| 电子商务系统安全威胁是多方面的。从网站内部看,网站服务器、通信设备的可靠性、操作系统、网络协议、数据库系统、网站程序等自身的安全漏洞,都是电子商务系统安全威胁。从网站外部看,网络黑客、计算机病毒也是电子商务系统安全威胁的重要因素。这些安全威胁可以分为两大类:硬件威胁和软件威胁。解决硬件威胁的主要措施是提高硬件的可靠性。软件威胁的种类非常多,例如网络钓鱼、地址欺骗、窃取账户密码、攻击数据库、木马程序、循环测试、SQL注入攻击等,本节主要介绍的是电子商务系统设计时所遇到软件安全威胁及安全防范措施。
|
|
|
|
|
| ①网站软件的安全:网站的软件不被非法篡改,不受计算机病毒的侵害。
|
|
|
| ②信息的完整性与真实性:网站的数据信息不被非法复制、破坏和丢失。
|
|
|
| ③信息的保密性:网站的技术信息、管理员的信息、网站用户信息等要求具备保密性。
|
|
|
| ④信息的不可否认性:用户在电子商务系统中进行电子商务活动一旦发生,具有不可抵赖性。
|
|
|
| ⑤确保服务器及通信设备的安全:确保各种硬件的可靠性。
|
|
|
| ⑥身份认证:电子商务系统用户或者数据库用户必须要经过身份认证才能访问。
|
|
|
|
|
| ⑧备份与恢复:定期对数据进行备份,以备发生异常时恢复数据。
|
|
|
|
|
