电子商务平台安全专项方案.doc

《电子商务平台安全专项方案.doc》由会员分享，可在线阅读，更多相关《电子商务平台安全专项方案.doc（38页珍藏版）》请在咨信网上搜索。

电子商务平台 网络平台系统暨信息安全建设 整体处理方案提议书 5月 目　录 目　录 I 1. 概述 1 2. 需求分析 2 3. 方案设计 3 3.1. 方案设计特点 3 3.2. 网络平台方案设计 3 3.3. 数据存放、备份、灾难恢复系统方案设计 5 3.3.1. 方案描述 5 3.3.2. 存放备份系统布署 6 3.3.3. 备份策略设置： 7 3.4. 防病毒、防黑客、防间谍系统方案设计 8 3.4.1. 防病毒系统 8 3.4.1.1. 概述 8 3.4.1.2. 病毒威胁分析 8 3.4.1.3. 处理方案提议 9 3.4.2. 防黑客攻击 12 3.4.2.1. 黑客攻击方法 12 3.4.2.2. 处理方案提议 13 3.4.2.2.1. 网络边界安全隔离 13 3.4.2.2.2. 漏洞扫描系统 13 3.4.2.2.3. 入侵检测系统 14 3.4.3. 操作系统和数据库安全 16 3.5. 网站防篡改系统方案设计 16 3.5.1. 产品组成 17 3.5.2. 硬件布署 17 3.5.3. 逻辑组成 18 3.5.3.1. 页面保护子系统 19 3.5.3.2. 自动公布子系统 19 3.5.3.3. 监控管理子系统 20 3.5.4. 平台支持 20 3.5.4.1. Web服务器端 20 3.5.4.2. 公布服务器端 20 3.5.5. 冗余布署 21 3.5.5.1. 概况 21 3.5.5.2. Web服务器集群 22 3.5.5.3. 公布服务器双机 23 3.6. 链路负载均衡系统方案设计 23 3.7. 服务器负载均衡系统方案设计 25 3.7.1. 当地负载均衡 25 3.7.2. 全局负载均衡 25 3.7.3. 功效介绍 26 3.8. 大规模网络安全运维管理系统方案设计 29 3.8.1. 运维管理体系 29 3.8.2. 实现方法 29 3.8.3. 桌面安全管理功效 29 3.8.4. 统一运行监控功效 31 4. 结语 33 1. 概述 以Internet为代表全球性信息化浪潮日益深刻，信息网络技术应用正日益普及和广泛，应用层次正在深入，应用领域从传统、小型业务系统逐步向大型、关键业务系统扩展，经典如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络普及，安全日益成为影响网络效能关键问题，而Internet所含有开放性、国际性和自由性在增加应用自由度同时，对安全提出了更高要求。怎样使信息网络系统不受黑客和工业间谍入侵，已成为政府机构、企机关信息化健康发展所要考虑关键事情之一。 考虑到电子商务特殊性和立即性，电子商务企业在信息化发展到一定程度或在销售规模达成一定程度后，全部必需考虑怎样让电子商务能技术有效服务。 来自各方面威胁不停增加：病毒、误操作、电力故障、设备硬件故障等等，这些故障只要其一就能够使电子商务限于停滞或完全瘫痪状态，小则影响企业正常业务应用，大则完全能够把企业推向失败边缘。 据相关数据显示：在全球电子商务企业中，有快要67%企业完成了应用系统容灾建设，在前100名大型电子商务企业中有，90%以上企业选择了异地容灾或多地容灾。 在电子商务企业故障切换时间中，全球大型电子商务企业能够做到在1分钟中完成应用系统切换。 在电子商务企业中，时间就是金钱，在线服务更是不能停顿，据调查，在全球大型电子商务企业中，停顿1分钟，企业将损失45万元美元。而这个数字还在不停扩大。 中国电子商务企业起步较晚，在安全建设方面还在不停完善之中，但我们相信中国电子商务企业会紧跟国际发展时尚，会慢慢缩短和国际大型电子商务企业之间差距。 2. 需求分析 经典电子商务系统拥有三级架构：直接面向交易用户Web服务器层，后台事务处理应用服务器层，后台数据存放数据库服务器层。用户交易请求一定是经由Web服务器→应用服务器→数据库服务器次序来实现。 经典电子商务数据流过程：交易用户经过Internet浏览电子商务系统Web服务器，在页面上点击提议交易或查询请求； Web服务器向应用服务器提议事务处理请求，等候应用服务器应答；应用服务器将交易或查询信息传输到数据库服务器，由数据库服务器作应答；各级服务器在收到后台应答后向前台设备作响应，最终响应给交易用户，完成一笔交易或查询。 怎样建设一个现有优异技术支持，又有过硬安全保障网络，成了企业必需完成一项任务。依据企业本身发展和企业本身特点，决定建设一整套电子商务平台建设。内容以下： Ø 建设一整套高速、高性能、完整网络运算平台 Ø 建设一套高性能防病毒、防黑客、防间谍系统确保网络安全 Ø 建设一整有效网站防篡改系统，有效保护网站不受黑客等攻击和篡改 Ø 建设一套琏路负载均衡系统，有效将多种接入琏路进行有效均衡 Ø 建设一整套服务器负载均衡系统，确保运算交易系统等大量服务器在全国范围内大规模交易用户能以最快速度进行交易 Ø 建设一整套数据存放和备份和灾难恢复系统，对天天产生大量数据进行有效存放和保护。以备灾难发生时能立即有效进行数据恢复 Ø 建设一套大规模网络运维管理系统，对建成网络系统进行有效管理和维护 3. 方案设计 3.1. 方案设计特点 Ø 优异性：系统采取技术必需是优异而成熟。现在计算机技术发展日新月异，要保护用户投资就必需采取优异技术，而且这种技术和产品必需被业界公认为成熟且有发展前途。 Ø 实用性：建设系统目标是要处理企业数据信息共享、交换和安全，提供现代化管理，所以，设计方案出发点就是要满足用户信息要求。 Ø 经济性：设计方案不仅要考虑采取技术优异、可靠，而且还必需考虑用户经济负担。所以，设计方案必需含有很高性能价格比。 Ø 高可管理性和高可靠性：因为整个业务系统设计采取集中式管理策略，所以存放系统必需含有很高可管理性。另外，计算机网络系统外部环境是多变，设计方案必需是强壮，能够很方便地进行调整，以满足外部环境改变。 Ø 高可扩充性和升级能力：设计方案必需能够适应企业网络系统发展需要，含有高可扩充性和升级能力。存放系统必需是能够扩充，必需含有较高扩展能力，而且伴随计算机技术发展能够对系统进行升级。 Ø 开放性和标准化：设计方案中所采取技术和选择产品全部必需是业界公认主流，而且必需满足开放性要求。 3.2. 网络平台方案设计 现代电子商务网站建设，广域网联接部分大多考虑以下三种方法：中国电信宽带接入，中国网通宽带接入，其它方法还有：中国教育网（CERNET）等。 考虑到电子商务企业生产特点是大规模用户远程访问、调用，将产生大量数据和高带宽，怎样确保如此大规模访问用户能立即有效、高速访问所需数据？这就必需要建设一套高速、高带宽网络运算平台。 到现在为止，速度最快，带宽最大技术莫过于FDDI技术。选择FDDI技术来作为网络平台建设关键技术，是因为它特点：高速度、大容量、高可靠、安全保密等特点。 设计拓扑结构图以下： 3.3. 数据存放、备份、灾难恢复系统方案设计 　　　　　数据集中存放备份系统拓扑结构图 3.3.1. 方案描述 当地存放备份系统设计了一个关键主存放系统，一个备份系统，备份架构采取了业界优异D2D2T模式，数据集中存放在“存放中心”磁盘设备上，这是第一个“D” ，数据备份到备份用磁盘介质上，这是第二个“D”，磁盘存放和备份及数据恢复全部愈加紧速，以确保用户在数据或系统出现故障时在最短时间内使信息系统得到恢复。最终“T”是指每三个月将数据归档到磁带介质上，这么充足利用了磁带介质线型存放方法安全和产品价格低廉，而且节省了磁盘介质空间。 当地存放备份归档系统完善部属，首先能够处理现有数据集中存放问题和数据备份问题。同时为后面进行异地容灾打下了很好硬件基础。 目标是结构一个以数据为中心，功效齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠数据存放备份系统，为了达成这个目标，必需遵守以下多个设计标准： Ø 以原有存放资源合理利用为基础，以数据为中心，构架一个全新数据备份模式 Ø 存放备份系统应以现在Windows平台为主，同时还要考虑到未来关键业务系统和其它Unix、LINUX平台兼容 Ø 提供很好可扩展性能，保护贵单位投资 Ø 提供完备、易操作备份管理功效。包含：在高峰期不占用过多网络资源前提下，实现高效快速数据备份和恢复；含有较高数据读写速度和稳定性；含有完备备份策略，如全备份、增量备份、差分备份、按需备份 Ø 功效完备易于操作备份管理系统。 3.3.2. 存放备份系统布署 1． 备份服务器 备份服务器作用相当于备份系统“大脑”，管理制订整个备份系统 (包含全部需要备份服务器和存放设备、磁带归档设备)备份策略和跟踪用户端备份。服务器是集中管理关键。 系统数据在备份控制服务器统一控制和管理下，实现增量备份、差分备份，当数据量为海量数据，无法实现天天完全备份时，能够把备份策略制订成增量，差分和全备份相结合方法。（每七天/每个月做一次全备份，其它时间天天作增量或差分备份），降低备份时间，提升备份速度。同时降低磁带使用量。 2． 备份系统控制 备份控制服务器对整个备份系统经过统一管理控制软件进行控制，备份系统备份策略定义能够随时由备份控制服务器灵活修改，在任何一台需要备份服务器上，能够经过设制备份策略在对应时间对用户数据库、操作系统、用户端系统及数据进行备份。 高级磁盘备份和恢复 经过基于磁盘高级备份和恢复，包含合成备份、脱机备份，能够实现愈加快备份和恢复，进行零影响备份。合成备份能够缩短备份时间，降低网络带宽需求，而且不会影响原始用户端。另外，合成备份使用户能够从一个备份映像进行快速用户端恢复，而无需从多盘磁带和增量备份进行恢复（即：我们常常说D2D2T）。建立多级恢复系统，以磁盘阵列为一级恢复设备，磁带设备作为二级恢复设备。 上述数据备份系统功效实现能够充足满足备份系统要求，同时，因为其备份层次灵活性，能够依据数据量和应用繁忙程度不一样而灵活实施备份。备份任务采取了上述灵活备份管理功效，含有很多完善备份系统控制和管理方法。 3.3.3. 备份策略设置： 我们初步制订备份策略为： 天天做应用数据（数据库、群件等）和用户数据备份，尽可能在中午或夜间进行。 每三个月做系统（包含操作系统、数据库、群件、用户数据等）全备份和数据归档，备份归档完后将磁带取出另存。 每日数据备份按一定备份策略实施，保留一段时间数据（如一个星期），过了该段时间后数据被覆写。因为备份设备采取高容量、高性能磁盘设备，归档采取成熟安全磁带存放技术，全部备份作业全部能自动进行，无须人为干预。 每三个月系统全备份采取每日备份策略外磁带，定义不一样备份策略，和每日备份互不干扰，独立进行。 3.4. 防病毒、防黑客、防间谍系统方案设计 3.4.1. 防病毒系统 3.4.1.1. 概述 病毒伴伴随计算机系统一起发展了十几年，现在其形态和入侵路径已发生了巨大改变。现在几乎天天全部有新病毒出现在Internet上，而且因为其借助Internet上信息往来，所以传输速度极快。伴随计算机技术不停发展，病毒也变得越来越复杂和高级。据新华网调查结果显示，计算机病毒发作造成损失百分比为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成关键破坏后果。 基于以上这些情况，为了企业财产免受损失，大多数企业全部需要选择多层病毒防卫体系，所谓多层病毒防卫体系，是指在企业每个台式机上要安装台式机反病毒软件，在服务器上要安装基于服务器反病毒软件，在INTERNET网关上要安装基于INTERNET同关反病毒软件，因为对企业来说，预防病毒攻击并不是某一个管理员责任，而是每一个职员责任，每一个职员全部要做到个人使用台式机上不受病毒感染，从而确保整个企业网不受病毒感染。 3.4.1.2. 病毒威胁分析 现在绝大多数病毒传输路径是网络。对于一个网络系统而言，针对病毒入侵渠道和病毒集散地进行防护是最有效防治策略。所以，对于每一个病毒可能入口，布署对应防病毒软件，实时检测其中是否有病毒，是构建一个完整有效防病毒体系关键。 l 来自系统外部（Internet或外网）病毒入侵：这是现在病毒进入最多路径.所以在和外部连接网关处进行病毒拦截是效率最高，花费资源最少方法。能够使进入内部系统病毒数量大为降低。但很显著，它只能阻挡进出内部系统病毒入侵。 l 网络邮件/群件系统：假如网络内采取了自己邮件/群件系统实施办公和信息自动化，那么一旦有某个用户感染了病毒，经过邮件方法该病毒将以几何级数在网络内快速传输，而且很轻易造成邮件系统负荷过大而瘫痪。所以在邮件系统上布署防病毒也显得尤为关键。 l 文件服务器：文件资源共享是网络提供基础功效。文件服务器大大提升了资源反复利用率，而且能对信息进行长久有效存放和保护。不过一旦服务器本身感染了病毒，就会对全部访问者组成威胁。所以文件服务器也需要设置防病毒保护。 l 最终用户：病毒最终入侵路径就是最终桌面用户。因为网络共享便利性，某个感染病毒桌面机可能随时会感染其它机器，或是被种上了黑客程序而向外传送机密文件。所以在网络内对全部用户机进行防毒控制也是很关键。 3.4.1.3. 处理方案提议 我们提议采取业界和行业认可技术性能优异卡巴斯基网络防病毒体系布署处理。巴斯基为俄罗斯产品，取得全部世界顶级权威认证。是微软金牌认证伙伴。其内核被很多中国外软件开发商使用，如：Microworld、Deerfield、Borderware…… 世界上第一例计算机病毒就是被卡巴斯基发觉，对应第一个杀毒引擎也是卡巴斯 基开发。独有全球顶尖扫描引擎技术。卡巴斯基采取引擎是：“第二代启发式扫描 器”，是最优异扫描引擎。之所以称为“启发式”，是因为它能够在不更新病毒库 前提下，发觉未知病毒，例证：爱虫、Mydoom.a、Bagle 恶意木马程序等。 该系统布署可满足系统安全以下关键需求： ² 简易安装和配置操作 Internet访问稳定性、安全性十分关键。防毒产品安装和设置应尽可能简易，充足考虑系统数据、文件安全可靠性，所选产品和现系统含有良好一致性和兼容性，和最低系统资源占用，确保不对现有系统运行产生不良影响。 ² 可管理性 企业日益重视其IT环境总体拥有成本（TCO）。在有限人力资源情况下，IT管理员工作是很复杂和繁忙，要管理好防病毒系统安装、升级、配置和工作汇报是一个很繁琐事，所以产品本身应带有集成、易用管理工具，管理员能够从一个集中管理控制台对整个防毒系统进行监控管理和维护。 ² 软件可升级性 可升级能力是衡量防病毒系统是否含有生命力关键指标。防毒软件特点是伴随各类新病毒出现而必需立即进行更新和升级，其中包含病毒定义、产品组件更新。 ² 系统可扩展性 在信息时代，企业信息系统全部处于飞速膨胀过程之中。防病毒系统也应适应企业发展趋势，本身含有较大可扩展能力。充足保护用户现有投资，适应计算机系统发展需要。 ² 降低系统总体成本 在让用户在取得优质防病毒服务同时，能够尽可能降低所需增加费用支出。 ² 强大病毒清除能力 假如选择防病毒软件病毒清除能力较弱，在病毒爆发情况下，管理员会为了根本清除网络中病毒而疲于奔命，即使采取病毒专用清除工具，这么在较长时间内网罗中病毒会一直存在。采取世界最优异清除病毒能力较强防毒产品，可确保计算机网络系统含有最好病毒、黑客软件防护能力。同时也降低了管理人员工作量和防病毒产品维护成本。 ² 优异产品性能 选择产品应含有对多个文件格式、多层压缩文件病毒检测。对包含多种宏病毒、变体病毒和黑客程序等已知病毒含有最好病毒检测率，对未知病毒亦有良好检测能力。在提升病毒检测力同时，对检测出病毒也有很高清除能力，依靠程序本身就可根本清除感染文件病毒，减轻管理人员对中毒事件介入，把更多精力放在构建完整病毒防护体系和管理工作上。 ² 新病毒快速响应 在全球范围内每七天产生大约只以上新病毒情况下，每七天病毒库更新使用户在病毒出现后和下次更新前，会存在感染病毒而防病毒软件根本无法识别风险。而天天两次病毒数据库更新，紧急情况下45分钟全球用户更新，确保在任何新病毒出现情况下经过快速高效防病毒更新机制，使全部用户得到最大程度防病毒保护。 所以对于整个网络而言，需要采取综合防护方法，构筑全方位安全保护系统，才能得到真正有效防病毒安全。 3.4.2. 防黑客攻击 3.4.2.1. 黑客攻击方法 黑客能够对网络进行攻击关键原因是网络系统缺点和漏洞。黑客常见攻击方法有： Ø 网络监听，网络监听关键是将网卡设置为混杂模式状态。常见监听工含有Sniffit、Windump ，防范监听措施之一是加密 Ø 端口扫描，利用常见扫描工具如SATAN、NSS、Strobe、Superscan和Ping命令、Tracert命令等人工方法对系统开放端口进行扫描 Ø 口令破解，通常口令破解方法是从存放很多常见口令数据库中，逐一地取出口令进行尝试；另一个做法是设法偷走系统口令文件，如E-mail欺骗，然后用口令破解工具破译这些经过加密口令 Ø IP欺骗，通常是用编写程序实现伪造某台主机IP地址，被伪造主机往往含有某种特权或被另外主机所信任 Ø 拒绝服务攻击简称DoS。这种攻击行动使网站服务器充斥大量要求回复信息，消耗网络带宽或系统资源，造成网络或系统不胜败荷以至瘫痪而停止提供正常网络服务 Ø 缓冲区溢出(又称堆栈溢出)攻击是最常见黑客技术之一。这关键是因为C语言不检验缓冲区边界。在一些情况下，假如用户输入数据长度超出应用程序给定缓冲区，就会覆盖其它数据区。就是通常说“堆栈溢出或缓冲溢出拒绝服务攻击” 3.4.2.2. 处理方案提议 3.4.2.2.1. 网络边界安全隔离 我们对XXXX企业电子商务平台网络划分为企业网和互联网之间边界和服务器区和局域网之间边界，利用网络隔离设备如防火墙或安全网关设备分别进行隔离保护，提供可控过滤网络通信，只许可授权通信。 配置策略提议： Ø 公网接口：配置ACL访问控制、ASPF （基于应用层报文过滤）、深度业务监控等多个功效。本策略仅许可从园区网内部主动提议TCP连接，即假如报文是内部网络用户提议TCP连接返回报文，则许可其经过防火墙进入内部网络，其它报文被严禁； Ø 园区内部经过NAT访问Internet：首先需要确定访问Internet流量，然后对这些流量地址进行NAT转换，其次要设置地址池，即申请到公网地址。本策略确保内部网络安全访问Internet； Ø Internet用户访问园区内部公共服务器：在园区出口配置NAT Server，将一个公网地址和内部服务器地址关联起来。Internet用户向公网地址提议连接，在防火墙公网接口上将该报文IP目标地转换为内部服务器地址，即能够抵达内部公共服务器访问目标。在公网接口上启用nat server，提供WWW/MAIL等服务； Ø 设备流量镜像配置：将防火墙内网接口上进出流量在交换机上镜像到接有流量监控软件PC内部端口上进行流量查看、统计和管理控制。本策略是为了有限带宽被合理利用，确保服务器能正常为外部用户提供服务 3.4.2.2.2. 漏洞扫描系统 除利用防火墙控制对网络入侵外，还需要针对主机系统漏洞采取检验和发觉方法。现在常见方法是配置漏洞扫描设备。主机漏洞扫描能够主动发觉主机系统中存在系统缺点和可能安全漏洞，并提醒系统管理员对该缺点和漏洞进行修补或堵塞。 对于漏洞扫描结果，通常能够按扫描提醒信息和提议，属外购标准产品问题，应立即升级换代或安装补丁程序；属委托开发产品问题，应和开发商协商修改程序或安装补丁程序；属于系统配置出现问题，应提议系统管理员修改配置参数，或视情况关闭或卸载引发安全漏洞程序模块或功效模块。 漏洞扫描功效是帮助安全管理、掌握网络安全态势必需辅助手段，对使用这一工具安全管理员或系统管理员有较高技术素质要求。 考虑到漏洞扫描能检测出防火墙策略配置中问题，能和入侵检测形成很好互补关系：漏洞扫描和评定系统使系统管理员在事前掌握主动地位，在攻击事件发生前找出并关闭安全漏洞；而入侵检测系统则对系统进行监测以期在系统被破坏之前阻止攻击得逞。所以，漏洞扫描和入侵检测在安全保护方面不仅有共同安全目标，而且关系亲密。本方案提议漏洞扫描系统必需既能扫描路由器、交换机、防火墙等网络设备，也可扫描Windows、常见Unix和Linux操作系统，和应用系统主机、对外服务主机（WEB、E-MAIL）等。 3.4.2.2.3. 入侵检测系统 入侵检测技术是一个利用入侵者留下痕迹，如试图登录失败统计等信息来有效地发觉来自外部或内部非法入侵技术。它以探测和控制为技术本质，起着主动防御作用，是网络安全中极其关键部分。 入侵检测功效是防火墙合理补充，帮助系统对付网络攻击，扩展了系统管理员安全管理能力（包含安全审计、监视、进攻识别和响应），提升了信息安全基础结构完整性。它从计算机网络系统中若干关键点搜集信息，并分析这些信息，查看网络中是否有违反安全策略行为和遭到攻击迹象。入侵检测被认为是防火墙以后第二道安全闸门，在不影响网络性能情况下能对网络进行监测，从而提供对整个网络系统实时保护。 经过入侵检测系统实施，可实现以下安全防护： （1）检测黑客入侵方法和手段 从网络中搜集到网络行为信息后，经过分析其中多种攻击特征，能够全方面快速地识别多种网络攻击，如：扫描探测攻击、口令猜测攻击、缓冲区溢出攻击、邮件炸弹攻击、拒绝服务攻击、浏览器攻击等，并对攻击行为采取对应防范方法。 （2）监控内部人员误操作、资源滥用和恶意行为 网络IDS统计网络行为属性、特征、起源和目标，并能在控制台监控视图上显示实时活动TCP连接和正在访问URL。网络IDS会对网络中不正常通信连接做出反应，从而确保全部网络通信正当性；任何不符合网络安全策略网络数据全部会被网络IDS探测到并报警。网络IDS能够依据用户需要定义多种需检测安全事件，比如对特定目标主机访问检测、对数据传输中包含特定内容检测。这么能够立即发觉违反安全要求误操作、资源滥用和恶意行为。网络IDS能够监控误操作、资源滥用和恶意行为有： l 对关键服务器过于频繁访问，致使系统效率下降； l 非授权用户对关键服务器数次登录请求； l 对关键文件拷贝、删除和移动； l 上网聊天、网络游戏和上下载大型文件； l 浏览非法网站和不健康网站； l 利用FTP、Telnet、Web、聊天、电子邮件等泄露商业、技术机密。 （3）检验系统漏洞及后门 网络IDS带有现在已知系统漏洞及后门具体信息，这些信息包含事件名称、事件描述、公布日期、更新日期、处理方案和受影响系统平台等。经过对网络会话连接方法、连接端口和连接中特定内容等特征分析，能够有效地发觉网络中利用系统漏洞所进行非法行为。网络IDS提供具体信息能够帮助系统管理员立即有效地修补系统存在漏洞。 （4）实时报警和响应 网络IDS在检测到入侵行为后，能够依据用户预先定义事件响应规则进行实时报警。为了便于系统管理员对网络进行安全管理，网络IDS提供了多个报警手段。报警信息能够经过发送系统消息（Pop-UpMessage）、电子邮件、手机短信息、寻呼等多个方法通知系统管理员；而且全部报警信息全部将统计到日志文件中，以备核查。 为了加强网络系统入侵防御能力，网络IDS还能够针对恶意攻击进行实时响应，响应手段有：中止TCP会话、伪造ICMP应答、依据黑名单断开、阻塞HTTP请求、模拟SYN/ACK和实施用户自定义程序等。 （5）加强网络安全管理 借助网络IDS系统，网络管理人员能够随时了解大家正在进行网络访问。这么，当有些人试图偷窥或盗取敏感数据时网络管理人员能够立即觉察。而且，能够同时监控内部和外部网络行为入侵检测系统能够使安全策略更臻于完善。借助于对网络内部误用模式监控，系统管理员能够立即觉察网络攻击及其它非法行为，并能够追溯这些非法行为来龙去脉 3.4.3. 操作系统和数据库安全 操作系统是计算机和用户之间接口，是管理资源关键系统，是系统灵魂。但因为中国尚无可供办公和业务应用自主知识版权操作系统，所以大多数采取Unix、Windows系列操作系统。依据国家保密局技术要求，对于操作系统安全处理方案，应尽可能采取安全操作系统，或对其操作系统采取安全加固方法，如：使用正版软件，立即发觉漏洞并打补丁，利用监控和审计系统加强对操作系统可能引发安全问题给予监视、审计和告警。 另外，系统内应尽可能选择经国家相关主管部门同意使用安全数据库，或采取技术方法（如，安全中间件）对数据库在数据存放和访问机密性、完整性和可用性方面进行安全增强改造。 3.5. 网站防篡改系统方案设计 电子商务企业关键生产模块是经过网络进行，网站运行正常是否，直接关系到电子商务企业生产经营正常是否，甚至会直接影响到电子商务企业生存。 在这里我们选择了中国最优异网站防篡改系统，为企业网站正常运行打下坚实基础。 3.5.1. 产品组成 3.5.2. 硬件布署 系统布署在两台机器上：Web服务器和公布服务器。 n 公布服务器：在内网中，有着较高安全防护等级，其上运行自动公布程序和管理子系统。 n Web服务器：在公网/DMZ中，轻易受到篡改攻击，其上运行防篡改模块和同时服务器程序。 公布服务器 （系统自动同时） Web服务器 （系统篡改检测） 内容管理系统 （第三方软件） 图表 31 系统硬件布署 为一个已经有Web站点布署系统时，Web服务器和内容管理系统(CMS)全部沿用原来机器，而需要在其间增加一台公布服务器。系统自动同时机制完全和内容管理系统无关，适合和全部内容管理系统协同工作，而内容管理系统本身无须作任何变动。 公布服务器上含有和Web服务器上网站文件完全相同目录结构，任何文件/目录改变全部会自动映射到Web服务器对应位置上。 网页正当变更（包含增加、修改、删除、重命名）全部在公布服务器上进行，变更手段能够是任意方法（比如：FTP、SFTP、RCP、NFS、文件共享等）。网页变更后，由自动公布子系统将其同时到Web服务器上。不管什么情况下，不许可直接变更Web服务器上页面文件。 系统通常情况下和内容管理系统分开布署，当然它也能够和内容管理系统布署在一台机器上，在这种情形下，系统还能够提供接口，和内容管理系统进行相互功效调用，以实现整合性更强功效。 3.5.3. 逻辑组成 从逻辑上，系统由三个子系统组成，包含： Web服务器 Web服务器软件 （第三方软件） 系统页面保护子系统 （防篡改模块） 系统自动公布子系统 （同时服务器） 公布服务器 系统自动公布子系统 （自动公布程序） 系统管理子系统 网页公布系统 （第三方软件） 浏览器 图表 32 系统部件示意图 3.5.3.1. 页面保护子系统 页面保护子系统是系统关键，内嵌在Web服务器软件里。子系统依据不一样Web服务器使用不一样内嵌技术实现，比如：ISAPI、Apache-Module、NSAPI、JAVA-class等。 页面内容保护子系统对每个发送网页进行即时完整性检验：假如网页正常则对外发送；假如被篡改则阻断对外发送，并依据一定策略进行报警和恢复。 对于Windows/Linux系统，页面保护子系统还包含一个增强型事件触发式检测模块，该模块驻留于操作系统内核，使得大部分常规篡改手段失效。 3.5.3.2. 自动公布子系统 自动公布子系统负责页面自动公布，由发送端和接收端组成：发送端在公布服务器上，称之为自动公布程序，它监测到文件系统改变即进行计算该文件水印，并进行SSL发送；接收端在Web服务器上，称之为同时服务器，它接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。全部正当网页增加、修改和删除全部经过自动公布子系统进行。 注意：基础版不支持自动公布子系统。 3.5.3.3. 监控管理子系统 负责篡改后自动恢复，也提供系统管理员使用界面。其功效包含：手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。 3.5.4. 平台支持 3.5.4.1. Web服务器端 支持以下操作系统： n Microsoft/Windows NT//XP/ n Linux n Sun/Solaris n HP/HP-UX n IBM/AIX 支持以下Web服务器： n IIS n Apache n iPlanet n SunONE n Weblogic n WebSphere n resin n tomcat n HP-AS 3.5.4.2. 公布服务器端 需要以下软硬件： n CPU：Intel PIII或以上 n 内存：256M或以上 n 硬盘：整个网站容量 + 5G n 操作系统：Windows / Linux 3.5.5. 冗余布署 3.5.5.1. 概况 Web站点运行稳定性是最关键。系统支持全部部件多机工作和热备：能够有多台安装了系统防篡改模块和同时服务软件Web服务器，也能够有两台安装了系统公布服务软件公布服务器。它实现了2Xn同时机制（2为公布服务器，n为Web服务器），当2或n单点失效完全不影响系统正常运行，且在修复后自动工作。 Web服务器1 Web服务器n-1 SSL安全通信 系统 公布服务器(备) 系统 同时服务器 防篡改模块 Web服务器2 Web服务器n …… 主备通信 CMS 内容管理系统 Socket/NFS iGuard 公布服务器(主) DMZ Intranet 图表 33 冗余布署示意图 3.5.5.2. Web服务器集群 系统公布服务器支持对多台Web服务器内容同时，严格确保多台Web服务器内容相同。当单台Web服务器失效时，因为Web服务器集群前端通常有负载均衡设备，所以，它并不影响公众访问网站。同时，它失效也不影响系统公布服务器向其它正常工作Web服务器提供内容同时。在失效期间，系统公布服务器会尝试连接这台Web服务器，一旦它修复后重新工作，即可自动进行连接，并自动进行内容同时。 所以，Web服务器单点失效不影响系统完整性，而且在系统恢复时不需要对其它机器作任何手工操作。 注意：标准公布服务器版本已支持Web服务器集群。 3.5.5.3. 公布服务器双机 系统支持公布服务器双机协同工作，即一台主公布服务器和一台热备公布服务器。在这种布署情形下，内容管理系统（CMS）需要将内容同时公布到两台系统服务器上。在正常状态下，系统主公布服务器工作，由它对全部Web服务器进行内容同时。显然，热备公布服务器失效不影响系统运作，一旦在它修复后能够从主公布服务器恢复数据，进入正常热备状态。主公布服务器假如失效（即不发心跳信号），热备公布服务器会接管工作，由它对全部Web服务器进行内容同时。当主公布服务器修复后，两机同时工作，经过一段时间数据交接时间，热备公布服务器重新进入热备状态。 所以，系统公布服务器单点失效也不影响系统完整性，而且在系统恢复时不需要对其它机器作任何手工操作。 注意：标准公布服务器版本中不包含此功效，公布服务器双机是独立扩展模块。 3.6. 链路负载均衡系统方案设计 当用户采取2条以上ISP接入链路时，我们能够根据下图所表示结构，将设备安装在ISP接入路由器和内部网络之间。为了避免单点故障，采取两台设备配置为冗余结构。设备负责Inbound和Outbound流量IP地址处理，根据用户制订方法将流量动态分配在各条ISP链路上。 应实现以下功效： 流量管理：设备经过使用智能网络地址转换（Smart NAT）和自动流量路由实现了完备地址配置处理，从而可提供透明多宿主管理。 链路监控：为了提供连续在线服务可用性，设备会不间断地监视服务提供商提供链路，以检测任何故障。设备含有链路健康检验专用模块，提供丰富2～7层健康检验方法，而且含有独有“和”“或”检验结果绑定动能，使用户能够完全根据自己意愿检验和判定链路健康。 性能优化 ：为了优化每个会话双向性能，设备利用 Radware 独特就近性和内容路由算法来为特定目标地选择性能最快链路。 基于用户针对前往目标地跳数和测得延迟所定义均衡点，设备可确保每个会话实现最快 Internet 服务响应时间。 优化对链路使用：设备 在全部可用 ISP 连接之间做出对进、出站流量负载均衡决定时考虑了大量和链路相关参数，提供丰富负载均衡方法 对 VPN 会话进行多站点多链路负载均衡：经过转悠协议在 Radware 多宿主企业处理方案中，当企业总部布署了高性能 设备，而其分支机构使用 LinkProof Branch 时，全部站点全部能够对入站或出站 VPN 流量进行负载均衡。 冗余配置：设备含有灵活冗余配置能力，支持标准VRRP冗余配置方法。 带宽管理：设备SynApps 带宽管理许可用户基于用户、服务、应用和内容任意组合来定义和实施自己带宽管理策略。确保在定义策略前提下，每一类用户或应用全部能取得最好服务水平。 入侵防护：面对日益严峻网络安全形势，Radware借助其在内容交换领域技术优势，实现了基于高速交换机入侵防范处理方案。设备SynApps应用安全模块能够实时侦测和阻止1300多个黑客恶意攻击和常见恶性病毒，确保网络资源安全，并支持用户自定义和实时更新能力。 3.7. 服务器负载均衡系统方案设计 3.7.1. 当地负载均衡 当地负载均衡中，在服务器和路由器之间，用户访问中止到WSD，其标准冗余结构以下图所表示： 3.7.2. 全局负载均衡 全局负载均衡中，各个不一样地点全部使用WSD，WSD依据各个地点距用户就近性（Proximity）进行访问重定向，其标准拓扑结构以下图所表示： 3.7.3. 功效介绍 1．健康情况检验 WSD 可靠健康情况检验能够确保用户取得最好服务。WSD 能够监视服务器在IP、TCP、UDP、应用和内容等全部协议层上工作状态。假如发觉故障，用户即被透明地重定向到正常工作服务器上。这能够确保用户一直能够取得她们所期望信息。 2．交易完整性可靠确保 为了确保服务正常运行，WSD 监控从 Web 服务器、中间件服务器到后端数据库服务器整个路径上工作状态，确保整个数据路径上服务器全部处于正常状态。假如存在一个故障服务器，WSD 则不会将用户分配到这个发生故障路径服务器，从而确保为用户提供透明数据完整性保障。 3．完全容错和冗余 WSD 配置提供设备间完全容错，以确保网络最大可用性。两个设备经过网络相互检验各自工作状态，为其所管理应用保障完全网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式，在“主用-主用”模式下，因为两个设备全部处于工作状态，从而最大程度地保护了投资。而且全部信息全部可在设备间进行镜像，从而提供透明冗余和完全容错，确保在任何时候用户全部能够取得从点击到内容最好服务。 4．经过正常退出服务确保稳定运行 当需要进行服务器升级或系统维护时，WSD 确保稳定服务器退出服务以避免服务中止。当选定某台服务器要从服务器退出服务后，WSD 将不会将任何新用户分配到该服务器。不过，它能够要退出服务服务器上完成对目前用户服务。从而确保了无中止优质服务，和服务器组简易管理能力。 5．智能服务器服务恢复 将重新开启服务器应用到服务中时，避免新服务器因忽然出现流量冲击造成系统故障是很关键。所以，在将新服务器引入服务器组时，WSD将逐步地增加分配到该服务器流量，直至达成其完全处理能力。从而不仅确保用户在服务器退出服务时，