一、加强网站硬件系统的管理
1.加强硬件使用环境的防护
为了让网络会计信息系统的硬件安全运行,可以采用以下措施:1)保证机房的温度、湿度达到相关标准;2)设备间应采用UPS不间断电源,防止停电造成网络通信中断;3)防辐射和电磁波干扰,安装加密卡或完成部分固化的软件保密算法;4)将重要数据采用远程备份。
2.加强硬件接触制度防范
建立专门的企业网站机房,加强网站机房安全保卫工作;
网站机房全天都应安排管理员值班,对进入机房的人员进行登记,防止非机房人员随便进入机房;
网站机房必须安装报警系统,并有相应的补救措施和应急机制,能在发生事故时迅速恢复系统。
加强安全技术系统防护
3.防火墙技术
防火墙在内部网与外部网之间构造保护屏障,所有的内部网和外部网之间的连接都必须经过此保护层,并由它进行检杳和连接。只有被授权的通信才能通过防火墙,从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源、执行安全管制措施。
4.入侵检测系统
入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。入侵检测一般有特征检测和异常检测两种检测方法。
5.网络漏洞扫描
网络漏洞扫描器是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两种工作方式。
6.加强网站登录口令技术防范
首先进行强密码设置。弱密码设置会使入侵者易于破解而得以访问计算机和网络,而强密码则难以破解,即使是密码破解软件也难以在短时间内办到。其次,为了防范入侵者绕过密码验证,在程序中增加过滤输入的单引号,这样,在输入含单引号的密码时,这些代码就会返回给入侵者〃不能输入带有’的字符"这样的对话框。最后,不要将登录用户名和密码直接储存在源代码中。
二、“一句话木马”技术防范
可以从两方面进行:一是隐藏网站的数据库,不让攻击者知道数据库文件的链接地址,这就需要管理员在网页程序中査被暴库漏洞,在数据库连接文件中加入容错代码等。二是要防止用户提交的数据未过滤漏洞,通过对用户提交的数据过滤,替换一些危险的代码。
1.服务器安全配置
为防止服务器发生意外或受到意外攻击而导致大量重要的数据丢失,服务器一般都采用许多重要的安全保护技术来确保其安全,可以从以下几个方面入手。
(1)安装补丁。服务器安装好以后,第一件事就是打补丁,并且以后每天检测是否有新的补丁下载。
(2)安装杀毒软件。安装杀毒软件是最好的病毒防和清理措施,它可以让计算机避免很多问题的产生。特别要注意的是杀毒软件要在无毒的环境中安装,安装完毕后,及时进行病毒库的更新,定期访问杀毒软件网站了解最新的病毒报告,对新病毒及时采取防护措施。
(3)权限设制。权限有两种:一种是NTFS安全)权限,另一种是共享权限。对于数据库来讲,
“安全”权限非常重要,优秀的权限设置可以极大地增强服务器的安全性能。为了保证数据安全必须将所有分区都使用NTFS文件系统,这样才能使用相应的NTFS权限,进而实现各种安全特性。
(4)删除LAN设置。如果服务器只面向那么,就应该删除局域网方面的所有设置,这样可以减小一部分风险。
结语
随着互联网的不断普及与发展,企业电子商务网站得到越来越快的发展,网站在给企业带来巨大经济利益的同时,也面临着诸多安全隐患。分析电子商务网站存在哪些安全隐患,研宄采用哪些措施加强网站的安全防护,是网站工作人员始终要面临的问题,也是信息技术研宄人员研究的方向之一。