電子商務網站建設中的安全問題研究一
2010/11/24 17:26:42
隨著互聯網的不斷普及與發展.作為一個企業,在互聯網上建立自己的網站,最顯而易見的就是可以向世界展示自己的企業風采,讓更多人了解自己的企業.使企業能夠在公眾知名度上有一定的提升,并通過網站進行企業的內部管理和開展電子商務活動。因此,電子商務網站建設成為企業活動的一個重要組成部分,而如何提高網站的安全,抵抗黑客非法入侵,避免企業信息泄漏給企業帶來的損失是目前電子商務網站建設中的重要一環.下文分析了目前對國內電子商務網站安全的常見問題.希望能引起相關企業的重視。
電子商務網站建設中首要的問題是網站WEB服務器的使用,通常情況下,開展電子商務的企業會采用自建服務器方案來完成電子商務的各項功能,因此為了電子商務網站建設的特殊需要企業會自己租用通信專線,架設WEB服務器。
1.WEB服務器上的安全漏洞。WEB服務器上的漏洞可以從以下幾方面考慮:
(1)在WEB服務器上你不讓人訪問的秘密文件、目錄或重要數據。(2)從遠程用戶向服務器發送信息時,特別是信用卡之類東西時.中途遭不法分子非法攔截。(3)WEB服務器本身存在一些漏洞使得一些人能侵入到主機系統.破壞一些重要的數據.甚至造成系統癱瘓。(4)WEB服務器的一些擴展組件存在漏洞,可能導致網絡安全和信息泄漏。(5)還有一些簡單的從網上下載的WEB~JE務器.沒有過多考慮到一些安全因素.不能用作商業應用。因此.不管是配置服務器.還是在編寫網站程序時都要注意系統的安全性。盡量堵住任何存在的漏洞.創造安全的環境。
2.WEB服務器安全預防措施
(1)對WEB~JE務軟件經常進行升級.安裝相應的安全補丁,可以最大限度的堵住系統漏洞。(2)限制在WEB~JE務器開賬戶.在口令長度及定期更改方面做出要求.防止被盜用.定期刪除一些斷進程的用戶。(3)盡量去掉無用的WEB組件.防止被他人非法利用。(4)盡量使FTPMAIL等服務器與之分開.去掉ftp.sendmail.tftp.NIS.NFS.finger.netstat等~些無關的應用。(5)在WEB服務器上去掉一些絕對不用的如SHELL之類的解釋器即當在你的CGI的程序中沒用到PERL時就盡量把PERL在系統解釋器中刪除掉。(6)定期查看服務器中的日志logs文件,分析一切可疑事件。(7)設置好WEB服務器上系統文件的權限和屬性,對可讓人訪問的文檔分配一個公用的組,如www,并只分配它只讀的權利。把所有的HTML文件歸屬www組,由WEB管理員管理www組。對于WEB的配置文件僅對WEB管理員有寫的權利。(8)有些WEBBE務器把w田的文檔目錄與FTP目錄指在同一目錄時應該注意不要把FTP的目錄與CGI-BIN指定在一個目錄之下。這樣是為了防止一些用戶通過FTP上載一些如PERL或sH之類程序.并用WEB的CGIBIN去執行,造成不良后果。(9)通過限制許可訪問用戶JP或DNS(10)通過殺毒軟件和防火墻保證服務器安全。
返回列表
返回首頁
主站蜘蛛池模板:
欧美综合区自拍亚洲综合图区|
久久久久久亚洲av无码专区|
精品偷自拍另类在线观看|
国产女人18毛片水真多18精品|
91大神亚洲影视在线|
日韩成人在线免费视频|
免费看黄的网页|
日本网址在线观看|
婷婷久久香蕉五月综合加勒比|
亚洲另类激情综合偷自拍图|
美女扒开尿口直播|
国产精品无码久久综合|
中文字幕成人免费高清在线
|
国产激情自拍视频|
一本到中文字幕高清不卡在线|
日本大乳高潮视频在线观看|
亚洲aⅴ在线无码播放毛片一线天|
精品国产AV色欲果冻传媒|
国产亚洲Av综合人人澡精品|
91久久香蕉国产线看|
手机在线视频你懂的|
久久成人无码国产免费播放|
爱情岛论坛在线视频|
国产乱码精品一区二区三区四川人|
aa级国产女人毛片水真多|
性满足久久久久久久久|
亚洲AV无码AV制服另类专区|
男人把女人桶爽30分钟应用|
国产又粗又猛又黄又爽无遮挡
|
在公车上拨开内裤进入毛片|
аⅴ中文在线天堂|
日韩精品中文字幕无码一区|
亚洲色偷偷综合亚洲av伊人|
色综合久久综合欧美综合图片|
国产成人免费永久播放视频平台
|
欧美三级在线免费观看|
免费日产乱码卡一卡2卡三卡四|
美女被免网站在线视频|
国产一区二区三区精品久久呦|
avtt天堂在线|
日本xxx在线|