传统电商运营防御技术(网络安全方面)

面对日益严峻的互联网安全问题,脆弱的安全壁垒频频遭受拷问,我们该如何面对?从电商网络安全角度看,传统的网络安全技术大概有下面几点。

1.防火墙技术

防火墙技术是早期电子商务网站安全防范技术中发展较为成熟的一种,对于已知的攻击模式有很好的防御作用,它为网站建立起一道安全屏障,加强了网络存取和访问的监控审计,可以在一定程度上防止内部信息外泄。然而防火墙基于协议的防护具有很大的局限性。下一代防火墙强调了对用户和应用程序的控制,虽然包含了IPS、AV、应用控制、流量控制等新功能,但依然使用的是传统的安全检测引擎,所以仍然无法使得防火墙具备完全检测攻击的能力。即使专门应用于Web服务器的WAF(Web防火墙)也很难检测到经过特殊处理的后门程序,比如经过特殊加密处理的网站后门就能轻松绕过WAF。

2.防病毒技术

现有的杀毒软件采用的防病毒技术,虽然能抵御住绝大部分的木马、病毒攻击,但对于有针对性的未知木马,一直是杀毒软件无法根本解决的问题,木马、病毒技术始终走在防病毒技术的前面。

传统电商运营防御技术(网络安全方面)

3.漏洞扫描技术

漏洞扫描技术最典型的应用是网络漏洞扫描器。它是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患以及可能被黑客利用的网络安全漏洞。然而对于公开的漏洞,网络漏洞扫描器可以帮助网站找到,但对于未公开的漏洞,则作用有限,黑客可以利用未公开的漏洞进行攻击。

4.DLP(数据防泄露)

DLP关心的是用户个人信息,比如密码、银行账号等私密信息,但黑客在窃取信息后通常会做压缩和加密操作,然后通过隐蔽信道发送出去,这些技术手段都是DLP的检测机制无法检测的。

5.入侵检测技术

防火墙只是一种隔离控制技术,一旦入侵者进入系统,他们便不受任何阻挡。它不能主动检测和分析网络内外的危险行为,捕捉侵入罪证。而入侵检测技术是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全技术。最常用的防御设备是IDS(入侵检测系统)、IPS(入侵防御系统)。但其有着和杀毒软件一样的缺点,对于未知威胁(0day、未知木马病毒)的防御和检测有局限性。各大安全厂商也在不断研究检测技术,进一步提高对未知威胁的检测能力。

6.数据备份与恢复技术

任何安全防御技术都不是百分百安全,对于重要的数据要做到及时备份,这样才能在发生系统硬件故障、软件错误、人为失误、计算机病毒或自然灾害等破坏数据完整时起到数据的保护和恢复作用,将损失降到最低。