在線禮品商店安全策略報告.doc

在線禮品商店安全策略報告 在線禮品商店作為一種新型電子商務模式正在得以發(fā)展。而計算機網絡作為信息社會的基礎設施已經滲透到社會的各個方面，與此同時，網絡安全問題也日益突出。如何提高在線商店的安全性，由計算機威脅的來源入手提出應對計劃策略如下：l 盡量關閉不需要的組件和服務程序：在默認設置下，系統(tǒng)往往允許使用很多不必要而且很可能暴露安全漏洞的端口、服務和協(xié)議；l 建立防火墻、入侵檢測、安全掃描和防病毒系統(tǒng)等安全設備；l 用戶授權管理：以最小權限原則對網絡用戶劃分數(shù)據(jù)庫等應用系統(tǒng)操作權限，并做記錄；l 安全防護記錄：記錄重大網絡安全事件，對網絡設備和安全系統(tǒng)進行日志分析，并提出修復意見；定期對系統(tǒng)運行、用戶操作等進行安全評估，提交網絡安全報告。l 安全策略的集中化管理：任何企業(yè)都要確保在涉及到IT安全問題時，必須使用一個獨立的稱職的團隊。企業(yè)內部的安全漏洞通常都是由于操作失誤造成的，比如系統(tǒng)維護人員的臨時管理權限過大，甚至可以為Exchange服務器添加對外開放的端口?；蛘呙艽a策略過于簡單，只是部門間的電腦密碼不同，而同一部門中所有電腦的登陸密碼都是一樣的，并且再也不會修改。l 采用虛擬終端管理系統(tǒng)，實現(xiàn)高效運維管理：使用戶不僅僅依靠服務器端進行計算，同時也利用終端自身的運算能力，將數(shù)據(jù)計算壓力分散以達到最優(yōu)的效果。而在數(shù)據(jù)存儲方面，是存儲于服務器端還是存儲于個人終端都完全可控。l 網店信息安全，加強信息的保密性、完整性、有效性。網店信息安全是一個系統(tǒng)性的工作，通過網站安全認證不僅可以打消顧客疑慮，建立顧客信任，保護顧客信息資料，同時也可以對網店信息漏洞進行掃描，避免黑客入侵，全方位對網店安全進行可靠的監(jiān)控和保護。l 將企業(yè)的網站進行SSL加密，使用戶確信自己訪問的是官方網站而不是懷疑為釣魚網站。l 做好機密數(shù)據(jù)管理工作，使用訪問控制機制，控制內部員工對于機密數(shù)據(jù)的訪問權限，減少機密的擴散風險。l 應建立物流信息的安全，加大力度防護物流信息的安全，大力發(fā)展現(xiàn)代化物流，電子商務才能得到更好的發(fā)展。l 加強網店安全意識，盡力辦理安全認證證書。如果外貿商家能早一點認識到網店信息安全的重要性，進行網店安全認證，由此樹立顧客對網店的信任，便可獲得更多的銷量。 總之，計算機威脅不僅來自外部威脅也來自內部威脅，公司只有兩方面同時進行防護，才能夠保障在線商店的網絡攻擊達到最低。其次，對于這一類電子商務，計算機威脅的主要來源是什么？以各種非法手段企圖入侵計算機網絡的黑客，其惡意攻擊構成電子商務系統(tǒng)中網絡安全的最大威脅，已經成為物流信息安全的最大隱患。l 獲取口令 有三種方法：一是精心偽造一個登錄頁面，并嵌入到相關網頁上，當商戶鍵入登錄信息(用戶名和密碼等)后，將這些信息傳送到黑客的主機，然后關閉頁面給出“系統(tǒng)故障”等提示，要求商戶重新登錄，此后才出現(xiàn)真正的登錄頁面。二是通過網絡監(jiān)聽得到商戶口令，監(jiān)聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對LAN威脅巨大。三是知道商戶賬號后利用一些專門軟件強行破解商戶口令。 l 郵件炸彈 用偽造的IP地址和電子郵件地址向商戶信箱發(fā)送無數(shù)封內容相同的惡意郵件，擠滿郵箱，把正常郵件沖掉。同時占用大量網絡資源，導致網路阻塞，甚至使電子郵件服務器癱瘓。l 特洛伊木馬 在商戶的電腦中隱藏一個會在系統(tǒng)啟動時運行的程序，采用服務器/客戶機的運行方式，在上網時控制商戶電腦，竊取口令、瀏覽商戶的驅動器、修改商戶文件和登錄注冊表等。最后，如何防御來自內部的威脅？l 訪問控制技術訪問控制是網絡安全保護和防范的核心策略之一。訪問控制的主要目的是確保網絡資源不被非法訪問和非法利用。訪問控制技術所涉及內容較為廣泛，包括網絡登錄控制、網絡使用權限控制、目錄級安全控制，以及屬性安全控制等多種手段。l 入侵檢測技術入侵檢測技術是網絡安全技術和信息技術結合的產物。使用入侵檢測技術可以實時監(jiān)視網絡系統(tǒng)的某些區(qū)域，當這些區(qū)域受到攻擊時，能夠及時檢測和立即響應。入侵檢測有動態(tài)和靜態(tài)之分，動態(tài)檢測用于預防和審計，靜態(tài)檢測用于恢復和評估。l 安