网站建设中的安全问题探究
作者:佚名 时间:2012-07-23
电子商务网站建设不只要考虑到企业信息发布的开放性,也要考虑到买卖进程的私密性。凭借计算机网络供给的快捷效劳,要树立在信息交互保密的根底上,在网站的描绘、开发和投入运用进程中只要处置了底子上运营包管问题,才能够发扬电子商务强壮的功用力气,成为企业与用户双向选择的焦点地点。
(一)灵敏字段的加密进程
任何一个电子商务网站,从底子上来讲是一个信息交互的平台,只要完结了信息传输的安全维护,才能够完结电子商务网站的底子构建。在网络上的信息发布,要避免不合法的任意篡改,关于电子商务网站还包罗了用户之间买卖时私密信息被盗取的危险,这些都是网络数据传输中不可避免的问题,只要从信息安全技能手法上进行改善,对电子商务网站上的信息进行加密处置,才能够避免以上状况的发作,下降用户因信息丧失形成丧失的危险。选用灵敏字段加密技能,对阅读器的客户端选用数字安全证书认证的方法,对用户的身份、信息和拜访等级进行辨认,一方面包管了用户信息的私密性,另一方面也维护了网站上信息的安全。此外,由于灵敏字段被加密,即使呈现了信息被截取或盗取的状况,也由于难以破解加密的密文,而免于重要信息的走漏危险。
(二)数据存储与查询的功率性
消耗者对电子商务网站的拜访,大部分操作是以信息查询为主,进步网站信息的查询功率和检索信息的准确性,可以在极大程度上促进企业与消耗者的买卖成功率。每个消耗者都有各自的消耗建议和产物功用关注点,因而,电子商务网站就是要在数据存储进程中尽量避免冗余信息的录入,形成查询功率低下,下降电子商务的成效性。因而,要严格遵守数据库的描绘规范,将网上发布的信息关键字与灵敏字段系统的编纂起来,进步数据存储空间的运用功率。
(三)硬件密钥与身份承认
为了维护Web页面信息的安全,应采纳网页内嵌ActiveX控件的方式,连系硬件密钥来一起任务,维护网页信息与用户宣布信息的安全。在用户阅读网站发生数据流的还,可以发动ActiveX的主动下载,也可以在客户界面弹出问询对话框,承认ActiveX的工作,提示用户网页的维护状况。硬件密钥内包含了用户的私家信息,衔接到Web页面上,颠末认证后,就可以包管买卖进程的顺利进行。
(四)布置装置中的安全性完结
电子商务的技能撑持根底来源于计算机技能与网络技能的连系,信息安全一直是一个此消彼长的进程,安全问题的不断露出,也促进了计算机安全与网络技能的不断老练。一旦在根底的撑持技能呈现了开展滞后的状况,就等所以在本身的网站树立大将问题露出人前,给信息盗取供给了待机而动。对效劳器的监控和效劳器操作系统的安全晋级,是整个网站布置装置进程中的安全包管底子,还约束用户对效劳器的拜访权限,根绝账户区分不适当带来的用户权限过大,带来要挟网站效劳器安全的状况发上。详细区分为FTP组,MAIL组,DNS组等,他们之间没有穿插,办理员帐户只要一个,而且暗码每周需求替换,其他组用户暗码也要定时替换,以避免暗码丧失。此外,也要别离各功用效劳器独立工作系统,防止某一功用毛病而引发整个系统的溃散。效劳器与网络的衔接必然会遭受到网络上病毒与缝隙的进犯,要选用强壮的杀毒软件具体维护效劳器系统内部的安全,阻隔病毒感染、及时修复、监控系统缝隙。
(五)进步从业人员的技能水平和全体素质,晋升企业的办理水平
首要,加强宣扬,使得各个电子商务企业注重对现有从业人员的训练,进步现有人员的技能水平,进步其安全意识及其应对安全问题的才能。其次,要加强电子商务人才的培育。充分利用各种方法和手法培育具有专业素质的网络、计算机及办理等方面的专业人才,以及复合型人才。最终,要进步企业电子商务办理水平。安全问题不只要技能的缘由,关联办理制度不健全也是一个重要方面,企业要树立习惯电子商务开展的办理体系,进行制度化树立,晋升全体办理水平。
