陕西公汇信息技术有限公司

电子商务数据安全

电子商务数据安全H25陕西公汇信息技术有限公司
  电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全H25陕西公汇信息技术有限公司
  (一)计算机网络安全的内容包括:H25陕西公汇信息技术有限公司
  (1)未进行操作系统相关安全配置H25陕西公汇信息技术有限公司
  不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门” 是进行网络攻击的首选目标。H25陕西公汇信息技术有限公司
  (2)未进行CGI程序代码审计H25陕西公汇信息技术有限公司
  如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。H25陕西公汇信息技术有限公司
  (3)拒绝服务(DoS,Denial of Service)攻击H25陕西公汇信息技术有限公司
  随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。2009年年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。

赞 ()

浏览该页的用户还看了↓↓↓ ↓↓↓