电子商务安全整体设计

电子商务安全整体设计

实验目的:

电子商务安全整体设计流程。

实验内容：

根据电子商务安全整体设计流程，完成所调研企业的电子商务安全设计分析。

凡客诚品网站现状分析：

VANCL（凡客诚品），由卓越网创始人陈年创办于2007年，产品涵盖男装、女装、童装、鞋、家居、配饰、化妆品等七大类，支持全国1100城市货到付款、当面试穿、30天无条件退换货。创立四年以来，凭借极具性价比的服装服饰和完善的客户体验，凡客诚品已经成为网民购买服装服饰的主要选择对象。

电子商务系统现状：

凡客诚品目前面临的主要问题包括：(1)管理者怎样正确把握电商的发展规律；(2)网络所面临的完全问题；(3)工作人员是否具备现代化办公素质；(4)能否对电子商务正确理解；

(5)有没有集成复杂系统的能力；(6)系统能不能保证高度的安全可靠性；(7)服务对象能不能适应新的网络办公方式；(8)设计的方案能否满足不断提升的网络办公需要；(9)电子商务应用系统是否具有较高的可用性与稳定性，是否易于维护。

网络安全风险分析：

为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。

从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、网络层、系统层、应用层和安全管理。

（一）物理层的安全风险分析

网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提

（二）网络层的安全风险分析

网络层的风险主要可分为以下几类：数据传输风险、网络边界风险、网络设备安全风险。

数据传输风险主要包括重要业务数据泄露、重要数据被破坏；网络边界风险对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁；网络设备安全风险是由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等，使得这些设备的自身安全性也会直接关系的电子商务系统和各种网络应用的正常运转。

（三）系统层的安全风险分析

系统级的安全风险分析主要针对电子商务专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。电子商务专用网络通常采用的操作系统(主要为Windows 2000server/professional，Windows NT/Workstation，Windows ME，Windows 95/98、UNIX)本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。

（四）应用层的安全风险分析

电子商务专用网络应用系统中主要存在以下安全风险：对商务系统的非法访问；用户提交的业务信息被监听或修改；用户对成功提交的业务进行事后抵赖；服务系统伪装，骗取用户口令。由于电子商务专用网络对外提供WWW服务、E-MAIL服务、DNS服务等，因此存在外网非法用户对服务器攻击。下面从身份认证、DNS、WWW、邮件、文件服务等几方面分别加以详细说明：

1)身份认证漏洞

服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录，可重复使用。这样非法用户通过网络窃听，非法数据库访问，穷举攻击，重放攻击等手段很容易得到这种静态口令，然后，利用口令，可对资源非法访问和越权操作。

2) DNS服务威胁

Internet域名服务为Internet/Intranet应用提供了极大的灵活性。几乎所有的网络应用均利用域名服务。但是，域名服务通常为hacker提供了入侵网络的有用信息，如服

务器的IP、操作系统信息、推导出可能的网络结构等。

同时，新发现的针对BIND-NDS实现的安全漏洞也开始发现，而绝大多数的域名系统均存在类似的问题。如由于DNS查询使用无连接的UDP协议，利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系。

3)WWW服务漏洞

Web Server是政府对外宣传、开展业务的重要基地，也是国家政府上网工程的重要组成部分。由于其重要性，理所当然的成为Hacker攻击的首选目标之一。

Web Server经常成为Internet用户访问政府内部资源的通道之一，如Web server通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。

4)电子邮件系统漏洞

电子邮件为网系统用户提供电子邮件应用。内部网用户可够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些恶意程序（如，特洛伊木马、蠕虫等）、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素。

（五）管理层的安全风险分析

再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大和复杂的网络，更是如此。因此我们有必要认真的分析管理所带来的安全风险，并采取相应的安全措施。

电子商务应按照国家关于计算机和网络的一些安全管理条例，如《计算站场地安全要求》、《中华人民共和国计算机信息系统安全保护条例》等，制订安全管理制度。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。

安全需求与目标：

1．网络安全：如何防范攻击者对电子商务网站或设备的的攻击

2．交易安全：交易过程如何防范机密泄露，欺骗，抵赖等

3．系统安全：关键数据的恢复和备份等

4．如何要保护好敏感信息，保护好消费者个人信息

5．如何让加强对数据库的管理与信息备份