本网站是由硕士、博士和高校教师组成的专业代写团队所创办的平台。主要为在校本科生、专科生、硕士生、在 职研究生、单位公司人员、留学生等提供各种专业代写毕业论文服务的网站。提供的写作服务包括:代写MBA论文、代写MPA论文、代写EMBA论文、代写硕 士论文、代写本科毕业论文、代写专科毕业论文、代写研究生论文、代写留学生毕业论文、代写英语论文等等。作为八年的品牌,已经为几万名毕业生服务,让他们 顺利通过了毕业论文的考核。本站负责提纲、开题报告、文献综述以及毕业论文的写作,并提供不限次数的修改服务。所代写MBA论文价格、代写MPA论文费 用、代写EMBA论文价钱都是最实惠的,欢迎咨询!
YM,机电教授,YMT,日本千叶博士,教授
海豚,英国留学管理博士学历
LB,经济管理博士英国交流
maomao,经济硕士管理博士
陈先生,湖南计算机博士,7年教育经验。硕士研究生导师。
BJX,上海交大计算机博士,发表40多篇核心学术论文,
电子计算机类博士,3人组合
LLBZY,5人,工程,园林,农业生态中科院博士,参与国家重点项目研究
浙大,管理硕士,英语专业硕士
y,男,法学硕士
中国XX大学,会计硕士,英语硕士,管理硕士
各一名
熊,浙江,管理学博士,经济学硕士,擅长管理,金融、宏观经济、区域经济
英语专业硕士,英语,翻译论文
11,硕士,自由撰稿,编辑,经济、法律、品牌
文,硕士,擅长企业管理,行政管理, MBA论文
兰大的硕士,西哲,社科
刘先生,擅长写作金属材料领域的专业论文
澳大利亚摩尔本皇家理工大学的MASTER
医学主治医师,某医学杂志编辑
剑,38,教育学硕士
某核心医学编辑
某中学杂志编辑
R,管理财会硕士,研究员
武汉工程博士,男,土木,结构,水电道路工程等
土木工程硕士,男,35岁,擅长工科土木工程,房建,园林,市政论文
左先生,武大MBA,擅长经济,管理,商业类论文
陈先生,大学本科副教授,英语专业硕士
陆先生,中科院基础医学研究生
杨先生,27岁, 武汉大学硕士,营销管理专业,武汉社科研究员,中国策划研究院协会会员,管理顾问公司总监。擅长经济管理、市场调查、行业研究报告。服务客户有中国银行,中银保险,香港铜锣湾百货等著名企业。
林先生,28,信息专业硕士,计算机研究室主任,国家高级电子商务培训讲师。
周先生,31,国内著名DVD品牌技术总监,重点高校讲师,期间指导学生获得全国电子大赛二等奖,指导老师二等奖。擅长电子类论文。
某艺术工作室,硕士学历,擅长现代艺术美术理论研究及创作。
刘先生,某著名医学院硕士研究生,某著名医学院博士研究生,专业为妇产科护理,以多产,高速,高质量著称。
kerry,北京某著名大学教师,擅长教育类论文。
时间:2019-09-27
摘 要:电子商务的蓬勃发展已经成为经济增长的重要组成部分。但是随之而来的电子商务网站的安全成为了人们必须要面对的重大问题,如何提高电子商务网站的安全,抵抗黑客的非法入侵,避免企业信息泄漏给企业带来的损失是目前电子商务网站建设中的重要一环,电子商务网站可靠运行并开展有效、安全的电子商务活动是消除网站用户顾虑、扩大用户群的关键所在。
关键词:电子商务;网上交易;网络安全;策略
一、电子商务网站建设中的问题
(一)信息网络的环境、条件和安全问题
安全性问题是确保一个电子商务网站可以被人们广为了解的一个重要的前提条件。电子商务的运作,涉及多方面的安全问题。比如:电子商务网站采用的支付平台安全、购物顾客的隐私信息安全、商品安全、商业秘密等等。安全问题如若不能得到妥善解决,会使得许多用户就不愿进行网上交易。因此,作为一个电子商务网站,首先必须具有一个安全、可靠的通信网络,以保证交易信息可以安全、准确的传递;其次必须保证数据库服务器的绝对安全,以防止黑客闯入网络盗取机密信息。由于技术和人为因素的影响,我国网络和计算机系统的安全质量较为落后,网络间的数据传输、交换和处理很容易遭到第三方的窃听、截取和篡改。
(二)企业管理经营方式陈旧
目前,本土企业对于电子商务的应用意识和观念还非常薄弱,而这些严重制约着电子商务在我国的发展和传播。目前,中国的改革开放已经进入了深水区和攻坚期,我国的企业正在改制中,企业信息化正在稳步建设中,还没有全面推广开。大多数企业还只习惯于通过传统的订货会、展销会等面对面洽谈的方式来开展业务。对于通过企业网站或者是网上商城等电子手段展示企业和产品感到很遥远。相当数量的企业都还尚未认识到,电子商务的运用能给他们带来比大企业更为有利的机遇,反而认为这种新型的产业距离他们非常遥远。所以,如何培育和开发企业需求,促进企业转变经营理念,拓宽经营渠道,多种方式参与经营。是如何在中国发展电子商务的基本功,而发展电子商务正是企业走向成功之路[1].
二、电子商务网站安全隐患
电子商务网站在日常运营过程中经常需要和金融机构产生业务联系。由于电子签名技术具有上述三种比较好的特性,因而是信息安全的核心技术之一。研究具有特殊性质或特殊功能的电子签名成为电子签名研究的主要方向。信息的传输通道是脆弱的公共信道,信息存储于不设防的计算机系统中。在保障电子数据交换的安全性上数字签名技术的应用是一个突破性的进展。但是目前的签名方案效率不高,因此距离实际应用还有一段的距离。所以研究高效可用的签名方案,对于提高电子商务网站的安全性具有十分重要的意义。
此外,计算机操作系统的安全性也是不可忽视的。“金无足赤人无完人”,操作系统也是没有完美的。总存在很多这样或者那样的安全漏洞。在Windows NT中,安全账户管理(SAM)敬据库可以被以下各用户复制:Administrator账户,Administrator组的全部成员,备份操作员,服务器操作员,以及其他有备份特权的人员。由于SAM数据库的一个备份可以被某些工具攻破,Windows NT在对登录用户的身份进行验证时,只能达到加密RSA的水平。在这种情况下,甚至猜测明文口令都是多余的。能解码SAM数据库并且可以破解口令的工具有:PWDump和NTCrack.实际上,另一个软件包--PWAudit,它可以跟踪由PWDump获取到的所有东西的内容。而只有严格限制Administrator组和备份组账户用户成员的资格,来加强对上述账户的跟踪,特别是Administrator账户的登录、失败以及注销[2].
三、电子商务网站的技术安全措施
(一)数据库系统方面
数据库作为一个电子商务网站的核心内容,如何确保其安全性就是一个电子商务网站所面临的首要问题。可以采用“字母+数字”并超过8位的组合作为数据文件的目录或者文件名,对于Access文件的数据库最好强制更改其扩展名“.MDB”为“ASP”以增加其安全性。同时为了解决数据表的命名问题,也是为了提高安全性,可以在表名的前后缀中加上字母和数字的混合,以防止SQL注入破解时被猜解出表名。针对数据表中字段的命名问题也可以使用一些难以猜解的字母数字混编来作为字段名以加强数据的安全性。
(二)服务器安全方面
在WEB服务器上为确保其安全性可以从以下几方面考虑:
(1)在WEB服务器上不存放保密级别较高的秘密文件、目录或重要数据。
(2)时刻注意确保WEB服务器系统的安全,防止黑客利用漏洞侵入到主机系统。破坏一些重要的数据,甚至造成系统瘫痪。
(三)连接文件方面
网页设计者可以使用如下以下几种方法来避免上述漏洞:
(1)改变连接文件名。连接文件不一定要是inc文件,也可以使用ASP文件,因此,我们可以将conn.inc改名为conn.asp.这样,浏览端就不可以下载此连接文件了;
(2)将连接方式保存在Application中,直接引用。这种方式对系统资源有一些小小的消耗,但是仍然不失为一种好的选择。
参考文献:
[1]王京传.山东省旅游电子商务的应用与发展[J].山东省农业管理干部学院学报,2012.
[2]项华.浅谈旅游电子商务与未来旅行社的发展[J].学术论坛,2010:243-245.
上一篇:基于 PHP 的信息系统数据安全性分析与探讨
下一篇:新时期的计算机应用与维护办法