有关电子商务网站的安全问题和数据安全
张家口网站制作   2012-08-01 10:25:23 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
2003 年初爆发的SQL Slammer 病毒的泛滥再次引起了人们对网络安全的重视,这个专门攻击 SQL Server 数据库漏洞的蠕虫引发了一次全球范围的网络大塞车,全球数以千计的 WEB服务器被攻击,正常的访问被阻断,给企业和用户带来巨大的损失。
电子商务网站的安全问题也越来越受到大众的关注,网站的安全问题是系统工程,需要综合进行分析,以制定完整的安全策略。网络安全是相对的,目前网络上已经没有一块净土了。"所幸的是,在中国,网络还远没有达到控制一切的地步,任何攻击都有挽救的可能。"网络上没有绝对的安全可言,随着技术的发展,总会有更多的安全漏洞被发现,因此网站的安全管理也是一项长期的工作。
目前最容易受到攻击的网站就是形形色色的商业网站,由于从主观上对商业机密重视不够,因此防范意识较差;从客观上来讲,我们的技术较落后,大多应用软件是从国外进口的,这就从一开始给网站安全问题蒙上了一层阴影。下面我们从操作系统、WWW、数据库等方面谈谈电子商务网站建设的安全问题。
数据库服务器实际上是每一个电子交易、金融和企业资源规划(ERP)系统的基础,它还经常包括来自商业伙伴和客户的敏感信息。张家口网站制作尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括复杂程度、密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。数据库安全问题为什么非常重要?因为要使保护系统敏感信息和数字资产不受非法访问。任何公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库服务器得到人事信息,如员工的工资表,医疗记录等。因此他们有责任保护别人的隐私,并为他们保密。数据库服务器还存有以前的和将来的敏感的金融数据,包括贸易记录、商业合同及账务数据等,像技术的所有权、工程数据,甚至市场企划等决策性的机密信息,必须对竞争者保密,并阻止非法访问,数据库服务器还包括详细的顾客信息,如财务账目,信用卡号及商业伙伴的信用信息等。
数据库是个极为复杂的系统,因此很难进行正确的配置和安全维护。数据库服务器的应用相当复杂,掌握起来非常困难,当然,竞争者使用的操作系统也是一样的复杂。诸如 Oracle、 sybase、Microsoft SQL 服务器都具有以下特征z用户账号及密码、校验系统、优先级模型和控制数据库目标的特别许可、内置式命令(存储的步骤或包)、张家口网站建设惟一的脚本和编程语言(通常为 SQL的特殊衍生语)、middleware,网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。许多 DBA都忙于管理复杂的系统,所以很可能没有检查出严重的安全隐患和不当•的配置,甚至根本没有进行检测。所以,正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。"自适应网络安全"的理念将安全问题看作持续不断的"工作进程",而不是→次性的检查一→并未被大多数数据库管理者所接受。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站