首页 » PHP和MySQL Web开发(原书第4版) » PHP和MySQL Web开发(原书第4版)全文在线阅读

《PHP和MySQL Web开发(原书第4版)》14.3 理解风险和威胁

关灯直达底部

任何企业都会面临风险,包括竞争者、盗窃犯、变幻无常的大众喜好和自然灾害,还有其他风险。总之,风险是无穷无尽的。但是,电子商务公司面临的许多风险与其他经营方式相比较,或者风险更小,或者不相关。这些风险包括:

■网络黑客

■不能招揽足够的生意

■计算机硬件故障

■电力、通信、网络或运输故障

■对派送服务的依赖

■广泛的竞争

■软件错误

■不断变化的政府政策和税收

■系统容量限制

14.3.1 网络黑客

对电子商务来说,最为人所知的威胁来自怀有恶意的计算机用户,也就是黑客。所有企业都冒着成为罪犯目标的危险,同样,以高科技为背景的电子商务企业必将吸引怀有不同目的和不同能力的黑客的注意。

黑客可能为了挑战,为了名声远扬而攻击网站,从网站窃取钱财,或者获得免费商品和服务。

保护网站包括下列事情:

■保持对重要数据做备份。

■采用适当雇佣政策以吸引诚实的职员并保持他们的忠诚——最危险的攻击可能来自内部。

■采取基于软件的防范措施,例如选择安全的软件并保持随时升级。

■培训职员以识别攻击目标和系统弱点。

■审计和使用日志以侦查侵入或者试图侵入。

大多数对计算机系统的成功攻击都是利用计算机软件众所周知的弱点,例如容易猜测的密码、常见的错误配置和旧版本的软件。明智的防范措施可以避免非专家级别的攻击,并保证即使在最坏情况发生的情况下,仍有一个备份。