<label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>

    將想法與焦點和您一起共享

    電子商務網(wǎng)站建設面臨的信息安全威脅及對策發(fā)布者:本站     時間:2020-05-05 13:05:02

    自計算機誕生以來,計算機的軟硬件技術不斷更新?lián)Q代,尤其是新世紀以來,網(wǎng)絡信息技術進入了飛速發(fā)展的時代,從根本上改變了人們的交易方式和日常生活方式。電子商務網(wǎng)站在 Web 技術的支持下發(fā)展迅速,由當初功能單一、界面單調的狀態(tài)發(fā)展到了今天功能齊全、操作簡單的狀態(tài)。電子商務網(wǎng)站在長期的運行過程中,網(wǎng)絡系統(tǒng)難免存在一些安全漏洞,這給了不法分子可乘之機,導致交易雙方的交易信息和個人資料泄露,電子商務網(wǎng)站難以保障正常運行秩序,這顯然不利于電子商務的長遠發(fā)展。解決網(wǎng)絡系統(tǒng)及電子商務網(wǎng)站的安全漏洞問題,網(wǎng)絡信息安全及其安全防御是關鍵所在。筆者根據(jù)多年從業(yè)經(jīng)驗,指出當前電子商務網(wǎng)站所面臨的信息安全威脅,介紹網(wǎng)站設計過程中常用的、高效的網(wǎng)絡安全技術,為電子商務網(wǎng)站設計提供一些信息安全防御的思路和策略,從技術層面提高電子商務網(wǎng)站的信息安全,從而有力保障交易雙方的利益。

    1 信息安全面臨的威脅

    1.1 平臺威脅

    電子商務是一種有別于傳統(tǒng)交易,依托網(wǎng)絡平臺來開展的新興交易方式,信息傳遞過程中影響信息傳播速度的因素很多,包括電磁輻射干擾和網(wǎng)絡設備老化,情況嚴重時會威脅到交易雙方的信息安全。除了網(wǎng)絡設備的物理干擾和破壞外,一己私利造成的人為商務系統(tǒng)硬件破壞更為嚴重,他們有意更改信息內容,通過這種不法手段獲取經(jīng)濟利益。

    1.2 安全環(huán)境惡化

    發(fā)達國家經(jīng)過多年的發(fā)展,技術水平遠遠領先于我國,尤其是在計算機軟硬件技術及網(wǎng)絡安全技術方面。我國硬件核心設備的研發(fā)能力不足,核心技術還未取得突破性進展,不得不依靠進口采購。在無法獨立自主生產(chǎn)的情況下,必須依靠國外引進,生產(chǎn)技術和維護技術受到極大的限制,極大影響了我國電子商務的健康發(fā)展。

    1.3 黑客入侵

    一些不法分子面對電子商務交易的蓬勃發(fā)展,勢必會產(chǎn)生不勞而獲的貪婪心理,利用網(wǎng)絡安全漏洞來攻擊電子商務網(wǎng)站平臺。當前網(wǎng)絡黑客侵入方式使用最普遍的是木馬程序,通過木馬程序侵入本地計算機,使得計算機記錄的登錄信息遭到篡改或泄露,導致重要文件及資金丟失。網(wǎng)絡病毒不可控性很強,其自身繁殖功能十分強大,嚴重損壞計算機文件,還會對計算機的硬件設施造成嚴重破壞,且網(wǎng)絡技術的迅速發(fā)展,使計算機病毒的破壞力也隨之增強。

    1.4 網(wǎng)上支付安全隱患

    網(wǎng)上支付是電子商務的核心部分,確保支付安全才能保障電子商務的健康發(fā)展,因此,網(wǎng)上支付的規(guī)范性、安全性、便捷性及高效性一定程度上決定了電子商務的發(fā)展?jié)摿?。從電子商務開展的實際支付結構可知,商務系統(tǒng)平臺、安全認證系統(tǒng)、電子支付網(wǎng)關和電子錢包等四個條件必不可少。而安全認證系統(tǒng)是整個電子商務順利開展的重要前提,理由如下:首先,網(wǎng)絡在實際運行中靈活性較強,當前的多種技術手段無法完全應對網(wǎng)絡安全威脅,仍存在較大的問題。其次,雖然各家銀行先后建立了 CA 認證中心,但這些 CA 認證中心的權威性不足,無法成為全國性的認證標準,造成重復認證和資源浪費。最后,新《合同法》雖然納入電子合同的法律效用條款,但數(shù)字簽名仍存在技術問題,這導致問題出現(xiàn)后的一些復雜法律關系難以解決,如責任認定、責任承擔、有效執(zhí)行仲裁結果等。

    2 常見信息安全漏洞防御

    2.1 結構性查詢語言注入

    這是一種用于存取信息數(shù)據(jù)的數(shù)據(jù)庫系統(tǒng),其作用是方便管理人員進行網(wǎng)絡管理和用戶查詢。結構性查詢語言簡稱為 SQL,從本質上來說是一種程序設計的、高級的非過程化編程語言,其作用是作為客戶端與數(shù)據(jù)庫服務器相互溝通的橋梁。因此,SQL 是網(wǎng)站設計中安全防御的重點包括以下內容。

    2.1.1 經(jīng)典的‘or 1=1’注入

    作為計算機最經(jīng)典的結構性查詢語言,該注入方式一般不需要用戶名進行驗證,密碼方面也沒有多層輸入的要求,故身份登錄并不會受到用戶名的限制。因此,該注入方式在編寫驗證程序時,通過程序設計使得用戶名輸入時無需驗證,避開非預期字符串的限制,然后將信息直接傳遞給 mysql-query() 函數(shù)執(zhí)行。這種注入方式跳過了驗證環(huán)節(jié),驗證碼正確與否都不干涉用戶名登錄。因此,從信息安全防御角度出發(fā),登錄確認工作是網(wǎng)站設計的重中之重,注意嚴密防范非法用戶登錄。

    2.1.2 利用 union 語句的注入

    Union 語句注入的作用機理是,網(wǎng)站設計中注入union 會使網(wǎng)站程序默認的語句出錯,網(wǎng)站運行速度受限,或者網(wǎng)頁直接打不開,嚴重時還會引起網(wǎng)站崩潰。

    結構性查詢語言從理論上來說注入方式較多,從根源上防御各種注入方式才是關鍵。作為計算機工作者,日常網(wǎng)絡維護要認真嚴謹,細心對查詢語句的參數(shù)進行過濾,遇到可疑情況及時排查。

    2.2 跨站腳本攻擊的防范

    跨站腳本攻擊,英文全稱為 Cross Site Scripting.該腳本通過將惡意代碼植入到用戶的網(wǎng)站頁面,讓用戶登錄與實際網(wǎng)站完全不同的虛假網(wǎng)站。該腳本主要是將Java Script 腳本注入到 HTML 標簽中進行攻擊,是一種頻繁引發(fā)網(wǎng)站設計安全威脅的重要因素。

    2.2.1 跨站腳本攻擊的探測

    跨站腳本攻擊是可以及時檢測到的,有助于盡早發(fā)現(xiàn)網(wǎng)站設計過程中的問題,語句檢測是判斷跨站腳本攻擊的重要依據(jù)。如在輸入框中輸入語句找到其執(zhí)行的地方,如果發(fā)現(xiàn)有彈窗就證明有跨站腳本對軟件進行攻擊。以網(wǎng)站的評論為例,在網(wǎng)站評論頁面的輸入框中寫入相關代碼,完成后進行刷新,若發(fā)現(xiàn)瀏覽器的彈出窗口沒有得到禁止,基本可以判斷該網(wǎng)站設計的評論模塊有跨站腳本攻擊過。

    2.2.2 重新定向

    一旦發(fā)在網(wǎng)站設計過程中存在跨站腳本攻擊的某些漏洞,那么黑客就有多種方式攻擊網(wǎng)站。如可以通過跨站腳本攻擊重新定位新的攻擊網(wǎng)頁,實現(xiàn)刷目標網(wǎng)站流量的目的。舉一個簡單的例子,用戶 A 發(fā)了一個容易構造的URL 給用戶 B,當用戶 B 打開后,惡意腳本開始攻擊用戶B 的電腦,可以執(zhí)行前一個用戶 A 權限下的所有命令。

    2.2.3 攻擊彈出其他網(wǎng)頁

    大部分網(wǎng)民瀏覽網(wǎng)頁時都碰到過廣告彈窗的情況,這是電腦黑客通過跨站腳本攻擊的方式,實現(xiàn)攻擊計算機用戶正在瀏覽網(wǎng)頁的目的,從而讓用戶瀏覽其他網(wǎng)頁。針對跨站腳本這種攻擊方式,通常采用特征匹配來進行針對性防御,同時加強認證工作,最大限度避免跨站腳本攻擊的發(fā)生



    選擇我們,優(yōu)質服務,不容錯過
    1. 優(yōu)秀的網(wǎng)絡資源,強大的網(wǎng)站優(yōu)化技術,穩(wěn)定的網(wǎng)站和速度保證
    2. 15年上海網(wǎng)站建設經(jīng)驗,優(yōu)秀的技術和設計水平,更放心
    3. 全程省心服務,不必擔心自己不懂網(wǎng)絡,更省心。
    ------------------------------------------------------------
    24小時聯(lián)系電話:021-58370032
    99人妻中文字幕视频在,亚洲无码视频在线免费看,久久国产乱子伦免费精品,日本中文字幕色视频网站
    <label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>