机房360首页
当前位置:首页 » 厂商动态 » 麦克菲:成功开启你的电商之路——网络安全生存之道

麦克菲:成功开启你的电商之路——网络安全生存之道

来源:机房360 作者:Alisa编辑 更新时间:2013-3-27 10:46:14

摘要:电子商务已日渐成为全球零售市场的一块“大蛋糕”。根据2013年1月发布的《中国互联网络发展状况统计报告》(CNNIC)显示,截止到2012年底,中国网民规模已经达到5.64亿,互联网普及率为42.1%。

  电子商务已日渐成为全球零售市场的一块“大蛋糕”。根据2013年1月发布的《中国互联网络发展状况统计报告》(CNNIC)显示,截止到2012年底,中国网民规模已经达到5.64亿,互联网普及率为42.1%。现如今炙手可热的淘宝网,其2012年年成交额已突破1万亿。在引发全民抢购的“双11”热潮当中,支付宝当天成交额便达到191亿。了解了这些,就不难理解为什么有如此多的人希望通过网上开店在这块“宝地”掘金。对于一个卖家来说,开设一个网店非常容易,但与此同时,安全才是其长期成功的重要保障。
  
  除了要守法经营和精心“打扮”自己的网店外,新的电子商务商家们还需要采取一些其他的措施为客户提供一个安全、可靠的购物环境。接下来,让我们探讨一下确保在线零售商能够生存下去的六大安全相关法则。
  
  后台安全是基础
  
  确保网站后台系统安全无忧是电子商务取得成功的第一步。尤其是在初始阶段,一个小小的数据事故就可能让你的整个业务毁于一旦,甚至有的时候,你的银行账户也难逃厄运。制定全面的安全计划,部署防火墙和保护Web应用程序就成为最重要的出发点之一。
  
  作为第一防线,将攻击者拒之门外使之难以访问重要信息,防火墙起着至关重要的作用。一旦这道防线部署完毕,你还必须为Web应用程序或者你的网站本身添加更多一层的安全——保护联系人、登录和搜索查询等信息。Web应用程序防火墙可确保你的电子商务环境有效防范诸如SQL注入(结构化查询语言)和跨站脚本(XSS)之类的应用程序级攻击。
  
  加密是根本
  
  与后台安全一样,对进入你网站的敏感数据及时进行加密是另一个重要的安全举措。无论你是否选择与第三方支付服务提供商合作来处理业务,所有客户数据(例如密码和联系信息等)在存储到你的服务器之前均应加密。
  
  除此之外,另一层强制保护是安全套接层(SecureSocketLayer,SSL)会话加密,这一安全保护应涵盖所有财务业务。为此,你必须购买SSL认证服务并且每一至两年续订一次。SSL认证采用以“00https”开头的网址形式表示,该认证可确保支付数据在交易的每个环节均被加密,以确保网络犯罪分子不会“染指”此类数据。
  
  漏洞监控
  
  虽然网商必须对其客户的安全负责,但并不一定要孤军奋战。与安全厂商合作是防范威胁攻击的关键所在。安全厂商能够提供漏洞扫描和其他服务来帮助你发现你可能疏漏的薄弱环节。根据一项对300家公司进行的调查,每个网站发现的漏洞数量平均为35个。可想而知,有多少网站根本毫无安全可言。
  
  在初始阶段让你为安全多花一分钱可能都很难,不过,长远看,因无法发现和修补漏洞可能导致的代价更加高昂。事实上,大部分的网商们往往没有能力发现重大安全问题,对于小型零售商而言,一个严重的安全漏洞就可能给商家招致灭顶之灾。
  
  部署类似McAfeeSECURE™这样的网站扫描服务则可通过每日扫描以查找数以千计的漏洞来帮助网商避免成为网络威胁的牺牲品。

本文地址:http://www.jifang360.com/news/2013327/n859746397.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片