網絡上(shàng)沒有(yǒu)絕對(duì)的(de)安全可(kě)言，™跟著(zhe)技(jì)術(shù)的(de)發展，總會(huì)有(yǒu)更多(duō)的(de)安全漏洞被發現(xiàn)，因此網站(z↔hàn)的(de)安全治理(lǐ)也(yě)是(shì)一(yī)項長(cháng)期的(de)工(gōng)作(zuò)。所幸的(de)是(shì)，在中國(guó)，網絡還(λhái)遠(yuǎn)沒有(yǒu)達到(dào)控制(zhì)一(yī)切的(de)地(dì)步，任何攻擊都(dōu)有(yǒu)拯救的(de)可(kě)能(néng)。目前最輕易受到(®dào)攻擊的(de)網站(zhàn)設計(jì)就(jiù)是(shì)形形色色的(de)商務網站(zhàn)，因為(wèi)從(c>óng)主觀上(shàng)對(duì)貿易秘要(yào)正視(shì)不(bù)夠，因此防範意識較差；從(cóng)客觀上(shàng)來(lái)講，我們的(de)技(jì)術(sh♣ù)較落後，大(dà)多(duō)應用(yòng)軟件(jiàn)是(shì)從(cóng)國(guó)外(wài₹)入口的(de)，這(zhè)就(jiù)從(cóng)一(yī)開(kāi)始給網站(zhàn)安全蒙上(shàng)了(le)一(yī)層暗(àn)影(yǐng)，這(zhè)裡(lπǐ)謝(xiè)謝(xiè)網絡就(jiù)跟大(dà)家(jiā)講述一(yī)下(xià)電(diàn)子(zǐ)商務網站(zhàn)建設應該要(yào)注意哪些(xiē)問(wèn)題。β

    首先，我們電(diàn)子(zǐ)商務網站(zhàn)要(yào)有(yǒu)一(yī)個(↑gè)定位，沒有(yǒu)目标客戶的(de)商業(yè)定位是(shì)一(yī)定不(bù)能(n≠éng)成功的(de)，這(zhè)點沒策劃，就(jiù)勸你(nǐ)不(bù)要(yào)搞這(zhè)個(gè)網站(zhàn)。有(yǒu)了(le)定位就(jiù)是(shì)考慮貨與§貨源的(de)問(wèn)題，當然，如(rú)果你(nǐ)隻是(shì)做(zuò)所謂的(de)中介生(shēng)意可(kě)以不(bù)考慮，貨的(de)挑選λ及貨源的(de)優勢很(hěn)重要(yào)。

    然後是(shì)一(yī)個(gè)商業(yè)模式，比如(rú)你(nǐ≥)有(yǒu)什(shén)麽和(hé)其他(tā)人(rén)不(bù)同的(de)優勢在哪裡(lǐ)?主要(yào)運作(zuò)模式∑上(shàng)的(de)，網絡創業(yè)其實很(hěn)大(dà)部分(fēn)是(shì)創意創業(yè)。還(hái)有(yǒu)打算(suàn)如(rú)何服務，服務很(hěn)重要($yào)，回頭客的(de)多(duō)少(shǎo)能(néng)決定你(nǐ)的(de)成功。

    接著(zhe)就(jiù)是(shì)網站(zhàn)的(de)安全性問(wèn)題了(le)。一(yī)個(gè)是(shì)www的(de)安全₹性，包括WEB服務器(qì)本身(shēn)和(hé)它所帶的(de)其他(tā)服務程序（如(rú)FTP\TELNETγ等）。一(yī)般WEB服務器(qì)可(kě)提供通(tōng)過IP地(dì)址，子(zǐ)網或域名來(lái)控制(zhì)、用(yòng)戶名/口令限制(zhì)‌、以及用(yòng)公用(yòng)網站(zhàn)建設的(de)密鑰加密方法三種類型的(de)訪問(wèn)限制(zhì)方法。

    還(hái)有(yǒu)一(yī)個(gè)安全性問(wèn)題就(jiù)是(shì)操作(zuò)系統的(de)安全。所有(₽yǒu)的(de)操作(zuò)系統都(dōu)不(bù)是(shì)十全十美(měi)的(de)，總存在很(hěn)多(duō)的(de)安全漏洞。比如(₹rú)在Windows NT中，安全賬戶管理(lǐ)（SAM）數(shù)據庫可(kě)以被以下(xià)用(yòng)戶複制(zhì)：Ad ministrator賬戶，Administrator組的(de)所有(yǒu)成員(yuán)，備份操作(zuò)員(yuán)，服務器(qì)操作(zuò)員(yuán)'，以及所有(yǒu)具有(yǒu)備份特權的(de)人(rén)員(yuán)。由于SAM數(shù)據庫的(¶de)一(yī)個(gè)備份拷貝能(néng)夠被某些(xiē)工(gōng)具所利用(yòng)來(lái)破解口令，NT在對(duì)用(yòn®g)戶進行(xíng)身(shēn)份驗證時(shí)，隻能(néng)達到(dào)加密RSA的(de)水(shuǐ)平。在這(zhè)種情況下(x™ià)，甚至沒有(yǒu)必須使用(yòng)工(gōng)具來(lái)猜測那(nà)些(xiē)明(míng)文(wén)口令，網站(zhàn)設計(jì)中能(néng)解碼SAM數(shβù)據庫并能(néng)破解口令的(de)工(gōng)具有(yǒu)：PWDump和(hé)NTCrack。實際上(shàng)，另一(yī)個(gè)軟件(ji§àn)包，PWAudit,它可(kě)以跟蹤由PWDump獲取到(dào)的(de)任何東(dōng)西(x ī)的(de)內(nèi)容。隻有(yǒu)嚴格限制(zhì)Administrator組和(hé)備份組賬戶的(de)≤成員(yuán)資格，加強對(duì)這(zhè)些(xiē)賬戶的(de)跟蹤，尤其是(shì)Administrator賬戶的(de)登錄（L₩ogon）失敗和(hé)注銷（Logoll）失敗，對(duì)SAM進行(xíng)任何權限改變和(hé)對(duì)其'本身(shēn)的(de)修改進行(xíng)審計(jì)，并且設置發送一(yī)個(gè)警告給Administrator，告知(zhī)有(☆yǒu)事(shì)件(jiàn)發生(shēng)。要(yào)改變缺省權限設置來(lái)預防這(zhè)個(gè)漏洞。

    最後不(bù)得(de)不(bù)說(shuō)的(de)是(shì)系統提供商後續服務，即系統維護、在線支持、問(wèn)題救✘援等。開(kāi)發完定制(zhì)電(diàn)子(zǐ)商務平台後，并不(bù)意味著(zhe)提供商的(de)工(gōng)作(zuò)已經完成，随著(zhe)電(diàn)子(zǐ)商務的(<de)發展和(hé)用(yòng)戶需求的(de)變化(huà)，平台也(yě)需要(yào)不(bù)斷的(de)調整或擴充功能(néng)，以及對(duì)出現(xiàn¥)問(wèn)題的(de)救援和(hé)解決。