网络商城安全解决方案行业标准建议 .pdfVIP

网 络 商 城 安 全 解 决 方 案 行 业 标 准 建 议 目录 一、电子商务安全环境行业背景 二、电子商务发展行业现状与安全隐患 1、我国电子商务发展行业现状 2、我国电子商务行业存在的安全隐患 三、网络商城行业安全问题分析 1、网络商城行业安全现状 1）宏观层面： a、安全问题依然是行业普遍隐患 b、移动客户端的发展导致安全性能面临更大的挑战 2）技术分析层面： a、信息安全隐患 b 、交易安全隐患 c 、财产安全隐患 2、网络商城安全问题的来源 1）硬件层面 2）软件层面 3）应用层面 4）环境层面 四、国际安全技术解决方案行业标准 1、加密技术： 1）对称密码体制 2）非对称密码体制 2、认证技术： 1）数字签名 2）数字时间戳 3）数字证书 4）C A 安全认证中心 3、黑客技术： 1) 防火墙技术 2）入侵检测技术 4 、安全协议： 1) SSL((Secure Sockets Layer 安全套接层 ) 2) SET 协议 (Secure Electronic Transaction 安全电子交易 ) 五、针对性解决方案的行业标准 1、需要解决的问题 1）僵尸网络： 2）钓鱼攻击： 3）原始攻击方式： 2、解决方案的行业标准建议 1）接入层应用层构架标准： a、CENTOS服务器系统 b、NGINX HTTP和反向代理服务器 c 、SENGINX Web Server 和 HTTP 反向代理 2）代码编程流程标准： 3）安全应用层接入标准 : 4）通信安全标准： 5）后台地址白名单 7）数据库安全标准 6）日志安全管理标准 六、结束语 一、电子商务安全环境行业背景 电子商务时代的到来， 网络商城、网上购物和网络支付的消费方式已经成为 人民群众的生活习惯，但版本不一的网络商城，从安全和可信度的角度上来看， 已经成为技术规范和安全机制等标准的空白地带。 在此现状下， 企业没有可依据 的规范框架， 行业难以健康发展， 产业上下游对接无序， 政策监管和引导难以落 地。 良好的电子商务安全环境， 是整个电子商务产业发展的前提。 近年来， 随着 各项互联网技术和金融领域技术的发展，电子商务安全环境得到了很大的改善， 但是电子商务安全问题还是层出不穷，电子商务安全环境仍然复杂。 目前，行业没有统一标准所产生的问题和导致经济损失屡屡可见， 如平台系 统无安全防护能力， 导致系统被入侵或遭到恶意数据篡改， 致使买卖双方中至少 一方直接经济损失（例如： 2013 年名鞋库官方网站被入侵，用户数据泄露，遭 诈骗集团恶意使用） ；构建商城系统的技术标准不统一， 导致水平层次不齐的程 序员用各种编程语言汇编而成的商城系统， 都能商业化应用， 甚至有些是多年前 已经逐步淘汰的技术成果；诸如此类的行业问题不胜枚举。 网络商城的安全机制和系统编写标准是行业发展无法回避的导向， 应尽快建 立标准体系并尽快实施， 以避免上诉类似情况成为普遍和更为严重的现象。 通过 建立相关的标准， 使监督管理能够落地， 让规范化的约束和指引得以落实， 将行 业发展引领至健康快速的发展道路上。 二、电子商务发展行业现状与安全隐患 1、我国电子商务发展行业现状 电子商