在今天的市场上,各个行业部门,企业是实现这一转变到电子商务的发展是需要以保持竞争力。 分析师预测,公司不作必要的改变,将会出现超支,由他们竞争。 由于全球各地的企业进行变革,他们越来越多地利用互联网技术,以帮助:
|
|
拓宽自己的市场,扩大其在全球范围内达成。
进入新的商业领域,通过合作或扩充的服务成为可能具备基于网络的互动。
提高员工生产力,提供更容易获得企业信息和服务。
降低成本,通过改进业务整合网络接入和传统的资讯科技系统
电子商务的业务转型,不仅改变了竞争格局,这是改变性质的企业如何查看安全。 数据和交易安全,是至高无上的重要性,在这个时代,迅速扩大的商业和公共计算机网络技术和新兴的网络经济。 对于一个电子商业转型要成功,角色扮演安全已成为首要任务,每家公司都认为,使信息技术的使用。
在其他的话,互联网已经永远改变经营方式也做不成。 基于电子商务的应用是有利的互动,客户,前景和合作伙伴。 不幸的是,许多基于电子商务的应用具有内在的脆弱性和安全性的设计上的缺陷。 基于因特网的攻击,利用这些弱点,以妥协的地盘和获取关键系统。
保安意识,为电子商贸为基础的应用程序,因此是必不可少的一个组织的整体安全态势。 成功的关键,计划是一个综合的,多层次的办法,脆弱性评估( va )的,入侵侦测系统(入侵检测系统) ,以及事件关联。
这部分的文章很简略地突出了新的威胁,以具体的电子商务应用安全,并提供指导意见的有效途径,以电子商务应用的保障。 电子商务应用需要一个新的办法,以威胁类别。 不过,改善了安全性相对的,以电子商贸应用,可以很容易取得,通过有效的杠杆现有的软件解决方案。
随着企业开放各自的网络业务合作伙伴,客户和他们的流动劳动人口,他们是大大提高了双方的价值和脆弱性,他们的在线资产。 安全事件都是昂贵的,与组织失去生产力,以及在经历了业务中断,相关法律规范,与股东的法律责任。 兼并与收购,尽职调查和可保性的关注,以及监管规定,因此,正在创造着更广阔的认识到,信息保护是一项迫切需要。
大多数组织已经有一定程度的网络安全基础设施的防火墙,入侵侦测系统,作业系统硬化程序等。 问题是,他们往往忽略了必要的安全和验证的完整性,内部开发的应用程序和编码页面防范外来攻击。 在这种情况下,操作简单的客户端代码或数据,如商品的价格在网上菜篮子申请或派遣舞弊及不正确数据传送到服务器,可导致欺诈性交易或窃取机密资料。 了解操纵技术相结合,与严格的客户端安全性测试,将导致更大的安全。
直接攻击,电子商贸应用,通过操纵其固有的弱点已成为司空见惯的,由于相对较容易。 严格的,用户端安全性测试和了解的操纵技术是必不可少的,以找出潜在的故障点,电子商贸的应用。
最普遍的方法攻击应用程序包括缓冲区溢出攻击,开发应用组件特权,和客户端的操控。 再加上电子商贸服务器的操作系统,几个小类的应用存在哪些漏洞可能会被利用,包括下列内容:
数据库:数据库应用系统的漏洞是微软的sql server ,甲骨文,赛贝斯,和ibm db2 ,包括错误,错误配置,并预设/空白密码
web和应用服务器:漏洞对cgi ,爪哇, xquery的,默认的文件和其他资源,所谓的申请,以及网络服务器( iis ,阿帕奇)和开发环境( coldfusion等)
网站和应用系统: html和xml的应用;评估职能包括网页爬行,并逐步通过测试
室壁瘤,为出发点,这过程中,是极为重要的两个发现和识别漏洞。 这个过程让一个组织来关闭不使用的服务,识别并进行修补漏洞的软件,使受过教育的决定哪些要素的整体基础设施,需要最广泛的保护措施。
获得的信息,有利于第va部成立了显着更有效的入侵检测系统的实施,并允许该标识来饲料攻击和滥用信息返回到妇联过程,以确保成功穿透不能重演。 这个过程就发生在网络,服务器,台式电脑,及应用水平,并能同时使用,以确证入侵保障制度,是在地方和功能性。
最后,它可以是极其困难的任何自动审计和评估应用软件知道如何定制应用程序将回应曲奇操控,形成实地操作,以及其他电子商务应用安全威胁进行了一个完整,连接到连接的,支持多种应用具体评估。 这是一个费时,互动分析最好由具有安全和网络开发知识少有的组合技能的人才。 组织可能需要奉献额外人手,以充分认识和利用的结果所承诺的这种分析,或外包检讨,以杠杆的安全和应用编程专业知识的一个组织,与适当的技能专业化。
Online: 511 users browsing the articles directory
|
|