电子商务安全分析

电子商务**的安全实现方案。

随着internet 的发展，电子商务已经逐渐成为人们进行商务活动的新模式。电子商务在国外已经成为一种很常见的购物方式，而我国正处于起步阶段，电子商务是端对端的网上交易，它必须具有强有力的安全防范措施，并提供数据的完整性、保密性、不可否认性，因为网上交易使用信用卡、个人帐号等私人秘密。我国电子商务正在崛起，电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、快捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。

所以要开展的电子商务，就必须充分了解电子商务中应该注意的安全问题。目前，在电子商务**中应用最多的b/c服务器/客户机中的安全模式。其结构如图示：

从图示可知企业所用应的主要服务器有：数据库服务器，web服务器，安全服务器！暂不论这些应用层的工作作用！就其电子商务构架安全分析，我想要从如下几个方面管理：

1),硬件安全。考虑到电子商务服务的持续不间断性，除了ups投入，最好是双机热备或是虚拟机热备！一个可以保证电子商务的不间断性，二个是可以防范灾难造成数据丢失！

2),网络安全。从上图的拓扑，不难发现，数据的流通，都是在internet上进行！所以，控制网络数据安全的流通是电子商务重点！

所以，我们一般会用到防火墙。防火墙有硬件防火墙与软件防火墙！

a,软件防火墙，一般用的是软路由或isa，可以做ids与ips功效，但同时也增加了一个故障点的维护！

b，硬件防火墙，一般用的具有多种网络行为管理功能的设备。可以做到流控与加密，vpn的安全接入，而且其运行稳定，故障几率小！

我们公司服务器托管存放在异地，托管中心并没有提供安全措施！所以，见意使用硬件防火墙设备！例如：思科asa5505-sec-bun-k9.其功能参数如表示：

选购上，我认为以深圳防火墙产品首选华为的，考虑到服务上，要方便很多！）

3），系统安全。

a,系统密码，要求本身web服务器，数据库器，安全服务器的超管密码复杂，并且采取一些安全设置，例如：停用guest 帐号；限制不必要的用户数量；创建2个管理员用帐号；把系统administrator帐号改名；创建一个陷阱帐号；把共享文件的权限从"everyone"组改成"授权用户；等！

接口连接使用加密技术。用加解密技术、访问控制技术、数字签名技术，从信息动态、数据静态存储和经授权方可使用，以及可验证的信息交换过程等到方面对数据及其网上操作加以保护。

b, 系统环境优化。由于我们web平台是微软系统加iis结构，见意使用正版系统，禁用不需要的服务，合理设置web根文件夹，隐藏系统重要文件，建造安全的iis服务，减少系统的漏洞！安装服务器系统监控软件：

server unified monitor & management或applications manager！以便远程监控服务器运行状态！

c, 系统补丁。做到及时更新系统补丁，防止黑客趁查而入！

d,安装正版杀病毒软件，例如：norton anti-virus、kaspersky anti-virus、江民的kv系列、金山毒霸和瑞星等；防病毒软件通常也具有一定防木马的能力，专业的防木马软件有：木马克星、anti-trojan、trojan remover等；当然，最好在服务器同时安装个人防火墙，以便更好的抵制入侵！

4），**安全。由于我们用的构架做的b2c电子商务**，所以，我们得防止黑客利用**漏洞，脚本入侵！还有sqlserver 2005后门植入！

5），电子邮件安全。保护电子邮件安全的唯一方法就是让攻击者截获了数据包但无法阅读它，即对电子邮件的内容进行某种形式的加密处理。目前已经出现了不少解决电子邮件安全问题的加密系统解决方案，其中最具代表性的是pgp加密系统，**安装pgp desktop (client version) v9.

6.3（最强大的加密软件，具备文件、文件夹、邮件、即时通讯等的加密功能，强度高达4096位，内置各种流行的加密算法。还附带oe插件等集成插件，可在插件对应的软件中方便的使用pgp加密和解密）。

6），数据存储备份，目前主流的两种网络存储技术：san（storage area network）和nas（network attached storage），san基于光纤路径的网络存储，优点是性能好、可扩展性强，但是标准不统一，同时**昂贵；而nas随着新的i/o路径技术的采用已经逐步突破了原有的i/o瓶颈，并且技术成熟，性价比很高。存储业界的发展趋势是san和nas的融合。

就目前所知，市场上的sun启动，便是san与nas的很好融合，布局容易，安装简单！既可以做到存储时时备份，保证业务的不间断，且恢复速度快，是前沿的第三方存储备份技术！

如果前期不考虑，对于文件与数据库服务器可以采用磁带轮换备份策略。

表：每周备份策略表。

日常增量备份：每天中午和网上对文件系统及用户文件做1次增量备份；

周日合成备份：每周日做1次所有文件的合成备份，生成一个全备份磁带；

每个月最后一个星期天左一次系统全备份；

每当当系统有重大改变（打补丁、更换硬件）或者数据库结构发生改变之前需要对数据备做。

全备份。改变完毕后也要做一次全备份。

7），数据灾难恢复。灾难恢复就是为恢复计算机系统而提供的技术保证。事实上，灾难恢复计划要求有周详的事前准备，尤其是灾难所引起的对业务的冲击程度的分析，并相应制定灾难后的恢复策略，利用可行的信息技术，提出最佳的恢复方案。

而数据恢复的前提是做好完整最近备份！当然，数据恢复时间与备份策略紧密联系！

8），最后测试。测试分为如下几个方面：

a,硬件与软件系统测试。系统测试是进行全面的系统级测试，其内容包括产品功能、性能指。

标、兼容性（含互连性）、可靠性（含满负荷）、容错能力、可维护性等方面！此主要对硬件系统测试！

b,网络安全测试。目前前沿的网络安全测试技术是网络渗透测试！按照其测试模型，可以很准确的找到系统与**的漏洞！并给出详细的见意！

c,**测试！包括**功能测试，性能测试，可用性测试，兼容性测试，安全测试以及**合法性测试！由开发商负责并给出报告！

小结：网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从总体上进行把握。网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、vpn技术等综合起来，形成一个完整的、协调一致的网络安全防护体系。

电子商务安全分析

电子商务安全分析

电子商务营销趋势分析

电子商务安全

其他用户还读了