在網絡世界中�,網站的安全問題日益突出����。一個缺乏安全性的網站���,無論它的界面多么花哨�����,信息多么豐富�����,如果無法保證訪問者和其自身的信息安全��,是很難存活的����。對于電子商務網站而言���,由于電子商務活動的特殊性�,對安全性又提出了更多�、更高的要求���。如何建立一個安全�、便捷的電子商務應用環境���,對信息提供足夠的保護�,已經成為商家和用戶都十分關心的話題�。
網站所面對的安全問題很多�,其中比較突出的有以下幾個方面��。
1)服務拒絕攻擊
所謂服務拒絕攻擊���,簡單來講���,就是通過電子手段��,以網站或網絡癱瘓為目標的襲擊��。隨著電子商務的興起����,對網站的實時性要求越來越高�����,DoS或DDoS對網站的威脅也就越來越大�����。實施這種攻擊的人員往往就是所謂的黑客�����,也有可能是懷有敵意的雇張家口網站制作員或者商業競爭對手���。雖然這種攻擊不能使攻擊者直接獲得有用的信息�����,但是它造成的影響是非常惡劣的����,可以大幅度地削減被攻擊公司在客戶心目中的可信度�。另外���,也有一些攻擊者通過DoS攻擊迫使被攻擊公司啟用臨時的交易系統�����,然后再攻擊由于時間的關系而沒有很強安全性的臨時系統��,從而直接獲利���。
2)闖入保密區域
闖入保密區域指的是攻擊者利用操作系統或安全管理的漏洞�����,獲取普通用戶不具有的權利���,從而讀取甚至修改網站保密區域中存放的信息�。這是網絡黑客一直熱衷于從事的活動�����。早期的攻擊者可能只是做些修改網頁之類近似于惡作劇的破壞�����,但是�����,隨著電子商務的發展����,電子商務網站除了要提供普通的瀏覽信息�����,還要處理大量的商務活動���,這就需要Web服務器去訪問存放著大量產品����、客戶和交易信息的數據庫服務器��,有些網站甚至把這些信息直接存放在Web服務器上�,這些蘊張家口哪有做網站含著巨大經濟利益的信息���,成為當前闖入者的第一目標�����。
3)計算機病毒
計算機病毒被發現10多年來�,其種類呈幾何級數增長���。目前���,病毒已達1400種���,病毒機理和變種不斷變化�,為檢測和消除帶來了很大的難度�����。同時���,網絡給病毒提供了一個更快速���、更便捷的傳輸和破壞場所��,許多專門針對網絡的病毒應運而生��,這些病毒對網站的安全造成很大的破壞�����,往往使整個網站癱瘓��,或者瘋狂地傳染所有瀏覽該網站的客戶機����。試想一個顧客訪問某公司網站后發現自己的客戶機感染上了病毒�����,他怎么能再相信該網站在安上作出的所有承諾呢�����?
|
