電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)的研究與設(shè)計_第1頁
電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)的研究與設(shè)計_第2頁
電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)的研究與設(shè)計_第3頁
電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)的研究與設(shè)計_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、    電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)的研究與設(shè)計    馬銘惠摘要:近年來,電子商務(wù)中的網(wǎng)絡(luò)安全問題日益突顯,逐步成為電商企業(yè)長遠(yuǎn)發(fā)展面臨的重大難題。該文通過研究目前主流的網(wǎng)絡(luò)安全技術(shù),設(shè)計一個電商企業(yè)的網(wǎng)絡(luò)安全體系架構(gòu),探討了電商企業(yè)網(wǎng)絡(luò)安全問題的解決方案。關(guān)鍵詞:電商企業(yè);網(wǎng)絡(luò)安全;體系架構(gòu):tp393 :a :1009-3044(2017)29-0299-021 背景近年來,隨著網(wǎng)絡(luò)的廣泛運用,電子商務(wù)已經(jīng)成為主流的商業(yè)貿(mào)易方式。與此同時,電商企業(yè)的網(wǎng)絡(luò)安全隱患也日益嚴(yán)峻。各種網(wǎng)絡(luò)攻擊事件層出不窮:2015年5月,擁有將近3億活躍用戶的支付寶出現(xiàn)了大面

2、積癱瘓,全國多省市支付寶用戶遇到電腦端和移動端均無法進(jìn)行轉(zhuǎn)賬付款、出現(xiàn)余額錯誤等問題;2017年5月,勒索病毒大規(guī)模爆發(fā),全球范圍內(nèi)有近百個國家遭到攻擊,很多電商企業(yè)內(nèi)部的數(shù)據(jù)資料都遭破壞,這對企業(yè)都是致命的打擊。電商企業(yè)的網(wǎng)絡(luò)安全問題根源就在于計算機(jī)系統(tǒng)漏洞、網(wǎng)絡(luò)安全協(xié)議不完整、電子商務(wù)網(wǎng)站的編碼漏洞以及網(wǎng)絡(luò)安全設(shè)備存在技術(shù)性不足等。因此,如何提高電商企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全性,降低黑客攻擊、木馬和病毒侵染等對電子商務(wù)造成的危害,成為當(dāng)?shù)那半娚唐髽I(yè)高度關(guān)注的問題。隨著移動互聯(lián)、云計算和大數(shù)據(jù)等技術(shù)的發(fā)展,尤其是移動和無線訪問客戶更多的訪問方式,電子商務(wù)涉及的領(lǐng)域越來越多,安全實現(xiàn)難度也越來越復(fù)雜。

3、因此,如何改進(jìn)電商企業(yè)的網(wǎng)絡(luò)安全防御體系、進(jìn)行安全技術(shù)升級等已成為電商企業(yè)發(fā)展的重要內(nèi)容之一。2 電商企業(yè)網(wǎng)絡(luò)安全威脅現(xiàn)狀目前,許多網(wǎng)絡(luò)入侵者針對計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性和規(guī)模龐大性,利用網(wǎng)絡(luò)系統(tǒng)漏洞或安全缺陷進(jìn)行攻擊1。電商企業(yè)主要面臨五大類安全問題:局域網(wǎng)網(wǎng)絡(luò)安全、web數(shù)據(jù)安全、web應(yīng)用安全、web服務(wù)安全、系統(tǒng)安全,如下圖1所示:1) 局域網(wǎng)網(wǎng)絡(luò)安全:指攻擊者假冒合法身份通過網(wǎng)絡(luò)入侵企業(yè)內(nèi)網(wǎng),竊取或破壞企業(yè)內(nèi)網(wǎng)安全,破壞電商平臺的正常工作。如機(jī)密竊聽、假冒身份攻擊等。2) web數(shù)據(jù)安全:指電商平臺或企業(yè)內(nèi)網(wǎng)敏感數(shù)據(jù)遭到泄露,如信息在傳輸中丟失或泄露、在存儲介質(zhì)中丟失或泄露。如敏感信息

4、泄露、內(nèi)容篡改、不良信息內(nèi)容。3) web應(yīng)用安全:指攻擊者通過攻擊web程序,以非法手段對web程序進(jìn)行使用,惡意添加、修改或刪除web程序,破壞電子商務(wù)平臺的正常使用。代碼注入攻擊、xss攻擊等。4) web服務(wù)安全:指攻擊者對電子商務(wù)系統(tǒng)進(jìn)行干擾,改變正常作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用或不能得到響應(yīng)的服務(wù)。如針對web服務(wù)器軟件的滲透攻擊。5) 系統(tǒng)安全:指攻擊者通過非法方式訪問內(nèi)網(wǎng)及獲取內(nèi)網(wǎng)資源,越權(quán)訪問信息。如遠(yuǎn)程和本地滲透攻擊。3 網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計根據(jù)電商企業(yè)目前遇到五大網(wǎng)絡(luò)安全及威脅,本文采用了p2dr2(policy protection

5、 detection response recovery)模型,即“網(wǎng)絡(luò)安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)+安全恢復(fù)”的安全理念2。通過該安全模型將靜態(tài)的網(wǎng)絡(luò)安全技術(shù)和動態(tài)安全技術(shù)相結(jié)合,建立一個多層次、全方位、立體的電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu),簡化的網(wǎng)絡(luò)拓?fù)鋱D如下圖2所示。1) 采用多種網(wǎng)絡(luò)安全設(shè)備維護(hù)內(nèi)網(wǎng)的安全,包括防火墻、入侵檢測、流量整形、日志檢測、web防火墻等網(wǎng)絡(luò)安全技術(shù)。2) 對外提供兩條internet鏈路的負(fù)載均衡,對內(nèi)提供防火墻的負(fù)載均衡,既保障了電子商務(wù)中大量的網(wǎng)絡(luò)流量,也提高了受到攻擊時的容災(zāi)能力。防火墻直接連接外部網(wǎng)絡(luò),是企業(yè)網(wǎng)絡(luò)安全的第一道安全閘門

6、,抵御一些三層的網(wǎng)絡(luò)入侵。3) 在web服務(wù)器前架設(shè)web防火墻和入侵監(jiān)測系統(tǒng):web防火墻能夠根據(jù)一套完整的特征查找web漏洞和攻擊而實施保護(hù),而且還可以檢測惡意的文件上傳。除了可以在第四層到第七層強(qiáng)化訪問控制策略,防止攻擊者在沒有得到適當(dāng)?shù)氖跈?quán)時訪問數(shù)據(jù),web防火墻還應(yīng)當(dāng)提供外發(fā)數(shù)據(jù)泄露的檢查(例如,非法的文件下載)、過濾敏感信息(例如,信用卡號),與其他安全標(biāo)準(zhǔn)結(jié)合,這有助于防御應(yīng)用層的ddos攻擊。web防火墻還可以給易受攻擊的web應(yīng)用程序?qū)嵤┨摂M補(bǔ)丁。入侵檢測系統(tǒng)在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施。兩者配合作為防火墻之后的第二道

7、安全閘門。4) 采用日志系統(tǒng):對訪問web站點的訪問進(jìn)行帶寬管和審計管理,結(jié)合前面的安全設(shè)備,是企業(yè)電子商務(wù)的第三道安全閘門。5) 定期地對web服務(wù)器進(jìn)行維護(hù)和安全升級:刪除不必要的網(wǎng)路服務(wù)、合理分配管理權(quán)限、刪除不必要的模塊和應(yīng)用擴(kuò)展、及時進(jìn)行漏洞補(bǔ)丁更新。6) 定期地對電子商務(wù)網(wǎng)站進(jìn)行維護(hù)和安全升級:主頁盡量使用靜態(tài)頁面代替動態(tài)頁面、對用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格驗證、對代碼進(jìn)行安全監(jiān)測。操作后臺數(shù)據(jù)庫時,盡量采用視圖、存儲過程等技術(shù)。7) 定期地對電子商務(wù)的數(shù)據(jù)庫進(jìn)行維護(hù)和安全升級:改變數(shù)據(jù)庫文件的存儲位置、采用非常規(guī)的命名方式、加強(qiáng)對數(shù)據(jù)庫管理。當(dāng)然,在電子商務(wù)網(wǎng)絡(luò)中,一個絕對安全的系統(tǒng)是

8、不存在的,一個安全系統(tǒng)的核心通常是尋求風(fēng)險和可用性之間的平衡。4 結(jié)束語電子商務(wù)安全是一個整體,不是只依靠一些安全技術(shù)或者某些安全產(chǎn)品的架構(gòu)就能從根本上有效控制網(wǎng)絡(luò)安全,也不能限定網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生和傳播。網(wǎng)絡(luò)安全不是靜態(tài)的,必須建立在組織策略、組織結(jié)構(gòu)、信息系統(tǒng)和操作流程的基礎(chǔ)之上,根據(jù)其變化而變化。本文通過對電商企業(yè)網(wǎng)絡(luò)面臨的安全威脅進(jìn)行研究,構(gòu)建了一個動靜結(jié)合的網(wǎng)絡(luò)安全體系架構(gòu),希望能對電商企業(yè)網(wǎng)絡(luò)安全的探索起到拋磚引玉的作用。參考文獻(xiàn):1 raynus j. software process improvement with cmmm. norwood: manning publications, 2009.2 施峰. 信息安全保密基礎(chǔ)教程m. 北京: 北

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論