网络商城安全解决方案行业标准建议_2016.8.15.docxVIP

网 络 商 城 安 全 解 决 方 案 行 业 标 准 建 议 目录 一、电子商务安全环境行业背景 二、电子商务发展行业现状与安全隐患 1、我国电子商务发展行业现状 2、我国电子商务行业存在的安全隐患 三、网络商城行业安全问题分析 1、网络商城行业安全现状 1）宏观层面： a、安全问题依然是行业普遍隐患 b、移动客户端的发展导致安全性能面临更大的挑战 2）技术分析层面： a、信息安全隐患 b、交易安全隐患 c、财产安全隐患 2、网络商城安全问题的来源 1）硬件层面 2）软件层面 3）应用层面 4）环境层面 四、国际安全技术解决方案行业标准 1、加密技术： 1）对称密码体制 2）非对称密码体制 2、认证技术： 1）数字签名 2）数字时间戳 3）数字证书 4）C A 安全认证中心 3、黑客技术： 1) 防火墙技术 2）入侵检测技术 4、安全协议： 1) SSL((Secure Sockets Layer安全套接层) 2) SET协议(Secure Electronic Transaction安全电子交易) 五、针对性解决方案的行业标准 1、需要解决的问题 1）僵尸网络： 2）钓鱼攻击： 3）原始攻击方式： 2、解决方案的行业标准建议 1）接入层应用层构架标准： a、CENTOS服务器系统 b、NGINX HTTP和反向代理服务器 c、SENGINX Web Server