网络上没有jue对的安全可言,跟着技术的发展,总会有更多的安全漏洞被发现,因此网站的安全治理也是一项长期的工作。所幸的是,在中国,网络还远没有达到控制一切的地步,任何攻击都有拯救的可能。目前zui轻易受到攻击的网站设计就是形形色色的商务网站,因为从主观上对贸易秘要正视不够,因此防范意识较差;从客观上来讲,我们的技术较落后,大多应用软件是从国外入口的,这就从一开始给网站安全蒙上了一层暗影,这里日日升网络就跟大家讲述一下电子商务网站建设应该要注意哪些问题。
首先,我们电子商务网站要有一个定位,没有目标客户的商业定位是一定不能成功的,这点没策划,就劝你不要搞这个网站。有了定位就是考虑货与货源的问题,当然,如果你只是做所谓的中介生意可以不考虑,货的挑选及货源的优势很重要。
然后是一个商业模式,比如你有什么和其他人不同的优势在哪里?主要运作模式上的,网络创业其实很大部分是创意创业。还有打算如何服务,服务很重要,回头客的多少能决定你的成功。
接着就是网站的安全性问题了。一个是www的安全性,包括WEB服务器本身和它所带的其他服务程序(如FTP\TELNET等)。一般WEB服务器可提供通过IP地址,子网或域名来控制、用户名/口令限制、以及用公用网站建设的密钥加密方法三种类型的访问限制方法。
还有一个安全性问题就是操作系统的安全。所有的操作系统都不是十全十美的,总存在很多的安全漏洞。比如在Windows NT中,安全账户管理(SAM)数据库可以被以下用户复制:Administrator账户,Administrator组的所有成员,备份操作员,服务器操作员,以及所有具有备份特权的人员。由于SAM数据库的一个备份拷贝能够被某些工具所利用来破解口令,NT在对用户进行身份验证时,只能达到加密RSA的水平。在这种情况下,甚至没有必须使用工具来猜测那些明文口令,网站设计中能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。实际上,另一个软件包,PWAudit,它可以跟踪由PWDump获取到的任何东西的内容。只有严格限制Administrator组和备份组账户的成员资格,加强对这些账户的跟踪,尤其是Administrator账户的登录(Logon)失败和注销(Logoll)失败,对SAM进行任何权限改变和对其本身的修改进行审计,并且设置发送一个警告给Administrator,告知有事件发生。要改变缺省权限设置来预防这个漏洞。
zui后不得不说的是系统提供商后续服务,即系统维护、在线支持、问题救援等。开发完定制电子商务平台后,并不意味着提供商的工作已经完成,随着电子商务的发展和用户需求的变化,平台也需要不断的调整或扩充功能,以及对出现问题的救援和解决。