電子商務(wù)安全解決方案

第10章電子商務(wù)安全解決方案 學習目標與要求 了解實施安全解決方案的必要性 了解VeriSign 浪潮SSR 惠普等公司的電子商務(wù)安全解決方案 結(jié)合一個綜合電子商務(wù)安全解決方案 了解電子商務(wù)安全解決方案的實施步驟 導入案例 提起服裝B2C 不能不提到凡客誠品 年銷售額從0到20億元 凡客誠品僅僅用了3年時間 凡客誠品令許多耗費近20年時間才達到同等規(guī)模的服裝企業(yè)嘆服不已 從貨到付款 30天無條件退換貨 眾多保障活動的推行 讓凡客得以快速增長 2010年銷售額達到20億元人民幣 服裝銷量增加三倍 達3000萬件 本章主要內(nèi)容 VeriSign的服務(wù)器數(shù)字ID安全解決方案浪潮SSR的電子商務(wù)安全解決方案惠普 HP 公司的電子商務(wù)安全解決方案一個綜合性的電子商務(wù)安全解決方案 10 1VeriSign的服務(wù)器數(shù)字ID安全解決方案 1 數(shù)字ID的原理2 服務(wù)器數(shù)字ID安全解決方案 返回 10 1VeriSign的服務(wù)器數(shù)字ID安全解決方案 1 數(shù)字ID的原理數(shù)字ID的原理數(shù)字ID成為最佳解決方案的原因VeriSign數(shù)字ID的特色VeriSign數(shù)字ID的應(yīng)用 返回 10 1VeriSign的服務(wù)器數(shù)字ID安全解決方案 2 服務(wù)器數(shù)字ID安全解決方案申請服務(wù)器數(shù)字ID使用服務(wù)器數(shù)字ID保護站點使用數(shù)字ID進行服務(wù)器鑒定使用數(shù)字ID識別網(wǎng)站的訪問者 返回 10 2浪潮SSR的電子商務(wù)安全解決方案 SSR產(chǎn)品介紹增量備份SSR產(chǎn)品部署SSR保護WEB服務(wù)器的安全措施方案總結(jié) 返回 10 2浪潮SSR的電子商務(wù)安全解決方案 SSR產(chǎn)品介紹增量備份 SSR是ServerSecurityReinforcement的縮寫 代表了浪潮專業(yè)的技術(shù)理念 浪潮致力于研究針對服務(wù)器領(lǐng)域的可信解決方案 幫助企業(yè) 政府的各種應(yīng)用服務(wù)器一勞永逸的解決安全問題 返回 10 2浪潮SSR的電子商務(wù)安全解決方案 SSR產(chǎn)品部署 SSR的部署非常簡單 作為一款服務(wù)器系統(tǒng)加固軟件 根據(jù)WEB服務(wù)器操作系統(tǒng)的類別 安裝對應(yīng)的SSR服務(wù)端即可實現(xiàn)部署 通過在管理服務(wù)器安裝客戶端實現(xiàn)對SSR的配置管理 SSR支持集中管理方式 可以對多個重要服務(wù)器進行策略分發(fā) 日志查看 完整性檢測等操作 從而有效的節(jié)約了用戶的成本 工作的復雜性 并提高了工作效率 部署圖10 1所示 返回 10 2浪潮SSR的電子商務(wù)安全解決方案 SSR產(chǎn)品部署圖 10 2浪潮SSR的電子商務(wù)安全解決方案 SSR保護WEB服務(wù)器的安全措施 加強網(wǎng)站服務(wù)器身份認證增強網(wǎng)站服務(wù)器安全網(wǎng)站服務(wù)器文件強制訪問控制網(wǎng)站服務(wù)器注冊表強制訪問控制網(wǎng)站服務(wù)器進程強制訪問控制網(wǎng)站服務(wù)器文件和服務(wù)完整性檢測網(wǎng)站數(shù)據(jù)加密和解密網(wǎng)站服務(wù)器資源監(jiān)控和報警網(wǎng)站服務(wù)器安全審計日志 返回 10 2浪潮SSR的電子商務(wù)安全解決方案方案總結(jié) 與傳統(tǒng)的防火墻 入侵檢測系統(tǒng)等基于對WEB服務(wù)器網(wǎng)絡(luò)防護的安全產(chǎn)品不同 服務(wù)器安全加固系統(tǒng)是基于對主機的內(nèi)核級安全增強防護 從安全防護的根源上解決安全問題 相比其他安全防護系統(tǒng) 具有明顯的優(yōu)勢 相比于傳統(tǒng)安全防護設(shè)備 SSR不依靠特征庫和行為分析的方式查殺馬和阻止攻擊 對變異病毒和新的攻擊方式都有防護作用 提高了WEB服務(wù)器的防護級別 SSR基于內(nèi)核級的服務(wù)器加固方式 可以有效阻斷主流的難防御的針對WEB應(yīng)用的SQL注入 跨站腳本 XSS 攻擊以及比較隱蔽的ROOKIT攻擊等 SSR可以阻止從安全內(nèi)網(wǎng)發(fā)起的針對服務(wù)器的攻擊行為 全面解決內(nèi)網(wǎng)服務(wù)器安全問題 三權(quán)分立 的服務(wù)器管理模式 減少了WEB服務(wù)器管理員本身泄密和破壞的風險 增強了服務(wù)器安全 WEB服務(wù)器系統(tǒng)核心資源基于進程 用戶以及執(zhí)行文件白名單的授權(quán)方式和細粒度的權(quán)限控制 有效保護了網(wǎng)站的核心資源 即使黑客或者病毒在突破層層防線進入服務(wù)器后 依然可以保證服務(wù)器的安全 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 HPDomainCommerce惠普提供的網(wǎng)上銀行安全解決方案 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 HPDomainCommerceHPDomainCommerce把業(yè)務(wù)關(guān)鍵性軟件組合在一起 以幫助企業(yè)向客戶提供更好的服務(wù) 并降低在Internet上的經(jīng)營成本 HPDomainCommerce把強有力且應(yīng)用于可擴縮平臺上的WebQos 支付 成像和管理等重要的電子商務(wù)功能組合在一起 從而幫助企業(yè)擴展了它的核心業(yè)務(wù) HPDomainCommerce平臺包含下列技術(shù) 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 HPDomainCommerce平臺技術(shù) HPServiceControl 即WebQos技術(shù) 它通過峰值使用率管理 用戶級別和服務(wù)級別等技術(shù)提供可預(yù)料性和對Intenet商務(wù)交易的控制 HPDomain管理技術(shù) 該技術(shù)允許客戶通過Web瀏覽器對系統(tǒng) 網(wǎng)絡(luò)和電子商務(wù)應(yīng)用程序進行集中管理 VeriFone的vPOSInternet安全支付技術(shù) 該技術(shù)提供以SSL協(xié)議和SET協(xié)議為基礎(chǔ)的Internet支付軟件 4 HPOpenPix成像技術(shù) 該技術(shù)能在Internet上實現(xiàn)以有效帶寬觀看 共享和打印高分辨率的圖像 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 惠普提供的網(wǎng)上銀行安全解決方案 惠普網(wǎng)上銀行安全解決方案在業(yè)界的地位惠普網(wǎng)上銀行安全解決方案描述其他安全服務(wù) 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 惠普網(wǎng)上銀行安全解決方案在業(yè)界的地位 惠普公司在電子商務(wù)領(lǐng)域一貫具有十分卓越的表現(xiàn) 在維護網(wǎng)上銀行安全方面也同樣具有豐富的實施經(jīng)驗 并擁有大量的成功案例 世界上第一家網(wǎng)上銀行 美國安全第一網(wǎng)絡(luò)銀行就采用了惠普公司的網(wǎng)上銀行解決方案 目前惠普公司已經(jīng)在國內(nèi)外為眾多的客戶成功實施了網(wǎng)上銀行項目 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 惠普網(wǎng)上銀行安全解決方案描述 惠普公司建議網(wǎng)上銀行系統(tǒng)采用大區(qū)結(jié)構(gòu) 每個大區(qū)下設(shè)有一個區(qū)域性網(wǎng)上銀行中心 每個區(qū)域網(wǎng)上銀行中心服務(wù)于多個分行 當然 也可以只建立一個全國性網(wǎng)上銀行中心 銀行主頁信息服務(wù)器負責提供銀行的主頁服務(wù) 其中包括與網(wǎng)上銀行系統(tǒng)主頁的鏈接 供客戶了解各種公共信息 如銀行概況 銀行提供的各種服務(wù)等內(nèi)容 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 惠普網(wǎng)上銀行安全解決方案構(gòu)成 網(wǎng)上銀行中心外部網(wǎng)頁服務(wù)器 該服務(wù)器提供網(wǎng)上銀行的相關(guān)信息 過濾路由器 過濾路由器除了作為Internet和銀行網(wǎng)絡(luò)之間的路由外 還將起到對流入銀行的數(shù)據(jù)流進行過濾的作用 防火墻 防火墻是一道安全墻 它通常設(shè)立在Internet和Intranet之間 保護內(nèi)部網(wǎng)絡(luò)不受外界的入侵 并使得內(nèi)部的用戶可以安全地使用外部的各種資源 負載均衡器 負載均衡器能夠智能地平衡用戶流量負載 實時跟蹤網(wǎng)絡(luò)任務(wù)和服務(wù)器負荷 將每個任務(wù)分派到最適當?shù)姆?wù)器 安全監(jiān)控工作站 安全監(jiān)控工作站用于對進出本區(qū)域網(wǎng)上銀行中心的各種信息進行網(wǎng)絡(luò)監(jiān)控 可為安全管理員提供可疑信息的報警 記錄和回放等功能 交易服務(wù)器 交易服務(wù)器是一個建立在符合美國國防部B1級安全標準的可信操作系統(tǒng) VirtualVaultOS 簡稱VVOS 之上的安全的交易服務(wù)器 數(shù)據(jù)庫服務(wù)器 數(shù)據(jù)庫服務(wù)器是一個Unix服務(wù)器 其上運行著數(shù)據(jù)庫管理系統(tǒng)軟件 該數(shù)據(jù)庫上存放的重要數(shù)據(jù) 客戶服務(wù)代表工作站 客戶服務(wù)代表工作站是供網(wǎng)上銀行中心客戶服務(wù)代表使用的主機 加密和通信網(wǎng)關(guān)服務(wù)器 加密和通信網(wǎng)關(guān)服務(wù)器負責廣域網(wǎng)的通信和加密 返回 10 3惠普 HP 公司的電子商務(wù)安全解決方案 其他安全服務(wù) 惠普公司和其合作伙伴還能夠為銀行就網(wǎng)上銀行安全解決方案提供顧問咨詢 專業(yè)培訓 系統(tǒng)集成等服務(wù) 也可以根據(jù)不同的項目情況 采用非常靈活的合作方式進行項目的開發(fā) 包括 項目管理PM 解決方案的快速定制和安裝 業(yè)務(wù)流程 業(yè)務(wù)動作咨詢 現(xiàn)場顧問支持 高可用性的安裝服務(wù) 技術(shù)轉(zhuǎn)移和培訓 如HPVirtualVault培訓等 響應(yīng)中心的熱線服務(wù) 返回 10 4一個綜合性的電子商務(wù)安全解決方案 電子商務(wù)安全策略網(wǎng)絡(luò)層安全解決方案應(yīng)用層安全解決方案方案總結(jié) 返回 10 4一個綜合性的電子商務(wù)安全解決方案 電子商務(wù)安全策略 電子商務(wù)安全策略的制定是一項重要的網(wǎng)絡(luò)安全任務(wù)其目標是對電子商務(wù)的安全防護進行整體規(guī)劃 安全策略是在一定時期一定條件下采取的安全措施 我們制定的安全策略必須和電子商務(wù)的實際應(yīng)用環(huán)境相結(jié)合 應(yīng)當遵循適應(yīng)性 動態(tài)性和系統(tǒng)性原則 實際工作中安全策略的具體內(nèi)容包括 對最終用戶進行分類 確定被保護的資產(chǎn)安全級別 建立用戶口令規(guī)則 規(guī)定系統(tǒng)管理員的安全責任 對系統(tǒng)面臨的安全威脅進行風險評估 選擇相應(yīng)的安全機制和安全技術(shù) 再配以強有力的跟蹤審計措施 從而形成一個全方位的安全系統(tǒng) 返回 10 4一個綜合性的電子商務(wù)安全解決方案 網(wǎng)絡(luò)層安全解決方案 網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)入侵檢測和報警計算機病毒防護服務(wù)器安全客戶機安全 返回 10 4一個綜合性的電子商務(wù)安全解決方案 應(yīng)用層安全解決方案 采用身份認證機制確保交易對象的安全驗證用戶口令驗證CA數(shù)字證書采用數(shù)據(jù)加密 數(shù)字簽名確保交易數(shù)據(jù)的安全采用支付協(xié)議確保支付過程的安全 返回 10 4一個綜合性的電子商務(wù)安全解決方案 方案總結(jié) 綜上所述 本文針對電子商務(wù)的各層次安全需求 提出了一個較為全面的電子商務(wù)安全解決方案 該方案從系統(tǒng)的角度對電子商務(wù)中的安全措施進行了有機結(jié)合 并配備有效的管理策略和手段 從而有效提高了電子商