企业做电子商务这块,肯定要考虑到网站建设中技术解决方案的相关问题,可是不要忘了,对于网站后期的安全问题,各位也要引起足够重视。
目前,制约电子商务网站的最大瓶颈之一就是电子商务交易的安全性能。电子商务网络因为业务各类繁杂、承受多业务频繁数据交流以及要求便于管理,故一般具有拜年结构较为繁杂、网络流量负荷较重、系统安全要求高等特点,目前电子商务防范网络攻击威胁的最主要的方法是采用防火墙和入侵检测系统(IDS),但这两种技术都有着明显的缺点。
第一,防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽电子商务内部网的拜年结构,另一方面对内屏蔽外部危险站点,以防范外部对电子商务网络的非法访问。然而随着网络技术的发展,网络结构日趋复杂,传统防火墙在使用过程中暴露出以下不足和弱点:
(1)传统防火墙在工作时,入侵者可以绕过防火墙找到防火墙中可能敞开的后门;
(2)防火墙完全不能防止来自网络内部的袭击,在内部攻击下的防火墙形同虚设;
(3)由于防火墙性能上的限制,通常它不具备实时监控入侵的能力;
防火墙对于病毒的侵袭也是束手无策。因此认为在互联网入口处设置防火墙系统就足以保护电子商务网络完全的想法是不切实际的。
第二,入侵检测系统是个被动的监听者,只能检测而不能阻止入侵;除此之外它的缺点还有:
(1)较高的漏报率和误报率;
(2)对IDS系统的管理和维护比较难,它需要安全管理员有足够的时间、精力及丰富知识,以保持传感器的更新和安全策略的有效;
(3)当IDS系统遭受拒绝服务攻击时,它的失效开放机制使得黑客可以实施攻击而不被发现。这种情况下的网络是非常危险的。
|