如何搭建安全有效电子商务平台.docVIP

如何搭建安全有效电子商务平台 　　◆ 中图分类号:F713.36 文献标识码:A 　　内容摘要:电子商务平台的创建,不仅只是专业网络公司的专利,普通的中小企业和个人同样可以打造安全有效的电子商务平台。实现B2B(企业对企业)、B2C(企业对用户)以及C2C(用户到用户)等应用环境并不困难。本文通过介绍和分析如何搭建中小企业及个人的商务网站,并实施相应的安全措施,以期给中小企业及个人提供新的商机。 　　关键词:电子商务网站 服务器 数字证书 电子签名 　　 　　搭建电子商务网站 　　 　　(一)电子商务服务器的建立 　　1.虚拟主机方式。虚拟主机是指租用互联网服务提供商ISP服务器的硬盘空间。通过特殊的技术把一台主机服务器分成若干个虚拟主机,每台虚拟主机都有独立的域名和IP地址,各虚拟主机相对独立,互不干扰,可由用户自行管理。这种方式最大的优点是:节约成本,无需设备的维护。只需每年交纳几百元的域名和租用费即可。非常适合大多数的中小企业及个人使用。另外还有不少公司、网站提供免费空间服务。只要注册申请成功,即可使用其提供的虚拟空间。但这种方式一般不支持Web技术,无法使用ASP、PHP等接口程序和后台数据库连接。若只是静态网页,无需数据库的支持,则是比较经济的选择。 　　2.主机托管或租用方式。主机托管是将网络服务器主机委托给ISP保管或向其租用一台网络服务器,一般将其放置在ISP的主机机房或数据中心。用户可以通过远程访问控制进行网络服务器的配置,及日常管理和维护工作。这种方式节省了部分硬件投入和日常维护的费用,比较安全可靠。 　　3.自建服务器方式。服务器可以分为物理和逻辑概念两类。物理上的服务器是服务器硬件,是网络上提供特殊服务的高性能的计算机。逻辑上的服务器是驻留在硬件服务器上,为客户提供服务的程序或软件。一台物理服务器往往可以驻留多个逻辑服务器,而逻辑服务器也可分布于不同的物理服务器。这种方式硬件的投入比较大而且需要专业人士进行维护。但由于服务器由企业或个人自己管理,相对更为灵活和安全。 　　(二)创建及管理网站 　　除了服务器及网络等硬件的支持,一个网站还需要网页文件及数据库。精美??网页设计不仅可以生动地体现信息的内容,而且能够树立良好的站点形象。网页开发工具软件常用的有Frontpage,Dreamweaver,另外配合Photoshop和Flash等图像和动画方面的辅助工具软件,就可以创作出作品。如果网站需要数据库支持,则需要编程和数据库方面的知识,技术要求比较高。最后需要使用FTP工具将本地计算机中的网站文件上传到虚拟主机或服务器中,平时网站的维护及页面内容更新也可采用这种方式。需要注意的是出于规范网站、净化网络环境等方面的考虑,还需向信息产业部提出ICP备案申请,核查并通过备案后,网站才可被访问。 　　 　　终端及服务器的安全配置 　　 　　(一)终端电脑的安全配置 　　目前大多数客户机的操作系统是windows,保证个人操作系统的安全是至关重要的。常用的防范措施主要有以下几种方式:安装防火墙、杀毒软件、安装系统补丁程序并要及时更新。安装系统还原卡或系统还原软件。系统每次启动后,都可以恢复到原始状态,这样系统分区可避免病毒的感染。做系统备份。一旦系统崩溃,可以及时还原。比如使用GHOST软件可以进行系统的镜像备份和还原。 　　(二)服务器的安全配置 　　如果采用的是自建服务器方式,那么需要对服务器的操作系统以及WEB服务器等进行安全配置。服务器的操作系统一般是选用UNIX和WINDOWS SERVER。安全配置方案可参考客户机操作系统的安全防范措施。WEB服务器防范措施主要有:加强认证和访问控制机制。尽量关闭不需要的服务和端口。加强管理员口令的管理。及时安装补丁程序。为WEB服务器申请并安装数字证书。 　　 　　网络传输的安全策略 　　 　　(一)加密传输 　　加密的目的是把明文加密后的信息(密文)通过网络传送时,即使被窃取也无法将信息解译回原来的面目。加密技术是电子商务采取的主要安全技术手段。目前网络上主要采用的是公开密钥法,即非对称式加密技术。其密钥算法是著名的RSA算法,在这个算法中,每一个参与者都产生两把密钥,一个公钥,一个私钥,公钥用来加密文档而私钥用来解密。例如:B小姐想把机密数据发给A先生,这时 A先生必须先将自己的“公钥”传给B小姐(不需保护,是公开的)。接着B小姐将数据用A先生的“公钥”加密后传送出去。A先生接收到后,只要用自己的“私钥”就可以解开这份数据。即使中途被黑客截取,也不必担心信息泄露。 　　目前许多公司都免费提供这类加密软件的下载。其中比较有名的有PGP,网盾等。它们一般都能提供公钥生成、发送、导入、导出、加密解密文件、发送数字签名