两大特点， 一是利用系统漏洞进行攻击， 二是通过网络迅速传 电子商务网站的安全防范体系包括物理安全、 网络安全和数 播。并且只要系统存在类似漏洞就会多次受到蠕虫病毒的攻击， 只据安全等几个部分。 由于网络是承载各种?τ孟低车脑靥澹?也是网 能通过安装相应的补丁程序才能进行有效保护。络入侵者攻击信息系统的渠道和通路， 因此网络安全是电子商务 2木马病毒。包括灰鸽子、 冰河等。主要通过带毒电子邮件或网站安全的最重要环节， 其面临的主要威胁包括软件缺陷、 系统漏 带毒的免费软件来传播。 其目的是为了非法获取用户账户、 密码等洞、病毒入侵和黑客攻击等。 信息， 并远程控制用户的计算机。 根据CNCERT国家计算机网络1.1 软件缺陷 应急技术处理协调中心的年度报道， 木马引起的安全事件长期位 软件缺陷是指计算机软件中存在的某种破坏程序正常运行 居各类网络安全威胁之首。的问题、 错误，或者隐藏的功能缺陷， 缺陷的存在将会导致软件产 3网页恶意代码。又称网页病毒， 主要是利用软件或系统操作品在某种程度上不能满足用户的需要。 比如可能是某种潜在的算 平台等的安全漏洞， 当用户浏览带毒网页时通过执行嵌入在网页法错误， 一般情况下系统不会表现出任何异常， 但一旦出现问题可 中的Java Script、Applet、 ActiveX编辑的恶意脚本程序修改IE浏览能给用户带来巨大损失。 如淘宝网第三方软件 “团购宝”程序在今 器或操作系统的设置， 甚至在用户电脑上安装木马病毒。年9月初出现异常， 导致淘宝商城中大量卖家从几十元到上千元的 1.4 黑客攻击商品被以1元包邮的价格秒杀， 如果全部按定单发货的话将给部份 黑客专指非法入侵他人计算机系统的人。 由于互联网所采用商家造成上百万元的损失。 的TPC/IP协议并非专为安全通讯而设计， 所以在国际互联网系统1.2 系统漏洞 中存在大量安全隐患和威胁。 目前，黑客对网络的入侵方式主要有 系统漏洞是指操作系统软件或应用软件在逻辑设计上的缺陷 后门程序、 信息炸弹、拒绝服务、 网络监听和密码破解等，这些攻击或在编写程序时产生的错误， 也有部分漏洞是软件开发者为了某 手段大多都是致命的。 其入侵目标主要是获取网站服务器的控制种目的而特意留下的调试结构。 这些漏洞可能被不法分子或者电 权，从而窃取系统中的数据和密码， 偷窃用户网上银行或使用网上脑黑客所利用， 通过这些漏洞可以越过对方的防护系统并在对方 电子支付用户的资金， 甚至直接破坏网站系统， 使其瘫痪。系统中植入木马、 病毒等。 从而攻击或控制他人电脑， 进而窃取他人电脑中的重要资料和信息， 甚至破坏系统。 2 电子商务网站的安全对策 系统漏洞广泛存在， 在不同种类的软、 硬件设备之间，同种设 上述各种电子商务网站的安全威胁， 可以从以下几方面建立备的不同版本之间， 以及同种系统在不同的设置条件下， 都会存在 一套有针对性的防范措施， 抵御和防范相应的网络威胁，保证电子各种不同的安全漏洞问题。 电子商务网站如果存在安全漏洞将是 商务网站安全、稳定、可靠地运行。非常危险的， 可能让不法分子轻易进入网站的服务器系统， 随心所 2.1 物理安全欲地修改和窃取用户信息资料。 甚至在网站的网页中植入木马病 电子商务网站服务器机房安全必须符合国家规定的防范等级毒，使之成为带毒网站， 当其他网络用户