电子商务平台安全方案

电子商务平台安全方案

中国进出口银行远程数据容灾系统解决方案建议书

电子商务平台

网络平台系统暨信息安全建设

整体解决方案建议书

2012年5月

目录

目录...................................................................................................................................................... I

1. 概述 0

2. 需求分析 (1)

3. 方案设计 (2)

3.1.方案设计特点 (2)

3.2.网络平台方案设计 (2)

3.3.数据存储、备份、灾难恢复系统方案设计 (4)

3.3.1. 方案描述 (4)

3.3.2. 存储备份系统部署 (5)

3.3.3. 备份策略设置： (6)

3.4.防病毒、防黑客、防间谍系统方案设计 (7)

3.4.1. 防病毒系统 (7)

3.4.1.1. 概述 (7)

3.4.1.2. 病毒威胁分析 (7)

3.4.1.3. 解决方案建议 (8)

3.4.2. 防黑客攻击 (11)

3.4.2.1. 黑客攻击方式 (11)

3.4.2.2. 解决方案建议 (11)

3.4.2.2.1. 网络边界安全隔离 (11)

3.4.2.2.2. 漏洞扫描系统 (12)

3.4.2.2.3. 入侵检测系统 (13)

3.4.3. 操作系统与数据库安全 (15)

3.5.网站防篡改系统方案设计 (15)

3.5.1. 产品组成 (15)

3.5.2. 硬件部署 (15)

3.5.3. 逻辑组成 (16)

3.5.3.1. 页面保护子系统 (17)

3.5.3.2. 自动发布子系统 (17)

3.5.3.3. 监控管理子系统 (18)

3.5.4. 平台支持 (18)

3.5.4.1. Web服务器端 (18)

3.5.4.2. 发布服务器端 (19)

3.5.5. 冗余部署 (19)

3.5.5.1. 概况 (19)

3.5.5.2. Web服务器集群 (20)

3.5.5.3. 发布服务器双机 (21)

3.6.链路负载均衡系统方案设计 (21)

3.7.服务器负载均衡系统方案设计 (23)

3.7.1. 本地负载均衡 (23)

3.7.2. 全局负载均衡 (23)

3.7.3. 功能介绍 (24)

3.8.大规模网络安全运维管理系统方案设计 (27)

3.8.1. 运维管理体系 (27)

3.8.2. 实现方式 (27)

3.8.3. 桌面安全管理功能 (27)

3.8.4. 统一运行监控功能 (29)

4. 结语 (31)

1.概述

以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

考虑到电子商务的特殊性和及时性，电子商务企业在信息化发展到一定程度或者在销售规模达到一定程度后，都必须考虑如何让电子商务能技术有效的服务。

来自各方面的威胁不断增加：病毒、误操作、电力故障、设备硬件故障等等，这些故障只要其一就可以使电子商务限于停滞或者完全瘫痪状态，小则影响企业的正常业务应用，大则完全可以把企业推向失败的边缘。

据有关数据显示：在全球电子商务企业中，有将近67%的企业完成了应用系统容灾的建设，在前100名大型电子商务企业中有，90%以上的企业选择了异地容灾或者多地容灾。

在电子商务企业故障切换时间中，全球大型电子商务企业的可以做到在1分钟中完成应用系统切换。

在电子商务企业中，时间就是金钱，在线服务更是不能停顿，据调查，在全球大型电子商务企业中，停顿1分钟，企业将损失45万元美元。而这个数字还在不断扩大。

我国电子商务企业起步较晚，在安全建设方面还在不断完善之中，但我们相信我国的电子商务企业会紧跟国际发展潮流，会慢慢缩短与国际大型电子商务企业之间的差距。

2.需求分析

典型的电子商务系统拥有三级架构：直接面向交易用户的Web服务器层，后台事务处理的应用服务器层，后台数据存储的数据库服务器层。用户的交易请求一定是经由Web服务器→应用服务器→数据库服务器的顺序来实现的。

典型的电子商务数据流过程：交易用户通过Internet浏览电子商务系统的Web服务器，在页面上点击发起交易或查询请求； Web服务器向应用服务器发起事务处理请求，等待应用服务器应答；应用服务器将交易或查询信息传递到数据库服务器，由数据库服务器作应答；各级服务器在收到后台应答后向前台设备作响应，最终响应给交易用户，完成一笔交易或查询。

如何建设一个既有先进技术支持，又有过硬的安全保障的网络，成了企业必须完成的一项任务。根据企业自身的发展以及企业自身的特点，决定建设一整套电子商务平台建设。内容如下：

➢建设一整套高速、高性能、完整的网络运算平台

➢建设一套高性能的防病毒、防黑客、防间谍系统确保网络的安全

➢建设一整有效的网站防篡改系统，有效的保护网站不受黑客等的攻击和篡改

➢建设一套琏路负载均衡系统，有效的将各种接入琏路进行有效的均衡

➢建设一整套服务器负载均衡系统，确保运算交易系统等的大量服务器在全国范围内大规模交易用户能以最快速度进行交易

➢建设一整套数据的存储和备份和灾难恢复系统，对每天产生的大量的数据进行有效的存储和保护。以备灾难发生时能及时有效的进行数

据恢复

➢建设一套大规模网络运维管理系统，对建成的网络系统进行有效的管理和维护