用于电子商务的安全保障系统的制作方法
【专利摘要】本发明提供了一种体系健全,应对风险能力强,各种应急处理措施完全,能提供全面有效的安全保障的用于电子商务的安全保障系统。其特征在于:它包括安全保障中央处理器(1)、网络安全子系统(2)、应用安全子系统(3)、数据安全子系统(4)、应急处理子系统(5)和安全升级子系统(6);所述的网络安全子系统(2)、应用安全子系统(3)、数据安全子系统(4)、应急处理子系统(5)和安全升级子系统(6)均与安全保障中央处理器(1)通信连接并由安全保障中央处理器(1)协调各子系统运作。
【专利说明】
用于电子商务的安全保障系统
技术领域
[0001]本发明涉及一种电子商务系统,具体是指一种用于电子商务的安全保障系统。
【背景技术】
[0002]电子商务是利用微电脑技术和网络通讯技术进行的商务活动。各国政府、学者、企业界人士根据自己所处的地位和对电子商务参与的角度和程度的不同,给出了许多不同的定义。但是,电子商务不等同于商务电子化。电子商务即使在各国或不同的领域有不同的定义,但其关键依然是依靠着电子设备和网络技术进行的商业模式,随着电子商务的高速发展,它已不仅仅包括其购物的主要内涵,还应包括了物流配送等附带服务。电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(H)I)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为,使用各种电子工具从事商务活动;狭义电子商务定义为,主要利用Internet从事商务或活动。无论是广义的还是狭义的电子商务的概念,电子商务都涵盖了两个方面:一是离不开互联网这个平台,没有了网络,就称不上为电子商务;二是通过互联网完成的是一种商务活动。狭义上讲,电子商务(Electronic Commerce,简称EC)是指:通过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。是以计算机网络为基础所进行的各种商务活动,包括商品和服务的提供者、广告商、消费者、中介商等有关各方行为的总和。人们一般理解的电子商务是指狭义上的电子商务。广义上讲,电子商务一词源自于ElectronicBusiness,就是通过电子手段进行的商业事务活动。通过使用互联网等电子工具,使公司内部、供应商、客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化,配合企业内部的电子化生产管理系统,提高企业的生产、库存、流通和资金等各个环节的效率。联合国国际贸易程序简化工作组对电子商务的定义是:采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具。如HH、Web技术、电子邮件等共享非结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。电子商务是利用计算机技术、网络技术和远程通信技术,实现电子化、数字化和网络化,商务化的整个商务过程。电子商务是以商务活动为主体,以计算机网络为基础,以电子化方式为手段,在法律许可范围内所进行的商务活动交易过程。电子商务是运用数字信息技术,对企业的各项活动进行持续优化的过程。电子商务是一个不断发展的概念。IBM公司于1996年提出了 ElectronicCommerce(E-Commerce)的概念,到了 1997年,该公司又提出了 ElectronicBusiness(E-Business)的概念。E-Commerce集中于电子交易,强调企业与外部的交易与合作,而E-Business则把涵盖范围扩大了很多。广义上指使用各种电子工具从事商务或活动。狭义上指利用Internet从事商务的活动。
[0003]电子商务是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,ValueAdded Network)上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化。电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。各国政府、学者、企业界人士根据自己所处的地位和对电子商务参与的角度和程度的不同,给出了许多不同的定义。电子商务分为:ABC、B2B、B2C、C2C、B2M、M2C、B2A (即B2G)、C2A (即C2G)、020电子商务模式等等。
[0004]以020为例;020即Online To Off iine (在线离线/线上到线下),是指将线下的商务机会与互联网结合,让互联网成为线下交易的前台,这个概念最早来源于美国。020的概念非常广泛,只要产业链中既可涉及到线上,又可涉及到线下,就可通称为020。主流商业管理课程均对020这种新型的商业模式有所介绍及关注。2013年020进入高速发展阶段,开始了本地化及移动设备的整合,于是020商业模式横空出世,成为020模式的本地化分支。线下销售与服务通过线上推广来揽客,消费者可以通过线上来筛选需求,在线预订、结算,甚至可以灵活地进行线上预订,线下交易、消费,充分诠释了“同城购”的本地区域化电子商务的理念。通过建设电子商务020平台、业务供应链ERP系统、物流配送系统等,线上与天猫、京东、一号店等电商渠道数据共享,线下门店提供良好的用户体验,利用手机、平板电脑等移动客户端进行在线支付,提供一个功能全、可操作、有优势和结合了决策团队经营思想的电子商务020解决方案。
[0005]安全保障系统是020电子商务系统中的一个重要组成部分,电子商务系统中的资金和交易信息对于交易双方都是至关重要的,如果没有安全保障,整个电子商务系统就不能给用户安全感,同时一旦出现问题也会给用户带来严重的损失,因此安全保障系统是整个电子商务系统正常运行和全面推广的基石。现有技术中,电子商务的安全保障系统体系不健全,应对风险能力差,缺少应急处理措施,无法提供全面的安全保障。
[0006]综上所述,目前急需要一种体系健全,应对风险能力强,各种应急处理措施完全,能提供全面有效的安全保障的用于电子商务的安全保障系统。
【发明内容】
[0007]本发明要解决的技术问题是,提供一种体系健全,应对风险能力强,各种应急处理措施完全,能提供全面有效的安全保障的用于电子商务的安全保障系统。
[0008]为解决上述技术问题,本发明提供的技术方案为:一种用于电子商务的安全保障系统,它包括安全保障中央处理器、网络安全子系统、应用安全子系统、数据安全子系统、应急处理子系统和安全升级子系统;所述的网络安全子系统、应用安全子系统、数据安全子系统、应急处理子系统和安全升级子系统均与安全保障中央处理器通信连接并由安全保障中央处理器协调各子系统运作。
[0009]作为优选,所述的网络安全子系统包括应用服务和数据服务多层防火墙,所述的多层防火墙之间采用不同的安全设置,并且全部实行了端口过滤,仅允许必须的端口通过。
[0010]作为优选,所述的网络安全子系统还包括集成多业务路由器、自适应安全设备、企业级独立式配线间交换机和提供负载均衡器,上述各部件之间相互电连接,由子系统的中央处理器统一控制。
[0011]作为优选,所述的应用安全子系统包括文件安全单元、安全扫描单元和压力测试评估单元三个功能单元。
[0012]作为优选,所述的数据安全子系统包括数据安全单元和数据恢复单元两个功能单
J L ο
[0013]采用上述结构后,本发明具有如下有益效果:它包括安全保障中央处理器、网络安全子系统、应用安全子系统、数据安全子系统、应急处理子系统和安全升级子系统;所述的网络安全子系统、应用安全子系统、数据安全子系统、应急处理子系统和安全升级子系统均与安全保障中央处理器通信连接并由安全保障中央处理器协调各子系统运作。体系健全,应对风险能力强,还可以处理各种应急情况,保障更加全面。
[0014]综上所述,本发明提供了一种体系健全,应对风险能力强,各种应急处理措施完全,能提供全面有效的安全保障的用于电子商务的安全保障系统。
【附图说明】
[0015]图1是本发明中用于电子商务的安全保障系统的整体结构简图。
[0016]如图所示:1、安全保障中央处理器,2、网络安全子系统,3、应用安全子系统,4、数据安全子系统,5、应急处理子系统,6、安全升级子系统。
【具体实施方式】
[0017]下面结合附图对本发明做进一步的详细说明。
[0018]结合附图1,一种用于电子商务的安全保障系统,它包括安全保障中央处理器1、网络安全子系统2、应用安全子系统3、数据安全子系统4、应急处理子系统5和安全升级子系统6 ;所述的网络安全子系统2、应用安全子系统3、数据安全子系统4、应急处理子系统5和安全升级子系统6均与安全保障中央处理器I通信连接并由安全保障中央处理器I协调各子系统运作。
[0019]作为优选,所述的网络安全子系统2包括应用服务和数据服务多层防火墙,所述的多层防火墙之间采用不同的安全设置,并且全部实行了端口过滤,仅允许必须的端口通过。
[0020]作为优选,所述的网络安全子系统2还包括集成多业务路由器、自适应安全设备、企业级独立式配线间交换机和提供负载均衡器,上述各部件之间相互电连接,由子系统的中央处理器统一控制。
[0021]作为优选,所述的应用安全子系统3包括文件安全单元、安全扫描单元和压力测试评估单元三个功能单元。
[0022]作为优选,所述的数据安全子系统4包括数据安全单元和数据恢复单元两个功能单元。
[0023]采用上述结构后,本发明具有如下有益效果:它包括安全保障中央处理器1、网络安全子系统2、应用安全子系统3、数据安全子系统4、应急处理子系统5和安全升级子系统6 ;所述的网络安全子系统2、应用安全子系统3、数据安全子系统4、应急处理子系统5和安全升级子系统6均与安全保障中央处理器I通信连接并由安全保障中央处理器I协调各子系统运作。体系健全,应对风险能力强,还可以处理各种应急情况,保障更加全面。
[0024]综上所述,本发明提供了一种体系健全,应对风险能力强,各种应急处理措施完全,能提供全面有效的安全保障的用于电子商务的安全保障系统。
[0025]本发明所述的安全保障系统在具体实施时,各功能模块对应的要求与结构如下:
[0026]一、网络安全子系统:在网络安全方面,兼顾性能和安全,主要策略包括:
[0027]I)当前网络拓扑实现了 Web服务的负载均衡(Load Balance)、应用服务和数据服务的双机热备(High Available)、冗余存储(RAID 5)和域控制器备份(Backup DomainController)等应用,实现了设备的双路或多路服务。
[0028]2)系统部署了应用服务和数据服务多层防火墙,采用不同的安全设置,寻求应用与安全的平衡。并且全部实行了端口过滤,仅允许必须的端口通过。
[0029]3)通过选配恰当的设备并加强网络设备(防火墙,路由器,交换机等)的安全设置强化了网络系统的安全级别。
[0030]建议系统从路由器到防火墙及交换机采用性能良好、兼容匹配的安全设备,为整套系统的安全和稳定的运行奠定了良好的基础。
[0031]集成多业务路由器要求:可安全、线速地同时提供数据业务服务,能提供最高业务灵活性和系统保护,能内嵌服务选项,并要求很高的插槽性能和密度,具有很好的性能优势。
[0032]自适应安全设备要求:能够将最高的安全性和VPN服务与全新的自适应识别和防御(AM)架构有机地结合在一起。如Cisco ASA系列,要求能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。在应用防火墙设置的基础上,对数据防火墙进行更严格的安全设置。完全限制了其余端口。只允许数据库的1433端口访问。访问级别限制,只允许从高级别访问低级别。
[0033]企业级独立式配线间交换机要求:支持安全融合应用的部署,能最大限度地保障交换服务。交换设备在原有默认安全设置的基础上划分了 vlan,分别为Web服务器、图片服务器和数据库服务器,对三个网段分别管理,最大程度的保证了数据库的安全。
[0034]提供负载均衡器:并对多台服务器能提供可设置比例的负载。根据用户访问自动匹配sess1n。保证用户的会话不会丢失。
[0035]二、应用安全子系统:
[0036]电子商务平台是基于WEB和数据库架构的应用系统,虽然在技术不断发展,模式已经相当成熟的今天,同样面临着各种各样的网络问题和攻击方式。其中包括
[0037].基于WEB应用的攻击
[0038]?应用系统程序可能存在的缺陷
[0039].SQL 注入
[0040]?跨站式脚本攻击 XSS (Cross Site Scripts)
[0041 ] ?跨站式请求伪造 CSRF (Cross-site Request Forgery)
[0042].Cookie 和 Sess1n 欺骗
[0043]在应用系统方面,我们通过实施图片安全处理方式,系统漏洞扫描等措施来进一步增强对网络安全的防护:
[0044]文件安全策略
[0045]我们通过文件类型过滤、及时的安全更新等技术手段,以及严格控制的图片上传流程,保证系统的安全性。
[0046]安装安全更新
[0047]必须执行微软安全公告MS04-028,安装相关安全更新补丁,完全杜绝⑶I+安全问题。通过设备和人工等多种方式,保证系统漏洞补丁的及时更新。
[0048]监控与扫描
[0049]在图片服务器上安装有实时监控功能的杀毒软件,同时,当文件上传到该服务器之后,调用杀毒软件对上传的文件进行扫描和处理。
[0050]定期对图片服务器进行整体扫描,并保存相关扫描记录。服务器管理员定期查看扫描结果,对异常结果及时进行处理。定期以人工方式对杀毒软件和服务器安全扫描工具进行升级,已保证相关工具的有效性。
[0051]安全扫描策略
[0052]漏洞扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助程序员在黑客攻击之前,找出系统中存在的漏洞。漏洞扫描工具说明:采用Web VulnerabilityScanner(WVS)作为安全扫描工具,它可以通过检查SQL注入攻击漏洞、跨站式脚本攻击漏洞或者其他漏洞等来检测Web应用程序是否存在安全隐患。WVS通过抓取网站站点结构和模拟比较流行的攻击方式,像跨站式脚本攻击和SQL注入等攻击方式对整个网络站点进行安全扫描,能够在攻击者攻击之前扫描出在表单、安全区域和网络应用方面的问题。他不仅可以支持创建和定制问题扫描检查,并且支持现在所有主要的网络技术。另外,配备专职安全测试人员,对系统的新功能、变更功能进行手工检测,进一步强化系统安全。
[0053]压力测试评估单元:通过模拟一定量的虚拟访问用户数,对网站进行压力测试,评估网站系统能提供的最大服务级别,进而确定系统可能存在的瓶颈。LoadRunner是一种预测系统行为和性能的工业级标准性能测试负载测试工具。通过以模拟大量用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个系统架构进行测试。
[0054]压力测试结果说明
[0055]通过设计不同的测试场景,完成对系统的压力测试,如以下关键流程:
[0056]1、通过测试,检验用户进行注册的操作时,系统最多可以接受的用户并发操作。找到在系统资源运行正常,事物平均响应时间。
[0057]2、通过测试,检验用户进行订单提交操作时,系统最多可以接受在多少的用户进行并发操作,并确认事物平均响应时间。
[0058]三、数据安全子系统:
[0059]1、数据安全:数据备份机制
[0060]I)采用RAID 5模式,在数据存储模式上实现了冗余备份;
[0061]2)使用VSS等管理工具,对不同版本的线上程序及其数据库进行版本管理;
[0062]3)对存储在磁盘阵列上的数据库资料自动备份:完全备份/周,增量备份/日;
[0063]4)全站光片介质备份:网站内容+数据库增量/周,数据库完全/月;
[0064]5)全站硬盘介质备份:网站内容+数据库完全/季度
[0065]数据服务和图片应用服务双机热备
[0066]采用双机热备可以避免应用系统因服务器发生硬件故障而停机,从而使系统具高可靠性。当主服务器宕机时,通过集群(双机)软件技术,备份服务器能够迅速接管主服务器运行的应用程序和数据资源,保证应用的不间断运行,为客户端提供持续的服务。条件允许,可以建设多机服务,提供更好的性能,建立更有保障的服务机制。
[0067]2、数据恢复
[0068]数据恢复在整个备份过程中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。针对商城系统,在出现意外时需要恢复信息如下:
[0069]数据库,对于应用层发生的意外数据丢失,可使用每日的增量备份进行恢复。
[0070]数据库资料存储在独立的磁盘阵列中,如发生故障或损坏,我们会及时联系专业的数据恢复服务商进行恢复。
[0071]图片服务器中图片文件,对于误删除图片文件数据可以使用光盘或硬盘介质备份进行恢复。图片服务器中的图片文件存储在独立的磁盘阵列中,如发生故障或损坏,及时联系专业的的数据恢复服务商进行恢复。
[0072]网站程序,网站程序的恢复可使用光盘或硬盘介质中的备份进行恢复。
[0073]数据恢复策略的时间目标,单项信息恢复时间不超过一定的时间标准;(视网络设备情况而定)
[0074]包括数据库、图片服务器和网站程序在内的全站信息,完全恢复时间小于I小时。
[0075]四、应急处理措施
[0076]应急处理步骤:
[0077]I)判断网站故障类型
[0078]2)启动应急运行,实时监控系统报警
[0079]主机设备不可用:自动启动备用服务器
[0080]软件系统不可用:启动备用服务器
[0081]遭受攻击或篡改:启动备份网站内容
[0082]3)故障修复
[0083]判断故障的严重程度和恢复时间,故障进行修复,非工作时间24小时内到达现场。
[0084]故障原因为遭受攻击,则采用“隔离、保护、分析、恢复、解除隔离、追查和升级处理”等一系列手段给予应对。
[0085]4)恢复运行
[0086]在确认故障排除之后,可恢复系统运行
[0087]将恢复的原主服务器作为备用服务器
[0088]黑客入侵应对预案
[0089](I)若监控系统显示系统异常,需及时确认是否为非法入侵,及时向电子商务平台相关协调主管人员进行通报。
[0090](2)系统管理员应详细记录有关现象和信息,从网络中将被攻击的服务器等设备隔离出来,保护现场。
[0091](3)系统管理员分析攻击现象,提供解决方法,进行恢复与重建工作。
[0092](4)适时解除对被攻击设备的隔离。
[0093](5)由系统管理员牵头,会同相关技术人员共同追查黑客攻击来源,将有关情况向电子商务平台相关协调主管人员汇报。
[0094](6)如认为事态严重,则立即向电子商务平台相关协调主管人员提请向上级机关报警的建议。
[0095]五、安全升级子系统:根据业务发展情况,可酌情考虑实现以下策略:
[0096]I)选配不同品牌、不同架构的防火墙,组成异构防火墙;
[0097]2)配合版本更新计划(约3个月I次),定期安排不同安全评估公司,进行包括渗透性测试、代码扫描在内的交叉评估,定期给出安全评估报告;
[0098]3)强化针对网络安全的监控,增加入侵检测IDS和防病毒网关
[0099]以上对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
【主权项】
1.一种用于电子商务的安全保障系统,其特征在于:它包括安全保障中央处理器(I)、网络安全子系统(2)、应用安全子系统(3)、数据安全子系统(4)、应急处理子系统(5)和安全升级子系统(6);所述的网络安全子系统(2)、应用安全子系统(3)、数据安全子系统(4)、应急处理子系统(5)和安全升级子系统(6)均与安全保障中央处理器(I)通信连接并由安全保障中央处理器(I)协调各子系统运作。2.根据权利要求1所述的用于电子商务的安全保障系统,其特征在于:所述的网络安全子系统(2)包括应用服务和数据服务多层防火墙,所述的多层防火墙之间采用不同的安全设置,并且全部实行了端口过滤,仅允许必须的端口通过。3.根据权利要求1所述的用于电子商务的安全保障系统,其特征在于:所述的网络安全子系统(2)还包括集成多业务路由器、自适应安全设备、企业级独立式配线间交换机和提供负载均衡器,上述各部件之间相互电连接,由子系统的中央处理器统一控制。4.根据权利要求1所述的用于电子商务的安全保障系统,其特征在于:所述的应用安全子系统(3)包括文件安全单元、安全扫描单元和压力测试评估单元三个功能单元。5.根据权利要求1所述的用于电子商务的安全保障系统,其特征在于:所述的数据安全子系统(4)包括数据安全单元和数据恢复单元两个功能单元。
【文档编号】G06Q30/06GK105897660SQ201510017632
【公开日】2016年8月24日
【申请日】2015年1月14日
【发明人】周星生, 吴谦, 钟媛媛, 杨琦
【申请人】柳州尚龙电器有限公司