有關電子商務網站的安全問題和數據安全
張家口網站制作   2012-08-01 02:25:23 作者:SystemMaster 來源:張家口網站制作 匡仕運通 文字大小:[][][]
2003 年初爆發的SQL Slammer 病毒的泛濫再次引起了人們對網絡安全的重視,這個專門攻擊 SQL Server 數據庫漏洞的蠕蟲引發了一次全球范圍的網絡大塞車,全球數以千計的 WEB服務器被攻擊,正常的訪問被阻斷,給企業和用戶帶來巨大的損失。
電子商務網站的安全問題也越來越受到大眾的關注,網站的安全問題是系統工程,需要綜合進行分析,以制定完整的安全策略。網絡安全是相對的,目前網絡上已經沒有一塊凈土了。"所幸的是,在中國,網絡還遠沒有達到控制一切的地步,任何攻擊都有挽救的可能。"網絡上沒有絕對的安全可言,隨著技術的發展,總會有更多的安全漏洞被發現,因此網站的安全管理也是一項長期的工作。
目前最容易受到攻擊的網站就是形形色色的商業網站,由于從主觀上對商業機密重視不夠,因此防范意識較差;從客觀上來講,我們的技術較落后,大多應用軟件是從國外進口的,這就從一開始給網站安全問題蒙上了一層陰影。下面我們從操作系統、WWW、數據庫等方面談談電子商務網站建設的安全問題。
數據庫服務器實際上是每一個電子交易、金融和企業資源規劃(ERP)系統的基礎,它還經常包括來自商業伙伴和客戶的敏感信息。張家口網站制作盡管這些系統的數據完整性和安全性是相當重要的,但對數據庫采取的安全檢查措施的級別還比不上操作系統和網絡的安全檢查措施的級別。許多因素都可能破壞數據的完整性并導致非法訪問,這些因素包括復雜程度、密碼安全性較差、誤配置、未被察覺的系統后門以及自適應數據庫安全方法的強制性常規使用等。數據庫安全問題為什么非常重要?因為要使保護系統敏感信息和數字資產不受非法訪問。任何公司的主要電子數字資產都存貯在現代的關系數據產品中。商業機構和政府組織都是利用這些數據庫服務器得到人事信息,如員工的工資表,醫療記錄等。因此他們有責任保護別人的隱私,并為他們保密。數據庫服務器還存有以前的和將來的敏感的金融數據,包括貿易記錄、商業合同及賬務數據等,像技術的所有權、工程數據,甚至市場企劃等決策性的機密信息,必須對競爭者保密,并阻止非法訪問,數據庫服務器還包括詳細的顧客信息,如財務賬目,信用卡號及商業伙伴的信用信息等。
數據庫是個極為復雜的系統,因此很難進行正確的配置和安全維護。數據庫服務器的應用相當復雜,掌握起來非常困難,當然,競爭者使用的操作系統也是一樣的復雜。諸如 Oracle、 sybase、Microsoft SQL 服務器都具有以下特征z用戶賬號及密碼、校驗系統、優先級模型和控制數據庫目標的特別許可、內置式命令(存儲的步驟或包)、張家口網站建設惟一的腳本和編程語言(通常為 SQL的特殊衍生語)、middleware,網絡協議、補丁和服務包、強有力的數據庫管理實用程序和開發工具。許多 DBA都忙于管理復雜的系統,所以很可能沒有檢查出嚴重的安全隱患和不當?的配置,甚至根本沒有進行檢測。所以,正是由于傳統的安全體系在很大程度上忽略了數據庫安全這一主題,使數據庫專業人員也通常沒有把安全問題當作他們的首要任務。"自適應網絡安全"的理念將安全問題看作持續不斷的"工作進程",而不是→次性的檢查一→并未被大多數數據庫管理者所接受。

張家口建站 張家口哪有做網站 張家口網站開發 張家口網站制作 張家口網站 張家口網站建設 張家口網絡公司 張家口網站設計 張家口做網站

2021年免费金牌三肖中特