電子商務(wù)網(wǎng)站建設(shè)中的問題及解決辦法（一）(圖)

【摘要】：電子商務(wù)的蓬勃發(fā)展已成為經(jīng)濟(jì)增長的重要組成部分。然而，電子商務(wù)網(wǎng)站的安全已經(jīng)成為人們必須面對的重大問題。如何提高電子商務(wù)網(wǎng)站的安全性，抵御黑客的非法入侵，避免企業(yè)信息泄露給企業(yè)造成的損失，是當(dāng)前電子商務(wù)網(wǎng)站建設(shè)的重要組成部分，網(wǎng)站的可靠運(yùn)行電子商務(wù)網(wǎng)站和有效、安全的電子商務(wù)活動(dòng)是消除網(wǎng)站用戶顧慮、擴(kuò)大用戶群的關(guān)鍵。

關(guān)鍵詞：電子商務(wù)；網(wǎng)上交易；網(wǎng)絡(luò)安全; 戰(zhàn)略

一、電子商務(wù)中的問題網(wǎng)站建設(shè)

（一）信息網(wǎng)絡(luò)環(huán)境條件與安全問題

安全問題是確保電子商務(wù)網(wǎng)站能夠被人們廣泛理解的重要前提。電子商務(wù)的運(yùn)營涉及很多安全問題。例如：電子商務(wù)網(wǎng)站所采用的支付平臺(tái)的安全性，購物客戶隱私信息的安全性電子商務(wù)網(wǎng)站建設(shè)論文5000，商品的安全性，商業(yè)機(jī)密等。如果安全問題得不到妥善解決，很多用戶會(huì)不愿意進(jìn)行網(wǎng)上交易。因此，作為電子商務(wù)網(wǎng)站，首先要有安全可靠的通訊網(wǎng)絡(luò)，才能保證交易信息的安全準(zhǔn)確傳輸；其次，必須保證數(shù)據(jù)庫服務(wù)器的絕對安全，防止黑客侵入網(wǎng)絡(luò)竊取機(jī)密信息。

（二）企業(yè)管理運(yùn)營方式過時(shí)

目前，本土企業(yè)對電子商務(wù)的應(yīng)用意識和觀念還很薄弱電子商務(wù)網(wǎng)站建設(shè)論文5000，嚴(yán)重制約了我國電子商務(wù)的發(fā)展和普及。當(dāng)前，我國改革開放已進(jìn)入深水區(qū)和攻堅(jiān)期。我國企業(yè)正處于轉(zhuǎn)型期，企業(yè)信息化建設(shè)正在穩(wěn)步推進(jìn)，尚未全面推進(jìn)。大多數(shù)公司只習(xí)慣于通過面對面的談判來開展業(yè)務(wù)，例如傳統(tǒng)的交易會(huì)和交易會(huì)。感覺離通過企業(yè)網(wǎng)站或網(wǎng)上商城等電子方式展示公司和產(chǎn)品還差得很遠(yuǎn)。相當(dāng)多的企業(yè)還沒有意識到電子商務(wù)的使用可以為他們帶來比大公司更多的有利機(jī)會(huì)，但相信這種新型行業(yè)離他們很遠(yuǎn)。因此，如何培育和發(fā)展業(yè)務(wù)需求，促進(jìn)經(jīng)營理念轉(zhuǎn)變，拓寬業(yè)務(wù)渠道，以多種方式參與業(yè)務(wù)。如何在中國發(fā)展電子商務(wù)是基本功，發(fā)展電子商務(wù)是企業(yè)成功的必由之路[1]。

二、電子商務(wù)網(wǎng)站安全風(fēng)險(xiǎn)

電子商務(wù)網(wǎng)站在日常運(yùn)營中，往往需要與金融機(jī)構(gòu)進(jìn)行業(yè)務(wù)往來。由于電子簽名技術(shù)具有以上三個(gè)較好的特性，是信息安全的核心技術(shù)之一。研究具有特殊性質(zhì)或特殊功能的電子簽名已成為電子簽名研究的主要方向。信息傳輸通道是一個(gè)脆弱的公共通道，信息存儲(chǔ)在不設(shè)防的計(jì)算機(jī)系統(tǒng)中。數(shù)字簽名技術(shù)的應(yīng)用是保障電子數(shù)據(jù)交換安全的突破性發(fā)展。但是，目前的簽名方案效率不高，距離實(shí)際應(yīng)用還有很長的路要走。所以，

此外，計(jì)算機(jī)操作系統(tǒng)的安全性也不容忽視?！包S金沒有完美的人，沒有人是完美的”，操作系統(tǒng)也不完美?？偸怯性S多這樣或那樣的安全漏洞。在 NT 中，安全帳戶管理 (SAM) 數(shù)據(jù)庫可以由以下用戶復(fù)制：帳戶、組的所有成員、備份操作員、服務(wù)器操作員和其他具有備份權(quán)限的人員。由于SAM數(shù)據(jù)庫的備份可以被一些工具破解，NT在驗(yàn)證登錄用戶的身份時(shí)只能達(dá)到加密RSA的級別。在這種情況下，即使猜測明文密碼也是多余的?？梢越獯aSAM數(shù)據(jù)庫，可以破解密碼的工具有：和。實(shí)際上，另一個(gè)軟件包 - 它可以跟蹤它獲得的所有內(nèi)容。僅對群組用戶成員資格和備份群組帳號進(jìn)行嚴(yán)格限制，加強(qiáng)對上述帳號的跟蹤，尤其是對帳號的登錄、失敗和注銷[2]。

三、電子商務(wù)網(wǎng)站的技術(shù)安全措施

(一）數(shù)據(jù)庫系統(tǒng)方面

作為電子商務(wù)網(wǎng)站的核心內(nèi)容，如何保證其安全性是電子商務(wù)網(wǎng)站面臨的首要問題?！白帜?數(shù)字”和8位以上的組合可以作為數(shù)據(jù)文件的目錄或文件名。對于文件數(shù)據(jù)庫，最好將擴(kuò)展名“.MDb”更改為“ASp”以增加其安全性。同時(shí)，為了解決數(shù)據(jù)表的命名問題，也是為了提高安全性，可以在表名的前綴和后綴中加入字母和數(shù)字的混合，防止表名在使用過程中被猜到。 SQL注入破解。對于數(shù)據(jù)表中字段的命名，也可以使用一些難以猜測的字母數(shù)字組合作為字段名稱，以增強(qiáng)數(shù)據(jù)的安全性。

(二）服務(wù)器安全

為了保證其在WEb服務(wù)器上的安全，可以考慮以下幾個(gè)方面：

（1）WEb服務(wù)器上不存儲(chǔ)任何機(jī)密文件、目錄或具有高度機(jī)密性的重要數(shù)據(jù)。

（2）時(shí)刻注意保證WEb服務(wù)器系統(tǒng)的安全，防止黑客利用漏洞入侵主機(jī)系統(tǒng)，破壞一些重要數(shù)據(jù)甚至導(dǎo)致系統(tǒng)癱瘓。

(三）連接文件

網(wǎng)頁設(shè)計(jì)者可以使用以下方法來避免上述漏洞：

（1）更改連接文件名。連接文件不一定是inc文件，也可以是ASp文件。因此，我們可以將conn.inc重命名為conn.asp。這樣，瀏覽器無法下載連接文件NS；

（2） 將連接方法保存在里面，直接引用。這種方法對系統(tǒng)資源的消耗有些小，但還是不錯(cuò)的選擇。

參考：

[1] 王景川．山東省旅游電子商務(wù)的應(yīng)用與發(fā)展[J]. 山東農(nóng)業(yè)行政學(xué)院學(xué)報(bào)，2012.

[2] 向華．論旅游電子商務(wù)與未來旅行社的發(fā)展[J]. 學(xué)術(shù)論壇，2010：243-245.

本文標(biāo)題：電子商務(wù)網(wǎng)站建設(shè)中的問題及解決辦法（一）(圖)
轉(zhuǎn)載來于：http://www.bm7419.com/news0/299450.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、微信公眾號、企業(yè)建站、服務(wù)器托管、移動(dòng)網(wǎng)站建設(shè)、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)