網絡上(shàng)沒有絕對的(de)安全可言，跟着技術的(de)發展，總會有更多的(de)安全漏洞被發現，因此網站的(de)安全治理也(yě)是(shì)一(yī / yì ／yí)項長期的(de)工作。所幸的(de)是(shì)，在(zài)中國(guó)，網絡還遠沒有達到(dào)控制一(yī / yì ／yí)切的(de)地(dì / de)步，任何攻擊都有拯救的(de)可能。目前最輕易受到(dào)攻擊的(de)網站設計就(jiù)是(shì)形形色色的(de)商務網站，因爲(wéi / wèi)從主觀上(shàng)對貿易秘要(yào / yāo)正視不(bù)夠，因此防範意識較差；從客觀上(shàng)來(lái)講，我們的(de)技術較落後，大(dà)多應用軟件是(shì)從國(guó)外入口的(de)，這(zhè)就(jiù)從一(yī / yì ／yí)開始給網站安全蒙上(shàng)了(le／liǎo)一(yī / yì ／yí)層暗影，這(zhè)裏謝謝網絡就(jiù)跟大(dà)家講述一(yī / yì ／yí)下電子(zǐ)商務網站建設應該要(yào / yāo)注意哪些問題。

    首先，我們電子(zǐ)商務網站要(yào / yāo)有一(yī / yì ／yí)個(gè)定位，沒有目标客戶的(de)商業定位是(shì)一(yī / yì ／yí)定不(bù)能成功的(de)，這(zhè)點沒策劃，就(jiù)勸你不(bù)要(yào / yāo)搞這(zhè)個(gè)網站。有了(le／liǎo)定位就(jiù)是(shì)考慮貨與貨源的(de)問題，當然，如果你隻是(shì)做所謂的(de)中介生意可以(yǐ)不(bù)考慮，貨的(de)挑選及貨源的(de)優勢很重要(yào / yāo)。

    然後是(shì)一(yī / yì ／yí)個(gè)商業模式，比如你有什麽和(hé / huò)其他(tā)人(rén)不(bù)同的(de)優勢在(zài)哪裏?主要(yào / yāo)運作模式上(shàng)的(de)，網絡創業其實很大(dà)部分是(shì)創意創業。還有打算如何服務，服務很重要(yào / yāo)，回頭客的(de)多少能決定你的(de)成功。

    接着就(jiù)是(shì)網站的(de)安全性問題了(le／liǎo)。一(yī / yì ／yí)個(gè)是(shì)www的(de)安全性，包括WEB服務器本身和(hé / huò)它所帶的(de)其他(tā)服務程序（如FTP\TELNET等）。一(yī / yì ／yí)般WEB服務器可提供通過IP地(dì / de)址，子(zǐ)網或域名來(lái)控制、用戶名/口令限制、以(yǐ)及用公用網站建設的(de)密鑰加密方法三種類型的(de)訪問限制方法。

    還有一(yī / yì ／yí)個(gè)安全性問題就(jiù)是(shì)操作系統的(de)安全。所有的(de)操作系統都不(bù)是(shì)十全十美的(de)，總存在(zài)很多的(de)安全漏洞。比如在(zài)Windows NT中，安全賬戶管理（SAM）數據庫可以(yǐ)被以(yǐ)下用戶複制：Administrator賬戶，Administrator組的(de)所有成員，備份操作員，服務器操作員，以(yǐ)及所有具有備份特權的(de)人(rén)員。由于(yú)SAM數據庫的(de)一(yī / yì ／yí)個(gè)備份拷貝能夠被某些工具所利用來(lái)破解口令，NT在(zài)對用戶進行身份驗證時(shí)，隻能達到(dào)加密RSA的(de)水平。在(zài)這(zhè)種情況下，甚至沒有必須使用工具來(lái)猜測那些明文口令，網站設計中能解碼SAM數據庫并能破解口令的(de)工具有：PWDump和(hé / huò)NTCrack。實際上(shàng)，另一(yī / yì ／yí)個(gè)軟件包，PWAudit,它可以(yǐ)跟蹤由PWDump獲取到(dào)的(de)任何東西的(de)内容。隻有嚴格限制Administrator組和(hé / huò)備份組賬戶的(de)成員資格，加強對這(zhè)些賬戶的(de)跟蹤，尤其是(shì)Administrator賬戶的(de)登錄（Logon）失敗和(hé / huò)注銷（Logoll）失敗，對SAM進行任何權限改變和(hé / huò)對其本身的(de)修改進行審計，并且設置發送一(yī / yì ／yí)個(gè)警告給Administrator，告知有事件發生。要(yào / yāo)改變缺省權限設置來(lái)預防這(zhè)個(gè)漏洞。

    最後不(bù)得不(bù)說(shuō)的(de)是(shì)系統提供商後續服務，即系統維護、在(zài)線支持、問題救援等。開發完定制電子(zǐ)商務平台後，并不(bù)意味着提供商的(de)工作已經完成，随着電子(zǐ)商務的(de)發展和(hé / huò)用戶需求的(de)變化，平台也(yě)需要(yào / yāo)不(bù)斷的(de)調整或擴充功能，以(yǐ)及對出(chū)現問題的(de)救援和(hé / huò)解決。