中小型企业电子商务网站的安全实现方案

什么是网络安全。

“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。”i相对于中小型企业的电子商务网站来说，网络安全就是指网站上的数据能够安全的不间断地提供稳定的服务。我将从硬件安全、网络安全、系统安全、代码安全四个方面来阐述对中小型企业的电子商务网站的安全实现方案。 2.硬件安全。

2.1 给服务器加把锁

物质是基础，硬件就是电子商务的基础。但是硬件的安全往往是最容易被网络管理人员所忽视的。其中比较棘手的一个问题就是，在你的电脑上没有任何的防护措施来防止进入你办公室的同事使用你的电脑。如果作为工作站，还没有太大的问题，但是如果作为服务器任何非专业的操作都有可能导致系统不稳定。所以，服务器必须加上物理锁，以防止其他人的使用。使用密码当然也可以，但是远远不如物理锁来的直接和实在。而且您还可以有绝佳的借口可以绝对的禁止其他人员对您电脑的使用。（钥匙在经理那里，要不，您管他要去？） 2.2 UPS以及发电机

电子商务优胜于传统商务模式的一个显著特点就是它可以24小时不间断地提供服务。但是，前提是您的服务器同样能够24小时来服务。经过了2004年拉闸限电的夏天，没有人认为一台UPS的投入会是多余的。对于服务器来说，UPS的好处还在于它能够将电流过滤稳定地输出，以保证服务器在一个良好的环境里运行。如果公司的服务器不止一台，而且公司处于像大连这样的能源消耗大城市，一台发电机还是必要的。好好的维护它，每周运行一次来检查他是否能够正常工作。不要觉得麻烦，麻痹是安全最大的敌人 2.3 对付灾难的方法——备份！

就如这个世界上没有不会被攻破的城市一样同样不存在绝对安全的服务器，操作系统的漏洞，代码的不安全，管理人员的疏忽都有可能造成具有宝贵数据服务器的崩溃。崩溃不是DOOM，但是前提是您必需有服务器中数据的备份。一提到备份，对于某些人来讲，不过是将网站的所有数据刻录到光盘上的过程而已。但是，对于电子商务网站，如果处理的数据过多，是不可能通过这样的手段来实现的。经过培训的人员或许会想到磁带机以及实时备份的技术，这的确是一个解决方案。但是，简单的通过设备来备份并不能够在最危机的时刻显示它的作用。在911事件发生后，原来世贸大厦中60%以上的企业都倒闭了，原因就是缺乏足够的资料以及数据能够让他们恢复被袭击之前的业务。所以，如果您想让您的数据真正的备份那么最好的办法就是在远离公司的异地办事处设定一个备份中心。威力再大的核弹也不可能摧毁整个中国，这是最安全的备份方案。对于数据比较少的情况下，可以选择在万维网上建立vpn连接异地双机热备份的方法。当然，对于实施电子商务这种数据比较多地中小型企业来说，这样也比较奢侈，而且不太可能实现。我个人认为最优的方案仍然是通过设备——磁带机，或者其他设备，但是，请将保存资料的东西放进保险柜。保险柜是每个企业都有的设备，而且现在的保险柜都是防水，防火，防砸的。这样，即使发生了自然灾害也能够很好的保证数据的完整性。

3.网络安全

3.1 拓扑安全

一般来说，我国的中小型企业所采用的网络拓扑大多为简单的树型结构。只有一级路由设备来实现工作组的支持和宽带网络的***享。

这样的拓扑结构优点非常明显，可以将投资降到最小。但是，同时它的危险性也非常明显。因为所有的客户端都同电子商务服务器在同一个网段，（for example: 192.168.1.1——192.168.1.254）当电子商务服务器被入侵后，企业内部网络的所有客户端都将暴露在黑客的视线内，内部的网络通讯以及计算机上面的文档都将有可能被黑客所得到。

为了避免这样的“惨剧”发生。我建议对网络进行多重路由的部署，即将电子商务服务器部署成“非军事化区”（DMZ），占用独立的网段。将企业内部网络同电子商务服务器的网段分开。因为不同的网段如果没有中继是无法进行通讯的，即便黑客入侵了电子商务服务器，也无法获取企业内部的信息。

就是可以随意的设置每个网段的相关属性，比如路由A所控制的网段A，由于电子商务服务器在他的网段中运行，存在着一定的危险性，可以设置成不允许他访问其他的内网网段。而路由B所控制的网段，假设为保密部门，可以设定他只能访问内部网络却无法访问互联网。

多层拓扑的另外一个好处就是可以部署多层次防火墙。打个比方，多层次防火墙的功能就好比战场上的多重防线，如果只被攻破了一层防火墙，后面还有另外的防火墙来阻止“敌人”的进一步进攻。

3.2防火墙

3.2.1 软件防火墙，或者硬件防火墙的选择。

图1所涉及到的拓扑还有一个非常明显的问题就是，没有防火墙。我个人认为不安装防火墙就连接到互联网的行为无异于赤身裸体的出现在硝烟弥漫的战场，结果当然只有一个。

同个人使用的终端电脑所不同的是电子商务服务器必须开放相应的服务端口，来允许对方的访问。正如您所知道的，多开放一个端口，您的服务器危险性就相应的增加一些。还有，很让人无奈的DDOS攻击，很无聊的做法，但是往往有很多无聊的人愿意这么无聊的做。如果没有防火墙，安全稳定的运行往往就是一句空话。

对于网络资金预算比较充裕的企业往往在防火墙的选择上会偏好于硬件防火墙。但是对于网络安全这样一个并不能够直接产生利润的部门，资金预算充裕的恐怕是寥寥无几。还有一点值得注意的就是我对有些硬件防火墙的性能表示怀疑。有些厂商所生产的硬件防火墙，几乎就是台式机+linux+防火墙的组合体。而使用软件防火墙，我们有可能比它做得更好。所以我建议您选择软件防火墙。 3.2.2 软件防火墙ISA server 2004

涉及到防火墙我们就必须提一下防火墙的原理。大家都知道，网络通信的概念性标准框架是国际标准化组织（ISO）提出的OSI 开放式系统互联模型。

太多了太长，下面这里是链接，楼主有空了就自己点击进去看看吧，

希望可以对你有所帮助。。