一般来看,电子商务网站的安全问题主要表现在以下几点:
(1)非授权访问。
没有经过预先同意,就使用网络系统或计算机资源的行为被看作非授权访问。例如,有意避开系统访问控制机制、对网络设备及资源进行非正常使用,或擅自扩大权限、越权访问信息等行为均可认为是非授权访问。非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以来授权方式进行操作等。
(2)信息泄露或丢失。
信息泄露或丢失是指敏感数据在有意或无意中被泄露出去或丢失。它通常包括,信息在传输中丢失或泄露 (如“网络黑客”们利用电磁泄露或搭线窃听等方式截获机密信息,或通过对信息流向、流星、通信数据包的长度大小、反馈时问等参数的分析,推出有用信息,如用户口令、账号等重要信息),信息在存储介质中丢失或泄露 (如存储介质的失效、备份不及时导致受损数据不能完整恢复等),以及通过建立隐蔽隧道、旁路或系统后门等窃取敏感信息等。
(3)破坏数据完整性。
以非法手段窃得对数据的使用权,删除、修改、插入或伪造某些重要数据信息,以取得有利于攻击者的系统响应或干扰用户的正常使用,网站建设中要特别留意。
(4)拒绝服务攻击。
这是一种比较常见的网络攻击行为,它不断对网络服务系统,比如Web服务器进行连续不问断的请求和十扰,改变网络服务系统正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响用户的正常使用,使合法用户被排斥而不能使用网站系统功能,不能访问网站信息并获得相应服务。
(5)利用网络传播病毒。
通过网络传播计算机病毒,使网站系统不能正常提供服务,其破坏性大大高于单机系统,而且用户很难防范。上述的网站系统安全问题基本k刘以分为“系统破坏型“和“数据破坏型”
两大类:
1、系统破坏型问题。
系统破坏型问题主要针对网站运行中的系统方面的安全。这种破坏往往是在网络层以下进行的,破坏系统的可用性,使系统不能正常工作。
2、数据破坏型问题。
数据破坏型问题主要针对网站系统的信息内容和数据资料,包括数据信息的传递、存储等环节。这类破坏问题往往占有较大比例,也是网站安全的重点防范对象。数据破坏的特点为:在系统的应用层进行;面向信息,主要目的是信息篡改和信息窃取;数据破坏行为往往没有明显的痕迹;这种破坏行为很多是来源于内部,既有管理及意识不到位的原因,也有故意的、恶意的因素。
作者:力动自助建站 装载请注明出处:https://www.shengbios.com