2023-12-06 分類: 網(wǎng)站建設(shè)
【摘要】:電子商務(wù)的蓬勃發(fā)展已成為經(jīng)濟(jì)增長(zhǎng)的重要組成部分。然而,電子商務(wù)網(wǎng)站的安全已經(jīng)成為人們必須面對(duì)的重大問題。如何提高電子商務(wù)網(wǎng)站的安全性,抵御黑客的非法入侵,避免企業(yè)信息泄露給企業(yè)造成的損失,是當(dāng)前電子商務(wù)網(wǎng)站建設(shè)的重要組成部分,網(wǎng)站的可靠運(yùn)行電子商務(wù)網(wǎng)站和有效、安全的電子商務(wù)活動(dòng)是消除網(wǎng)站用戶顧慮、擴(kuò)大用戶群的關(guān)鍵。
關(guān)鍵詞:電子商務(wù);網(wǎng)上交易;網(wǎng)絡(luò)安全; 戰(zhàn)略
一、電子商務(wù)中的問題網(wǎng)站建設(shè)
(一)信息網(wǎng)絡(luò)環(huán)境條件與安全問題
安全問題是確保電子商務(wù)網(wǎng)站能夠被人們廣泛理解的重要前提。電子商務(wù)的運(yùn)營(yíng)涉及很多安全問題。例如:電子商務(wù)網(wǎng)站所采用的支付平臺(tái)的安全性,購(gòu)物客戶隱私信息的安全性電子商務(wù)網(wǎng)站建設(shè)論文5000,商品的安全性,商業(yè)機(jī)密等。如果安全問題得不到妥善解決,很多用戶會(huì)不愿意進(jìn)行網(wǎng)上交易。因此,作為電子商務(wù)網(wǎng)站,首先要有安全可靠的通訊網(wǎng)絡(luò),才能保證交易信息的安全準(zhǔn)確傳輸;其次,必須保證數(shù)據(jù)庫(kù)服務(wù)器的絕對(duì)安全,防止黑客侵入網(wǎng)絡(luò)竊取機(jī)密信息。
(二)企業(yè)管理運(yùn)營(yíng)方式過時(shí)
目前,本土企業(yè)對(duì)電子商務(wù)的應(yīng)用意識(shí)和觀念還很薄弱電子商務(wù)網(wǎng)站建設(shè)論文5000,嚴(yán)重制約了我國(guó)電子商務(wù)的發(fā)展和普及。當(dāng)前,我國(guó)改革開放已進(jìn)入深水區(qū)和攻堅(jiān)期。我國(guó)企業(yè)正處于轉(zhuǎn)型期,企業(yè)信息化建設(shè)正在穩(wěn)步推進(jìn),尚未全面推進(jìn)。大多數(shù)公司只習(xí)慣于通過面對(duì)面的談判來開展業(yè)務(wù),例如傳統(tǒng)的交易會(huì)和交易會(huì)。感覺離通過企業(yè)網(wǎng)站或網(wǎng)上商城等電子方式展示公司和產(chǎn)品還差得很遠(yuǎn)。相當(dāng)多的企業(yè)還沒有意識(shí)到電子商務(wù)的使用可以為他們帶來比大公司更多的有利機(jī)會(huì),但相信這種新型行業(yè)離他們很遠(yuǎn)。因此,如何培育和發(fā)展業(yè)務(wù)需求,促進(jìn)經(jīng)營(yíng)理念轉(zhuǎn)變,拓寬業(yè)務(wù)渠道,以多種方式參與業(yè)務(wù)。如何在中國(guó)發(fā)展電子商務(wù)是基本功,發(fā)展電子商務(wù)是企業(yè)成功的必由之路[1]。
二、電子商務(wù)網(wǎng)站安全風(fēng)險(xiǎn)
電子商務(wù)網(wǎng)站在日常運(yùn)營(yíng)中,往往需要與金融機(jī)構(gòu)進(jìn)行業(yè)務(wù)往來。由于電子簽名技術(shù)具有以上三個(gè)較好的特性,是信息安全的核心技術(shù)之一。研究具有特殊性質(zhì)或特殊功能的電子簽名已成為電子簽名研究的主要方向。信息傳輸通道是一個(gè)脆弱的公共通道,信息存儲(chǔ)在不設(shè)防的計(jì)算機(jī)系統(tǒng)中。數(shù)字簽名技術(shù)的應(yīng)用是保障電子數(shù)據(jù)交換安全的突破性發(fā)展。但是,目前的簽名方案效率不高,距離實(shí)際應(yīng)用還有很長(zhǎng)的路要走。所以,
此外,計(jì)算機(jī)操作系統(tǒng)的安全性也不容忽視。“黃金沒有完美的人,沒有人是完美的”,操作系統(tǒng)也不完美??偸怯性S多這樣或那樣的安全漏洞。在 NT 中,安全帳戶管理 (SAM) 數(shù)據(jù)庫(kù)可以由以下用戶復(fù)制:帳戶、組的所有成員、備份操作員、服務(wù)器操作員和其他具有備份權(quán)限的人員。由于SAM數(shù)據(jù)庫(kù)的備份可以被一些工具破解,NT在驗(yàn)證登錄用戶的身份時(shí)只能達(dá)到加密RSA的級(jí)別。在這種情況下,即使猜測(cè)明文密碼也是多余的??梢越獯aSAM數(shù)據(jù)庫(kù),可以破解密碼的工具有:和。實(shí)際上,另一個(gè)軟件包 - 它可以跟蹤它獲得的所有內(nèi)容。僅對(duì)群組用戶成員資格和備份群組帳號(hào)進(jìn)行嚴(yán)格限制,加強(qiáng)對(duì)上述帳號(hào)的跟蹤,尤其是對(duì)帳號(hào)的登錄、失敗和注銷[2]。
三、電子商務(wù)網(wǎng)站的技術(shù)安全措施
(一)數(shù)據(jù)庫(kù)系統(tǒng)方面
作為電子商務(wù)網(wǎng)站的核心內(nèi)容,如何保證其安全性是電子商務(wù)網(wǎng)站面臨的首要問題?!白帜?數(shù)字”和8位以上的組合可以作為數(shù)據(jù)文件的目錄或文件名。對(duì)于文件數(shù)據(jù)庫(kù),最好將擴(kuò)展名“.MDb”更改為“ASp”以增加其安全性。同時(shí),為了解決數(shù)據(jù)表的命名問題,也是為了提高安全性,可以在表名的前綴和后綴中加入字母和數(shù)字的混合,防止表名在使用過程中被猜到。 SQL注入破解。對(duì)于數(shù)據(jù)表中字段的命名,也可以使用一些難以猜測(cè)的字母數(shù)字組合作為字段名稱,以增強(qiáng)數(shù)據(jù)的安全性。
(二)服務(wù)器安全
為了保證其在WEb服務(wù)器上的安全,可以考慮以下幾個(gè)方面:
(1)WEb服務(wù)器上不存儲(chǔ)任何機(jī)密文件、目錄或具有高度機(jī)密性的重要數(shù)據(jù)。
(2)時(shí)刻注意保證WEb服務(wù)器系統(tǒng)的安全,防止黑客利用漏洞入侵主機(jī)系統(tǒng),破壞一些重要數(shù)據(jù)甚至導(dǎo)致系統(tǒng)癱瘓。
(三)連接文件
網(wǎng)頁(yè)設(shè)計(jì)者可以使用以下方法來避免上述漏洞:
(1)更改連接文件名。連接文件不一定是inc文件,也可以是ASp文件。因此,我們可以將conn.inc重命名為conn.asp。這樣,瀏覽器無法下載連接文件NS;
(2) 將連接方法保存在里面,直接引用。這種方法對(duì)系統(tǒng)資源的消耗有些小,但還是不錯(cuò)的選擇。
參考:
[1] 王景川.山東省旅游電子商務(wù)的應(yīng)用與發(fā)展[J]. 山東農(nóng)業(yè)行政學(xué)院學(xué)報(bào),2012.
[2] 向華.論旅游電子商務(wù)與未來旅行社的發(fā)展[J]. 學(xué)術(shù)論壇,2010:243-245.
本文標(biāo)題:電子商務(wù)網(wǎng)站建設(shè)中的問題及解決辦法(一)(圖)
轉(zhuǎn)載來于:http://muchs.cn/news0/299450.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、微信公眾號(hào)、企業(yè)建站、服務(wù)器托管、移動(dòng)網(wǎng)站建設(shè)、小程序開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容