2016-11-13 分类: 电子商务
网络上没有绝对的安全可言,跟着技术的发展,总会有更多的安全漏洞被发现,因此网站的安全治理也是一项长期的工作。所幸的是,在中国,网络还远没有达到控制一切的地步,任何攻击都有拯救的可能。目前最轻易受到攻击的网站设计就是形形色色的商务网站,因为从主观上对贸易秘要正视不够,因此防范意识较差;从客观上来讲,我们的技术较落后,大多应用软件是从国外入口的,这就从一开始给网站安全蒙上了一层暗影,这里网站建设应该要注意哪些问题。
首先,我们电子商务网站要有一个定位,没有目标客户的商业定位是一定不能成功的,这点没策划,就劝你不要搞这个网站。有了定位就是考虑货与货源的问题,当然,如果你只是做所谓的中介生意可以不考虑,货的挑选及货源的优势很重要。
然后是一个商业模式,比如你有什么和其他人不同的优势在哪里?主要运作模式上的,网络创业其实很大部分是创意创业。还有打算如何服务,服务很重要,回头客的多少能决定你的成功。
接着就是网站的安全性问题了。一个是www的安全性,包括WEB服务器本身和它所带的其他服务程序(如FTP\TELNET等)。一般WEB服务器可提供通过IP地址,子网或域名来控制、用户名/口令限制、以及用公用网站建设的密钥加密方法三种类型的访问限制方法。
还有一个安全性问题就是操作系统的安全。所有的操作系统都不是十全十美的,总存在很多的安全漏洞。比如在Windows NT中,安全账户管理(SAM)数据库可以被以下用户复制:Administrator账户,Administrator组的所有成员,备份操作员,服务器操作员,以及所有具有备份特权的人员。由于SAM数据库的一个备份拷贝能够被某些工具所利用来破解口令,NT在对用户进行身份验证时,只能达到加密RSA的水平。在这种情况下,甚至没有必须使用工具来猜测那些明文口令,网站设计中能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。实际上,另一个软件包,PWAudit,它可以跟踪由PWDump获取到的任何东西的内容。只有严格限制Administrator组和备份组账户的成员资格,加强对这些账户的跟踪,尤其是Administrator账户的登录(Logon)失败和注销(Logoll)失败,对SAM进行任何权限改变和对其本身的修改进行审计,并且设置发送一个警告给Administrator,告知有事件发生。要改变缺省权限设置来预防这个漏洞。
最后不得不说的是系统提供商后续服务,即系统维护、在线支持、问题救援等。开发完定制电子商务平台后,并不意味着提供商的工作已经完成,随着电子商务的发展和用户需求的变化,平台也需要不断的调整或扩充功能,以及对出现问题的救援和解决。
网页题目:电子商务网站建设应该注意哪些问题
链接分享:https://www.cdcxhl.com/news/65421.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站建设、电子商务等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容