新技术网络电子商务网络安全基础知识

现在，流行的网络，让每个人的生活都很方便，电子商务也开始普及，大家网上购物，网上交易越来越多，所以，电子商务网络安全技术应该如何有效的保证小的安全，在这里与大家一起了解。
1电子商务网站的安全要求
在电子商务网站的安全的因素很多，从网站里面，网站的计算机硬件、通信设备、操作系统、网络协议的安全漏洞，数据库系统都会影响到网站的安全运行。从网站外，网络黑客、入侵者和计算机病毒也是危害电子商务网站安全的重要因素。电子商务网站的安全包括三个方面：
1.1、网站硬件安全要求网站的计算机硬件、辅助通信设备和网站传输线都稳定可靠，只有授权用户才能使用和访问。
1.2，网站安全软件不受非法篡改，不受计算机病毒侵犯。网站的数据信息不被非法复制、破坏或丢失。
1.3网站的信息传输的安全不被窃取、篡改或偷看别人在传输过程中；它可以判断客户的真实身份。本文主要探讨了如何有效的被保护网站的安全性时，电子商务网站面临的安全威胁来自网站的外部应安全措施。
电子商务网站的2大安全措施
2.1防火墙技术防火墙是指一个保护屏障由硬件设备或软件或硬件和软件构建了内网和外网之间。所有的内部网和外部网之间的连接必须通过保护层与被检查和连接它。只有被授权的通信可以通过防火墙，使内部网络和外部网络的隔离，在一定意义上，以防止非法入侵、非法使用系统资源，安全控制措施和实施。防火墙基本分为两类：包过滤和基于代理的防火墙，包过滤防火墙的数据包进行分析和选择，并确定根据系统中预先设置的过滤逻辑，是否允许数据包传递。
代理防火墙可以将网络通信链路划分为两部分，使内部网不直接与Internet通信，而是使用代理服务器作为数据转发的转发站。只有那些被认为可信的数据才可以通过，这两种防火墙各有其优缺点：包过滤只能与源地址、目标地址和端口号一起工作。如果攻击者破坏包过滤防火墙，整个网络将是开放的，代理防火墙比包过滤慢。当网站访问量较大时，会影响到互联网的访问速度。代理防火墙在建立和维护规则集时比较复杂，有时会导致错误配置和安全漏洞。
这两种防火墙都有自己的优点和缺点，这两种防火墙通常用于实际应用。市场上最新的防火墙产品代理和包过滤技术集成，提供管理数据段和高吞吐量的解决方案。这些混合设备可以执行代理验证服务时的安全要求高吞吐量的要求。当它们需要高速时，它们可以灵活地使用包过滤规则作为保护方法。
2.2入侵检测系统防火墙是一种隔离控制技术，一旦入侵者进入系统，他们是不受阻碍的。它不能检测和分析网络主动入侵证据获取的风险行为，入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志，以及网络中的数据包，识别入侵者任何不良活动的系统，发生前检测入侵，并使用报警报警保护系统，阻断响应。
在入侵检测系统中使用的技术有：（1）特征检测：测试假设入侵者的活动可以用一个模式来表示，系统的目标是检测是否该主体的活动符合这些模式。它可以检查现有的入侵检测方法，但它不能对新的入侵方法做任何事情。困难的是如何设计模式，既可以表示入侵现象和网络时间和空间将不包括正常活动。
（2）异常检测：假设入侵者的活动不同于正常人的活动，根据这一概念，我们建立了主要活动，并将当前主体的活动与活动概况进行比较。当违反其统计规律时，认为活动可能是入侵行为，异常检测的难点是如何设置活动概况以及如何设计统计算法，以免将正常操作视为入侵，或者忽略实际的入侵行为。
2.3网络漏洞扫描器没有绝对安全的网站，任何安全漏洞可能导致的风险。网络漏洞扫描器是一个发现漏洞和风险评估工具，发现安全隐患，网络安全漏洞可能被黑客利用的网络漏洞扫描报告，主要分为两种方式：内部和外部扫描扫描。
（1）外部扫描：记录的目标，通过对目标主机的TCP /不同的端口的服务远程检测给出的答案ip.through这个方法，我们可以收集很多关于目标主机的各种信息，如是否可以使用匿名登录，是否有可写的FTP目录，我们是否可以使用telnet或没有。再配以漏洞扫描系统提供的漏洞库和匹配条件看作是一个弱点。它也可以通过模拟黑客攻击技术扫描目标主机系统。如果模拟攻击是成功的，它可以被看作是一个弱点。
（2）内部扫描：漏洞扫描器以根身份对目标主机进行注册，记录系统配置的所有主要参数，比较和匹配安全配置标准库，如果任何人不满意，则视为漏洞。
2.4存储的方式，在网络传播和感染的方法是很多的，快速的和不同的方式，这对网站有很大的危害。因此，我们应该充分利用各种反病毒产品，实施注重层层防御，集中控制，抗污染，抗杀和，并建立一个全面的防病毒系统。常见的防病毒技术：
（1）防病毒扫描：通过分析病毒代码，我们发现可以成为病毒的结构线索的独特功能。病毒扫描软件可以搜索这些特征或其他指示病毒存在的代码段。
（2）完整性检查：通过识别文件和系统的变化来发现病毒。完整性检查程序只有在病毒工作和做某事时才能工作，而且在完整性检查程序开始检测病毒之前，该网站可能已经感染了病毒，潜在病毒也可以避免检查。
（3）行为阻断：行为阻断的目的是为了防止病毒的破坏，这种技术试图在病毒立即开始工作时阻止它，当异常的事情发生时，行为封锁软件检测并警告用户。
2.5安全的电子商务网站的安全认证系统应安全除网站本身的硬件和软件的安全性，和信息传输的安全性。一些重要的信息传输，它是必要的以确保信息不被窃取，或被他人窥视的传输过程。因此，安全认证系统应在Web服务器上启用加密，安全认证系统重要信息的加密，使它成为一个未知的密码。收到密文后，接收端解密密文并恢复成一个可以理解的形式。目前，SSL安全协议被广泛应用电子商务。
SSL安全协议主要提供三个方面的服务：（1）对用户和服务器进行身份认证，使他们有信心将数据发送到正确的客户端和服务器。（2）加密数据隐藏传输的数据。（3）保持数据的完整性，以确保数据在传输过程中不发生变化。
3结语
每一项安全措施都有其局限性。企业电子商务网站的设计必须基于详细的安全性分析，全面的安全解决方案的风险评估，业务需求和网站运行效率的分析，以保证整体安全解决方案的效率，联动机制应该是各种安全产品之间进行。当扫描器发现的安全问题，将通知系统管理员，以捕获及时的措施；当入侵检测系统攻击行为，将使用防火墙进行实时阻断；当一个新的病毒，反病毒系统，将更新的入侵检测系统的病毒攻击库，以提高入侵检测系统的检测效率由于服务器、安全产品和安全产品和安全产品都需要进行数据通信，为了保证通信的机密性和完整性，可用于安全认证，只有当各种安全产品真正连接在一起，才能保证网络的安全。