如何有效监控网店安全 避免商机流失

　　早前，海洋科技曾在《中小企业信息“防灾”意识不足 商机损耗严重》一文中提出，企业预防信息灾害，加强信息安全，需要监控网络安全趋势，针对趋势做针对性的监控报告，以此调整信息防护的重点。

　　当前网络安全趋势是什么?网店如何针对这些趋势做好信息安全防护呢?

　　据调查了解，近些年以来，整个网络安全状况已经日益严峻，原因在于其中涉及到巨大的经济利益——利用网络安全漏洞正在成为一项利益巨大的投资活动，而这种行为吸引了越来越多的有经验的黑客以及组织不断参与进来，这些人已经不再以破坏系统和网站为目的，相反他们更多地认识到偷取一些个人信息和公司数据并把它们卖出去可以获得非常可观的利润。于是，各种木马和垃圾邮件在网络上泛滥成灾，恶意代码也更加流行起来，总结起来，有以下5个安全趋势：

　　1)发现安全漏洞越来越快，覆盖面越来越广。新发现的安全漏洞每年都要增加一倍，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。

　　2)攻击工具越来越复杂。攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比，攻击工具的特征更难发现，更难利用一般特征进行检测。

　　3)攻击自动化程度和攻击速度提高，杀伤力逐步提高。

　　4)越来越高的防火墙渗透率。防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，

　　5)对基础设施形成越来越大的威胁。

　　从以上几个趋势我们可以看到，信息安全工作的重点需要集中在这几点：第一，对安全漏洞的及时扫描;第二，对攻击工具的高效扫描和检测;第三，不要盲目相信防火墙的安全保护功能;第四，对网络信息做好备份存储，减少安全隐患造成的信息流失。

　　目前，很多网店已将信息安全工作放入日程。就国外来说，几乎百分百的网店都做了网站安全认证，一方面是让顾客放心，建立顾客的信任(国外消费者只在有网站安全认证证书的网店里购买物品)，另一方面也是对网站安全进行一个日常的保护。网站安全认证无疑是做好网店安全维护的一个不错的方法，还能对销售产生直接的影响——一个网站安全认证标志可能促成30%左右的顾客打消疑虑完成购买。

　　现在全球主流的网站安全认证大致有Verisign、Truste-E、BBB Online和McAfee几种，其中Verisign与网站安全无关，不能渗透式扫描任何漏洞，只能保证数据传输时受到加密保护，如果网站预先已存在漏洞，数据仍然很危险;Truste-E同样无安全漏洞测试，只表示商家对消费者隐私有保护，强调是商家的职业道德;BBB Online强调企业的名誉是否符合BBB (Better Business Bureau)的规定;McAfee主要是做全方位多角度的网络防护，全方位扫描站点漏洞、站点内容和链接、保护企业和消费者免受黑客、Adware Spyware、Browser exploits等攻击和欺诈。

　　比较了四个网站安全认证证书，我们可以看到McAfee在网站信息安全保护上的作用更为突出，它具备有强大的扫描功能，从四个应用层次全面扫描漏洞，确实能预防并消除安全隐患。首先，McAfee进行网络应用扫描，每日渗透式扫描网络漏洞，包括SSL/Blind SQL Injection, SSI Injection, Buffer Overflows等;其次，McAfee扫描网站弹出窗口、弹出广告、和浏览器漏洞;再次，McAfee对注册窗口进行扫描;最后，McAfee还对下载扫描，探测是否有附带任何间谍软件、adware或其他有害程序。所以，McAfee应是对网店安全保护最有效的工具，全世界接受McAfee安全保护的站点已经超过250,000，建议外贸网店使用McAfee网站安全认证证书。