電子商務網站建設的安全設計和管理:
1，訪問控制：訪問控制是通過一組機制來控制不同級別的主體對受保護的網絡資源客體的不同級別的授權訪問。
2，SSL：secure socket layer的簡寫，是netscape公司為TCP/IP套接字開發的一種加密技術，它是基于通道的加密方法，用于提高應用層協議等的安全性，增強通信應用程序間的保密性和可靠性。
3，S-HTTP：SECURE HTTP的簡寫，是VERI FONE公司應COMMERCENET要求開發的一種問答式交易協議。它是HTTP協議的擴展。 S-HTTP是使用HTTP的MIME的網絡數據包進行簽名，驗證和加密。
4，SET：secure electronic transaction的簡寫，是由VISA和MasterCard兩大信用卡公司于1996年2月聯合推出的規范。SET主要是為了解決用戶，商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密，支付這程的完整，商戶及持卡人的合法身份，以及可操作性。
5，VPN：VPN是virtual ptivate network縮寫，中文譯為虛擬專用網。VPN是利用公共網絡基礎設施，通過“隧道”技術等手段達到類似私有專網數據安全傳輸的一種技術。
6，入侵的審計追蹤：審計，追蹤是通過自動記錄一些重要的安全事件來達到檢測入侵的重要措施。
7，入侵檢測技術：入侵檢測是通過從計算機網絡或計算機系統中的若干關鍵收集點收集信息并對其進行分析，以發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象。
8，攻擊簽名：入侵檢測中所用的一種用特定方式表示已知攻擊方式的方法。
9，入侵陷阱技術：是通過設置誘餌，將入侵者引入圈套，從而捕獲入侵者的技術。
10，基于網絡的IDS：使用原始的網絡部分組數據包作為進行攻擊分析的數據源的IDS。
11，基于主機的IDS：通過監視系統的日志文件以及其他相關安全文件來發現入侵行為的IDS。
12，“誘餌”服務器：在入侵陷阱技術中，用于模仿數據服務器來誘使入侵者上當的服務器。
13，網絡病毒：可以自動通過網絡傳播的計算機病毒。
14，電子現金：又稱為數字現金，是一種能被客戶和商家接受的，通過internet購買商品或服務時使用的一種交易媒介。
15，系統安全：系統安全是指網絡系統安全的備份和災難的恢復。它的目的在于最大限度地降低網絡系統的風險，保護網絡的重要資源，在系統發生災難后，能夠提供一種簡捷，有效的手段來恢復整個網絡。
下期給大家帶來其他的關于電子商務網站建設的內容,敬請期待。