電子商務網站是一個計算機系統���,其安全性是一個系統的概念���,不僅與計算機系統結構有關�,還與電子商務應用的環境����、人員因素和社會因素有關����,所以網站安全應包括硬件安全�����、軟件安全��、運行安全及安全立法��。硬件安全是指計算機系統硬件的安全���,保證其自身的可靠性并為系統提供基本的安全機制����。
軟件安全是指保護軟件和數據不被更改�����、破壞和非法復制�����,系統軟件安全的目標是使計算機系統邏輯上安全�����,主要使計算機系統中信息的存取�����、處理和傳輸滿足系統安全策略的要求��,根據計算機軟件系統的組成��,系統軟件的安全分為操作系統安全�����、數據庫安全�����、網絡軟件安全和應用軟件安全�����。系統運行安全是指保護系統能夠連續和正常地運行�����。安全立法是對網絡犯罪的約束����,利用國家機器��,通過張家口網站制作安全立法�����,體現與犯罪斗爭的國家意志���。網絡安全立法與電子商務應用的環境��、人員素質和社會有關���、基本上不屬于技術上的系統設計問題�����。軟件安全成為網站安全的關鍵問題�。
“防火墻”是一種形象的說法��,其實它是一種計算機硬件和軟件構成的組合�,使互聯網與內部網之間建立起一個安全網關���,從而保護內部網免受非法用戶的入侵�。建立起把互聯網與內部網隔開的屏障����,防火墻有兩大類:標準防火墻和雙家網關����,標準防火墻系統包括一個UNIX工作站�,該工作站的兩端各接一個路由器進行緩沖�����,其中一個路由器的接口是外部網��,另一個則接內部網�,標準防火墻使用專業的軟件�����,并要求較高的管理水平����;雙家網關則是標準防火墻的擴充����,又稱堡壘主機或應用層網關��,一種是隱蔽主機網關���,另一種是隱蔽智能網關(隱蔽子網)�。隱蔽智能網關是目前安全級別較高的防火墻技術�����。防火墻技術可分為:包過濾�����、電路網關�、應用代理網關和狀態檢查網關����。包過濾網關的特點是速度快����,傳輸透明����,其可以在路由器上實現���。
電路網關:電路級的防火墻的作用是處理從一個客戶到作為防火墻的機器的連接請求�����,它建立了TCP的聯接之后�����,就對以后的傳輸數據不作進一步檢查��。應用級防火墻:提供的服務保持完全張家口哪有做網站的TCP連接狀態和次序����,應用級防火墻可以稱為最安全的防火墻�����,應用級防火墻是通過代理服務器實現的�。但應用級的防火墻對出入的數據進行兩次代理���,所以會降低性能��。
狀態檢查防火墻與包過濾相似����,狀態檢查首先在網絡層阻截數據包��,然后檢查整個數據包���,把數據包與良性數據包的比特模式(狀態)進行比較�����,然后決定是否轉發該數據包���,狀態檢查的速度性能要好于應用層防火墻�,但安全性能要低于應用層防火墻�。
|
