《电商网站安全解决方案》由会员分享,可在线阅读,更多相关《电商网站安全解决方案(24页珍藏版)》请在金锄头文库上搜索。
1、电商网站安全解决方案电商网站安全解决方案篇一:电子商务平台信息安全解决方案(密)电子商务平台 网络平台系统暨信息安全建设 整体解决方案建议书 XX 年 5 月 公司介绍 目 录目 录 .III 1. 概述 .1 2. 需求分析 .23. 方案设计 .3方案设计特点 .3 网络平台方案设计 .3 数据存储、备份、灾难恢复系统方案设计 .5 方案描述 .5 存储备份系统部署 .6 备份策略设置:.7 防病毒、防黑客、防间谍系统方案设计 .8 防病毒系统.8 概述. 8 病毒威胁分析. 8 解决方案建议. 9 防黑客攻击.12 黑客攻击方式. 12 解决方案建议. 13 网络边界安全隔离 . 13
2、漏洞扫描系统 . 13 入侵检测系统 . 14 操作系统与数据库安全 .16 网站防篡改系统方案设计 .16 产品组成 .17 硬件部署 .17 逻辑组成 .18 页面保护子系统. 19 自动发布子系统. 19监控管理子系统. 20 平台支持 .20 Web 服务器端 .20 发布服务器端. 20 冗余部署 .21 概况. 21 Web 服务器集群 .22 发布服务器双机. 23 链路负载均衡系统方案设计.23 服务器负载均衡系统方案设计 .25 本地负载均衡 .25 全局负载均衡 .25 功能介绍 .26 大规模网络安全运维管理系统方案设计 .29 运维管理体系 .29 实现方式 .29 桌
3、面安全管理功能 .29 统一运行监控功能 .31 4. 结语 .33 电子商务平台安全解决方案领先,不只是技术1. 概述 以 Internet 为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而 Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事
4、情之一。 考虑到电子商务的特殊性和及时性,电子商务企业在信息化发展到一定程度或者在销售规模达到一定程度后,都必须考虑如何让电子商务能技术有效的服务。 来自各方面的威胁不断增加:病毒、误操作、电力故障、设备硬件故障等等,这些故障只要其一就可以使电子商务限于停滞或者完全瘫痪状态,小则影响企业的正常业务应用,大则完全可以把企业推向失败的边缘。 据有关数据显示:在全球电子商务企业中,有将近 67%的企业完成了应用系统容灾的建设,在前 100 名大型电子商务企业中有,90%以上的企业选择了异地容灾或者多地容灾。在电子商务企业故障切换时间中,全球大型电子商务企业的可以做到在 1 分钟中完成应用系统切换。
5、在电子商务企业中,时间就是金钱,在线服务更是不能停顿,据调查,在全球大型电子商务企业中,停顿 1 分钟,企业将损失 45 万元美元。而这个数字还在不断扩大。 我国电子商务企业起步较晚,在安全建设方面还在不断完善之中,但我们相信我国的电子商务企业会紧跟国际发展潮流,会慢慢缩短与国际大型电子商务企业之间的差距。 篇二:XX 集团电子商务平台安全解决方案电子商务平台项目 安全解决方案 目 录 1 背景及需求分析 . 3 背景简介 .3 现状分析 .(来自: 小龙 文档 网:电商网站安全解决方案). 3 需求分析 .3 对解决方案的性能要求 .4 2 技术方案 . 4设计思想 . 4 方案拓扑图 .
6、5 方案安全策略 . 5 3 给 XX 集团电子商务平台带来的价值 .6 个性化定制服务,满足供应商用户快捷访问 .6 供应商远程应用按需接入 .7 降低 IT 成本 .7 提升效率,创造价值 .7 4 电子商务平台与 OA 系统差异分析 .7 5 项目预算 . 8 硬件及网络支撑预算 .9 公司软件及硬件预算 . 9 项目实施及服务预算 .9 6 项目实施建议 . 9 第一阶段 .10 阶段目标 .10 阶段任务 .10 第二阶段 .10 阶段目标 .10 阶段任务 .10 第三阶段 .10 阶段目标 .10 阶段任务 .11 第四阶段 .11 阶段目标 .11 阶段任务 .11 7保障措施
7、 .11 支持体系 .11 售后服务承诺 .12 8公司介绍 .12 9成功案例 .14 1 背景及需求分析 背景简介 为了尽快开通集团供应商电子商务平台系统,集团信息中心正在调研二期项目方案可行性。之前考虑在集团外网建立同等规模的服务器,通过网闸将集团外网数据实时传输给内网,整个项目成本投资 1000 万左右,该方案投资成本太高,集团内部评估后暂时不考虑。同时借鉴集团 OA安全移动办公项目的成功经验,集团信息中心计划重新建设与 OA 系统一样安全办公平台。结合电子商务平台业务特点,系统并发数人数多,安全性高、账号多等原因,如何在最大限度保障数据安全的前提下,实现便捷的移动办公应用,成为当前集
8、团信息中心迫切需要解决的问题。 现状分析 XX 集团电子商务系统建设面临的主要挑战是: ? 供应商办公人员多,如何避免访问风险 用户身份不确定; 核心数据泄露; 终端端点安全失控; 木马、蠕虫等病毒威胁; 传输过程中安全控制; 网络边界安全; ? IT 运维成本高,相应不及时 供应商 IT 环境复杂,降低 IT 运维成本和提高 IT 管理效率的压力大。数量庞大的 IT 系统用户分布在各地,IT环境异常复杂,如何能够提高 IT 维护支持的响应速度,同时降低维护的成本、简化 IT 管理,但又能给最终用户更好的服务,获得更高的满意度。 需求分析 针对以上 XX 集团电子商务平台系统现状,要求设计全面
9、的解决方案,能够解决以下问题。 应用交付需求:? 供应商人员终端不进行硬件及操作系统升级就可以正常访问电子商务平台; ? 供应商人员利用现有不同网络带宽条件,能够使用电子商务平台系统; ? 简化 IT 管理,提升 IT 生产力。 安全接入应用的需求: ? 在最大限度保障数据安全的前提下,实现便捷、快速的安全接入; ? 供应商能够访问正常访问授权电子商务平台,并对供应商人员客户端和整体 的系统安全策略进行技术优化,保证接入点安全、高效、稳定的使用公司各种业务; ? 供应商需要将文件上传到电子商务平台系统中,同时也需要从电子商务平台 系统中将文件下载到供应商移动办公人员终端机器上;? 供应商人员登
10、录电子商务平台时需要进行审计,包括用户登录行为操作审 计、上传文件审计。 对解决方案的性能要求 ? 大规模的系统计算,能够支持 10 万注册用户,1000 并发用户; ? 系统具有灵活的扩展性,完全支持电子商务平台发布,并且能实现统一的管 理。 2 技术方案 设计思想 (1)基于协议跳转的跨网访问模式,实现安全模式下便捷的移动办公访问; (2)应用虚拟化技术解决应用数据不落地,保证集团内网电子商务平台数据信息不会泄密到供应商用户客户终端; (3)解决移动办公人员能够正常访问授权的系统,并对移动办公人员客户端和整体的系统安全策略进行技术优化,保证接入点安全、高效、稳定的使用公司各种业务。方案拓扑
11、图方案安全策略 集团电子商务平台系统安全策略由 4 大组件共同构成,即:防火墙+SSL VPN+应用虚拟化平台+网闸,安全策略详细如下: 1、身份认证策略 ? 集团外网 SSL VPN 身份认证: 只有拥有集团 SSL VPN 授权客户端身份认 证(集团统一授权给供应商安全令牌)用户才能够拨入; ? 集团外网应用虚拟化平台身份认证:SSL VPN 成功登陆后直接跳转到应用 虚拟化平台,应用虚拟化平台对供应商客户端身份进行双因子认证; ? 集团内网电子商务平台应用系统身份认证:应用虚拟化平台成功验证后 直接打开集团内网发布业务系统,集团内网业务系统提供了 CA 身份认证。 说明:供应商从互联网登
12、录到集团内网时通过三重认证,为了保证登录的安全性及便利性,建议可以采用 SSO(单点登录)方式实现。 2、防火墙安全策略 集团外网边界防火墙可以过滤非法用户访问,只有合法供应商用户的安全策略、IP、端口和协议能正常通过集团外网边界防火墙,其它非法用户访问 IP、 篇三:电子商务网站技术解决方案 松田学院校园生活服务网技术解决方案 解决方案是指为解决具体问题制定或提出的切实可行的具体计划与措施。 企业电子商务解决方案是企业或商业机构为开展电子商务而制定的适合自身实力、满足战略豁求的全面需求,且具体的计划与措施,包括电子商务战略的确定、企业电子商务网站的建设、网络营销、企业内部信息化管理等系列方案
13、。 简单地讲,企业电子商务网站解决方案是企业网站构建的切实可行的方案,一般包括域名、WWW 主机、数据库主机、邮箱服务器等规划,网站内容的总体构思、主流主术选择、设计依据和开发标准确定,以及网页的设计与制作、上传、管理和维护的具体计划与实施。 全面的企业电子商务网站的解决方案则是包括详细规划在内的网站设计、构建与管理的可行方案。 注册域名和确定 IP 地址是建立电子商务网站的第一步,接下来需要选定网站的软、硬件平台。无论是自己拥有独立的服务器,还是租用虚拟主机,如果想进行电子商务活动,都要根据企业的规模、网站预计的访问流量、建站的投资及以后网站运营的费用来选择确定网站白 建站方案。在建站时要考
14、虑确定的技术因素有以下几点: (1) 根据网站不同的规模,选择不同的主机方案,搭建不同的网站建设平台。 (2) 根据网站不同的规模,选择网络操作系统、Web服务器和数据库系统。 (3) 决定电子商务管理系统的解决方案,是选购还是自己开发电子商务的管理系统。 (4) 确定相关的开发系统,如网页编辑软件、ASP、JSP、php 数据库软件等。 (5) 确定网站的安全措施,如防 heike、病毒、商业欺诈等方案。 根据网站的功能来确定网站技术解决方案。1、采用稳定、处理快速的南北互通的服务器。 2、选择操作系统,用 unix,Linux 还是WindowXX/NT。分析后在投入功能的开发、注重稳定性和安全性等。 3、采用系统性的解决方案(如 IBM,HP)等公司提供的企业上网方案、电子商务解决方案还是自己开发。 4、网站安全性措施,防黑、防病毒方案。 5、相关程序开发。如网页程序 ASP、PHP、JSP 等数据库程序。我们推荐 PHP,或者是 ASP 为基础的成型发布系统。
