第10章 电子商务安全解决方案剖析.ppt

第10章　电子商务安全解决方案 学习目标与要求 了解实施安全解决方案的必要性； 了解VeriSign、浪潮SSR、惠普等公司的电子商务安全解决方案; 结合一个综合电子商务安全解决方案，了解电子商务安全解决方案的实施步骤。 导入案例 提起服装B2C，不能不提到凡客诚品。年销售额从0到20亿元，凡客诚品仅仅用了3年时间，凡客诚品令许多耗费近20年时间才达到同等规模的服装企业叹服不已。从货到付款、30天无条件退换货，众多保障活动的推行，让凡客得以快速增长， 2010年销售额达到20亿元人民币，服装销量增加三倍，达3000万件。 本章主要内容 VeriSign的服务器数字ID安全解决方案 浪潮SSR的电子商务安全解决方案 惠普(HP)公司的电子商务安全解决方案 一个综合性的电子商务安全解决方案 10.1VeriSign的服务器数字ID安全解决方案 1.数字ID的原理 2.服务器数字ID安全解决方案 10.1VeriSign的服务器数字ID安全解决方案 1.数字ID的原理 数字ID的原理 数字ID成为最佳解决方案的原因 VeriSign数字ID的特色 VeriSign数字ID的应用 10.1VeriSign的服务器数字ID安全解决方案 2.服务器数字ID安全解决方案 申请服务器数字ID 使用服务器数字ID保护站点 使用数字ID进行服务器鉴定 使用数字ID识别网站的访问者 10.2 浪潮SSR的电子商务安全解决方案 SSR 产品介绍增量备份 SSR 产品部署 SSR 保护WEB 服务器的安全措施 方案总结 10.2 浪潮SSR的电子商务安全解决方案 　SSR 产品介绍增量备份： SSR 是Server Security Reinforcement 的缩写，代表了浪潮专业的技术理念，浪潮致力于研究针对服务器领域的可信解决方案，帮助企业/政府的各种应用服务器一劳永逸的解决安全问题。 10.2 浪潮SSR的电子商务安全解决方案 　SSR 产品部署： SSR 的部署非常简单，作为一款服务器系统加固软件，根据WEB服务器操作系统的类别，安装对应的SSR 服务端即可实现部署，通过在管理服务器安装客户端实现对SSR 的配置管理。SSR 支持集中管理方式，可以对多个重要服务器进行策略分发、日志查看、完整性检测等操作。从而有效的节约了用户的成本、工作的复杂性、并提高了工作效率。部署图10-1所示。 10.2 浪潮SSR的电子商务安全解决方案 SSR 产品部署图： 10.2 浪潮SSR的电子商务安全解决方案 SSR 保护WEB 服务器的安全措施： 加强网站服务器身份认证 增强网站服务器安全 网站服务器文件强制访问控制 网站服务器注册表强制访问控制 网站服务器进程强制访问控制 网站服务器文件和服务完整性检测 网站数据加密和解密 网站服务器资源监控和报警 网站服务器安全审计日志 10.2 浪潮SSR的电子商务安全解决方案　　方案总结 ： 　　　与传统的防火墙、入侵检测系统等基于对WEB 服务器网络防护的安全产品不同，服务器安全加固系统是基于对主机的内核级安全增强防护，从安全防护的根源上解决安全问题，相比其他安全防护系统，具有明显的优势。 相比于传统安全防护设备，SSR 不依靠特征库和行为分析的方式查杀马和阻止攻击，对变异病毒和新的攻击方式都有防护作用，提高了WEB服务器的防护级别。 SSR 基于内核级的服务器加固方式，可以有效阻断主流的难防御的针对WEB 应用的SQL 注入、跨站脚本（XSS）攻击以及比较隐蔽的ROOKIT攻击等。 SSR 可以阻止从安全内网发起的针对服务器的攻击行为，全面解决内网服务器安全问题。 “三权分立”的服务器管理模式，减少了WEB 服务器管理员本身泄密和破坏的风险，增强了服务器安全。 WEB 服务器系统核心资源基于进程、用户以及执行文件白名单的授权方式和细粒度的权限控制，有效保护了网站的核心资源，即使黑客或者病毒在突破层层防线进入服务器后，依然可以保证服务器的安全。 10.3惠普(HP)公司的电子商务安全解决方案 HP Domain Commerce 惠普提供的网上银行安全解决方案 10.3惠普(HP)公司的电子商务安全解决方案 HP Domain Commerce 　　　HP Domain Commerce把业务关键性软件组合在一起,以帮助企业向客户提供更好的服务,并降低在Internet上的经营成本。HP Domain Commerce把强有力且应用于可扩缩平台上的Web Qos、支付、成像和管理等重要的电子商务功能组合在一起,从而帮助企业扩展了它的核心业务。HP Domain