网站经常遭受网络攻击,这不是秘密。但我们这些普通人去一些银行官网、支付宝之类的大型网站输入账号转账付款时,却基本没几个人担心过自己的钱不见或者是信息泄露的问题。是这些网站运气好没有被攻击过嘛?当然不是,70%网站都遭受过网络攻击,电商、银行这些高危企业甚至会定期遭到恶意攻击。但现在基本没出过事,是因为电商、银行这些高危企业做了很多你平时不注意的网络安全细节工作!
数据加密技术是所有的电商、银行高危企业都会使用的网络安全手段。它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。
在网络传输和存储过程中,加密技术是一种效率高而又灵活的安全手段,在企业网络中使用较多。目前,加密算法有多种,大多源于美国,但是受到美国出口管制法的限制,真正应用到国内的牛逼产品类型比较少。现在大型金融系统和电商系统普遍使用的是天威诚信引进的赛门铁克产品(及SSL证书),像百度、支付宝、淘宝、工商、建行、招行等等都在用SSL证书进行数据加密。
SSL服务器证书其基本的运作过程是:
1、通过CA认证,对用户和服务器进行实名认证,确保数据发送到正确的客户机和服务器上。
2、在传输过程中加密数据可防止数据传输途中被窃取并维护数据的完整性。
媒体常常宣传说,在上网购物等时,要看到地址栏是否变成绿色同时是否出现小金锁,“http://”有变成“https://”才进行付款和填写身份信息,这样比较安全。里面说的这两种标志就是网站进行了SSL认证的结果。
2、防火墙系统
这种安全系统大家可能听的比较多,目前全球连入Internet的计算机中约有三分之一是处于防火墙保护之下。对企业网络用户来说,如果决定设定防火墙,那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略,即确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络之间交流的数据进行检查,符合的予以放行,不符合的拒之门外。
需要说明的是,并不是所有网络用户都需要安装防火墙,一般而言,只有对个体网络安全有特别要求,而又需要和Internet联网的企业网、公司网,才建议使用防火墙。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。
入侵检测通过监控系统的使用情况,来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。它根据用户的历史行为,基于用户当前的操作,完成对攻击的决策并一记录下攻击证据,为数据恢复与事故处理提供依据。目前主要有两类入侵检测系统:基于网络的和基于主机的。前者在连接过程中监视特定网段的数据流,查找每一数据包内隐藏的恶意入侵,并对发现的入侵做出及时的响应。后者是检查某台主机系统日志中记录的未经授权的可疑行为,并及时做出响应。
