考試吧整理了考試吧整理了2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全,幫助考生備考���。��,幫助考生梳理知識點(diǎn)����。
十九.電子商務(wù)網(wǎng)絡(luò)安全問題
電子商務(wù)安全從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:
(1)未進(jìn)行操作系統(tǒng)相關(guān)安全配置
不論采用什么操作系統(tǒng)��,在缺省安裝的條件下都會存在一些安全問題�����,只有專門針對操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置����,才能達(dá)到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后���,再配上很強(qiáng)的密碼系統(tǒng)就算作安全了��。網(wǎng)絡(luò)軟件的漏洞和“后門” 是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)���。
(2)未進(jìn)行CGI程序代碼審計(jì)
如果是通用的CGI問題,防范起來還稍微容易一些�,但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問題��,對于電子商務(wù)站點(diǎn)來說,會出現(xiàn)惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴(yán)重后果��。
(3)拒絕服務(wù)(DoS����,Denial of Service)攻擊
隨著電子商務(wù)的興起,對網(wǎng)站的實(shí)時性要求越來越高��,DoS或DDoS對網(wǎng)站的威脅越來越大�����。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強(qiáng)烈���,破壞性更大���,造成危害的速度更快,范圍也更廣�,而襲擊者本身的風(fēng)險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤�,使對方?jīng)]有實(shí)行報復(fù)打擊的可能。今年2月美國“雅虎”��、“亞馬遜”受攻擊事件就證明了這一點(diǎn)��。
(4)安全產(chǎn)品使用不當(dāng)
雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問題或使用問題�,這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高�����,超出對普通網(wǎng)管人員的技術(shù)要求�����,就算是廠家在最初給用戶做了正確的安裝�����、配置���,但一旦系統(tǒng)改動,需要改動相關(guān)安全產(chǎn)品的設(shè)置時�,很容易產(chǎn)生許多安全問題。
(5)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全最重要的還是要思想上高度重視�,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)����。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
