金融和电商类网站应重视网络安全细节

作者： 时间：2014-10-16

    网站经常遭受网络攻击，这已经是公开的秘密。但我们这些网民登陆一些银行官网、支付宝之类的大型网站输入账号转账付款时，很少有人担心过自己的钱不见或者是信息泄露的问题。最主要的原因是这些网站运气好没有被攻击过嘛？当然不是，70%网站都遭受过网络攻击，电商、银行这些高危企业甚至会定期遭到恶意攻击。但现在基本没出过事，是因为电商、银行这些高危企业做了很多你平时不注意的网络安全细节工作！

防火墙系统

    这种安全系统大家可能听的比较多，目前全球连入Internet的计算机中约有三分之一是处于防火墙保护之下。对企业网络用户来说，如果决定设定防火墙，那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略，即确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略，对外部网络与内部网络之间交流的数据进行检查，符合的予以放行，不符合的拒之门外。

数据加密技术（服务器证书）
    数据加密技术是所有的电商、银行高危企业都会使用的网络安全手段。它的思想核心就是既然网络本身并不安全可靠，那么所有重要信息就全部通过加密处理。

    在网络传输和存储过程中，加密技术是一种效率高而又灵活的安全手段，在企业网络中使用较多。目前，加密算法有多种，加密位数也普遍升级为128-256位，像百度、支付宝、淘宝、工商、建行、招行等等都在用SSL证书进行数据加密。

第三方权威身份证明
   ;仿冒网站如此之多，很多钓鱼网站都想从电商官网上复制相关企业信息，仿造网站格局进行诈骗，这个时候就不得不提到网站真实身份证明，例如可信网站身份验证、诚信网站身份验证，服务器证书（实现https跳转），这样的第三方权威验证是钓鱼网站无从仿冒的，为我们安全交易增加了筹码。
    当然，重中之重还是数据安全加密，这是让我们信息不被黑客窃取的基本要件，因为没有数据的安全传输，就没有我们的安全交易。