您所在位置:首页企业网络指南-电子商务之路

·电子商务之路导航
·电子商务的理解
·EC基本运作流程
·发展趋势
·IBM的解决方案
·微软的解决方案
·Sybase的解决方案
·智能卡IC
·电子现金E-Cash
·电子钱包E-Purse
·电子支票
·安全套接层协议
·SET电子商务交易安全协议
·网上银行
·电子数据交换EDI
·客户认证
·如何防范黑客
·相关法律
·税收政策
·示范网站-零售类
·示范网站-拍卖类
·示范网站-信息发布类

相 关 服 务
域 名 服 务
虚 拟 主 机 服 务
网 站 策 划 与 设 计
Web 应 用 开 发
专 项 服 务
系 列 解 决 方 案
客 户 信 息 反 馈

炎黄济南商务网IntoNET.Chinese.Com
IntoNET企业在线,http://www.intonet.com.cn
MartSoft.Net


  黑客是来源于Hacker,是指一些掌握计算机、网络核心技术和利用计算机系统里面的BUG,非法进入别人的计算机,网络系统的人。他们往往修改用户的帐号、密码,窃取和删除资料,对合法用户造成损失。特别电子商务的兴起,不少黑客利用网络漏洞,盗用信用卡帐号和密码进行作案,对电子商务的发展危害很大,成为很多上网用户最关心的问题之一。

  当外国的亚马逊连续被黑客袭击,当当书店控告遭8848黑客攻击(此案还在调查当中)。我们意识到电子商务的安全问题将成为阻碍电子商务网站发当当书店展的一个重要因素。电子商务web站点是“黑客”(Hacker)瞄准的有利可图的目标,他们经过多次努力就可以“破门而入”,进入这类web的客户站点。美国NetSolve公司专门提供ProWatchSecure远程网安全性监视服务,它既监测web站点也监测连接到Internet的用户网络。根据该公司1997年5月到1997年9月监测到的约5000次有关安全报警,在这5个月期间,几乎每个电子商务站点都受到了攻击,而非某些统计数字所表述的电子商务站点受攻击的比例约为60%。总的来看,80%的公司在每个月里至少会受到一次主要的网络攻击,坏“黑客”为了寻找系统的脆弱性要对每个用户进行大量的探查。从平均水平看,多数站点每个月要受到0.5%~5次严格攻击,那些具有高可视性的站点和电子商务站点是最易受攻击的。


  黑客攻击主要有以下几种手段:捕获(Phishing)、查卡(Carding)、即时消息轰炸(Instant Message Bombing)、邮包炸弹(E-mail Bombing)、违反业务条款(Tossing),其中“阻塞服务”手段是当今影响最大的黑客手段之一。

  二月初,美国的Yahoo.comBuy.comeBay.comCNN.comAmazon.com五大网站相继被黑,黑客就是通过这种手段进行轰炸的。它是通过向目标网站发送大量的数据信息,使得线路阻塞从而导致网站系统瘫痪,无法浏览。形象点说就是类似频频拨打某个电话号码,以阻止其他电话打入的手法,你如果经常打一些热线电话,那么应该对这一情况很深的感受。采用“阻塞服务”式的攻击方法应该算是最简单的攻击方法,因为它不需要象其它攻击方法那样,花大量的时间找网站的漏洞,更不需要取得网站的管理权限和密码。虽然这种“阻塞服务”攻击方法,只有在大量发送数据包时才能使目标网站瘫痪,一旦停止发送,网站就会恢复,但对于Yahoo!这样的靠网上广告取得收入的网站来说,真可谓时间就是金钱,网站停止工作就意味着收入的损失,所以此次攻击虽然只是短短的两个小时,但却使Yahoo!至少损失了50多万美元。而对于那些网上拍卖和网上购物eBay和Amazon等网站来说,损失我想就更大了。

  对于电子商务站点如何防范黑客呢?有几点窍门:
(1)下载最新的网络安全软件包并安装在你的计算机上,确保你使用的是最新版的浏览器,防止别人利用软件的BUG来进行攻击。
(2)确保你的密码不易被人猜中,尽量采用数字与字符相混的口令,并且经常更改你的口令。
(3)不要打开不名来历的电子邮件,特别是用OUTLOOK收信的朋友。
(4)对于建局域网的企业,建议安装防火墙软件,屏蔽外部IP。

关于我们 联系方式 版权所有©2000~2014 走进互联网(济南)技术服务有限公司保留所有权利
Please direct questions or comments to intonet@intonet.com.cn or call 0531-8586647