《电子商务安全解决方案》由会员分享,可在线阅读,更多相关《电子商务安全解决方案(24页珍藏版)》请在金锄头文库上搜索。
1、电子商务信息安全解决方案文档编号Vio密级 内部版本编号V10.2日期2013- 0 7 3 1rounder si信息安全技术有限有限公司20 13年7月第一章前言1.1 概念电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网 络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动, 实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动 交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商 务是利用微电脑技术和网络通讯技术进行的商务活动。各国政府、学者、企业界 人士根据自己所处的地位和对电子商务参与的角度和程度的不同,给出了
2、许多不 同的定义。首先将电子商务划分为广义和狭义的电子商务广义的电子商务定义为,使 用各种电子工具从事商务或活动;狭义电子商务定义为,主要利用In t ernet从 事商务或活动。无论是广义的还是狭义的电子商务的概念,电子商务都涵盖了两 个方面:一是离不开互联网这个平台,没有了网络,就称不上为电子商务;二是通 过互联网完成的是一种商务活动。狭义上讲,电子商务(Elec tronic Commerce,简称EC)是指:通过 使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、 计算机网络、移动通信等)在全球范围内进行的商务贸易活动。是以计算机网络 为基础所进行的各种商务活动,
3、包括商品和服务的提供者、广告商、消费者、中 介商等有关各方行为的总和。人们一般理解的电子商务是指狭义上的电子商务.广义上讲,电子商务一词源自于E l ectr onic Busi ness,就是通过电 子手段进行的商业事务活动。通过使用互联网等电子工具,使公司内部、供应商、 客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化,配合企业内部的电子化生产管理系统,提高企业的生产、库存、流通和资金等各个 环节的效率。联合国国际贸易程序简化工作组对电子商务的定义是:采用电子形式开展商 务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具,如 EDI、Web技术、电子邮件
4、等共享非结构化商务信息,并管理和完成在商务活 动、管理活动和消费活动中的各种交易。电子商务是利用计算机技术、网络技术和远程通信技术,实现电子化、数字 化和网络化,商务化的整个商务过程。电子商务是以商务活动为主体,以计算机网络为基础,以电子化方式为手段, 在法律许可范围内所进行的商务活动交易过程。电子商务是运用数字信息技术,对企业的各项活动进行持续优化的过程。1.2 发展前景随着我国网络技术普及率的日益提高,通过网络进行购物、交易、支付等的 电子商务新模式发展迅速.电子商务凭借其低成本、高效率的优势,不但受到普 通消费者的青睐,还有效促进中小企业寻找商机、赢得市场,已成为我国转变发 展方式、优化
5、产业结构的重要动力。根据前瞻网2013 2 0 17年中国电子商务行业市场前瞻与投资战略规划 分析报告1数据显示,“十一五”时期,我国电子商务行业发展迅猛,产业规 模迅速扩大,电子商务信息、交易和技术等服务企业不断涌现。2010年中国电 子商务市场交易额已达4.5万亿元,同比增长22%。20 11年我国电子商务交易 总额再创新高,达到5. 88万亿元,其中中小企业电子商务交易额达到3。2 1 万亿元。20 12年第一季度,中国电子商务市场整体交易规模1。76万亿,同比增 长2 5。8%,环比下降4。2%。2012年第二季度,我国电子商务市场整体交 易规模1。88万亿,同比增长25。0%,环比增
6、长7.3%。2 第二章需求分析典型的电子商务系统拥有三级架构:直接面向交易用户的Web服务器层,后 台事务处理的应用服务器层,后台数据存储的数据库服务器层。用户的交易请求 一定是经由Web服务器一应用服务器一数据库服务器的顺序来实现的。典型的电子商务数据流过程:交易用户通过Inter n et浏览电子商务系统的 We b服务器,在页面上点击发起交易或查询请求;Web服务器向应用服务器发起 事务处理请求,等待应用服务器应答;应用服务器将交易或查询信息传递到数据 库服务器,由数据库服务器作应答;各级服务器在收到后台应答后向前台设备作 响应,最终响应给交易用户,完成一笔交易或查询。如何建设一个既有先
7、进技术支持,又有过硬的安全保障的网络,成了企业必须 完成的一项任务。根据企业自身的发展以及企业自身的特点,决定建设一整套电 子商务平台建设。内容如下:建设一整套高速、高性能、完整的网络运算平台建设一套高性能的防病毒、防黑客、防间谍系统确保网络的安全建设一整有效的网站防篡改系统,有效的保护网站不受黑客等的攻击和篡改 建设一整套服务器负载均衡系统,确保运算交易系统等的大量服务器在全国 范围内大规模交易用户能以最快速度进行交易建设一整套数据的存储和备份和灾难恢复系统,对每天产生的大量的数据进 行有效的存储和保护。以备灾难发生时能及时有效的进行数据恢复建设一套大规模网络运维管理系统 ,对建成的网络系统
8、进行有效的管理和维3 第三章方案设计3.1 方案设计原则先进性:系统采用的技术必须是先进而成熟的。现在计算机技术的发展日新月 异,要保护客户的投资就必须采用先进的技术,并且这种技术和产品必须被业界 公认为成熟且有发展前途的。实用性:建设系统的目的是要解决企业数据信息的共享、交换和安全,提供 现代化的管理,因此,设计方案的出发点就是要满足用户的信息要求。经济性:设计方案不但要考虑采用技术的先进、可靠,而且还必须考虑用户 的经济负担。因此,设计方案必须具备很高的性能价格比.高可管理性与高可靠性:由于整个业务系统的设计采取集中式的管理策略, 所以存储系统必须具备很高的可管理性。另外,计算机网络系统的
9、外部环境是多 变的,设计方案必须是强健的,能够很方便地进行调整,以满足外部环境的变化。高可扩充性与升级能力:设计方案必须能够适应企业网络系统发展的需要,具 备高可扩充性与升级能力。存储系统必须是可以扩充的,必须具备较高的扩展能 力,而且随着计算机技术的发展可以对系统进行升级。开放性与标准化:设计方案中所采用的技术和选用的产品都必须是业界公认 的主流,而且必须满足开放性的要求。3.2 数据存储、备份、灾难恢复系统方案设计FC-SAN存储系统3.2.1 方案描述本地存储备份系统设计了一个核心主存储系统 ,一个备份系统 ,备份架构采用 了业界先进的D2D2T模式,数据集中存放在“存储中心”的磁盘设备
10、上,这是 第一个“D” ,数据备份到备份用的磁盘介质上,这是第二个“D”,磁盘存 储和备份及数据恢复都更加快速,以保证用户在数据或者系统出现故障时在最短 的时间内使信息系统得到恢复最后的“T”是指每三个月将数据归档到磁带介质 上,这样充分利用了磁带介质线型存储方式的安全和产品价格的低廉,并且节省 了磁盘介质的空间。本地存储备份归档系统的完善部属,一方面可以解决现有数据的集中存储问 题和数据的备份问题。同时为后面进行异地容灾打下了较好的硬件基础。目标是构造一个以数据为中心,功能齐全、运行高效、使用灵活、维护方便、 易于扩展、投资省、安全可靠的数据存储备份系统,为了达到这个目标 ,必须遵 守以下几
11、个设计原则:以原有存储资源的合理利用为基础,以数据为中心,构架一个全新的数据备份 模式存储备份系统应以目前的Windows平台为主,同时还要考虑到将来关键业 务系统与其它Unix、LINUX平台兼容提供较好的可扩展性能,保护贵单位投资提供完备的、易操作的备份管理功能.包括:在高峰期不占用过多网络资源前 提下,实现高效快速的数据备份与恢复;具有较高的数据读写速度和稳定性 ;具 有完备的备份策略,如全备份、增量备份、差分备份、按需备份功能完备易于操作的备份管理系统。3.2.2 存储备份系统部署1 备份服务器备份服务器的作用相当于备份系统的“大脑”,管理制定整个备份系统 (包 括全部需要备份的服务器
12、和存储设备、磁带归档设备)的备份策略和跟踪客户端 的备份。服务器是集中管理的核心。系统数据在备份控制服务器的统一控制和管理下,实现增量备份、差分备份, 当数据量为海量数据,无法实现每天的完全备份时,可以把备份策略制定成增量, 差分和全备份相结合的方式。(每周/每月做一次全备份,其它时间每天作增量 或差分备份),减少备份时间,提高备份速度。同时减少磁带的使用量。2 备份系统的控制备份控制服务器对整个备份系统通过统一的管理控制软件进行控制 ,备份系 统的备份策略的定义可以随时由备份控制服务器灵活修改,在任何一台需要备份 的服务器上,可以通过设制备份策略在相应的时间对用户的数据库、操作系统、 客户端
13、系统及数据进行备份。高级磁盘备份和恢复通过基于磁盘的高级备份和恢复,包括合成备份、脱机备份,可以实现更快的 备份和恢复,进行零影响的备份。合成备份可以缩短备份时间,减少网络带宽需 求,而且不会影响原始客户端。此外,合成备份使用户能够从一个备份映像进行 快速的客户端恢复,而无需从多盘磁带和增量备份进行恢复(即:我们经常说的 D2D2T) 建立多级恢复系统,以磁盘阵列为一级恢复设备,磁带设备作为二级恢 复设备。上述数据备份系统的功能实现能够充分满足备份系统的要求,同时,由于其备 份层次的灵活性,可以根据数据量和应用繁忙程度的不同而灵活实施备份。备份 任务采用了上述灵活的备份管理功能,具有很多完善的
14、备份系统控制和管理方法 3.2.3 备份策略设置:我们初步制定的备份策略为:每天做应用数据(数据库、群件等)和用户数据的备份,尽量在中午或夜间 进行。每三个月做系统的(包括操作系统、数据库、群件、用户数据等)全备份和 数据归档,备份归档完后将磁带取出另存。每日的数据备份按一定备份策略执行,保留一段时间的数据(如一个星期), 过了该段时间后数据被覆写。由于备份设备采用高容量、高性能的磁盘设备,归 档采用成熟安全的磁带存储技术,所有备份作业都能自动进行,无须人为干预。每三个月的系统全备份采用每日备份策略外的磁带,定义不同的备份策略 , 与每日的备份互不干扰,独立进行.3.3 防病毒、防黑客、防间谍
15、系统方案设计3.3.1 防病毒系统3.3.1.1概述病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已发生了巨大的变化.目前几乎每天都有新的病毒出现在Interne t上,并且由于其借助Internet上的信息往来, 所以传播速度极快随着计算机技术的不断发展,病毒也变得越来越复杂和高级。据2 0 0 6 年新华网调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数 据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。基于以上这些情况,为了企业的财产免受损失,大多数企业都需要选择多层的 病毒防卫体系,所谓多层病毒防卫体系,是指在企业的每个台式机上要安装台式 机的反病毒软件,在服务器上要安装基于服务器的反病毒软件,在INTERNET 网关上要安装基于INTERNET同关的反病毒软件,因为对企业来说,防止病毒 的攻击并不是某一个管理员的责任,而是每一个员工的责任,每一个员工都要做 到个人使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。3.3.1.2病毒威胁分析目前绝大多数病毒传播的途径是网络。对于一个网络系统而言,针对病毒的 入侵渠道和病毒集散地进行防护是最有效的防治策略。因此,对于每一个病毒可 能的入口,部署相应的防病毒软件,实时检测其中是否有病毒,是构建一个完整 有效防病毒体系的关键。
