中小型企业电子商务网站安全实现方案.doc

中小型企业电子商务网站的安全实现方案 在电子商务蓬勃发展的今天，如何维护网络稳定正常的使用，如何保证网站安全稳定持续的运行等一系列网络安全问题已经被升级到新的战略角度上来。本文的目的就是从尽可能多的角度出发来阐述如何建立一个安全的电子商务网站服务器。 关键词：电子商务 ISA2004 服务器 网络 安全 IIS 1.什么是网络安全。 “网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。” 相对于中小型企业的电子商务网站来说，网络安全就是指网站上的数据能够安全的不间断地提供稳定的服务。我将从硬件安全、网络安全、系统安全、代码安全四个方面来阐述对中小型企业的电子商务网站的安全实现方案。 2.硬件安全。 2.1 给服务器加把锁 物质是基础，硬件就是???子商务的基础。但是硬件的安全往往是最容易被网络管理人员所忽视的。其中比较棘手的一个问题就是，在你的电脑上没有任何的防护措施来防止进入你办公室的同事使用你的电脑。如果作为工作站，还没有太大的问题，但是如果作为服务器任何非专业的操作都有可能导致系统不稳定。所以，服务器必须加上物理锁，以防止其他人的使用。使用密码当然也可以，但是远远不如物理锁来的直接和实在。而且您还可以有绝佳的借口可以绝对的禁止其他人员对您电脑的使用。（钥匙在经理那里，要不，您管他要去？） 2.2 UPS以及发电机 电子商务优胜于传统商务模式的一个显著特点就是它可以24小时不间断地提供服务。但是，前提是您的服务器同样能够24小时来服务。经过了2004年拉闸限电的夏天，没有人认为一台UPS的投入会是多余的。对于服务器来说，UPS的好处还在于它能够将电流过滤稳定地输出，以保证服务器在一个良好的环境里运行。如果公司的服务器不止一台，而且公司处于像大连这样的能源消耗大城市，一台发电机还是必要的。好好的维护它，每周运行一次来检查他是否能够正常工作。不要觉得麻烦，麻痹是安全最大的敌人 2.3 对付灾难的方法——备份！ 就如这个世界上没有不会被攻破的城市一样同样不存在绝对安全的服务器，操作系统的漏洞，代码的不安全，管理人员的疏忽都有可能造成具有宝贵数据服务器的崩溃。崩溃不是DOOM，但是前提是您必需有服务器中数据的备份。一提到备份，对于某些人来讲，不过是将网站的所有数据刻录到光盘上的过程而已。但是，对于电子商务网站，如果处理的数据过多，是不可能通过这样的手段来实现的。经过培训的人员或许会想到磁带机以及实时备份的技术，这的确是一个解决方案。但是，简单的通过设备来备份并不能够在最危机的时刻显示它的作用。在911事件发生后，原来世贸大厦中60%以上的企业都倒闭了，原因就是缺乏足够的资料以及数据能够让他们恢复被袭击之前的业务。所以，如果您想让您的数据真正的备份那么最好的办法就是在远离公司的异地办事处设定一个备份中心。威力再大的核弹也不可能摧毁整个中国，这是最安全的备份方案。对于数据比较少的情况下，可以选择在万维网上建立vpn连接异地双机热备份的方法。当然，对于实施电子商务这种数据比较多地中小型企业来说，这样也比较奢侈，而且不太可能实现。我个人认为最优的方案仍然是通过设备——磁带机，或者其他设备，但是，请将保存资料的东西放进保险柜。保险柜是每个企业都有的设备，而且现在的保险柜都是防水，防火，防砸的。这样，即使发生了自然灾害也能够很好的保证数据的完整性。 3.网络安全 3.1 拓扑安全 一般来说，我国的中小型企业所采用的网络拓扑大多为简单的树型结构。只有一级路由设备来实现工作组的支持和宽带网络的共享。（见图1） 图1：普通企业单层路由树形网络拓扑 这样的拓扑结构优点非常明显，可以将投资降到最小。但是，同时它的危险性也非常明显。因为所有的客户端都同电子商务服务器在同一个网段，（for example: ——54）当电子商务服务器被入侵后，企业内部网络的所有客户端都将暴露在黑客的视线内，内部的网络通讯以及计算机上面的文档都将有可能被黑客所得到。 为了避免这样的“惨剧”发生。我建议对网络进行多重路由的部署，即将电子商务服务器部署成“非军事化区”（DMZ），占用独立的网段。将企业内部网络同电子商务服务器的网段分开。因为不同的网段如果没有中继是无法进行通讯的，即便黑客入侵了电子商务服务器，也无法获取企业内部的信息。 下面的图2就是一个典型的多网段的拓扑结构。每个路由器控制一个网段，不同的网段之间可以进行相应的设置。 多网段的一个好处就是可以随意的设置每个网段的相关属性，比如路由A所控制的网段A，由于电子商务服务器在他的网段中运行，存在着一定的危险性，可以设置成不允许他访问其他的内网网段。而路由B所控制的网段，假设为保