5.1.1网络安全的概念
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全实际上包括两部分:网络的安全和主机系统的安全。网络安全主要通过设置防火墙来实现,也可以考虑在路由器上设置一些数据包过滤的方法防止来自互联网上“黑客”的攻击。至于系统的安全则需根据不同的操作系统来修改相关的系统文件,合理设置用户权限和文件属性。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如,从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
5.1.2网络安全防范的内容
一个安全的网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。不仅要保护网络设备安全和网络系统安全,还要保护数据安全等。因此,针对网络本身可能存在的安全问题,实施网络安全保护方案以确保网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。
网络安全防范的重点内容,主要有两个方面:一是计算机病毒,二是“黑客”犯罪。病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。“黑客”犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行账号购物等。随着网络经济的发展和电子商务的展开,严防“黑客”入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。
5.1.3电子商务网络不安全因素分析
网站建设是运作在互联网上的商务活动,而互联网本身是一个高度开放性的网络,没有完整的网络安全体制。随着计算机网络的不断扩张、计算机应用知识和应用技术的普及化,网络用户群体日益扩大,但这个群体来自各个阶层,其复杂程度也在日益增加,会对网络造成危害的各类人物有增无减。显然,网络中的安全问题已日趋严重,网络安全性是影响网站建设健康发展的关键。网络的不安全因素是不法分子入侵的主要方面,因此,对网站建设网络有威胁的不安全因素进行分析尤为重要。
1.影响网站正常运作的硬件方面不安全因素
网站建设系统平台性是指网站建设系统平台对抗网络攻击、提供连续稳定服务的能力,其前提条件是网络硬件方面的安全。因此,首先分析网络硬件方面存在的不安全因素。
(1)网络非法终端。偷偷并接在合法终端通信接口上进行通信的终端。或当合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。应选择符合实际需要的技术先进的端口保护专用设备,使终端不易受破坏。
(2)对网上信息的搭线窃听。随着信息传递的不断增加,传递数据的密级也在不断提高,不法分子为了获取大量经济、商务等机密情报,往往会在通信线路上安装监听设备,非法窃听他人信息。当窃听到他们感兴趣的密级信息时,就非法接收下来。这种行为,虽然不影响通信线路上所传信息的传输,但该信息已被不法分子所获取。这种行为具有隐蔽性,通信双方不易觉察。因此通信线路应尽可能埋在地下,各连接点应放置在受监视的地方,以防外连的企图,并要定期检查,以检测是否有被窃听。
(3)注入非法信息。通过通信线路有预谋地注入非法信息,截获所传信息,再删除原有信息,或注入非法信息再发出,使接收者收到错误信息,使用户无法获得准确、有用的信息,或者落入攻击者的陷阱。攻击者截获网上的密文信息后并不破译,而是把这些数据包再次向有关服务器发送。例如,用户的网上划款操作信息被“黑客”截获后,被反复多次向相关银行的交易服务器发送,从而攻击银行的交易服务器,从而影响网站建设的正常运作。应进行信息流安全控制,防止不法分子通过流量和流向分析手段确定攻击的目标。
(4)非法入侵。不法分子通过技术渗透或利用通信线路入侵网络,非法使用、破坏和获取数据及系统资源。目前的网络系统大多数采用口令来防止非法访问,一旦口令被窃,很容易侵入网络。最常见的是当用户密码在登录时以明文方式在网络上进行传输,很容易被攻击者在网上截获,进而可以对用户的身份进行仿冒,骗过系统的身份认证机制。应充分利用网络入侵检测技术,通过实时检测网络访问请求和访问日志,从中找出网络入侵的先兆,提前发现网络入侵行为,进行入侵预警和及时防范,从而保护网络的安全。
(5)电磁泄漏及线路干扰。网络端口、传输线路和处理机都有可能因屏蔽不良而造成电磁泄漏。传送的信息将会被他人有意或无意地接收到,因而造成信息的泄漏。应尽可能采用光缆,因为光缆不存在因各种电磁辐射引起的电磁泄漏,而且抗干扰性能极好。当公共载波转接设备陈旧和通信线路质量低劣时,会产生线路干扰,导致数据传输出错。调制解调器会随着传输速率的上升,错误迅速增加。
2.影响网站正常运作软件方面的不安全因素
在网络硬件被安全保护的基础上,“黑客”攻击的方向是网络运行服务器软件存在的技术漏洞,这些技术漏洞往往会成为“黑客”的攻击点。
(1)所采用的病毒监控软件功能不强或版本未及时升级,使计算机病毒有孔可入,侵入内部网络,不断繁殖并扩散到网上的各计算机来破坏系统。轻者使系统出错或处理能力下降,重者可使整个系统瘫痪或崩溃。应定期清理病毒、及时升级防病毒软件版本、及时通报病毒入侵信息。同时,将网络系统中易感染病毒的文件的属性、权限加以限制,对各终端用户,只许他们具有只读权限,断绝病毒入侵的渠道,从而达到预防的目的。
(2)防火墙是加强Internet和Intranet之间安全防范的一个或一组系统,它位于两个网络之间,充当屏障的作用。如所安装的防火墙功能欠佳,会导致“垃圾”泛滥,造成系统资源紧缺,严重影响到正常信息的储存、流通和交换,有时还影响到部分网络用户的身心健康。应安装高性能的防火墙,以防止网络系统受到攻击。同时,系统软件选择不当,特别是操作系统选择不当,将会给不法分子有孔可钻,侵入系统,可能造成极大危害。因此为了使防火墙发挥作用,来自和发往Internet的所有信息必须经由防火墙出入,防火墙禁止Internet中未经授权的用户入侵,而只允许授权信息通过。
(3)系统的访问控制功能不强,或者对用户的分类和标识不合理,或者访问控制策略制定不当等,都会对系统或数据的安全造成威胁。大多数服务器都使用访问控制文件来处理到达的请求,应加强网络节点、网络基本系统、网络应用系统的访问控制,以提高计算机系统的处理能力对信息的保护。通信服务器使你能根据客户主机名或IP地址来限制对资源的访问,这样,就可以有选择地保护资源,直至整个服务器。
(4)应加安全措施的应用软件可能未予标识和保护,要害的程序可能没有安全措施,使软件非法使用或破坏,或产生错误结果,要害程序一定要制定严密的安全措施。不妥当的标定资料,会导致所修改的程序造成版本错误。所用加密软件的技术或方法不够先进,加密信息就很容易被人破解并获取,将会造成重大损失。采用数据加密技术,网络中的数据加密,除了选择加密算法和密钥外,主要是加密方式以及实现加密的网络协议层和密钥的分配及管理,数据加密可在网络协议体系结构的多个层次上实现。数据加密技术在网站建设领域得到了广泛的应用,成为网站建设不可缺少的安全屏障。数字文摘、数字签名、认证中心、数字证书、SSL(安全套接层)、SET(安全电子交易)等网站建设安全技术都是数据加密技术的具体应用。
(5)数据库系统选择不当,就有数据保护能力低下等缺陷,一旦遭受攻击,容易引起数据出错、丢失等现象,严重时,甚至可使整个数据库系统瘫痪或崩溃。有些软件开发包文档的表述不够清楚,可能会在软件安装、调试,以及对软件移植或更改的过程中留下后遗症,而导致软件错误或数据错误,等等。当“黑客”进入某个网络系统后,可以窃取存在网络服务器和客户端机器中的大量商业机密文件,并可以改变信息的原有传递路径,使信息先发到“黑客”的机器上,再从“黑客”处发到原来的目的地址。“黑客”可以抹去数据中途被窃取可能留下的任何痕迹,使数据的窃取不被人发现。
3.影响网站正常运作的人员方面不安全因素
所有网络管理技术人员和有关业务人员,如操作网站建设系统的网络营销人员均应熟悉网络运作维护的各种技术。如果对有关人员管理没有采取行之有效的对策,将对网站建设网络造成极大的危害。工作人员方面存在的不安全因素包括以下几个方面:
(1)工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,入室盗窃机密信息和破坏系统。
(2)保密观念不强或不懂保密守则,随便让无关人员进入机房重地,或随便向无关人员泄露机密信息,或随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。
(3)如果负责人的管理意识淡薄或管理能力和业务素质较差,那么规章制度一般不会健全,这对网络安全来说,存在着很多隐患。同时,业务不训练,将会出现操作失误,而使文件出错或误发,由此造成数据丢失或信息泄密等。
(4)缺乏职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容,或利用专业知识和职务之便通过窃取他人的口令字符和用户标识符来非法获取并出卖机密信息。并且,警惕性不高而利欲又较重的工作人员,很容易被不法分子利用,充当他们窃取机密信息的工具。
网站建设网络安全技术人员应针对网络存在的不安全因素,密切注意新的犯罪动向和手段,不断地改进已有的安全技术,从而开发研究出行之有效的新技术,有效地减少安全事故的发生,使我国的网站建设能安全快速的发展。