返回
頂部
頂部
網絡上沒有絕對的安全可言,跟著技術的發展,總會有更多的安全漏洞被發現,因此網站的安全治理也是一項長期的工作。所幸的是,在中國,網絡還遠沒有達到控制一切的地步,任何攻擊都有拯救的可能。目前最輕易受到攻擊的網站設計就是形形色色的商務網站,因為從主觀上對貿易秘要正視不夠,因此防范意識較差;從客觀上來講,我們的技術較落后,大多應用軟件是從國外入口的,這就從一開始給網站安全蒙上了一層暗影,這里君君營銷就跟大家講述一下電子商務網站建設應該要注意哪些問題。
,我們電子商務網站要有一個定位,沒有目標客戶的商業定位是一定不能成功的,這點沒策劃,就勸你不要搞這個網站。有了定位就是考慮貨與貨源的問題,當然,如果你只是做所謂的中介生意可以不考慮,貨的挑選及貨源的優勢很重要。
然后是一個商業模式,比如你有什么和其他人不同的優勢在哪里?主要運作模式上的,網絡創業其實很大部分是創意創業。還有打算如何服務,服務很重要,回頭客的多少能決定你的成功。
接著就是網站的安全性問題了。一個是www的安全性,包括WEB服務器本身和它所帶的其他服務程序(如FTP\TELNET等)。一般WEB服務器可提供通過IP地址,子網或域名來控制、用戶名/口令限制、以及用公用網站建設的密鑰加密方法三種類型的訪問限制方法。
還有一個安全性問題就是操作系統的安全。所有的操作系統都不是十全十美的,總存在很多的安全漏洞。比如在Windows NT中,安全賬戶管理(SAM)數據庫可以被以下用戶復制:Administrator賬戶,Administrator組的所有成員,備份操作員,服務器操作員,以及所有具有備份特權的人員。由于SAM數據庫的一個備份拷貝能夠被某些工具所利用來破解口令,NT在對用戶進行身份驗證時,只能達到加密RSA的水平。在這種情況下,甚至沒有必須使用工具來猜測那些明文口令,網站設計中能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack。實際上,另一個軟件包,PWAudit,它可以跟蹤由PWDump獲取到的任何東西的內容。只有嚴格限制Administrator組和備份組賬戶的成員資格,加強對這些賬戶的跟蹤,尤其是Administrator賬戶的登錄(Logon)失敗和注銷(Logoll)失敗,對SAM進行任何權限改變和對其本身的修改進行審計,并且設置發送一個警告給Administrator,告知有事件發生。要改變缺省權限設置來預防這個漏洞。
不得不說的是系統提供商后續服務,即系統維護、在線支持、問題救援等。開發完定制電子商務平臺后,并不意味著提供商的工作已經完成,隨著電子商務的發展和用戶需求的變化,平臺也需要不斷的調整或擴充功能,以及對出現問題的救援和解決。
