合肥網(wǎng)絡(luò)推廣:電子商務(wù)之計(jì)算機(jī)網(wǎng)絡(luò)安全淺析
上個(gè)月的雙11,,淘寶系剛剛傳召了571.12億元的全新網(wǎng)上交易記錄,;昨天的雙12又粉墨登場,轟轟烈烈地降下帷幕,。合肥網(wǎng)絡(luò)推廣公司佳達(dá)小編以為,,實(shí)在有必要專門講講電子商務(wù)領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全,。
佳達(dá)小編粗粗整理了一下從下面計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的五個(gè)方面問題與大家分享:
1)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障,。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ),。
2)安全產(chǎn)品使用不當(dāng)
雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問題或使用問題,,這些產(chǎn)品并沒有起到應(yīng)有的作用,。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高,超出對(duì)普通網(wǎng)管人員的技術(shù)要求,,就算是廠家在最初給用戶做了正確的安裝,、配置,但一旦系統(tǒng)改動(dòng),,需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí),,很容易產(chǎn)生許多安全問題。
3)拒絕服務(wù)(DoS,,Denial of Service)攻擊
隨著電子商務(wù)的興起,,對(duì)網(wǎng)站的實(shí)時(shí)性要求越來越高,DoS或DDoS對(duì)網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強(qiáng)烈,,破壞性更大,,造成危害的速度更快,范圍也更廣,,而襲擊者本身的風(fēng)險(xiǎn)卻非常小,,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能,。今年2月美國“雅虎”,、“亞馬遜”受攻擊事件就證明了這一點(diǎn)。
4)未進(jìn)行CGI程序代碼審計(jì)
如果是通用的CGI問題,,防范起來還稍微容易一些,,但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問題,,對(duì)于電子商務(wù)站點(diǎn)來說,,會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購物等嚴(yán)重后果。
5)未進(jìn)行操作系統(tǒng)相關(guān)安全配置
不論采用什么操作系統(tǒng),,在缺省安裝的條件下都會(huì)存在一些安全問題,,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度,。千萬不要以為操作系統(tǒng)缺省安裝后,,再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門” 是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo),。
每一個(gè)問題看是漫不經(jīng)心,,認(rèn)真研究起來都很重要,因?yàn)槿魏我粋€(gè)失誤都可能造成較為嚴(yán)重的后果,;而且光做好計(jì)算機(jī)網(wǎng)絡(luò)方面的基礎(chǔ)防護(hù)還是不夠的,,下一篇佳達(dá)小編將為您介紹電子商務(wù)在商務(wù)交易方面的安全問題。
轉(zhuǎn)載請(qǐng)注明出處?合肥網(wǎng)絡(luò)公司佳達(dá)科技專注于網(wǎng)站推廣?wanfangdada.com.cn