超级会员免费看
电子商务安全问题深度解析
1. 信息重要性评估
在考虑安全问题时,首先要评估所保护信息的重要性,需要从自身和潜在攻击者两个角度来考量。不同类型用户的信息价值差异很大,例如:
- 业余用户 :他们通常没有太多时间研究和保障系统安全。其电脑里的信息对他人价值有限,遭受攻击的频率较低且攻击程度相对较轻。但即便是数据价值不高的电脑,也可能被用作攻击其他系统的匿名跳板,所以网络用户都应采取合理的安全措施。
- 军事组织 :军事电脑是个人和外国政府的明显攻击目标。由于攻击方可能拥有大量资源,因此在军事领域投入人力和资源以确保采取所有可行的安全预防措施是明智之举。
- 电子商务网站 :其对黑客的吸引力大概介于上述两者之间。
2. 安全威胁类型
电子商务网站面临多种安全威胁,具体如下:
|威胁类型|详情|应对措施|
| ---- | ---- | ---- |
|机密数据泄露|存储在计算机上或传输中的数据可能是机密的,如批发价目表、客户密码、联系方式和信用卡号等。Web服务器不应存储机密信息,因它本质上是公开可访问的。|设计时考虑安全因素,正确配置服务器和软件,谨慎编程和测试,移除不必要的服务,要求身份验证。对于网络传输中的数据,可使用加密技术,如SSL。|
|数据丢失或损坏|数据丢失的代价可能比泄露更高,可能由黑客攻击、粗心的程序员或管理员误删、硬盘故障等原因导致。|保护服务器免受黑客攻击,减少有权限访问机器的员工数量,购买高质量硬盘,使用RAID技术。最重要的是定期备份数据,并确保备份可恢复,将备份存储在远
订阅专栏 解锁全文
扫一扫
6234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
