如何做好电子商务网站的安全措施？

防火墙分为两类:一是包过滤防火墙分析和选择数据包并确定是否允许数据包通过根据过滤逻辑系统中设置;另代理防火墙网络通信链接可以分为两个部分所以内部网和互联网不直接沟通和代理服务器作为数据传输站只有可靠的数据能通过。

的利弊两个防火墙是互斥:包过滤只能与源地址目的地址和端口号。如果攻击者打破了包过滤防火墙整个网络将会暴露;代理防火墙比包过滤速度较慢当网站访问的数量增加时它会影响网络速度;代理防火墙更复杂的设置和维护规则这有时会导致错误配置和安全漏洞。

因为两个防火墙有自己的优点和缺点他们应该结合使用。目前最新的代理和信息包过滤防火墙产品集成技术提供解决方案来管理数据段和实现高吞吐量的速度。这些混合的设备可以实现代理认证服务在安全需求高于吞吐量速度;当需要高速时信息包过滤规则可以灵活地采用保护方法。

(2)入侵检测系统。防火墙是一种隔离控制技术一旦入侵者进入系统它不会被阻塞。不能主动检测和分析网络内外的危险行为并获取入侵的证据。入侵检测系统可以监视和跟踪系统、事件、安全记录和系统日志以及网络数据包识别任何无益的活动可以提前探测入侵者的攻击使用报警和保护系统警报和阻止攻击。入侵检测系统采用的技术包括特征检测和异常检测。

功能检测。假设入侵者的活动是由一个模式特征检测的目的是检测的活动主题是否符合这些模式。它可以查看原始入侵方法但它与新的入侵方法无关。困难在于模型的设计不仅可以显示“入侵”现象而不影响正常活动这个问题还没有被解决。

异常检测。假设入侵者的活动不同于正常的活动主题。根据这一概念一个“活动概要”主题的正常活动和当前的活动状态与“活动概要”。违反统计法律时活动被认为是“入侵”行为。异常检测的难度在于如何建立一个“活动概要”和如何设计一个统计算法不像“入侵”治疗正常操作或忽视真正的“入侵”行为。

(3)网络漏洞扫描器。这是一个用来发现漏洞和风险评估工具发现并报告安全风险和网络可能被黑客利用的安全漏洞。它分为内部扫描和外部扫描。

内部扫描。的漏洞扫描器作为根用户登录到目标主机记录系统配置的主要参数并比较和匹配的安全配置标准库。人不满意被认为是一个漏洞。

外部扫描。通过远程检测不同港口的服务目标主机的TCP / IP记录给出的目标收集大量的目标主机的信息如:你是否可以匿名登录是否有可写的FTP目录是否可以使用TELNET等。然后与漏洞库提供的漏洞扫描系统匹配条件得到满足时它被认为是一个漏洞;

标签： 电子商务网站seo