合肥網(wǎng)絡推廣:電子商務之計算機網(wǎng)絡安全淺析

上個月的雙11，淘寶系剛剛傳召了571.12億元的全新網(wǎng)上交易記錄；昨天的雙12又粉墨登場，轟轟烈烈地降下帷幕。合肥網(wǎng)絡推廣公司佳達小編以為，實在有必要專門講講電子商務領域的計算機網(wǎng)絡安全。
佳達小編粗粗整理了一下從下面計算機網(wǎng)絡安全所存在的五個方面問題與大家分享：
1）缺少嚴格的網(wǎng)絡安全管理制度
網(wǎng)絡安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎。
2）安全產品使用不當
雖然不少網(wǎng)站采用了一些網(wǎng)絡安全設備，但由于安全產品本身的問題或使用問題，這些產品并沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網(wǎng)管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。
3）拒絕服務（DoS，Denial　of　Service）攻擊
隨著電子商務的興起，對網(wǎng)站的實時性要求越來越高，DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡癱瘓為目標的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤，使對方?jīng)]有實行報復打擊的可能。今年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。
4）未進行CGI程序代碼審計
如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應商專門開發(fā)的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。
5）未進行操作系統(tǒng)相關安全配置
不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強的密碼系統(tǒng)就算作安全了。網(wǎng)絡軟件的漏洞和“后門”　是進行網(wǎng)絡攻擊的首選目標。
每一個問題看是漫不經(jīng)心，認真研究起來都很重要，因為任何一個失誤都可能造成較為嚴重的后果；而且光做好計算機網(wǎng)絡方面的基礎防護還是不夠的，下一篇佳達小編將為您介紹電子商務在商務交易方面的安全問題。