【文章內(nèi)容簡介】 員在數(shù)據(jù)庫端通過數(shù)據(jù)庫軟件提供的功能進行數(shù)據(jù)備份，定期通過CDR進行備份。（推薦使用）（二） 系統(tǒng)管理員在任意位置操作用WEB上的軟件進行備份到指定位置，定期通過CDR進行備份?！EB應用框架網(wǎng)上交易的傳輸安全控制手段采用SSL(Secure Socket Layer)，SSL是一種被廣泛使用的INTERNET傳輸加密標準。銀行端的WEB SERVER將安裝一個證書(Certificate)，客戶端的瀏覽器發(fā)送CGI請求時使用協(xié)議。所有用發(fā)送的請求以及Web Server返回的結(jié)果都會自動使用SSL加密。網(wǎng)上支付方式分為三種，分別稱為方式方式2和方式3。以下用圖簡單的介紹一下三種支付方式： 商戶 WEB 銀行 WEB 用戶瀏覽器 (2)支付命令(3)支付結(jié)果頁(1)生成支付網(wǎng)頁支付過程1 商戶 WEB 銀行 WEB 用戶瀏覽器 (4)支付結(jié)果頁(2)支付命令(5)支付結(jié)果頁(1)生成支付網(wǎng)頁(3)支付結(jié)果通知命令支付過程2 商戶 WEB 銀行 WEB 用戶瀏覽器 (4)支付結(jié)果頁(2)支付命令(5)支付結(jié)果頁(1)生成支付網(wǎng)頁(3)支付結(jié)果通知命令支付過程3由于Internet網(wǎng)電子商務系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風險。買方和賣方都必須保證在因特網(wǎng)上進行的一切金融交易運作都是真實可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對的信心，因而因特網(wǎng)電子商務系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說，必須保證網(wǎng)絡安全的四大要素，即信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認性、交易者身份的確定性。數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。 在公開密鑰密碼體制中，常用的一種是RSA體制。其數(shù)學原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現(xiàn)在的計算機技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進行加密，安全地傳送以商戶，然后由商戶用自己的私有密鑰進行解密。如果用戶需要發(fā)送加密數(shù)據(jù)，發(fā)送方需要使用接收方的數(shù)字證書（公開密鑰）對數(shù)據(jù)進行加密，而接收方則使用自己的私有密鑰進行解密，從而保證數(shù)據(jù)的安全保密性。另外，用戶可以通過數(shù)字簽名實現(xiàn)數(shù)據(jù)的完整性和有效性，只需采用私有密鑰對數(shù)據(jù)進行加密處理，由于私有密鑰僅為用戶個人擁有，從而能夠簽名文件的唯一性，即保證：數(shù)據(jù)由簽名者自己簽名發(fā)送，簽名者不能否認或難以否認；數(shù)據(jù)自簽發(fā)到接收這段過程中未曾作過任何修改，簽發(fā)的文件是真實的。CA一般提供四種類型的數(shù)字證書：“測試證書”、“免費證書”、“標準證書”和“企業(yè)證書”。 “測試證書”是為幫助用戶學習和測試而發(fā)放的臨時證書，不需要驗證用戶真實身份，用戶從網(wǎng)上提交申請后，可以立刻得到證書。 “免費證書”主要發(fā)給個人用戶，用戶從網(wǎng)上提交申請后，可以立刻得到證書，但需要事后驗證用戶真實身份，一個月內(nèi)不提交用戶真實資料，或提交的資料無效者將吊銷證書。 “標準證書”是收費證書，提供比免費證書更多的證書用途（“服務器身份驗證證書”和“通用證書”），單位和個人用戶都可以申請。用戶從網(wǎng)上提交申請后，可以立刻得到證書，但需要事后驗證用戶真實身份，一個月內(nèi)不提交用戶真實資料，或提交的資料無效者將吊銷證書。 “企業(yè)證書”最可信的證書，需要事先驗證身份，即用戶從網(wǎng)上提交申請后，不能立刻得到證書，只得到證書的序列號。但需要用戶在一個月提交用戶真實資料，用戶資料通過驗證后，證書發(fā)放給用戶（通過發(fā)到用戶信箱，如果用戶在申請證書時選擇了“開放檔案”，用戶也可以憑序列號從網(wǎng)上檢索得到證書）。 總上所述，營銷昆明電子商務主要提供“免費證書”和“企業(yè)證書”即可。 商戶進入營銷昆明電子商務站商戶發(fā)布商品信息商品信息庫通過確定購買CA認證啟動CA客戶端未通過購買認證通過訂單下達網(wǎng)上支付資金轉(zhuǎn)帳郵箱、短信通知有新訂單六、網(wǎng)站拓樸及安全技術(shù)網(wǎng)站的安全要考慮來自外部的惡意訪問和攻擊和內(nèi)部的病毒侵襲。下圖為與外部網(wǎng)絡連接示意圖：隨著INTERNET的不斷發(fā)展及網(wǎng)絡商業(yè)用途的增加，網(wǎng)絡系統(tǒng)的安全得到了越來越多的重視。作為基于INTERNET技術(shù)的電子商務網(wǎng)絡系統(tǒng)，其安全性問題更需要放在一個重要的位置。從計算機安全學的觀點分層進行分析，計算機網(wǎng)絡的安全包括以下幾個方面：首先是物理層的安全，即主機及路由器等網(wǎng)絡硬件設備物理上的安全；其次是網(wǎng)絡結(jié)構(gòu)的安全，即整個網(wǎng)絡不應該由于局部的故障而導致癱瘓；第三層是網(wǎng)絡操作系統(tǒng)的安全；最高層則為網(wǎng)絡應用，包括信息傳輸?shù)陌踩?。網(wǎng)絡的物理安全問題主要有：網(wǎng)絡硬件設備本身的故障問題；因機房環(huán)境，火災等導致的設備故障問題；因機房結(jié)構(gòu)設計或管理所導致的主機設備物理入侵問題。為提高網(wǎng)絡的物理安全性，主要對策有： 選用高可靠性硬件設備，對于重要的服務器采用雙機或多機的冗余設計方案； 提高對機房的環(huán)境及檢測報警系統(tǒng)的要求，注意工程的配套設計及工程質(zhì)量； 加強機房的防盜管理及操作人員的安全意識培訓，以避免設備被盜或從終端被入侵。 網(wǎng)絡結(jié)構(gòu)安全主要由網(wǎng)絡拓撲結(jié)構(gòu)的設計及網(wǎng)絡協(xié)議的選用來保證，主要有以下兩方面： 在網(wǎng)絡拓撲結(jié)構(gòu)設計中考慮冗余路由，包括傳輸線路的冗余及拓撲結(jié)構(gòu)上的冗余。本方案的網(wǎng)絡設計充分考慮到安全性問題，盡量保證傳輸線路和設備的冗余。 在全網(wǎng)采用動態(tài)路由協(xié)議，如OSPF等。采用放火墻進行訪問控制。 操作系統(tǒng)的安全問題是當前網(wǎng)絡安全中最為重要的，也是最復雜的。 固然操作系統(tǒng)有著已經(jīng)發(fā)現(xiàn)或仍然沒有發(fā)現(xiàn)的安全漏洞，但是大部分的安全問題卻是由于系統(tǒng)管理所導致的，例如：密碼設置不當且不定期修改，文件權(quán)限設置不對，NFS、WWW服務器等配置不當。為提高操作系統(tǒng)的安全性，我們在系統(tǒng)設計中綜合采用以下對策： 通過防火墻或路由器中ACL(ACCESS CONTROL LIST)的設計，禁止本地撥號用戶及網(wǎng)絡黑客對沒有必要開放的主機及端口的訪問； 在主機上利用TCP WRAPPER控制特定服務所允許的客戶機地址范圍，并進行記錄(LOG)； 向用戶直接提供服務的主機必需加強安全管理，其功能應盡量單一； 關閉各服務上不需要運行的服務進程； 禁止使用或設置不經(jīng)授權(quán)即可共享的系統(tǒng)資源，包括硬盤及服務； 加強密碼管理，提醒或強制管理員定期修改密碼，禁止使用安全性不高的密碼； 管理員利用CRACK 、COPS 、SATAN等安全檢查工具軟件，定期檢查系統(tǒng)的安全問題。 作為一個信息服務平臺，必須考慮為接入網(wǎng)絡的信息源提供安全防護，可以采用的主要措施有： 通過防火墻(FIREWALL)或路由的ACL，控制用戶通過接入設備或廣域網(wǎng)對信源進行非法訪問。 提供統(tǒng)一的授權(quán)及認證機制，限制用戶對信源的非授權(quán)訪問。 采用保留IP地址等方法，將信源與公眾網(wǎng)絡隔開，而利用代理或NAT實現(xiàn)信息訪問。 需要指出的是，信源的安全還應該包括對信源所提供信息的控制，即通過代理或PACKET STRING FILTING實現(xiàn)基于關鍵字(KEYWORD)的過濾。 用戶安全的主要問題及對策包括以下幾個方面： 用戶注冊信息（用戶名、密碼、訪問權(quán)限等），網(wǎng)絡使用信息，信源的訪問信息，計費信息等重要數(shù)據(jù)在數(shù)據(jù)庫中的安全?？杉訌娭鳈C的安全管理，禁